信息安全中的HSM 和 SHE 两个概念有什么区别和相同的地方?
- HSM,硬件安全模块,Hardware Security Module
- SHE,安全硬件扩展,Secure Hardware Extension
EVITA研究项目的目标是为汽车车载网络设计、验证一个体系架构,在这种体系架构中,与安全相关的组件受到保护、免受篡改,敏感数据受到保护、免受破坏。业界基于SHE(Secure Hardware Extension,安全硬件扩展)规范提出了HSM硬件规范,该规范也被广泛接受,很多应用于汽车的微处理器支持这个规范。
SHE是一个针对汽车网络安全的硬件规范,最早由奥迪、宝马、大众等厂商联合制定。SHE的主要目标是通过规范硬件设计,形成软硬件结合的网络安全解决方案,将对加密密钥的处理从软件领域延伸到硬件领域,通过硬件的高鲁棒性来规避软件系统容易遭受攻击的问题,从而更好地保护汽车的密钥系统。
HSM是一种用于保障和管理强认证系统的数字密钥,它是可提供相关密码学操作的硬件模块。HSM提供的硬件安全措施主要用于提供完整性度量的可信根、密钥安全存储、对称/非对称加解密、完整性校验、数字签名创建/验证和随机数生成,以及用于提供拥有安全处理器的CPU核心和可扩展的安全架构。
当前存在以下3种实现HSM的体系架构。
1、与CPU分离的独立HSM芯片。
该体系架构不仅比单芯片解决方案安全性低,而且价格昂贵。由于需要额外的引脚、外壳和更大面积的PCB,芯片的成本更高。攻击者可以通过窃听CPU和HSM之间的线路,来获取有关秘密业务的信息,或要求HSM签名不是由CPU生成的数据,从而导致安全性降低。因此,该体系架构适用于设计生产周期短、安全性要求低、产量少的应用。
2、HSM与CPU在同一芯片上,并且拥有状态机。
该体系架构比与CPU分离的独立HSM芯片更安全,并且经济性也更好。但该体系架构缺乏灵活性,更改状态机需要修改硬件设计。因此,该体系架构适用于对安全要求高但同时生命周期较短的应用。
3、HSM与CPU在同一芯片上,并且拥有可编程的安全内核。
该体系架构既具备高安全性,又拥有灵活扩展性和经济性;既可以用于汽车领域,也可以应用于其他工业领域。
下图展示了英飞凌公司广泛应用的车规级芯片的一种典型HSM逻辑架构。该架构中,HSM和CPU在同一芯片上,并且拥有可编程的安全内核,这种方式兼具灵活性和安全性。该架构在芯片内部提供总线,实现安全模块与执行内核TriCore和其他部件的互联,并且通过内置防火墙隔离保护内置的HSM域,提供一个内部的可信执行环境,提供最核心的可信启动、可信密钥存储、密钥计算等功能。
EVITA在满足车内ECU的不同功能和安全需求的同时,实现了效益的最大化,设计了EVITA HSM部署架构。EVITA按照HSM包含的不同的属性集,把HSM划分为完整HSM(EVITA Full)、中等HSM(EVITA Medium)和轻量HSM(EVITA Light)3种类型。
完整HSM提供最大程度的功能性和安全性,用于保护外部V2X通信,应用于和外部网络互通的ECU,最典型的应用就是TBOX,也就是下图中的主控单元,以及V2X部件所示的部件功能;中等HSM用于车内域控制器ECU,如下图中所示的CGW;轻量HSM用于传感器和执行器,如下图中的安全气囊执行器和GPS传感器。EVITA定义的HSM分类满足了具有不同成本约束、不同安全需求、不同安全功能要求的应用场景。
完整HSM使用非对称加密引擎,用于保护V2X外部通信,提供最大程度的功能性和安全性。
下图展示了EVITA 完整HSM逻辑架构。EVITA 完整HSM中包含了两大部分,即CBB(Cryptographic Building Block,密钥工厂,也称为密钥构建模块)和LBB(Logic Building Block,密钥办公室,也称为逻辑构建模块)。其中密钥工厂中包含非对称加解密引擎ECC-256-GF和对称加解密引擎AES-128,以及单向计数器(Counters)和随机数生成器AESPRNG。这些基本引擎单元组合工作,可以生成各种对称的和非对称的密钥,并提供加密的功能。密钥办公室包含了内部配置管理、执行管理的CPU,以及配套的运行RAM(Random Access Memory,随机存储器),即下图中的内部CPU、内部RAM、内部NVM(Non-Volatile Memory,非易失性存储器),以及供对外通信的数据接口(EVITA HW接口)。
中等HSM不支持基于硬件加速的非对称密码和哈希算法,以保护内部ECU。与完整HSM相比,中等HSM没有包括ECC-256和辅助加解密计算的哈希单元的密码模块,处理性能稍差,但是能够执行一些非实时的非对称软加密,例如建立共享密钥。下图展示了EVITA 中等HSM逻辑架构。
轻量HSM只有对称加密引擎,应用于传感器和执行器,只包含基于AES-128的对称加解密模块,以满足传感器和执行器在成本和效率方面的严格要求(报文大小、时间、协议限制、处理器能力等)。下图展示了EVITA轻量HSM逻辑架构。
下表列出了EVITA HSM安全功能,并与其他HSM进行了比较。同时,EVITA HSM也兼容SHE HIS规范。支持EVITA HSM的芯片供应商主要有英飞凌、瑞萨、飞思卡尔。
(EVITA.HSM安全功能及与其他HSM的比较)
参考 :硬件可信方案-EVITA HSM