英飞凌HSM内核开发-软件工程介绍

news2024/9/28 15:20:02

介绍

在这里插入图片描述

  • 一个具有HSM核心的安全软件解决方案至少由两个项目组成:
    • 一个用于HSM(即“veHsm配置”)。
    • 一个用于主机(即“主机配置”)。
  • 如果主机核心上的软件包含第三个AUTOSAR基础软件(BSW)堆栈,那么必须将Crypto(veHsm)作为接口添加到veHsm。

工程模块

  • Crc:CRC库在veHsm内部用于计算HSM非易失性存储器内容的校验和。

  • CryIf:CryIf通过定义CryIf通道将加密作业内部分派给veHsm的不同加密驱动程序。这些通道不必与主机配置中的通道匹配。此外,CryIf还是导出到预配置文件的密钥配置的来源。

  • Crypto_30_LibCv(也称为Crypto(SW)):表示与加密库vSecPrim接口的加密驱动程序。此外,典型的密钥也在这里建模。

  • Crypto_30_Hwa:提供可以使用硬件加速执行的加密原语。对于旧版本,硬件加速的加密原语位于vHsm_Hal下。

  • Csm:用于定义veHsm内部使用的作业。Csm通常仅与某些插件或自定义加密驱动程序结合使用。

  • Dem_Stub:Dem在veHsm中不直接使用,但一些模块需要将其作为参考。因此,在配置中集成了一个存根。

  • Det_Stub:Det在veHsm中不直接使用,但一些模块需要将其作为参考。因此,在配置中集成了一个存根。

  • EcuC:是包含一般参数的容器,如字节序、指针大小等。

  • Fee:FEE为存储数据提供了一个专用的闪存区域,以持久化方式存储数据。它为上层模块提供了标准化接口。

  • Fls/vMem:这是硬件依赖的闪存驱动程序,用于读取或写入数据闪存。

  • MemIf:MemIf(内存抽象接口)提供了一个标准化接口到NvM,抽象了各种非易失性存储器。

  • NvM:该模块抽象了非易失性存储器(如EEPROM或Flash)的使用,使得所有对NV存储器的访问都是基于块的。

  • OS (SC1):操作系统(OS)提供了多个任务优先级和加密作业调度选项的可能性。仅提供可扩展性类别1。

  • Rte(BRE):基本运行环境(BRE)通过提供可配置的BSW调度、临界区管理和为通常由RTE创建的服务层BSW模块创建类型定义,简化了BSW集成。

  • vHsm:vHsm是veHsm固件的中心模块。它提供了基本配置选项以及安全启动配置容器。

  • vHsm_Core:是veHsm内部的加密驱动程序,提供安全启动、安全软件下载和veHsm固件更新所需的原语。

  • vHsm_Custom:是veHsm中的加密驱动程序,允许客户扩展veHsm的功能。

  • vHsm_Hal:提供特定于平台的功能。

  • vMemAccM:在Fee和vMem之间提供接口。

  • vSecPrim:是加密算法的软件库。

总结

veHsm配置由多个模块组成,每个模块都有特定的功能和目的:

  • 加密和校验:通过CryIfCrypto_30_LibCv等模块进行加密作业的分派和执行。
  • 密钥管理:通过CryIf导出密钥配置。
  • 硬件加速Crypto_30_Hwa提供硬件加速的加密原语。
  • 内部作业定义Csm用于veHsm内部作业的定义。
  • 存根模块Dem_StubDet_Stub作为某些模块的参考。
  • 参数和数据存储EcuCFee分别用于存储通用参数和持久化数据。
  • 内存和闪存管理MemIfFls/vMem分别抽象非易失性存储器和闪存驱动程序。
  • 操作系统和任务调度OS (SC1)提供任务优先级和调度选项。
  • 运行环境和BSW集成Rte(BRE)简化BSW集成并提供调度和类型定义。
  • 核心功能和安全特性vHsmvHsm_CorevHsm_Custom提供veHsm固件的核心功能和安全特性,允许客户定制和扩展。
  • 平台特定功能vHsm_Hal提供特定于平台的功能。
  • 接口vMemAccMFeevMem之间提供接口,vSecPrim是加密算法的软件库。

这些模块共同构成了一个全面的安全软件解决方案,涵盖了从加密操作到数据存储和任务调度的各个方面。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2088344.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

无人机校企合作:组装、维修、研发全面提升学生技能方好就业

无人机校企合作在组装、维修、研发等方面全面提升学生技能,进而促进学生就业,是一个具有前瞻性和实践性的教育模式。以下是对该合作模式的详细分析: 一、合作背景与意义 随着无人机技术的快速发展和广泛应用,市场对无人机专业人…

行情能反转吗?想开个两融账户融资融券利率最低多少?

今日早盘指数放量大涨,走出大阳线。电子板块表现活跃,银行板块表现落后。截止11点30分,上证指数涨1.34%,深成指涨2.80%,创业板指涨3%,北证50指数涨2.38%。市场放量上涨是否迎来拐点?不妨大胆预测…

指针初阶(数组指针与二维数组)

0.二维数组特性 ①.存储格式 二维数组,在存储空间内的存储顺序是连续存储,按行优先存。 假设定义一个2X3的数组,其在存储空间的存储格式如下: ②.表示方法 且二维数组还有一个特性,例如有二维数组 a[3][2] ,那么 a[0] …

关于SSL认证后出现的http和https无法同时访问问题

--痛苦是人最好的试金石 Pain is mans best litmus test 问题: 我现在在我的Tomcat上面加了一个SSL 认证,但是我就是指认证了一个xxx.xxx.com的域名,我其他的域名 也在同一个server.xml配置文件中,现在xxx.xx.com可以https可以使用…

策略模式+模版方法模式+简单工厂模式混用优化代码复杂分支问题

说明 这篇博客是在复杂场景使用策略和工厂模式代替分支语句升级版,增加了模版方法模式。将支付类的公共逻辑抽取到模板类中,使整个支付逻辑更加灵活,进一步优化了代码结构,提升了软件的可维护性和可读性。 流程图如下 先看一遍流…

接口自动化面试题放送,助你离Offer又近一步

Hi,大家好,网传金九银十,其实只要技术过硬,准备充分,任何时候都是找工作的黄金时期。时值五月,今天继续分享一波接口自动化面试题,为你的面试助攻,欢迎在留言区评论喔。 请问你是如…

大数据-109 Flink 体系结构 运行架构 ResourceManager JobManager 组件关系与原理剖析

点一下关注吧!!!非常感谢!!持续更新!!! 目前已经更新到了: Hadoop(已更完)HDFS(已更完)MapReduce(已更完&am…

全新一代理想智能驾驶开启万人体验团招募,OTA 6.2正式全量推送

核心信息: 无图NOA正式推送后,截至7月30日,理想汽车城市NOA日均里程提升3倍,城市NOA日均活跃度提升8倍理想全国门店开启无图NOA试驾后,门店NOA试驾率实现倍增,30万元以上车型AD Max销量占比达到70%理想端到…

NoSQL:数据库领域的“新潮力量”——从起源到未来的全面解析

引言 曾几何时,关系型数据库(RDBMS)就是数据管理的“老大哥”,一统江湖,所向披靡。然而,随着大数据时代的到来,数据量像火箭般飙升,数据的形态也变得越来越“随性”,传统…

一文盘点:性能测试常见的7大指标(文末送性能测试题库)

01性能指标分类 系统性能指标 资源性能指标 中间件指标 数据库指标 稳定性指标 可扩展性指标 可靠性指标 1、系统性能指标 响应时间 系统处理能力 吞吐量 并发用户数 错误率 2、资源性能指标 CPU 內存 磁盘吞吐量 网络吞吐量 3、中间件指标 常用的中间件例如…

webstorm最新激活码

最智能的 JavaScript IDE WebStorm 是一个适用于 JavaScript 和相关技术的集成开发环境。类似于其他 JetBrains IDE,它也会使您的开发体验更有趣,自动执行常规工作并帮助您轻松处理复杂任务。 激活码获取地址 https://web.52shizhan.cn/activity/webs…

微信小程序用web-view实现内嵌h5页面

需求: 在微信小程序里面使用web-view内嵌一个h5页面,并且从h5页面还可以跳到小程序的某个页面 目录 需求: 小程序web-view内嵌h5页面 配置: code: 在h5页面跳转到小程序的某个页面 嵌入sdk: code&…

servlet的过滤器filter和springmvc的拦截器Interceptor

背景 Servlet的过滤器(Filter)和Spring MVC的拦截器(Interceptor)都是用于在请求处理过程中对请求进行拦截和处理的组件。它们之间的主要区别在于它们的作用范围和使用方式。 作用范围 Filter:过滤器是基于Servlet规范…

性价比运动耳机排行榜有哪些上榜?排行榜五大人气机型分享!

开放式蓝牙耳机最近异常火热,不是因为开放式耳机技术含量有多高,而是它从另一个层面,给了很多追求佩戴舒适,又讲究卫生、安全的玩家一种完美的方案。相对于入耳式耳机它又有独特的视听魅力。相比传统入耳式耳机,开放式…

运动耳机哪个牌子的质量好?五款口碑绝佳机型安利!

​现在耳机市场上,开放式耳机因为外观时尚、戴着舒服,成了大家日常爱用的热门货。但是,市面上的开放式耳机品牌多得眼花缭乱,质量也是高低不一,让人挑花了眼。作为一个搞了三年耳机评测的博主,我还是个耳机…

五、工程化开发和脚手架Vue CLI

开发 Vue 的两种方式: 1.核心包传统开发模式:基于 html/css/js 文件,直接引入核心包,开发 Vue. 2.工程化开发模式:基于构建工具(例如:webpack)的环境中开发 Vue。 一、基本介绍: Vue CLl 是 Vue 官方提供的一个可以帮助我们快速创建一个开发…

ISO 26262中的失效率计算:SN 29500-7 Expected values for relays

目录 引言 1 基准条件下的失效率 2 失效率转换 2.1 失效率预测模型 2.2 负载应力系数 2.2.1 应力区域 2.2.2 负载应力系数选择 2.3 环境应力系数 2.4 温度应力系数 2.4.1 温度应力系数计算模型 2.3.2 温度应力系数计算 2.4 失效准则系数 3 任务剖面应力系数 引言 …

使用 nuxi build 命令构建你的 Nuxt 应用程序

title: 使用 nuxi build 命令构建你的 Nuxt 应用程序 date: 2024/8/30 updated: 2024/8/30 author: cmdragon excerpt: nuxi build 命令是构建 Nuxt 应用程序的核心工具,它将你的应用程序打包成适合生产环境的格式。通过理解和使用不同的选项,如 --prerender、–dotenv 和…

【微信小程序】分包--基础概念

基础概念 1. 什么是分包 分包指的是把一个完整的小程序项目,按照需求划分为不同的子包,在构建时打包成不同的分包,用户在使用时按需进行加载。 2. 分包的好处 3. 分包前项目的构成 4. 分包后项目的构成 5. 分包的加载规则 6. 分包的体积限…

#单片机基础 笔记二

SPI中断 1.SPI总线协议 1.1协议介绍 SPI接口是Motorola (motorola | Smartphones, Accessories & Smart Home Devices)首先提出的全双工三线/四线同步串行外围接口采用主从模式(Master Slave)架构。 时钟由Master控制&#xf…