1 简介和功能概述
该规范描述了AUTOSAR基础软件模块< KeyManager >的功能、API和配置。
AUTOSAR KeyM模块由两个子模块组成,即加密密钥子模块和证书子模块,如[1]“AUTOSAR对加密堆栈的要求”所要求。
加密密钥子模块提供API和配置项来引入或更新预定义的加密密钥材料。它充当密钥客户端,解释密钥服务器提供的数据并创建相应的密钥材料。这些密钥提供给加密服务管理器。成功安装密钥材料后,应用程序能够利用加密操作。这允许OEM在生产或维护阶段将密钥材料引入与应用程序分开的ECU。
证书子模块提供对证书进行操作的API和配置。它允许定义证书槽并将它们关联到PKI中使用的层次结构中。证书可以像根证书或中间证书一样永久存储,以便它们可用于根据证书链验证给定证书。此外,证书子模块允许访问证书元素或验证其内容。
1.1 重要提示
本规范提供了车辆钥匙和证书管理系统API的框架。并非所有功能都已完全指定。这可能允许一定的解释和实施细节自由。尽管接口的设计通用且灵活,但它们可能会在即将发布的AUTOSAR版本中发生变化。
3 相关文献
3.1 输入文件及相关标准、规范
[1]加密堆栈要求AUTOSAR_CP_SRS_CryptoStack
[2]词汇表AUTOSAR_FO_TR_Glossary
[3]IEC:基本模型,IEC规范
[4]基础软件模块通用规范AUTOSAR_CP_SWS_BSWGeneral
[5]加密服务管理器AUTOSAR_CP_SWS_CryptoServiceManager规范
[6]安全硬件扩展安全硬件扩展
[7]分层软件架构AUTOSAR_CP_EXP_LayeredSoftwareA