-Unique Identification 為了與一個(gè)特定的設(shè)備交互，一個(gè)唯一的身份應(yīng)該被分配給這個(gè)設(shè)備，并且這個(gè)身份應(yīng)該是可證明的。這種身份有助于與設(shè)備進(jìn)行可信的交互，例如，交換數(shù)據(jù)和管理設(shè)備。

-Security lifecycle 設(shè)備應(yīng)該支持依賴于軟件版本、運(yùn)行時(shí)狀態(tài)、硬件配置、調(diào)試端口狀態(tài)和產(chǎn)品生命周期階段的安全生命周期。安全生命周期的每個(gè)安全狀態(tài)都應(yīng)該是可驗(yàn)證的，并且可能會(huì)影響對設(shè)備的訪問。

-Attestation 認(rèn)證是設(shè)備屬性的證據(jù)，包括設(shè)備的身份和生命周期安全狀態(tài)。設(shè)備識(shí)別和認(rèn)證數(shù)據(jù)應(yīng)該是使用可信的第三方進(jìn)行設(shè)備驗(yàn)證過程的一部分。

-Secure boot 為了確保只有經(jīng)過授權(quán)的軟件才能在設(shè)備上執(zhí)行，需要安全引導(dǎo)和安全加載過程，應(yīng)檢測和防止未授權(quán)的啟動(dòng)代碼。如果該軟件不能危及設(shè)備，則可能允許使用未經(jīng)授權(quán)的軟件。

-Secure update 安全更新是必需的，以提供安全或功能更新的設(shè)備，設(shè)備上只能更新真實(shí)合法的固件。身份驗(yàn)證在下載時(shí)可以執(zhí)行，但是更新的執(zhí)行必須通過安全引導(dǎo)授權(quán)。

-Anti-rollback 防止回滾到以前的軟件版本對于確保不能恢復(fù)以前的代碼版本是非常重要的，只有經(jīng)過授權(quán)后才可以進(jìn)行回滾以用于恢復(fù)。

-Isolation 隔離的目的是防止一個(gè)服務(wù)損害其他服務(wù)。這是通過將受信任的服務(wù)彼此隔離、與不受信任的服務(wù)和不受信任的服務(wù)隔離來實(shí)現(xiàn)的。

-Interaction 設(shè)備應(yīng)該支持隔離邊界上的交互，以使隔離的服務(wù)能夠正常工作。接口不允許對系統(tǒng)造成危害，可能需要對數(shù)據(jù)保密，交互應(yīng)該考慮設(shè)備內(nèi)部以及設(shè)備與外部世界之間的交互。

-Secure storage 為了防止私有數(shù)據(jù)被克隆或暴露在受信任的服務(wù)或設(shè)備之外，必須唯一地將其綁定到它們。私有數(shù)據(jù)的機(jī)密性和完整性通常使用密鑰來實(shí)現(xiàn)，密鑰本身需要綁定到設(shè)備和服務(wù)上。

-Cryptographic/trusted services 應(yīng)該將受信任服務(wù)和加密操作的最小集合實(shí)現(xiàn)為受信任設(shè)備的構(gòu)建塊。它們應(yīng)該支持關(guān)鍵功能，包括安全生命周期、隔離、安全存儲(chǔ)、認(rèn)證、安全引導(dǎo)、安全加載和數(shù)據(jù)綁定。

二級(jí)認(rèn)證適用于希望使用獨(dú)立測試來證明其 PSA 信任根 （PSA-RoT） 安全組件可以抵御軟件攻擊的認(rèn)證芯片產(chǎn)品。

Level3

三級(jí)認(rèn)證適用于對安全性有最高要求的領(lǐng)域（如工控），以證明認(rèn)證芯片產(chǎn)品的PSA信任根可以抵御大規(guī)模的硬件和軟件攻擊。

泰凌TLSR9芯片是全球首款通過PSA認(rèn)證的RISC-V架構(gòu)芯片