Abschlussbericht
Abschlussbericht
Abschlussbericht
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>Abschlussbericht</strong><br />
Trusted Sensor Node<br />
Root Key im OTP Ein OTP-Speicher ist ein einmalig programmierbarer nicht flüchtiger<br />
Speicher und kann nach dem Fuse 1 -Prinzip programmiert werden. Nach der Fertigung<br />
haben alle Bits des Speichers den Wert „1“. Durch das Anlegen einer hohen Spannung<br />
(ca. 9,5V), können Bits auf „0“ gesetzt werden.<br />
Für den Root Key (K root ) des TSN wird ein OTP-Speicher verwendet. Dieser ist als direkt<br />
adressierbarer Bit-Vektor organisiert. Jedes einzelne Bit wird über eine separate Leitung<br />
mit dem Datenbus verbunden. Beim K root handelt es sich um ein ECC-Schlüsselpaar<br />
(K pub<br />
root , Kpriv root ), welches die Basis für die Schlüsselinfrastruktur des TSN bildet. Der K root<br />
wird bei der Initialisierung des TSN einmalig gespeichert und kann im Folgenden nicht<br />
mehr verändert werden. Die Schlüssel K pub<br />
root und Kpriv root werden über separate Datenbusse<br />
aus dem OTP-Speicher herausgeführt.<br />
Wie in Abbildung 6.4 dargestellt, ist der Datenbus von K pub<br />
root an den AMBA-Bus angeschlossen.<br />
Der Zugriff wird zwar durch das Sicherheitsmodul kontrolliert, aber die Abfrage<br />
von K pub<br />
root ist unbeschränkt möglich. Der Datenbus des Kpriv root ist mit dem ECC-Modul des<br />
TSN verbunden. Es existiert keine Verbindung zwischen dem K priv<br />
root im OTP und einem<br />
Systembus. Der Schlüssel kann nur über das Select-Signal Sel in den Schlüsselspeicher<br />
K der ECC-Komponente geladen werden. Ein direktes Auslesen von K und K priv<br />
root im OTP<br />
ist nicht vorgesehen. Damit ist auch kein Backup des Schlüssels möglich.<br />
AMBA<br />
LEON2<br />
PC<br />
Security Module<br />
P(x,y)<br />
ECC<br />
K<br />
Sel<br />
K priv<br />
root<br />
OTP<br />
K pub<br />
root<br />
internal<br />
Flash<br />
Abbildung 6.4: Integration des Sicherheitsmoduls in den TSN<br />
Das Einspielen von K root erfolgt über die DSU des LEON2. Damit ist der Vorgang nach<br />
dem Assembling des Chips möglich und kann ortsungebunden durchgeführt werden. Das<br />
Einspielen kann über die im Abschnitt 6.2.3 beschriebene Authentifizierungskomponente<br />
der DSU gesichert werden.<br />
Trusted Code Base (TCB) In einer späteren Version wird der TSN über zwei verschiedene<br />
Flash-Speicher verfügen. Ein Flash-Speicher kann Bestandteil des TSN-Die 2 sein.<br />
1 to fuse kommt aus dem Englischen und wird mit durchschmelzen übersetzt.<br />
2 Ein Die (engl. Plättchen) ist die Bezeichnung eines einzelnen ungehäusten Halbleiter-Chips.<br />
83