《Aurix HSM技术文档》是英飞凌公司针对其第二代AURIX™ TC3xx硬件安全模块（Hardware Security Module，简称HSM）发布的一份官方技术文档。该文档详细介绍了AURIX HSM的特性、设计原理以及使用方法，旨在为开发者和系统集成者提供必要的参考信息。 文档在2016年3月4日更新至版本2.0，相较于前一版本1.4，进行了多项重要的改进和增强。主要更新包括： 1. **密码学扩展**：增加了EXP、SMULT25519、XRECOVER、SMULTED25519和CHECKVALID等命令，这些是公钥密码学中的关键操作，用于加密和身份验证等安全功能。 2. **内存提升**：本地RAM容量从之前的规格提升到96KB，提高了系统的处理能力和存储能力。 3. **时钟与定时器模块**：原有的定时器模块被替换，并新增了一个看门狗定时器模块，提升了系统稳定性和安全性，确保在异常情况下能及时恢复或重启。 4. **地址映射更新**：对地址映射进行了调整，优化了资源的访问效率。 5. **AES模块修正**：对GCM（Galois/Counter Mode）加密模式的示例进行了修正，确保加密算法的正确性。 6. **哈希模块添加**：增加了哈希计算功能，支持多种哈希算法，如SHA-1、SHA-256等，用于数据完整性验证和消息认证码的生成。 7. **PKC模块**：添加了公共密钥密码学模块，增强了设备的安全计算能力，支持RSA、ECC等公钥算法。 8. **桥接模块改进**：ERRCTRL模块增加了错误位，ERRIE模块增加了额外的中断使能位，DTSTSEL寄存器和DTS触发器被移除，提高了错误处理和系统响应的灵活性。 9. **固件架构优化**：修订了用户操作系统代码检查的流程，当调试模式未启用时，HAR（硬件异常记录）将被忽略，避免不必要的异常触发。 文档内容涵盖了从简介、核心系统架构、模块详细描述、接口规范、错误管理和固件架构等多个方面，全面阐述了AURIX HSM的设计和实现。此外，还包含了一份修订历史，便于读者追踪文档的更新变化。 这份文档对于理解和开发基于AURIX TC3xx系列微控制器的安全应用至关重要，无论是系统设计者还是软件开发者，都能从中获取到宝贵的硬件安全模块设计和实施经验。同时，由于文档涉及的技术内容专业且深入，建议具备一定的嵌入式系统和密码学背景的人员阅读。

本文档为第一次HSM用户提供HSM、Host关于启动的所有必要的信息，以便他们舒适地开始使用这个模块。 主要讲述了HSM内部原理，英飞凌TC3xx AURIC内核和HSM M3内核启动时序，与HSM相关的PFlash secotro，与HSM相关的UCB配置； 此外，还讲述了HSM基本的启动软件，即BootROM of HSM；以及如何配置HSM的启动

汽车电子网络安全标准化白皮书-全国信息安全标准化技术委员会信息安全评估标准工作组2018年4月编纂，附录为各国家典型的汽车网络安全解决方案。

HSM,功能安全

SHE(The Secure Hardware Extension),一个片上（ on-chip）扩展的硬件安全模块，为了将秘钥的控制从软件转移到硬件，从而保护秘钥免受来自软件的攻击的硬件安全方案。

HSM（硬件安全模块）介绍

设计、实现和评估面向车机的硬件安全模块

Understanding Hardware Security Modules，学习HSM硬件安全模块的入门资料

HSM的入门学习资料

安全协处理器通过提供安全岛来实现安全的分布式应用程序，应用程序可以在其中执行和记录状态，不受攻击者的直接物理访问的观察和干扰。但是，为了使这些协处理器有效工作，此类应用程序的参与者必须能够验证他们正在与真实、未篡改的设备上的真实程序进行交互。此外，支持通用计算并将作为商业产品制造和分发的安全协处理器必须提供这些核心保护区和身份验证特性，同时还要应对许多其他挑战，包括： Ø 应用程序、操作系统、底层安全管理都可能来自不同的、相互怀疑的参与者; Ø 配置和维护必须在恶劣的环境中进行，同时尽量减少对操作的干扰； Ø 设备必须能够从复杂软件中不可避免出现的漏洞中恢复； Ø 物理安全性规定设备本身永远不能被打开和检查； Ø 不断发展的加密要求要求硬件加速器由可重新加载的卡上软件支持 本文总结了我们为解决这些问题而开发的硬件、软件和密码体系结构。