汽车信息安全--SHE中的密钥管理(二)

最新推荐文章于 2024-09-27 18:00:07 发布
最新推荐文章于 2024-09-27 18:00:07 发布
阅读量921 收藏 6
点赞数 1
分类专栏: 汽车信息安全 文章标签: 汽车 密钥管理 SHE HSM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djkeyzx/article/details/136045699
版权
本文详细介绍了汽车信息安全中的SHE(硬件安全扩展)密钥管理策略,包括密钥的分类、存储、更新过程及内存保护措施。通过理解SHE架构和密钥管理,有助于深入掌握汽车电子系统的安全性。
摘要由CSDN通过智能技术生成

目录

1.概述

2 SHE的数据存储和管理

3.小结

1.概述

上一篇我们讲解了HTA基本概念,SHE和EVITA HSM区别以及SHE的架构,接下来我们聊一聊SHE中的密钥管理策略。

2 SHE的数据存储和管理

由于SHE是硬件安全扩展,因此密钥和MAC值的存储需要使用SHE内部memory,每个密钥均搭配一个位宽128bit的memory slot。

针对Key,SHE给出了如下三种分类:ROM Key、NvM Key、RAM Key。

逻辑框图如下:

 进一步的,HIS-SHE规范中设计了15个密钥,以及密钥存储位置如下:

<
了解本专栏 订阅专栏 解锁全文 超级会员免费看
CyberSecurity_zhang
关注
专栏目录
订阅专栏
汽车信息安全要求(6)——密钥管理(Key Management)
daniel315的博客
09-08 2458
与保密密钥相关的任何加密操作均应在安全环境进行,与安全环境之外的正常应用程序隔离和保护。对于SW签名密钥:如果出现SW签名私钥泄露,应该无需HW根密钥撤销的情况下撤销并且应定期的SW更新替换。将任何加密密钥、信任文件或类似值的加密数据存储在最安全的组件,例如HSM或TEE。其他:该密钥应被撤销,而不需要HW根密钥撤销,并应在定期的SW更新推出。对于信任密钥根:任何根密钥的撤销和替换必须与买方协调并同意,例如OEM。如果HW不支持根密钥撤销,则只能在生成新组件时使用新的根密钥
AUTOSAR SHE 密钥更新协议
weixin_46481662的博客
02-13 2076
依赖内存槽的使用用例,内存槽有不同的保护协议。M2是新的计数值C_ID‘,相应的标志位F_ID',0填充第一个块,以及新的密钥K_ID'的组合的CBC算法加密的消息。例如,我要更新一个MASTER_ECU_KEY, 那么参考上表,我需要知晓Non-volatile的MASTER_ECU_KEY (即授权密文为MASTER_ECU_KEY自己的密文).内存的更新协议分为两部分,第一部分是实际内存更新到发送一个秘密且真实的key到SHE,然后第部分为验证,即提供给后台一个key更新成功的证据。
汽车信息安全--SHE密钥管理(一)
认真搞搞汽车MCU
02-05 988
随着智能网联汽车的盛行,汽车内部遭受黑客攻击的可能性与日俱增。为了防范和缓解网络攻击,硬件信任锚(Hardware Trust Anchors)越来越多的被用到汽车控制器领域;所谓HTA,就是提供了一种基于硬件安全机制的隔离环境,可以有效保护安全敏感数据、为应用控制算法提供各种密码服务。大家最为熟悉的HTA就是HSM。英飞凌:Aurix HSM / SHE+瑞萨:Intelligent Cryptographic Unit(ICU)飞思卡尔称呼)
SHE_MemoryUpdateProtocol:SHE(安全硬件扩展)规范指定的密钥存储器更新协议的实现
04-18
SHE内存更新协议 SHE规范指定的内存更新协议的实现。 可以通过运行脚本来执行该示例。 安装 安装所需的模块: pip install -r requirements.txt 参考
信息安全 - uboot, TEE, ATF, trustzone, SHE,HSM, HIS, Evita, ISO 21434, CC认证(Common Criteria)
迟来大师的博客
12-06 7839
ATF(ARM Trusted firmware) TrustZone与OP-TEE通常在手机安全和可信应用的话题里提到。
SSH HTTPS 公钥、秘钥、对称加密、非对称加密、 总结理解
weixin_33842304的博客
12-22 255
2019独角兽企业重金招聘Python工程师标准>>> ...
汽车网络信息安全技术之AUTOSAR SecOC,非常详细的学习笔记,由浅入深
m0_60666452的博客
04-07 879
那我们就来看一下安全报文由哪些部分组成:安全报文由一下组成:**报头(header):**可用来指明安全PDU的长度**真实的I-PDU(Authentic I-PDU):**需要被保护的数据**新鲜度值(Freshness Value)**和**身份验证器(Authenticator):**通常使用消息认证码,即Message Authentication Code,简称MAC由于SecOC机制需要占用总线带宽,因此一般适用于CANFD通讯网络。
密钥管理的未来:展望与挑战
weixin_41888295的博客
07-18 213
展望未来,随着物联网技术的不断发展,车联网身份及密钥管理应用方案仍有很大的发展和改进空间。例如,随着人工智能和大数据技术的应用,我们可以进一步优化密钥管理策略,提高身份认证的安全性和便捷性。此外,随着5G通信技术的普及,我们也可以探索更加高效、安全的分布式身份验证机制,以满足车联网不断增长的需求。总结来说,车联网身份及密钥管理应用方案为解决车联网环境下的身份识别和密钥管理问题提供了一种有效的解决方案。在当今社会,随着车联网技术的迅速发展和广泛应用,车辆的身份识别和密钥管理问题日益凸显。
汽车信息安全 -- 存到HSM密钥还需包裹吗?
最新发布
认真搞搞汽车MCU
09-27 140
在车控类ECU,我们通常把主控芯片MCUHSM以及HSM固件统一看做整个系统安全架构的信任根。所以大家默认在HSM内部存储的数据等都是可信的,例如CycurHSM方案使用HSM硬件存储认证启动所需要的公钥,保证该公钥不被篡改;vHSM同理。但是,最近交流听说有工具可以将某芯片的所有Flash全部dump出来,首先我对这个保持怀疑,其次结合之前从实际调试来看,有部分OEM或者Tier1以明文形式将存储这些密钥信息(最多加个厂家自定义混淆算法)存储在HSM独占DFlash
汽车网络安全--SoC的Security系统
认真搞搞汽车MCU
07-19 694
Security系统是集成电路(即微控制器或SoC)的专用子系统。在汽车市场,它们通常被称为安全硬件扩展(SHE)模块或硬件安全模块(HSM)。
汽车信息安全--密钥管理系统初探(1)
认真搞搞汽车MCU
03-20 561
当真正开始思考如何设计基于HSM密钥管理系统,才发现基于之前vHSM的套路是相当不完备的。仅仅是依靠AUTOSAR KeyM和CSM提出的密钥管理要点作为需求,总觉得是无根之水,不够踏实。因此我打算从密钥的实际使用场景、HSM如何保护密钥两个方面入手,保证系统方案的溯源。
汽车信息安全--密钥管理系统初探(2)
认真搞搞汽车MCU
03-20 760
个人理解,密钥管理是必须考虑到一个密钥的全生命周期,即该密钥从产生、分发、部署、使用最后到销毁的整个过程,而在汽车行业,密钥管理又是和ECU产品开发、产线量产、汽车运行、报废等过程息息相关,这是芯片厂在做密钥管理系统方案的难度之一;在产线生产阶段,密钥的角色就变化了,有不需要修改固化到OTP里,有需要使用一段时间就更新的,因此需要设定一套方案来实现密钥的加密固化、密钥的存储。HSM提供密钥生成的功能,那么用于生成密钥的种子的安全性就显得尤为重要,使用有可预见概率的随机数生成器肯定是不够安全。
安全加密 - HSM vs Trustzone vs SHE vs Evita ,
迟来大师的博客
12-06 9195
HSM: TrustZone是HSM模块一种。 TrustZone实现TPM功能。 Hsm包含SHE,SHE是针对汽车领域的密钥存储,硬件加解密算法的芯片模块,SHE又分三类 SHE: Secure Hardware Extension TPM:Trusted Platform Module HSM:hardware Secure module SHE: 是HIS制定的标准,“安全硬件扩展”。旨在将秘钥的控制从软件领域移到硬件领域。如TPM芯片等。 TPM:通常是硬件chi...
汽车网络安全(信息安全)标准、规范
06-30 4961
英文标题:Automotive Cybersecurity Standard and Specification 随着汽车互联化和智能化,汽车不再孤立,越来越多地融入到互联网。在这同时,汽车也慢慢成为潜在的网络攻击目标,汽车的网络安全已成为汽车安全的基础,受到越来越多的关注和重视。如何实现汽车网络安全,汽车行业进行了很多探索,也取得了很多成果。为了降低成本和提高质量,将已有的成果规范...
硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE)的区别
Karka_的博客
03-16 2307
汽车行业,硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE)的概念在确保关键系统和敏感数据的安全性和完整性方面发挥着关键作用。虽然这些技术的共同目标是增强安全性,但它们的应用和功能却存在显着差异。本文旨在探讨汽车行业背景下的HSM、HSE 和 SHE 之间的区别,阐明它们的具体实施和优势。
AUTOSAR实战篇:基于ETAS工具链的信息安全协议栈集成指南
wto9109的博客
11-22 2847
小T出品,必是精品!手把手带你集成信息安全协议栈,你值得拥有!如果大家想全面了解AUTOSAR关于信息安全协议栈的主体框架内容,可以参考标准文档《》,本文将基于此重点介绍下信息安全协议栈内容。图1 Crypto BSW协议栈总体框架Cryto Driver层:该层主要提供各种加密服务的具体实现,如上图右侧显示对于该层驱动可以进一步划分三种类别:芯片内部驱动:基于芯片内部的硬件HSM或者SHE模块提供加密服务,如英飞凌的HSM硬件模块,内部自带各类驱动服务;软件驱动。
汽车信息安全系列-2.NXP CSE开发笔记
Chuckssdfz的博客
02-13 1565
Boot protection:如果置位密匙在secure boot没通过的情况下将被锁定,secure boot实现的一部分,保证软件在被篡改的情况下相关服务将无法使用(0x27,0x29,SecOC等)安全计数器(Secure Counter):每次更新密匙镜像时+1,用来防止被回退到老的密匙镜像,因为老密匙镜像有被盗取的风险。相比于HSM,SHE更容易整合而且使用相对简单的加密认证算法,但是价格会相对便宜。秘密密钥(secret key):用来CSE里的rng密钥和次要密匙生成,用户接触不到。
【嵌入式经验系列】S32K-CSEc硬件加密模块深度解析
本博客专注于嵌入式软件领域技术分享。
04-22 5383
CSEc的主要功能都是在闪存模块(FTFC)的核心实现的,实现方式如下所示。要启动CSEc功能,必须将器件配置为模拟EEPROM操作。Flash的分区命令(PRGPART)用于启用CSEc,同时还提供了密钥大小的机制。根据密钥的大小,EEERAM的最后128/256/512字节将从仿真EEPROM减少并变为不可寻址。该存储区域被保护并用于存储加秘密钥,此外,系统的任何其他主设备都无法访问此存储区域。安全存储区域如图1.1的灰色部分所示。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CyberSecurity_zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值