出品 | 焉知 

什么是HSM？

說起信息安全和加解密，我們很容易會在腦海中浮現出鎖和鑰匙。那我們來想象一個場景：

假設一位父親有三個兒子，他給每個兒子各買了一臺掌上游戲機。為避免他們沉迷游戲，父親把每臺游戲機都鎖到一個小盒子里。盒子歸幾個孩子自己保管。

 

怎么保證兒子不會偷偷拿去玩呢？簡單啊，鑰匙由父親來保管。

兒子想玩的時候怎么辦？簡單啊，把盒子拿來父親這里解鎖。

兒子想玩的時候，父親能把鑰匙給兒子嗎？肯定不行啊，兒子自己去配一條鑰匙咋辦。

那為啥不干脆把盒子也存父親這里？因為父親資源有限，不想隨身攜帶盒子啊。

 

在這個場景中，父親就是安全的根本保障。而這個安全之錨的角色，就類似于HSM。其最重要的作用就是機密數據管理和提供密碼學操作。

圖1：鎖、鑰匙和HSM有抽象關聯

HSM是硬件安全模塊的英語縮寫，全稱是Hardware Security Module。HSM是一種用于保護和管理強認證系統所使用的密鑰和敏感數據，并同時提供相關密碼學操作的計算機設備。

 

HSM的核心功能是圍繞加密解密的，它能保護敏感數據，確保只有授權的收件人或者應用才能拿到這些數據。同時HSM也會提供安全的數據解密方法，確保消息的機密性（confidentiality）和可靠性（Authenticity）。

 

HSM提供的這些安全功能專業而且單一，然而系統對安全操作的需求是消耗盡量少的計算資源來保證足夠好的計算性能。這種既想馬兒跑，又想馬兒少吃草的需求聽著是不是很熟悉？確實這在工程領域乃至社會領域都普遍存在。那怎么辦？就是給馬兒吃最合適、能量密度最高的草。而在計算機或者更廣泛的電子領域，經常會通過專用的集成電路或者專用硬件設備來滿足這功能。有時候，這種方法也被叫做硬件加速器。

 

IT界的硬件安全模塊一般通過擴展卡或外部設備的形式直接連接到電腦或網絡服務器。隨著計算機技術的發展，現在也出現了不少基于云計算的HSM。云端HSM同樣提供敏感數據管理和加解密計算等服務。

 圖2：Utimaco 云端HSM的架構示意圖

 

汽車上的HSM

在汽車上談安全，大家普遍先想到的可能都是行車安全、碰撞試驗、氣囊爆炸等等。但其實汽車的安全應該是方方面面的，尤其隨著汽車作為終端接入到互聯網，并且越來越智能化的今天。相關組織更早一步地注意到了這個問題。

 

早在2008年，歐盟就出資贊助了EVITA（E-safety Vehicle Intrusion Protected Applications）項目，旨在提高汽車車載網絡和V2X應用的防御攻擊的能力。該項目通過識別電子電氣用例、分析潛在威脅及其相關風險，為車載網絡開發了一系列安全需求。其研究成果之后被提煉成一個標準，用來推薦硬件和軟件架構，以滿足相關的安全需求。

 

其中，EVITA也定義了HSM的相關硬件規范，針對不同的安全硬件能力，分為Full HSM、Medium HSM和Light HSM。這個分類也被廣泛應用于汽車網絡信息安全領域。其關鍵信息總結如下表。

表1：EVITA HSM分類表

 

表中可見，Full和Medium的主要差別在于是否硬件支持非對稱加密的加速。而Medium和Light主要差別在于是否有獨立的計算存儲資源以及是否具有隨機數生成器。

 

英飛凌AURIX芯片中的HSM

接下來，我們以英飛凌AURIX芯片的HSM作為例子，進一步探討HSM。

 

狹義的HSM指其硬件，在汽車電子領域一般是一片獨立的芯片或者芯片上的一個分區。傳統互聯網行業有許多相關的芯片產品，但是能達到車規級魯棒性要求的就不多了。英飛凌的AURIX廣泛應用于汽車電子，這系列的芯片就集成了HSM。接下來我們以這系列的芯片為例，看看HSM的硬件實現。

 

下圖是AURIX系列HSM模塊的框架圖。可以看到HSM內含

-32位的ARM Cortex M處理器，CPU頻率高達100MHz

-特殊訪問保護存儲器

-啟動閃存 BootRom，可用于支持安全啟動（secure/ authentic boot）

-AES128 對稱算法的硬件加速器，對CMAC消息驗證碼的加解密速率在25MByte/s以上

-真隨機數發生器（True Random Number Generator），可用于密鑰隨機生成，挑戰應答校驗機制等

 

圖3：AURIX的HSM框架圖

 

我們順便來看看AES加速器和CMAC。

 

AES全稱是Advanced Encryption System，是常用的一種對稱加密標準，常見有AES 128和AES 256，主要差別是密鑰長度（分別是128bits和256bits）和加密輪數（分別是10輪和14輪）。家里WiFi設置密碼的時候也能經常看到AES的選項。AURIX的這個HSM是針對AES 128的加速器，主要是針對128Bits長度的數據設計了專門的疊加、移位和替換等計算邏輯單元。

 

CMAC的全稱則是Cipher-based Message Authentication Code，其原理是通過密鑰和對稱加密算法（例如CBC-MAC）生成CMAC，通過對比校驗CMAC來確定權限和真實性（Authentication）。安全啟動（secure boot）也經常通過校驗啟動軟件的CMAC來實現。

 

下圖是HSM與芯片其他部分的邏輯框圖。HSM通過系統外設總線（System Peripheral bus， SPB）與芯片的其他部分相連。其中存儲軟件程序和數據的PFlash和DFlash實際上與芯片的其他部件共用一塊Flash，但是能通過TriCore的訪問控制設置，來保護HSM所對應的Flash區域不被非法訪問或篡改。安全密鑰的存儲就是在其中的DFlash里。

圖4：HSM及AURIX芯片內其他部件的連接框圖

 

AUTOSAR中的HSM接口

除了硬件實現，廣義的HSM還包括相應的固件和驅動。而在汽車電子領域談軟件或者固件，就不得不提AUTOSAR。隨著近年來汽車互聯化和智能化的發展，AUTOSAR也越來越重視網絡安全，其中跟HSM最相關的就是其Cryto軟件棧，其中包括了Crypto Service Manager（CSM）、Crypto Interface（CryIf）和Crypto Driver（CryDrv）三部分。

 

CSM是其他軟件模塊調用加解密模塊的第一接口。應用層SWC通過RTE訪問CSM，而其他底層軟件（BSW）或者復雜驅動（CDD）則可以直接調用CSM。同時CSM也負責安全相關任務的隊列管理，即優先級管理。

 

CryIf是CSM往下調用的接口模塊，每一個CryIf中的加密基元都會與CSM中的一個服務相對應。而且CryIf支持分發相關任務，進一步調用不同的驅動（軟件和硬件，對稱和非對稱等）。

 

Crypto Driver是驅動模塊，訪問相關部件，實現加解密操作，例如訪問加解密加速器或者真隨機數生成器等。

 

圖5：AUTOSAR中HSM相關模塊的框圖

 

Vector的HSM固件方案

Vector作為知名的AUTOSAR底層軟件供應商，自然也有滿足AUTOSAR要求的HSM固件方案。下圖是其架構框圖。

 

圖6：Vector的HSM固件方案

 

圖中Crypto(vHSM)部分對應AUTOSAR中的CSM，為上層應用和其他基礎軟件模塊提供抽象的加解密服務。而AUTOSAR中的CryIf部分則通過進程間通訊或者共享內存的方式實現，按照不同的應用場景和加解密服務（例如安全啟動或者SecOC等），進一步訪問不同的驅動程序，例如是加解密硬件加速器或者是存儲密鑰的訪問控制內存區。

 

HSM的固件部分與芯片本身關系密切，除了Vector外，ETAS和EB等其他底層軟件和嵌入式操作系統供應商也有相關的HSM固件方案。國內也有越來越多的企業開發生產HSM半導體硬件和HSM的固件。

 

隨著汽車智能化和網聯化的發展，需要進行網絡信息安全保護的數據必定會越來越多，甚至呈指數級上升。相信汽車HSM硬件半導體和對應固件也會不斷迭代升級，在今后一段相當長的日子里大放異彩。

 

參考來源：

1. E-safety Vehicle Intrusion Protected Applications (EVITA)，

https://argus-sec.com/e-safety-vehicle-intrusion-protected-applications-evita/

2. How hardware security modules enable AUTOSAR，

https://www.embedded.com/how-hardware-security-modules-enable-autosar/ 

3. Vector Cyber Security Solution – vHSM Firmware，

https://assets.vector.com/cms/content/events/2018/Webinars18/Vector_Webinar_MICROSAR_HSM_20181127.pdf