YTM32的HSM模块在信息安全场景中的应用

最新推荐文章于 2025-01-07 08:45:05 发布
最新推荐文章于 2025-01-07 08:45:05 发布
阅读量1.5k 收藏 22
点赞数 24
CC 4.0 BY-SA版权
分类专栏: YTM32 文章标签: YTM32 MCU 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/suyong_yq/article/details/135777896
本文详细阐述了YTM32的HSM模块如何在汽车电子系统中提升信息安全,介绍了HCU外设模块的硬件特性和操作流程,涉及AES、SHA等加密算法,以及如何通过FIFO进行数据处理和密钥管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

YTM32的HSM模块在信息安全场景中的应用

文章目录

引言

随着汽车上通信系统越来越复杂,云端、远程通信的场景越来越多,信息安全变得越来越重要,在通信领域常用的AES、SHA、RSA等加密算法被越来越多地应用到汽车电子系统中。通常这类加解密算法都需要大量的数学运算,需要消耗相当多的CPU时间,但同时汽车应用场景对ECU有比较高的实时性要求,为了节省主CPU的资源,专用于执行加解密算法的硬件HSM模块应运而生。

广义上的HSM(Hardware Security Module),是MCU上专门用于实现加解密算法的外设模块,它一般会有一个独立的CPU,专门用来进行加解密运算,还有一些针对特定算法的硬件加速器(如AES-128、SHA-256等)。有了HSM模块,程序中就可以把加解密运算交给HSM来执行,同时主CPU就可以去做其他工作,一段时间后来查询结果,或等待HSM计算完成后通过中断等方式通知主CPU计算结果即可。HSM通常还拥有单独的存储区,包括RAM和NVM(Flash存储器),HSM的存储区在正常运行状态下应只允许HSM读写,主CPU不能读写。这样就可以把算法秘钥等重要数据存储在HSM存储区,与主CPU进行隔离,进一步加强安全性。此外HSM模块还会集成(或者共存)真随机数生成器等加密算法常用外设。

应用场景:一点点密码学基础

常用的加密方法,比较耳熟能详的是摘要算法(哈希算法,HASH)、对称加密、非对称加密等。

  • 摘要算法是不可逆的,主要作用是对信息的完整性一致性进行校验。
  • 对称加密算法是可逆的,主要作用是保证私密信息不被泄露。不同于摘要算法(HASH),是真正意义上的加密算法。
  • 相对于对称加密在加解密过程中使用同一个密钥,非对称加密在加密和解密过程中使用的密钥也是不同的(公钥和私钥)。

假设有发送方向接收方发送消息。如果没有任何加密算法,接收方发送的是一条明文消息:我是小灰
在这里插入图片描述

如果中间人截获到消息,即使中间人无法篡改消息,也可以窥探到消息的内容,从而暴露了通信双方的私密。

因此,我们不再直接传送明文,而改用对称加密的方式传输密文,画风就变成了下面这样:

在这里插入图片描述
具体工作的步骤如下:

  1. 发送方利用密钥123456,加密明文我是小灰,加密结果为TNYRvx+SNjZwEK+ZXFEcDw==
  2. 发送方把加密后的内容TNYRvx+SNjZwEK+ZXFEcDw==传输给接收方。
  3. 接收方收到密文TNYRvx+SNjZwEK+ZXFEcDw==,利用密钥123456还原为明文我是小灰。(使用相同密钥的对称加密方法)

硬件:YTM32的信息安全子系统

HCU外设模块

YTM32的HCU(Hardware Cryptography Unit)是HSM的一种典型实现,使用硬件计算引擎,可以实现对用户数据的加解密计算,其中包括AESSM4SHA等算法,并配合真随机数发生器TRNGHCU_NVR存储区,完成了对加解密系统的硬件支持。如图x所示。

在这里插入图片描述

图x YTM32的HCU外设系统框图

从HCU外设的系统框图中可以看到,HCU的核心是一个复用成多种模式的计算引擎,用户可以通过FIFO向计算引擎送数参与计算,并在计算结束后,通过FIFO读出计算结果。HCU的用户操作接口(寄存器)并不复杂,主要的配置选项都在选择计算引擎的工作模式上(HCU_CR寄存器),DMA和中断,以及标志位的设置,都是面向FIFO的常规功能。

需要特别关注的是,HCU外设模块从Flash(EFM模块)存储器中导入Key到HCU_KEY寄存器的机制,以及众多面向具体加解密算法,需要通过专用的寄存器传入专用的参数,例如通过HCU_MSGINFO寄存器和HCU_MSGADL

最低0.47元/天 解锁文章

200万优质内容无限畅学
HSM 网络安全 信息安全
天赐好车的博客
03-10 792
HSM HSM信息安全功能 汽车电子网络安全中HSM应用场景 选择适合汽车电子网络安全的 HSM 符合汽车安全标准和法规要求的HSM HSM 在汽车电子网络安全中的可靠性和安全性 评估汽车电子网络的安全性 汽车 HSM(Hardware Security Module)模块开发 汽车 HSM(Hardware Security Module)模块测试
汽车信息安全系列-3.TI HSM笔记(更新中)
Chuckssdfz的博客
02-13 1557
HSE 相对于 SHE 主要多了独立的CPU 并且支持非对称算法。独立CPU,保护efuse和密匙并且给其他内核提供认证和解密服务。加密算法的硬件加速:AES,PKA,RSA,TRNG,DRBG。安全Boot ROM 建立可信任硬件和外部软件镜像加解密。安全启动,安全运行,安全debug,算法加速。DMA支持对阵和哈希内核。顾客编程的efuse密匙。
汽车网络信息安全-安全之锚:HSM
2301_76563067的博客
08-01 3616
说起信息安全和加解密,我们很容易会在脑海中浮现出锁和钥匙。那我们来想象一个场景:假设一位父亲有三个儿子,他给每个儿子各买了一台掌上游戏机。为避免他们沉迷游戏,父亲把每台游戏机都锁到一个小盒子里。盒子归几个孩子自己保管。怎么保证儿子不会偷偷拿去玩呢?简单啊,钥匙由父亲来保管。儿子想玩的时候怎么办?简单啊,把盒子拿来父亲这里解锁。儿子想玩的时候,父亲能把钥匙给儿子吗?肯定不行啊,儿子自己去配一条钥匙咋办。那为啥不干脆把盒子也存父亲这里?因为父亲资源有限,不想随身携带盒子啊。
车载信息安全为什么需要HSM
hwj的博客
01-07 2391
车载信息安全为什么需要额外添加HSM
汽车信息安全 -- HSM是否可以作为信任根?(1)
认真搞搞汽车MCU
03-28 896
最近在讨论汽车信息安全时听到一些新的概念:在车规MCUHSM不能作为信任根。但回想起之前做ECU产品时,HSM又像个黑盒子;特别是在做安全启动时,基本只做Host侧程序数据的身份、完整性验证,这很明显是把HSM当作了信任根。有分歧就有讨论,偏信则暗,兼听则明;那么今天就来收集整理下信任根、信任锚等概念,理清思路;
英飞凌 AURIX 系列单片机的HSM详解(3)——开发方法
weixin_42967006的博客
11-24 1万+
点击回顾之前的文章: 《英飞凌 AURIX 系列单片机的HSM详解(1)——何为HSM》 《英飞凌 AURIX 系列单片机的HSM详解(2)——与HSM相关的UCB和寄存器》 本文以TC397为例,来介绍一下HSM的开发方法。 1. 编译器 HSM开发时分两个工程,一个工程是编译Tricore内核代码的,用到的编译器是Tasking for Tricore; 另一个工程是编译HSM的ARM Cortex-M3内核的,用的是Tasking ARM for HSM。 各个版本可以在下面Tasking的官网上找到
战略共赢 软硬兼备|云途半导体与知从科技达成战略合作
2301_77440234的博客
11-08 890
通过建立完善的汽车集成电路设计和验证平台,并严格遵循AEC-Q100及ISO-26262开发流程体系和技术规范,云途已经实现“通用MCU+专用 SoC”的完整产品矩阵,已全面覆盖车身域、座舱域、底盘域、动力域及自动驾驶域五大域90%的应用,其中YTM32B1L和YTM32B1M两大通用MCU产品系列已获得广汽、奇瑞、上汽、吉利、零跑等多家主机厂的认可,累计出货数超千万颗,获得汽车项目定点600+个,量产车型30+。长期同国内外主流芯片公司战略合作,服务于国内外整车企业,零部件企业,目前客户超过800家。
Autosar CyberSecurity之HSM和CSM, CryIf,Crypto Driver之间的关系,科普分享,理论讲解软件配置
weixin_48120109的博客
11-25 3178
首先按照惯例,先对汽车网络安全做个科普。随着汽车网联化和智能化,汽车不再孤立,越来越多地融入到互联网中。同时,汽车也慢慢成为潜在的网络攻击目标。这边不做过多赘述,只是强调一下 网络安全和功能安全的区别,经常会有人疑惑这两者之间的关系,这边引用一张vector的图,非常清晰的展示了两者之间的区别:功能安全是保护人为目的的,车如果发生故障的话,目的是让车能尽可能的可控,不会失控去对人做出伤害网络安全是反过来保护车辆系统的,防止黑客的入侵,控制或者窃取车辆信息,使车辆不可控,或者干一些违法的事情。
汽车网络信息安全-Autosar CyberSecurity之HSM和CSM, CryIf,Crypto Driver之间的关系,科普分享,理论讲解软件配置
2301_76563067的博客
08-02 6591
Autosar CyberSecurity之HSM和CSM, CryIf,Crypto Driver之间的关系,科普分享,理论讲解软件配置
英飞凌HSM内核开发-软硬件架构
汽车电子电气
08-30 2641
此外,它还提供了HSM功能的抽象,即指定了HSM中可用的密码原语和存储的密钥。由于HSM的一个基本用例是数据的安全存储,veHsm利用可用的内存基础设施。上图展示了从主机应用程序到HSM核心上的密码库的数据流和队列-通道-驱动对象之间的关系。veHsm利用AUTOSAR概念,以实现在基于AUTOSAR的ECU中的无缝集成。Crypto管理器CSM为更高层次的模块提供接口,并将服务请求分配到适当的队列中。veHsm是一个自包含的软件包,它将提供的服务暴露给在应用程序核心上执行的软件。
汽车HSM相关secure boot 设计
weixin_42884925的博客
10-19 996
主要介绍HSM 相关secure boot 流程
YTM32的电源管理与低功耗系统详解
suyong_yq的专栏
10-03 1382
本文梳理了YTM32电源管理系统中全部5个功耗模式,以及管理供电系统的外设和相关的外设模块,详描了其中的工作机制。电源管理系统相对其他可编程的外设,灵活度较少,很多机制都是固化在硬件电路系统(模拟设计)中,对软件开发者来说,不是很容易掌控。使用电源管理系统,更偏重去了解其中的工作机制,从而让软件配合其工作。毕竟电路已经固化了,但软件是可编程的。在低StandBy模式下,可以通过YTM32芯片的任意GPIO引脚唤醒MCU,并且唤醒后可以复原至早先休眠的地方。
YTM32同步串行通信引擎SPI外设详解(slave part)
suyong_yq的专栏
03-07 1416
本文详解了SPI外设工作在从机下的功能要点。通过运行spi_slave_basic样例,配合逻辑分析仪,直观地展示了SPI主从通信的工作场景。其中,结合用例,对FIFO和移位器之间转移数据的时机进行了细致地演绎。
硬件安全模块HSM)
热门推荐
weixin_43586667的博客
03-17 5万+
一、什么是HSM 说起信息安全和加解密,我们很容易会在脑海中浮现出锁和钥匙。那我们来想象一个场景: 假设一位父亲有三个儿子,他给每个儿子各买了一台掌上游戏机。为避免他们沉迷游戏,父亲把每台游戏机都锁到一个小盒子里。盒子归几个孩子自己保管。 怎么保证儿子不会偷偷拿去玩呢?简单啊,钥匙由父亲来保管。 儿子想玩的时候怎么办?简单啊,把盒子拿来父亲这里解锁。 儿子想玩的时候,父亲能把钥匙给儿子吗?肯定不行啊,儿子自己去配一条钥匙咋办。 那为啥不干脆把盒子也存父亲这里?因为父亲资源有限,不想随身携带盒子啊。 在这个场
YTM32的增强型定时器eTMR外设模块详解
suyong_yq的专栏
10-27 1645
本文介绍了eTMR的主要功能,作为一个典型的多通道定时器外设的实现,eTMR实现了输出比较、输入捕获和专用PWM模式。在常规应用中,可以使用输出比较功能产生PWM,在专用PWM模式下,可以使用通道配对,实现需要多个引脚输出实现的功能。
YTM32的Flash控制器EFM模块详解
suyong_yq的专栏
12-23 1914
Flash(闪存)是一种可擦除的只读存储器,按照实现方式和运行特性Flash一般还会分为NOR和NAND两种。其中NOR Flash支持随机地址的读取方式,在读取操作上类似于RAM,比较适合程序的直接读取运行,而NAND Flash读取是基于页的方式,一般无法随机读取。在微控制器中,Flash需要存储程序和数据,所以大多使用NOR Flash。
YTM32的flash应用答疑-详解写保护功能
suyong_yq的专栏
05-24 1560
本文专门讲解和验证了YTM32的flash写保护的功能
YTM32的循环冗余校验CRC外设模块详解
suyong_yq的专栏
11-13 382
YTM32的CRC硬件外设模块能够执行CRC计算,同在线CRC计算器的结果能够对应上。
深入浅出内存管理--对于watermark的理解
程序猿Ricky的日常干货
12-16 5370
经过前面文章的介绍,每个内存管理区都有一个数组watermark,内核中定义了三个watermark来表示当前系统剩余的空闲内存。 WMARK_MIN, WMARK_LOW, WMARK_HIGH, watermark high 当剩余内存在high以上时,系统认为当前内存使用压力不大。 low 当剩余内存降低到low时,系统就认为内存已经不足了,会触发kswapd内核线程进行内存回收处理 m...
YTM32 iic
最新发布
03-08
### YTM32 IIC (I²C) Programming Tutorial #### Overview of I²C Configuration on YTM32B1MC0 The configuration and use of the Inter-Integrated Circuit (I²C) protocol with the YTM32B1MC0 microcontroller involve setting up specific registers to enable communication between devices over two wires: SDA (Serial Data Line) and SCL (Serial Clock Line). The setup process includes configuring clock speeds, enabling interrupts if necessary, and handling start/stop conditions as well as read/write operations. For initializing an I²C interface on a YTM32 device like the B1 series, one should refer closely to the provided demo examples which serve both demonstration purposes and detailed explanations about how each part works together[^1]. #### Key Points in Setting Up I²C Communication To establish proper I²C communication using YTM32 chips: - **Initialization**: Initialize the I²C peripheral by specifying parameters such as speed mode (standard/fast), address format, own slave address when acting as master/slave. - **Clock Control**: Adjust prescalers within the I²C module according to desired bit rates while ensuring stability under varying power supply voltages. - **Interrupt Handling**: Implement interrupt service routines that can handle events during data transfer including ACKnowledge failures, bus errors, etc., thus maintaining robustness against potential issues arising from hardware bugs similar to those reported for STM32's implementation[^2]. Here is a simplified example demonstrating initialization steps written in C language targeting GCC compiler toolchain commonly used alongside ARM Cortex-M cores found inside these MCUs: ```c #include "ytm32fxxx_hal.h" // Assume `hi2c` has been declared globally somewhere earlier... void MX_I2C_Init(I2C_HandleTypeDef* hi2c){ /* USER CODE BEGIN I2C_Init 0 */ /* USER CODE END I2C_Init 0 */ // Configure I2C settings here... } ``` This code snippet provides only placeholders where actual configurations would take place based upon application requirements. For more comprehensive guidance tailored specifically towards cloud chip products manufactured by YunTu Semiconductor Co Ltd, consulting their official reference manuals becomes essential since they contain precise instructions regarding register mappings along with other critical details pertinent to successful integration into projects involving serial communications protocols like UARTs too[^3]. #### Additional Resources Beyond direct coding practices, understanding underlying principles behind boot processes also plays a significant role especially concerning security aspects related to firmware updates via bootloader mechanisms present even at lower levels affecting higher-level functionalities indirectly through system-wide resets triggered post-update activities[^4]. Moreover, executing commands directly onto flash memory controllers could impact overall performance metrics associated with swapping out executable images stored across different regions depending upon design choices made prior to deployment phases[^5].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值