汽车信息安全--SHE中的密钥管理(二)

最新推荐文章于 2024-04-07 01:23:27 发布
最新推荐文章于 2024-04-07 01:23:27 发布
阅读量623 收藏 5
点赞数 1
分类专栏: 汽车信息安全 文章标签: 汽车 密钥管理 SHE HSM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djkeyzx/article/details/136045699
版权

目录

1.概述

2 SHE的数据存储和管理

3.小结

1.概述

上一篇我们讲解了HTA基本概念,SHE和EVITA HSM区别以及SHE的架构,接下来我们聊一聊SHE中的密钥管理策略。

2 SHE的数据存储和管理

由于SHE是硬件安全扩展,因此密钥和MAC值的存储需要使用SHE内部memory,每个密钥均搭配一个位宽128bit的memory slot。

针对Key,SHE给出了如下三种分类:ROM Key、NvM Key、RAM Key。

逻辑框图如下:

 进一步的,HIS-SHE规范中设计了15个密钥,以及密钥存储位置如下:

 每个密钥用法具体解释如下:

  • SECRET_KEY:芯片制造过程中注入的随机值,该值不可见也不可更改,因此该密钥基本就在密钥导入导出使用;
  • MASTER_ECU_KEY:作为身份授权密钥,用于更新其他用户密钥(Key1-Key1
了解本专栏 订阅专栏 解锁全文 超级会员免费看
CyberSecurity_zhang
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
汽车信息安全要求(6)——密钥管理(Key Management)
daniel315的博客
09-08 2081
与保密密钥相关的任何加密操作均应在安全环境进行,与安全环境之外的正常应用程序隔离和保护。对于SW签名密钥:如果出现SW签名私钥泄露,应该无需HW根密钥撤销的情况下撤销并且应定期的SW更新替换。将任何加密密钥、信任文件或类似值的加密数据存储在最安全的组件,例如HSM或TEE。其他:该密钥应被撤销,而不需要HW根密钥撤销,并应在定期的SW更新推出。对于信任密钥根:任何根密钥的撤销和替换必须与买方协调并同意,例如OEM。如果HW不支持根密钥撤销,则只能在生成新组件时使用新的根密钥
汽车信息安全--SHE密钥管理(一)
认真搞搞汽车MCU
02-05 721
随着智能网联汽车的盛行,汽车内部遭受黑客攻击的可能性与日俱增。为了防范和缓解网络攻击,硬件信任锚(Hardware Trust Anchors)越来越多的被用到汽车控制器领域;所谓HTA,就是提供了一种基于硬件安全机制的隔离环境,可以有效保护安全敏感数据、为应用控制算法提供各种密码服务。大家最为熟悉的HTA就是HSM。英飞凌:Aurix HSM / SHE+瑞萨:Intelligent Cryptographic Unit(ICU)飞思卡尔称呼)
汽车网络信息安全技术之AUTOSAR SecOC,非常详细的学习笔记,由浅入深
最新发布
m0_60666452的博客
04-07 663
那我们就来看一下安全报文由哪些部分组成:安全报文由一下组成:**报头(header):**可用来指明安全PDU的长度**真实的I-PDU(Authentic I-PDU):**需要被保护的数据**新鲜度值(Freshness Value)**和**身份验证器(Authenticator):**通常使用消息认证码,即Message Authentication Code,简称MAC由于SecOC机制需要占用总线带宽,因此一般适用于CANFD通讯网络。
AUTOSAR SHE 密钥更新协议
weixin_46481662的博客
02-13 1728
依赖内存槽的使用用例,内存槽有不同的保护协议。M2是新的计数值C_ID‘,相应的标志位F_ID',0填充第一个块,以及新的密钥K_ID'的组合的CBC算法加密的消息。例如,我要更新一个MASTER_ECU_KEY, 那么参考上表,我需要知晓Non-volatile的MASTER_ECU_KEY (即授权密文为MASTER_ECU_KEY自己的密文).内存的更新协议分为两部分,第一部分是实际内存更新到发送一个秘密且真实的key到SHE,然后第部分为验证,即提供给后台一个key更新成功的证据。
密钥管理的未来:展望与挑战
weixin_41888295的博客
07-18 185
展望未来,随着物联网技术的不断发展,车联网身份及密钥管理应用方案仍有很大的发展和改进空间。例如,随着人工智能和大数据技术的应用,我们可以进一步优化密钥管理策略,提高身份认证的安全性和便捷性。此外,随着5G通信技术的普及,我们也可以探索更加高效、安全的分布式身份验证机制,以满足车联网不断增长的需求。总结来说,车联网身份及密钥管理应用方案为解决车联网环境下的身份识别和密钥管理问题提供了一种有效的解决方案。在当今社会,随着车联网技术的迅速发展和广泛应用,车辆的身份识别和密钥管理问题日益凸显。
信息安全 - uboot, TEE, ATF, trustzone, SHE,HSM, HIS, Evita, ISO 21434, CC认证(Common Criteria)
迟来大师的博客
12-06 7445
ATF(ARM Trusted firmware) TrustZone与OP-TEE通常在手机安全和可信应用的话题里提到。
安全加密 - HSM vs Trustzone vs SHE vs Evita ,
迟来大师的博客
12-06 8919
HSM: TrustZone是HSM模块一种。 TrustZone实现TPM功能。 Hsm包含SHE,SHE是针对汽车领域的密钥存储,硬件加解密算法的芯片模块,SHE又分三类 SHE: Secure Hardware Extension TPM:Trusted Platform Module HSM:hardware Secure module SHE: 是HIS制定的标准,“安全硬件扩展”。旨在将秘钥的控制从软件领域移到硬件领域。如TPM芯片等。 TPM:通常是硬件chi...
汽车网络安全(信息安全)标准、规范
06-30 4866
英文标题:Automotive Cybersecurity Standard and Specification 随着汽车互联化和智能化,汽车不再孤立,越来越多地融入到互联网。在这同时,汽车也慢慢成为潜在的网络攻击目标,汽车的网络安全已成为汽车安全的基础,受到越来越多的关注和重视。如何实现汽车网络安全,汽车行业进行了很多探索,也取得了很多成果。为了降低成本和提高质量,将已有的成果规范...
硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE)的区别
Karka_的博客
03-16 1981
汽车行业,硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE)的概念在确保关键系统和敏感数据的安全性和完整性方面发挥着关键作用。虽然这些技术的共同目标是增强安全性,但它们的应用和功能却存在显着差异。本文旨在探讨汽车行业背景下的HSM、HSE 和 SHE 之间的区别,阐明它们的具体实施和优势。
Over-the-air_programming.pdf
11-19
在这种情况下,攻击者无需知道安全信息(例如密钥)。 RNG / TRNG / PRNG 随机数生成器–真正的随机数生成器根据随机物理效应生成数字; PRNG根据数学算法生成数字 RSA 70年代开发的非对称密码算法使用长密钥(> ...
Elliptic-curve_cryptography.pdf
11-19
在这种情况下,攻击者无需知道安全信息(例如密钥)。 RNG / TRNG / PRNG 随机数生成器–真正的随机数生成器根据随机物理效应生成数字; PRNG根据数学算法生成数字 RSA 70年代开发的非对称密码算法使用长密钥(> ...
NXP关于SOC的安全子系统详细描述
11-02
汽车市场,它们通常被称为安全硬件扩展(SHE)模块或硬件安全模块(HSM)。 该系统的功能主要如下: 应用程序提供加解密服务,管理敏感信息和资产等; 为SoC提供平台安全性,保护APP完整性以及关键资产的机密性和...
Replay_attack.pdf
11-19
在这种情况下,攻击者无需知道安全信息(例如密钥)。 RNG / TRNG / PRNG 随机数生成器–真正的随机数生成器根据随机物理效应生成数字; PRNG根据数学算法生成数字 RSA 70年代开发的非对称密码算法使用长密钥(> ...
Hardware_security_module.pdf
11-19
在这种情况下,攻击者无需知道安全信息(例如密钥)。 RNG / TRNG / PRNG 随机数生成器–真正的随机数生成器根据随机物理效应生成数字; PRNG根据数学算法生成数字 RSA 70年代开发的非对称密码算法使用长密钥(> ...
AUTOSAR实战篇:基于ETAS工具链的信息安全协议栈集成指南
wto9109的博客
11-22 1709
小T出品,必是精品!手把手带你集成信息安全协议栈,你值得拥有!如果大家想全面了解AUTOSAR关于信息安全协议栈的主体框架内容,可以参考标准文档《》,本文将基于此重点介绍下信息安全协议栈内容。图1 Crypto BSW协议栈总体框架Cryto Driver层:该层主要提供各种加密服务的具体实现,如上图右侧显示对于该层驱动可以进一步划分三种类别:芯片内部驱动:基于芯片内部的硬件HSM或者SHE模块提供加密服务,如英飞凌的HSM硬件模块,内部自带各类驱动服务;软件驱动。
[4.9]-AutoSAR零基础学习-(SHE)Secure Hardware Extension规范<1>
汽车电子开发
09-20 2151
SHE(The Secure Hardware Extension),一个片上( on-chip)扩展的硬件安全模块,为了将秘钥的控制从软件转移到硬件,从而保护秘钥免受来自软件的攻击的硬件安全方案。但这并不意味着要取代TPM芯片或者智能卡等高度安全的解决方案。保护秘钥,免受来自软件的攻击提供真实可靠的软件环境让信息安全只取决于底层算法和秘钥。保证高灵活性以及低系统开销存储单元:保存秘钥和附加信息算法单元:AES算法实现逻辑单元:控制SHE内部的算法和存储器,以及与主CPU交互的控制单元。
Diffie-Hellman密钥交换算法的原理及程序演示
热门推荐
jcwKyl的专栏
12-19 1万+
在http://en.wikipedia.org/wiki/Diffie-Hellman上面给出了这个密钥交换协议的历史,原理,重要文献的链接,以及演示代码。它的数学基础就是离散对数这个数学难题。用它进行密钥交换的过程简述如下: 选取两个大数p和g并公开,其p是一个素数,g是p的一个模p本原单位根(primitive root module p),所谓本原单位根就是指在模p乘法运算下,g的1次方
SSH私钥破解
SheXinK’s Blog
11-14 3628
SSH私钥破解1、 使用ssh2john.py将密钥信息转换为john可识别信息2、 解密转化后可识别信息 1、 使用ssh2john.py将密钥信息转换为john可识别信息 python /usr/share/john/ssh2john.py id_rsa > rsacrack 2、 解密转化后可识别信息 john rsacrack ——舍心K ...
pythonde -》
08-19
引用和引用提到了三个关于Python的视频,它们分别是"python的人文社科类应用","python的函数模块和包",以及"python的离散数学类应用"。这些视频介绍了Python在不同领域的应用和功能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [用Python玩转数据 07_7-pythonde-ren-wen-she-ke-lei-ying-yong.mp4](https://download.csdn.net/download/weixin_41429382/87519725)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [用Python玩转数据 06_6-pythonde-han-shu-mo-kuai-he-bao.mp4](https://download.csdn.net/download/weixin_41429382/87519719)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [用Python玩转数据 06_6-pythonde-li-gong-lei-ying-yong.mp4](https://download.csdn.net/download/weixin_41429382/87519723)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CyberSecurity_zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值