汽车信息安全--HSM和TEE的区别

news2024/11/17 9:32:10

目录

HSM

TEE

TEE 和 HSM 技术特点与主要应用场景

TEE 和 HSM 相结合的方案

TEE 和 HSM 在车端的分布


HSM

HSM指Hardware Security Module,它是一种有自己独立的CPU、密码算法硬件加速器、独立Flash等,用于生成、存储和管理加密密钥,以及执行加密运算和安全操作。

HSM通常包含硬件隔离、加密芯片、随机数生成器等安全组件,能够提供高级的安全保护,防止密钥泄露和恶意攻击。

在车规MCU里,一般有三家的HSM方案:

英飞凌的HSM\SHE+

瑞萨的ICU

恩智浦的HSE/CSE

TEE

TEE 可信执行环境是在车载零部件的开放系统 REE(Rich Execution Environment,例:Linux、Android、AUTOSAR、RTOS    等系统)上,创建一个可信的、独立的、物理隔离的执行空间,即隔离的安全屋。安全资产不出可信域,例如密钥证书、核心逻辑等安全资产,TEE 整体架构和提供的基础服务如下图。

 

TEE 和 HSM 技术特点与主要应用场景

TEE 是基于硬件隔离技术的软实现,

HSM 是基于硬件设备的硬实现,

一下列出了各自的技术特点和应用场景。

TEE:

生态开放,易于扩展

应用安全:远程控车 / 充电桩 /OTA 加固等;

软件实现,降低成本

安全存储:业务证书密钥 / 隐私数据 / 重要数据等;

规范接口,易于移植

生物识别:指纹、人脸、声纹、视频等保护;

动态空间,按需提供

金融支付:支付应用 / 电子证明 / 区块链等;

基于硬件,限于硬件

其他业务:数字版权保护 / 可信 UI/ 设备认证 / 安全通信;

HSM:

硬件算力,性能较高

安全通信:车内外通信,例 TLS、SecOC 等;

独立硬件,安全性高

密钥保护:根证书 / 共享密钥等;

硬件空间,小而固定

安全启动:镜像保护等;

技术成熟,生态完善

安全日志:文件加密等。

TEE 和 HSM 相结合的方案

TEE 和 HSM 既可各自独立地应用于车端的各个零部件,也可结合起来共同打造更安全的方案,满足更高的车规级安全需求,安全性可达到金融级别的 CC EAL5+。

在本方案中,HSM 挂载在 TEE 下,应用都需经过 TEE 访问 HSM。车企相关的根证书密钥等都可保存在 HSM,业务相关的证书密钥、用户数据等可保存在 TEE,安全扩展业务都可运行在 TEE,TEE 和HSM 相结合的具体方案请参考下图。

TEE和HSM的结合安全方案关于 TEE 和 HSM 的证书密钥的产线方案建议如下:

HSM 的证书密钥导入导出:(根证书等)

方式 1:委托HSM 提供商实施(建议)。

方式 2:通过TEE 和 TEE 的产线工具实现。

TEE 的证书密钥导入导出:(业务证书等)

离线:在本地通过 TEE 的产线工具和加密狗实施。

在线:通过网络连接后台实施,需要借助 TEE 产线工具。

TEE 和 HSM 在车端的分布

根据整车各零部件的安全需求,结合 TEE 和 HSM 各自的技术特点,为整车共建安全基础能力,TEE 和 HSM 在车端的分布建议如下

                                                   图7.5-3 车端的安全基础能力分布图

安全基础能力建设思路

  1. 侧重于有性能需求的功能,使用 HSM,例:ADAS、SecOC 等。
  2. 侧重于有扩展需求的功能,使用   TEE,例:智能座舱、TBOX、TLS、业务安全等。
  3. TEE 目前主要用于性能较高 MPU 场景,例:智能座舱、中央计算单元、TBOX 等。
  4. HSM 即可用于 MPU 又可用于 MCU,例:TBOX、车窗、车门、灯控、诊断功能等。
  5. 主要零部件建议支持 HSM 和 TEE,例:TBOX、中央计算单元等。
  6. 业务安全、隐私数据尽可能采用  TEE,例:远程控车、充电功能、生物识别等。
  7. 主要零部件若不支持 HSM,建议支持 TEE 功能。

安全基础能力扩展思路

  1. TEE 扩展性很强,如用 HSM 实现受限的场合,可考虑用 TEE 实现。
  2. 对安全性要求较高的场景,可考虑用 TEE 和 HSM 结合的方式实现。
  3. 既有国密算法需求,又有国际算法需求场合,可考虑用 TEE 实现。
  4. 仅需证书密钥安全时,仅需 HSM 实现即可。

实际应用

本方案可满足车载合规和纵深防御的安全基础能力需求,根据各种应用场景,充分利用 TEE 和 HSM 技术互补特点,既可单独使用,又可结合使用。为整车和零部件的安全架构设计提供了更多的选择方案, 也能解决车企安全合规的部分痛点。

在实际开发中,无法使用 HSM 的场合下,可以启用 TEE 满足安全需求。

在安全业务中,TEE 是HSM 有益的补充,TEE 可提供业务逻辑保护、外设保护、可信界面、面向海外智能座舱系统的数字视频版权保护等功能,更为车载的数据安全解决方案提供了技术支撑。

在安全和性能方面,HSM 具有更高的安全和性能。TEE 在安全扩展能力方面更具有优势。

可根据具体架构环境,采取 TEE 和 HSM 相融合的方式,取长补短,保护车载安全资产。本方案考虑今后智能车载的安全需求,安全能力支撑由原来的单点逐步扩展为多点,以满足不断增 长的车载安全业务,这不仅仅为了满足合规要求,更为了构建车载整体安全防御体系提供了底层技术支撑。俗语称 “九层之台, 起于累土” ,只有构筑好车载安全基础能力,车载整体安全才能成为可能

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1857447.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

2024年商业管理与金融创新国际会议(BMFI 2024)

2024年商业管理与金融创新国际会议(BMFI 2024) 2024 International Conference on Business Management and Financial Innovation 【重要信息】 大会地点:上海 大会官网:http://www.icbmfi.com 投稿邮箱:icbmfisub-co…

高并发cn.hutool.http.HttpRequest请求优化

高并发cn.hutool.http.HttpRequest请求优化 文章目录 高并发cn.hutool.http.HttpRequest请求优化优化方向Async线程池管理Http请求处理流程Tomcat接收到请求后的处理流程Tomcat的线程分配和管理方案一方案二方案三如何启用Spring Boot Actuator 优化方向 Async线程池管理 使用…

用户态协议栈06-TCP三次握手

最近由于准备软件工程师职称考试,然后考完之后不小心生病了,都没写过DPDK的博客了。今天开始在上次架构优化的基础上增加TCP的协议栈流程。 什么是TCP 百度百科:TCP即传输控制协议(Transmission Control Protocol)是…

24 常用到的截图工具

1 语录 从此世界在我面前, 指向着我想去的任何地方, 我完全而绝对的主持着我 定义: 截图是将计算机屏幕上的当前显示内容保存为图片文件的行为。 概念: 全屏截图:捕捉整个屏幕的截图。区域截图:选择屏幕上…

【第十四课】区域经济可视化——标注

一、前言 地图上说明图面要素的名称、质量与数量特征的文字或数字,统称为地图 注记。只有图形符号而没有注记符号的地图,只能是一种令人费解的 “盲图”。 地图上的注记分为名称注记、说明注记和数字注记三种。名称注记用于说明各 种事物的专有名称&…

怎么使用RSI指标分析现货黄金行情走势?

拿到一波现货黄金行情走势,如何着手对其进行分析呢?投资者只要在网络上搜索一下,保管能够找到各种各样的答案,而本文要讨论的就是其中一种,我们借助RSI指标进行分析。 RSI就是相对强弱指标的简称,这是市场中…

车间现场管理那些事

在制造企业中,车间现场管理是至关重要的一环。车间现场管理包括了对生产设备、生产过程、产品质量以及员工行为的管理。有效的车间现场管理能够提高生产效率,降低成本,提高产品质量,并且能够保障员工的安全。那么,车间…

License简介和Licensecc的使用

License简介和Licensecc的使用 License简介什么是LIcense简易License制作加密扫盲对称加密非对称加密 Licensecc使用构建和编译在linux上进行编译UbuntuCentOS 7CentOS 8下载并编译配置编译和测试cmake 后可以跟的参数在Linux上为Windows进行交叉编译 在windos上进行编译MSVC (…

Linux 运维王者从不离手的10款工具

运维工程师在日常工作中频繁运用的10款工具,并细致阐述每款工具的功能、适用场景以及其卓越之处。 1. Shell脚本 功能:主要用于自动化任务和批处理作业。 适用场景:频繁用于文件处理、系统管理、简单的网络管理等操作。 优势:灵…

原装GUVCL-T10GD韩国GENICOM光电二极管紫外线传感器原厂代理商

深圳市宏南科技有限公司是韩国GenUV公司的原厂代理商,所售紫外线传感器均来自于原始生产厂商直接供货,非第三方转售。 GUVCL-T10GD 韩国GENICOM光电二极管光传感器 / 低亮度 / 紫外线 UV-C传感器 GUVCL-T10GD 采用基于氮化铟的材料 肖特基型 光电二极管…

竞赛选题 python 机器视觉 车牌识别 - opencv 深度学习 机器学习

1 前言 🔥 优质竞赛项目系列,今天要分享的是 🚩 基于python 机器视觉 的车牌识别系统 🥇学长这里给一个题目综合评分(每项满分5分) 难度系数:3分工作量:3分创新点:3分 🧿 更多资…

机器学习之Kmeans丨集成学习丨决策树测试

选择题 下面属于决策树的后剪枝的是?【 正确答案: A】 A. 把数据集分成测试集和训练集,用测试集构建一个足够大的决策树,用测试集判断叶节点合并是否能降低误差。 B. 当树到达一定深度的时候停止生长。 C. 当前节点的样本数量小于某个阈值时&…

node.js游戏网站-计算机毕业设计源码031726

摘 要 基于网络游戏的蓬勃发展,游戏网站发挥着吸引玩家和提高玩家之间的互动性的重要作用,因而,建设了一个以游戏为中心的游戏官网。 该游戏提供了一个大型的玩家交流互动平台,包括用户管理、游戏社区、游戏信息、分类信息、游戏资…

蓝卓基于三大服务全“数”推进成渝工业互联网一体化

面向成渝地区的产业特色,蓝卓正不断提供多行业、多场景、多维度的解决方案,通过最佳实践、标杆案例,为企业数字化转型提供可参考的示范效应。 系统解决方案服务涵盖智能石化、汽配行业、智慧大数据等解决方案。以汽配行业为例,针对…

EcmaScript6全新语法特性-----EcmaScript6

{ // var会越狱,但是let会有作用域 var a 1; let b 2; } var m 1; var m 2; // var变量可以多次声明,但是let只能声明一次 let n 1; // let n 2; // var声明的变量会自动提升,这里没有就会显示undefined console.log(x); var x 10; // let变量不会变化,没有就报错 // co…

FISCO BCOS跨境应用获评工信部2024年新型数字服务优秀案例

6月18日,国家工信部公布2024年新型数字服务优秀案例名单,由前海管理局报送的“基于区块链技术打造深港跨境数据验证平台促进深港数据高效可信流动”案例入选。 随着深港合作的深入推进,FISCO BCOS发挥国产关键技术优势,持续助力深…

医院信创数字化运营平台,办公、院务、内控全面数字化,低代码拓展应用、安全可控

随着政策与技术的双重驱动,医院OA需求已经从传统的协同办公,转向信创环境下的运营、管理、服务的全程数字化、智能化。目前,医院信创建设全面展开,信创需求不断增加。 01.医院数字化信创建设政策 共同助力医院的高质量发展 医疗…

【DS Solutions】一个反欺诈产品的进化,Stripe Radar

Stripe Radar 是 Stripe 提供的一项防欺诈服务,它利用机器学习技术来帮助商家检测和阻止信用卡欺诈行为。这篇文章是Stripe公司关于其反欺诈解决方案Stripe Radar的构建过程的介绍。文章从Stripe的防欺诈团队工程师的角度出发,详细讲述了Stripe Radar的工…

精益管理咨询公司在与企业沟通时,应该如何展示自己的专业性?

在竞争激烈的商业环境中,精益管理咨询公司扮演着至关重要的角色。它们不仅为企业提供策略性的指导,还帮助企业实现资源的优化配置,从而达到提高效率、降低成本的目的。那么,精益管理咨询公司在与企业沟通时,应该如何展…

西部证券:1+1>2?

又一起券商收购拉开帷幕,证券业并购浪潮呼之欲出。 这次是——西部证券。 最近,西部证券公告称,因自身发展需要正在筹划收购国融证券控股权事项, 这是继“浙商国都”、“国联民生”、“华创太平洋”之后,今年券商并购…