首页 > 汽车技术 > 正文

安全存储- 芯驰半导体

2023-02-03 19:55:45·  来源:汽车测试网  
 
背景描述随着车联网的广泛普及,对于车联网类型的嵌入式系统划定安全优先顺序的需求日益迫切。确保安全的启动过程是保护任何嵌入式系统的首要步骤,也是在应用中预防恶意软件壁垒的必要部分。在电动化、智能化、网联化的趋势下,汽车安全存储越来越重要,安全

背景描述

随着车联网的广泛普及,对于车联网类型的嵌入式系统划定安全优先顺序的需求日益迫切。确保安全的启动过程是保护任何嵌入式系统的首要步骤,也是在应用中预防恶意软件壁垒的必要部分。在电动化、智能化、网联化的趋势下,汽车安全存储越来越重要,安全存储,顾名思义提供更高信息安全等级的应用存储数据。保护数据不泄露,最安全的方式是安装数据加密系统;保护数据不丢失,最安全的方式是采用分类存储,网络硬盘、移动硬盘、光盘刻录、云存储等存储方式。国家不断出台关于信息安全的相关规定,说明信息安全如今越发受到国家重视。在数据记录存储方面,近期由全国汽车标准化技术委员会智能网联汽车分会,组织起草关于智能驾驶数据记录的相关标准规范要求,该项标准为我国关于自动驾驶数据存储的强制性国家标准,将为汽车数据安全存储等多项要求提供规范。下面以芯驰安全存储为实施例说明汽车芯片在安全存储的实现概要。

实现概要

芯驰安全存储,系统框图如下:

图片

图7.7-1 芯驰安全存储系统框图从系统框架可以看到,对上层不同域的应用,芯驰安全存储框架提供了 slimfs 和 Secure storage 两种接口。两种接口的基本介绍:

  1. SlimFS 是轻量级的文件系统,存储在 RPMB 中,可以用于存储全局属性信息,防止被篡改。RPMB 是 Replay Protected Memory Block( 重放保护内存块 ) 的简称,是 eMMC 中的一个具有安全特性的分区。此功能使设备能够将数据存储在经过身份验证并防止重放攻击的小型特定区域 ( 通常是 4M Bytes) 中。

  2. Secure Storage Service 只在大型系统中(如 Linux、Android 等)提供加密存储服务,加密后的文件信息,可以根据安全等级要求选择存储在普通 eMMC 分区和 RPMB 上。安全存储服务提供加密和防篡改存储,保障应用程序的安全。所有修改文件系统状态的操作都是事务性的,文件可以通过名称 ( 名称关联到应用程序 ),打开创建或者删除。打开文件支持读、写、get-size 和 set-size 操作,目前还不支持稀疏文件、权限、配额或目录操作。

安全存储的物理存储位置包括 eMMC 普通分区和 RPMB 分区。安全存储的存储方式包括加密存储, 加密密钥及 RPMB 密钥,只在可信环境使用。整个安全存储方案的重点功能实现:

  1. RPMB 服务;

  2. Secure-Storage Service;

  3. SlimFS。

实现详细(安全存储接口)

  1. SlimFS  作为芯驰私有的轻量级文件系统,主要存储对象是数据量较小的加密信息,版本信息等等, 主要安全需求是防篡改,通过在 RPMB 存储,由控制合法写入实现安全目标。

SlimFS 方便部署在不同的功能域中,以在安全域中的 RTOS 中使用为例,基本流程如下:

  1. 首先是 SlimFS 初始化,完成后提供存储服务。

  2. 应用有读写文件需求时,调用 SlimFS 存储接口 API,读写文件数据。

  3. SlimFS 存储接口 API 执行读写操作,完成 CRC 校验等检查。

  4. SlimFS 存储接口调用 EMMC 的驱动接口,发送 RPMB 的读写 CMD。

  5. 完成 SlimFS 文件的存储。

  6. Secure-Storage Service 是基于 TEE 环境实现的安全存储服务,提供较为强大的文件服务能力, 一般部署在性能强劲的座舱功能域,以 Optee 为例,安全存储系统架构如下图:

图片

图7.7-2 芯驰安全存储系统架构使用 Secure-Storage Service 的基本文件操作流程:当 TA 调用 GP 可信存储 API 提供的写入函数将数据写入持久性对象时,将调用在 TEE 可信存储服务中实现的相应系统调用,而 TEE 可信存储服务又会调用一系列 TEE 文件操作来存储数据。然后,TEE 文件系统将对数据进行加密,并通过一系列 RPC 消息将 REE 文件操作命令和加密数据发送给 TEE 请求方。TEE 请求方将接收消息并将加密数据相应地存储到 Linux 文件系统,读取文件以类似的方式处理。

分享到:
 
反对 0 举报 0 收藏 1 评论 0
沪ICP备11026917号-25