首页 > 其他分享 >带你走进信息安全软件架构

带你走进信息安全软件架构

时间:2024-06-12 13:21:43浏览次数:28  
标签:功能 走进 报文 信息安全 安全 恒润 软件架构 检测

       汽车信息安全逐步受到重视,网络安全相关法律法规陆续颁布。在这样的背景下,AUTOSAR 组织也发布了有关信息安全模块和 Crypto Stack( 加密协议栈 ),落地有关汽车信息安全法律法规要求,应对汽车网络安全风险。从 2011 年起,经纬恒润紧跟行业发展大势,开始研究信息安全相关标准和技术。

       经纬恒润车端信息安全解决方案整合了 MCU 端以及 MPU 端的信息安全解决方案,具体方案包括 Security Boot、安全通信、安全存储、安全诊断和入侵检测等,能满足欧标强制法规要求和国内信息安全法规要求,符合欧标出口要求的车载信息安全技术架构。

 

SecOC 安全通信模块

       SecOC 主要功能是为所需要加密的通信报文提供加密服务和认证机制,能够抵御报文的重防攻击。

 

Crypto 加密驱动模块

       Crypto 主要功能是支持芯片硬件安全扩展模块所提供的所有加密技术功能,能够与固件进行交互,完成有关信息安全管理和加解密功能。

HSM Firmware 安全固件

       HSM 安全基础固件主要功能是提供安全计算环境和安全存储环境 , 具备如下:随机数生成,对称密码算法,消息认证码,哈希算法,非对称密码算法,密钥派生,X.509 证书解析,运行中篡改检测,SecOC 协议栈适配,安全日志,安全启动,安全刷写,安全诊断等功能。

 

安全启动

       安全启动方案主要功能是保证车载系统软件满足安全的启动信任链,或软件被篡改后无法正常启动。

安全访问

       安全访问方案主要功能是保证诊断仪的合法性,通过增强27安全访问或通过集成29服务来实现。

安全存储

       安全存储方案主要功能是保护车辆敏感和重要数据,将重要数据存放在安全的 HSM 区域。

IDPS 入侵检测防御系统

       IDPS 入侵检测防御系统主要功能是识别网络攻击数据或行为,并采取对应的保护和防御措施,主要特征有:网络流量控制,防火墙,访问控制,深度包检测,周期性扫描系统检测异常,周期收集系统资源使用情况,响应 IDPS云端控制命令。

IDSonCAN基于CAN的入侵检测模块

       IDSonCAN主要功能是对报文能够进行检测,比如检测不正确CAN报文ID和格式,检测报文周期,检测报文Counter值,检测报文信号范围等,及时发现报文入侵工攻击。

 

安全升级

       安全升级方案主要功能是保证升级包真实性和完整性,集成非对称算法,对升级包进行签名验签。

 

       目前,经纬恒润已为国内多家客户提供汽车网络安全开发及测试服务,打造车联网可信安全平台,为智能网联汽车安行之路保驾护航!未来,经纬恒润将继续紧随汽车行业发展趋势,坚持自主创新,为客户提供更多优质的产品和服务!

了解更多

       请致电 010-64840808转6116或发邮件至[email protected](联系时请说明来自博客园)

标签:功能,走进,报文,信息安全,安全,恒润,软件架构,检测
From: https://www.cnblogs.com/hirain123/p/18243760

相关文章

  • 网络安全的基本概念_网络信息安全概念
    一、什么是网络安全(1)网络安全网络安全指网络系统中的硬件、软件以及系统中的数据受到保护,不因偶然或恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全包括:网络设备安全、网络软件安全和网络信息安全。凡是涉及到网络上信息保密性、完整......
  • 西门子PROFINET信息安全介绍
    PROFINET信息安全●  自始至终的,经过验证的全面安全概念●  用于PROFINET的额外保护措施,以满足日益增长的需求●  可扩展的架构以适应不同的应用概述PROFINET信息安全-简单实用的安全概念   第一个PROFINET规范发布的时候,PI就同期发布了全面的安全理念......
  • Vlog与直播收益:走进数字内容创业的新时代
    随着数字化时代的到来,互联网和社交媒体的普及,内容创业已经成为了许多人追求的职业。在内容创业领域,Vlog和直播无疑是两大热门的方式,吸引了大量创作者和观众。这两种方式不仅改变了传统媒体的格局,也开辟了新的收益模式和商业机会。Vlog,即视频博客,是指通过视频的形式记录生活、分享......
  • 02~信息安全标准与规范
    一、常见的信息安全标准1、美国标准:TCSEC(TrustedComputerSystemEvaluationCriteria,可信计算机系统评价标准。)1970年由美国国防科学委员会提出,1985年12月由美国国防部公布。是计算机系统安全评估的第一个正式标准。TCSEC最初只是军用标准,后来延至民用领域。将计算机系统......
  • 网络信息安全专业毕业找工作岗位有哪些?快来看
    前言渗透测试工程师:主要负责通过模拟黑客来对网站进行一个由头至尾的检测,在系统中发现和挖掘存在的漏洞,可以通过社工、网络扫描和密码破解、手工测试等手段进行测试,并最终出具一份渗透测试报告交予甲方网络运维者进行修补发现的漏洞。安全服务工程师:相对于其他安全工作......
  • 走进京东“卓越研效架构师”首期研习营圆满收官
    五月的北京,春深半夏,花开满城。由全国云计算技术行业产教融合共同体牵头,携手工业和信息化部电子第五研究所、E³CI软件研发效能度量工作委员会以及京东云共同主办的“走进京东——卓越研效架构师”研习营,于5月17-18日和24-26日在北京京东总部成功举行。此次活动,汇聚了业界多家知名......
  • 带你走进量子云平台(二)
    本文分享自天翼云开发者社区《带你走进量子云平台(二)》,作者:Qubit量子叠加和量子纠缠这两个基本特性,使得量子计算机在解决某些类型的问题时比经典计算机快得多。这两个属性从本质上决定了一个基本事实——量子计算天然地由概率主导。换句话说,这意味着量子程序本质上是概率性的、随......
  • 信息安全威胁分类与发展趋势
    信息安全威胁信息安全威胁分类:网络安全威胁:DDos攻击;网络入侵等应用安全威胁:操作系统漏洞;病毒、木马;钓鱼网站;数据泄露等输一局传输与终端安全威胁:通信流量挟持;中间人攻击;未授权身份人员登录系统;无线网络安全薄弱等。接下来简单讲讲这三类安全威胁包含什么。网络安全威胁:......
  • 测评 OrangePi KunPeng Pro走进高校
    写在开头非常感谢CSDN给予我本次参与OrangePiKunPengPro开发板的机会,让我感到非常幸运,因我一直深处高校授课,教研团队也多次给我提及要深入了解学习KunPeng套件,下学期即将开设openEuler、openGauss、及鲲鹏平台下程序设计课程,这次开发板刚好包含以上内容,让我感觉热血沸腾......
  • 2022年全国职业院校技能大赛高职组“信息安全管理与评估”赛项第一阶段任务书
    2022年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书1一、赛项第一阶段时间180分钟。二、赛项信息竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段平台搭建与安全设备配置防护任务1网络平台搭建180分钟50任务2......