概述

HSM（Hardware Security Module）硬件安全模塊，是一種用于保護(hù)和管理強(qiáng)認(rèn)證系統(tǒng)所使用的密鑰，并同時(shí)提供相關(guān)密碼學(xué)操作的計(jì)算機(jī)硬件設(shè)備。

HSM 在汽車(chē)信息安全中扮演著至關(guān)重要的角色。隨著汽車(chē)智能化和網(wǎng)聯(lián)化的快速發(fā)展，汽車(chē)軟件面臨著日益嚴(yán)重的安全風(fēng)險(xiǎn)問(wèn)題，包括數(shù)據(jù)泄露、惡意攻擊以及未經(jīng)授權(quán)的訪問(wèn)等。為了解決這些問(wèn)題，HSM 作為專(zhuān)用的加密設(shè)備，被廣泛應(yīng)用于汽車(chē)行業(yè)中，以增強(qiáng)汽車(chē)系統(tǒng)各方面的安全性。

在早期的汽車(chē)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)中，如 SHE（Secure Hardware Extension，安全硬件擴(kuò)展，針對(duì)汽車(chē)網(wǎng)絡(luò)安全的硬件規(guī)范，最早由奧迪、寶馬、大眾等廠商聯(lián)合制定，并在2019 年納入AUTOSAR標(biāo)準(zhǔn)），HSM被提出作為一種硬件規(guī)范，旨在通過(guò)規(guī)范硬件設(shè)計(jì)，形成軟硬件結(jié)合的網(wǎng)絡(luò)安全解決方案。這種解決方案將對(duì)加密密鑰的處理從軟件領(lǐng)域延伸到硬件領(lǐng)域，利用硬件的高魯棒性來(lái)規(guī)避軟件系統(tǒng)容易遭受攻擊的問(wèn)題，從而更好地保護(hù)汽車(chē)的密鑰系統(tǒng)。HSM不僅能夠保護(hù)密鑰敏感信息和促進(jìn)安全通信，還能確保固件更新的安全性，并降低 CPU 負(fù)載。隨著汽車(chē)技術(shù)的不斷發(fā)展，HSM 將在未來(lái)繼續(xù)發(fā)揮更加重要的作用，為汽車(chē)行業(yè)的網(wǎng)絡(luò)安全提供更加堅(jiān)實(shí)的保障。

在EVITA（E-safety vehicle intrusion protected applications）框架下的HSM被劃分為三個(gè)等級(jí)：Full、Medium和Light，代表了HSM的不同安全級(jí)別和功能特點(diǎn)。經(jīng)緯恒潤(rùn)基于芯片EVITA等級(jí)，推出了滿足眾多芯片的EAS.HSM固件以及應(yīng)用驅(qū)動(dòng)程序HSM Driver，為應(yīng)用核提供了強(qiáng)大的安全保護(hù)和管理功能，確保了敏感數(shù)據(jù)的安全性和完整性。

產(chǎn)品特點(diǎn)

• 滿足 SHE (Secure Hardware Extensions) 規(guī)范標(biāo)準(zhǔn)
• 符合 ISO/SAE21434 標(biāo)準(zhǔn)以及 WP.29 R155、R156 法規(guī)要求
• 支持AES、MAC、ECDSA、ECDH、RSA、SHA1/2/3、隨機(jī)數(shù)、密鑰管理（生成 / 導(dǎo)入 / 銷(xiāo)毀）、X.509證書(shū)導(dǎo)入、安全啟動(dòng)、安全debug等安全密碼服務(wù)
• 支持?jǐn)U展服務(wù)，滿足芯片無(wú)硬件加速引擎時(shí)支持非對(duì)稱(chēng)密碼服務(wù)、證書(shū)解析和生成機(jī)制、國(guó)密算法
• 獨(dú)立內(nèi)核可編程，定制化程度高
• 適配英飛凌，瑞薩等多款主流芯片硬件架構(gòu)，也支持根據(jù)不同芯片硬件架構(gòu)定制開(kāi)發(fā)
• 提供Host端的AUTOSAR標(biāo)準(zhǔn)Crypto模塊，與多種第三方AUTOSAR工具鏈無(wú)縫集成
• 符合CMMI的開(kāi)發(fā)流程，豐富量產(chǎn)經(jīng)驗(yàn)，質(zhì)量可靠有保證
• 豐富靈活的License模式：滿足 OEM、供應(yīng)商等不同客戶(hù)的不同需求

生態(tài)適配

• 英飛凌Infineon TC3X family 、TC2X family、TC4X family
• 瑞薩Renesas F Series、P Series、U Series
• 國(guó)產(chǎn)芯片

技術(shù)細(xì)節(jié)

• AES

?AES 加密和解密功能

?ECB、CBC、CTR、CFB、OFB 等算法模式

?128bit、192bit、256bitAES密鑰

?對(duì)PKCS7填充標(biāo)準(zhǔn)的支持

?四種Crypto操作模式的處理邏輯，包括Start、Update、Finish和SingleCall

• MAC

?CMAC、HMAC生成 / 校驗(yàn)功能

?截?cái)嚅L(zhǎng)度的MAC生成和驗(yàn)證

?四種Crypto操作模式的處理邏輯，包括Start、 Update、Finish和SingleCall

• HASH

?提供獲取HASH值功能

?支持MD5、SHA-1和SHA-224、SHA-256、SHA-384、SHA-512算法

?支持四種Crypto操作模式的處理邏輯，包括Start、Update、Finish和SingleCall

• 隨機(jī)數(shù)

?TRNG

?CTR_DRBG 模式的 PRNG 服務(wù)

• RSA

?提供RSA加密解密以及簽名驗(yàn)簽功能

?支持No Padding，PKCS1_V15，OEAP三種填充模式

?支持配置1024、2048、3072和4096bit的RSA密鑰

• DSA

?DSA簽名生成 / 驗(yàn)簽功能

?ECDSA和EDDSA算法模式

?四種Crypto操作模式的處理邏輯，包括Start、Update、Finish和SingleCall

?滿足 SEC，NIST 標(biāo)準(zhǔn)下的 384bit 以及 521bit 曲線

• 密鑰和證書(shū)管理

?符合SHE標(biāo)準(zhǔn)的密鑰的存儲(chǔ)

?4個(gè)擴(kuò)展組User Key

?支持對(duì)稱(chēng)密鑰AES、非對(duì)稱(chēng)密鑰RSA、非對(duì)稱(chēng)密鑰ECC的存儲(chǔ)

?密鑰目錄初始化、密鑰導(dǎo)入、密鑰導(dǎo)出、密鑰擦除

?X509證書(shū)導(dǎo)入、解析和存儲(chǔ)

• 安全啟動(dòng)

?配置安全啟動(dòng)校驗(yàn)區(qū)域以及校驗(yàn)功能

?配置基于SHE安全啟動(dòng)

?提供前啟動(dòng)按順序表自校驗(yàn)以及后啟動(dòng)請(qǐng)求再自校驗(yàn)服務(wù)

?擦除配置的安全啟動(dòng)校驗(yàn)區(qū)域

?導(dǎo)出安全啟動(dòng)校驗(yàn)執(zhí)行順序表的功能

• 安全日志

?軟件行為記錄和安全相關(guān)的事件記錄

• 自更新

?HSM固件軟件更新服務(wù)

經(jīng)緯恒潤(rùn)提供汽車(chē)信息安全解決方案，旨在借助產(chǎn)品安全平臺(tái)以及服務(wù)，幫助國(guó)內(nèi)汽車(chē)OEM及其供應(yīng)商能夠在汽車(chē)軟件開(kāi)發(fā)全生命周期內(nèi)大規(guī)模評(píng)估和降低安全風(fēng)險(xiǎn)，保證產(chǎn)品安全。

審核編輯 黃宇