TI 提供的 OTP 密钥编写器包支持将安全器件生命周期从 HS-FS(不具有强制安全功能的开发型号)过渡到 HS-KP(具有强制安全功能的量产型号)。这些配置流程是端到端安全的,可用于不安全的工厂车间配置。
密钥配置流程支持的功能列表
F29x-TIFS-SDK 的 1.01.00 版本可提供此类支持。
- HSM 的已签名密钥写入器固件可接受 x.509 客户密钥证书,且所有闪存 OTP 字段都已配置。
- 支持按一次性客户密钥证书对密钥进行编程。
- 支持基于 RSA-4K、ECDSA secp256R1、secp384R1、secp521r1 和 brainpool512r1 的密钥预置。
- 支持密钥编程的 UART 模式。
- 支持 OpenSSL v3.0.2 及更高版本。
- 加密密钥(SMEK 和 BMEK)是选填字段。公钥(SMPK 和 BMPK)是必填字段。
- 使用 Python 脚本生成 x.509 证书的选项。
- 以下密钥可编程:
- MSV
- SMPK、SMEK
- BMPK、BMEK
- 外部 OTP
- 密钥计数
- SWREV-HSM、SWREV-APP、SWREV-SBL、SWREV-SSU
- 密钥修订版本