国六国四车载设备T-BOX与车联网数据安全应用概述76
AEC-Q100车规级安全:车载设备TBOX与车联网数据安全应用概述 随着车联网的普及,车辆通讯安全越来越受到了政府、车厂的关注。国家政策也在大力推广和制定车辆安全的标准化,在制造强国建设领导小组下建立车联网产业发展专项委员会,工信部牵头,联合公安部、交通部、发展改革委等20个部门,共同解决车联网发展面临的安全问题。 本文我们将为大家介绍汽车T-BOX终端应用安全认证与T-BOX车联网安全通讯的解决方案。 一、T-BOX安全认证 (一)T-BOX的安全需求: T-BOX的安全需求大概可以分为:身份认证、通讯加密、固件保护、密钥保管、安全启动、OAT安全更新六大类。 (二)T-BOX系统设计安全框图 使用SE-G3加密芯片与T-BOX MCU通过I2C进行通讯,可以实现以上六种安全需求,符合加密芯片符合车规AEC-Q100认证,可适用于汽车前装系统。 (三)SE-G3车规级加密芯片参数 1)安全存储公、私密钥,及证书 √ 解决密钥安全保管问题 2)支持对称&非对称性算法, √ 如ECC, SM2, SM4, AES128, SHA256 √ 硬件加速算法,减轻MCU工作负荷 3)身份认证&通讯加密 √ 通过PUF机制及加密算法,支持认证加密体系 √ 支持M2M认证,TLS协议,PKI体系等 二、车联网数据安全解决方案 (一)车联网通讯数据安全需求: ①、终端安全内容:访问控制、安全启动、边界保护、身份认证、硬件加密、芯片防护、应用加密、通信隔离、远程升级、异常检测 ②、管端安全内容:访问控制、安全启动、流量监测、通信加密、VPN ③、云端安全内容:入侵防范、入侵检测、虚拟化安全、访问控制、安全审计、身份认证、WAF等 ④、数据安全内容:数据隔离、数据脱敏、数据加密、访问控制、安全升级等 (二)车联网安全系统框图: (三)安全方案优势: ※ 独特的密钥生成机制 Ø 设备密钥真随机生成,内置多种算法加密引擎; ※ 安全的密钥存储机制 Ø 私钥不可读,私钥不泄露,保证PKI认证可靠性; ※ 成熟的应用方案 Ø 通过众多终端平台验证并已量产; ※ 符合车规级认证 Ø 已通过AEC-Q100认证,满足前装行业要求 ※ 提供完整的解决方案 Ø 大量的终端应用经验,为客户提供最优方案 ※ 高性价比方案 Ø 缩短开发周期,节省开发投入成本,提供专业完整的加密方案 天浩旭科技专注于物联网、车联网数据安全的解决方案,为客户提供云、管、端通讯的安全保障。目前已在多种汽车终端、汽车前装设备固件保护、物联网网关通讯加密上大量使用,其中包括符合车规认证AEC-Q100的车规级安全芯片。了解更多关于固件保护、OTA安全更新、根信任安全启动、数据加密与设备安全认证的具体流程,欢迎与我们联系。 Next华芯微特高速风筒方案
Article classification:
MCU
|