S32K3的安全啟動用于確保設(shè)備僅使用受原始設(shè)備制造商（OEM）信任的軟件進行啟動。當設(shè)備復位后啟動，HSE安全子系統(tǒng)將會檢查軟件片段的有效性，若檢查有效，則設(shè)備將啟動，否則將執(zhí)行相應(yīng)制裁。

Secure boot簡介

Secure Boot是驗證應(yīng)用域內(nèi)的一個/多個應(yīng)用CPU子系統(tǒng)執(zhí)行的一個/多個應(yīng)用程序映像的完整性和真實性（多應(yīng)用核和多內(nèi)存段），驗證策略由用戶定義，包括：被驗證的內(nèi)容、驗證方式、驗證結(jié)果分析處理。

三種Secure boot模式

共有三種安全啟動，如表1：

基本安全啟動（BSB）：通過解析APPBL頭，確定APPBL代碼的起始地址和大小。

高級安全啟動方式（ASB）：使用SMR（Secure Memory Region）和CR（Core Reset）實現(xiàn)的。

基于SHE的安全啟動（SSB）：同樣是使用SMR以及CR實現(xiàn)，其與ASB不同的是這種安全啟動模式只使用SMR#0和CR#0，是ASB的一種特殊用法。

表1 安全啟動的區(qū)別

在介紹安全啟動模式之前，給大家介紹APPBL、SMR、CR是什么？如圖1所示，APPBL主要提供APP起始地址、APP內(nèi)容大小、認證標簽。

圖1 APPBL介紹

如圖 2所示，SMR是一段安全內(nèi)存區(qū)域的描述符，描述需要驗證內(nèi)容的起始地址、大小、驗證內(nèi)容的方式（MAC/SIGN）等。

圖2 SMR介紹CR表指的是內(nèi)核復位表，該表關(guān)聯(lián)對應(yīng)的Core與最多8個SMR關(guān)聯(lián)起來，關(guān)聯(lián)的SMR驗證成功，HSE將釋放對應(yīng)的Core，使其正常運行App程序；驗證失敗則進行相應(yīng)的制裁：禁用密鑰、復位內(nèi)核等。

（一） 基礎(chǔ)安全啟動模式 – BSB

如圖 3所示，BSB是一種簡化的啟動方式，與ASB不同，不基于SMR；

① 在使能安全啟動功能之前，進行相應(yīng)的配置；

② 使用AES-GMAC、密鑰為ADK/P，計算GMAC；

③ 把計算出來的MAC碼存儲在flash中，作為初始值；

④ 使能安全啟動功能，并執(zhí)行復位；

⑤ 復位后，進入安全啟動流程，同樣執(zhí)行②，把計算結(jié)果和初始值對比驗證；

⑥ 驗證結(jié)果一致則執(zhí)行APP代碼，否則進入recovery模式。

圖 3 基礎(chǔ)安全啟動模式（二） 高級安全啟動模式 - ASB如圖 4所示，ASB是通過SMR和CR表實現(xiàn)，并支持多種認證方案（MAC、Sign）來驗證App映像：

① 在使能安全啟動功能之前，進行相應(yīng)的配置；

② 格式化NVM和RAM的密鑰，并導入需要用到的對稱/非對稱的密鑰；

③ 安裝SMR和CR表：

SMR：驗證內(nèi)容的起始地址，大小、驗證方式、驗證密鑰、驗證tag存儲位置等；

CR：關(guān)聯(lián)需要驗證的SMR、復位地址、制裁方式等。

④ 根據(jù)SMR配置，執(zhí)行相應(yīng)計算方式（MAC/Sign），把計算結(jié)果存儲在對應(yīng)得位置；

⑤ 使能安全啟動功能，并執(zhí)行復位；

⑥ 復位后，進入安全啟動流程，啟動流程中把計算結(jié)果和初始值對比驗證；

⑦ 驗證結(jié)果一致則執(zhí)行APP代碼，否則執(zhí)行CR定義的制裁。

圖 4 高級安全啟動

（三） 基于SHE安全啟動模式 – SSB（ASB）

如圖 5所示，SSB和ASB的啟動流程是很相似的，異同點如下：

① HSE固件同樣通過使用SMR和CR表來進行執(zhí)行SSB的啟動；

② SSB是ASB的一種特殊用法，與ASB的區(qū)別：

SSB只是用SMR#0；

密鑰使用的是SHE BOOT_MAC_KEY；

校驗方式是CMAC。

圖 5 基于SHE安全啟動模式

以上內(nèi)容講解了S32K3 SecureBoot的全部內(nèi)容，主要介紹了什么是Secure Boot以及三種模式，也便于后續(xù)大家需要用到S32K3的安全啟動，奠定一定的基礎(chǔ)。