首页 > 其他分享 >AUTOSAR平台中的信息安全标准模块

AUTOSAR平台中的信息安全标准模块

时间:2024-06-17 11:21:08浏览次数:22  
标签:Csm AUTOSAR 加密 信息安全 Crypto CryIf 模块

面向MCU端的AUTOSAR CP平台加密组件——Crypto

 

 

       ECU中所有的软件单元都遭受到信息安全攻击的可能。AUTOSAR为保障ECU信息和数据安全,定义了CRYPTO 组件,包含 SecOC、KeyM、IdsM、Csm、CryIf 和Crypto Driver 等标准模块。CRYPTO组件提供各种加解密算法以及密钥管理功能,能感知到信息安全攻击,发现安全事件,确保数据的安全性、完整性以及身份认证,为ECU提供信息安全保障。

  • SecOC 模块

       SecOC模块是AUTOSAR基础软件架构一个标准软件模块,属于通信服务层。它的主要功能是为总线上进行传输的数据提供信息认证。消息在IF/TP和Com之间传输并路由PduR 模块时,将消息传入SecOC模块进行校验,可以有效抵御消息重放攻击,异常篡改等通信攻击方式。

       SecOC为所需的通信报文提供加密服务机制,以及接收报文的认证机制,具体功能通过调用加密栈功能实现。另外 SecOC为加密通信提供防重放攻击机制,具体功能通过调用 FVM 模块实现,FVM模块属于应用层,通过维护一个不断变化的新鲜度值来为SecOC模块通信提供保护。

  • KeyM模块

       KeyM模块是AUTOSAR基础软件架构一个标准软件模块,属于加密服务层。其中加密密钥子模块主要包括密钥初始化、生成、更新、派生、维护和分配,其中证书子模块主要功能为配置工具链以及使用证书。

  • Csm模块

       Csm 模块、CryIf模块和一个或者多个Crypto模块组成整个 AUTOSAR的加密栈。Csm作为加密栈中唯一个提供对外接口的模块,主要为AUTOSAR架构中的其他BSW模块和上层应用程序提供加密服务和密钥管理服务功能。Csm模块中提供了多种加密服务接口,包括HASH计算、MAC生成校验、数据加密解密等接口。通过配置Csm模块中的任务,使得每种服务接口可以实现一种或者多种算法。不过需要注意的是,数据的具体计算过程并未在Csm模块的核心代码中实现,Csm将收到的任务请求通过CryIf模块发送到具体的Crypto模块中进行计算,之后将计算结果返回。

  • CryIf 模块

       CryIf模块,是连接Csm模块和下层的Crypto模块的桥梁,CryIf模块只为Csm提供服务,CryIf模块可连接一个或多个 Crypto模块。Csm模块中的任务通过CryIf模块下传到某个 Crypto模块中执行,并通过CryIf模块将结果通知给Csm模块。

  • Crypto Driver模块

       Crypto Driver模块按照AUTOSAR规范中的标准接口对加密实现模块中的功能进行封装,提供加密实现所支持的多种加密算法功能。Crypto Driver(HW)基于芯片中硬件安全扩展模块开发的加密驱动模块,对具体芯片中的功能进行封装。Crypto Driver(SW)使用软件实现具体加密功能,而 Extern Crypto Driver则为对外部驱动进行调用,实现具体加密功能。

面向MPU端的AUTOSAR AP平台加密组件——Security

 

  • CRYPTO加密管理

      实现加密栈管理功能,支持多种加密算法,可定制开发其他算法,如:随机数生成器(CTR-DRBG)、哈希算法(SHA256,SHA512)、对称流加密算法(AES-128,AES-192,AES-256,支持 ECB CBC CFB CTR模式)、对称块加密算法(AES-128,AES-256,支持ECB模式)、非对称密钥生成算法、非对称密钥封装机制KEM服务、非对称加密算法(RSA)

      支持密钥存储管理功能

      提供 TLS/DTLS socket 封装接口

  • IAM权限管理

      支持对服务接口访问的鉴权保护

      实现 PEP 和 PDP

       目前,经纬恒润已为国内多家客户提供汽车网络安全开发及测试服务,打造车联网可信安全平台,为智能网联汽车安行之路保驾护航!未来,经纬恒润将继续紧随汽车行业发展趋势,坚持自主创新,为客户提供更多优质的产品和服务!

了解更多

       请致电 010-64840808转6116或发邮件至[email protected](联系时请说明来自博客园)

标签:Csm,AUTOSAR,加密,信息安全,Crypto,CryIf,模块
From: https://www.cnblogs.com/hirain123/p/18252021

相关文章

  • 9、ansible-Ad-Hoc-点对点模式--m shell-shell模块(执行的就是linux命令)
    作用:可以执行任何有效的shell命令,包括管道、重定向和其他shell特性。该模块将在远程主机上启动一个shell,然后在该shell中执行命令。执行结果可以作为任务的输出返回,也可以将其保存到文件或变量中供后续任务使用。请注意,与其他模块相比,shell模块的执行效率较低,因为它需要在......
  • GE WESDAC D20ME 模拟量扩展模块
    WESDACD20ME规格:总线类型:PROFIBUSDP 传输速率:9600bps至12Mbps 节点数量:最大31个 处理能力:32位主处理器,能够执行复杂的控制逻辑和算法 输入输出通道:支持多种输入和输出通道,可以监测和控制多个设备或过程 通讯接口:提供多种通讯接口,以便与其他系统进行通信 WESDA......
  • GE WESCOM D200 VME 通用电源接口模块
    WESCOMD200VME规格:尺寸:6U,单插槽电源:+5V,+3.3V,-12V动态功耗:10W静态功耗:5W处理器:1.33GHzIntelAtomProcessor内存:2GBDDR2SDRAM通信接口:支持以太网、USB、串口等多种I/O接口软件工具:提供一套完整的软件工具和驱动程序,支持Linux和Windows操作系统WESCOMD200VME功......
  • 借助AI进行Odoo-OCA模块的中国本地化自动化翻译
    背景描述最近在参与OCA模块的中文翻译,在线操作Weblate逐条不够丝滑,遂下载po文件使用poedit进行翻译;但是用poedit操作几次之后发现几乎都是重复劳动,本着程序员一个活重复干三遍以上就自动化的原则,驱动通义千问去编写脚本调用AI的接口进行自动化的翻译。LLMAPIProvider用的月......
  • QtCreator CMakeLists.txt添加模块(Modules)
    修改以下位置,添加模块...set(CMAKE_CXX_STANDARD20)#设置C++标准#查找Qt6find_package(QTNAMESQt6Qt5REQUIREDCOMPONENTSWidgets**Multimedia**)find_package(Qt${QT_VERSION_MAJOR}REQUIREDCOMPONENTSWidgets**Multimedia**)...#链接Qt6模块和库target_l......
  • CMIS4.0/CMIS5.0-模块状态机 (MSM)
    目录重要定义TransitionSignalsCompoundlogicalTerms Reset / ModuleLowPwr / Resetting / MgmtInitResetSLowPwrS / LowPwrExS / ModuleLowPwr / ModuleReady LowPwrSLowPwrExSModulePwrUpMaxDurationModulePwrDnMaxDurationCMIS5.0段落......
  • 基于TMS320F28335的开关电源模块并联供电系统
    开关电源模块并联供电系统目录引言2一、系统方案31.1DC-DC主回路的论证与选择31.2控制方法及实现方案4二、系统理论分析与计算42.1系统整体方案42.2DC-DC模块的设计52.3信号采样与参数测量子系统的设计53.1电路的设计63.1.1反激式电源模块系统框......
  • 爬虫 | 异步请求aiohttp模块
    aiohttp模块,也就是asynciohttp操作#1.创建一个对象aioreq=aiohttp.ClientSession()>>>即对应异步的requests#2.用这个异步requests来发送请求resp=aioreq.get(url)#3.异步写入文件,用到aiofiles模块,pip安装,可学习:https://www.w3cschool.cn/article/86236403.h......
  • 上位机图像处理和嵌入式模块部署(h750 mcu和usb虚拟串口)
    【 声明:版权所有,欢迎转载,请勿用于商业用途。联系信箱:[email protected]】    对于mcuusb而言,大部分情况下,它和上位机之间的关系都是device的关系。一般usb,可以成成host和device。如果mcu是host,那么意味着它可以主动访问别的usb设备,比如u盘、相机之类的设备。如......
  • 泰山派学习10--内核驱动模块
    1、编写内核驱动模块hello.c2、编写makefile3、编译makemodule4、拷贝到开发板adbpush./hello.ko/home/zbl/drv5、修改文件执行权限chmod777hello.ko6、加载内核驱动sudoinsmodhello.ko7、查看下加载是否成功lsmod8、卸载内核驱动sudormmodhello.ko /**......