AutoSAR Crypto Stack

1 Stack Architecture

AutoSAR Crypto Stack_第1张图片

AutoSAR Crypto Stack_第2张图片

AutoSAR Crypto Stack_第3张图片

The Crypto Service Manager (CSM)
CSM控制一个或者多个Client对一个或者多个同步或异步加密服务。它提供了优先级队列来管理专用CRYPTO不能直接处理的作业
CSM的功能如下:
● HASH计算;
● 消息认证码的生成和校验;
● 数字签名的生成和校验
● 对称和非对称加解密计算
● 随机数生成
● 安全计数器
● 密钥管理操作,例如密钥设置和生成

CSM服务是通用的,CSM允许不同的应用程序使用不同的加密算法来使用相同的服务。可以单独配置和初始化服务。例如,一个应用程序可能需要HASH服务来计算SHA-2,而另一个应用程序可能需要HASH服务来计算SHA-3。

实际的加密例程由CSM封装。Client端不需要关心例程是在软件还是硬件中实现的,也不需要关心哪个CRYPTO模块实际维护所请求的加密例程。CSM为加密堆栈中所有可用的加密特性提供了一个抽象层。

The Crypto Interface (CRYIF)
CRYIF在上层CSM和下层CRYPTO中间。接收来自CSM的请求,并将它们映射到CRYPTO中进行适当的加密操作。CRYIF将CSM发出的请求转发给特定的CRYPTO。如果请求是异步的,回调通知将报告结果。

CRYIF可以操作多个CRYPTO模块。例如,可以有一个用于外部加密硬件模块的CRYPTO模块和一个用于软件加密软件库的CRYPTO模块。CRYIF提供了一个通用接口,因此来自CSM的访问不需要区分实际CRYPTO是如何实现的。

The Crypto Driver (CRYPTO)
CRYPTO实现实际的加密服务,并支持加密服务的密钥存储、密钥配置和密钥管理。它可以有一个或多个Crypto Driver Objects(CDO)加密驱动程序对象,每个CDO有单独的工作空间。每个CDO可以提供任意多个加密原语。加密原语是已配置的加密算法的实例。一个CDO同时只能执行一个加密原语。

多个CRYPTO模块和多个CRYPTO驱动程序对象的概念允许相同加密服务可以有不同和并发实现。可能存在具有不同优化目标的CRYPTO模块的变体。例如,相同的哈希算法可以在两个不同的CRYPTO模块中实现,一个通过更快(更昂贵)的硬件解决方案实现,另一个通过更慢(更便宜)的软件解决方案实现。

下面的示例描述了使用几个CRYPTO模块的可能场景:
两家不同的供应商提供了两种CRYPTO实现。一个CRYPTO是硬件解决方案的抽象(“CRYPTO_HW”),另一个CRYPTO是纯软件解决方案(“CRYPTO_SW”),CRYPTO_SW是一个软件加密库,提供HASH服务和(伪)随机数生成器。
为了使两个服务并行处理,CRYPTO_SW有两个加密驱动程序对象,一个用于哈希服务(“CDO_HASH”),另一个用于随机数生成器(“CDO_RNG”)。如果一些加密例程不能并行运行,那么它们应该放在同一个加密驱动程序对象中。

2 Job Concept

请求CSM进行加密操作的例程表示为Job,Job包含加密例程和引用密钥操作,但是不包含实际的密钥,密钥管理处理不是以Job方式处理

Synchronous Mode
Synchronous mode: CSM服务Job在调用方的上下文中立即执行,函数返回结果直接可用
AutoSAR Crypto Stack_第4张图片
Asynchronous Mode
Asynchronous mode: 异步作业稍后由专用CRYPTO在预先安排的主函数上下文中或硬件中处理。如果特定的CRYPTO驱动程序对象因为繁忙而拒绝该作业,CSM将服务请求放在相应的CSM作业队列中。CRYPTO使用CRYIF的回调函数通知CRYIF异步作业的完成。CRYIF通过CSM的回调函数转发结果。
AutoSAR Crypto Stack_第5张图片

Queuing and Priorities
CSM Job可能有多个队列,每个队列映射到一个单独的加密驱动对象Crypto Driver Object(CDO),从而可以访问CDO的加密原语crypto primitives,CRYPTO因为繁忙拒绝了CSM的服务请求后,特定的Job会根据其优先级放入相应的CSM队列中, 在Csm_MainFunction()循环调用期间,排队的Job被传递给CRYIF。CRYIF将把Job转发给特定的CRYPTO。 为了优化CDO的硬件使用CDO也可以有选择的有Job Queuing。
每个Job的优先级根据其配置决定其优先级,优先级值越高,优先级越高,Job将根据其优先级执行。
AutoSAR Crypto Stack_第6张图片

Streaming Approach vs Single Call Approach.(流方法和单调用方法)
加密服务的处理包含“START”、“UPDATE”和“FINISH”操作:
● “START”(CRYPTO_OPERATIONMODE_START)表示Job的新开始,并初始化加密计算;
● 输入数据可以使用“UPDATE”模式(CRYPTO_OPERATIONMODE_UPDATE),并计算中间结果;
● “FINISH”(CRYPTO_OPERATIONMODE_FINISH)表示将执行最后的计算。

[ SWS_Csm_00024] Job State
AutoSAR Crypto Stack_第7张图片
加密服务可以使用流或单个调用方法
流方法对给定的数据分别执行单个操作,例如,使用流方法可以通过多次调用具有“UPDATE”操作模式的服务函数来处理非常庞大的输入数据。

3 Key Handling

密钥处理包括加密密钥的生成、更新、导入/导出、交换和派生。加密密钥可以存储在加密硬件中或使用NvM。

加密密钥是根据特定密钥类型创建的。CRYPTO供应商实现预先配置适应所提供的加密原语使用的密钥类型。密钥类型由一个或多个对密钥元素的引用组成。例如,密钥元素可以是AES加密所需的密钥材料,也可以是随机数生成的种子。

在密钥配置期间,必须指定对适当密钥类型的引用。特定的CRYPTO为密钥类型中包含的密钥元素提供数据存储,其中实际的密钥数据实际保存在其中。HW CRYPTO实现通常会使用密钥槽。而SW CRYPTO将使用NvM来管理密钥存储。

AutoSAR Crypto Stack_第8张图片

4 Configuration Philosophy

Registration of Crypto Functionality
多样的CRYPTO模块的概念使可用的加密特性具有灵活性。为使CRYIF和CSM知道CRYPTO实现中的实际加密特性,需要一种注册机制。否则,就不可能在CSM中配置和使用实际的加密特性。

此方案可以通过供应商预配置来解决,该配置表示每个CRYPTO模块的功能。预配置从下到上加载,即从CRYPTO over CRYIF到CSM。CRYIF挂载每个已注册的CRYPTO模块,并将特定的加密特性集成到提供给CSM的通用接口中。CSM接收已注册CRYPTO的可用加密特性,并给出特定的加密特性供用户配置。

Project Configuration
加密堆栈的配置通常使用自顶向下的方法进行,从CRYIF上的CSM开始到CRYPTO:
(i) 在CSM中,用户选择和配置由CRYIF和CRYPTO提供的要使用的密码原语和密钥。用户进一步定义作业和作业队列。
(ii) 在CRYIF中,用户主要定义了将CSM请求的特性映射到已注册的CRYPTO模块所提供的特性。
(iii) 在CRYPTO中,用户调整和扩展加密原语和密钥的预配置。

示例
下面使用“消息验证码”(MAC)服务概述了加密堆栈的使用。
用户创建一个作业,引用所请求的MAC加密原语和要使用的加密密钥。然后进一步配置作业是同步处理(CRYPTO_PROCESSING_SYNC)还是异步处理(CRYPTO_PROCESSING_ASYNC)。如果作业是异步的,他还定义了处理该作业的队列。

MAC需要一个密钥,至少引用密钥元素“key Material”(CRYPTO_KE_MAC_KEY)。

5 APIs involved

应用程序(即SWC的可运行程序)通过RTE端口与加密堆栈(即CSM)通信。对于每个配置的作业,RTE生成一个带有客户端/服务器接口的名为{job}MacGenerate的端口CsmMacGenerate{Primitive}().该端口有一个端口定义的参数值Crypto_OperationModeType和值CRYPTO_OPERATIONMODE_SINGLECALL。因此,SWC可以通过调用CsmMacGenerate_{Primitive}来调用MAC服务,并在对CSM的一次调用中提供执行MAC请求所需的所有数据。BSW模块或CDD通过直接调用C-API Csm_MacGenerate()来使用MAC服务。在这里,要处理的作业必须作为输入参数传递。

根据应用作业的配置,作业的处理是异步的还是同步的。在本例中,我们假设作业必须在调用者的上下文中同步处理。CSM通过调用CryIf_ProcessJob()将请求的MAC服务分派给CRYIF,并将作业作为输入参数传递。CRYIF通过调用Crypto_ProcessJob()将作业的处理传递给CRYPTO, cryp_processjob()最终执行作业参数中配置的加密原语。注意,如果有不同的CRYPTO实现,函数命名将使用vendorId (vi)和vendorApiInfix (ai)进行区分。因此,调用将是Crypto___ProcessJob()。最后,CRYPTO将MAC存储在CSM作业中配置的内存空间中。

你可能感兴趣的:(系统安全,服务器,网络,数据库)