经纬恒润EAS.HSM:驱动硬件信息安全

概述

HSM(Hardware Security Module)硬件安全模块,是一种用于保护和管理强认证系统所使用的密钥,并同时提供相关密码学操作的计算机硬件设备。

HSM 在汽车信息安全中扮演着至关重要的角色。随着汽车智能化和网联化的快速发展,汽车软件面临着日益严重的安全风险问题,包括数据泄露、恶意攻击以及未经授权的访问等。为了解决这些问题,HSM 作为专用的加密设备,被广泛应用于汽车行业中,以增强汽车系统各方面的安全性。

在早期的汽车网络安全标准中,如 SHE(Secure Hardware Extension,安全硬件扩展,针对汽车网络安全的硬件规范,最早由奥迪、宝马、大众等厂商联合制定,并在2019 年纳入AUTOSAR标准),HSM被提出作为一种硬件规范,旨在通过规范硬件设计,形成软硬件结合的网络安全解决方案。这种解决方案将对加密密钥的处理从软件领域延伸到硬件领域,利用硬件的高鲁棒性来规避软件系统容易遭受攻击的问题,从而更好地保护汽车的密钥系统。HSM不仅能够保护密钥敏感信息和促进安全通信,还能确保固件更新的安全性,并降低 CPU 负载。随着汽车技术的不断发展,HSM 将在未来继续发挥更加重要的作用,为汽车行业的网络安全提供更加坚实的保障。

在EVITA(E-safety vehicle intrusion protected applications)框架下的HSM被划分为三个等级:Full、Medium和Light,代表了HSM的不同安全级别和功能特点。经纬恒润基于芯片EVITA等级,推出了满足众多芯片的EAS.HSM固件以及应用驱动程序HSM Driver,为应用核提供了强大的安全保护和管理功能,确保了敏感数据的安全性和完整性。

在这里插入图片描述
产品特点

  • 满足 SHE (Secure Hardware Extensions) 规范标准
  • 符合 ISO/SAE21434 标准以及 WP.29 R155、R156 法规要求
  • 支持AES、MAC、ECDSA、ECDH、RSA、SHA1/2/3、随机数、密钥管理(生成 / 导入 / 销毁)、X.509证书导入、安全启动、安全debug等安全密码服务
  • 支持扩展服务,满足芯片无硬件加速引擎时支持非对称密码服务、证书解析和生成机制、国密算法
  • 独立内核可编程,定制化程度高
  • 适配英飞凌,瑞萨等多款主流芯片硬件架构,也支持根据不同芯片硬件架构定制开发
  • 提供Host端的AUTOSAR标准Crypto模块,与多种第三方AUTOSAR工具链无缝集成
  • 符合CMMI的开发流程,丰富量产经验,质量可靠有保证
  • 丰富灵活的License模式:满足 OEM、供应商等不同客户的不同需求

生态适配

  • 英飞凌Infineon TC3X family 、TC2X family、TC4X family
  • 瑞萨Renesas F Series、P Series、U Series
  • 国产芯片

技术细节

  • AES

     AES 加密和解密功能

     ECB、CBC、CTR、CFB、OFB 等算法模式

     128bit、192bit、256bitAES密钥

     对PKCS7填充标准的支持

     四种Crypto操作模式的处理逻辑,包括Start、Update、Finish和SingleCall

  • MAC

     CMAC、HMAC生成 / 校验功能

     截断长度的MAC生成和验证

     四种Crypto操作模式的处理逻辑,包括Start、 Update、Finish和SingleCall

  • HASH

     提供获取HASH值功能

     支持MD5、SHA-1和SHA-224、SHA-256、SHA-384、SHA-512算法

     支持四种Crypto操作模式的处理逻辑,包括Start、Update、Finish和SingleCall

  • 随机数

     TRNG

     CTR_DRBG 模式的 PRNG 服务

  • RSA

     提供RSA加密解密以及签名验签功能

     支持No Padding,PKCS1_V15,OEAP三种填充模式

     支持配置1024、2048、3072和4096bit的RSA密钥

  • DSA

     DSA签名生成 / 验签功能

     ECDSA和EDDSA算法模式

     四种Crypto操作模式的处理逻辑,包括Start、Update、Finish和SingleCall

     满足 SEC,NIST 标准下的 384bit 以及 521bit 曲线

  • 密钥和证书管理

     符合SHE标准的密钥的存储

     4个扩展组User Key

     支持对称密钥AES、非对称密钥RSA、非对称密钥ECC的存储

     密钥目录初始化、密钥导入、密钥导出、密钥擦除

     X509证书导入、解析和存储

  • 安全启动

     配置安全启动校验区域以及校验功能

     配置基于SHE安全启动

     提供前启动按顺序表自校验以及后启动请求再自校验服务

     擦除配置的安全启动校验区域

     导出安全启动校验执行顺序表的功能

  • 安全日志

     软件行为记录和安全相关的事件记录

  • 自更新

     HSM固件软件更新服务

经纬恒润提供汽车信息安全解决方案,旨在借助产品安全平台以及服务,帮助国内汽车OEM及其供应商能够在汽车软件开发全生命周期内大规模评估和降低安全风险,保证产品安全。

了解更多
请致电 010-64840808转6115或发邮件至market_dept@hirain.com(联系时请说明来自CSDN)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/730858.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

微型操作系统内核源码详解系列五(3):cm3下调度的开启

系列一:微型操作系统内核源码详解系列一:rtos内核源码概论篇(以freertos为例)-CSDN博客 系列二:微型操作系统内核源码详解系列二:数据结构和对象篇(以freertos为例)-CSDN博客 系列…

Pyqt QCustomPlot 简介、安装与实用代码示例(一)

目录 简介安装实用代码示例带有填充的简单衰减正弦函数及其红色的指数包络线具有数据点的 sinc 函数、相应的误差条和 2--sigma 置信带几种散点样式的演示展示 QCustomPlot 在设计绘图方面的多功能性 结语 所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转…

wordpress站群搭建3api代码生成和swagger使用

海鸥技术下午茶-wordpress站群搭建3api代码生成和swagger使用 目标:实现api编写和swagger使用 0.本次需要使用到的脚手架命令 生成 http server 代码 goctl api go -api all.api -dir ..生成swagger文档 goctl api plugin -plugin goctl-swagger"swagger -filename st…

vmware workstation下centos7屏幕切换及大小调整

虚拟机版本:vmware workstation15.5.2 操作系统版本:centos 7.9.2009 一 图形界面和命令行界面切换方法 在CentOS 7中,可以使用以下方法切换界面: 1 使用快捷键切换:按下Ctrl Alt F2(或F3&#xff0…

Vue70-路由的几个注意点

一、路由组件和一般组件 1-1、一般组件 1-2、路由组件 不用写组件标签。靠路由规则匹配出来,由路由器渲染出来的组件。 1-3、注意点1 一般组件和路由组件,一般放在不同的文件夹,便于管理。 一般组件放在components文件夹下。 1-4、注意点…

【SpringBoot】SpringBoot:打造现代化微服务架构

文章目录 引言微服务架构概述什么是微服务架构微服务的优势 使用SpringBoot构建微服务创建SpringBoot微服务项目示例:创建订单服务 配置数据库创建实体类和Repository创建服务层和控制器 微服务间通信使用RestTemplate进行同步通信示例:调用用户服务 使用…

用智能插件(Fitten Code: Faster and Better AI Assistant)再次修改vue3 <script setup>留言板

<template><div><button class"openForm" click"openForm" v-if"!formVisible">编辑</button><button click"closeForm" v-if"formVisible">取消编辑</button><hr /><formv-i…

手把手教你java CPU飙升300%如何优化

背景 今天有个项目运行一段时间后&#xff0c;cpu老是不堪负载。 排查 top 命令 TOP 命令 top t 按cpu 排序 top m 按内存使用率排序 从上面看很快看出是 pid 4338 这个进程资源消耗很高。 top -Hp pid top -Hp 4338 找到对应线程消耗的资源shftp cpu占用进行排序&#xf…

优维“态势感知监控”产品:像“上帝”一样掌控应用系统

什么是态势感知&#xff1f; 态势感知是一种基于环境的、动态、整体地洞悉全网安全风险的能力。它以安全大数据为基础&#xff0c;从全局视角对全网安全威胁进行发现识别、理解分析展示和响应处置&#xff0c;并预测发展趋势&#xff0c;为后续网络安全的相关决策与行动提供数据…

Redis 7.x 系列【4】命令手册

有道无术&#xff0c;术尚可求&#xff0c;有术无道&#xff0c;止于术。 本系列Redis 版本 7.2.5 源码地址&#xff1a;https://gitee.com/pearl-organization/study-redis-demo 文章目录 1. 说明2. 命令手册2.1 Generic2.2 数据类型2.2.1 String2.2.2 Hash2.2.3 List2.2.4 S…

JavaScript--函数的参数列表以及arguments的用法

函数声明时&#xff0c;参数的问题 即使函数在定义时没有显示声明任何参数&#xff0c;你仍然可以在调用该函数时传递参数。 这是因为 JavaScript 函数内部有一个隐含的 arguments 对象&#xff0c;它包含了所有传递给函数的参数。 示例 我们来通过一些示例代码来更清楚地说…

拒绝零散碎片, 一文理清MySQL的各种锁

系列文章目录 学习MySQL先有全局观&#xff0c;细说其发展历程及特点 Mysql常用操作&#xff0c;谈谈排序与分页 拒绝零散碎片&#xff0c; 一文理清MySQL的各种锁&#xff08;收藏向&#xff09; 系列文章目录一、MySQL的锁指什么二、排他与共享三、全局锁&#xff08;Global…

PhotoShop批量生成存储jpg

1、说明 根据之前自动批量生成psd格式的文件。打印一般都是jpg格式的&#xff0c;那如果将这些psd的文件&#xff0c;生成jpg&#xff0c;本文采用ps的动作 2、生成动作 点击窗口-动作 录屏存储jpg动作 3、根据动作生成 选择相应动作之后选择需要处理的文件夹

Aidlux 1.4 部署Nextcloud 2024.6实录 没成功

Aidux阉割版Debain10&#xff0c;坑很多&#xff0c;比如找不到实际的系统日志&#xff0c;有知道的大神吗&#xff1f; 1 Apache2安装 # 测试Apache2 sudo apt update && sudo apt upgrade sudo apt install apache2 -y80端口疑似被禁止只能换端口 rootlocalhost:/…

定制化智能硬件解决方案:为您的业务量身打造的未来之选

在这个数字化转型的时代&#xff0c;企业必须适应快速变化的技术需求和激烈的市场竞争。定制化智能硬件解决方案提供了一种独特的方法&#xff0c;使企业能够通过优化流程和提高效率来满足其特定的业务需求。本文将探讨定制化智能硬件如何助力企业实现卓越性能和创新&#xff0…

mongosh常用命令详解及如何开启MongoDB身份验证

目录 Mongosh常用命令介绍 连接到MongoDB实例 基本命令 查看当前数据库 切换数据库 查看所有数据库 查看当前数据库中的集合 CRUD操作 插入文档 查询文档 更新文档 删除文档 替换文档 索引操作 创建索引 查看索引 删除索引 聚合操作 数据库管理 创建用户 …

计算机毕业设计Python+Vue.js知识图谱音乐推荐系统 音乐爬虫可视化 音乐数据分析 大数据毕设 大数据毕业设计 机器学习 深度学习 人工智能

开发技术 协同过滤算法、机器学习、LSTM、vue.js、echarts、django、Python、MySQL 创新点协同过滤推荐算法、爬虫、数据可视化、LSTM情感分析、短信、身份证识别 补充说明 适合大数据毕业设计、数据分析、爬虫类计算机毕业设计 介绍 音乐数据的爬取&#xff1a;爬取歌曲、…

(项目实战)业务场景中学透RocketMQ5.0-事务消息在预付卡系统中的应用

1 什么是事务消息 RocketMQ中事务消息主要是解决分布式场景下各业务系统事务一致性问题&#xff0c;常见的分布式事务解决方案有传统XA事务方案、TCC、本地消息表、MQ事务等。今天我们基于RocketMQ事务消息解决预付卡系统资金账户子系统和会员积分子系统、短信子系统分布式事务…

JMeter的基本使用与性能测试,完整入门篇保姆式教程

Jmeter 的简介 JMeter是一个纯Java编写的开源软件&#xff0c;主要用于进行性能测试和功能测试。它支持测试的应用/服务/协议包括Web (HTTP, HTTPS)、SOAP/REST Webservices、FTP、Database via JDBC等。我们最常使用的是HTTP和HTTPS协议。 Jmeter主要组件 线程组&#xff08…

永辉超市:胖东来爆改,成色几何?

单日业绩暴涨14倍。来&#xff0c;看看&#xff0c;这是被胖东来爆改后重新开业后的门店&#xff0c; 不出意外的流量爆炸。胖东来爆改&#xff0c;真是解决实体商超困境的灵丹妙药吗&#xff1f; 今天我们聊聊——永辉超市 最近两年实体商超日子都不好过&#xff0c;去年13家…