新聞中心

EEPW首頁 > 業(yè)界動態(tài) > T-Box和網關的安全該用什么樣的加密芯片

T-Box和網關的安全該用什么樣的加密芯片

作者: 時間:2020-07-11 來源:電子產品世界 收藏
編者按:智能網聯(lián)時代,保證遠程聯(lián)網節(jié)點和信息交換單元的信息安全需要選擇一種好的加密工具,復旦微電子推出多種形態(tài)的加密工具幫助您快速實現(xiàn)高效穩(wěn)定的加密方案。

由國家生態(tài)環(huán)保部和國家市場監(jiān)督管理總局聯(lián)合發(fā)布的“重型柴油機污染物排放限值及測試方法(中國第六階段)標準”已于2019-7-1開始實施。標準中明確指出車載終端T-Box存儲,傳輸?shù)臄?shù)據(jù)應是加密的,應采用非對稱加密算法,可使用國密SM2算法或者RSA算法,并且需要采用硬件的方式對私鑰進行嚴格保護。

本文引用地址:http://butianyuan.cn/article/202007/415449.htm

image.png

除此之外傳統(tǒng)車載網絡只承擔了汽車內部的數(shù)據(jù)交換和信息傳輸,不與外界網絡發(fā)生交互,安全系數(shù)數(shù)較高,針對傳統(tǒng)車載網絡的安全防護并沒有引起大家的關注。然而,隨著智能網聯(lián)汽車時代的到來,傳統(tǒng)車載網絡也會連接汽車T-box、網關與各ECU,而T-box作為智能汽車的聯(lián)網設備,擁有較多的外部訪問點,網關作為數(shù)據(jù)交換的中轉站,其數(shù)據(jù)傳輸和信息驗證過程中的安全性和保密性至關重要,在保證數(shù)據(jù)安全的過程中選擇一種合適的加密芯片也就成為大家討論的熱點。

在OTA過程中需要考慮服務器端,車端,以及在通信過程中的車和服務器端的數(shù)據(jù)安全。在各個端點加入身份認證,在車與云端通信之間的通信進行加密,防止數(shù)據(jù)在通信過程中被篡改,這樣才能保證安全性。

image.png

OTA

針對于此復旦微電子基于FM1280安全芯片設計了FMCOS SE安全模塊,F(xiàn)MCOS SE安全模塊,采用ARM 32 位安全CPU,支持Java。通過FMCOS SE 安全模塊可以實現(xiàn)對稱及非對稱加解密運算、安全存儲、身份認證等功能??梢詭椭蛻舾斓倪M行加密功能的設計。

image.png

ChipBlock

特性:

1.   通信協(xié)議

●   ISO/IEC 7816接觸接口

●   SPI接口

●   I2C接口

●   GPIO接口

2.   安全算法

●   對稱算法:TDES、AES、SM4

●   非對稱算法:RSA、SM2、ECC

●   HASH算法(SHA-1、SHA-224、SHA-256、SM3)

3.   存儲器

●   用戶數(shù)據(jù)空間:不少于8KB

●   擦寫次數(shù)10萬次

●   數(shù)據(jù)保存25年(55℃)

4.   安全特性

●   真隨機數(shù)發(fā)生器,隨機數(shù)符合國密隨機數(shù)檢測標準,符合NIST隨機數(shù)檢測標準

●   多種安全傳感器:電壓、頻率、溫度、光

●   存儲器數(shù)據(jù)加密、地址加擾

●   金屬屏蔽層

●   SPA/DPA/DMEA/DFA防護

●   安全版圖

5.   封裝形式

●   DFN12、SOP8、SOP16

image.png

ZLG提供的車載以太網網關方案,采用恩智浦的MPC5748G單片機作為控制器,配合恩智浦SJA1105以太網交換機芯片組成網關控制模塊,同時網關控制器也提供了豐富的傳統(tǒng)車載網絡的接口,網關模塊可以輕松的實現(xiàn)傳統(tǒng)車載網絡的管理,可選用通信模塊作為遠程信息控制單元將網關與云端互聯(lián),實現(xiàn)數(shù)據(jù)管理、遠程控制以及空中升級等功能。



關鍵詞:

評論


相關推薦

技術專區(qū)

關閉