SSP(Secure Secret Provisioning)目的是允许在不受信任的生产环境中安全安装OEM密钥

SSP组成

• OEM

  • RMA密码
  • 初始固件身份验证和信任根

• 上位机

  • HSM和MPU之间建立连接

• HSM v2

  • 保存用于解密的OEM密钥

• MPU

  • 预配置证书
  • ROM代码
  • SSP固件

SSP处理分三个阶段

• SSP准备和初始化

  • OEM步骤

• 利用工具 KeyGen_tool 生成SSP密钥文件

• SSP设备身份验证

• 产线步骤

  • 启动MPU，和上位机进行通信，同时有个硬件安全模块进行验证

• SSP密钥解密和OTP编程

  • 产线步骤

• ROM代码解密

• ROM对SSP进行身份验证基于OEM/ROT，验证后跳转到SSP

• SSP固件写入OEM公钥哈希值，哈希表，并将设备进行锁定

• 重置设备