硬件安全模块和EVITA标准介绍_全国大学生集成电路创新创业大赛_RISC-V论坛讨论

报名编号：CICC2353

称团队名：不划水队

所选杯赛：芯来RISC-V杯

一、 硬件安全模块

硬件安全模块（Hardware Security Module，HSM）是一种专用的硬件设备，用于保护和管理敏感数据、加密密钥和执行加密操作。其通常具有自己的处理器、存储器和操作系统，以确保数据的安全性和机密性。它可以提供高级的安全功能，用于保护数字身份、加密通信和存储数据等。

硬件安全模块的主要功能包括：

1. 密钥管理：HSM可以生成、存储和管理加密密钥，提供了安全的密钥生成算法和存储机制，防止密钥泄露和未授权访问。

2. 加密和解密：HSM提供硬件级别的加密和解密功能，可以执行高性能的加密操作。它可以保护敏感数据的机密性，并确保加密操作的安全性。

3. 数字签名和验证：HSM可以生成和验证数字签名，用于验证数据的完整性和身份认证。它可以帮助确保通信的真实性，并防止数据篡改和伪造。

4. 安全身份管理：HSM可以存储和管理数字证书、安全令牌和其他身份验证凭证。它提供了安全的身份验证机制，用于保护系统的访问控制和身份认证过程。

5. 安全应用开发：HSM提供了安全的应用程序接口（API），供开发人员使用。这些API可以用于在应用程序中集成HSM的安全功能，确保应用程序和数据的安全性。

硬件安全模块在许多领域中被广泛应用，包括金融机构、电子商务、电子支付、电子政务和云计算等。它们被视为保护敏感数据和提供安全的加密功能的关键组件，以防止数据泄露、数据篡改和未经授权的访问。

二、 EVITA标准

EVITA（E-safety Vehicle Intrusion Protected Applications）是一种安全标准，旨在确保车辆电子系统的安全性和防护能力。EVITA标准由汽车工程领域的专业组织和利益相关方共同制定，旨在应对现代车辆面临的网络攻击和安全威胁。

根据不同的需求，EVITA分为三个等级，分别是用于V2X通信的EVITA full、用于板上电子控制单元（Electronic Control Unit，ECU）间通信的EVITA medium和板子传感器和执行器通信的EVITA light。以EVITA medium为例，其要求如图1所示：

图1 EVITA中级硬件安全模块

包括支持ECB、CBC和GCM等模式的AES-128、伪随机数生成器AES-PRNG、时钟备选计数器COUNTER、内部CPU、RAM、NVM和安全EVITA硬件接口HW-API。

EVITA标准制定的目标是提供一套共同的安全准则，使车辆制造商和供应商能够更好地设计、开发和部署安全的车辆电子系统。它旨在保护车辆免受黑客攻击和未经授权的访问，确保车辆的安全性和乘客的安全。

一、 参考资料

EVITA项目官网

往期分享：

【分享】硬件安全模块和EVITA标准介绍