首页 > 信息安全
信息安全
知从木牛CryptoLibrary英飞凌TRAVEOT2G
详细介绍

知从科技针对英飞凌TRAVEO T2G所开发的木牛CryptoLibrary包括加密模块(HSM)的固件(zHSM CORE),主核的加密协议栈CryptoStack(CSM、CRYIF、CRYPTO、KEYM)以及HSM CDD(zHSM COM、zHSM CRY)。木牛CryptoLibrary除了满足NIST 主流国际密码算法,如AES、HASH、TDES、ECC和TRNG/PRNG等,并且基于知从软件算法库扩展了多种其他算法,包括国密算法SM2/3/4、Curve25519/X25519等,还可扩展多种基于算法的功能:对称加解密、非对称签名生成与解签、安全启动、安全刷写和SecOC等。 CryptoStack和HSM CDD除了满足支持AUTOSAR 4.4.0的版本需求外,还可以作为一个单独的复杂驱动,在非AUTOSAR环境集成。

知从基于TRAVEO T2G提供的木牛CryptoLibrary,添加了知从木牛加密协议栈(CryptoStack)包括:Csm模块 、CryIf模块、Crypto模块和KeyM模块,使其与T2G HSM加密模块驱动适配。

Ø  Csm模块:位于服务层,用来处理用户信息安全任务配置管理与调度

Ø  CryIf模块:位于ECU抽象层,用于实现Csm模块与Crypto模块之间的安全通信

Ø  Crypto模块:硬件抽象层,作用为实现Host端与HSM模块间数据传输,访问相关部件,实现加解密操作

Ø  KeyM模块:密钥管理与证书管理,用来实现密钥、证书与底层存储之间的交互

简而言之,木牛CryptoLibrary灵活地适用于英飞凌TRAVEO T2G产品,具有高扩展性,可以根据不同的客户项目要求进行升级配置和再开发,最终满足不同客户的信息安全需求。

功能概述

加密协议栈

image.png

CryptoStack流程图

知从木牛加密协议栈主要由Csm、CryIf、Crypto、KeyM四个模块构成。Csm模块通过配置CsmJob来实现用户所需的信息安全软件或硬件的加密算法需求如AES-128、CMAC、HASH、TRNG等,并且提供接口供用户调用。CryIf模块功能为连接服务层Csm模块与硬件抽象层Crypto模块,通过加密、解密、校验、认证等安全功能,保护数据的完整性和机密性。Crypto模块实现TRAVEOT2G主核与HSM模块信息数据的传输。KeyM模块实现密钥与证书的管理,包括对下载进ECU的密钥、证书解析校验,连接HSM模块驱动将密钥存储进HSM受保护区域等功能。

木牛

静态架构设计

image.png

CYT4BB信息安全库软件静态架构

架构描述

CYT4BB信息安全库软件架构主要包含2部分: CM7核Service层调用接口,CM0核各模块驱动,其中:

Ø  CM7核Service层调用接口

CM7核不含CryptoStack,只包含HSM CDD部分,其中zHSM CRY包含:AES、CHACHA、CMAC、CRC、DEBUGHANDLING、DES、TDES、ED25519、GETUID、HMAC_SHA1/SHA2/SHA3、KDF、KEYLOAD、PRNG/TRNG、RSA、SHA等模块调用接口。zHSM COM为核间通信相关传输接口。

Ø  CM0核各模块驱动

CM0核包含各模块驱动,其中SHE/SHE+模块包含AUTOSAR_ScureHardwareExtension文档相关要求模块,包括SHE Key、Chipers、MAC、RNG等模块。硬件加速模块如上图所示。HSM LIB为知从HSM软件算法库的集成,其中包含:Ed25519、GETUID、KDF等用软件算法实现的模块

启动及运行阶段流程

image.png

CYT4BB信息安全库软件上电启动流程

HSM CDD包含Crypto层调用接口zHSM CRY模块和HSM通讯的zHSM COM模块两个子模块,各模块的功能介绍如表1。

表 1 软件模块功能说明

 

image.png


木牛CryptoLibrary也支持SHE标准,和标准的SHE相比,CryptoLibrary在功能上有一些扩展,包括软件或硬件算法支持,主要功能及区别见表2和3。

表 2 木牛 CryptoLibrary的主要功能

image.png

image.png

image.png

image.png

image.png

表3 木牛 CryptoLibrary的 SHE 功能说明

image.png

image.png

配置工具

image.png

知从木牛CryptoStack配置界面图

为了满足客户的不同项目需求,提高木牛CryptoLibrary的扩展性,英飞凌TRAVEO T2G实现了各个模块可配置性,并且实现了木牛CryptoLibrary的配置工具。客户可根据不同需求,在配置工具上完成Safety Library各个模块的配置工作,可生成配置代码文件,将生成的配置文件集成到工程中即可。

应用领域

木牛 CryptoLibrary 主要应用于有信息安全需求的控制器。本产品适应于汽车电子电气架构里的: 动力域控制器, 车身域控制器, 安全域控制器和信息域控制器。

image.png

汽车电子电气架构

用户通过将木牛CryptoLibrary集成到基于TRAVEO T2G的汽车电控单元中,可以满足 AUTOSAR标准里所规定的汽车电控单元所具有的信息安全功能。

配置环境

image.png

image.png

image.png

开发背景

随着汽车电子技术的飞速发展,车辆已经从传统的机械设备转变为高度智能化、电子化和联网的复杂系统。这些技术的引入为驾驶者带来了极大的便利,但同时也带来了新的安全挑战。汽车的电子控制系统不仅要应对功能故障的威胁,还必须防范潜在的网络攻击,因此信息安全(Cybersecurity)和功能安全(FunctionalSafety)一样,已成为现代汽车设计中不可或缺的关键要素。

为应对这一挑战,国际标准化组织(ISO)于2021年出台了ISO 21434标准,专门针对道路车辆的网络安全提供指导和框架。随着中国《汽车整车信息安全技术要求》标准于2024年下半年正式推出,进一步细化了汽车信息安全领域的技术规范与实施标准,并且标志着汽车安全领域将进入真正强监管时代。

image.png

GB 44495-2024 基本框架

相关证书

image.png

image.png

【高清解密】知从汽车愿景banner图.png

相关下载
产品手册

点击下载产品手册