汽車網(wǎng)絡(luò)安全--芯片安全設(shè)計(jì)新能源智能汽車新能源智能汽車域控制器武漢理工大汽車工程學(xué)院芯片安全背景及案例CONTENTS芯片安全背景及案例CONTENTS算法對稱算法加密模式碼算法 ·密碼芯片的邏輯接口、物理接口安全；·核心功能：具備防攻擊能力，能有效保護(hù)密鑰存儲、進(jìn)行安全密碼運(yùn)算；密碼芯片抽象架構(gòu)微信號：yan智能家居、智慧城市、電力網(wǎng)絡(luò)等邁向智能時(shí)代·黑客操控物理世界產(chǎn)品，威脅從“謀財(cái)”升級為“害命”硬件安全：新視角系統(tǒng)信任鏈從上到下；用軟件操作系統(tǒng)(Linux、Windows、Android)底層軟件(虛擬機(jī)、RTOS、TEE、驅(qū)動)硬件層(硬件電路)芯片和固件密不可分；系統(tǒng)新人根由硬件和底軟保護(hù)；，系統(tǒng)完破硬件(芯片)安全無處不在任何聯(lián)網(wǎng)的設(shè)備都跟硬件安全有關(guān)，以圖為例：IoT:需要固件保護(hù)、身份識別、數(shù)據(jù)加解密等；生物識別安全等；軟件層·軟件層·APP安全硬件層軟件層硬件層軟件層硬件層High-全生命周期安全設(shè)計(jì)·密鑰安全、固件安全、測試調(diào)試安全等安全設(shè)計(jì)的內(nèi)在挑戰(zhàn)功能安全設(shè)計(jì)系統(tǒng)架構(gòu)功能安全設(shè)計(jì)系統(tǒng)架構(gòu)autosar功能安全設(shè)計(jì)系統(tǒng)架構(gòu)AUTOSAR典型的SecOCAUTOSAR典型的SecOC通信架構(gòu)功能安全I(xiàn)C設(shè)計(jì)系統(tǒng)架構(gòu)集成和獨(dú)立的電壓監(jiān)控電路可確保符合ISO26262標(biāo)準(zhǔn)高達(dá)ASILD級別的功能安全性用作標(biāo)準(zhǔn)ASILB設(shè)備或非安全設(shè)備集成和獨(dú)立的電壓監(jiān)控電路可確保符合ISO26262標(biāo)準(zhǔn)高達(dá)ASILD級別的功能安全性用作標(biāo)準(zhǔn)ASILB設(shè)備或非安全設(shè)備以以太網(wǎng)功能安全芯片TrustzoneTrustzoneTrustzoneTrustzone?非安全世界HLOS(HighLevelOS)?安全世界QSEE(QualcommionEnvironmentTrustzoneTrustzoneede微信號：yanPUCPUnonsecureELEL收到一個(gè)non-secureEL 地址空間，其他安全分區(qū)無法訪問此空間，是一個(gè)沙箱環(huán)境。(3)使用SecureEL2安全分區(qū)來實(shí)現(xiàn)安全世界的虛擬機(jī)，安全分區(qū)管理器：AUTOSAR信息安全TrustzoneTrustzoneTrustzoneTrustzoneTrustzoneTrustzoneTrustzoneTrustzoneTrustzoneTrustzoneOTA(ENCRYPTED)微信號：yan信號：yan片安全背景及案例CONTENTS芯片安全背景及案例CONTENTS算法對稱算法加密模式碼算法 對稱算法概述加密：Y=Enc(X，K)對稱算法概述常見對稱算法：·AES(AdvancedEncryptionStandard)·DES/TDES(DataEncryptionStandard)·SM4·ZUC·Chacha20對稱算法概述AES(最廣泛使用的對稱算法)·加解密的SBOX不同·加解密使用的輪密鑰的順序不同CONTENTS 片安全背景介紹算法對稱算法加密模式對稱算法加密模式碼算法分組密碼操作模式·ECB模式ECB模式的缺陷過ECB模式處理的信息確實(shí)會對每個(gè)像素塊進(jìn)行加密，但是由于有大片的白色背景(相同的模塊)，導(dǎo)致還是可以微信號：yanBC模式CBC為解CBC于下類推，這樣一種前后相關(guān)的相關(guān)的數(shù)據(jù)結(jié)構(gòu)，不會出現(xiàn)常見的對稱算法加密模式·ECB(ElrctronicCodeBookmode)·CBC(CipherBlockChainingmode)CTR(CounTeRmode)·GCM(Galois/CounterMode)·XTS(XEX-basedTweaked-codebookmodewithciphertextStealing)數(shù)據(jù)存儲碼算法的一個(gè)常見應(yīng)用場景---數(shù)據(jù)存儲加密Android7.0及更高版本支持文件級加密(FBE)。采用文件級加密時(shí)，可以使用不同的密鑰對不同的中的加密性能必須要在使用AESXTS時(shí)至少達(dá)到數(shù)據(jù)存儲的常用模式-XTS·NISTSP800-38E·無需IV·i為sectornumber·支持隨機(jī)訪問·如有需要，可并行處理網(wǎng)絡(luò)通信對稱密碼算法的另一個(gè)常見應(yīng)用場景---網(wǎng)絡(luò)通信SSL/TLS(SecureSocketLayer安全套接層)是基于TLS通信中數(shù)據(jù)都會采用對稱密碼算法進(jìn)行加密，密種類在握手階段進(jìn)行確認(rèn)TLSAESGCMSHA為TLSv1.3的必選算法數(shù)據(jù)存儲的常用模式-XTS·NISTSP800-38D·既可以對數(shù)據(jù)加密，也可以用于提供校驗(yàn)值(AuthTag)·處理速度可以比CBC快，因?yàn)榧咏饷懿啃刑幚?。芯片安全背景及案例CONTENTS芯片安全背景及案例CONTENTS算法對稱算法加密模式碼算法 公鑰密碼概述·公鑰密碼技術(shù)是20世紀(jì)最偉大的思想之一，因?yàn)樗淖兞嗣荑€分發(fā)的方式并且名和身份認(rèn)證服務(wù)?！?977年提出的RSA成為以后使用最廣泛的一種非對稱密碼算法。RSA算法作者的名字首字母。PKCS準(zhǔn)來說明RSA的使用規(guī)范。2000年RSA專利到期(當(dāng)ECC未到期)?！と缃瘢挥卸痰腞SA密鑰才可能被強(qiáng)力方式解破。到2019年為止，還沒有任何RSA算法概述·主要的運(yùn)算量都集中在大數(shù)模冪橢圓曲線密碼·1985年由NealKoblitz和VictorMiller分別獨(dú)立提出?！び騅上的橢圓曲線E有下述方程定義：·有兩種運(yùn)算法則：倍點(diǎn)和點(diǎn)加。橢圓曲線密碼概述不同公鑰算法安全級別對比微信號：yan對稱算法應(yīng)用·簽名、驗(yàn)簽·密鑰協(xié)商雙方協(xié)商出一個(gè)共同的密鑰；·加密、解密非對稱密碼算法常見應(yīng)用-網(wǎng)絡(luò)認(rèn)證·客戶端需要驗(yàn)證服務(wù)端的身份或者服務(wù)端，在雙方驗(yàn)證完身份后，鑰。·在握手階段需要進(jìn)行驗(yàn)簽、密鑰交換操作。非對稱密碼算法常見應(yīng)用-安全啟動·目前越來越多的設(shè)備使用了安全啟動來保。非對稱密碼算法新興應(yīng)用-V2X·頻繁對周圍設(shè)備