色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

PSA架構(gòu)規(guī)范關(guān)聯(lián)的文件詳細(xì)解析

pmkA_arm_china ? 2017-12-22 08:57 ? 次閱讀

PSA架構(gòu)規(guī)范包括一系列彼此關(guān)聯(lián)的文件,如下所列:

?設(shè)備安全模型 – 基礎(chǔ)的信任模型和模式

?可信設(shè)備初始化 – 初始安全設(shè)備編程和配置要求

?可信基礎(chǔ)系統(tǒng)架構(gòu) [TBSA-M] – v8-M的硬件平臺(tái)要求

?可信啟動(dòng)與固件更新

?PSA固件框架M [PSA FF] – 受限物聯(lián)網(wǎng)平臺(tái)安全處理環(huán)境(SPE)的固件接口定義

?PSA可信功能 – SPE內(nèi)標(biāo)準(zhǔn)可信設(shè)備的定義

設(shè)備安全模型

設(shè)備安全模型(DSM)定義了在生態(tài)系統(tǒng)內(nèi)設(shè)計(jì)和部署 PSA兼容可信設(shè)備的總體安全架構(gòu)。它是其他PSA規(guī)范的頂層文件,為它們規(guī)定了通用語言、高階魯棒性規(guī)則和模型。

DSM的基礎(chǔ)是威脅模型和安全分析針對(duì)使用案例提出的建議。雖然DSM與使用案例無關(guān),但其最初側(cè)重于幾個(gè)選定的物聯(lián)網(wǎng)使用案例。

DSM 包括三個(gè)主要方面:

1. 信任根和相關(guān)安全服務(wù)

2. 根秘密及其存儲(chǔ)、保護(hù)和初始化

3. 設(shè)備生命周期及其對(duì)信任根的影響

可信設(shè)備初始化

只有在根秘密和設(shè)備固件在安全生產(chǎn)過程的背景下初始化時(shí),安全和信任模型才有效。生產(chǎn)過程延伸到設(shè)備管理,以便向服務(wù)提供商和設(shè)備所有者分配設(shè)備屬性和固件更新等。

這是一份資料性文件,它指出并討論了對(duì)基礎(chǔ)架構(gòu)和通用框架的一般需求,以促進(jìn)設(shè)備安全架構(gòu)中的這些過程并以及它們對(duì)信任根的依賴性。配置實(shí)際的工廠供應(yīng)和設(shè)備管理架構(gòu)應(yīng)當(dāng)由行業(yè)利益相關(guān)方負(fù)責(zé),或者使用類似 Arm Mbed Cloud 的設(shè)備來完成。

可信基礎(chǔ)系統(tǒng)架構(gòu)(TBSA)

Armv8-M的Arm可信基礎(chǔ)系統(tǒng)架構(gòu)(TBSA-M)是一系列SoC硬件要求。它適用于基于 Armv8-M的設(shè)計(jì),有助于研發(fā)更安全的設(shè)備。TBSA-M文件也能為計(jì)劃使用Armv7-M架構(gòu)實(shí)施安全設(shè)計(jì)的硅芯片制造商提供參考。

TBSA-M包含圍繞Armv8-M處理單元(PE)進(jìn)行系統(tǒng)設(shè)計(jì)時(shí)適用的最佳實(shí)踐安全原則。這些原則為設(shè)計(jì)和集成下列植根于硬件的功能特點(diǎn)提供支持:

  • 信任根

  • 受保護(hù)的密鑰庫

  • 可信和不可信軟件組件的隔離

  • 安全的固件更新機(jī)制

  • 生命周期管理機(jī)制和安全的調(diào)試

  • 高熵隨機(jī)數(shù)發(fā)生器;它對(duì)可靠的密碼必不可少

  • 密碼編譯加速器,其作用是為適當(dāng)?shù)陌踩δ鼙3謱?shí)時(shí)功能性

固件框架(PSA-FF)實(shí)現(xiàn)最好能在TBSA-M兼容設(shè)計(jì)的頂層進(jìn)行,以便實(shí)現(xiàn)安全關(guān)鍵功能性和數(shù)據(jù)與應(yīng)用固件數(shù)據(jù)隔離的安全處理環(huán)境。這樣可以提高設(shè)備的可信度,即便出現(xiàn)可能被利用的軟件漏洞。

可信啟動(dòng)與固件更新

可信啟動(dòng)和固件更新規(guī)定了確保MCU啟動(dòng)的完整性所必須滿足的系統(tǒng)和固件技術(shù)要求。規(guī)范包括以下內(nèi)容:

  • 經(jīng)過驗(yàn)證的啟動(dòng)過程以建立安全運(yùn)行時(shí)服務(wù)

  • 安全的固件更新代理

  • 固件更新的認(rèn)證和授權(quán)說明,包含密碼證書和設(shè)備密鑰

  • 有助于實(shí)現(xiàn)健壯性的建議和最佳實(shí)踐說明

規(guī)范的范圍與A系列客戶端設(shè)備的可信主板引導(dǎo)要求(TBBR)類似。

固件框架(PSA-FF)

固件框架(FF)基于設(shè)備安全模型的要求,規(guī)定了用于在受限物聯(lián)網(wǎng)設(shè)備中隔離可信功能的標(biāo)準(zhǔn)接口和框架。框架提供:

  • 為可信和不可信固件描述隔離運(yùn)行環(huán)境(分區(qū))的架構(gòu)

  • 描述各個(gè)分區(qū)的功能和資源的標(biāo)準(zhǔn)模型

  • 用于向其他分區(qū)請(qǐng)求服務(wù)的安全 IPC 接口

  • 描述分區(qū)如何彼此進(jìn)行互動(dòng)的模型,以及硬件和固件框架實(shí)施本身

該規(guī)范能夠?qū)崿F(xiàn)安全固件功能性的開發(fā),可復(fù)用于符合固件框架實(shí)施的不同設(shè)備。

PSA 固件框架概況

>>>>

安全分區(qū)與隔離

平臺(tái)安全架構(gòu)固件框架(PSA-FF)定義了三個(gè)許可的固件運(yùn)行隔離層級(jí)。這樣可以允許在高度受限的設(shè)備中減少隔離。與此同時(shí),還能在擁有充足的資源的平臺(tái)上增加安全性和魯棒性,并且為安全功能提供一致的固件接口。

PSA-FF將系統(tǒng)內(nèi)的執(zhí)行劃分為兩個(gè)分區(qū)——非安全處理環(huán)境(NSPE)和安全處理環(huán)境(SPE)。NSPE包含應(yīng)用固件、操作系統(tǒng)內(nèi)核和庫,通常控制著大部分輸入/輸出外圍設(shè)備。SPE包含安全固件和硬件資源,與 NSPE固件和非安全硬件資源隔離。

PSA-FF將SPE進(jìn)一步劃分為安全分區(qū)管理器(SPM)和安全分區(qū)。安全分區(qū)為安全功能提供執(zhí)行環(huán)境。SPM運(yùn)用隔離邏輯來分隔不同的分區(qū),由平臺(tái)硬件使用主側(cè)和/或從側(cè)過濾器執(zhí)行。例如,安全屬性單元(SAU)和存儲(chǔ)保護(hù)單元(MPU)可以在新的 Armv8-M平臺(tái)中使用。其他平臺(tái)可以使用其他機(jī)制來提供類似的分區(qū)隔離。

>>>>

安全I(xiàn)PC

固件框架定義了基于安全會(huì)話的IPC機(jī)制,可以讓彼此隔離的分區(qū)中的固件進(jìn)行互動(dòng)。具體說來,IPC框架讓一個(gè)分區(qū)內(nèi)的固件可以通過標(biāo)準(zhǔn)接口向另一分區(qū)內(nèi)的固件請(qǐng)求服務(wù)。API要求由分區(qū)之間的框架來復(fù)制消息,進(jìn)而消除直接共享內(nèi)存帶來的脆弱性風(fēng)險(xiǎn)。

>>>>

安全功能

PSA-FF 將安全性功能顯示為一系列安全功能。每一項(xiàng)安全功能都是安全分區(qū)中實(shí)施的一系列相關(guān)安全操作。每一個(gè)安全分區(qū)能夠支持多項(xiàng)安全功能。

不同的芯片合作伙伴可以為標(biāo)準(zhǔn)安全功能(SF)提供他們自己的插件實(shí)現(xiàn)。固件框架通過預(yù)定義的API和調(diào)用語義將SF實(shí)施抽離。芯片和其他合作伙伴也可以定義他們自己的安全功能實(shí)現(xiàn),以便提供針對(duì)平臺(tái)的服務(wù)或更高水平的安全服務(wù)。

有關(guān)固件框架的更多詳情見 PSA 固件框架-M [PSA-FF] 規(guī)范。

可信功能

有些安全功能提供信任根服務(wù)(例如身份認(rèn)證),或者是信任根的使能(例如加密操作);這些安全功能被稱為“可信功能”。可信功能的標(biāo)準(zhǔn)接口將由PSA定義,例如:

  • 安全認(rèn)證

  • 安全存儲(chǔ)/數(shù)據(jù)封裝

  • 加密操作

  • RNG 和安全時(shí)間服務(wù)

  • 安全的固件更新


聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • IPC
    IPC
    +關(guān)注

    關(guān)注

    3

    文章

    346

    瀏覽量

    51902
  • SPE
    SPE
    +關(guān)注

    關(guān)注

    0

    文章

    27

    瀏覽量

    13734
  • PSA
    PSA
    +關(guān)注

    關(guān)注

    0

    文章

    50

    瀏覽量

    13449
  • DSM
    DSM
    +關(guān)注

    關(guān)注

    0

    文章

    23

    瀏覽量

    18037

原文標(biāo)題:了解PSA還需知道的這些架構(gòu)規(guī)范文件

文章出處:【微信號(hào):arm_china,微信公眾號(hào):Arm芯聞】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 人收藏

    評(píng)論

    相關(guān)推薦

    關(guān)聯(lián)文件

    MATLAB\R2012a怎么關(guān)聯(lián)文件/
    發(fā)表于 05-30 10:49

    淺析PSA平臺(tái)安全架構(gòu)

    ,我們需要能夠應(yīng)對(duì)這些威脅并且適用于各種成本點(diǎn)的設(shè)備安全。平臺(tái)安全架構(gòu)PSA)的使命就是克服這一挑戰(zhàn)。它能夠服務(wù)于任何設(shè)計(jì)合理的 Arm 處理器,包括低成本微控制器。
    發(fā)表于 07-25 07:27

    關(guān)于PSA平臺(tái)安全架構(gòu)看完你就懂了

    關(guān)于PSA平臺(tái)安全架構(gòu)看完你就懂了
    發(fā)表于 05-18 06:08

    Arm的平臺(tái)安全架構(gòu)PSA)干貨

    Arm的平臺(tái)安全架構(gòu)PSA)干貨,導(dǎo)語:在互聯(lián)網(wǎng)飛速發(fā)展過程中,安全問題始終貫穿其中。在這場(chǎng)安全保衛(wèi)戰(zhàn)中,科技公司肩上的責(zé)任早已不再局限于提供產(chǎn)品與服務(wù)那么簡(jiǎn)單。對(duì)于從端到云的整個(gè)產(chǎn)業(yè)價(jià)值鏈,arm生態(tài)系...
    發(fā)表于 07-27 07:04

    AUTOSAR架構(gòu)深度解析 精選資料推薦

    AUTOSAR架構(gòu)深度解析本文轉(zhuǎn)載于:AUTOSAR架構(gòu)深度解析目錄AUTOSAR架構(gòu)深度解析A
    發(fā)表于 07-28 07:40

    Arm平臺(tái)安全架構(gòu)固件框架1.0

    Arm的平臺(tái)安全架構(gòu)PSA)是一套完整的: ?威脅模型。 ?安全分析。 ?硬件和固件體系結(jié)構(gòu)規(guī)范。 ?開源固件參考實(shí)施。 ?獨(dú)立評(píng)估和認(rèn)證方案——PSA CertifiedTM。
    發(fā)表于 08-08 07:14

    PSA加密API 1.1 PAKE擴(kuò)展資料

    文件介紹了PSA加密API[PAS-CRYPT]規(guī)范的擴(kuò)展,以提供支持密碼認(rèn)證密鑰交換(PAKE)算法,特別是J-PAKE算法。 當(dāng)擬議的延期足夠穩(wěn)定,可以被歸類為最終延期時(shí),它將被整合到未來
    發(fā)表于 08-09 06:43

    改變文件和程序的關(guān)聯(lián)方法

    在Windows中打開一個(gè)文件時(shí),系統(tǒng)會(huì)自動(dòng)調(diào)用相應(yīng)的程序來打開它。但有時(shí)我們不想用這個(gè)程序來打開這個(gè)文件,這就得改變文件和程序的關(guān)聯(lián)
    發(fā)表于 01-29 18:06 ?2422次閱讀

    ARM的發(fā)展史以及架構(gòu)解析

    本文從ARM的發(fā)展歷史著手,以S3C2440為例與51單片機(jī)進(jìn)行對(duì)比分析,詳細(xì)解析了ARM架構(gòu)
    發(fā)表于 04-22 11:00 ?1.6w次閱讀

    對(duì)于PSA的深入剖析

    本白皮書概述了全新架構(gòu)——PSA,這種架構(gòu)將為日益增加的基于MCU的連接設(shè)備奠定基于硬件和固件的安全基礎(chǔ)。PSA不限定CPU架構(gòu),但以基于M
    的頭像 發(fā)表于 12-26 16:12 ?7638次閱讀

    LTE終端測(cè)試規(guī)范36.521測(cè)試項(xiàng)的詳細(xì)資料解析

    本文檔的主要內(nèi)容詳細(xì)介紹的是LTE終端測(cè)試規(guī)范36.521測(cè)試項(xiàng)的詳細(xì)資料解析免費(fèi)下載
    發(fā)表于 12-13 11:40 ?72次下載

    MIDI文件解析應(yīng)用程序免費(fèi)下載

    本文檔的主要內(nèi)容詳細(xì)介紹的是MIDI文件解析應(yīng)用程序免費(fèi)下載,解析單音軌的MIDI二進(jìn)制文件,獲取每個(gè)音符。
    發(fā)表于 05-24 08:00 ?9次下載
    MIDI<b class='flag-5'>文件</b><b class='flag-5'>解析</b>應(yīng)用程序免費(fèi)下載

    Arm PSA安全架構(gòu)助你輕松解決不同行業(yè)中的安全挑戰(zhàn)

    Arm推出了平臺(tái)安全架構(gòu)PSA(Platform Security Architecture),并與生態(tài)系伙伴共同合作,希望為萬物互聯(lián)奠定可信基礎(chǔ)。
    的頭像 發(fā)表于 06-20 14:31 ?4110次閱讀

    ASPICE 和26262中的軟件架構(gòu)解析

    ASPICE 和26262中ASPICE 和26262中的軟件架構(gòu)解析的軟件架構(gòu)解析
    發(fā)表于 10-25 11:53 ?996次閱讀

    UM2745_用于Arm PSA 2級(jí)芯片的SESIP配置文件的STM32CubeL5 TFM安全指南

    UM2745_用于Arm PSA 2級(jí)芯片的SESIP配置文件的STM32CubeL5 TFM安全指南
    發(fā)表于 11-22 08:22 ?0次下載
    UM2745_用于Arm <b class='flag-5'>PSA</b> 2級(jí)芯片的SESIP配置<b class='flag-5'>文件</b>的STM32CubeL5 TFM安全指南
    主站蜘蛛池模板: 日韩1区1区产品乱码芒果榴莲| 四虎影视国产精品亚洲精品hd| 色哟哟tv| 野花日本大全免费观看3中文版| 99久久夜色精品国产亚洲AV卜| 国产精品99亚发布| 老熟人老女人国产老太| 色播播电影| 2022久久精品国产色蜜蜜麻豆| 国产 浪潮AV性色四虎| 久久精品亚洲AV中文2区金莲 | 精品成人在线视频| 欧美日韩精品| 亚洲视频在线观看视频| ZZoo兽2皇| 久久久久九九| 无码成人AAAAA毛片含羞草| 97久久国产露脸精品国产| 国产午夜精品久久理论片小说| 男男肉肉互插腐文| 亚洲精品无码国产爽快A片| 草久热的视频在线观看| 久久久久嫩草影院精品| 视频一区国产| 99热在线观看精品| 精品无码国产自产在线观看水浒传| 日本高清在线一区二区三区| 中国老太性色xxxxxhd| 国产乱码伦人偷精品视频| 欧美一区二区视频97色伦| 在线亚洲视频无码天堂| 国产乱对白精彩在线播放| 青草国产超碰人人添人人碱| 中文无码字慕在线观看| 国产亚洲欧洲日韩在线观看| 日本久久道一区二区三区| 4438成人情人网站| 久爱精品亚洲电影午夜| 亚洲第一伊人| 国产成人自产拍免费视频| 欧美日本韩国一二区视频|