英飞凌HSM内核开发-软硬件架构
veHsm硬件和软件架构概述1. 软件硬件架构
https://i-blog.csdnimg.cn/direct/f2452185527c438d8f6a5c68f99a11bc.png
veHsm是一个嵌入式硬件安全模块,它通过硬件提供的安全区域来增强安全性,这个区域包括:
[*]专用核心:负责执行安全操作。
[*]安全内存:用于存储敏感数据,如密钥和资产,这部分内存仅对专用核心可访问。
[*]密码硬件加速器:硬件组件,用于加速密码算法的执行。
veHsm的软件架构筹划为:
[*]应用步伐:利用veHsm提供的安全服务的软件。
[*]引导步伐:启动体系和veHsm的软件。
[*]veHsm:包罗密码机制的核心软件,以及与这些机制相关的必要模块。
2. 软件架构和功能原理
https://i-blog.csdnimg.cn/direct/38be1f77ea9f42cab2c2a8e5cac145b5.png
veHsm(Vector嵌入式硬件安全模块软件栈)提供了包括资产存储和密码算法在内的多种安全服务。该固件由特定于veHsm的模块以及符合AUTOSAR规范的尺度化模块构成。
veHsm利用AUTOSAR概念,以实现在基于AUTOSAR的ECU中的无缝集成。
文档和资源
[*]AUTOSAR_EXP_UtilizationOfCryptoServices.pdf
-提供Crypto Stack的概述和基本思绪。
[*]AUTOSAR_SWS_CryptoServiceManager.pdf
[*]AUTOSAR_SWS_CryptoInterface.pdf
[*]AUTOSAR_SWS_CryptoDriver.pdf
-描述Crypto Stack的各个模块。
密码驱动步伐
veHsm包括多个密码驱动步伐,提供差别的功能,例如:
[*]安全启动实现。
[*]访问可用的硬件加速器。
[*]密钥存储。
内存底子办法
由于HSM的一个基本用例是数据的安全存储,veHsm利用可用的内存底子办法。通常,HSM内部D-Flash或等效存储用于存储密钥和资产,差别平台利用差别的存储机制。
处置惩罚器间通信(IPC)
HSM核心通过软件定义的IPC接口(位于共享RAM中)与应用步伐核心通信。这些接口提供与外部天下的通信所需的驱动步伐和协议。
3.HSM固件构成模块
https://i-blog.csdnimg.cn/direct/08cce2e2f2424fdab8f99612960e7c54.png
CRYPTO
[*]重要功能:密码操作的执行。
[*]构成模块:
[*]Csm:密码服务管理器,负责管理密码服务。
[*]CryIf:密码接口,提供与密码硬件交互的尺度接口。
[*]密码驱动步伐:多个驱动步伐,用于执行具体的密码功能。
[*]vSecPrim:Vector密码算法库,包罗一系列密码算法实现。
OS
[*]功能:根据选择的设置,提供差别级别的密码作业处置惩罚本事。
[*]底子支持:
[*]vHsm 模块:提供基本的任务和优先级支持。
[*]扩展支持:
[*]利用及时操作体系(RTOS),这是AUTOSAR OS的一个简化版本,用于更复杂的密码作业处置惩罚。
RTE(BRE)
[*]功能:
[*]支持服务层模块的类型定义生成。
[*]提供生成独占区域的支持,以确保数据和操作的安全性。
SYS
[*]vHsm 模块:提供一系列核心技术体系功能,与硬件无关。
[*]处置惩罚器间通信(IPC)处置惩罚。
[*]作业处置惩罚。
[*]密钥管理。
MEM
[*]功能:负责密钥和证书的存储。
[*]NvM:非易失性存储器模块,用于长期化存储。
[*]MemIf:内存接口模块,提供内存访问接口。
[*]Fee:可能指文件体系或其他存储相关的模块。
[*]附加要求:必要Flash驱动步伐以实现存储功能。
[*]特点:veHsm对内存硬件的选择具有独立性。
MCAL
[*]vMem 或 FlsDrv:内存驱动步伐,提供对内存的底层访问和控制。
内部架构
HSM固件的内部架构与AUTOSAR密码栈相对应,包括以下组件:
[*]CryIf通道:提供密码服务的通信接口。
[*]驱动对象:管理密码硬件和软件资源的实体。
[*]密码原语:基本的密码操作,如加密、解密、散列等。
[*]密钥、密钥类型和密钥元素:定义密钥的布局和管理方式。
veHsm是一个自包罗的软件包,它将提供的服务暴露给在应用步伐核心上执行的软件。
留意事项
[*]核心数据和代码掩护:HSM核心的数据和代码段必须不能从其他核心访问。
[*]推荐措施:强烈推荐利用掩护措施,例如HSM专用标记,以确保安全性。这些措施取决于所利用的硬件架构。
4.Host端架构
https://i-blog.csdnimg.cn/direct/206519a856ac41a9b0f1be443e26148b.png
主机核心的密码模块
就安全性而言,主机核心必须运行符合AUTOSAR尺度的密码模块。Csm、CryIf和Crypto(veHsm)模块是必不可少的。
Crypto管理器CSM
Crypto管理器CSM为更高层次的模块提供接口,并将服务请求分配到得当的队列中。
CryIf
CryIf将密码服务请求转发给相应的密码驱动步伐。
Crypto(veHsm)
Crypto(veHsm)是与HSM核心通信的驱动步伐。它提供IPC(进程间通信)通信。此外,它还提供了HSM功能的抽象,即指定了HSM中可用的密码原语和存储的密钥。
Csm模块的JOB
在Csm模块发出的Job可以是同步或异步的。当密码job完成时,通过轮询或中断通知主机模块。
https://i-blog.csdnimg.cn/direct/51d4ab8de851492da4a4db2d3c4bbf26.png
上图展示了从主机应用步伐到HSM核心上的密码库的数据流和队列-通道-驱动对象之间的关系。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]