ZHCT915A April 2025 – July 2025
MCU 器件的 TI 基础软件
什么是 TIFS-MCU?
TIFS 表示德州仪器 (TI) F29x SoC 基础安全。其能提供器件信任根和基础安全服务。HSM(即硬件安全模块)由基于安全内核的安全子系统组成。TIFS-MCU 是 F29-SDK 之上的一个附加包,适用于 F29x 器件,例如 F29H85x。TIFS-MCU 在安全 CPU 上启用了裸机安全栈,用户也可以使用该栈。
- 开发设备信任根并提供基础安全服务
- 与 3P Auto-HSM 堆栈集成时,TIFS-MCU 并非 AUTOSAR-HSM 堆栈的替代方案。
TIFS-MCU 支持基础安全软件(其具备器件内信任根所需的所有构建块)并且可利用各种服务。AUTOSAR-HSM 栈供应商可以轻松集成 TIFS-MCU,以便开发符合 SHE/EVITA 标准的 HSM 栈。
什么是 TIFS-MCU 中的代码配置固件?
代码配置固件是 TI 交付的软件(包括源代码),可以将软件安全配置到器件的内部闪存中。这样一来,即使在不安全的环境中,用户也可以对 HSM 和 C29 应用程序进行安全编程。
| 代码配置流程的特性 | 映像完整性 | 存储体模式 |
|---|---|---|
|
HSM 运行时间固件配置 |
|
所有存储体模式 |
|
C29 CPU1 配置 |
|
所有存储体模式 |
|
安全设置配置 |
|
所有存储体模式 |
| 软件组件列表 | 软件类型 | OPN | 交付位置 | 源位于 1.01.00 |
|---|---|---|---|---|
|
UART 闪存内核 |
示例 |
F29H85x-SDK |
ti.com |
是 |
|
主机编程器 |
面向如下系统的工具:
|
F29H85x-SDK |
ti.com |
是 |
|
OTP 密钥编写器证书生成 |
Python 工具 |
F29H85x-TIFS-SDK |
安全资源 |
是 |
|
HSM KP 固件 |
加密固件 |
F29H85x-TIFS-SDK |
安全资源 |
否 |
|
HSM CP 固件 |
示例 |
F29H85x-TIFS-SDK |
安全资源 |
是 |
|
代码签名工具 |
Python 工具 |
F29H85x-TIFS-SDK |
安全资源 |
是 |
TIFS-MCU SDK 提供哪些功能?
TIFS-MCU SDK 提供开箱即用的服务和 HSM 固件示例,展示了可在 HSM 子系统中执行的用例。
图 3 TIFS-MCU 提供的本机服务
图 4 TIFS-MCU 的软件架构方框图|
TIFS-MCU 软件组件 |
说明 |
|---|---|
|
操作系统内核 |
|
|
无 RTOS |
包含可实现由计时器、ISR、主线程组成的非 RTOS 执行环境的模块。允许顶部软件以裸机模式运行。注 — 仅 NORTOS 支持 HSM 服务器。 |
|
驱动程序移植层 (DPL) |
驱动程序用于提取象操作系统环境的 API。示例包括信标、硬件中断、互斥、时钟。 |
|
安全性器件驱动程序和模块 |
|
|
TIFS-MCU 外设驱动程序 |
HSM 的器件驱动程序库和 API。 SOC 外设驱动程序列表:
|
|
TIFS-MCU 中间件 |
TIFS-MCU 封装支持的 TIFS-MCU 中间件 中间件列表:
|
|
TIFS-MCU 服务 |
TIFS-MCU 封装支持的 TIFS-MCU 中间件 HSM 服务列表:
|
|
TIFS-MCU 固件 |
TIFS-MCU 固件的开箱即用示例实现(启用所有上述服务) |
|
示例和演示 |
|
|
示例和演示 |
HSM 示例列表:
|
|
工具(在主机上使用) |
|
|
Code Composer Studio (CCS) |
构建项目和调试程序的 IDE |
|
TI CLANG 编译器工具链 |
TI 基于 CLANG 的 ARM 编译器,适用于 ARM M4F |
|
TI C29-CGT 工具链 |
TI 基于 CLANG 的 C29 编译器,适用于 C29 CPU |
|
SysConfig |
系统配置工具,用于配置外设、引脚多路复用和时钟,并生成系统初始化代码 |
|
SDK 工具和实用程序 |
其他工具和实用程序,如闪存工具、引导工具、与 SDK 开发流程配合使用的 CCS 加载脚本 |
|
OTP Keywriter |
OTP Keywriter 用于将客户密钥融合到器件中,并将 HS-FS 转换为 HS-KP 以建立客户信任根。 |
|
TIFS-MCU 工具 |
利用通过 TIFS-MCU 提供的服务的工具和脚本。 |
| 服务 | 说明 | 现有示例 |
|---|---|---|
|
HSM 获取版本服务 |
HSM 获取版本服务是为了获取当前 TIFS-MCU 固件版本 |
是 |
|
HSM 获取 UID 服务 |
当 TIFS-MCU 固件收到 HSM 服务器的获取 UID 请求时,UID 将从安全存储器复制到用户请求的输出存储器位置。 |
是 |
|
HSM 运行时间调试验证服务 |
要在运行期间解锁调试端口,您需要使用私钥签名的 X509 证书。此服务用于向 TIFS-MCU 固件提供已签名的证书以进行处理。 |
是 |
|
HSM 导出 KEK 服务 |
TIFS-MCU 提供该服务,以获取基于某些输入常数的导出 KEK。
|
是 |
|
HSM 随机数生成服务 |
TIFS-MCU 提供该服务,以便从给定的输入常量中获取随机数。 |
是 |
| HSM 扩展 OTP 服务 | TIFS-MCU 为通用 OTP 区域编程提供服务,该区域是由 OTP 闪存位组成的阵列,可供用户自定义使用模型。 | 是 |
| HSM 防回滚服务 | TIFS-MCU 提供防回滚服务,可防止引导旧版软件映像。该器件有 OTP 字段,用于保存 SBL、HSMRt、SECCFG 和应用程序映像的软件版本。 | 是 |
| HSM 信任交换机服务根 |
TIFS-MCU 提供安全 RoT 切换,可从辅助密钥切换到备份密钥。 SoC 中存在两个信任根密钥:辅助 (SMPK/SMEK) 和备份 (BMPK/BMEK)。如果辅助密钥受损,攻击者可以控制整个 SoC。 |
是 |
| HSM 固件更新服务 | TIFS-MCU 提供安全固件更新服务,包括证书身份验证流程、信任根密钥验证以及在整个流程中保持映像的完整性。 | 是 |
| 加密核心 | 软件驱动程序提供支持 | 现有示例 | 规格 |
|---|---|---|---|
|
AES 加密和解密 |
|
是 |
|
|
AESMAC 生成和验证 |
|
是 |
|
|
SHAHasing 算法 |
|
是 |
|
|
RSA 加密和解密签名和验证 |
|
仅限 4K 的 RSA PKCS1_5 |
|
|
ECDSA 签名和验证 |
|
是 |
|
|
EDDSA 签名和验证 |
|
是 |
|
|
ECDH Diffie Helman 密钥交换 |
|
是 |