ZHCT939 May 2025 AM2612 , AM2612-Q1 , AM2631 , AM2631-Q1 , AM2632 , AM2632-Q1 , AM2634-Q1 , AM263P2-Q1 , AM263P4 , AM263P4-Q1
5 MCU 器件的 TI 基础软件
什么是 TIFS-MCU?
TIFS 表示德州仪器 (TI) AM26xx SoC 基础安全。其能提供设备信任根和基础安全服务。HSM(即硬件安全模块)由基于安全内核的安全子系统组成。
TIFS-MCU 用作 MCU+ SDK 产品之上的附加包,适用于 AM26xx 器件,例如 AM263x/AM263Px/AM261x。TIFS-MCU 在安全 CPU 上启用了裸机安全栈,用户也可以使用该栈。
- 开发设备信任根并提供基础安全服务
- 与 3P 自动 HSM 栈集成
TIFS-MCU 不是 AUTOSAR-HSM 栈的替代产品。TIFS-MCU 支持基础安全软件(其具备器件内信任根所需的所有构建块)并且可利用各种服务。AUTOSAR-HSM 栈供应商可以轻松集成 TIFS-MCU,以便开发符合 SHE/EVITA 标准的 HSM 栈。
安全引导的特性 | 支持的算法 (AM263x/AM263Px) | 支持的算法 (AM261x) | 在 10.02.00 能提供支持 |
|---|---|---|---|
HSM Run Time 固件引导 |
|
| 是 |
SBL 引导 |
|
| 是 |
安全引导的特性 | 支持的算法 (AM263x) | 支持的算法 (AM263Px) | 支持的算法 (AM261x) | 在 10.02.00 能提供支持 |
|---|---|---|---|---|
基于 RAM 的多核应用程序通过根密钥引导 |
|
|
| 是 |
基于 XiP 的多核应用程序通过根密钥引导 |
|
|
| 是 |
基于 RAM 的多核应用程序通过辅助密钥引导 |
|
|
| 是 |
基于 XiP 的多核应用程序通过辅助密钥引导 |
|
|
| 是 |
| 软件组件列表 | 软件类型 | OPN | 交付位置 | 源位于 10.02.00 |
|---|---|---|---|---|
SBL Keywriter | 示例 | AM263X_RESTRICTED_SECURITY | 安全资源 | 是 |
AM263PX_RESTRICTED_SECURITY | ||||
AM261x-TIFS-SDK | ||||
Uart 引导加载程序 | 面向如下系统的工具 -
| MCU_PLUS_SDK | ti.com | 是 |
Uart Uniflash | 面向如下系统的工具 -
| MCU_PLUS_SDK | ti.com | 是 |
OTP 密钥编写器证书生成 | Python 工具 | AM263X_RESTRICTED_SECURITY | 安全资源 | 是 |
AM263PX_RESTRICTED_SECURITY | ||||
AM261x-TIFS-SDK | ||||
OTP KW HSM 固件 | 使用 TI 密钥进行加密和签名 | AM263X_RESTRICTED_SECURITY | 安全资源 | 否 |
AM263PX_RESTRICTED_SECURITY | ||||
AM261x-TIFS-SDK | ||||
SBL 和 HSM 签名工具 | Python 工具 | MCU_PLUS_SDK | 安全资源 | 是 |
应用程序签名工具 | Python 工具 | MCU_PLUS_SDK | 安全资源 | 是 |
TIFS-MCU 提供的本机服务
图 2 AM26x 器件 TIFS-SDK 的顶级安全特性TIFS-MCU 的软件方框图
图 3 AM261x SW 方框图TIFS-MCU 软件组件 | 说明 |
|---|---|
操作系统内核 | |
无 RTOS | 包含可实现由计时器、ISR、主线程组成的非 RTOS 执行环境的模块。允许顶部软件以裸机模式运行。注 — 仅 NORTOS 支持 HSM 服务器。 |
驱动程序移植层 (DPL) | 驱动程序用于提取象操作系统环境的 API。示例包括信标、硬件中断、互斥、时钟。 |
|
安全性器件驱动程序和模块 |
|
TIFS-MCU 外设驱动程序 | HSM 的器件驱动程序库和 API。 SOC 外设驱动程序列表:
|
TIFS-MCU 中间件 | TIFS-MCU 封装支持的 TIFS-MCU 中间件 中间件列表:
|
TIFS-MCU 服务 | TIFS-MCU 封装支持的 TIFS-MCU 中间件 HSM 服务列表:
|
TIFS-MCU 固件 | TIFS-MCU 固件的开箱即用示例实现(启用所有上述服务) |
|
示例和演示 |
|
示例和演示 | HSM 示例列表:
|
工具(在主机上使用) | |
Code Composer Studio (CCS) | 构建项目和调试程序的 IDE |
TI CLANG 编译器工具链 | TI 基于 CLANG 的 ARM 编译器,适用于 ARM M4F,R5F |
SysConfig | 系统配置工具,用于配置外设、引脚多路复用和时钟,并生成系统初始化代码 |
SDK 工具和实用程序 | 其他工具和实用程序,如闪存工具、引导工具、与 SDK 开发流程配合使用的 CCS 加载脚本 |
OTP Keywriter | OTP Keywriter 用于将客户密钥融合到器件中,并将 HS-FS 转换为 HS-SE 以建立客户信任根。 |
TIFS-MCU 工具 | 为了能使用所提供的服务而需要的工具和脚本 |
| 服务 | 说明 | 现有示例 |
|---|---|---|
HSM 获取版本服务 | HSM 获取版本服务是为了获取当前 TIFS-MCU 固件版本 | 是 |
HSM 获取 UID 服务 | 当 TIFS-MCU 固件收到 HSM 服务器的获取 UID 请求时,UID 将从安全存储器复制到用户请求的输出存储器位置。 | 是 |
HSM 运行时间调试验证服务 | 要在运行期间解锁调试端口,您需要使用私钥签名的 X509 证书。此服务用于向 TIFS-MCU 固件提供已签名的证书以进行处理。 | 是 |
HSM 导出 KEK 服务 | TIFS-MCU 提供该服务,以获取基于某些输入常数的导出 KEK。
| 是 |
HSM 随机数生成服务 | TIFS-MCU 提供该服务,以便从给定的输入常量中获取随机数。 | 是 |
| HSM 运行时防火墙服务 | TIFS-MCU 提供该服务以便仅对由 HSM 控制的系统防火墙进行编程以实现保护、隔离等 | 是 |
| HSM 扩展 OTP 服务 | TIFS-MCU 提供该服务以便对通用或用户定义的 OTP 行编程进行编程。 | 是 |
| HSM 防回滚服务 | TIFS-MCU 提供此服务以对 eFuse 中的软件版本进行编程,以防止系统中以前的软件反回滚。 | 是 |
| HSM 信任交换机服务根 | TIFS-MCU 提供此服务以将信任根交换机从主密钥更改为备份密钥。 | 是 |
| HSM 处理器授权启动服务 | TIFS-MCU 提供 Proc Auth 启动服务以对使用根密钥或辅助密钥签名的应用程序映像进行身份验证和解密。 | 是(MCU+ SDK 中 SBL 的一部分) |
| HSM 密钥导入服务 | TIFS-MCU 提供密钥导入服务以将辅助密钥导入系统。 | 是(MCU+ SDK 中 SBL 的一部分) |
| HSM OTFA 服务 | TIFS-MCU 提供 OTFA 服务,以基于根密钥和辅助密钥配置 OTFA 区域。 | 是(MCU+ SDK 中 SBL 的一部分) |
| 加密核心 | 软件驱动程序提供支持 | 现有示例 | 规格 |
|---|---|---|---|
AES 加密和解密 |
| 是 | |
AES MAC 生成和验证 |
| 是 | |
SHA Hasing 算法 |
| 是 | |
RSA 加密和解密签名和验证 |
| 仅限 4K 的 RSA PKCS1_5 | |
RSA 密钥生成服务 |
| 示例仅包含 4096 位密钥 (仅适用于 AM261x) | |
ECDSA 签名和验证 |
| 是 | |
ECDSA 密钥生成服务 |
| 是 | |
EDDSA 签名和验证 |
| 是 | |
| ECDH |
| 是 (仅适用于 AM261x) |