经纬恒润EAS.HSM:驱动硬件信息安全

概述

HSM(Hardware Security Module)硬件安全模块,是一种用于保护和管理强认证系统所使用的密钥,并同时提供相关密码学操作的计算机硬件设备。

HSM 在汽车信息安全中扮演着至关重要的角色。随着汽车智能化和网联化的快速发展,汽车软件面临着日益严重的安全风险问题,包括数据泄露、恶意攻击以及未经授权的访问等。为了解决这些问题,HSM 作为专用的加密设备,被广泛应用于汽车行业中,以增强汽车系统各方面的安全性。

在早期的汽车网络安全标准中,如 SHE(Secure Hardware Extension,安全硬件扩展,针对汽车网络安全的硬件规范,最早由奥迪、宝马、大众等厂商联合制定,并在2019 年纳入AUTOSAR标准),HSM被提出作为一种硬件规范,旨在通过规范硬件设计,形成软硬件结合的网络安全解决方案。这种解决方案将对加密密钥的处理从软件领域延伸到硬件领域,利用硬件的高鲁棒性来规避软件系统容易遭受攻击的问题,从而更好地保护汽车的密钥系统。HSM不仅能够保护密钥敏感信息和促进安全通信,还能确保固件更新的安全性,并降低 CPU 负载。随着汽车技术的不断发展,HSM 将在未来继续发挥更加重要的作用,为汽车行业的网络安全提供更加坚实的保障。

在EVITA(E-safety vehicle intrusion protected applications)框架下的HSM被划分为三个等级:Full、Medium和Light,代表了HSM的不同安全级别和功能特点。经纬恒润基于芯片EVITA等级,推出了满足众多芯片的EAS.HSM固件以及应用驱动程序HSM Driver,为应用核提供了强大的安全保护和管理功能,确保了敏感数据的安全性和完整性。

在这里插入图片描述
产品特点

  • 满足 SHE (Secure Hardware Extensions) 规范标准
  • 符合 ISO/SAE21434 标准以及 WP.29 R155、R156 法规要求
  • 支持AES、MAC、ECDSA、ECDH、RSA、SHA1/2/3、随机数、密钥管理(生成 / 导入 / 销毁)、X.509证书导入、安全启动、安全debug等安全密码服务
  • 支持扩展服务,满足芯片无硬件加速引擎时支持非对称密码服务、证书解析和生成机制、国密算法
  • 独立内核可编程,定制化程度高
  • 适配英飞凌,瑞萨等多款主流芯片硬件架构,也支持根据不同芯片硬件架构定制开发
  • 提供Host端的AUTOSAR标准Crypto模块,与多种第三方AUTOSAR工具链无缝集成
  • 符合CMMI的开发流程,丰富量产经验,质量可靠有保证
  • 丰富灵活的License模式:满足 OEM、供应商等不同客户的不同需求

生态适配

  • 英飞凌Infineon TC3X family 、TC2X family、TC4X family
  • 瑞萨Renesas F Series、P Series、U Series
  • 国产芯片

技术细节

  • AES

     AES 加密和解密功能

     ECB、CBC、CTR、CFB、OFB 等算法模式

     128bit、192bit、256bitAES密钥

     对PKCS7填充标准的支持

     四种Crypto操作模式的处理逻辑,包括Start、Update、Finish和SingleCall

  • MAC

     CMAC、HMAC生成 / 校验功能

     截断长度的MAC生成和验证

     四种Crypto操作模式的处理逻辑,包括Start、 Update、Finish和SingleCall

  • HASH

     提供获取HASH值功能

     支持MD5、SHA-1和SHA-224、SHA-256、SHA-384、SHA-512算法

     支持四种Crypto操作模式的处理逻辑,包括Start、Update、Finish和SingleCall

  • 随机数

     TRNG

     CTR_DRBG 模式的 PRNG 服务

  • RSA

     提供RSA加密解密以及签名验签功能

     支持No Padding,PKCS1_V15,OEAP三种填充模式

     支持配置1024、2048、3072和4096bit的RSA密钥

  • DSA

     DSA签名生成 / 验签功能

     ECDSA和EDDSA算法模式

     四种Crypto操作模式的处理逻辑,包括Start、Update、Finish和SingleCall

     满足 SEC,NIST 标准下的 384bit 以及 521bit 曲线

  • 密钥和证书管理

     符合SHE标准的密钥的存储

     4个扩展组User Key

     支持对称密钥AES、非对称密钥RSA、非对称密钥ECC的存储

     密钥目录初始化、密钥导入、密钥导出、密钥擦除

     X509证书导入、解析和存储

  • 安全启动

     配置安全启动校验区域以及校验功能

     配置基于SHE安全启动

     提供前启动按顺序表自校验以及后启动请求再自校验服务

     擦除配置的安全启动校验区域

     导出安全启动校验执行顺序表的功能

  • 安全日志

     软件行为记录和安全相关的事件记录

  • 自更新

     HSM固件软件更新服务

经纬恒润提供汽车信息安全解决方案,旨在借助产品安全平台以及服务,帮助国内汽车OEM及其供应商能够在汽车软件开发全生命周期内大规模评估和降低安全风险,保证产品安全。

了解更多
请致电 010-64840808转6115或发邮件至market_dept@hirain.com(联系时请说明来自CSDN)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/34641.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ONLYOFFICE8.1版本震撼来袭

目录 软件简介 产品概述: 功能特点: 技术原理: 版本与部署: 8.1版本更新 全新的PDF编辑器 1.文本编辑 2.页面处理 (添加、旋转、删除) 3.插入和调整各种对象,例如表格、形状、文本框、…

MYSQL十、MYSQL的存储过程和触发器的基本认识

存储过程 存储过程:存储过程是事先经过编译并存储在数据库中的一段SQL语句的集合。调用存储过程可以简化应用开发人员的很多工作,减少数据在数据库和应用服务器之间的传输,对于提高数据处理的效率是有好处的。 存储过程思想上很简单&#xff…

【学习笔记】数据结构(三)

栈和队列 文章目录 栈和队列3.1 栈 - Stack3.1.1 抽象数据类型栈的定义3.1.2 栈的表示和实现 3.2 栈的应用举例3.2.1 数制转换3.2.2 括号匹配的检验3.2.3 迷宫求解3.2.4 表达式求值 - 波兰、逆波兰3.2.5 反转一个字符串或者反转一个链表 3.3 栈与递归的实现3.4 队列 - Queue3.4…

Swift Combine — Scheduler(subscribe(on:)和receive(on:)的使用)

在 Swift 的 Combine 框架中,Scheduler 是一个重要的概念,用于控制任务的调度和执行。本文将详细介绍 Scheduler 的作用、常见的 Scheduler 类型以及如何使用 Scheduler 来管理任务的执行。 Scheduler 的定义 Scheduler 用于管理任务的调度和执行&…

Cell2Sentence:为LLM传输生物语言

像GPT这样的LLM在自然语言任务上表现出了令人印象深刻的性能。这里介绍一种新的方法,通过将基因表达数据表示为文本,让这些预训练的模型直接适应生物背景,特别是单细胞转录组学。具体来说,Cell2Sentence将每个细胞的基因表达谱转换…

AI学习指南机器学习篇-朴素贝叶斯模型应用与Python实践

AI学习指南机器学习篇-朴素贝叶斯模型应用与Python实践 在本篇博客中,我们将会介绍如何使用Python中的Scikit-learn库来实现朴素贝叶斯模型。朴素贝叶斯是一种常见的机器学习算法,它在文本分类、垃圾邮件检测等领域有着广泛的应用。通过本文的学习&…

小学数学蝴蝶模型详解

蝴蝶模型 1.蝴蝶模型仅存在于梯形中,是连接梯形两条对角线而形成的,如下图: 2.蝴蝶模型有几条公式 (1) (2) S△AODS△BOC 等等......

commons-pool2 对象池技术

对象池? 让任意对象实现池功能,只要结合使用两个类GenericObjectPool 和PooledObjectFactory ,这个池子可以实现: (1)minIdle个数保证:通过配置,测试并清除池子中的空闲对象,以保证…

多商户零售外卖超市外卖商品系统源码

构建你的数字化零售王国 一、引言:数字化零售的崛起 在数字化浪潮的推动下,零售业务正经历着前所未有的变革。多商户零售外卖超市商品系统源码应运而生,为商户们提供了一个全新的数字化零售解决方案。通过该系统源码,商户们可以…

BFS:解决拓扑排序问题

文章目录 什么是拓扑排序?关于拓扑排序的题1.课程表2.课程表Ⅱ3.火星词典 总结 什么是拓扑排序? 要知道什么拓扑排序我们首先要知道什么是有向无环图,有向无环图我们看名字其实就很容易理解,有向就是有方向,无环就是没…

C# 热插拔---插件开发

热插拔是以多态,文件监控,反射为基础的。所以用到的是FileSystemWatcher类和 Assembly 类,主要原理就是动态加载dll文件,而要监控dll文件,最好的就是用FileSystemWatcher类,它可以实时监控指定路径下的文件…

028基于SSM+Jsp的电影售票系统

开发语言:Java框架:ssm技术:JSPJDK版本:JDK1.8服务器:tomcat7数据库:mysql 5.7(一定要5.7版本)数据库工具:Navicat11开发软件:eclipse/myeclipse/ideaMaven包…

梅雨季要祛湿!分不清寒湿和湿热,小心越祛越湿!4个方法,助你温和排湿热与寒湿

梅雨季又又又又到了,苏州的雨已经连下3天了,到处都湿哒哒、黏糊糊!胃口不好、身体酸重、心情不好……湿气太重了! 中医有一句话说“湿气在,百病害,湿气除,百病无”,意思是“湿”为万…

Java应用中的数据加密与解密技术详解

在当今的网络环境中,数据安全变得尤为重要。无论是保护用户隐私还是确保业务数据不被篡改,加密技术都是不可或缺的一环。Java提供了丰富的API来支持各种加密算法,包括对称加密、非对称加密以及消息摘要等。本文将详细介绍如何在Java应用中使用…

编写一个可复用且使用方式简单的部署脚本

只需一行命令就可使用应用部署或重新部署 当我们部署Java项目时,一般有两种部署方式: 使用java -jar命令来运行jar包将应用打成jar包以容器的方式进行部署 本篇文章主要讲解第二种方式,以部署xxl-job-admin为例 1.编写restart.sh脚本&…

IDEA启动项目Error:java: JDK isn‘t specified for module ‘test‘

错误原因: idea自带JDK不匹配导致项目启动失败 解决方法: 修改idea自带JDK为自己安装的JDK 调整步骤:

rk3568 Android12 屏幕显示方向

rk3568 Android12 屏幕显示方向 在Android设备中,方向传感器的信息通常由加速度计和磁力计共同提供。开启自动旋转屏幕时,将设备从纵向转为横向或从横向转为纵向时,屏幕的内容会自动根据设备的方向进行调整。如果不希望屏幕自动旋转,可以禁用该选项并屏幕方向转为默认方向…

《编译原理》阅读笔记:p18

《编译原理》学习第 3 天,p18总结,总计 14页。 一、技术总结 1.assembler (1)计算机结构 要想学习汇编的时候更好的理解,要先了解计算机的结构,以下是本人学习汇编时总结的一张图,每当学习汇编时,看到“…

线上OOM问题排查总结

自己搭建了一个小博客,该文章与博客文章同步。 一般情况下,出现OOM主要有一下三种原因。 一次性申请对象的太多。更改申请对象数量。内存资源耗尽未释放。找到未释放的对象进行释放。本身资源不够。jmap -heap 查看堆信息。 分几种情况解决&#xff1…

多模态-大模型:MLLM综述(适用初学)

文章目录 前言一、多模态模型基础知识二、多模态指令调优(M-IT)1.MLLM基础2.模态对齐3.数据获取4.模态桥接 三、多模态上下文学习(M-ICL)三、多模态思维链 (M-CoT)四、LLM辅助视觉推理1.训练范式2. LLM功能 五、一些思考总结 前言…