AUTOSAR KeyManager介绍

已于 2023-10-11 15:13:11 修改
阅读量1k 收藏 5
点赞数
分类专栏: Classic AUTOSAR精讲 文章标签: AUTOSAR KeyManager
于 2023-02-06 14:49:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qgccdd061313/article/details/128899906
版权

AUTOSAR KeyManager

简介

随着车辆信息安全和网络安全法规的逐步落地,安全的问题越来越被重视。大家都知道安全离不来加密,而密钥的管理则是重中之重,因此AUTOSAR标准提出了KeyManager(缩写:KeyM)这个模块,KeyM主要包含两个子模块,分别为加密密钥模块和证书模块。

加密密钥模块提供了API和配置项来引入或者更新预定义的加密密钥数据。加密密钥作为key客户端来解释来自key服务器的数据或者创建相应的秘钥数据。这些秘钥被提供加密服务管理器模块。成功安装密钥数据之后,应用程序就可以使用加密操作了。

证书模块提供了操作证书的API和配置项。它允许定义证书槽,并在PKI中使用时将它们关联到层次结构中。证书可以像根证书或中间证书一样永久存储,以便可以使用证书链验证给定的证书。此外,证书子模块允许访问证书元素或验证其内容。

目前KeyM规范为车辆密钥和证书管理系统提供了API框架。并非所有功能都已完全指定,因此给予了一定的实现灵活性。

依赖

KeyM与其他模块存在依赖关系,分别如下

  1. 依赖Crypto Service Manager(CSM)

    KeyM依赖CSM提供的密码算法和其他功能。KeyM模块需要API函数来检索和设置关键元素,并验证证书的签名,涉及如下接口

    • Key Setting Interface
    • Key Extraction Interface
    • Key Copying Interface
    • Key Generation Interface
了解本专栏 订阅专栏 解锁全文 超级会员免费看
钢琴上的汽车软件
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
CP AUTOSAR标准之KeyManager(AUTOSAR_CP_SWS_KeyManager)(更新中……)
CoolBreeze的博客
06-27 64
该规范描述了AUTOSAR基础软件模块< KeyManager >的功能、API和配置。AUTOSAR KeyM模块由两个子模块组成,即加密密钥子模块和证书子模块,如[1]“AUTOSAR对加密堆栈的要求”所要求。加密密钥子模块提供API和配置项来引入或更新预定义的加密密钥材料。它充当密钥客户端,解释密钥服务器提供的数据并创建相应的密钥材料。这些密钥提供给加密服务管理器。成功安装密钥材料后,应用程序能够利用加密操作。这允许OEM在生产或维护阶段将密钥材料引入与应用程序分开的ECU。
汽车信息安全要求(6)——密钥管理(Key Management
daniel315的博客
09-08 2171
与保密密钥相关的任何加密操作均应在安全环境中进行,与安全环境之外的正常应用程序隔离和保护。对于SW签名密钥:如果出现SW签名私钥泄露,应该无需HW根密钥撤销的情况下撤销并且应定期的SW更新中替换。将任何加密密钥、信任文件或类似值的加密数据存储在最安全的组件中,例如HSM或TEE。其他:该密钥应被撤销,而不需要HW根密钥撤销,并应在定期的SW更新中推出。对于信任密钥根:任何根密钥的撤销和替换必须与买方协调并同意,例如OEM。如果HW不支持根密钥撤销,则只能在生成新组件时使用新的根密钥。
Autosar加解密与密钥管理模块介绍
李老板的移动安全杂货铺
12-11 1223
请注意,上述示例代码是根据AUTOSAR Cryptographic Service Interface规范进行简化的示例,实际的实现可能会受到具体平台和厂商的限制和要求。AUTOSAR加解密算法模块是AUTOSAR架构中的一部分,负责实现各种加解密算法,用于数据保护、身份认证、数据完整性验证等安全功能。该模块提供了标准化的接口和算法实现,方便在不同的软件系统中进行集成和使用。它提供了对密钥的创建、存储、更新和删除的功能,以及对密钥的安全访问和权限管理的支持。// 创建密钥管理模块上下文。
Autosar之自签名证书与CA证书
喜欢打篮球的普通人
05-29 1457
验证完整性主要依赖于消息摘要算法的特性,摘要算法的原理是根据一定的运算规则提取原始数据中的信息,被提取的信息就是原始数据的消息摘要,也称为数据指纹。对一份数据,进行一个单向的 Hash 函数,生成一个固定长度的 Hash 值,这个值就是这份数据的摘要著名的摘要算法有 MD5 算法和 SHA 系列算法。摘要算法具有以下特点:一致性: 相同数据多次计算的摘要是相同的,不同的数据(在不考虑碰撞时)的摘要是不同的;不可逆性: 只能正向提取原始数据的摘要,无法从摘要反推出原始数据;
AUTOSAR_SWS_KeyManager.pdf
08-31
AUTOSAR_SWS_KeyManager.pdf
AUTOSAR】【信息安全】KeyM
qq_42357877的博客
08-26 669
该配置允许在在PKI系统中使用根证书、中间证书和目标证书的层次结构中定义证书链的证书。此外,还进一步支持读取证书的特定元素,并且所包含的公钥可以与CsmKey相关联,以便将它们与已配置的CSM加密作业一起使用。这些密钥被分配给CSM的加密密钥,并存储在专用的NVM块中,或者可以存储为各自的加密驱动程序的密钥。因此,从建模方面来看,将密钥主机提供的密钥分配给用于各自的安全-ipdu的CSM密钥和作业是至关重要的。证书可以像根证书或中间证书一样永久存储,以便它们可以用于根据证书链验证给定的证书。
15.Adaptive AUTOSAR 架构-加密CRYPTO
a的博客
08-12 936
15 .1加密 AUTOSAR Adaptive平台支持通用加密操作和安全密钥管理。API支持动态密钥生成和运行期间的加密工作以及对数据流进行操作。为了降低存储需求,密钥可以存储在加密后端内部,也可以存储在外部并根据需要导入。 API的设计支持在单独的组件中安全敏感操作的封装和决定,比如硬件安全模块(HSM)。可以通过限制特定用法的密钥(例如,仅解密),或者根据IAM的报告限制单个应用程序的密钥可用性,来提供对密钥和密钥使用的额外保护。 根据应用程序的支持,当处理加密协议比如TLS和SecOC的时候,
keymanager-grpc
03-09
Micronaut 2.3.4文档 功能hibernate-validator文档 功能jdbc-hikari文档
AutoSAR Crypto Stack
weixin_43586667的博客
01-12 2320
AUTOSAR Crypto Stack 介绍
AUTOSAR架构介绍
02-24
AUTOSAR架构在最高抽象级分了三个软件层:应用层,实时运行环境(RTE)和运行在微控制器上的基础软件(BSW)。AUTOSAR的基础软件可以进一步分为这几层:服务层,ECU抽象层,微控制器抽象层和复杂驱动。...
AUTOSAR知识介绍
04-04
AUTOSAR知识介绍
AUTOSAR详细介绍.rar_autosar_autosar详细介绍
07-14
**正文** AUTOSAR,全称为AUTomotive Open System ARchitecture(汽车开放系统架构),是一种全球性的汽车行业标准,...通过深入学习"AUTOSAR详细介绍.pdf"这份文档,你可以更全面地理解这一标准的细节和实际应用。
Classic AUTOSAR精讲系列介绍
酒无忧的博客
02-08 2283
已逐渐被大众所认可接受。随着汽车新四化的发展,越来越多的朋友加入到了汽车这个行业,未来汽车的发展,大量的功能都需要软件来实现,这也正是我们这些汽车电子软件工程师发展的良好机遇。本人先后多家主机厂和Tier1从事自动驾驶,ADAS,车联网开发工作,目前在一家汽车零部件公司从事车联网相关工作,为了能和更多的朋友交流,我创建了。
AUTOSAR——DCM&DEM (UDS&OBD)
usstmiracle的博客
10-10 7087
1.术语与缩写 术语 DCM Diagnostic Communication Mannger DEM Diagnostic Event Mannger UDS Unified diagnostic services OBD On-Board Diagnosis DSD Diagnostic Service Dispatcher DSL
AUTOSAR Crypto Stack UseCase
StarFlex
12-26 2560
General Structure Key Management 对于Key的注入在AUTOSAR Crypto Stack 主要通过以下API 进行 STEP 1: Csm_KeyElementSet(KeyId,KeyElementId,keyPtr,keyLength) STEP 2: Csm_KeySetValid(KeyId) 有的Key注入完成后可能有返回值,需要通过如下API 获取 STEP3: Csm_KeyElementGet(KeyId,KeyElementId,ke..
AUTOSAR各版本对比及模块统计
斯蒂芬杜的博客
05-20 1万+
AUTOSAR Overview of different version Stephen Du 1. AUTOSAR History Overview 2006200820102012201420162018V1.0 V2.0 V2.1 V3.0 V3.1 V4.0 V3.2 V4.1 V4.2 V4.3 V4.4 HistoryAUTOSAR Release 2. Summary of C...
AutoSAR系列讲解(实践篇)10.2-EcuM的上下电流程
热门推荐
雪云飞星的博客
12-13 2万+
讲解了Ecu的上下电流程和Sleep的流程
JAVA实践期末复习题.docx
最新发布
07-10
JAVA实践期末复习题.docx
autosar详细介绍 pdf
02-06
Autosar是一个开放的汽车软件架构,旨在提供一种标准化的方法来开发汽车软件和电子体系结构。该架构由汽车制造商、电子供应商和软件开发公司合作开发,旨在促进汽车电子系统的互操作性和可重用性。 Autosar架构定义了汽车电子系统的各个组件之间的接口和交互规范,使得不同的组件可以在不同车型和不同供应商之间进行共享和重用。这减少了开发时间和成本,并提高了系统的灵活性和可靠性。 Autosar框架采用了模块化的方法来管理汽车软件的开发和集成。它包括一套标准化的软件组件、通信协议和软件开发工具,可以支持多种不同的硬件平台和操作系统。这使得汽车制造商可以根据自己的需求选择不同的硬件和软件组件来构建特定的电子系统。 Autosar架构还提供了一种机制来管理和配置汽车电子系统的各个组件。它定义了一种称为Autosar元模型的标准,用于描述和管理汽车软件的各个组件、接口和配置参数。这使得汽车制造商可以更轻松地进行系统配置和更新,而无需重新编译整个软件。 总的来说,Autosar是一种标准化的汽车软件架构,旨在促进汽车电子系统的互操作性和可重用性。它提供了一种模块化的方法来开发和集成汽车软件,并提供了一种机制来管理和配置系统的各个组件。通过使用Autosar,汽车制造商可以降低开发成本、加快开发时间,并提高系统的灵活性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

钢琴上的汽车软件

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值