文章总结： 本文介绍了OCP安全工作组提出的三种服务器安全启动流程：嵌入式公钥流程将公钥哈希值写入eFuse确保信任根不可篡改但密钥更新困难；密钥清单流程实现签名密钥与硬件信任根解耦，允许通过更新清单而非硬件来管理密钥；带哈希表的清单流程进一步优化，存储公钥哈希值节省空间适合大规模密钥管理。文章还提到汽车ECU采用AES128-CMAC安全启动结合一机一密方案，通过非对称验证建立初始信任后转为对称验证提升启动速度，是安全性与效率的平衡产物。 综合评分： 75 文章分类： IoT安全,安全建设,应用安全,二进制安全,解决方案

三种安全启动流程浅析

谈思实验室

2025年12月21日 00:00 上海

以下文章来源于汽车MCU软件设计 ，作者快乐的肌肉

汽车MCU软件设计 .

不想拿CFA的码农不是好咖啡师，分享汽车标定、汽车网络安全和AutoSAR，偶尔杂文、长期技术

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

首先了解下OCP是什么。

OCP，全称Open Compute Project，这是一个由Meta、微软、谷歌、英特尔等在2011年发起开源硬件组织，目标是是将开源协作的模式引入硬件领域，打造高效、可扩展的数据中心硬件。

我看的这份文档文档叫做《Hardware Secure Boot》，由OCP安全工作组发布。通篇就解决一个核心问题：如何确保服务器里成千上万个组件加载的固件都是可信、未被篡改的？

这个文档了描述了三种安全启动流程，我们来看看。

01

Embedded Public Key Flow

这种流程最基础也最容易理解，核心思路就是一锤子买卖，全部焊死。

整体流程比较简单，总结下来就是：

• 锚定信任根： 在芯片制造或设备出厂时，将固件签名者的公钥的哈希值写入eFuse中，确保信任根不可篡改。
• 加载与校验： 上电后，BootROM（不可变）从外部存储器加载Image以及其签名对应的公钥到内部SRAM，然后BootROM计算公钥的哈希值，并与eFuse中的基准值进行比对，这一步确保了公钥本身的完整性。
• 签名验证： 如果公钥验证通过，BootROM就使用该公钥去验证Image的数字签名。成功后，信任链建立。

一般来讲，Image通常指的是一级Bootloader，然后用它来继续校验OS、APP，整个系统的信任链就搞定了。

这个流程逻辑清晰，实现简单，但是有个问题，公钥与硬件强绑定，如果要更新或者轮换根密钥，就必须修改eFuse，这不可能实现。

所以就有了该方案的变种。

02

Key Manifest Flow

为了实现签名密钥与硬件信任根的解耦，该规范提出了基于密钥清单的启动流程。

所谓密钥清单就是一个结构体，包含了1把或者多把固件签名公钥以及其他校验所需的信息数据。

这个流程做了一个变化，存到eFuse的Hash变成了给密钥清单签名的公钥Hash。

具体流程如下：

• 信任根锚定： 设备出厂时eFuse存储一个“清单签名公钥”的哈希。
• 验证清单：设备上电后，BootROM首先验证“密钥清单”中公钥Hash，验证通过后再继续验证密钥清单的签名。
• 信任传递： 清单验证通过后，BootROM从清单中提取出本次启动需要使用的“固件签名公钥”。由于清单是可信的，其内部的公钥也可信。
• 固件验证： 后续流程就和第一种类似了，使用提取出的公钥验证引导程序。

这个流程优势就是实现了固件签名密钥和硬件根密钥的解耦，存在efuse的硬件根密钥（Hash）仅用于验证密钥清单，而固件签名密钥的更新、追加或销毁，只需发布一份由根私钥签署的新清单即可，硬件根本不用操心。

03

Manifest with Hash Table Flow

最后一种更神奇，它这图有点问题，先看流程：

密钥清单里装的不再是公钥，而是所有公钥的Hash，前置流程不变，BootRom仍会去校验对这个密钥清单的签名的公钥Hash，以及密钥清单签名，然后再去比较固件签名公钥的Hash，最后再去校验固件的签名。

这样做理论上可以管理更大规模的密钥，因为Hash值所占空间会比公钥要小，特别是RSA这种。

04

小结

为了加快启动速度，很多车上ECU会采用AES128-CMAC的安全启动，而且特别强调的是一机一密。

但我理解这套本质上也是应该是建立在非对称验签通过之上：

首次启动，使用非对称签名验证固件，建立“这个固件来自可信供应商”的身份；然后ECU内部生成一把密钥重新对固件计算MAC值，并存放在受保护区域，后续启动就用该值进行验证。

不过，之前用非对称验证是确保签署者身份和数据完整性，后面用对称验证的方式其实验证了的是设备（ECU）身份和数据完整性，安全模型是不是就悄悄改变了。

仔细想想，好像也没啥问题，估摸着这种启动也是各方平衡的产物。

谈思-汽车出海安全合规（欧洲）

交流群

谈思 AutoSec Europe 峰会旨在搭建一个能融汇全球视野与中国实践、连接技术前沿与落地应用的国际性专业平台，以助力中国汽车应对在出海过程中面临的网络与数据安全合规痛点。从前沿技术研讨、合规要点解析到经验交流，都将通过本平台为您提供持续支持。社群已超过200人，需邀请加入，如需入群，欢迎添加社群小助手微信taaslabs01。

谈思-SDV&AIDV技术出海

交流群

诚邀行业同仁加入谈思SDV&AIDV出海技术交流群，聚焦软件定义汽车、AI定义汽车、下一代EEA、智能座舱、智能驾驶、软件架构、域控制器开发、芯片技术、软件工具等核心议题，欢迎大家加群交流探讨~~社群已超过200人，需邀请加入，如需入群，欢迎添加社群小助手微信taaslabs01。

end

谈思汽车媒体门户

精品活动推荐

AutoSec系列沙龙

专业社群

部分入群专家来自：

新势力车企：

特斯拉、合众新能源-哪吒、理想、极氪、小米、宾理汽车、极越、零跑汽车、阿维塔汽车、智己汽车、小鹏、岚图汽车、蔚来汽车、吉祥汽车、赛力斯……

外资传统主流车企代表:

大众中国、大众酷翼、奥迪汽车、宝马、福特、戴姆勒-奔驰、通用、保时捷、沃尔沃、现代汽车、日产汽车、捷豹路虎、斯堪尼亚……

内资传统主流车企：

吉利汽车、上汽乘用车、长城汽车、上汽大众、长安汽车、北京汽车、东风汽车、广汽、比亚迪、一汽集团、一汽解放、东风商用、上汽商用……

全球领先一级供应商：

博世、大陆集团、联合汽车电子、安波福、采埃孚、科世达、舍弗勒、霍尼韦尔、大疆、日立、哈曼、华为、百度、联想、联发科、普瑞均胜、德赛西威、蜂巢转向、均联智行、武汉光庭、星纪魅族、中车集团、赢彻科技、潍柴集团、地平线、紫光同芯、字节跳动、……

二级供应商(500+以上)：

Upstream、ETAS、BlackDuck、NXP、TUV、上海软件中心、Deloitte、奇安信、为辰信安、云驰未来、信大捷安、信长城、泽鹿安全、纽创信安、复旦微电子、天融信、奇虎360、中汽中心、中国汽研、上海汽检、加特兰微电子、浙江大学……

人员占比

公司类型占比

文章

不要错过哦，这可能是汽车网络安全产业最大的专属社区！

关于涉嫌仿冒AutoSec会议品牌的律师声明

一文带你了解智能汽车车载网络通信安全架构

网络安全：TARA方法、工具与案例

汽车数据安全合规重点分析

浅析汽车芯片信息安全之安全启动

域集中式架构的汽车车载通信安全方案探究

系统安全架构之车辆网络安全架构

车联网中的隐私保护问题

智能网联汽车网络安全技术研究

AUTOSAR 信息安全框架和关键技术分析

AUTOSAR 信息安全机制有哪些？

信息安全的底层机制

汽车网络安全

Autosar硬件安全模块HSM的使用

首发!小米雷军两会上就汽车数据安全问题建言：关于构建完善汽车数据安全管理体系的建议

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：谈思实验室 《三种安全启动流程浅析》