集成的即插即用式硬件安全模块

集成的即插即用式硬件安全模块

为了达到期望的控制单元（ECU）安全性，单纯的软件解决方案往往是不足的。硬件安全模块（HSM）能够提高嵌入式系统对更复杂攻击的抵抗能力，并且可以为密钥数据、以及针对软件篡改提供扩展的保护。

We need your expertise, brilliance, passion

解决方案
产品
服务
公司
新闻与活动

然而，硬件安全模块集成过程的复杂程度很高，并且要求在控制单元内创建第二个独立的软件环境。此处适用特殊的安全要求，它们与软件开发方面的通用功能安全性（Safety）要求并不一致。

通过采用一套专门的安全技术，确保通过HSM可以实现的安全收益不会被抵消；通过使用一套交钥匙软件解决方案以及成熟的接口，就可以控制由于安全功能嵌套所导致的开发复杂度，同时为应用程序开发人员留出了足够的空间，让他们能够专注于最重要的目标--ECU的功能性。

全方位的咨询、可靠的实施及合适的产品

凭借大量工业和研究项目，ESCRYPT在硬件安全模块的实施和集成方面具备广泛的经验。对于硬件安全模块的选型，以及在现有基础设施和应用程序中的集成，我们的安全专家会提供咨询服务。而且在此过程中会特别关注客户在系统和过程方面的特殊要求。

在集成的即插即用式硬件安全模块方面，ESCRYPT的解决方案基于的是一套完善的产品系列：CycurHSM作为通用软件堆栈，适用于所有目前市场上可用的汽车HSM的实施方案，可满足对灵活HSM固件的要求；在这里，CycurHSM同时囊括了各类不同的硬件实施，并且通过一个统一的接口，将它们提供给应用程序。

HSM固件高效且面向未来的构架以及已经推出的品种繁多的模块为HSM的使用提供了无限的可能：从简单的密钥操作，SHE/SHE+功能的仿真和控制单元安全的引导，直至复杂的证书管理或者一个在后台运行的软件篡改识别功能。这些功能可以各自单独使用或者全部同时使用。

有了CycurCSM，HSM终于可以无缝集成到控制单元的AUTOSAR环境中。另外，通过加密服务应用程序接口（CSAI），就可以为Legacy（非AUTOSAR）控制单元和应用程序实现低层级访问。同样，CycurCSM也可以被用于将现有的SHE模块集成到AUTOSAR基础软件中，并且通过标准化的接口使得它们的功能可用。