ARM公司PSA平台架构介绍

我们都知道TrustzZone是ARM公司cortex-A系列架构所采用的安全技术。在物联网时代来临之际，ARM公司推出首个行业通用框架——平台安全架构（PSA，Platform Security Architecture），其目的是打造安全的互联设备，为万物互联奠定可信基础，从而加速实现“2035年全球一万亿设备互联”的宏伟愿景。

ARM公司认为：

最好的安全是硬件隔离，ARM参考手机端芯片Cortex-A系列架构的TrustZone的成功经验，引入到cortex-M进行MCU的安全设计，由于GP TEE的复杂度不适于大部分物联网设备，因此需要一个轻量级的简化版！

同时，物联网设备面临着更大的碎片化，芯片商、OEM、安全厂商、设备管理商、操作系统提供商、应用提供商在面对种类、数量巨大的设备，安全问题更加严峻。因此ARM公司希望从源头开始整合资源，于是提出了PSA.

PSA就是Platform Security Architecture平台安全架构。

平台安全架构（PSA）是一整套威胁模型、安全分析、硬件和固件体系结构规范，以及一个开源固件参考实现。PSA提供了一个基于行业最佳实践的方案，在硬件和固件级别上同步进行安全设计。

PSA是ARM对整个物联网生态系统的贡献，从芯片设计者和设备开发人员到云和网络基础设施提供商和软件供应商。

安全是物联网行业的首要任务，然而数十亿的连接设备和更大的复杂性，攻击的威胁越来越大，需要在多个层面上保护“数据”的数据和基础设施。ARM提供了一系列硬件IP和固件来创建更安全的设备。ARM的目标是使用这些使能技术，使安全性更快、更容易、更经济，从而在设备的核心提供可伸缩的安全性。

PSA是体系结构无关的，通过移植armv8-m架构，在如cortex-m23和M33器件上实现。

PSA包含：

一系列典型的物联网的用例模型和安全威胁。

固件和硬件体系结构规范。

一个开放源码项目，类似于ARM的可信固件（ATF）。

系统IP、工具等

PSA做了哪些工作？

旨在确保低成本的物联网设备，移动互联网端的可信执行环境（TEE）将是不合适的，因此

PSA通过分离应用程序固件和硬件来保护敏感资产（密钥、证书和固件）。

PSA定义了数据的安全处理环境（SPE）、管理它的代码及其可信的硬件资源。

PSA是体系结构无关的，可以实现在Cortex-M，cortex-r和cortex-a-based设备。

最初的重点是基于Cortex-M的装置。

上图是ARM PSA平台的组件图灰色模块部分将是标准API操作。基于此架构的实现如下图：

一些问题：

1，固件将在2018年第一季度推出。

2，PSA是体系结构无关。例如，威胁模型和安全分析是实现独立，然而，TrustZone提供了一个可靠和更好地实施PSA定义规则的方法。

注：ARM公司可信固件名词：

Trusted Base System Architecture (TBSA)

Trusted Board Boot Requirements (TBBR)

TrustZone Media Protection Architecture (TZMP)