硬件可信方案-EVITA HSM

news2024/9/28 13:21:27

信息安全中的HSM 和 SHE 两个概念有什么区别和相同的地方？

HSM，硬件安全模块，Hardware Security Module
SHE，安全硬件扩展，Secure Hardware Extension

EVITA研究项目的目标是为汽车车载网络设计、验证一个体系架构，在这种体系架构中，与安全相关的组件受到保护、免受篡改，敏感数据受到保护、免受破坏。业界基于SHE（Secure Hardware Extension，安全硬件扩展）规范提出了HSM硬件规范，该规范也被广泛接受，很多应用于汽车的微处理器支持这个规范。

SHE是一个针对汽车网络安全的硬件规范，最早由奥迪、宝马、大众等厂商联合制定。SHE的主要目标是通过规范硬件设计，形成软硬件结合的网络安全解决方案，将对加密密钥的处理从软件领域延伸到硬件领域，通过硬件的高鲁棒性来规避软件系统容易遭受攻击的问题，从而更好地保护汽车的密钥系统。

HSM是一种用于保障和管理强认证系统的数字密钥，它是可提供相关密码学操作的硬件模块。HSM提供的硬件安全措施主要用于提供完整性度量的可信根、密钥安全存储、对称/非对称加解密、完整性校验、数字签名创建/验证和随机数生成，以及用于提供拥有安全处理器的CPU核心和可扩展的安全架构。

当前存在以下3种实现HSM的体系架构。

1、与CPU分离的独立HSM芯片。

该体系架构不仅比单芯片解决方案安全性低，而且价格昂贵。由于需要额外的引脚、外壳和更大面积的PCB，芯片的成本更高。攻击者可以通过窃听CPU和HSM之间的线路，来获取有关秘密业务的信息，或要求HSM签名不是由CPU生成的数据，从而导致安全性降低。因此，该体系架构适用于设计生产周期短、安全性要求低、产量少的应用。

2、HSM与CPU在同一芯片上，并且拥有状态机。

该体系架构比与CPU分离的独立HSM芯片更安全，并且经济性也更好。但该体系架构缺乏灵活性，更改状态机需要修改硬件设计。因此，该体系架构适用于对安全要求高但同时生命周期较短的应用。

3、HSM与CPU在同一芯片上，并且拥有可编程的安全内核。

该体系架构既具备高安全性，又拥有灵活扩展性和经济性；既可以用于汽车领域，也可以应用于其他工业领域。

下图展示了英飞凌公司广泛应用的车规级芯片的一种典型HSM逻辑架构。该架构中，HSM和CPU在同一芯片上，并且拥有可编程的安全内核，这种方式兼具灵活性和安全性。该架构在芯片内部提供总线，实现安全模块与执行内核TriCore和其他部件的互联，并且通过内置防火墙隔离保护内置的HSM域，提供一个内部的可信执行环境，提供最核心的可信启动、可信密钥存储、密钥计算等功能。

英飞凌HSM逻辑架构(TRNG即True Random Number Generator，真随机数生成器)

EVITA在满足车内ECU的不同功能和安全需求的同时，实现了效益的最大化，设计了EVITA HSM部署架构。EVITA按照HSM包含的不同的属性集，把HSM划分为完整HSM（EVITA Full）、中等HSM（EVITA Medium）和轻量HSM（EVITA Light）3种类型。

完整HSM提供最大程度的功能性和安全性，用于保护外部V2X通信，应用于和外部网络互通的ECU，最典型的应用就是TBOX，也就是下图中的主控单元，以及V2X部件所示的部件功能；中等HSM用于车内域控制器ECU，如下图中所示的CGW；轻量HSM用于传感器和执行器，如下图中的安全气囊执行器和GPS传感器。EVITA定义的HSM分类满足了具有不同成本约束、不同安全需求、不同安全功能要求的应用场景。

EVITA.HSM.部署架构

完整HSM使用非对称加密引擎，用于保护V2X外部通信，提供最大程度的功能性和安全性。

下图展示了EVITA 完整HSM逻辑架构。EVITA 完整HSM中包含了两大部分，即CBB（Cryptographic Building Block，密钥工厂，也称为密钥构建模块）和LBB（Logic Building Block，密钥办公室，也称为逻辑构建模块）。其中密钥工厂中包含非对称加解密引擎ECC-256-GF和对称加解密引擎AES-128，以及单向计数器（Counters）和随机数生成器AESPRNG。这些基本引擎单元组合工作，可以生成各种对称的和非对称的密钥，并提供加密的功能。密钥办公室包含了内部配置管理、执行管理的CPU，以及配套的运行RAM（Random Access Memory，随机存储器），即下图中的内部CPU、内部RAM、内部NVM（Non-Volatile Memory，非易失性存储器），以及供对外通信的数据接口（EVITA HW接口）。

EVITA完整HSM逻辑架构