Autosar CyberSecurity之CSM, CryIf,Crypto Driver学习笔记,由浅入深详细,理论讲解软件配置

已于 2023-12-09 20:22:15 修改
阅读量803 收藏 6
点赞数
分类专栏: 车载 文章标签: 嵌入式硬件 汽车
于 2023-11-25 21:10:06 首次发布
原文链接:https://blog.csdn.net/2301_76563067/article/details/131685841
版权

首先,先放一张CSM CryIf, Crypto Driver的Autosar架构图,这张图是精华,后面我们会详细讲解。
在这里插入图片描述
由浅入深,这篇文章中,我会讲到:

  1. 为什么会存在 CSM, CryIf,Crpto Driver (Why)

  2. CSM, CryIf,Crpto Driver每层都做了什么(What)

  3. Vector DaVinci configuration(达芬奇)工具怎么实现这三层的配置(How)

一. 为什么会存在 CSM, CryIf,Crpto Driver (Why)

涉及到这个话题就不得不简单的讲一下我们Autosar的架构啦:

Autosar :Automotive open system Architecture的简称

简单解释就是:将汽车电子控制单元 (ECU) 的软件底层做了一个标准的封装。使得大家都能共用一套底层软件,只需要修改其中的一些参数,就可以匹配不同的应用层软件。

再直白一点就是,软硬隔离
在这里插入图片描述
Autosar主要分为3个层级:

应用软件(APPL):主要就是用来存放我们自己的代码的地方

实时运行环境(RTE):提供应用层所需的资源,同时将应用层和底层隔离

基础软件层(BSW):将硬件做封装,一直封装到一个标准的操作系统的状态,以便上层可以标准化调用系统服务

在这里插入图片描述
我们今天要提及到的CSM, CryIf,Crpto Driver就是位于Autosar的基础软件层。

基础软件层包括:

  • 硬件抽象层(MCAL):将芯片的寄存器操作都封装成一个Autosar规定的统一的库API.软件工具EB可以通过界面配置MCAL功能(Crpto Driver位于这一层)
  • ECU抽象层:如果说MCAL只是封装了芯片,那么ECU抽象层就是将所有的硬件都进行了封装。(CryIf位于这一层)
  • 服务层:包含操作系统(OS)。OS将使用ECU抽象层的API,再对上层暴露出服务接口,其实就是嵌入式实时操作系统(RTOS)所做的工作(CSM位于这一层)
  • 复杂驱动:CDD(complex device driver)主要是将Autosar未定义的一些功能封装起来,给应用层提供接口来调用这些功能
    在这里插入图片描述

讲到这里,我们已经可以非常清晰的了解到,为什么会存在 CSM, CryIf,Crpto Driver了,是为了将硬件HSM的接口做一个封装,以便上层服务可以标准化调用,而不受HSM的不同的影响。

二. CSM, CryIf,Crpto Driver每层都做了什么(What)

举个栗子来讲解会比较通俗易懂,用我放的第一张图:
在这里插入图片描述
在这个例子中,

HSM有两个加密驱动对象Crypto Driver Objec:HW-AES和HW-RSA

它们每个都有自己的通道。每个通道连接到一个CSM队列和一个Crypto Driver Object队列。

在这种情况下,两个Crypto Driver Object都在分别处理一个加密作业:AES-high和RSA

而其中一个Crypto Driver Object的队列包含另一个作业(AES-low)。如果HSM的HW-AES已经完成了AES-high的任务,则将AES-low的任务作为下一个任务处理。

假设应用程序的新作业调用RSA:

如果RSA的Crypto Driver Object不繁忙,则立即处理该任务。

如果RSA的Crypto Driver Object很忙,但是Crypto Driver Object的队列未满,则该作业将按优先级顺序列在该队列中。一旦Crypto Driver Object空闲,将执行Crypto Driver Object队列中具有最高优先级的作业。

如果RSA的Crypto Driver Object很忙,并且Crypto Driver Object的队列已满,则该作业将按照优先级顺序存储在CSM队列中。·

如果RSA的Crypto Driver Object忙,且Crypto Driver Object队列和CSM队列都已满,CSM会拒绝请求。

如果RSA的Crypto Driver Object是活动的,则作业已经在加密驱动程序中启动,正在等待更多的数据来处理或完成命令。
在这里插入图片描述

三. Vector DaVinci configuration(达芬奇)工具怎么实现这三层的配置(How)

先简单讲一下Autosar实现的工具链:

Matlab:主要是用Simulink做代码生成的,就是我们的应用层软件需要Matlab来开发
Davinci Developer:主要用来设计APPL的程序架构
Davinci Configurator pro:主要用来配置BSW和自动生成RTE的
EB Tresos:主要用来配置MCAL的,可以兼容英飞凌和恩智浦的芯片
在这里插入图片描述
我们这边配置的CSM, CryIf,Crpto Driver都在BSW里面,所以只要用到Davinci Configurator工具

Crypto模块配置

Crypto模块需要如下container,如果不存在就需要右键Crypto添加这些Container.
在这里插入图片描述
1、CryptoPrimitives配置用到的算法
我这边举了一个CAMC Verify的例子
在这里插入图片描述
2、配置CryptoDriverObjects
我这边只添加一个Object: HSM_Crypto
在这里插入图片描述
3、配置CryptoGeneral
在这里插入图片描述
4、配置CryptoKeyElements
在这里插入图片描述
5、配置CryptoKeyTypes
在这里插入图片描述
6、配置CryptoKeys
在这里插入图片描述

CryIf模块配置

CryIf模块需要如下container: CryIfChannels, CryIfCryptoModules, CryIfKeys, CryIfGeneral.
在这里插入图片描述
1、配置CryIfChannels
在这里插入图片描述
Driver Objects Ref就是Crypto模块配置中配置好的

2、配置CryIfCryptoModules
在这里插入图片描述
3、 CryIfKeys配置
在这里插入图片描述
4、CryIfGeneral配置
在这里插入图片描述

Csm模块配置

Csm模块需要如下Container: CsmPrimitives, CsmCallbacks, CsmGeneral, CsmJobs, CsmKeys, CsmQueues.
在这里插入图片描述
1、CsmPrimitives配置
在这里插入图片描述
2、CsmCallbacks配置

根据需要配置,这边只是举个例子
在这里插入图片描述
3、CsmGeneral配置
在这里插入图片描述
4、CsmJobs配置
在这里插入图片描述
5、CsmKeys配置
在这里插入图片描述
6、CsmQueues配置
在这里插入图片描述

Rainmicro
关注
专栏目录
AUTOSAR】【信息安全】CSM
qq_42357877的博客
04-26 1781
CSM应提供同步或异步服务,以实现对所有软件模块的基本加密功能的唯一访问。CSM应提供一个抽象层,为更高级软件层提供标准化接口以访问这些功能。
24. AUTOSAR MCAL分析(三)--Crypto Driver(1)
认真搞搞汽车MCU
04-03 470
1. Crypto Driver概述Crypto Driver处在加密栈中的最底层,负责抽象芯片硬件密码功能或者基于软件封装的密码功能等,层级结构如下图所示:在分析该Driver之前,有几个术语是需要掌握的:Crypto Driver:指定密码硬件\软件的驱动程序;Crypto Driver Object:一个Driver包含一个或者多个Crypto Driver Object(CDO),CDO用于提供不同的Crypto Primitive(加密原语);
Autosar Configuration(五) SecurityCsm配置
king110108的专栏
07-17 2623
本文主要介绍Csm配置
CP AUTOSAR标准之Crypto Driver(AUTOSAR_SWS_CryptoDriver)
CoolBreeze的博客
05-06 671
该规范指定了AUTOSAR 基础软件模块加密驱动程序的功能、API 和配置。加密驱动程序位于微控制器抽象层,位于加密硬件抽象层(加密接口[4])和上层服务层(加密服务管理器[5])之下。加密驱动程序是特定设备的驱动程序,仅抽象硬件支持的功能。
AUTOSAR】【信息安全】CryptoDriver
qq_42357877的博客
03-17 1804
Crypto规定了AUTOSAR基本软件模块加密驱动程序的功能、API和配置。加密驱动程序位于微控制器抽象层中,该层位于加密硬件抽象层(加密接口)和上层服务层(加密服务管理器)之下。加密驱动程序是一个特定设备的驱动程序,它只是抽象了硬件支持的特性。
AUTOSAR中的Crypto Stack(二)--CSM数据类型解析
认真搞搞汽车MCU
09-26 769
好了,加密栈要求密钥、数据、密码原语等基本都有了,那么就只需要用户调用,并将需要处理的数据放到加密栈里即可。在实际CP 开发中,这部分内容都是已知且提前静态配置完成,比如说什么报文要去做校验、安全启动具体要校验哪些地址范围、安全启动使用并行还是顺序等等。这与AP或者是SOC上调用HSM不一样,以手机内容的加解密为例,SOC自身并不能提前知道要处理的数据是什么,只有当用户把要处理的内容给加密栈后,这个栈才会去动态申请内存进行处理,完成后销毁内存。这一点还是有很大差距。
AUTOSAR中的Crypto Stack(一)--概述
认真搞搞汽车MCU
09-25 946
AUTOSAR 4.3开始,加密功能开始被定义和使用。目前最新的标准为CP R22-11;该协议栈主要是用于给应用、系统服务等提供一种标准的接口,该接口可以访问内置\外挂HSM的加解密算法硬件加速、软件自定义的加解密算法等。其基本架构如下:上图可以看到,Crypto Stack遵循经典AUTOSAR的标准框架,SWC或者User通过如下接口访问加密驱动资源,CSM(服务层)-> CryIf(接口层) -> Crypto Driver(MCAL)。
汽车基础软件信息安全与AUTOSAR
酒无忧的博客
04-22 1426
随着汽车网联化和智能化,汽车不再孤立,越来越多地融入到互联网中。在这同时,汽车也慢慢成为潜在的网络攻击目标,汽车的网络安全已成为汽车安全的基础,受到越来越多的关注和重视。AUTOSAR 作为目前全球范围普遍认可的汽车嵌入式软件架构,已经集成的相关信息安全模块对实现信息安全需求有着充分的支持,例如保护车内通信或保护机密数据。由于 CP AUTOSAR 和 AP AUTOSAR 的体系结构不同,目前信息安全模块的相关技术实现也存在差异。在车载网络中,CAN 总线作为常用的通讯总线之一,其大部分数据是以明文方式广
AUTOSAR_SWS_CryptoDriver.pdf
08-31
AUTOSAR_SWS_CryptoDriver.pdf
透明加解密加密框架库CryptoDriver-OTFE-SDK-1.0.0.510-x86.zip
08-22
透明加解密加密框架库CryptoDriver-OTFE-SDK-1.0.0.510-x86.zip
autosar-经典平台-Crypto
07-01
autosar,经典平台里面的 Crypto,一起太大不让上传,就分开上传。要想初步了解autosar的话,简单扫一遍就行,没必要深究,大部分都是接口。开发AUTOSAR的话可以下来看看。
配置FlashLoader给HSM使用.pdf
10-17
在本文档中,我们将介绍如何配置Flash Bootloader以使用HSM功能,包括如何配置CryptoCryIfCsm和Fbl以使用HSM函数。 概述 在本文档中,我们将讨论如何配置Flash Bootloader以使用HSM功能。HSM是一种特殊的硬件...
Autosar CyberSecurity之HSM和CSMCryIfCrypto Driver之间的关系,科普分享,理论讲解软件配置
2301_76563067的博客
08-02 4536
Autosar CyberSecurity之HSM和CSMCryIfCrypto Driver之间的关系,科普分享,理论讲解软件配置
AUTOSAR Crypto Stack UseCase
StarFlex
12-26 2694
General Structure Key Management 对于Key的注入在AUTOSAR Crypto Stack 主要通过以下API 进行 STEP 1: Csm_KeyElementSet(KeyId,KeyElementId,keyPtr,keyLength) STEP 2: Csm_KeySetValid(KeyId) 有的Key注入完成后可能有返回值,需要通过如下API 获取 STEP3: Csm_KeyElementGet(KeyId,KeyElementId,ke..
Autosar MCAL-S32k324 Crypto配置-基于EB
赞的博客
04-27 586
NXP官网提供了免费的HSE固件,同时也提供了对应的协议栈。本文以算法为例,介绍MCAL相关的配置及在代码中的集成与使用。使用HSE计算,比软件算法确实方便许多。后面会完善更多的算法测试。
Autosar MCAL开发必知的“术语”+“缩写”概念
热门推荐
「汽车电子助手」的博客
10-16 2万+
如何使用该博文? ==>您可以将该篇博文当做“字典”,遇到疑惑的Autosar“关键字”,使用组合键Ctrl+F,快速查找该关键字。 目录 1 Microcontroller Drivers 1.1 Core Test Driver:CorTst 1.2 GPT Driver:Gpt 1.3 MCU Driver:Mcu 1.4 Watchdog Driver:Wdg 2 Memory Drivers 2.1 EEPROM Driver:Eep 2.2 Flash Dri...
嵌入式硬件设计详解
最新发布
shiming8879的博客
10-10 1784
嵌入式硬件设计是一个复杂而精细的过程,涉及需求分析、核心元件选择、原理图设计、PCB设计、硬件调试以及优化与迭代等多个环节。通过科学的设计方法和严谨的测试流程,可以设计出性能稳定、功耗低、可靠性高的嵌入式系统硬件平台。未来,随着物联网、人工智能、5G等技术的不断发展,嵌入式系统将在更多领域得到应用。因此,嵌入式硬件设计也需要不断创新和进步,以适应新的应用需求和技术挑战。例如,在物联网应用中,需要设计低功耗、高可靠性的无线通信模块;在人工智能应用中,需要设计高性能、低功耗的神经网络加速器;
autosar cryif
08-11
Autosar CRYIF (Cryptographic Interface) 是 AutosarAutomotive Open System Architecture)标准的一部分,用于提供加密和解密功能的接口规范。它定义了在汽车电子系统中进行加密和解密操作的方法和规则。 CRYIF 提供了一组标准化的API(应用程序接口),使汽车电子控制单元(ECU)能够使用加密算法来保护敏感数据,如车辆通信、诊断和软件更新。通过 CRYIF,ECU 可以进行加密、解密、密钥管理、认证和数字签名等操作。 CRYIF 的目标是提供一个统一的接口,使不同厂商的汽车电子系统能够互通和兼容。这有助于降低整个汽车行业中加密功能开发和集成的复杂性,并提高安全性和可靠性。 总结来说,Autosar CRYIFAutosar 标准的一部分,提供了加密和解密功能的接口规范,用于保护汽车电子系统中的敏感数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值