前面我们聊到了比较多的关于信息安全的概念,以及主流MCU的信息安全方案。但从软件工程师的角度来看,最终这些信息安全的概念都是会从软件来实现;如何设计出一种合理、安全的信息安全软件框架,我们从AUTOSAR的加密栈来分析。
该协议栈主要从以下几个方面来介绍:
AUTOSAR中的Crypto Stack(一)--概述
AUTOSAR中的Crypto Stack(二)--CSM数据类型解析
AUTOSAR中的Crypto Stack(三)--Host与HSM的大数据通信方式
AUTOSAR中的Crypto Stack(四)-- SecureBoot源码分析
AUTOSAR中的Crypto Stack(五)-- HSM的多Host多会话机制分析
1. Crypto Stack架构概述
从AUTOSAR 4.3开始,加密功能开始被定义和使用。目前最新的标准为CP R22-11;该协议栈主要是用于给应用、系统服务等提供一种标准的接口,该接口可以访问内置\外挂HSM的加解密算法硬件加速、软件自定义的加解密算法等。其基本架构如下:
上图可以看到,Crypto Stack遵循经典AUTOSAR的标准框架,SWC或者User通过如下接口访问加密驱动资源,CSM(服务层)-> CryIf(接口层) -> Crypto Driver(MCAL)。从上图右边可以看到,CryIf -> Crypto Driver这一路,对象是内置HSM的MCU(这里只讲evita-full)或者小SOC