硬件可信方案-EVITA HSM

news2024/11/15 18:20:05

信息安全中的HSM 和 SHE 两个概念有什么区别和相同的地方?

  • HSM,硬件安全模块,Hardware Security Module
  • SHE,安全硬件扩展,Secure Hardware Extension

EVITA研究项目的目标是为汽车车载网络设计、验证一个体系架构,在这种体系架构中,与安全相关的组件受到保护、免受篡改,敏感数据受到保护、免受破坏。业界基于SHE(Secure Hardware Extension,安全硬件扩展)规范提出了HSM硬件规范,该规范也被广泛接受,很多应用于汽车的微处理器支持这个规范。

SHE是一个针对汽车网络安全的硬件规范,最早由奥迪、宝马、大众等厂商联合制定。SHE的主要目标是通过规范硬件设计,形成软硬件结合的网络安全解决方案,将对加密密钥的处理从软件领域延伸到硬件领域,通过硬件的高鲁棒性来规避软件系统容易遭受攻击的问题,从而更好地保护汽车的密钥系统。

HSM是一种用于保障和管理强认证系统的数字密钥,它是可提供相关密码学操作的硬件模块。HSM提供的硬件安全措施主要用于提供完整性度量的可信根、密钥安全存储、对称/非对称加解密、完整性校验、数字签名创建/验证和随机数生成,以及用于提供拥有安全处理器的CPU核心和可扩展的安全架构。

当前存在以下3种实现HSM的体系架构。

1、与CPU分离的独立HSM芯片。

该体系架构不仅比单芯片解决方案安全性低,而且价格昂贵。由于需要额外的引脚、外壳和更大面积的PCB,芯片的成本更高。攻击者可以通过窃听CPU和HSM之间的线路,来获取有关秘密业务的信息,或要求HSM签名不是由CPU生成的数据,从而导致安全性降低。因此,该体系架构适用于设计生产周期短、安全性要求低、产量少的应用。

2、HSM与CPU在同一芯片上,并且拥有状态机。

该体系架构比与CPU分离的独立HSM芯片更安全,并且经济性也更好。但该体系架构缺乏灵活性,更改状态机需要修改硬件设计。因此,该体系架构适用于对安全要求高但同时生命周期较短的应用。

3、HSM与CPU在同一芯片上,并且拥有可编程的安全内核。

该体系架构既具备高安全性,又拥有灵活扩展性和经济性;既可以用于汽车领域,也可以应用于其他工业领域。

下图展示了英飞凌公司广泛应用的车规级芯片的一种典型HSM逻辑架构。该架构中,HSM和CPU在同一芯片上,并且拥有可编程的安全内核,这种方式兼具灵活性和安全性。该架构在芯片内部提供总线,实现安全模块与执行内核TriCore和其他部件的互联,并且通过内置防火墙隔离保护内置的HSM域,提供一个内部的可信执行环境,提供最核心的可信启动、可信密钥存储、密钥计算等功能。

英飞凌HSM逻辑架构(TRNG即True Random Number Generator,真随机数生成器)

EVITA在满足车内ECU的不同功能和安全需求的同时,实现了效益的最大化,设计了EVITA HSM部署架构。EVITA按照HSM包含的不同的属性集,把HSM划分为完整HSM(EVITA Full)、中等HSM(EVITA Medium)和轻量HSM(EVITA Light)3种类型。

完整HSM提供最大程度的功能性和安全性,用于保护外部V2X通信,应用于和外部网络互通的ECU,最典型的应用就是TBOX,也就是下图中的主控单元,以及V2X部件所示的部件功能;中等HSM用于车内域控制器ECU,如下图中所示的CGW;轻量HSM用于传感器和执行器,如下图中的安全气囊执行器和GPS传感器。EVITA定义的HSM分类满足了具有不同成本约束、不同安全需求、不同安全功能要求的应用场景。

EVITA.HSM.部署架构

完整HSM使用非对称加密引擎,用于保护V2X外部通信,提供最大程度的功能性和安全性。

下图展示了EVITA 完整HSM逻辑架构。EVITA 完整HSM中包含了两大部分,即CBB(Cryptographic Building Block,密钥工厂,也称为密钥构建模块)和LBB(Logic Building Block,密钥办公室,也称为逻辑构建模块)。其中密钥工厂中包含非对称加解密引擎ECC-256-GF和对称加解密引擎AES-128,以及单向计数器(Counters)和随机数生成器AESPRNG。这些基本引擎单元组合工作,可以生成各种对称的和非对称的密钥,并提供加密的功能。密钥办公室包含了内部配置管理、执行管理的CPU,以及配套的运行RAM(Random Access Memory,随机存储器),即下图中的内部CPU、内部RAM、内部NVM(Non-Volatile Memory,非易失性存储器),以及供对外通信的数据接口(EVITA HW接口)。

EVITA完整HSM逻辑架构

中等HSM不支持基于硬件加速的非对称密码和哈希算法,以保护内部ECU。与完整HSM相比,中等HSM没有包括ECC-256和辅助加解密计算的哈希单元的密码模块,处理性能稍差,但是能够执行一些非实时的非对称软加密,例如建立共享密钥。下图展示了EVITA 中等HSM逻辑架构。

EVITA.中等HSM逻辑架构

轻量HSM只有对称加密引擎,应用于传感器和执行器,只包含基于AES-128的对称加解密模块,以满足传感器和执行器在成本和效率方面的严格要求(报文大小、时间、协议限制、处理器能力等)。下图展示了EVITA轻量HSM逻辑架构。

EVITA轻量HSM逻辑架构

下表列出了EVITA HSM安全功能,并与其他HSM进行了比较。同时,EVITA HSM也兼容SHE HIS规范。支持EVITA HSM的芯片供应商主要有英飞凌、瑞萨、飞思卡尔。

(EVITA.HSM安全功能及与其他HSM的比较)
在这里插入图片描述
参考 :硬件可信方案-EVITA HSM

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/712010.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

STM32单片机双通道FM调频数字音量收音机可存台音量可调TEA5767

实践制作DIY- GC0148---双通道FM调频数字音量收音机 基于STM32单片机设计---双通道FM调频数字音量收音机 二、功能介绍: STM32F103C系列最小系统板TEA5767 收音机模块LCD1602显示器喇叭功放模块数字电位器多个按键(存储、S1、S2、S3、频率-0.1MHz、频率…

【AUTOSAR】VCU开发实际项目讲解(二)----VCU软件与结构描述

VCU软件描述 VCU软件架构主要分为底层软件驱动和应用层控制策略,其中应用层控制策略通过基于模型的开发,自动生成代码并可与底层驱动软件实现无缝连接。 VCU软件通过BOOTLOADER和CAN总线进行更新刷写。 标定及诊断 支持CCP/XCP标定协议支持UDS诊断协议及…

聊一聊分布式会话的解决方案

1、传统Session 1、传统session的概述 1、认证过程 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id&#xff…

电子会议桌卡

一、产品描述 采用电子墨水显示屏作为显示屏,取代传统的纸质或LCD铭牌,高科技的外观设计和节能的显示解决方案,结合网络和移动APP,为用户提供更便捷的会议工作服务。 电子铭牌具有环保、节能、操作方便、实用范围广等特点。 本…

MAMP 无法启动 servers 问题

如果你是window10系统,在下载MAMP安装这个软件后,启动,报错,如下所示 [Tue Dec 01 00:52:15 2020] [warn] Init: Session Cache is not configured [hint: SSLSessionCache] [Tue Dec 01 00:52:16 2020] [warn] pid file D:/software/MAMP/bin/apache/logs/httpd.pid overwritt…

深度学习与神经网络

文章目录 引言1. 神经网络1.1 什么是神经网络1.2 神经元1.3 多层神经网络 2. 激活函数2.1 什么是激活函数2.2 激活函数的作用2.3 常用激活函数解析2.4 神经元稀疏 3. 设计神经网络3.1 设计思路3.2 对隐含层的感性认识 4. 深度学习4.1 什么是深度学习4.2 推理和训练4.3 训练的相…

chatgpt赋能python:用Python实现冒泡排序:提高排序算法效率

用Python实现冒泡排序:提高排序算法效率 在计算机科学中,排序算法是一项重要而基础的任务。其中,冒泡排序是最简单、最基础的算法之一。它的思路很简单:将数组中相邻的两个元素进行比较,并根据大小交换位置。通过多次…

篇章十二 Vue3开发

文章目录 Vue3.0Vue带来了什么一、创建Vue3.0工程1、使用 vue-cli 创建2、使用 vite 创建1、创建工程2、分析工程结构2.1、main.js文件中2.2、App.vue文件中 二、常用 Composition API1、Options API 存在的问题2、Composition API 的优势3、常用的Composition API① 拉开序幕的…

Nvidia jetson TX2挂载256gSD卡

ps:在开始之前要做一点儿准备工作:把SD卡插进去,如果插进去了,ubuntu桌面上会显示SD卡: 1. 查看256G硬盘信息 sudo fdisk -lu一般显示的应该是下面这种内容: 2.修改sd卡的模式 sudo mkfs -t ext4 /dev/mmcblk1p1…

Spring Boot 中的负载均衡

Spring Boot 中的负载均衡 负载均衡是分布式系统中非常重要的一个概念,它可以帮助我们将请求分摊到多个服务实例中,从而提高系统的可用性和性能。在 Spring Boot 中,负载均衡通常是通过 Ribbon 实现的。本文将深入探讨 Spring Boot 中的负载…

机器学习第二课(KNN算法)

文章目录 一、介绍KNN1.1 定义1.2 工作流程 二、自实现KNN2.1 问题2.2 步骤 一、介绍KNN 1.1 定义 如果一个样本在特征空间中的k个最相似(即特征空间中最邻近)的样本中的大多数属于某一个类别,则该样本也属于这个类别。 涉及到距离的计算(欧式距离&…

(43)绞盘

文章目录 前言 43.1 在哪里购买 43.2 连接和配置 43.3 任务期间的控制 43.4 视频 前言 Daiwa winch 是专门为无人机配送设计的高质量绞盘。该绞盘包括一个"线端检测开关",可防止将线拉得太紧,从而使设备拉伤或断线。绞盘包括一个弹簧装置…

从流处理来深入理解消息队列

大家好,我是 方圆。在《数据密集型应用系统设计》这本书中关于流处理的部分提到了消息队列相关的知识,我觉得它对理解和之后使用消息队列中间件有很大的帮助,遂将其中重要的部分总结出来,但也更推荐大家去看原书,原文收…

一文了解Python中的运算符

目录 🥩1.1.算数运算符 🥩1.2.赋值运算符 🥩1.3.复合赋值运算符 🥩1.4.比较运算符 🥩1.5.逻辑运算符 🦐博客主页:大虾好吃吗的博客 🦐专栏地址:Python从入门到精通专栏 P…

Android通过连接USB读写SD卡(libaums方案)

Android通过连接USB读写SD卡 最近有一个需求是要求通过Usb扩展读取到SD卡的内容。可以从Usb存储设备拷贝文件到内置卡,也可以从内置卡文件拷贝到Usb存储。 1. 相关的引入包 implementation androidx.core:core-ktx:1.7.0implementation androidx.appcompat:appcompa…

基于PSO优化LSSVM的时序预测MATLAB实战

今天给大家分享PSO优化LSSVM的时序预测代码实战,主要从算法原理和代码实战展开。需要了解更多算法代码的,可以点击文章左下角的阅读全文,进行获取哦~需要了解智能算法、机器学习、深度学习和信号处理相关理论的可以后台私信哦,下一…

SQL-每日一题【196.删除重复的电子邮箱】

题目 表: Person 编写一个 SQL 删除语句来 删除 所有重复的电子邮件,只保留一个id最小的唯一电子邮件。 以 任意顺序 返回结果表。 (注意: 仅需要写删除语句,将自动对剩余结果进行查询) 查询结果格式如下所示。 示…

电脑密码忘了怎么解除?分享4个好方法!

我的电脑设置了一个密码,但刚刚想开电脑的时候怎么也想不到那个密码了!电脑密码忘了怎么解除?有什么好的方法吗? 为电脑设置一个密码可以更好地保护我们的电脑数据。但有时候我们在输入密码时可能会忘记密码,这将导致我…

考虑学PMP认证的项目经理,听我一句劝

早上好,我是老原。昨天3月份的考试成绩出了,我的朋友圈跟过年似的。 参加完3月的考试的同学体感普遍不是很好,本以为大家能过就很优秀了嘛,没想到是3A满天飞…… 我结合自己和一些同学的备考经历,分享一些备考思路。 …

【c++】并行编程:OpenMP入门

😏★,:.☆( ̄▽ ̄)/$:.★ 😏 这篇文章主要介绍OpenMP入门。 学其所用,用其所学。——梁启超 欢迎来到我的博客,一起学习,共同进步。 喜欢的朋友可以关注一下,下次更新不迷路&#x1f9…