澧县网站建设,单位网站建设意义,专业seo网站优化推广排名教程,网站的建设初步定位SHE#xff08;Secure Hardware Extension#xff09;在车联网中#xff0c;被应用在车端ECU中负责安全存储与安全计算。是由HIS#xff08;由Audi、BMW、Porsche、Volkswagen组成#xff09;制定的标准#xff0c;中文意思“安全硬件扩展”#xff0c;是对任何给定微控…SHESecure Hardware Extension在车联网中被应用在车端ECU中负责安全存储与安全计算。是由HIS由Audi、BMW、Porsche、Volkswagen组成制定的标准中文意思“安全硬件扩展”是对任何给定微控制器的片上扩展。它旨在将对加密密钥的控制从软件域移到硬件域从而保护这些密钥免受软件攻击但这并不是要取代高度安全的解决方案如TPM芯片或智能卡等。
SHE逻辑结构如下图 图1SHE内部逻辑结构
上图可看出在ECU中有一块单独的 Secure Zone。Secure Zone里是SHE模块。SHE包括Control Logic、AES、Memory、PRNG并仅与CPU通讯。同时SHE必须被实现为微控制器的片上外围设备。除了上图中明确指定的连接之外SHE不能有任何其他连接。如果必须包括额外的资源以确保芯片制造过程中的正常功能则所有端口都要求在物理上停用如可以通过外部引脚访问。SHE可以通过多种方式连接到CPU如通过专用接口或内部外围总线互连必须以其他外设或外部实体不能修改CPU和SHE之间传输数据的方式实现。SHE不需要在特殊工艺中制造以提高安全性也不需要采取任何措施来增强系统抵御物理攻击如蚀刻芯片外壳打开、差分功率分析、错误注入攻击等。
SHE设计的主要目标是
保护加密密钥免受软件攻击提供可认证的可信软件环境让安全性只依赖于底层算法的强度和密钥的机密性允许分布式密钥所有权保持灵活性高成本低
SHE详细逻辑结构如下图 图2SHE的详细逻辑结构
通过图2可以看出SHE基本由三个构建块组成一个存储区来保存加密密钥和附加相应信息、分组密码AES的实现和控制逻辑将这些部件连接到微控制器的CPU上同时SHE提供一套指令集通过这些指令完成相关的操作。如指令CMD_ENC_CBC就是完成对称加密操作的。
SHE主要提供以下功能
支持对称算法AES-128(ECB、CBC)CMAC的生成、验证数据压缩根密钥安全存储安全引导加载程序防止重放攻击
另外SHE也有它的局限性无法保护软件应用程序、不支持非对称算法、同一时间只允许一个进程访问即不支持并发。为什么SHE叫低配置安全存储呢主要是与HSM比较的结论hardware security module是一种用于保护和管理强认证系统所使用的密钥并同时提供相关密码学操作的计算机硬件设备。HSM按安全级别分三个等级Full、Medium、LightSHE应处在FullMediumSHELight因此SHE属低配置安全存储范畴我们认为车内ECU可以根据ECU负责业务的安全性、重要性来判断是否选择采用附带SHE的ECU如电控自动变速器、主动悬架系统都是可以采用带SHE的ECU完全够用同时安全性有了硬件级别的保护、成本也得到了很好的控制。
注HSM三个级别的说明如下
Full level用于V2X或中央网关采用高速非对称加密Medium Level用于ECU之间采用低速非对称加密、高速对称加密适用于动态通信Light Level用于sensor、actuator采用对称加密适用于静态通信。
