AUTOSAR中的Crypto Stack(三)--Host与HSM的大数据通信方式

已于 2023-10-08 14:39:26 修改
阅读量768 收藏 8
点赞数 1
分类专栏: 汽车信息安全 文章标签: 信息安全 Tricore mailbox 共享内存
于 2023-10-08 14:35:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djkeyzx/article/details/133648023
版权

文章目录

1.概要

  在evita full等级下的HSM通常包含了一个独立cpu,因此在这个背景下讨论Host与Hsm的通信,其实也就是讨论核间通信机制。

  常见的通信方式有mailbox、共享内存;AUTOSAR OS提供了IOC的实现。这里我们用不到IOC,为啥?因为本身给HSM的Flash空间就小,再加上任务单一,如果再裁剪一个OS上去,反而成本增加并且有点大材小用。所以,今天就讲讲mailbox和共享内存的方式。

  Host和Hsm的核间通信机制需要数据的安全、完整,因此在做软件设计时,我们要充分运用芯片本身的特性做好顶层设计。

2.共享内存(Tricore 和 Renesas)

  英飞凌TC3xx系列和瑞萨的RH850-F1KM系列的HSM算是座舱域、智驾域的老熟人了,所以我们针对这些片子来分享通信方式。
  英飞凌TC3xx,在之前对其深度解析英飞凌TC3xx–深度手撕HSM安全启动(五)–TC3xx HSM启动流程、通信机制分析时我们聊过小数据的通信方式,通过Communication Unit之间进行通信,相关寄存器为HT2HSMF、HT2HSMS、HSM2HTF、HSM2HTS等等;其中后缀带F的为标志位通知,用于HSM、Host之间的标志位交流,比如说HSM_Ready\AES_DECRY\TRNG_GEN等等;而带S后缀的则用于表征状态,例如reset类型、内容有效性等,这在手册中有详细定义。
  从上面我们可以看到,寄存器仅仅只有F、S用于通信ÿ

了解本专栏 订阅专栏 解锁全文 超级会员免费看
CyberSecurity_zhang
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
英飞凌TC3xx--深度手撕HSM安全启动(五)--TC3xx HSM启动流程、通信机制分析
认真搞搞汽车MCU
09-19 1820
在包含HSM的MCU的软件开发里,HostHsm应该为两个独立的软件工程。不管是Etas还是Vector的HSM包,都是需要单独收费的。既然是单独的工程,相应的启动代码也是必须要有的。在英飞凌的HSM固件架构里,HSM BootRom主要有以下几个作用:内部测试、生产使用、启动配置等。那么接下来,我们深入分析下HSM的BootRom到底干了些什么?
AP Autosar平台设计 15 加密Cryptography&16 日志和跟踪Log and Trace
weixin_41885845的博客
01-02 4595
目录 15.1安全架构 15.2密钥管理体系结构 15.3关于API扩展的备注 16日志和跟踪Log and Trace 16.1概述 16.2架构 AP支持用于常见加密操作和安全密钥管理的API。API支持在运行时动态生成密钥和加密作业,以及对数据流进行操作。为了减少存储需求,密钥可以存储在加密后端的内部,也可以存储在外部,并根据需要导入。 该API旨在支持在单独的组件(如硬件安全模块(HSM))封装对安全敏感的操作和决策。通过将密钥限制在特定用途(例如,仅解密)或限制IAM报告的单
RH850_U2A系列HSM安全核开启但是固件未烧录导致无法启动也无法再烧入固件废板问题分析解决
最新发布
u011941262的博客
05-14 537
hsm核导致的安全锁死补救方案
满足AUTOSAR基础软件要求的硬件安全模块(HSM)加密运算
03-31 5835
随着软件日益复杂,并且车载系统和传感器数量稳步增加,车内系统的通讯成几何增长,必须加强密码保护。这种保护可以通过经典的实时汽车开放系统架构(AUTOSAR)来实现。即便在资源稀缺的情况下,安装合适固件的硬件安全模块(HSM)也是一种永不过时的技术,它可以用来验证您的系统密码。 多年来,不论是ECU之间的连接,还是ECU与外部的连接,汽车电子控制单元(ECU)的连接程度是在不断加深的。然而,随着软件日益复杂,新的需求也随之而生,对通信的要求也越来越高。从安全角度来看,这意味着从单个孤立系统到高度连接节点的变化
汽车信息安全之锚:HSM
2301_76563067的博客
08-01 1541
说起信息安全和加解密,我们很容易会在脑海浮现出锁和钥匙。那我们来想象一个场景:假设一位父亲有个儿子,他给每个儿子各买了一台掌上游戏机。为避免他们沉迷游戏,父亲把每台游戏机都锁到一个小盒子里。盒子归几个孩子自己保管。怎么保证儿子不会偷偷拿去玩呢?简单啊,钥匙由父亲来保管。儿子想玩的时候怎么办?简单啊,把盒子拿来父亲这里解锁。儿子想玩的时候,父亲能把钥匙给儿子吗?肯定不行啊,儿子自己去配一条钥匙咋办。那为啥不干脆把盒子也存父亲这里?因为父亲资源有限,不想随身携带盒子啊。
Autosar CyberSecurity之HSM和CSM, CryIf,Crypto Driver之间的关系,科普分享,理论讲解软件配置
2301_76563067的博客
08-02 3705
Autosar CyberSecurity之HSM和CSM, CryIf,Crypto Driver之间的关系,科普分享,理论讲解软件配置
autosar-经典平台-Crypto
07-01
AUTOSAR经典平台Crypto模块详解》 AUTOSARAUTomotive Open System ARchitecture)是一种全球汽车行业的开放标准,旨在为汽车软件提供一个标准化的架构。它分为经典平台和 Adaptive Platform 两个主要部分。...
AUTOSAR-CP-SWS-CryptoServiceManager
03-14
AUTOSAR CP R23-11:Crypto Service Manager 规范》这份文档主要定义了AUTOSAR Classic Platform (CP) 的加密服务管理器(Crypto Service Manager, CSM)模块的功能、接口、配置参数以及相关的API服务调用。
AUTOSAR-SWS-CANNetworkManagement-4.3.0-CN文版
05-09
AUTOSAR-SWS-CANNetworkManagement-4.3.0-CN文版》是一份详细的文档,主要聚焦于AUTOSARAUTomotive Open System ARchitecture)标准的CAN(Controller Area Network)网络管理模块。AUTOSAR是汽车行业广泛...
AUTOSAR-CP-EXP-LayeredSoftwareArchitecture
04-23
AUTOSAR_CP_EXP_LayeredSoftwareArchitecture AUTOSAR CP LayeredSoftwareArchitecture
crypto11:通过PKCS#11为受HSM保护的密钥实现crypto.Signer和crypto.Decrypter
05-17
加密货币11 这是使用作为后端的标准Golang加密接口的实现。 支持的功能有: RSA,DSA和ECDSA密钥的生成和检索。 导入和检索x509证书 PKCS#1 v1.5签名。 PKCS#1 PSS签名。 PKCS#1 v1.5解密 PKCS#1 OAEP解密 ECDSA签名。 DSA签名。 随机数生成。 AES和DES3加密和解密。 HMAC支持。 签名通过接口完成,并通过解密。 要验证签名或加密消息,请检索公用密钥并在软件进行。 有关各种限制的详细信息,请参阅,尤其是关于对称加密的限制。 安装 从v1.0.0开始,crypto11需要Go v1.11 +。 通过运行以下命令安装库: go get github.com/ThalesIgnite/crypto11 需要使用与您的PKCS#11安装有关的信息来配置crypto11库。 这可以通过编程(请参阅
【功能安全】:VECTOR(HSMHOST的配置)
11-15 1977
AUTOSAR】:功能安全(硬件安全模块HSM
【RH850/U2A】:HSM与APP通信断方式)
08-18 752
HSM与APP通信断方式)
【RH850/U2A】:Wdg配置(Davinci开发)
06-09 2524
【Davinci开发】:Wdg配置
闲聊HostHSM通信方式--英飞凌、瑞萨MCU
king110108的专栏
01-25 546
本文介绍常见安全芯片和主芯片的通信方式
3、RH850端口说明及及复用功能配置
ccwaff的博客
05-23 5526
RH850端口有3种工作模式 通用IO口(普通数字口)。PMC控制寄存器对应bit为0。 软件配置复用模式。PMC控制寄存器对应bit为1。PIPC寄存器对应bit为0。 硬件直接连接模式。PMC控制寄存器对应bit为1。PIPC寄存器对应bit为1。 主要控制寄存器 PIPC 0: 端口由软件配置(software I/O control)。 1: 端口由硬件单元直接连接(direct I/O control). PMC 0:普通IO口功能。 1:复用IO口功能。 下面是技术规格书
RH850 MPU 实现介绍
StarFlex
01-15 2405
General Introduction 对于RH850 来说最多支持16 组Memory 分区, 这些Memory 分区可以是RAM/ROM/D-FALSH/Stack(RAM)/Register(RAM), 我们可以针对memory分区设置访问其所需要的权限,只有Memory 访问者具备相应的权限才可以合法访问memory ,否则会触发MPU Error进入到OS Protection Hook 一般来说对于VECTOR 工具链是提供UI 界面进行配置, 本文主要将从芯片的角度介绍RH850 ..
HSM和AsyncChannel介绍
Saimon的博客
11-09 1886
HSM(hierarchical state machine, 层次状态机)和AsyncChannel是Android Java Framework两个重要的类。 这两个类的作用如下。 HSM在传统状态机对所有状态都一视同仁的基础上做了一些改变,使得状态和状态之间有了层级关系。HSM的状态层级关系与Java父子类的派生和继承关系类似,即在父状态实现generic的功能,而在子状态实现...
autosarcrypto stack
04-04
AUTOSAR的加密栈(Crypto Stack)是一组软件模块,用于提供各种加密算法和安全服务,以保护汽车通信和数据。加密栈包括以下模块: 1. 安全管理器(Security Manager):用于管理安全策略和密钥管理。 2. 加密引擎(Crypto Engine):用于执行各种加密算法,如AES、RSA、SHA等。 3. 安全通信模块(Security Communication Module):用于提供安全通信协议,如TLS/SSL。 4. 安全访问模块(Security Access Module):用于提供安全访问控制,如访问权限和身份验证。 5. 安全服务模块(Security Service Module):用于提供各种安全服务,如数字签名和身份认证。 加密栈是AUTOSAR的一个重要组件,可以提供强大的安全保护,以确保汽车的数据和通信不受未经授权的访问和攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CyberSecurity_zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值