曙海教学优势
曙海培训的课程培养了大批受企业欢迎的工程师。大批企业和曙海
建立了良好的合作关系。曙海培训的课程在业内有着响亮的知名度。
本课程,秉承二十一年积累的教学品质,以项目实现为导向,老师将会与您分享设计的全流程以及工具的综合使用经验、技巧。
【HSM 简介】
◆HSM 基本结构:安全存储、硬件加速、安全CPU
◆EVITA等级:Full HSM、Medium HSM、Light HSM
◆不同芯片厂商 HSM
【HSM 开发环境】
◆软件环境:编译环境、调试环境
◆硬件环境:调试器、硬件平台
【HSM 硬件资源】
◆硬件架构:内存、内核、防火墙等
◆资源:P/DFLASH、CPU 时钟、硬件加速引擎
【Host 侧软件架构】
◆架构描述:基于 autosar 分层架构
◆协议栈:Csm、CryIf、Crypto
【HSM 侧软件架构】
◆架构描述:基于 autosar 分层架构
◆主要模块:OS、HSM-CRYPTO、HSM-MEM、HSM-LIB
【Host&HSM 数据交互】
◆Job Flow On HSM Core : Key Job、Service Job
◆Host&HSM 中断:通信单元、服务请求以及响应
【Key Load】
◆SHEKEY:Memory area、Key name、FID 属性、Key 作用描述
◆FID属性:WP、BP、DP、KU...
◆SHE Key Update Protocol :Key、UID、M1/M2/M3
◆Verification Message Generation :M4、M5
◆Authentication Key
【常用算法介绍】
◆加密/解密:AES-ECB、AES-CBC
◆完整性MAC:CMAC、HMAC
◆签名:RSA-PSS、RSA-PKCSV1.5
【安全启动】
◆简介:安全启动核SM能
◆安全启动状态机:RESET、STATE-0、STATE-1、STATE-2
◆安全启动流程:串行启动、并行启动、混合启动、优缺点对比
◆Example-顺序启动:举例说明顺序启动流程
◆安全启动更新:解决的问题、更新信息、更新流程
【HSM 固件升级】
◆简介:OEM侧、Host Boot、HoSt APP、HSM APP、HSM Boot
◆HSM刷写系统:Host侧以及HSM主要任务
◆升级流程:升级文件、刷写流程、验证信息、Host&HSM状态交互
【HSM 启动&保护&死锁】
◆HSM启动:PFLASH 区间分配、Host以及HSM 启动过程、启动同步、软件烧录、UCB配置
◆保护:专用区域保护、DEBUG口保护、Challenge-Response
◆死锁:原因、如何防止死锁
【AutoSAR 常用接口】
◆ 常用接口:Csm 服务接口、接口描述、参数描述
【HSM 测试】
◆常用服务测试:安全服务、测试步骤、测试代码举例
◆秘钥注入测试:SHE KEY、非 SHEKEY、测试代码举例
【时间消耗】
◆时间统计:签名时间测量、摘要时间测量、AES 加密时间测量、MAC 时间测量
