安全启动流程(阻塞/非阻塞)
- MCU上电后,主核与HSM核同时启动,主核执行ROM代码,等待HSM调度。HSM核启动后,进入HSM Bootloader,如果当前无JTAG连接或者是下电后第一次启动则需要先停止主核的运行,然后配置晶振时钟、进行固件检查,引导HSM固件。如果有JTAG连接则不停止主核,直接配置晶振时钟和进行固件校验,引导HSM固件。
- HSM固件启动后,如果当前是在standby状态唤醒则跳过步骤3和4直接调到步骤5,如果当前有JTAG连接则直接调到步骤10,如果无连接则继续步骤3。
- HSM核准备MBIST Boot执行程序,HSM将存储在其安全Flash的MCU的MBIST Boot程序拷贝到主核的RAM中。
- HSM引导Z4_2核启动MBIST Boot的运行, HSM自身开始度量用户代码。
- HSM开始度量用户代码,从第1段度量代码开始,逐个度量,每个度量段度量结束,HSM都会先将结果存储到状态寄存器中,主核可分别获取每个段的度量结果,HSM的度量过程是异步的,不会产生阻塞。
- 主核进行MBIST自检工作。
- 主核执行完MBIST,设置相应的标记。
- HSM在度量用户代码过程中,随时检查主核MBIST检查结果。如果MBIST通过,且第1段度量代码通过,则HSM引导主核执行用户代码(Boot loader),然后继续度量剩下的代码。
- HSM将分段进行用户代码的度量,得出各段的度量结果,如果度量中某段度量失败,将会对其后的剩余段均标记为失败。每一段度量结束后,将设置度量结果。直到所有代码度量完成。
- HSM将开启服务请求,等待主核调用。
- 度量成功后,用户Bootloader将会引导进入用户的APP(包括多核的引导运行)。安全启动流程成功完成。
如果有JTAG连接则不停止主核,直接配置晶振时钟和进行固件校验,引导HSM固件。
HSM固件启动后,如果当前是在standby状态唤醒则跳过步骤3和4(跳过引导MBIST Boot)直接调到步骤5,如果当前有JTAG连接则直接调到步骤10,如果无连接则继续步骤3。
JTAG连接时跳过HSM度量,直接开启HSM服务,方便用户调试。
安全启动时根据代码段的长度,计算校验时间,在这段时间无法请求HSM服务。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
