博客專欄

EEPW首頁 > 博客 > 經(jīng)緯恒潤EAS.HSM:驅(qū)動硬件信息安全

經(jīng)緯恒潤EAS.HSM:驅(qū)動硬件信息安全

發(fā)布人:hiraintech 時間:2024-06-19 來源:工程師 發(fā)布文章

概述

       HSM(Hardware Security Module)硬件安全模塊,是一種用于保護(hù)和管理強認(rèn)證系統(tǒng)所使用的密鑰,并同時提供相關(guān)密碼學(xué)操作的計算機硬件設(shè)備。

       HSM 在汽車信息安全中扮演著至關(guān)重要的角色。隨著汽車智能化和網(wǎng)聯(lián)化的快速發(fā)展,汽車軟件面臨著日益嚴(yán)重的安全風(fēng)險問題,包括數(shù)據(jù)泄露、惡意攻擊以及未經(jīng)授權(quán)的訪問等。為了解決這些問題,HSM 作為專用的加密設(shè)備,被廣泛應(yīng)用于汽車行業(yè)中,以增強汽車系統(tǒng)各方面的安全性。

       在早期的汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)中,如 SHE(Secure Hardware Extension,安全硬件擴展,針對汽車網(wǎng)絡(luò)安全的硬件規(guī)范,最早由奧迪、寶馬、大眾等廠商聯(lián)合制定,并在2019 年納入AUTOSAR標(biāo)準(zhǔn)),HSM被提出作為一種硬件規(guī)范,旨在通過規(guī)范硬件設(shè)計,形成軟硬件結(jié)合的網(wǎng)絡(luò)安全解決方案。這種解決方案將對加密密鑰的處理從軟件領(lǐng)域延伸到硬件領(lǐng)域,利用硬件的高魯棒性來規(guī)避軟件系統(tǒng)容易遭受攻擊的問題,從而更好地保護(hù)汽車的密鑰系統(tǒng)。HSM不僅能夠保護(hù)密鑰敏感信息和促進(jìn)安全通信,還能確保固件更新的安全性,并降低 CPU 負(fù)載。隨著汽車技術(shù)的不斷發(fā)展,HSM 將在未來繼續(xù)發(fā)揮更加重要的作用,為汽車行業(yè)的網(wǎng)絡(luò)安全提供更加堅實的保障。

       在EVITA(E-safety vehicle intrusion protected applications)框架下的HSM被劃分為三個等級:Full、Medium和Light,代表了HSM的不同安全級別和功能特點。經(jīng)緯恒潤基于芯片EVITA等級,推出了滿足眾多芯片的EAS.HSM固件以及應(yīng)用驅(qū)動程序HSM Driver,為應(yīng)用核提供了強大的安全保護(hù)和管理功能,確保了敏感數(shù)據(jù)的安全性和完整性。

推文頭圖.jpg

產(chǎn)品特點

  • 滿足 SHE (Secure Hardware Extensions) 規(guī)范標(biāo)準(zhǔn)

  • 符合 ISO/SAE21434 標(biāo)準(zhǔn)以及 WP.29 R155、R156 法規(guī)要求

  • 支持AES、MAC、ECDSA、ECDH、RSA、SHA1/2/3、隨機數(shù)、密鑰管理(生成 / 導(dǎo)入 / 銷毀)、X.509證書導(dǎo)入、安全啟動、安全debug等安全密碼服務(wù)

  • 支持?jǐn)U展服務(wù),滿足芯片無硬件加速引擎時支持非對稱密碼服務(wù)、證書解析和生成機制、國密算法

  • 獨立內(nèi)核可編程,定制化程度高

  • 適配英飛凌,瑞薩等多款主流芯片硬件架構(gòu),也支持根據(jù)不同芯片硬件架構(gòu)定制開發(fā)

  • 提供Host端的AUTOSAR標(biāo)準(zhǔn)Crypto模塊,與多種第三方AUTOSAR工具鏈無縫集成

  • 符合CMMI的開發(fā)流程,豐富量產(chǎn)經(jīng)驗,質(zhì)量可靠有保證

  • 豐富靈活的License模式:滿足 OEM、供應(yīng)商等不同客戶的不同需求

生態(tài)適配

  • 英飛凌Infineon TC3X family 、TC2X family、TC4X family

  • 瑞薩Renesas F Series、P Series、U Series

  • 國產(chǎn)芯片

技術(shù)細(xì)節(jié)

  • AES

     AES 加密和解密功能

     ECB、CBC、CTR、CFB、OFB 等算法模式

     128bit、192bit、256bitAES密鑰

     對PKCS7填充標(biāo)準(zhǔn)的支持

     四種Crypto操作模式的處理邏輯,包括Start、Update、Finish和SingleCall

  • MAC

     CMAC、HMAC生成 / 校驗功能

     截斷長度的MAC生成和驗證

     四種Crypto操作模式的處理邏輯,包括Start、 Update、Finish和SingleCall

  • HASH

     提供獲取HASH值功能

     支持MD5、SHA-1和SHA-224、SHA-256、SHA-384、SHA-512算法

     支持四種Crypto操作模式的處理邏輯,包括Start、Update、Finish和SingleCall

  • 隨機數(shù)

     TRNG

     CTR_DRBG 模式的 PRNG 服務(wù)

  • RSA

     提供RSA加密解密以及簽名驗簽功能

     支持No Padding,PKCS1_V15,OEAP三種填充模式

     支持配置1024、2048、3072和4096bit的RSA密鑰

  • DSA

     DSA簽名生成 / 驗簽功能

     ECDSA和EDDSA算法模式

     四種Crypto操作模式的處理邏輯,包括Start、Update、Finish和SingleCall

     滿足 SEC,NIST 標(biāo)準(zhǔn)下的 384bit 以及 521bit 曲線

  • 密鑰和證書管理

     符合SHE標(biāo)準(zhǔn)的密鑰的存儲

     4個擴展組User Key

     支持對稱密鑰AES、非對稱密鑰RSA、非對稱密鑰ECC的存儲

     密鑰目錄初始化、密鑰導(dǎo)入、密鑰導(dǎo)出、密鑰擦除

     X509證書導(dǎo)入、解析和存儲

  • 安全啟動

     配置安全啟動校驗區(qū)域以及校驗功能

     配置基于SHE安全啟動

     提供前啟動按順序表自校驗以及后啟動請求再自校驗服務(wù)

     擦除配置的安全啟動校驗區(qū)域

     導(dǎo)出安全啟動校驗執(zhí)行順序表的功能

  • 安全日志

     軟件行為記錄和安全相關(guān)的事件記錄

  • 自更新

     HSM固件軟件更新服務(wù)

       經(jīng)緯恒潤提供汽車信息安全解決方案,旨在借助產(chǎn)品安全平臺以及服務(wù),幫助國內(nèi)汽車OEM及其供應(yīng)商能夠在汽車軟件開發(fā)全生命周期內(nèi)大規(guī)模評估和降低安全風(fēng)險,保證產(chǎn)品安全。

了解更多

請致電 010-64840808轉(zhuǎn)6116 或發(fā)郵件至market_dept@hirain.com(聯(lián)系時請說明來自EEPW)

*博客內(nèi)容為網(wǎng)友個人發(fā)布,僅代表博主個人觀點,如有侵權(quán)請聯(lián)系工作人員刪除。



關(guān)鍵詞: 信息安全

相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉