用戶中心
· 企業(yè)空間 首頁 | 資訊 | 技術(shù) | 產(chǎn)品 | 企業(yè) | 直播 | 專題 | 智能制造 | 論壇| 在線研討會(huì)
北京經(jīng)緯恒潤(rùn)科技股份有限公司
  • 經(jīng)緯恒潤(rùn)EAS.HSM:驅(qū)動(dòng)硬件信息安全  
  • 發(fā)布時(shí)間:2024/6/19 10:25:52   修改時(shí)間:2024/6/19 10:26:05 瀏覽次數(shù):3339
  • 經(jīng)緯恒潤(rùn)EAS.HSM:驅(qū)動(dòng)硬件信息安全
  • 概述

           HSM(Hardware Security Module)硬件安全模塊,是一種用于保護(hù)和管理強(qiáng)認(rèn)證系統(tǒng)所使用的密鑰,并同時(shí)提供相關(guān)密碼學(xué)操作的計(jì)算機(jī)硬件設(shè)備。

           HSM 在汽車信息安全中扮演著至關(guān)重要的角色。隨著汽車智能化和網(wǎng)聯(lián)化的快速發(fā)展,汽車軟件面臨著日益嚴(yán)重的安全風(fēng)險(xiǎn)問題,包括數(shù)據(jù)泄露、惡意攻擊以及未經(jīng)授權(quán)的訪問等。為了解決這些問題,HSM 作為專用的加密設(shè)備,被廣泛應(yīng)用于汽車行業(yè)中,以增強(qiáng)汽車系統(tǒng)各方面的安全性。

           在早期的汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)中,如 SHE(Secure Hardware Extension,安全硬件擴(kuò)展,針對(duì)汽車網(wǎng)絡(luò)安全的硬件規(guī)范,最早由奧迪、寶馬、大眾等廠商聯(lián)合制定,并在2019 年納入AUTOSAR標(biāo)準(zhǔn)),HSM被提出作為一種硬件規(guī)范,旨在通過規(guī)范硬件設(shè)計(jì),形成軟硬件結(jié)合的網(wǎng)絡(luò)安全解決方案。這種解決方案將對(duì)加密密鑰的處理從軟件領(lǐng)域延伸到硬件領(lǐng)域,利用硬件的高魯棒性來規(guī)避軟件系統(tǒng)容易遭受攻擊的問題,從而更好地保護(hù)汽車的密鑰系統(tǒng)。HSM不僅能夠保護(hù)密鑰敏感信息和促進(jìn)安全通信,還能確保固件更新的安全性,并降低 CPU 負(fù)載。隨著汽車技術(shù)的不斷發(fā)展,HSM 將在未來繼續(xù)發(fā)揮更加重要的作用,為汽車行業(yè)的網(wǎng)絡(luò)安全提供更加堅(jiān)實(shí)的保障。

           在EVITA(E-safety vehicle intrusion protected applications)框架下的HSM被劃分為三個(gè)等級(jí):Full、Medium和Light,代表了HSM的不同安全級(jí)別和功能特點(diǎn)。經(jīng)緯恒潤(rùn)基于芯片EVITA等級(jí),推出了滿足眾多芯片的EAS.HSM固件以及應(yīng)用驅(qū)動(dòng)程序HSM Driver,為應(yīng)用核提供了強(qiáng)大的安全保護(hù)和管理功能,確保了敏感數(shù)據(jù)的安全性和完整性。


    產(chǎn)品特點(diǎn)

    • 滿足 SHE (Secure Hardware Extensions) 規(guī)范標(biāo)準(zhǔn)
    • 符合 ISO/SAE21434 標(biāo)準(zhǔn)以及 WP.29 R155、R156 法規(guī)要求
    • 支持AES、MAC、ECDSA、ECDH、RSA、SHA1/2/3、隨機(jī)數(shù)、密鑰管理(生成 / 導(dǎo)入 / 銷毀)、X.509證書導(dǎo)入、安全啟動(dòng)、安全debug等安全密碼服務(wù)
    • 支持?jǐn)U展服務(wù),滿足芯片無硬件加速引擎時(shí)支持非對(duì)稱密碼服務(wù)、證書解析和生成機(jī)制、國(guó)密算法
    • 獨(dú)立內(nèi)核可編程,定制化程度高
    • 適配英飛凌,瑞薩等多款主流芯片硬件架構(gòu),也支持根據(jù)不同芯片硬件架構(gòu)定制開發(fā)
    • 提供Host端的AUTOSAR標(biāo)準(zhǔn)Crypto模塊,與多種第三方AUTOSAR工具鏈無縫集成
    • 符合CMMI的開發(fā)流程,豐富量產(chǎn)經(jīng)驗(yàn),質(zhì)量可靠有保證
    • 豐富靈活的License模式:滿足 OEM、供應(yīng)商等不同客戶的不同需求

    生態(tài)適配

    • 英飛凌Infineon TC3X family 、TC2X family、TC4X family
    • 瑞薩Renesas F Series、P Series、U Series
    • 國(guó)產(chǎn)芯片

    技術(shù)細(xì)節(jié)

    • AES

         AES 加密和解密功能

         ECB、CBC、CTR、CFB、OFB 等算法模式

         128bit、192bit、256bitAES密鑰

         對(duì)PKCS7填充標(biāo)準(zhǔn)的支持

         四種Crypto操作模式的處理邏輯,包括Start、Update、Finish和SingleCall

    • MAC

         CMAC、HMAC生成 / 校驗(yàn)功能

         截?cái)嚅L(zhǎng)度的MAC生成和驗(yàn)證

         四種Crypto操作模式的處理邏輯,包括Start、 Update、Finish和SingleCall

    • HASH

         提供獲取HASH值功能

         支持MD5、SHA-1和SHA-224、SHA-256、SHA-384、SHA-512算法

         支持四種Crypto操作模式的處理邏輯,包括Start、Update、Finish和SingleCall

    • 隨機(jī)數(shù)

         TRNG

         CTR_DRBG 模式的 PRNG 服務(wù)

    • RSA

         提供RSA加密解密以及簽名驗(yàn)簽功能

         支持No Padding,PKCS1_V15,OEAP三種填充模式

         支持配置1024、2048、3072和4096bit的RSA密鑰

    • DSA

         DSA簽名生成 / 驗(yàn)簽功能

         ECDSA和EDDSA算法模式

         四種Crypto操作模式的處理邏輯,包括Start、Update、Finish和SingleCall

         滿足 SEC,NIST 標(biāo)準(zhǔn)下的 384bit 以及 521bit 曲線

    • 密鑰和證書管理

         符合SHE標(biāo)準(zhǔn)的密鑰的存儲(chǔ)

         4個(gè)擴(kuò)展組User Key

         支持對(duì)稱密鑰AES、非對(duì)稱密鑰RSA、非對(duì)稱密鑰ECC的存儲(chǔ)

         密鑰目錄初始化、密鑰導(dǎo)入、密鑰導(dǎo)出、密鑰擦除

         X509證書導(dǎo)入、解析和存儲(chǔ)

    • 安全啟動(dòng)

         配置安全啟動(dòng)校驗(yàn)區(qū)域以及校驗(yàn)功能

         配置基于SHE安全啟動(dòng)

         提供前啟動(dòng)按順序表自校驗(yàn)以及后啟動(dòng)請(qǐng)求再自校驗(yàn)服務(wù)

         擦除配置的安全啟動(dòng)校驗(yàn)區(qū)域

         導(dǎo)出安全啟動(dòng)校驗(yàn)執(zhí)行順序表的功能

    • 安全日志

         軟件行為記錄和安全相關(guān)的事件記

    • 自更新

         HSM固件軟件更新服務(wù)

           經(jīng)緯恒潤(rùn)提供汽車信息安全解決方案,旨在借助產(chǎn)品安全平臺(tái)以及服務(wù),幫助國(guó)內(nèi)汽車OEM及其供應(yīng)商能夠在汽車軟件開發(fā)全生命周期內(nèi)大規(guī)模評(píng)估和降低安全風(fēng)險(xiǎn),保證產(chǎn)品安全。

  • 企業(yè)介紹
經(jīng)緯恒潤(rùn)成立于2003年,股票代碼688326。專注于為汽車、無人運(yùn)輸?shù)阮I(lǐng)域的客戶,提供電子產(chǎn)品、研發(fā)服務(wù)和高級(jí)別智能駕駛整體解決方案。公司總部位于北京,在天津、南通、馬來西亞建有研發(fā)中心和現(xiàn)代化工廠,形成了完善的研發(fā)、生產(chǎn)、營(yíng)銷、服務(wù)…  更多>>
  • 聯(lián)系方式

北京經(jīng)緯恒潤(rùn)科技股份有限公司

聯(lián)系人:經(jīng)緯恒潤(rùn)

地址:北京朝陽區(qū)酒仙橋路14號(hào)1幢4層

郵編:100000

電話:010-64840808-6117

傳真:

公司網(wǎng)址:http://www.hirain.com

  • 該空間手機(jī)版

掃描此二維碼即可訪問該空間手機(jī)版

  • 在線反饋
1.我有以下需求:



2.詳細(xì)的需求:
姓名:
單位:
電話:
郵件:
您還沒有登錄,請(qǐng)登陸,
如果您還沒有注冊(cè),點(diǎn)擊這里注冊(cè).
  • 網(wǎng)友反饋
  • 龍高 在2024/9/10 9:06:00留言
  • 留言類型:得到貴公司產(chǎn)品的價(jià)格信息,
  • 詳細(xì)留言:Compact6_GBus TE, CN5.2.05
  • 在2024/8/6 10:13:00留言
  • 留言類型:貴公司產(chǎn)品銷售人員聯(lián)系我,
  • 詳細(xì)留言:了解一下這款軟件價(jià)格
  • 毛先生 在2024/6/28 14:14:00留言
  • 留言類型:我想得到貴公司產(chǎn)品詳細(xì)資料,我讓貴公司產(chǎn)品銷售人員聯(lián)系我,
  • 詳細(xì)留言:實(shí)時(shí)仿真機(jī)
  • 賈抗震 在2024/4/8 15:19:00留言
  • 留言類型:貴公司技術(shù)支持人員聯(lián)系我,
  • 詳細(xì)留言:關(guān)于DCMM項(xiàng)目合作事宜,數(shù)據(jù)管理成熟度貫標(biāo)認(rèn)證
  • 劉先生 在2024/3/18 17:29:00留言
  • 留言類型:我想得到貴公司產(chǎn)品詳細(xì)資料,我想得到貴公司產(chǎn)品的價(jià)格信息,我讓貴公司產(chǎn)品銷售人員聯(lián)系我,
  • 詳細(xì)留言:目前有采購(gòu)VBA需求,需要貴司銷售人員聯(lián)系我,并提供該產(chǎn)品詳細(xì)技術(shù)參數(shù)。提供產(chǎn)品報(bào)價(jià)。 *需求緊急,請(qǐng)及時(shí)聯(lián)系。
更多請(qǐng)進(jìn)入空間管理中心查看
關(guān)于我們 | 網(wǎng)站地圖 | 聯(lián)系我們
© 2003-2018    經(jīng)營(yíng)許可編號(hào):京ICP證120335號(hào)
公安機(jī)關(guān)備案號(hào):110102002318  服務(wù)熱線:010-82053688
我要反饋