ZHCAC19A January   2023  – December 2025 MSPM0C1105 , MSPM0C1106 , MSPM0G1105 , MSPM0G1106 , MSPM0G1107 , MSPM0G1505 , MSPM0G1506 , MSPM0G1507 , MSPM0G1518 , MSPM0G1519 , MSPM0G3105 , MSPM0G3106 , MSPM0G3106-Q1 , MSPM0G3107 , MSPM0G3107-Q1 , MSPM0G3505 , MSPM0G3506 , MSPM0G3506-Q1 , MSPM0G3507 , MSPM0G3507-Q1 , MSPM0G3518 , MSPM0G3518-Q1 , MSPM0G3519 , MSPM0G3519-Q1 , MSPM0L1105 , MSPM0L1106 , MSPM0L1227 , MSPM0L1227-Q1 , MSPM0L1228 , MSPM0L1228-Q1 , MSPM0L1303 , MSPM0L1304 , MSPM0L1304-Q1 , MSPM0L1305 , MSPM0L1305-Q1 , MSPM0L1306 , MSPM0L1306-Q1 , MSPM0L1343 , MSPM0L1344 , MSPM0L1345 , MSPM0L1346 , MSPM0L2227 , MSPM0L2227-Q1 , MSPM0L2228 , MSPM0L2228-Q1

 

  1.   1
  2.   摘要
  3.   商标
  4. 1引言
    1. 1.1 关键概念
    2. 1.2 网络安全目标
    3. 1.3 平台信息安全机制
  5. 2器件安全模型
    1. 2.1 器件标识
    2. 2.2 启动时的初始条件
    3. 2.3 引导配置例程 (BCR)
    4. 2.4 引导加载程序 (BSL)
    5. 2.5 启动流程
    6. 2.6 用户指定的安全策略
      1. 2.6.1 引导配置例程 (BCR) 策略
        1. 2.6.1.1 串行线调试相关策略
          1. 2.6.1.1.1 SWD 安全级别 0
          2. 2.6.1.1.2 SWD 安全级别 1
          3. 2.6.1.1.3 SWD 安全级别 2
        2. 2.6.1.2 引导加载程序 (BSL) 启用/禁用策略
        3. 2.6.1.3 闪存保护和完整性相关策略
          1. 2.6.1.3.1 锁定应用 (MAIN) 闪存
          2. 2.6.1.3.2 锁定配置 (NONMAIN) 闪存
          3. 2.6.1.3.3 验证应用 (MAIN) 闪存的完整性
        4. 2.6.1.4 引导加载程序 (BSL) 安全策略
          1. 2.6.1.4.1 BSL 访问密码
          2. 2.6.1.4.2 BSL 读取策略
          3. 2.6.1.4.3 BSL 安全警报策略
      2. 2.6.2 客户安全代码 (CSC) 安全策略
        1. 2.6.2.1 CSC 强制存储体交换
        2. 2.6.2.2 CSC 强制防火墙
        3. 2.6.2.3 CSC 密钥写入 KEYSTORE
      3. 2.6.3 配置数据错误抵抗
        1. 2.6.3.1 由 CRC 支持的配置数据
        2. 2.6.3.2 16 位关键字段模式匹配
  6. 3安全启动
    1. 3.1 安全处理环境隔离
    2. 3.2 客户安全代码 (CSC)
      1. 3.2.1 安全启动流程
      2. 3.2.2 闪存映射
      3. 3.2.3 特性
        1. 3.2.3.1 CMAC 加速
        2. 3.2.3.2 非对称验证
        3. 3.2.3.3 KEYSTORE 及防火墙
        4. 3.2.3.4 CSC 性能
      4. 3.2.4 快速入门指南
        1. 3.2.4.1 环境设置
        2. 3.2.4.2 分步指导
        3. 3.2.4.3 CSC NONMAIN 配置
        4. 3.2.4.4 定制 CSC 示例上的更改
    3. 3.3 启动映像管理器 (BIM)
      1. 3.3.1 安全启动流程
      2. 3.3.2 闪存映射
      3. 3.3.3 快速入门指南
  7. 4安全存储
    1. 4.1 闪存写保护
    2. 4.2 闪存读取-执行保护
    3. 4.3 闪存 IP 保护
    4. 4.4 数据存储体保护
    5. 4.5 安全密钥存储
    6. 4.6 SRAM 保护
    7. 4.7 硬件单调计数器
  8. 5加密加速
    1. 5.1 硬件 AES 加速
      1. 5.1.1 AES
      2. 5.1.2 AESADV
    2. 5.2 硬件真随机数发生器 (TRNG)
  9. 6常见问题解答
  10. 7总结
  11. 8参考资料
  12. 9修订历史记录

1.3 平台信息安全机制

MSPM0 器件中包含的安全启用程序如表 1-2 所示。调试安全功能和主闪存存储器完整性验证功能可以在器件系列技术参考手册的 NONMAIN 布局类型和 NONMAIN 寄存器部分找到。安全启动、安全存储和加密加速器特性可以在特定于器件的数据表中找到。

表 1-2 MSPM0 MCU 平台信息安全机制
信息安全机制 器件特性 M0C1103/4 M0C1105/6 M0L1x0x/M0L134x M0G110x M0G3x0x/M0G150x M0H321x M0L111x M0Lx22x M0Gx51x
调试安全性 密码验证的调试访问 哈希化 哈希化 哈希化 哈希化 哈希化
密码验证的引导加载程序访问 无 ROM BSL 无 ROM BSL 无 ROM BSL 哈希化 哈希化 哈希化
密码验证的主闪存批量擦除 哈希化 哈希化 哈希化 哈希化 哈希化
密码验证的完全恢复出厂设置 哈希化 哈希化 哈希化 哈希化 哈希化
TI 失效分析 (FA) 启用/禁用
串行线调试 (SWD) 接口的完全硬件禁用
可永久锁定的器件配置数据
防错器件配置数据
密码仅用哈希形式存储 (SHA2-256)
安全启动 CSC 存在
可永久锁定的主闪存存储器
CRC-32 验证的主闪存区域
SHA2-256 验证的主闪存区域
引导时主闪存应用程序的单点入口
非对称固件映像身份验证例程(基于软件的 ECDSA、P-256、SHA2-256)
对称固件映像身份验证例程(基于硬件的 AES-CMAC)
用于 ECDSA 公共密钥撤销和回滚保护的可锁定闪存
SRAM 写入执行互斥 (W^X) 边界
安全存储 闪存写保护防火墙
闪存读取/执行 (RX) 保护防火墙
闪存 IP 保护区域(仅执行,无读取访问权限)
闪存存储体写入执行互斥 (W^X)
数据存储体读写保护
密钥存储库(最多四个 128 位密钥或两个 256 位密钥,加上一个会话密钥)
硬件单调计数器
加密加速 具有自检功能的真随机数发生器 (TRNG)
基本 AES 加速器(不支持 GCM/CMAC/GHASH)
高级 AES 加速器(支持 GCM/CMAC/GHASH)
器件身份 唯一器件标识符(96 位)

认证

 ARM PSA 电平

L1

计划

L1

计划

L1

L1

计划
EVITA 功能 EVITA-Light EVITA-Light EVITA-Light EVITA-Light
符合 ISO 21434 流程 计划 计划
攻击抵抗分析 3P 固件漏洞分析
引导配置例程故障注入攻击对策