目录
-
- [1.4.1 PSA Certified概述](#1.4.1 PSA Certified概述)
- [1.4.2 PSA认证级别详解](#1.4.2 PSA认证级别详解)
- [1.4.3 PSA与TF-A的关系](#1.4.3 PSA与TF-A的关系)
- [1.4.4 PSA安全模型实现](#1.4.4 PSA安全模型实现)
- [1.4.5 认证流程实践](#1.4.5 认证流程实践)
- [1.4.6 典型应用案例](#1.4.6 典型应用案例)
- 参考资料
1.4.1 PSA Certified概述
ARM Platform Security Architecture (PSA) Certified 是一套完整的物联网安全框架认证体系,旨在为各类设备提供标准化的安全基础。该架构包含:
-
三大核心组件:
- PSA规范文档:威胁模型、安全分析API等
- 开源参考实现:Trusted Firmware-M/A等
- 多级认证体系:从Level 1到Level 3的认证流程
-
关键设计原则:
- 硬件隔离机制(TrustZone)
- 安全启动链
- 最小权限原则
- 可验证的安全生命周期
1.4.2 PSA认证级别详解
| 认证级别 | 要求内容 | 适用场景 |
|---|---|---|
| Level 1 | 基础安全需求评估 | 消费级IoT设备 |
| Level 2 | 实验室安全测试验证 | 工业/医疗设备 |
| Level 3 | 渗透测试+形式化验证 | 金融/关键基础设施 |
1.4.3 PSA与TF-A的关系
TF-A作为PSA认证的参考实现之一,提供:
-
标准化接口实现:
- 符合PSA Firmware Framework API规范
- 预集成加密服务接口(PSA Crypto API)
-
认证加速支持:
c// 示例:PSA Crypto API调用 psa_status_t status = psa_crypto_init(); psa_key_handle_t key_handle; psa_key_attributes_t attributes = PSA_KEY_ATTRIBUTES_INIT; -
安全功能组件:
- 符合PSA-RoT要求的可信启动
- 安全存储服务实现
- 硬件隔离执行环境
1.4.4 PSA安全模型实现
信任根(RoT)架构
测量 验证 验证 保护 HW RoT BL1 BL2 BL31/BL32 Rich OS
关键安全服务:
-
安全生命周期管理:
- 设备状态机(从制造到退役)
- 安全固件更新机制
-
安全审计功能:
- 安全事件日志记录
- 运行时完整性监测
-
防御措施:
- 侧信道攻击防护
- 时序攻击缓解
1.4.5 认证流程实践
典型PSA认证实施步骤:
- 威胁模型分析(使用PSA Threat Model模板)
- 安全需求映射(覆盖10大安全目标)
- 证据收集 :
- 代码覆盖率报告
- 静态分析结果(如MISRA-C合规)
- 实验室测试 :
- 加密算法验证(如CAVP)
- 物理攻击测试(Level 3)
1.4.6 典型应用案例
- Cortex-M系列:通过TF-M实现PSA Level 2认证
- 服务器SoC:基于TF-A的机密计算解决方案
- 汽车电子:符合ISO/SAE 21434的安全启动实现
行业趋势:截至2023年,已有超过35家芯片厂商通过PSA Certified认证,覆盖超过15亿台设备。
参考资料
- ARM官方文档《PSA Certified Security Goals》
- 《PSA Firmware Framework v1.1》规范
- Linaro发布的《TF-A PSA合规指南》
- 中国CC EAL4+与PSA Level 3互认白皮书