经纬恒润EAS.HSM：驱动硬件信息安全

概述

HSM（Hardware Security Module）硬件安全模块，是一种用于保护和管理强认证系统所使用的密钥，并同时提供相关密码学操作的计算机硬件设备。

HSM 在汽车信息安全中扮演着至关重要的角色。随着汽车智能化和网联化的快速发展，汽车软件面临着日益严重的安全风险问题，包括数据泄露、恶意攻击以及未经授权的访问等。为了解决这些问题，HSM 作为专用的加密设备，被广泛应用于汽车行业中，以增强汽车系统各方面的安全性。

在早期的汽车网络安全标准中，如 SHE（Secure Hardware Extension，安全硬件扩展，针对汽车网络安全的硬件规范，最早由奥迪、宝马、大众等厂商联合制定，并在2019 年纳入AUTOSAR标准），HSM被提出作为一种硬件规范，旨在通过规范硬件设计，形成软硬件结合的网络安全解决方案。这种解决方案将对加密密钥的处理从软件领域延伸到硬件领域，利用硬件的高鲁棒性来规避软件系统容易遭受攻击的问题，从而更好地保护汽车的密钥系统。HSM不仅能够保护密钥敏感信息和促进安全通信，还能确保固件更新的安全性，并降低 CPU 负载。随着汽车技术的不断发展，HSM 将在未来继续发挥更加重要的作用，为汽车行业的网络安全提供更加坚实的保障。

在EVITA（E-safety vehicle intrusion protected applications）框架下的HSM被划分为三个等级：Full、Medium和Light，代表了HSM的不同安全级别和功能特点。经纬恒润基于芯片EVITA等级，推出了满足众多芯片的EAS.HSM固件以及应用驱动程序HSM Driver，为应用核提供了强大的安全保护和管理功能，确保了敏感数据的安全性和完整性。

产品特点

• 满足 SHE (Secure Hardware Extensions) 规范标准
• 符合 ISO/SAE21434 标准以及 WP.29 R155、R156 法规要求
• 支持AES、MAC、ECDSA、ECDH、RSA、SHA1/2/3、随机数、密钥管理（生成 / 导入 / 销毁）、X.509证书导入、安全启动、安全debug等安全密码服务
• 支持扩展服务，满足芯片无硬件加速引擎时支持非对称密码服务、证书解析和生成机制、国密算法
• 独立内核可编程，定制化程度高
• 适配英飞凌，瑞萨等多款主流芯片硬件架构，也支持根据不同芯片硬件架构定制开发
• 提供Host端的AUTOSAR标准Crypto模块，与多种第三方AUTOSAR工具链无缝集成
• 符合CMMI的开发流程，丰富量产经验，质量可靠有保证
• 丰富灵活的License模式：满足 OEM、供应商等不同客户的不同需求

生态适配

• 英飞凌Infineon TC3X family 、TC2X family、TC4X family
• 瑞萨Renesas F Series、P Series、U Series
• 国产芯片

技术细节

• AES

AES 加密和解密功能

ECB、CBC、CTR、CFB、OFB 等算法模式

128bit、192bit、256bitAES密钥

对PKCS7填充标准的支持

四种Crypto操作模式的处理逻辑，包括Start、Update、Finish和SingleCall

• MAC

CMAC、HMAC生成 / 校验功能

截断长度的MAC生成和验证

四种Crypto操作模式的处理逻辑，包括Start、 Update、Finish和SingleCall

• HASH

提供获取HASH值功能

支持MD5、SHA-1和SHA-224、SHA-256、SHA-384、SHA-512算法

支持四种Crypto操作模式的处理逻辑，包括Start、Update、Finish和SingleCall

• 随机数

TRNG

CTR_DRBG 模式的 PRNG 服务

• RSA

提供RSA加密解密以及签名验签功能

支持No Padding，PKCS1_V15，OEAP三种填充模式

支持配置1024、2048、3072和4096bit的RSA密钥

• DSA

DSA签名生成 / 验签功能

ECDSA和EDDSA算法模式

四种Crypto操作模式的处理逻辑，包括Start、Update、Finish和SingleCall

满足 SEC，NIST 标准下的 384bit 以及 521bit 曲线

• 密钥和证书管理

符合SHE标准的密钥的存储

4个扩展组User Key

支持对称密钥AES、非对称密钥RSA、非对称密钥ECC的存储

密钥目录初始化、密钥导入、密钥导出、密钥擦除

X509证书导入、解析和存储

• 安全启动

配置安全启动校验区域以及校验功能

配置基于SHE安全启动

提供前启动按顺序表自校验以及后启动请求再自校验服务

擦除配置的安全启动校验区域

导出安全启动校验执行顺序表的功能

• 安全日志

软件行为记录和安全相关的事件记录

• 自更新

HSM固件软件更新服务

经纬恒润提供汽车信息安全解决方案，旨在借助产品安全平台以及服务，帮助国内汽车OEM及其供应商能够在汽车软件开发全生命周期内大规模评估和降低安全风险，保证产品安全。

审核编辑 黄宇