安全之安全(security²)博客目录导读

---

本篇博客，我们聚焦RISC-V 2024中国峰会上RISC-V的一个HSM（Hardware Security Module）实现方案，来自芯来科技王松老师。

关于RISC-V TEE(可信执行环境)的相关方案，如感兴趣可参考RISC-V TEE(可信执行环境)方案初探

首先我们先来认识一下HSM硬件安全模块

HSM 通常用于金融、医疗保健、政府和云计算等各个行业，以保护敏感数据和加密密钥免遭未经授权的访问和攻击；在汽 车电子领域，HSM的使用尤其广泛

HSM在增强数据安全和确保敏感信息的完整性和机密性方面发挥着关键作用，比如在如下的安全启动过程中就能发挥重大作用。

随着芯片集成度的不断提升，HSM已经可以被完整的集成到SoC之中，也就是HSM in SOC。具有如下优势：

• HSM和主CPU子系统紧耦合，安全性更高

• 无需额外引脚与外接安全芯片链接，整体面积更小

• 支持更多丰富的安全启动方案

• 实现可编程安全内核，拥有灵活的扩展性，应用领域更广

接下来，我们看下芯来科技基于RISC-V的HSM系统架构，整体是由HOST端和HSM端组成，其中都包含RISC-V架构的core，互相之间通过Mailbox进行通讯。

基于HSM的Secure boot安全启动流程如下：

关于HSM中的非对称认证支持如下：

关于HSM中的对称加密支持如下：

前面我们知道，芯来的HSM主要包括两大组件BootROM和NSBS，下面分别介绍。

1、BootROM的软件栈和功能如下，其中包括Secure Boot、DFU模式（Device Firmware Upgrade），Boot Mode（多种启动模式可选）、Bootcode Patch（对BootROM代码补丁）等功能

2、NSBS的软件栈和功能如下，主要包括安全启动和安全服务两个功能。

关于HSM的其他安全增强特性，也同样比较重要

演讲幻灯片和视频回放参见：2024RISC-V中国峰会 演讲幻灯片和视频回放均已公开

其他安全相关议题参见：2024 RISC-V中国峰会 安全相关议题汇总