经纬恒润EAS.HSM:驱动硬件信息安全

news2024/10/5 14:21:05

概述

HSM(Hardware Security Module)硬件安全模块,是一种用于保护和管理强认证系统所使用的密钥,并同时提供相关密码学操作的计算机硬件设备。

HSM 在汽车信息安全中扮演着至关重要的角色。随着汽车智能化和网联化的快速发展,汽车软件面临着日益严重的安全风险问题,包括数据泄露、恶意攻击以及未经授权的访问等。为了解决这些问题,HSM 作为专用的加密设备,被广泛应用于汽车行业中,以增强汽车系统各方面的安全性。

在早期的汽车网络安全标准中,如 SHE(Secure Hardware Extension,安全硬件扩展,针对汽车网络安全的硬件规范,最早由奥迪、宝马、大众等厂商联合制定,并在2019 年纳入AUTOSAR标准),HSM被提出作为一种硬件规范,旨在通过规范硬件设计,形成软硬件结合的网络安全解决方案。这种解决方案将对加密密钥的处理从软件领域延伸到硬件领域,利用硬件的高鲁棒性来规避软件系统容易遭受攻击的问题,从而更好地保护汽车的密钥系统。HSM不仅能够保护密钥敏感信息和促进安全通信,还能确保固件更新的安全性,并降低 CPU 负载。随着汽车技术的不断发展,HSM 将在未来继续发挥更加重要的作用,为汽车行业的网络安全提供更加坚实的保障。

在EVITA(E-safety vehicle intrusion protected applications)框架下的HSM被划分为三个等级:Full、Medium和Light,代表了HSM的不同安全级别和功能特点。经纬恒润基于芯片EVITA等级,推出了满足众多芯片的EAS.HSM固件以及应用驱动程序HSM Driver,为应用核提供了强大的安全保护和管理功能,确保了敏感数据的安全性和完整性。

在这里插入图片描述
产品特点

  • 满足 SHE (Secure Hardware Extensions) 规范标准
  • 符合 ISO/SAE21434 标准以及 WP.29 R155、R156 法规要求
  • 支持AES、MAC、ECDSA、ECDH、RSA、SHA1/2/3、随机数、密钥管理(生成 / 导入 / 销毁)、X.509证书导入、安全启动、安全debug等安全密码服务
  • 支持扩展服务,满足芯片无硬件加速引擎时支持非对称密码服务、证书解析和生成机制、国密算法
  • 独立内核可编程,定制化程度高
  • 适配英飞凌,瑞萨等多款主流芯片硬件架构,也支持根据不同芯片硬件架构定制开发
  • 提供Host端的AUTOSAR标准Crypto模块,与多种第三方AUTOSAR工具链无缝集成
  • 符合CMMI的开发流程,丰富量产经验,质量可靠有保证
  • 丰富灵活的License模式:满足 OEM、供应商等不同客户的不同需求

生态适配

  • 英飞凌Infineon TC3X family 、TC2X family、TC4X family
  • 瑞萨Renesas F Series、P Series、U Series
  • 国产芯片

技术细节

  • AES

     AES 加密和解密功能

     ECB、CBC、CTR、CFB、OFB 等算法模式

     128bit、192bit、256bitAES密钥

     对PKCS7填充标准的支持

     四种Crypto操作模式的处理逻辑,包括Start、Update、Finish和SingleCall

  • MAC

     CMAC、HMAC生成 / 校验功能

     截断长度的MAC生成和验证

     四种Crypto操作模式的处理逻辑,包括Start、 Update、Finish和SingleCall

  • HASH

     提供获取HASH值功能

     支持MD5、SHA-1和SHA-224、SHA-256、SHA-384、SHA-512算法

     支持四种Crypto操作模式的处理逻辑,包括Start、Update、Finish和SingleCall

  • 随机数

     TRNG

     CTR_DRBG 模式的 PRNG 服务

  • RSA

     提供RSA加密解密以及签名验签功能

     支持No Padding,PKCS1_V15,OEAP三种填充模式

     支持配置1024、2048、3072和4096bit的RSA密钥

  • DSA

     DSA签名生成 / 验签功能

     ECDSA和EDDSA算法模式

     四种Crypto操作模式的处理逻辑,包括Start、Update、Finish和SingleCall

     满足 SEC,NIST 标准下的 384bit 以及 521bit 曲线

  • 密钥和证书管理

     符合SHE标准的密钥的存储

     4个扩展组User Key

     支持对称密钥AES、非对称密钥RSA、非对称密钥ECC的存储

     密钥目录初始化、密钥导入、密钥导出、密钥擦除

     X509证书导入、解析和存储

  • 安全启动

     配置安全启动校验区域以及校验功能

     配置基于SHE安全启动

     提供前启动按顺序表自校验以及后启动请求再自校验服务

     擦除配置的安全启动校验区域

     导出安全启动校验执行顺序表的功能

  • 安全日志

     软件行为记录和安全相关的事件记录

  • 自更新

     HSM固件软件更新服务

经纬恒润提供汽车信息安全解决方案,旨在借助产品安全平台以及服务,帮助国内汽车OEM及其供应商能够在汽车软件开发全生命周期内大规模评估和降低安全风险,保证产品安全。

了解更多
请致电 010-64840808转6115或发邮件至market_dept@hirain.com(联系时请说明来自CSDN)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1837067.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

航空电子设备 MIL-STD-1553 收发器 HI-1573 / HI-1574

航空电子设备 MIL-STD-1553 收发器 HI-1573 / HI-1574

Holt集成电路通过真正的单芯片双3.3V收发器继续支持MIL-STD-1553数据总线。新型HI-1573采用成熟的设计技术和最新的模拟CMOS技术,当以100%占空比进行传输时,仅消耗340mW的功率,同时仍可为总线提供所需的功率。通过将RXENA或RXENB设…
阅读更多...
想体验“时光倒流”吗?文件时光机——可道云teamOS,历史版本管理,随时回溯版本

想体验“时光倒流”吗?文件时光机——可道云teamOS,历史版本管理,随时回溯版本

大家在工作中,遇到过的最奔溃的事情是什么? 是工作没有做好,还是客户要求太离谱? 不知道大家有没有过这样的经历,根据客户要求改方案、改稿子,改了一版又一版,结果客户说还是最初版本更好………
阅读更多...
C++ 48 之 继承的基本语法

C++ 48 之 继承的基本语法

#include <iostream> #include <string> using namespace std;// 定义一个基类&#xff0c;把公共的部分写在这里&#xff0c;以后让别的类继承即可 class BasePage{ public:void header(){cout << "公共的头部"<< endl;}void footer(){cout…
阅读更多...
打造精致UI界面:字体设计的妙招

打造精致UI界面:字体设计的妙招

字体设计是UI设计的关键模块之一。字体设计是否有效可能直接实现或破坏整个UI界面。那么&#xff0c;界面设计的字体设计有哪些规范呢&#xff1f;如何设计细节字体&#xff1f;本文将解释字体设计规范的可读性、可读性和可用性&#xff0c;并介绍UI界面中的字体设计技巧。 如…
阅读更多...
链表OJ--超详细解析

链表OJ--超详细解析

链表OJ 文章目录 链表OJ1. 反转链表2. 返回K值3. 链表的中间节点4. 回文链表5. 相交链表6. 带环链表6.1 为什么一定会相遇&#xff0c;有没有可能会错过&#xff0c;或者出现永远追不上的情况&#xff0c;请证明6.2 slow一次走一步&#xff0c;fast如果一次走3步&#xff0c;走…
阅读更多...
读书笔记-《人人都是产品经理》

读书笔记-《人人都是产品经理》

在开发工程师与产品经理的段子中&#xff0c;常看到“人人都是产品经理”这句话&#xff0c;用来调侃这个岗位似乎没有什么门槛。 很明显&#xff0c;这句话的出处&#xff0c;即本书作者想表达的是每个人都可以运用产品思维去解决问题。 01 产品 产品&#xff1a;用来解决某…
阅读更多...
SpringMVC的使用

SpringMVC的使用

SpringMVC详情 RequestMapping("/hello") 负责用户的请求路径与后台服务器之间的映射关系 如果请求路径不匹配,则用户报错404 ResponseBody 作用: 将服务器的返回值转化为JSON. 如果服务器返回的是String类型,则按照自身返回. 新增: post请求类型 PostMapping("…
阅读更多...
OKR:2024年目标和关键成果常见问题

OKR:2024年目标和关键成果常见问题

什么是目标和关键结果&#xff08;OKR&#xff09;&#xff1f; 目标和关键结果&#xff08;#OKR#&#xff09;是一种由结果驱动的目标制定方法。在企业中&#xff0c;OKR经常被用来指导基于结果的成功。使用结果而不是任务作为驱动力&#xff0c;OKRs 鼓励通过度量指标对实现成…
阅读更多...
LLM 理论知识

LLM 理论知识

LLM 理论知识 一.大型语言模型LLM1.1 大型语言模型 LLM 的概念1.2 常见的 LLM 模型1.2.1 闭源 LLM (未公开源代码)1.2.1.1 GPT 系列1.2.1.1.1 ChatGPT1.2.1.1.2 GPT-4 1.2.1.2 Claude 系列1.2.1.1.3 PaLM/Gemini 系列1.2.1.1.4 文心一言1.2.1.1.5 星火大模型 1.2.2. 开源 LLM1.…
阅读更多...
MapStruct对象转换

MapStruct对象转换

MapStruct是一个Java注解处理器&#xff0c;用于简化对象的转换 遇到的问题&#xff1a; java: Internal error in the mapping processor: java.lang.NullPointerException 解决方案&#xff1a;修改编辑器配置 -Djps.track.ap.dependenciesfalse
阅读更多...
超长国债来了,高净值客群的机会在哪儿?

超长国债来了,高净值客群的机会在哪儿?

有人说&#xff0c;2024年是全球经济的“分化年”&#xff0c;也是中国经济突围的“关键年”。当前&#xff0c;我国经济恢复仍处在关键阶段&#xff0c;长期向好的基本趋势没有改变&#xff0c;但也需要克服一些挑战&#xff0c;而巩固和增强经济复苏的良好势头&#xff0c;离…
阅读更多...
转行AI的人,都后悔了

转行AI的人,都后悔了

说真的&#xff0c;很多转行AI的人&#xff0c;都后悔了&#xff0c;后悔没早点转&#xff0c;因为AI岗实在是太香了&#xff01;就连Google都开始捞****AI/ML的人才了&#x1f447; 曾经在一家IT外企研发中心做仿真工程师的小夏&#xff0c;每天加班、薪资还只有150k&#xff…
阅读更多...
Codeforces Round 923 (Div. 3)(A~D题解)

Codeforces Round 923 (Div. 3)(A~D题解)

目录 A. Make it White B. Following the String C. Choose the Different Ones! D. Find the Different Ones! A. Make it White Problem - A - Codeforces 题意&#xff1a;问在一个只含有W和B元素的字符串中&#xff0c;选择一个L到R范围&#xff0c;将之间包含的B全部变…
阅读更多...
RK3568技术笔记八 开发环境的搭建

RK3568技术笔记八 开发环境的搭建

先按照前面的方法将 ubuntu 安装在 PC 机上。 编译开发Linux系统&#xff0c;虚拟机Ubuntu 系统要求&#xff1a; 64位系统&#xff0c;硬盘空间大于或等于200G&#xff0c;内存不小于6GB。 建议使用 Ubuntu18.04 系统进行编译。 光盘资料&#xff1a;SAIL-RK3568开发板光盘…
阅读更多...
Ceph: vdbench 测试ceph存储rbd块设备

Ceph: vdbench 测试ceph存储rbd块设备

目录 2.搭建ceph 3.vdbench环境 准备 笔记本架构&#xff1a;x86 i5 8 代 虚拟化软件&#xff1a;virtualBox 7.0 操作系统&#xff1a;CentOS Linux release 7.9.2009 (Core) 测试虚拟机操作系统&#xff1a;CentOS Linux release 7.9.2009 (Core) 节点 外部网络 内部网…
阅读更多...
langchain教程-(1)Prompt模板

langchain教程-(1)Prompt模板

LangChain 的核心组件 模型 I/O 封装 LLMs&#xff1a;大语言模型Chat Models&#xff1a;一般基于 LLMs&#xff0c;但按对话结构重新封装PromptTemple&#xff1a;提示词模板OutputParser&#xff1a;解析输出 数据连接封装 Document Loaders&#xff1a;各种格式文件的加载…
阅读更多...
C# yolov8 OpenVINO 同步、异步接口视频推理

C# yolov8 OpenVINO 同步、异步接口视频推理

C# yolov8 OpenVINO 同步、异步接口视频推理 目录 效果 项目 代码 下载 效果 同步推理效果 异步推理效果 项目 代码 using OpenCvSharp; using System; using System.Collections.Generic; using System.Diagnostics; using System.Threading; using System.Windows.Form…
阅读更多...
YOLOv10改进 | 主干篇 | YOLOv10引入FasterNeT替换Backbone

YOLOv10改进 | 主干篇 | YOLOv10引入FasterNeT替换Backbone

1. FasterNeT介绍 1.1 摘要: 为了设计快速神经网络,许多工作一直致力于减少浮点运算(FLOP)的数量。 然而,我们观察到,FLOP 的减少并不一定会导致延迟的类似程度的减少。 这主要源于每秒浮点运算 (FLOPS) 效率低下。 为了实现更快的网络,我们重新审视流行的算子,并证明…
阅读更多...
点击即转换,Mistune库助你驾驭Markdown文档!

点击即转换,Mistune库助你驾驭Markdown文档!

mistune 是一个用于将 Markdown 文本解析为 HTML 的 Python 库.它提供了快速、简单的方法来处理 Markdown 格式的文本,并将其转换为 HTML,适用于将 Markdown 文档集成到网站、博客等项目中. 安装 #可以使用 pip 来安装 mistune&#xff1a;pip install mistune示例 基本用法…
阅读更多...
《SelectDB 新一代日志存储分析平台解决方案》白皮书重磅发布|立即下载

《SelectDB 新一代日志存储分析平台解决方案》白皮书重磅发布|立即下载

随着信息技术的飞速进步&#xff0c;企业面临着前所未有的系统复杂性和数据挑战。在此背景下&#xff0c;日志数据成为了企业洞察系统内部状态、监控网络安全以及分析业务动态的宝贵资源&#xff0c;构建高效的日志存储与分析平台至关重要。 作为基于 Apache Doris 打造的现代…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023