AUTOSAR KeyManager
简介
随着车辆信息安全和网络安全法规的逐步落地,安全的问题越来越被重视。大家都知道安全离不来加密,而密钥的管理则是重中之重,因此AUTOSAR标准提出了KeyManager(缩写:KeyM)这个模块,KeyM主要包含两个子模块,分别为加密密钥模块和证书模块。
加密密钥模块提供了API和配置项来引入或者更新预定义的加密密钥数据。加密密钥作为key客户端来解释来自key服务器的数据或者创建相应的秘钥数据。这些秘钥被提供加密服务管理器模块。成功安装密钥数据之后,应用程序就可以使用加密操作了。
证书模块提供了操作证书的API和配置项。它允许定义证书槽,并在PKI中使用时将它们关联到层次结构中。证书可以像根证书或中间证书一样永久存储,以便可以使用证书链验证给定的证书。此外,证书子模块允许访问证书元素或验证其内容。
目前KeyM规范为车辆密钥和证书管理系统提供了API框架。并非所有功能都已完全指定,因此给予了一定的实现灵活性。
依赖
KeyM与其他模块存在依赖关系,分别如下
-
依赖Crypto Service Manager(CSM)
KeyM依赖CSM提供的密码算法和其他功能。KeyM模块需要API函数来检索和设置关键元素,并验证证书的签名,涉及如下接口
- Key Setting Interface
- Key Extraction Interface
- Key Copying Interface
- Key Generation Interface