目录
AP支持用于常见加密操作和安全密钥管理的API。API支持在运行时动态生成密钥和加密作业,以及对数据流进行操作。为了减少存储需求,密钥可以存储在加密后端的内部,也可以存储在外部,并根据需要导入。
该API旨在支持在单独的组件(如硬件安全模块(HSM))中封装对安全敏感的操作和决策。通过将密钥限制在特定用途(例如,仅解密)或限制IAM报告的单个应用程序的密钥可用性,可以提供密钥和密钥使用的额外保护。
根据应用程序支持的不同,API还可用于在处理加密协议(如TLS和SecOC)时保护会话密钥和中间机密。
FC Crypto为应用程序和其他自适应AUTOSAR功能群集提供了一个标准化接口,该接口提供了加密和相关计算的操作。这些操作包括加密操作、密钥管理和证书处理。FC Crypto处理所有操作的实际实现,包括请求应用程序和堆栈提供的实现之间的所有必要配置和操作代理。Crypto API公开了标准化接口。
X.509证书管理提供程序(CMP,命名空间ara::crypto::x509)负责X.509证书解析、验证、真实存储和按不同属性进行本地搜索。此外,CMP还负责证书吊销列表(CRL)和增量CRL的存储、管理和处理。CMP支持在线证书状态协议(OCSP)的请求准备和响应解析。
15.1安全架构
虽然AUTOSARAP仅定义了向应用程序公开的高级加密堆栈API,但该API的定义考虑了安全体系结构,旨在满足上述安全和功能要求。
总体架构如图15-1所示。在最高层,AUTOSAR AP,以及本机和混合应用程序,链接到AUTOSARAP加密堆栈API。API实现可参考中央单元(加密服务管理器),以跨应用程序一致地实现平台级任务,例如访问控制和证书存储。该实现还可以使用加密服务管理器来协调将功能卸载到加密服务驱动程序,如硬件安全模块(HSM)。事实上,以这种方式卸载加密堆栈API的功能预计将是一种典型的实现策略:加密驱动程序可以实现一整套密钥管理和加密功能,以加速加密操作并保护托管密钥免受恶意应用程序的攻击。
图15-1加密堆栈-参考体系结构
为了实现这种分层安全体系结构,Crypto Stack API不仅执行加密和解密等典型的加密操作,而且还提供对以下各项的本机支持:
(1)使用加密密钥或密钥句柄操作
(2)安全地管理密钥,尽管可能会危及应用程序
(3)限制应用程序对密钥的访问和允许的密钥操作
15.2密钥管理体系结构
为了支持密钥的安全远程管理(尽管存在潜在的应用程序危害),CryptoStack集成了密钥管理体系结构,其中密钥和相关数据以端到端的保护形式进行管理。密钥可以基于现有的配置密钥以受信任的方式引入系统,也可以通过本地密钥生成以不受信任的方式引入系统。假设有适当安全的加密后端/驱动程序,应用程序无法修改密钥,除非通过定义良好的授权请求,如密钥更新或撤销。
图15-2CKI密钥管理交互
15.3关于API扩展的备注
需要引入新的或修改的权限/策略验证逻辑的重要新用法和交互应与相应的新密钥用法策略标志相关联。例如,可以通过添加相应的新密钥使用策略并在涉及这些新密钥的所有密钥管理操作中强制执行新逻辑来引入具有不同所有权/权限检查的备用配置密钥。
16日志和跟踪Log and Trace
16.1概述
日志和跟踪功能集群负责管理和检测AUTOSAR自适应平台的日志功能。平台可以在开发期间以及在生产中和生产后使用日志记录和跟踪功能。这两个用例不同,日志和跟踪组件允许灵活的日志检测和配置,以覆盖整个范围。日志信息可以转发到多个接收器,具体取决于配置,例如通信总线、系统上的文件和串行控制台。提供的日志记录信息标有严重性级别,日志和跟踪组件可以被检测为只记录高于某个严重性级别的信息,这使得能够在日志记录客户端对问题进行复杂的过滤和直接的故障检测。对于每个严重性级别,都提供了一个单独的方法供自适应应用程序或功能集群使用。AUTOSAR自适应平台和日志功能集群负责维护平台稳定性,以避免系统资源过载。
日志和跟踪依赖于AUTOSAR联盟内部标准化的LT协议。该协议确保将日志信息打包成标准的交付和表示格式。此外,LT协议可以向日志消息添加附加信息,例如ECU ID。日志客户端可以使用该信息关联、排序或过滤接收到的日志帧。
此外,还提供了实用方法,例如将十进制值转换为十六进制数字系统或二进制数字系统。为了使应用程序能够向日志和跟踪提供符合LT协议标准化序列化格式的数据,这些是必需的。
16.2架构
命名空间ara::Log中提供了日志和跟踪接口,用于应用程序将日志转发到上述日志接收器之一。
日志和跟踪接口依赖于作为日志框架一部分的后端实现。日志框架可以使用其他功能集群来实现某些功能,例如时间同步或通信管理。
图16-1概述日志和跟踪
2209
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
