经纬恒润EAS.HSM:驱动硬件信息安全

于 2024-06-18 19:23:27 发布
阅读量616 收藏 13
点赞数 19
分类专栏: 工程咨询 文章标签: 网络 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hirain1234/article/details/139781516
版权

概述

HSM(Hardware Security Module)硬件安全模块,是一种用于保护和管理强认证系统所使用的密钥,并同时提供相关密码学操作的计算机硬件设备。

HSM 在汽车信息安全中扮演着至关重要的角色。随着汽车智能化和网联化的快速发展,汽车软件面临着日益严重的安全风险问题,包括数据泄露、恶意攻击以及未经授权的访问等。为了解决这些问题,HSM 作为专用的加密设备,被广泛应用于汽车行业中,以增强汽车系统各方面的安全性。

在早期的汽车网络安全标准中,如 SHE(Secure Hardware Extension,安全硬件扩展,针对汽车网络安全的硬件规范,最早由奥迪、宝马、大众等厂商联合制定,并在2019 年纳入AUTOSAR标准),HSM被提出作为一种硬件规范,旨在通过规范硬件设计,形成软硬件结合的网络安全解决方案。这种解决方案将对加密密钥的处理从软件领域延伸到硬件领域,利用硬件的高鲁棒性来规避软件系统容易遭受攻击的问题,从而更好地保护汽车的密钥系统。HSM不仅能够保护密钥敏感信息和促进安全通信,还能确保固件更新的安全性,并降低 CPU 负载。随着汽车技术的不断发展,HSM 将在未来继续发挥更加重要的作用,为汽车行业的网络安全提供更加坚实的保障。

在EVITA(E-safety vehicle intrusion protected applications)框架下的HSM被划分为三个等级:Full、Medium和Light,代表了HSM的不同安全级别和功能特点。经纬恒润基于芯片EVITA等级,推出了满足众多芯片的EAS.HSM固件以及应用驱动程序HSM Driver,为应用核提供了强大的安全保护和管理功能,确保了敏感数据的安全性和完整性。

在这里插入图片描述
产品特点

  • 满足 SHE (Secure Hardware Extensions) 规范标准
  • 符合 ISO/SAE21434 标准以及 WP.29 R155、R156 法规要求
  • 支持AES、MAC、ECDSA、ECDH、RSA、SHA1/2/3、随机数、密钥管理(生成 / 导入 / 销毁)、X.509证书导入、安全启动、安全debug等安全密码服务
  • 支持扩展服务,满足芯片无硬件加速引擎时支持非对称密码服务、证书解析和生成机制、国密算法
  • 独立内核可编程,定制化程度高
  • 适配英飞凌,瑞萨等多款主流芯片硬件架构,也支持根据不同芯片硬件架构定制开发
  • 提供Host端的AUTOSAR标准Crypto模块,与多种第三方AUTOSAR工具链无缝集成
  • 符合CMMI的开发流程,丰富量产经验,质量可靠有保证
  • 丰富灵活的License模式:满足 OEM、供应商等不同客户的不同需求

生态适配

  • 英飞凌Infineon TC3X family 、TC2X family、TC4X family
  • 瑞萨Renesas F Series、P Series、U Series
  • 国产芯片

技术细节

  • AES

     AES 加密和解密功能

     ECB、CBC、CTR、CFB、OFB 等算法模式

     128bit、192bit、256bitAES密钥

     对PKCS7填充标准的支持

     四种Crypto操作模式的处理逻辑,包括Start、Update、Finish和SingleCall

  • MAC

     CMAC、HMAC生成 / 校验功能

     截断长度的MAC生成和验证

     四种Crypto操作模式的处理逻辑,包括Start、 Update、Finish和SingleCall

  • HASH

     提供获取HASH值功能

     支持MD5、SHA-1和SHA-224、SHA-256、SHA-384、SHA-512算法

     支持四种Crypto操作模式的处理逻辑,包括Start、Update、Finish和SingleCall

  • 随机数

     TRNG

     CTR_DRBG 模式的 PRNG 服务

  • RSA

     提供RSA加密解密以及签名验签功能

     支持No Padding,PKCS1_V15,OEAP三种填充模式

     支持配置1024、2048、3072和4096bit的RSA密钥

  • DSA

     DSA签名生成 / 验签功能

     ECDSA和EDDSA算法模式

     四种Crypto操作模式的处理逻辑,包括Start、Update、Finish和SingleCall

     满足 SEC,NIST 标准下的 384bit 以及 521bit 曲线

  • 密钥和证书管理

     符合SHE标准的密钥的存储

     4个扩展组User Key

     支持对称密钥AES、非对称密钥RSA、非对称密钥ECC的存储

     密钥目录初始化、密钥导入、密钥导出、密钥擦除

     X509证书导入、解析和存储

  • 安全启动

     配置安全启动校验区域以及校验功能

     配置基于SHE安全启动

     提供前启动按顺序表自校验以及后启动请求再自校验服务

     擦除配置的安全启动校验区域

     导出安全启动校验执行顺序表的功能

  • 安全日志

     软件行为记录和安全相关的事件记录

  • 自更新

     HSM固件软件更新服务

经纬恒润提供汽车信息安全解决方案,旨在借助产品安全平台以及服务,帮助国内汽车OEM及其供应商能够在汽车软件开发全生命周期内大规模评估和降低安全风险,保证产品安全。

了解更多
请致电 010-64840808转6115或发邮件至market_dept@hirain.com(联系时请说明来自CSDN)

经纬恒润
关注
  • 19
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
新架构下服务建模,关键在这6步!
07-05 748
经纬恒润基于SystemWeaver平台,按照SOA建模理念为客户提供了新一代基于SOA的企业级电子电气系统协同设计解决方案,可以有效支持服务和信号的混合架构建模。
博客
信息安全驱动汽车行业快速向数字化转型
07-04 682
经纬恒润针对ISO/SAE 21434、WP.29 R155等法规进行了深入研究,结合多年功能安全、信息安全经验,可以为客户提供信息安全全流程解决方案。
博客
7月11日云技术研讨会 | 车载信息安全全流程实施方案
07-04 245
7月11日,经纬恒润《车载信息安全全流程实施方案》云技术研讨会,与您相聚云端,不见不散!
博客
经纬恒润连续六年荣获PACCAR集团10PPM质量奖!
07-03 171
近日,经纬恒润再次荣获PACCAR集团颁发的10PPM质量奖,这是我司连续六年获得该奖项。
博客
经纬恒润亮相2024世界智能产业博览会
07-03 401
近日,以“智行天下 能动未来”为主题的2024世界智能产业博览会(以下简称“智博会”)在国家会展中心(天津)成功举办。本次智博会上,经纬恒润自主研发的汽车电子产品联合天津(西青)国家级车联网先导区,共同亮相博览会。
博客
全新升级!中央集中式架构功能测试为新车型保驾护航
07-01 288
目前,文中呈现的功能测试新方案均已应用于国内多款新架构车型的研发,得到了广泛认可。
博客
经纬恒润推出面向教育行业的仿真测试实验室
06-27 259
经纬恒润将最新的硬件在环(HIL)仿真测试技术与产学研合作紧密结合,通过仿真实验室的建设为高校教学以及科研需求提供强大的技术支持和实践平台。
博客
高级别智能驾驶神级利器:自研OTA系统
06-25 823
在港口无人水平运输场景中,经纬恒润提供了车、路、网、云、图全栈式自研解决方案,包含了自动驾驶车辆、路侧车路协同、全场高可靠定位、5G远程驾驶、运营调度管理、OTA软件升级系统、数字孪生、仿真系统、高精地图等专业模块,组成了一套完整的智慧港口解决方案。
博客
让TSN DDS运转起来——面向智能汽车的以太网测试解决方案
06-25 307
经纬恒润自主研发的车载以太网自动化测试套件,可提供TC8标准中IOP、SWITCH、TCP/IP、SOME/IP的测试套件;对于主机厂自定义的以太网测试项,AETP开发了平台版的测试套件并支持测试套件的适配,包括诊断类(UDS/DOIP/BT)、网关路由、休眠唤醒、时间敏感网络(TSN)、DDS、系统级测试等内容。该解决方案基于TSN业务流程,从Use Case梳理到需求规范开发、再到通信设计、Demo验证,以及对应的一致性、配置测试和系统测试开发与实施,帮助客户建立TSN开发设计到测试的全栈能力。
博客
6月27日云技术研讨会 | 中央集中架构新车型功能和网络测试解决方案
06-22 671
本次研讨会经纬恒润将结合业务团队多年来在EE开发和测试领域的工程实践经验,分享探讨新架构车型EE功能和网络TSN、DDS测试新的解决方案,聚焦在SOA测试难点分析、测试层级划分、测试工具链和使用和专项测试方案等内容。6月27日,云端相聚,我们不见不散!
博客
破局者:Codebeamer如何打破传统束缚,开启工程新纪元
06-19 924
随着电子技术和软件组件在产品设计中的地位日益凸显,传统的工程实践正经历着一场深刻的变革。在这一转型过程中,应用生命周期管理(Application Configuration Management,ALM)的重要性愈发突出,能够帮助企业摆脱孤立无援、互不兼容的工具束缚,促进硬件工程与软件交付之间的无缝衔接。
博客
经纬恒润国内首个物理区域控制器量产
06-18 307
经纬恒润凭借20多年汽车电子产品研发和配套经验,于2023年正式推出首个物理区域控制单元(ZCU:Zonal Control Unit)。
博客
AUTOSAR平台中的信息安全标准模块
06-14 710
目前,经纬恒润已为国内多家客户提供汽车网络安全开发及测试服务,打造车联网可信安全平台,为智能网联汽车安行之路保驾护航!
博客
经纬恒润助力微宏动力荣获ISO/SAE 21434网络安全流程认证证书
06-14 588
近日,经纬恒润与微宏动力合作的网络安全开发及认证项目顺利完成了阶段性里程碑。
博客
带你走进信息安全软件架构
06-12 287
经纬恒润车端信息安全解决方案整合了 MCU 端以及 MPU 端的信息安全解决方案,具体方案包括 Security Boot、安全通信、安全存储、安全诊断和入侵检测等,能满足欧标强制法规要求和国内信息安全法规要求,符合欧标出口要求的车载信息安全技术架构。
博客
6月13日在线研讨会 | 多产品多流程多团队的ALM选择方案
06-07 465
随着汽车产业步入“软件定义汽车”时代,传统汽车产业的硬件中心模式逐渐被软件与服务的核心地位所取代,这是一场对汽车设计、制造及运营的全方位重塑。本期研讨会我们将深入探讨:产品平台化、流程模板化、开发多样化、系统客制化等议题,共同揭开高效ALM实践的面纱,助力软件开发团队走向卓越。
博客
应用解析 | 面向智能网联汽车的产教融合解决方案
06-06 1196
经纬恒润融合二十多年的行业经验,将实际的工程应用、项目需求引入到产教融合中,打破院校与企业之间的界限,做到所学即所用,毕业即就业。
博客
经纬恒润助力红旗转向技术新突破
06-04 500
经纬恒润为红旗大输出力冗余平行轴式电动助力转向器提供了性能稳定、质量可靠的48V冗余R-EPS(Rack-Electrical Power Steering)控制器,助力红旗转向助力技术的创新研发,加速汽车转向系统技术发展。
博客
经纬恒润成功研发LRR610雷达先进算法!
06-04 207
经纬恒润LRR610 4D成像雷达算法搭载Arbe芯片组,已圆满完成集成工作。
博客
探秘IPv6协议在车载网络的应用:打造智能出行新体验
06-03 940
IP通信是现代互联网的核心,IPv4于诞生于20世纪70年代,随着网络技术的飞速发展,IPv4地址枯竭,以及IPv4一些固有的局限性,逐渐显露出一些技术瓶颈。而IPv6可以有效改善这些问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值