器件生命周期和配置流程

《为高性能实时控制系统实现网络安全 sprado0》中也介绍了该流程。

图 2 F29x 器件配置流程

阶段 1：

用户获得 HSFS（字段安全）状态的器件。该器件包含已配置 TI 密钥。在此状态下，HSM 内核仅执行使用 TI 密钥进行加密和签名的代码。

阶段 2：

TI 支持使用密钥配置包（在可信环境中）配置用户密钥，并使用 TI 密钥对用户密钥进行加密和签名。然后，使用闪存内核示例和主机编程器工具安全地传输此密钥证书。在整个过程中保持用户密钥的机密性，使用户即使在非安全环境中也能复制该过程。配置用户加密密钥后，器件的生命周期将更改为 HSKP（密钥已配置）状态。

阶段 3：

现在，由于器件处于 HSKP 状态，因此可以将应用代码编程到器件中。然后使用用户密钥对代码配置进行加密和签名。还使用闪存内核和主机编程器安全传输代码配置。使用器件安全存储中可用的用户密钥对应配置到 HSM 或 C29 闪存中的用户代码进行加密和签名。配置 HSM Code、C29 Code 和 Secure Config (SecCfg) 等所有必需的映像后，器件将转换为 HSSE 状态。HSSE（已加强安全性）器件的生命周期保持代码始终是安全引导。

TI 安全软件组件

TI 可作为 TIFS-SDK 的 2 个主要软件组件：

• 一次性可编程 (OTP) 密钥配置包
• MCU 器件附加包的 TI 基础安全