Arm®密钥管理单元(KMU)是一种集中的密钥管理架构,用于存储对称密钥材料(资产)。存储在KMU中的密钥对于软件或其他硬件组件来说是不可读的。
软件只能使用存储在KMU中的资产通过将密钥导出到加密设备来执行加密操作。存储在KMU中的关键材料可以导出到分布式硬件对抗组件。
KMU实现的键槽可以定义为硬件键槽或软件键槽。
KMU只能通过安全软件访问,请参见第23页3.7.1 APB4从属编程端口。非安全软件必须调用安全软件才能设置或使用密钥。加载钥匙槽后,安全软件可以将其锁定,以防止意外重新加载或恶意覆盖。钥匙槽的锁定方案可以是永久的或临时的:
