经纬恒润EAS.HSM：驱动硬件信息安全
发布时间：2024/6/19 10:25:52 修改时间：2024/6/19 10:26:05 浏览次数：3087
概述
HSM（Hardware Security Module）硬件安全模块，是一种用于保护和管理强认证系统所使用的密钥，并同时提供相关密码学操作的计算机硬件设备。
HSM 在汽车信息安全中扮演着至关重要的角色。随着汽车智能化和网联化的快速发展，汽车软件面临着日益严重的安全风险问题，包括数据泄露、恶意攻击以及未经授权的访问等。为了解决这些问题，HSM 作为专用的加密设备，被广泛应用于汽车行业中，以增强汽车系统各方面的安全性。
在早期的汽车网络安全标准中，如 SHE（Secure Hardware Extension，安全硬件扩展，针对汽车网络安全的硬件规范，最早由奥迪、宝马、大众等厂商联合制定，并在2019 年纳入AUTOSAR标准），HSM被提出作为一种硬件规范，旨在通过规范硬件设计，形成软硬件结合的网络安全解决方案。这种解决方案将对加密密钥的处理从软件领域延伸到硬件领域，利用硬件的高鲁棒性来规避软件系统容易遭受攻击的问题，从而更好地保护汽车的密钥系统。HSM不仅能够保护密钥敏感信息和促进安全通信，还能确保固件更新的安全性，并降低 CPU 负载。随着汽车技术的不断发展，HSM 将在未来继续发挥更加重要的作用，为汽车行业的网络安全提供更加坚实的保障。
在EVITA（E-safety vehicle intrusion protected applications）框架下的HSM被划分为三个等级：Full、Medium和Light，代表了HSM的不同安全级别和功能特点。经纬恒润基于芯片EVITA等级，推出了满足众多芯片的EAS.HSM固件以及应用驱动程序HSM Driver，为应用核提供了强大的安全保护和管理功能，确保了敏感数据的安全性和完整性。

产品特点
- 满足 SHE (Secure Hardware Extensions) 规范标准
- 符合 ISO/SAE21434 标准以及 WP.29 R155、R156 法规要求
- 支持AES、MAC、ECDSA、ECDH、RSA、SHA1/2/3、随机数、密钥管理（生成 / 导入 / 销毁）、X.509证书导入、安全启动、安全debug等安全密码服务
- 支持扩展服务，满足芯片无硬件加速引擎时支持非对称密码服务、证书解析和生成机制、国密算法
- 独立内核可编程，定制化程度高
- 适配英飞凌，瑞萨等多款主流芯片硬件架构，也支持根据不同芯片硬件架构定制开发
- 提供Host端的AUTOSAR标准Crypto模块，与多种第三方AUTOSAR工具链无缝集成
- 符合CMMI的开发流程，丰富量产经验，质量可靠有保证
- 丰富灵活的License模式：满足 OEM、供应商等不同客户的不同需求
生态适配
- 英飞凌Infineon TC3X family 、TC2X family、TC4X family
- 瑞萨Renesas F Series、P Series、U Series
- 国产芯片
技术细节
- AES
? AES 加密和解密功能
? ECB、CBC、CTR、CFB、OFB 等算法模式
? 128bit、192bit、256bitAES密钥
? 对PKCS7填充标准的支持
? 四种Crypto操作模式的处理逻辑，包括Start、Update、Finish和SingleCall
- MAC
? CMAC、HMAC生成 / 校验功能
? 截断长度的MAC生成和验证
? 四种Crypto操作模式的处理逻辑，包括Start、 Update、Finish和SingleCall
- HASH
? 提供获取HASH值功能
? 支持MD5、SHA-1和SHA-224、SHA-256、SHA-384、SHA-512算法
? 支持四种Crypto操作模式的处理逻辑，包括Start、Update、Finish和SingleCall
- 随机数
? TRNG
? CTR_DRBG 模式的 PRNG 服务
- RSA
? 提供RSA加密解密以及签名验签功能
? 支持No Padding，PKCS1_V15，OEAP三种填充模式
? 支持配置1024、2048、3072和4096bit的RSA密钥
- DSA
? DSA签名生成 / 验签功能
? ECDSA和EDDSA算法模式
? 四种Crypto操作模式的处理逻辑，包括Start、Update、Finish和SingleCall
? 满足 SEC，NIST 标准下的 384bit 以及 521bit 曲线
- 密钥和证书管理
? 符合SHE标准的密钥的存储
? 4个扩展组User Key
? 支持对称密钥AES、非对称密钥RSA、非对称密钥ECC的存储
? 密钥目录初始化、密钥导入、密钥导出、密钥擦除
? X509证书导入、解析和存储
- 安全启动
? 配置安全启动校验区域以及校验功能
? 配置基于SHE安全启动
? 提供前启动按顺序表自校验以及后启动请求再自校验服务
? 擦除配置的安全启动校验区域
? 导出安全启动校验执行顺序表的功能
- 安全日志
? 软件行为记录和安全相关的事件记
- 自更新
? HSM固件软件更新服务
经纬恒润提供汽车信息安全解决方案，旨在借助产品安全平台以及服务，帮助国内汽车OEM及其供应商能够在汽车软件开发全生命周期内大规模评估和降低安全风险，保证产品安全。

企业介绍

经纬恒润成立于2003年，股票代码688326。专注于为汽车、无人运输等领域的客户，提供电子产品、研发服务和高级别智能驾驶整体解决方案。公司总部位于北京，在天津、南通、马来西亚建有研发中心和现代化工厂，形成了完善的研发、生产、营销、服务… 更多>>

产品分类

联系方式

北京经纬恒润科技股份有限公司

联系人：经纬恒润

地址：北京朝阳区酒仙桥路14号1幢4层

邮编：100000

电话：010-64840808-6117

传真：

公司网址：http://www.hirain.com

该空间手机版

扫描此二维码即可访问该空间手机版

在线反馈

1.我有以下需求：
得到贵公司产品详细资料得到贵公司产品的价格信息贵公司产品销售人员联系我贵公司技术支持人员联系我
2.详细的需求：
*
姓名:	*
单位:
电话:	*
邮件:	*

您还没有登录,请登陆, 如果您还没有注册,点击这里注册.

网友反馈

毛先生 在2024/6/28 14:14:00留言
留言类型：我想得到贵公司产品详细资料,我让贵公司产品销售人员联系我,
详细留言：实时仿真机

贾抗震 在2024/4/8 15:19:00留言
留言类型：贵公司技术支持人员联系我,
详细留言：关于DCMM项目合作事宜，数据管理成熟度贯标认证

刘先生 在2024/3/18 17:29:00留言
留言类型：我想得到贵公司产品详细资料,我想得到贵公司产品的价格信息,我让贵公司产品销售人员联系我,
详细留言：目前有采购VBA需求，需要贵司销售人员联系我，并提供该产品详细技术参数。提供产品报价。 *需求紧急，请及时联系。

Cyoung 在2024/2/28 13:25:00留言
留言类型：我想得到贵公司产品详细资料,我想得到贵公司产品的价格信息,我让贵公司技术支持人员联系我,
详细留言：CP AUTOSAR工具报价及技术支持

詹绪婷 在2024/2/27 10:19:00留言
留言类型：我想得到贵公司产品的价格信息,
详细留言：TC8 3.0测试报价

更多请进入空间管理中心查看