Csec硬件安全模块使用中的注意事项

关于硬件安全模块的Key的属性。

硬件安全模块能够做到将Key保存在HSM（又称SHE），在NXP（飞思卡尔）芯片中，被称为Csec模块。

在使用硬件安全模块Csec后，如果Csec模块内部有保存的key，那么是无法使用mass erase将整个flash擦除的，也就是说无法通过该方式回到工厂状态。

可以将Csec模块内部的key全部删除后，再进行mass erase，(应该)是可以的。

但是，如果Csec模块内部的任一key的属性被设置为写保护后，这个件是无法通过简单的mass erase进行擦除的。可能由于HSM模块的规范的限制，
此种情况下是不允许对其进行简单擦除的。

同时,该模块也对其key的用途做出了规定，比如一些key只能用于此功能，不得用于其他的用途，在使用上限制还是比较多的。

参考资料：NXP的官方的应用笔记给出了比较详细的使用指导。