Edit online

硬件安全密钥

CE 模块包含一块内部专用的安全 SRAM,用于存放密钥。保存在安全 SRAM 中的密钥称为硬件安全密钥 (HSK)。

安全 SRAM 的大小为1 KB,由软件驱动完成具体空间的分配和管理,CE 模块仅使用该区域中的数据。安全 SRAM 只能被 CE 模块访问,因此保存在其中的密钥安全性高,外界无法窥探。

安全 SRAM 的使用规则如下:
  • 必须以 64 bit 为单位分配。
  • 仅 CE 可以访问,可以作为 CE 的输入密钥,也可以作为 CE 的输出。
  • HSK 只能从其他密钥派生,由 CE 输出到安全 SRAM。
  • 不能以任何方式导出安全 SRAM 中的 HSK。即 HSK 不能作为 CE 的输入数据,只能作为 CE 的密钥。
  • 通过安全 SRAM 的地址索引使用 HSK。
模块名称 基地址 地址空间
Secure SRAM 0x1002_1000 1 KB

仅 CE 可以访问安全 SRAM 的地址空间,CPU 和其他模块无法访问。 CE 访问安全 SRAM 时,只需在任务描述符中直接指定使用的安全 SRAM 地址。