在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

PSA架構規范關聯的文件詳細解析

pmkA_arm_china ? 2017-12-22 08:57 ? 次閱讀

PSA架構規范包括一系列彼此關聯的文件,如下所列:

?設備安全模型 – 基礎的信任模型和模式

?可信設備初始化 – 初始安全設備編程和配置要求

?可信基礎系統架構 [TBSA-M] – v8-M的硬件平臺要求

?可信啟動與固件更新

?PSA固件框架M [PSA FF] – 受限物聯網平臺安全處理環境(SPE)的固件接口定義

?PSA可信功能 – SPE內標準可信設備的定義

設備安全模型

設備安全模型(DSM)定義了在生態系統內設計和部署 PSA兼容可信設備的總體安全架構。它是其他PSA規范的頂層文件,為它們規定了通用語言、高階魯棒性規則和模型。

DSM的基礎是威脅模型和安全分析針對使用案例提出的建議。雖然DSM與使用案例無關,但其最初側重于幾個選定的物聯網使用案例。

DSM 包括三個主要方面:

1. 信任根和相關安全服務

2. 根秘密及其存儲、保護和初始化

3. 設備生命周期及其對信任根的影響

可信設備初始化

只有在根秘密和設備固件在安全生產過程的背景下初始化時,安全和信任模型才有效。生產過程延伸到設備管理,以便向服務提供商和設備所有者分配設備屬性和固件更新等。

這是一份資料性文件,它指出并討論了對基礎架構和通用框架的一般需求,以促進設備安全架構中的這些過程并以及它們對信任根的依賴性。配置實際的工廠供應和設備管理架構應當由行業利益相關方負責,或者使用類似 Arm Mbed Cloud 的設備來完成。

可信基礎系統架構(TBSA)

Armv8-M的Arm可信基礎系統架構(TBSA-M)是一系列SoC硬件要求。它適用于基于 Armv8-M的設計,有助于研發更安全的設備。TBSA-M文件也能為計劃使用Armv7-M架構實施安全設計的硅芯片制造商提供參考。

TBSA-M包含圍繞Armv8-M處理單元(PE)進行系統設計時適用的最佳實踐安全原則。這些原則為設計和集成下列植根于硬件的功能特點提供支持:

  • 信任根

  • 受保護的密鑰庫

  • 可信和不可信軟件組件的隔離

  • 安全的固件更新機制

  • 生命周期管理機制和安全的調試

  • 高熵隨機數發生器;它對可靠的密碼必不可少

  • 密碼編譯加速器,其作用是為適當的安全功能保持實時功能性

固件框架(PSA-FF)實現最好能在TBSA-M兼容設計的頂層進行,以便實現安全關鍵功能性和數據與應用固件數據隔離的安全處理環境。這樣可以提高設備的可信度,即便出現可能被利用的軟件漏洞。

可信啟動與固件更新

可信啟動和固件更新規定了確保MCU啟動的完整性所必須滿足的系統和固件技術要求。規范包括以下內容:

  • 經過驗證的啟動過程以建立安全運行時服務

  • 安全的固件更新代理

  • 固件更新的認證和授權說明,包含密碼證書和設備密鑰

  • 有助于實現健壯性的建議和最佳實踐說明

規范的范圍與A系列客戶端設備的可信主板引導要求(TBBR)類似。

固件框架(PSA-FF)

固件框架(FF)基于設備安全模型的要求,規定了用于在受限物聯網設備中隔離可信功能的標準接口和框架。框架提供:

  • 為可信和不可信固件描述隔離運行環境(分區)的架構

  • 描述各個分區的功能和資源的標準模型

  • 用于向其他分區請求服務的安全 IPC 接口

  • 描述分區如何彼此進行互動的模型,以及硬件和固件框架實施本身

該規范能夠實現安全固件功能性的開發,可復用于符合固件框架實施的不同設備。

PSA 固件框架概況

>>>>

安全分區與隔離

平臺安全架構固件框架(PSA-FF)定義了三個許可的固件運行隔離層級。這樣可以允許在高度受限的設備中減少隔離。與此同時,還能在擁有充足的資源的平臺上增加安全性和魯棒性,并且為安全功能提供一致的固件接口。

PSA-FF將系統內的執行劃分為兩個分區——非安全處理環境(NSPE)和安全處理環境(SPE)。NSPE包含應用固件、操作系統內核和庫,通常控制著大部分輸入/輸出外圍設備。SPE包含安全固件和硬件資源,與 NSPE固件和非安全硬件資源隔離。

PSA-FF將SPE進一步劃分為安全分區管理器(SPM)和安全分區。安全分區為安全功能提供執行環境。SPM運用隔離邏輯來分隔不同的分區,由平臺硬件使用主側和/或從側過濾器執行。例如,安全屬性單元(SAU)和存儲保護單元(MPU)可以在新的 Armv8-M平臺中使用。其他平臺可以使用其他機制來提供類似的分區隔離。

>>>>

安全IPC

固件框架定義了基于安全會話的IPC機制,可以讓彼此隔離的分區中的固件進行互動。具體說來,IPC框架讓一個分區內的固件可以通過標準接口向另一分區內的固件請求服務。API要求由分區之間的框架來復制消息,進而消除直接共享內存帶來的脆弱性風險。

>>>>

安全功能

PSA-FF 將安全性功能顯示為一系列安全功能。每一項安全功能都是安全分區中實施的一系列相關安全操作。每一個安全分區能夠支持多項安全功能。

不同的芯片合作伙伴可以為標準安全功能(SF)提供他們自己的插件實現。固件框架通過預定義的API和調用語義將SF實施抽離。芯片和其他合作伙伴也可以定義他們自己的安全功能實現,以便提供針對平臺的服務或更高水平的安全服務。

有關固件框架的更多詳情見 PSA 固件框架-M [PSA-FF] 規范。

可信功能

有些安全功能提供信任根服務(例如身份認證),或者是信任根的使能(例如加密操作);這些安全功能被稱為“可信功能”。可信功能的標準接口將由PSA定義,例如:

  • 安全認證

  • 安全存儲/數據封裝

  • 加密操作

  • RNG 和安全時間服務

  • 安全的固件更新


聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • IPC
    IPC
    +關注

    關注

    3

    文章

    359

    瀏覽量

    52690
  • SPE
    SPE
    +關注

    關注

    0

    文章

    28

    瀏覽量

    13868
  • PSA
    PSA
    +關注

    關注

    0

    文章

    51

    瀏覽量

    13834
  • DSM
    DSM
    +關注

    關注

    0

    文章

    24

    瀏覽量

    18182

原文標題:了解PSA還需知道的這些架構規范文件

文章出處:【微信號:arm_china,微信公眾號:Arm芯聞】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    關聯文件

    MATLAB\R2012a怎么關聯文件/
    發表于 05-30 10:49

    淺析PSA平臺安全架構

    ,我們需要能夠應對這些威脅并且適用于各種成本點的設備安全。平臺安全架構PSA)的使命就是克服這一挑戰。它能夠服務于任何設計合理的 Arm 處理器,包括低成本微控制器。
    發表于 07-25 07:27

    關于PSA平臺安全架構看完你就懂了

    關于PSA平臺安全架構看完你就懂了
    發表于 05-18 06:08

    Arm的平臺安全架構PSA)干貨

    Arm的平臺安全架構PSA)干貨,導語:在互聯網飛速發展過程中,安全問題始終貫穿其中。在這場安全保衛戰中,科技公司肩上的責任早已不再局限于提供產品與服務那么簡單。對于從端到云的整個產業價值鏈,arm生態系...
    發表于 07-27 07:04

    AUTOSAR架構深度解析 精選資料推薦

    AUTOSAR架構深度解析本文轉載于:AUTOSAR架構深度解析目錄AUTOSAR架構深度解析A
    發表于 07-28 07:40

    Arm平臺安全架構固件框架1.0

    Arm的平臺安全架構PSA)是一套完整的: ?威脅模型。 ?安全分析。 ?硬件和固件體系結構規范。 ?開源固件參考實施。 ?獨立評估和認證方案——PSA CertifiedTM。
    發表于 08-08 07:14

    PSA加密API 1.1 PAKE擴展資料

    文件介紹了PSA加密API[PAS-CRYPT]規范的擴展,以提供支持密碼認證密鑰交換(PAKE)算法,特別是J-PAKE算法。 當擬議的延期足夠穩定,可以被歸類為最終延期時,它將被整合到未來
    發表于 08-09 06:43

    改變文件和程序的關聯方法

    在Windows中打開一個文件時,系統會自動調用相應的程序來打開它。但有時我們不想用這個程序來打開這個文件,這就得改變文件和程序的關聯
    發表于 01-29 18:06 ?2505次閱讀

    ARM的發展史以及架構解析

    本文從ARM的發展歷史著手,以S3C2440為例與51單片機進行對比分析,詳細解析了ARM架構
    發表于 04-22 11:00 ?1.6w次閱讀

    對于PSA的深入剖析

    本白皮書概述了全新架構——PSA,這種架構將為日益增加的基于MCU的連接設備奠定基于硬件和固件的安全基礎。PSA不限定CPU架構,但以基于M
    的頭像 發表于 12-26 16:12 ?7831次閱讀

    LTE終端測試規范36.521測試項的詳細資料解析

    本文檔的主要內容詳細介紹的是LTE終端測試規范36.521測試項的詳細資料解析免費下載
    發表于 12-13 11:40 ?73次下載

    MIDI文件解析應用程序免費下載

    本文檔的主要內容詳細介紹的是MIDI文件解析應用程序免費下載,解析單音軌的MIDI二進制文件,獲取每個音符。
    發表于 05-24 08:00 ?9次下載
    MIDI<b class='flag-5'>文件</b><b class='flag-5'>解析</b>應用程序免費下載

    Arm PSA安全架構助你輕松解決不同行業中的安全挑戰

    Arm推出了平臺安全架構PSA(Platform Security Architecture),并與生態系伙伴共同合作,希望為萬物互聯奠定可信基礎。
    的頭像 發表于 06-20 14:31 ?4252次閱讀

    安謀中國:PSA認證推動物聯網安全變革

    3月26日,由安謀中國主辦的Arm嵌入式安全PSA技術論壇在京舉行。安謀中國安全技術市場總監王駿超作了題為《PSA認證推動物聯網安全變革》的主旨演講。他指出:在合作伙伴的支持下,PSA架構
    的頭像 發表于 05-19 16:28 ?2264次閱讀

    UM2745_用于Arm PSA 2級芯片的SESIP配置文件的STM32CubeL5 TFM安全指南

    UM2745_用于Arm PSA 2級芯片的SESIP配置文件的STM32CubeL5 TFM安全指南
    發表于 11-22 08:22 ?0次下載
    UM2745_用于Arm <b class='flag-5'>PSA</b> 2級芯片的SESIP配置<b class='flag-5'>文件</b>的STM32CubeL5 TFM安全指南
    主站蜘蛛池模板: 永久免费品色堂 | 激情综合婷婷 | 亚洲免费视频网 | 欧美色欧| 手机看片国产精品 | 欧美黄色片网站 | 日本一区三区二区三区四区 | 婷婷四房综合激情五月性色 | 香蕉成人国产精品免费看网站 | 国产一区美女 | 一级做a爰片久久毛片免费看 | 美女一级a毛片免费观看 | 激情久久久久久久久久久 | 色爱区综合激情五月综合激情 | 二十年等一人小说在线观看 | 午夜三级网 | 国产主播在线看 | 91大神视频网站 | 美女视频黄免费 | 深爱激情小说网 | 伊伊成人网| www.色视频| 日本一区高清视频 | 亚洲四虎永久在线播放 | 日本黄色大片免费看 | 国产精品久久久久久久9999 | 国产高清免费午夜在线视频 | 国产亚洲3p无码一区二区 | 四虎影视永久地址 | 26uuu欧美性色 | 天天视频免费入口 | 噜噜啪啪| sss欧美华人整片在线观看 | 免费又黄又爽1000禁片 | 你懂的在线视频播放 | 久久综合九色综合欧美狠狠 | 性欧美大战久久久久久久久 | 国产青青草 | 国产午夜精品视频 | 国产精品视频一区国模私拍 | 天天做天天爱天天大综合 |