Arm KMU密钥管理单元架构与安全实践

1. Arm KMU密钥管理单元架构解析

密钥管理单元（Key Management Unit, KMU）是现代安全芯片中的核心硬件模块，其设计理念源于对密钥全生命周期的硬件级保护需求。与软件密钥管理方案相比，KMU通过专用硬件电路实现了密钥的生成、存储、使用和销毁等关键操作，从根本上杜绝了软件层面可能存在的安全漏洞。

Arm KMU采用分层安全架构设计，主要包含三个关键层级：

• 密钥存储层：由32个物理隔离的密钥槽（Key Slot）组成，每个槽支持256位密钥存储
• 访问控制层：通过KMUKSC寄存器的LKS（Lock Key Slot）位实现硬件写保护
• 传输加密层：在密钥导出时自动启用总线加密，防止侧信道攻击

这种架构在Cortex-M33/M55等安全处理器中尤为常见，其物理隔离特性可有效抵御以下攻击手段：

• 时序分析攻击：通过DPWD（Destination Port Write Delay）寄存器引入随机延迟
• 总线嗅探攻击：密钥传输路径采用加密通道
• 冷启动攻击：密钥槽支持上电清零功能

2. 寄存器编程模型详解

2.1 关键寄存器功能映射

KMU的寄存器空间采用内存映射IO（MMIO）方式访问，主要分为控制寄存器和密钥寄存器两大类：

2.2 密钥导出参数配置

密钥导出是KMU最核心的功能，涉及两个关键参数寄存器：

DPAI（Destination Port Address Increment）

• 位域：[15:8]
• 功能：定义密钥导出时的目标地址递增步长
• 典型配置：

  c复制#define DPAI_NO_INCREMENT  0x00  // 单地址写入（如寄存器映射）
  #define DPAI_4BYTE_STEP    0x01  // AES密钥填充常用
  #define DPAI_16BYTE_STEP   0x04  // 适合SHA-256场景
  

DPWD（Destination Port Write Delay）

• 位域：[7:0]
• 功能：设置写入目标设备的时钟延迟周期（0-255）
• 安全建议：
  • 对于低速密码设备：设置10-50周期延迟
  • 抗时序攻击：建议启用随机延迟模式

实践提示：DPAI和DPWD的协同配置需考虑目标设备的特性。例如，当向AES加速器导出密钥时，通常需要设置DPAI=0x01（4字节步进）和DPWD=0x10，以匹配AES引擎的密钥加载时序。

2.3 密钥槽操作流程

密钥管理的基本操作遵循以下硬件强制流程：

1. 初始化密钥槽

   c复制// 步骤1：解锁密钥槽（假设n=0）
   KMUKSC[0].LKS = 0;  // 清除锁定位
   
   // 步骤2：设置目标地址（必须32位对齐）
   KMUDKPA[0] = (uint32_t)&AES_KEYREG & 0xFFFFFFFC;
   
   // 步骤3：按顺序写入密钥字
   KMUKSK[0][0] = key_word0;  // 必须从索引0开始
   KMUKSK[0][1] = key_word1;
   ...
   KMUKSK[0][7] = key_word7;
   

2. 密钥验证机制

   • 写入每个KMUKSK后，硬件自动设置KSK_NE标志位
   • 通过KMUKSC.VKS触发密钥校验：

     c复制KMUKSC[0].VKS = 1;  // 启动校验
     while(KMUIS.VKSB == 0);  // 等待校验完成
     if(KMUIS.VKSE) {
         // 处理校验错误
     }
     

3. 安全锁定

   c复制KMUKSC[0].LKS = 1;  // 永久锁定密钥槽
   

3. 抗侧信道攻击设计

3.1 随机延迟机制

KMU内置三种随机延迟寄存器用于防御时序分析：

使用示例：

c复制// 引入随机延迟（建议在敏感操作前调用）
void kmu_random_delay(void) {
    volatile uint32_t dummy;
    dummy = *((volatile uint32_t*)0x40053000);  // 读取KMURD_8
    (void)dummy;
}

3.2 密钥传输保护

KMU在硬件层面实现了以下保护措施：

1. 总线加密：APB总线上的密钥数据自动加密
2. 写保护机制：
   • 尝试重复写入KSK_NE=1的寄存器会触发MWKSW错误
   • 硬件密钥槽（KMUKSC.LKSKR=1）禁止软件写入
3. 地址校验：
   • KMUDKPA写入时检查地址对齐（bit[1:0]必须为0）
   • 目标地址需匹配KMUTANG配置的地址范围

4. 典型应用场景实现

4.1 AES-256密钥加载

以下代码展示如何安全地将AES密钥导入加密引擎：

c复制#define AES_KEY_BASE  0x50060000  // 假设AES引擎密钥寄存器地址

void load_aes_key(uint8_t slot_num, const uint32_t key[8]) {
    // 1. 配置目标地址（AES密钥寄存器通常需要4字节步进）
    KMUDKPA[slot_num] = AES_KEY_BASE;
    KMUDPAC.DPAI = 0x01;  // 4字节地址递增
    
    // 2. 写入密钥（硬件强制顺序写入）
    for(int i=0; i<8; i++) {
        KMUKSK[slot_num][i] = key[i];
    }
    
    // 3. 验证并锁定
    KMUKSC[slot_num].VKS = 1;
    while(!KMUIS.VKSB);
    if(!KMUIS.VKSE) {
        KMUKSC[slot_num].LKS = 1;
    }
}

4.2 多密钥轮换方案

利用KMU的32个密钥槽实现动态密钥轮换：

c复制// 密钥槽状态机
typedef struct {
    uint8_t active_slot;
    uint8_t standby_slot;
    uint32_t rotation_counter;
} kmu_ctx;

void key_rotation(kmu_ctx *ctx) {
    // 1. 在新槽位写入密钥
    uint32_t new_key[8] = {...};  // 通过TRNG生成
    load_aes_key(ctx->standby_slot, new_key);
    
    // 2. 切换活动槽位
    AES_CTRL.KEY_SEL = ctx->standby_slot;
    
    // 3. 更新状态
    uint8_t tmp = ctx->active_slot;
    ctx->active_slot = ctx->standby_slot;
    ctx->standby_slot = tmp;
    ctx->rotation_counter++;
}

5. 调试与问题排查

5.1 常见错误代码处理

5.2 性能优化技巧

1. 批量导出模式：

   c复制// 设置连续导出多个密钥槽
   KMUDPAC.BME = 1;  // 启用批量模式
   KMUDKPA[0] = DEV1_KEY_ADDR;
   KMUDKPA[1] = DEV2_KEY_ADDR;
   KMUKSC[0].EKS = 1;  // 触发批量导出
   

2. 预计算地址增量：

   • 对于固定步长的设备，提前计算DPAI值可减少配置时间
   • 例如AES-128只需使用KMUKSK<0>~KMUKSK<3>

3. 延迟平衡技术：

   c复制// 在非关键路径插入伪延迟，平衡功耗特征
   if(sensitive_operation) {
       kmu_random_delay();
   }
   

6. 安全认证注意事项

当KMU用于通过CC EAL4+等安全认证的系统时，需特别注意：

1. 关键寄存器保护：

   • 在启动代码中锁定KMUTANG等配置寄存器
   • 使用MPU保护KMU寄存器区域

2. 随机数质量验证：

   c复制// 实施NIST SP 800-22测试
   void prng_validation(void) {
       uint32_t samples[1000];
       for(int i=0; i<1000; i++) {
           samples[i] = KMURD_32;
       }
       // 执行频率测试、游程测试等...
   }
   

3. 物理防护配合：

   • 启用芯片的防拆检测功能
   • 在检测到物理攻击时自动触发KMU密钥清零

实际项目中，我们曾遇到一个典型案例：某IoT设备因未正确配置DPWD参数，导致通过功耗分析可推断出AES密钥。解决方案是通过示波器捕获总线时序，将DPWD设置为目标AES引擎最大延迟的120%，有效掩盖了密钥相关的功耗特征。