1.4.1 PSA Certified概述

ARM Platform Security Architecture (PSA) Certified 是一套完整的物聯網安全框架認證體系，旨在為各類設備提供標準化的安全基礎。該架構包含：

• 三大核心組件：

  • PSA規范文檔：威脅模型、安全分析API等
  • 開源參考實現：Trusted Firmware-M/A等
  • 多級認證體系：從Level 1到Level 3的認證流程

• 關鍵設計原則：

  • 硬件隔離機制（TrustZone）
  • 安全啟動鏈
  • 最小權限原則
  • 可驗證的安全生命周期

1.4.2 PSA認證級別詳解

認證級別	要求內容	適用場景
Level 1	基礎安全需求評估	消費級IoT設備
Level 2	實驗室安全測試驗證	工業/醫療設備
Level 3	滲透測試+形式化驗證	金融/關鍵基礎設施

1.4.3 PSA與TF-A的關系

TF-A作為PSA認證的參考實現之一，提供：

1. 標準化接口實現：

   • 符合PSA Firmware Framework API規范
   • 預集成加密服務接口（PSA Crypto API）

2. 認證加速支持：

   // 示例：PSA Crypto API調用
   psa_status_t status = psa_crypto_init();
   psa_key_handle_t key_handle;
   psa_key_attributes_t attributes = PSA_KEY_ATTRIBUTES_INIT;
   

3. 安全功能組件：

   • 符合PSA-RoT要求的可信啟動
   • 安全存儲服務實現
   • 硬件隔離執行環境

1.4.4 PSA安全模型實現

信任根(RoT)架構

關鍵安全服務：

1. 安全生命周期管理：

   • 設備狀態機（從制造到退役）
   • 安全固件更新機制

2. 安全審計功能：

   • 安全事件日志記錄
   • 運行時完整性監測

3. 防御措施：

   • 側信道攻擊防護
   • 時序攻擊緩解

1.4.5 認證流程實踐

典型PSA認證實施步驟：

1. 威脅模型分析（使用PSA Threat Model模板）
2. 安全需求映射（覆蓋10大安全目標）
3. 證據收集：
   • 代碼覆蓋率報告
   • 靜態分析結果（如MISRA-C合規）
4. 實驗室測試：
   • 加密算法驗證（如CAVP）
   • 物理攻擊測試（Level 3）

1.4.6 典型應用案例

1. Cortex-M系列：通過TF-M實現PSA Level 2認證
2. 服務器SoC：基于TF-A的機密計算解決方案
3. 汽車電子：符合ISO/SAE 21434的安全啟動實現

行業趨勢：截至2023年，已有超過35家芯片廠商通過PSA Certified認證，覆蓋超過15億臺設備。

參考資料

1. ARM官方文檔《PSA Certified Security Goals》
2. 《PSA Firmware Framework v1.1》規范
3. Linaro發布的《TF-A PSA合規指南》
4. 中國CC EAL4+與PSA Level 3互認白皮書