开发背景

智能网联汽车在全球范围内蓬勃发展，由此带来的汽车网联化逐渐成为未来汽车的重要发展方向。联网所带来的信息安全问题在网联化汽车上同样存在，车厂和设计开发人员将不得不在整车电子电气架构上实施高要求的信息安全措施。2009 年欧洲的奥迪和宝马等汽车制造商发布了 Security Hardware Extension(SHE)标准(图 1)，2011 年由一些主要的 Tier 1 和汽车半导体公司发布基于SHE规范的 HSM 硬件规范，2016 年 SAE 针对车辆的生产、运行、维护和报废的整个生命周期。发布了提供了车辆网络安全的流程框架和指导 SAE J3061.2020 ，ISO 21434 是基于SAE J3061制定的、针对车辆整个生命周期的标准。这将是和 ISO 26262功能安全一样的重量级的标准。

2018年底，知从科技开始投入资源开发满足SHE标准并能兼容AUTOSAR 4.2.2/4.4.0的HSM内核和接口函数，经过不懈努力，终于2020年9月发布了基于英飞凌TC3xx的第一款信息安全软件库--木牛CryptoLibrary。

知从科技针对英飞凌TC3xx系列(如 TC39x,TC38x 和 TC37x 等)所开发的木牛CryptoLibrary包括硬件加密模块(HSM)的内核固件(zHSM CORE)和客户应用接口函数 (SHE CD)。内核固件除了满足常规的SHE功能(密钥注入、对称加解密、消息认证码生成与校验、随机数生成和安全启动等)，还可扩展多种算法，如HASH、ECC256、ECDSA和ED25519等。SHE CD接口函数除了满足支持AUTOSAR4.2.2的需求外，还可升级到更高版本的AUTOSAR 4.4.0,甚至可以作为一个单独的复杂驱动，和非AUTOSAR环境集成。

简而言之，木牛CryptoLibrary灵活地适用于所有AURIX 2G 产品，具有高扩展性，可以根据不同的客户项目要求进行升级配置和再开发，最终满足不同客户的信息安全需求。

木牛 CryptoLibrary 主要应用于有信息安全需求的控制器。 如图 2 ，本产品适应于汽车电子电气架构里的： 动力域控制器， 车身域控制器， 安全域控制器和信息域控制器。

用户通过将木牛CryptoLibrary集成到基于TC3xx的汽车电控单元中，可以满足 SHE标准里所规定的汽车电控单元所具有的信息安全功能。

木牛CryptoLibrary的软件主要分为两部分(图3)：

1)     HSM硬件加密模块固件(zHSM CORE）

2)     Tricore主核的SHE复杂驱动(zSHE CD）

zSHE CD包含和CSM的接口zCRY模块, 和HSM通讯的zHSM COM 和zHSM MCAL模块三个子模块，各模块的功能介绍如表1。

木牛CryptoLibrary支持SHE标准，和标准的SHE相比，CryptoLibrary在功能上有一些扩展，主要功能及区别见表2和3。

木牛软件著作权登记证书

木牛软件产品证书

点击下载产品手册