车联网之低配置安全存储SHE

车联网之低配置安全存储 -- SHE

SHE是Secure Hardware Extension的缩写，在车联网中，它被应用在车端ECU中，负责安全存储与安全计算。SHE是HIS（由Audi、BMW、Porsche、Volkswagen形成的组织）制定的标准，中文意思是“安全硬件扩展”，是对任何给定微控制器的片上扩展。它旨在将对加密密钥的控制从软件域移到硬件域，从而保护这些密钥免受软件攻击。但并不是要取代高度安全的解决方案，如TPM芯片或智能卡等。

SHE的逻辑结构如下图所示：

图1：SHE内部逻辑结构

从图1可以看出ECU中，有一块单独的 Secure Zone。Secure Zone里面是SHE模块。

SHE包括Control Logic、AES、Memory、PRNG。SHE模块仅与CPU通讯。同时，SHE必须被实现为微控制器的片上外围设备。除了上图中明确指定的连接之外，SHE不能有任何其他连接。如果必须包括额外的资源以确保芯片制造过程中的正常功能，则所有端口都要求在物理上停用（如可以通过外部引脚访问）。

SHE可以通过多种方式连接到CPU，如：通过专用接口或内部外围总线，互连必须以其他外设或外部实体不能修改CPU和SHE之间传输的数据的方式实现。SHE不需要在特殊工艺中制造以提高安全性，也不需要采取任何措施来增强系统抵御物理攻击，如：蚀刻芯片外壳打开、差分功率分析、错误注入攻击等。

SHE设计的主要目标是：

o保护加密密钥免受软件攻击

o提供可认证的可信软件环境

o让安全性只依赖于底层算法的强度和密钥的机密性

o允许分布式密钥所有权

o保持灵活性高，成本低

SHE详细的逻辑结构如下图所示：

图2：SHE的详细逻辑结构

通过图2可以看出，SHE基本由三个构建块组成：一个存储区来保存加密密钥和附加相应信息、分组密码（AES）的实现和控制逻辑将这些部件连接到微控制器的CPU上，同时SHE提供一套指令集，通过这些指令完成相关的操作。如：指令CMD_ENC_CBC就是完成对称加密操作的。

SHE主要提供以下功能：

o支持对称算法，AES-128(ECB、CBC)

o CMAC的生成、验证

o数据压缩

o根密钥安全存储

o安全引导加载程序

o防止重放攻击

SHE也有它的局限性：不能保护软件应用程序、不支持非对称算法、同时只能有一个进程访问，即：不支持并发。

为什么SHE叫低配置安全存储呢？

主要是与HSM（hardware security module是一种用于保护和管理强认证系统所使用的密钥，并同时提供相关密码学操作的计算机硬件设备）比较的结论。

HSM按安全级别分三个等级：Full、Medium、Light，SHE处在Full > Medium > SHE > Light位置，所以说SHE属于低配置的安全存储范畴，作者认为车内ECU可以根据ECU负责业务的安全性、重要性来判断是否选择采用带SHE的ECU，像电控自动变速器、主动悬架系统都是可以采用带SHE的ECU，完全够用，同时安全性有了硬件级别的保护、成本也得到了很好的控制。

注，HSM三个级别说明如下：

•Full level：用于V2X或者中央网关，采用高速非对称加密；

•Medium Level：用于ECU之间，采用低速非对称加密、高速对称加密，适用于动态通信；

•Light Level：用于sensor、actuator，采用对称加密，适用于静态通信；

以上是车联网众多节点中的车端，车上ECU带低配置安全存储---SHE的介绍