本公开提供了“共享硬件安全模块”。一种系统包括多个电子控制单元(ECU)和共享高安全模块(sHSM),所述sHSM与所述多个ECU分开并通过一个或多个专用网络连接到所述多个ECU。所述ECU中的至少一个通过所述多个专用网络中的至少一个认证与所述sHSM的会话并在所认证的会话期间请求服务。所述服务包括对消息的编码、解码或认证,所述消息被指定为将由所述至少一个ECU处理并且包括在用于进行服务的所述请求中。所述sHSM接收所述消息,使用所述sHSM上的能力来执行对所述消息的所请求的服务,并向指定的控制器局域网总线发布所述消息的经服务版本。版本。版本。
【技术实现步骤摘要】
共享硬件安全模块
[0001]说明性实施例总体上涉及用于共享硬件安全模块的方法和设备。
技术介绍
[0002]近年来,车载模块的安全要求不断提高,以保持先进的车辆技术安全和免受入侵。参与原始设备制造商(OEM)的安全策略的电子控制单元(ECU)可能需要支持用于基于控制器局域网(CAN)的消息认证、基于以太网的加密(例如,MACsec、IPsec、TLS)的各种安全算法或保护其他有线或无线网络通信。通常,给定ECU所包括的车载硬件安全模块(HSM)用于满足这些安全要求。
[0003]虽然这可能是当前有效的解决方案,但预计在未来几代中车载通信的数据速率将增加多个数量级。为了使ECU在这种程度上支持安全性,其车载硬件安全模块(HSM)的能力可能需要相当高。
[0004]HSM是用于ECU的昂贵硬件扩展。对安全通信的需求增加和严格的安全定时要求可能需要嵌入ECU内部的HSM的附加安全加速器。由于例如价格约束、增加的芯片裸片尺寸要求、增加的功率要求和封装限制,升级车辆中的每个ECU的片上HSM或可信平台模块可能是困难的(如果不是不可能的话)。另一方面,车辆中的许多ECU可能无法在不增加每个模块的价格的情况下满足某些增加水平的高安全性
‘
性能
’
要求,并且可能在可升级性方面受到上述其他因素等的明确限制。也就是说,即使不考虑价格,其他约束也可能最终被证明是对持续升级ECU HSM的能力的不可克服的约束。
技术实现思路
[0005]在第一说明性实施例中,一种系统包括多个电子控制单元(ECU)和共享高安全模块(sHSM),所述sHSM与所述多个ECU分开并通过一个或多个专用网络连接到所述多个ECU。ECU中的至少一个被配置为通过所述多个专用网络中的至少一个来认证与sHSM的会话,并且在所认证的会话期间请求对消息的服务并且所述服务至少包括对所述消息的编码、解码或认证,所述消息被指定为将由所述至少一个ECU处理并且包括在用于进行服务的所述请求中。所述sHSM被配置为接收所述消息,使用sHSM上的能力来执行对所述消息的所请求的服务,并向指定的控制器局域网总线发布所述消息的经服务版本。
[0006]在第二说明性实施例中,一种系统包括多个电子控制单元(ECU)和共享高安全模块(sHSM),所述sHSM通过一个或多个专用网络连接到所述多个ECU。ECU中的至少一个被配置为通过所述多个专用网络中的至少一个来认证与sHSM的会话,并且在所认证的会话期间请求对消息的服务并且所述服务至少包括对所述消息的编码、解码或认证,所述消息被指定为将由所述至少一个ECU处理并且包括在用于进行服务的所述请求中。所述sHSM被配置为接收所述消息,使用sHSM上的能力来执行对所述消息的所请求的服务,并向指定的控制器局域网总线发布所述消息的经服务版本。
[0007]在第三说明性实施例中,一种系统包括多个电子控制单元(ECU)和共享高安全模
块(sHSM),所述sHSM通过一个或多个专用网络连接到所述多个ECU。ECU中的至少一个被配置为通过所述多个专用网络中的至少一个来认证与sHSM的会话,并且在所认证的会话期间请求对消息的服务并且所述服务至少包括对所述消息的编码、解码或认证,所述消息被指定为将由所述至少一个ECU处理并且包括在用于进行服务的所述请求中。所述sHSM被配置为接收所述消息,使用sHSM上的能力来执行对所述消息的所请求的服务,并将所述消息的经服务版本发送回到所述至少一个ECU。
附图说明
[0008]图1示出了说明性sHSM架构;
[0009]图2示出了说明性sHSM通信协议;
[0010]图3示出了说明性参与ECU;并且
[0011]图4示出了说明性sHSM。
具体实施方式
[0012]本文描述了本公开的实施例。然而,应理解,所公开的实施例仅仅是示例并且其他实施例可采用各种形式和替代形式。附图不一定按比例绘制;一些特征可被放大或最小化以示出特定部件的细节。因此,本文公开的具体结构细节和功能细节并不解释为限制性,而仅解释为用于教导本领域技术人员以各种方式采用本专利技术的代表性基础。如本领域普通技术人员将理解,参考附图中的任何一个示出和描述的各种特征可与一个或多个其他附图中示出的特征组合以产生未明确地示出或描述的实施例。示出的特征的组合提供用于典型应用的代表性实施例。然而,对于特定的应用或实现方式,可能期望与本公开的教示一致的对特征的各种组合和修改。
[0013]除了使示例性过程由位于车辆中的车辆计算系统执行之外,在某些实施例中,所述示例性过程还可由与车辆计算系统进行通信的计算系统来执行。此种系统可包括但不限于无线装置(例如但不限于移动电话)或通过无线装置连接的远程计算系统(例如但不限于服务器)。此类系统可统称为车辆相关联计算系统(VACS)。在某些实施例中,VACS的特定部件可以根据系统的特定实现方式来执行过程的特定部分。通过举例的方式而非进行限制,如果过程具有与配对的无线装置发送或接收信息的步骤,则很可能无线装置未执行所述过程的所述部分,因为无线装置不会与自己“发送并接收”信息。本领域普通技术人员将理解何时将特定计算系统应用于给定解决方案是不合适的。
[0014]可通过使用单独工作或彼此结合工作并执行存储在各种非暂时性存储介质(诸如但不限于快闪存储器、可编程存储器、硬盘驱动器等)上的指令的一个或多个处理器来促进过程的执行。系统与过程之间的通信可包括使用例如蓝牙、Wi
‑
Fi、蜂窝通信和其他合适的无线和有线通信。
[0015]在本文讨论的说明性实施例中的每一者中,示出了由计算系统执行的过程的示例性非限制性示例。关于每个过程,执行所述过程的计算系统可能为了执行所述过程的有限目的而变得被配置为用于执行所述过程的专用处理器。所有过程不需要完整地执行,并且被理解成是可执行以达成本专利技术的要素的过程类型的示例。可根据需要在示例性过程中添加或移除额外步骤。
[0016]关于在示出说明性过程流程的附图中描述的说明性实施例,应注意,出于执行由这些附图示出的一些或所有示例性方法的目的,可暂时启用通用处理器作为专用处理器。当执行提供执行所述方法的一些或所有步骤的指令的代码时,处理器可暂时改换用途作为专用处理器,直到所述方法完成为止。在另一示例中,在适当的程度上,根据经预配置的处理器起作用的固件可致使处理器充当为执行所述方法或其某一合理变型而提供的专用处理器。
[0017]说明性实施例详述了共享硬件安全模块(sHSM)架构的示例,其中安全性作为服务(SaaS)提供给连接到共享HSM的ECU。该解决方案可以帮助消除对嵌入每个ECU中的
‘
高性能
’
HSM的需要。这可以显著降低每个参与ECU的每个模块的价格。可以选择每个参与的ECU,并且之后可能仅需要非常有限的安全能力,例如,具有单个AES加速器的ECU。
[0018]在该示例性架构中,共享HSM向与其连接的ECU提供广泛的其安本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种系统,其包括:多个电子控制单元(ECU);共享高安全模块(sHSM),所述sHSM与所述多个ECU分开并通过一个或多个专用网络连接到所述多个ECU;其中所述ECU中的至少一个被配置为通过所述多个专用网络中的至少一个:认证与所述sHSM的会话;在所述认证的会话期间请求对消息的服务并且所述服务至少包括对所述消息的编码、解码或认证,所述消息被指定为将由所述至少一个ECU处理并且包括在用于进行服务的所述请求中;其中所述sHSM被配置为:接收所述消息并使用所述sHSM上的能力执行对所述消息的所述请求的服务;以及向指定的控制器局域网总线发布所述消息的经服务版本。2.如权利要求1所述的系统,其中所述至少一个ECU被配置为通过所述至少一个专用网络从所述sHSM请求所述会话,并且其中所述sHSM被配置为通过所述至少一个专用网络将对所述会话的确认发送回到所述ECU。3.如权利要求2所述的系统,其中所述至少一个ECU被配置为通过所述至少一个专用网络并且响应于接收到所述确认而向所述sHSM发送加密质询,并且其中所述sHSM被配置为基于所述加密质询来执行加密计算以产生第一加密计算结果并通过所述至少一个专用网络将所述第一加密计算结果返回到所述至少一个ECU。4.如权利要求3所述的系统,其中所述至少一个ECU被配置为基于所述加密质询来执行第二加密计算以产生第二加密计算结果并将已经从所述sHSM接收的所述第一加密计算结果与所述第二加密计算结果进行比较以认证所述会话。5.如权利要求1所述的系统,其中所述sHSM还被配置为共同认证与所述至少一个ECU的所述会话。6.如权利要求1所述的系统,其中所述sHSM还被配置为将所述消息的所述经服务版本发送回到所述至少一个ECU。7.一种系统,其包括:多个电子控制单元(ECU);共享高安全模块(sHSM),所述sHSM通过一个或多个专用网络连接到所述多个ECU;其中所述ECU中的至少一个被配置为通过所述多个专用网络中的至少一个:认证与所述sHSM的会话;在所述认证的会话期间请求对消息的服务并且所述服务至少包括对所述消息的编码、解码或认证,所述消息被指定为将由所述至少一个ECU处理并且包括在用于进行服务的所述请求中;其中所述sHSM被配置为:接收所述消息并使用所述sHSM上的能力执行对所述消息的所述请求的服务;以及向指定的控制器局域网总线发布所述消...
【专利技术属性】
技术研发人员:V,
申请(专利权)人:福特全球技术公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。