开发背景

随着汽车电子技术的飞速发展，车辆已经从传统的机械设备转变为高度智能化、电子化和联网的复杂系统。这些技术的引入为驾驶者带来了极大的便利，但同时也带来了新的安全挑战。汽车的电子控制系统不仅要应对功能故障的威胁，还必须防范潜在的网络攻击，因此信息安全(Cybersecurity)和功能安全(FunctionalSafety）一样,已成为现代汽车设计中不可或缺的关键要素。为应对这一挑战，国际标准化组织（ISO）于2021年出台了ISO 21434标准，专门针对道路车辆的网络安全提供指导和框架。随着中国《汽车整车信息安全技术要求》标准于2024年下半年正式推出，进一步细化了汽车信息安全领域的技术规范与实施标准，并且标志着汽车安全领域将进入真正强监管时代。

知从科技针对瑞萨RH850 U2A所开发的木牛CryptoLibrary包括硬件加密模块(ICUM)的内核固件(zICUM CORE)，主核的信息安全协议栈CryptoStack（CSM、CRYIF、CRYPTO、KEYM）以及ICUM CDD(zICUM COM、zICUM CRY)。内核固件除了满足NIST 主流国际密码算法，如AES、HASH、ECC和TRNG/DRNG等，并且包含国密算法SM2/3/4，还可扩展多种基于算法的功能：对称加解密、非对称签名生成与解签、安全启动、安全刷写和SecOC等。 CryptoStack和ICUM CDD除了满足支持AUTOSAR 4.4.0的版本需求外，还可以作为一个单独的复杂驱动，在非AUTOSAR环境集成。

知从基于RH850 U2A提供的木牛CryptoLibrary，添加了知从木牛加密协议栈（CryptoStack）包括：Csm模块 、CryIf模块、Crypto模块和KeyM模块，使其与RH850 U2A内核驱动适配。

Ø  Csm模块：位于服务层，用来处理用户信息安全任务配置管理与调度

Ø  CryIf模块：位于ECU抽象层，用于实现Csm模块与Crypto模块之间的安全通信

Ø  Crypto模块：硬件抽象层，作用为实现Host端与Icum内核间数据传输，访问相关部件，实现加解密操作

Ø KeyM模块：密钥管理与证书管理，用来实现密钥、证书与底层存储之间的交互

简而言之，木牛CryptoLibrary灵活地适用于瑞萨RH850 U2A产品，具有高扩展性，可以根据不同的客户项目要求进行升级配置和再开发，最终满足不同客户的信息安全需求。

加密协议栈

知从木牛加密协议栈主要由Csm、CryIf、Crypto、KeyM四个模块构成。Csm模块通过配置CsmJob来实现用户所需的信息安全加密算法需求如AES-128、CMAC、HASH、ECC、TRNG等，并且提供接口供用户调用。CryIf模块功能为连接服务层Csm模块与硬件抽象层Crypto模块，通过加密、解密、校验、认证等安全功能，保护数据的完整性和机密性。Crypto模块实现RH850 U2A主核与Icum加密内核信息数据的传输。KeyM模块实现密钥与证书的管理，包括对下载进ECU的密钥、证书解析校验，连接ICMU内核驱动将密钥存储进ICMU受保护区域等功能。

木牛CryptoLibrary

木牛CryptoLibrary的软件主要分为两部分：

1)ICUM硬件加密模块固件(zICUM CORE）

2) RH850 G4MH主核的CryptoStack(CSM、CRYIF、CRYPTO、CRYPTO(SW))以及ICUM CDD(zICUM COM、zICUM CRY)

ICUM CDD包含Crypto层调用接口zICUM CRY模块和ICUM通讯的zICUM COM模块两个子模块，各模块的功能介绍如表1。

木牛CryptoLibrary也支持SHE标准，和标准的SHE相比，CryptoLibrary在功能上有一些扩展，包括软件或硬件算法支持，主要功能及区别见表2和3。

配置工具

为了满足客户的不同项目需求，提高木牛CryptoLibrary的扩展性，瑞萨RH850 U2A实现了各个模块可配置性，并且实现了木牛CryptoLibrary的配置工具。客户可根据不同需求，在配置工具上完成Safety Library各个模块的配置工作，可生成配置代码文件，将生成的配置文件集成到工程中即可。

木牛 CryptoLibrary 主要应用于有信息安全需求的控制器。本产品适应于汽车电子电气架构里的： 动力域控制器， 车身域控制器， 安全域控制器和信息域控制器。

用户通过将木牛CryptoLibrary集成到基于RH850 U2A的汽车电控单元中，可以满足 AUTOSAR标准里所规定的汽车电控单元所具有的信息安全功能。

点击下载产品手册