NXP提供的MCAL信息安全库，包含Csec内核驱动Crypto_Cse及其配套的Crypto模块。

知从基于NXP提供的MCAL信息安全库，添加了知从木牛信息安全协议栈（CryptoStack）Csm模块 、CryIf模块、KeyM模块，使其与NXP内核驱动Crypto模块适配，并在此基础上集成了安全通信（SecOC），安全存储（SecureLog）等功能。

Ø  Csm模块：位于服务层，用来处理用户信息安全任务配置管理与调度

Ø  CryIf模块：位于ECU抽象层，用于实现Csm模块与Crypto模块之间的安全通信

Ø  KeyM模块：密钥管理，用来实现密钥与底层Csec存储之间的交互

Ø  安全通信SecOC：车载安全通讯，用来保护车辆内ECU之间的网络通信，是目前车载网络上一种有效的信息安全方案。

Ø  安全日志SecureLog：存储车辆异常状态信息，有效保护控制器在客户端的信息安全

知从根据客户需求使用NXP MCAL信息安全库进行配置，也可以提供相应的集成测试服务，以满足客户信息安全的工程需求。

基于NXP提供的信息安全库并结合知从信息安全协议栈，可应用于有信息安全需求的汽车控制器。例如：

l  远程控制器（TBOX）

l  车载信息娱乐系统（IVI）

l  车身控制器(BCM)

l  电动助力转向控制器(EPS)

l  雨刮控制器

通过将信息安全模块集成到汽车电子控制器产品中，除了满足机密性、完整性、可用性等安全基本要素的要求，还具有满足基础软件可裁剪、可配置、实时性等特点的需求。

3 技术服务 

3.1    CryptoStack加密协议栈 

知从木牛加密协议栈主要由Csm、CryIf、KeyM三个模块构成。Csm模块通过配置CsmJob来实现用户所需的信息安全软件或硬件的加密算法需求如AES-128、CMAC、TRNG等，并且提供接口供用户调用。CryIf模块功能为连接服务层Csm模块与硬件抽象层Crypto模块，通过加密、解密、校验、认证等安全功能，保护数据的完整性和机密性。NXP提供的Crypto模块实现主核与Csec加密内核信息数据的传输。KeyM模块实现密钥的管理，包括对下载进ECU的密钥，连接CSEC内核驱动将密钥存储进CSEC受保护区域等功能。

3.2     安全通信SecOC

通过配置SecOC，FvM，PduR等模块以满足SecOC要求；通过配置Csm，CryIf， Crypto（Csec）等模块来实现SecOC认证的加密功能。SecOC使用MAC校验和新鲜度值（FV）对数据进行保护，校验使用AES-128的CMAC算法生成MAC值。在发送时，通过截取MAC和FV的部分数值来组成Secured I-PDU，发送给目标ECU；目标ECU接受到Secured I-PDU后校验MAC值和FV值，校验通过则说明该报文数据有效。

3.3     安全日志

安全日志可以用于记录在安全通信过程中产生的异常问题或授权用户记录等信息，可以方便控制器开发的问题排查以及风险管控。当ECU产生信息安全漏洞时，可通过日志信息快速分析影响原因和影响功能，提升代码开发鲁棒性，降低信息安全漏洞导致的一系列影响。

3.4    安全调试

现在大部分控制器都配备了基于硬件的调试功能，用于片上调试过程。安全 JTAG 模式是指通过使用基于Challenge / Response的身份验证机制来限制 JTAG 访问。检查对 JTAG 端口的任何访问，只有授权的调试设备（具有正确响应的设备）才能访问 JTAG 端口，未经授权的 JTAG 访问尝试将被拒绝。在生产或者下线阶段，必须要禁用或者锁定相关的调试诊断接口，禁用意味着无法与硬件调试接口建立连接，锁定意味着硬件调试接口受到保护，只能根据安全调试解锁来访问。

知从科技针对不同厂家芯片，制定了不同的安全调试功能方案。例如针对NXP S32K1xx系列芯片，可以通过安全诊断方式开启和关闭Debug功能，通过Secure Diagnostic确保授权用户可执行调试功能。

3.5     配置服务

为了满足客户的不同项目需求，提高CryptoLibrary的扩展性，知从木牛配置工具实现了CSM、CryIf、Crypto、KeyM等模块以及加密内核的可配置性。客户可根据不同需求，在配置工具上完成CSM、CryIf、Crypto、KeyM等模块模块的配置工作，可生成配置代码文件，将生成的配置文件集成到工程中即可；并且可以根据需要，配置相应的Csec模块驱动功能，以实现接口调用。

4      项目实施

点击下载产品手册