硬件安全模块- HSM

一、什么是硬件安全模块

二、HSM是如何工作的

三、HSM的应用

公钥基础设施（Public Key Infrastructure - PKI）

卡支付系统（Card Payment HSM）

安全套接字协议（Secure Sockets Layer - SSL）

车载电子控制单元（Electronic Control Unit - ECU）

一、什么是硬件安全模块

硬件安全模块 - Hardware security module (HSM) , 通常我们将其解释为一种可用于对密钥进行安全管理/存储，且可提供密码计算操作的硬件设备，该模块一般通过扩展或外部设备的形式连接到主设备。HSM是一个可防篡改和入侵的硬件，用来保护存储密钥，同时允许授权用户使用，系统中充当信任锚（Trust anchor）的角色。

HSM通常作为公共基础设施（Public Key Infrastructure - PKI）或网上银行等关键基础设施的一部分，一般多个HSM 同时使用。现在随着车载ECU数量的不断增加、软件日益复杂及对车载网络安全的重视，HSM同样用于汽车零部件的开发以保障其对于通信实时性和降低性能开销。

二、HSM是如何工作的

HSM拥有以安全为中心的操作系统，有受保护的内存，程序代码，数据闪存区，加速器及真随机数生成器（TRNG）。具备受限制的访问权限，并实现了用于操作系统操作和管理的角色分离机制。在其运行时实现系统安全、认证启动或主机监测，主机无法随意访问其密钥。 HSM的功能通常包括以下几点：

- 密钥的存储及管理

- 生成真随机数、对称及非对称密钥等

- 密码计算加速

- 生成签名及签名认证

- 针对多用户权限的完整认证和日志跟踪

保护密钥对于维护安全系统至关重要，HSM对于密钥生命周期管理主要有六个步骤：

- 创建：密钥由HSM或第三方进行创建。

- 备份和存储：制作密钥副本并安全存储，防止丢失泄露。副本可以存储在HSM或其外部，存储私钥必须进行加密。

- 部署：将密钥安置在加密设备中。

- 管理：根据相应标准进行控制监视等。密钥可轮换，在现有密钥过期时，可部署新的密钥。

- 归档：将过期密钥进行存储，以便后期使用

- 处理：密钥可在确定不适用的情况下，进行永久销毁。

三、HSM的应用

公钥基础设施（Public Key Infrastructure - PKI）

在PKI场景中，证书机构（Certification Authority - CA）可以使用HSM 生成，存储和处理非对称密钥。在CA HSM 中，设备必须具备的基本功能为：

- 逻辑和物理高级保护

- 多部分用户授权方案

- 完整的审核和日志跟踪

- 安全密钥备份

卡支付系统（Card Payment HSM）

卡支付系统HSM 属于交易和支付专用HSM，支持处理交易和遵守行业标准所需的通用功能，比CA HSM更轻量，不具备标准API 。设备必须具备的功能为：

- 验证用户输入的PIN 及发卡机构PIN匹配（PIN matching）

- 通过校验安全码或设备终端（ATM/POS）共同执行基于EMV的主机处理组件验证卡交易

- 支持crypto-API

- 重新加密PIN，发送至授权主机

- 安全密钥管理

- 支持设备终端（ATM\POS）网络管理协议

- 支持设备间密钥或数据交换API

- 生成及打印新的PIN密码卡

- 生成磁条卡（PVV\CVV）数据

- 生成卡密钥集，支持智能卡的个性化过程

安全套接字协议（Secure Sockets Layer - SSL）

需要使用HTTPS（SSL/TLS）的性能敏感应用（对性能有严格要求的应用程序），通过使用带SSL 加速功能的HSM ，将RSA操作从主机移到HSM中，从而提升效率。HSM每秒可执行1-10000个1024RSA计算，现由于密钥长度不断增加导致速度下降，HSM开始支持椭圆曲线密码（Elliptic curve cryptography - ECC）,专用HSM设备可达到每秒20000次操作。

车载电子控制单元（Electronic Control Unit - ECU）

EVITA(E-safety Vehicle Intrustion Protected Applications )项目定义了可用于汽车网络信息安全领域的HSM相关规范，针对不同的硬件能力将其分为Full、Medium和Light HSM 。该规范基于SHE（Secure Hardware Extension），当前很多针对汽车行业的微处理器支持这个规范。

从上图中我们可以简单总结EVITA HSM 配置为：

- Full：支持增强验证（如通过RSA/ECC等）

支持复杂的分组密码/块密码

高性能

- Medium： E2E通信安全

- Small: 关键传感器/执行器安全

简单的分组密码/块密码

低成本模块

EVITA建议HSM集成在ECU 微控制芯片上，充当安全平台角色，一般由两个部分组成

- 逻辑部分（ROM/RAM/运算单元）

- 密码部分（硬件加速器）

在车载ECU HSM中，当前比较典型和广泛应用的例子就是英飞凌AURIX芯片，该系列芯片集成了HSM ，将在另一篇文章中详细描述。

除硬件部分，HSM还应有相应固件及驱动，在汽车电子中广泛用到的AUTOSAR也提供了接口。

上图展示了与安全相关的架构，从其中我们可以看出，CSM是其分层设计的起点，是第一接口，CSM 通过Hardware Abstraction中 Crypto Interface（CRYIF）访问Crypto Drivers，整个过程为Crypto Stack。通过框架的最底层，进行相关部件（如HSM）的访问，实现加解密操作。