datasheet

3分钟看懂S32K硬件加密技术!

2018-12-21
    阅读数:


汽车市场正在快速向自动驾驶和联网汽车迈进,越来越多的电子系统将会连接到互联网和其他通信媒体。汽车电子系统容易受到黑客攻击。为了防止未经授权的访问,汽车电子系统的每个部分都需要得到保护,选用内置硬件加密引擎的MCU可以让加密变得更加简单。


恩智浦的S32K系列设备已经集成了CSEc安全模块。该模块完全兼容Hersteller Initiative软件安全硬件扩展(HIS-SHE)和GM-SHE+ 标准的功能规格。CSEc功能包括:

  • 安全启动

  • 密钥/种子数/随机数生成

  • 真/伪随机数生成

  • 加密密钥存储(3-17个用户密钥)

  • Miyaguchi-Preneel压缩功能

  • AES-128 CMAC(基于密码的消息认证码)生成和验证

  • AES-128加密和解密

  • ECB(Electronic Cypher Book电子密码本)模式 - 加密和解密

  • CBC(Cipher Block Chaining密码块链接)模式 - 加密和解密


一些常用的安全案例包括:

  • 防盗器

  • 部件保护

  • 安全闪存更新/无线安全(OTA)更新

  • 数据集保护(例如里程)

  • 通过数字权限管理(DRM)进行功能管理

  • 安全通信

  • IP保护

  • V-to-X

    ......

CSEc的主要功能是在闪存模块(FTFC)的核心中实现的如图1。已支持HIS-SHE功能规范版本1.1。通过使用嵌入式处理器,固件和硬件辅助的AES-128子块,FTFC模块可以为安全消息应用程序提供了加密,解密和CMAC生成验证算法。其他API也可用于安全启动配置,真随机数生成(TRNG)和Miyaguchi-Preneel压缩等。

 

图 1

使用CSEc加密模块可以轻松使用AES-128加密算法实现数据加密,例如实现一次通信的加密,该用例演示了如何防止ECU发送非法消息。

  • 随机数生成和检查可防止重放攻击;

  • 加密可防止窃听;

  • 随机数生成/检查和加密可确保数据完整性和真实性。

 

图 2

此过程可以简单描述为:

 

图 3


中央ECU获得随机数并将其发送到传感器ECU(例如,在汽车通电后),传感器ECU读取传感器值并要求CSE模块对其和接收随机数进行加密(使用密钥#x,预先存储在加密模块内部众多密钥中的一个),传感器ECU将加密消息发送到中央ECU,中央ECU要求CSE模块解密收到的消息(使用密钥# x)。中央ECU检验发送的随机数和接收到并解密的随机数。以上就是获取传感器的内容通过加密引擎加密传输的一个过程。


在此过程中加密的相关操作如AES-128、随机数生成使用对应应用程序接口将命令参数写入加密模块,CSEc会自动完成相应的操作,大大的简化了加密的开发难度。


 

任何疑惑可拨打公司技术支持电话:400-888-2705


周立功单片机介绍


广州周立功单片机科技有限公司成立于1999年,专注于芯片分销业务与增值服务,是国际半导体进入中国首选的合作品牌。

自主研发产品:嵌入式工业自动化与通讯网络产品和解决方案、嵌入式测量测试仪器、嵌入式系统集成开发环境、楼宇自动化产品和解决方案、嵌入式系统教学产品等;

公司经营理念:为客户提供完整的供应保证系统及深具行业水准的市场化产品以体现、创造、赢得价值。

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: TI培训

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved