T-Box和网关的安全该用什么样的加密芯片

T-Box和网关的安全该用什么样的加密芯片

摘要：智能网联时代，保证远程联网节点和信息交换单元的信息安全需要选择一种好的加密工具，复旦微电子推出多种形态的加密工具帮助您快速实现高效稳定的加密方案。

由国家生态环保部和国家市场监督管理总局联合发布的“重型柴油机污染物排放限值及测试方法（中国第六阶段）标准”已于2019-7-1开始实施。标准中明确指出车载终端T-Box 存储，传输的数据应是加密的，应采用非对称加密算法，可使用国密SM2算法或者RSA算法，并且需要采用硬件的方式对私钥进行严格保护。

除此之外传统车载网络只承担了汽车内部的数据交换和信息传输，不与外界网络发生交互，安全系数数较高，针对传统车载网络的安全防护并没有引起大家的关注。然而，随着智能网联汽车时代的到来，传统车载网络也会连接汽车T-box、网关与各ECU，而T-box作为智能汽车的联网设备，拥有较多的外部访问点，网关作为数据交换的中转站，其数据传输和信息验证过程中的安全性和保密性至关重要，在保证数据安全的过程中选择一种合适的加密芯片也就成为大家讨论的热点。

在OTA过程中需要考虑服务器端，车端，以及在通信过程中的车和服务器端的数据安全。在各个端点加入身份认证，在车与云端通信之间的通信进行加密，防止数据在通信过程中被篡改，这样才能保证安全性。

OTA

针对于此复旦微电子基于FM1280安全芯片设计了FMCOS SE安全模块，FMCOS SE安全模块，采用ARM 32 位安全CPU，支持Java。通过FMCOS SE 安全模块可以实现对称及非对称加解密运算、安全存储、身份认证等功能。可以帮助客户更快的进行加密功能的设计。

ChipBlock

特性：

1.通信协议

●ISO/IEC 7816接触接口

●SPI接口

●I2C接口

●GPIO接口

2.安全算法

●对称算法：TDES、AES、SM4

●非对称算法：RSA、SM2、ECC

●HASH算法（SHA-1、SHA-224、SHA-256、SM3）

3.存储器

●用户数据空间：不少于8KB

●擦写次数10万次

●数据保存25年（55℃）

4.安全特性

●真随机数发生器，随机数符合国密随机数检测标准，符合NIST随机数检测标准

●多种安全传感器：电压、频率、温度、光

●存储器数据加密、地址加扰

●金属屏蔽层

●SPA/DPA/DMEA/DFA防护

●安全版图

5.封装形式

●DFN12、SOP8、SOP16

ZLG提供的车载以太网网关方案，采用恩智浦的MPC5748G单片机作为控制器，配合恩智浦SJA1105以太网交换机芯片组成网关控制模块，同时网关控制器也提供了丰富的传统车载网络的接口，网关模块可以轻松的实现传统车载网络的管理，可选用通信模块作为远程信息控制单元将网关与云端互联，实现数据管理、远程控制以及空中升级等功能。