🔐 AUTOSAR BSW 加密与安全通信 30章 · 从入门到实战

📘 风格 · 彩色目录
01
Crypto Stack 概述
Crypto Stack在AUTOSAR架构中的位置、主要模块(Crypto, Crypto Interface, Crypto Driver)介绍、安全通信的应用场景。
02
Crypto Driver 详解
Crypto Driver的职责、同步与异步处理模式、作业(Job)与作业链(Job Chain)的概念、硬件加速与软件回退。
03
Crypto Interface (CryIf) 详解
CryIf的桥接作用、通道(Channel)与通道组(Channel Group)的概念、CryIf的配置与路由逻辑。
04
Crypto Service (Csm) 详解
Csm的职责、密钥管理(Key Management)与密钥槽(Key Slot)、Csm的作业队列与调度机制。
05
密钥管理基础
密钥的生命周期(生成、存储、使用、销毁)、密钥类型(对称、非对称、会话密钥)、密钥存储安全(HSM vs SHE)。
06
密钥管理实现
Crypto Stack中的密钥槽配置、密钥导入与导出流程、密钥派生(Key Derivation)函数的使用。
07
Hash与MAC操作
Hash算法(SHA-256, SHA-384)的配置与使用、MAC算法(CMAC, HMAC)的实现、MAC验证流程。
08
对称加解密
AES算法(ECB, CBC, GCM模式)的配置、加解密作业的创建与执行、GCM模式下的认证加密(AEAD)。
09
非对称加解密
RSA与ECC算法的配置、公钥加密与私钥解密流程、数字信封(Digital Envelope)的实现思路。
10
数字签名与验证
RSA-PSS签名与验证、ECDSA签名与验证、签名作业的配置与错误处理。
11
随机数生成
TRNG与DRBG的概念、Crypto Stack中随机数生成的配置、随机数质量测试(NIST SP 800-22)。
12
安全通信概述
SecOC(Secure On-Board Communication)协议原理、新鲜度值(Freshness Value)与MAC的关系、SecOC在AUTOSAR中的位置。
13
SecOC 配置与实现
SecOC的PDU封装格式、新鲜度值管理(时间戳与计数器)、SecOC的验证与生成流程。
14
IPSec与TLS基础
IPSec与TLS在车载网络中的应用场景、与Crypto Stack的接口关系、证书管理基础。
15
证书管理
X.509证书结构、证书链验证、证书撤销列表(CRL)的处理、Crypto Stack中的证书存储。
16
Crypto Stack 配置工具
Davinci Developer中的Crypto配置、EB tresos中的Crypto配置、配置文件的生成与导入。
17
Crypto Stack 集成与测试
Crypto Stack的集成步骤、单元测试策略、集成测试中的常见问题。
18
Crypto Stack 错误处理
错误码定义(E_OK, E_NOT_OK, E_COM_BUSY等)、错误恢复机制、日志与调试技巧。
19
Crypto Stack 性能优化
硬件加速与软件回退的切换策略、作业链的优化、内存与CPU占用的平衡。
20
Crypto Stack 多核与安全岛
多核环境下的Crypto调度、安全岛(Safety Island)与Crypto的交互、锁机制与原子操作。
21
Crypto Stack 与HSM交互
HSM(硬件安全模块)的驱动配置、HSM与Crypto Driver的接口、HSM的安全启动流程。
22
Crypto Stack 与 SHE 交互
SHE(安全硬件扩展)的驱动配置、SHE与Crypto Driver的接口、SHE的密钥更新机制。
23
Crypto Stack 与诊断模块交互
诊断模块(DCM)对Crypto的调用、安全诊断服务(UDS 0x29, 0x84)、诊断会话中的密钥管理。
24
Crypto Stack 与 NVM 交互
密钥与证书的非易失性存储、NVM与Crypto的同步机制、掉电保护与数据完整性。
25
Crypto Stack 与 COM 交互
COM模块对Crypto的调用、安全PDU的发送与接收、信号级加密的实现。
26
Crypto Stack 与 BSW 调度器
BSW调度器对Crypto任务的管理、任务优先级与时间片、Crypto任务的阻塞与非阻塞模式。
27
Crypto Stack 安全启动
安全启动的流程(Bootloader与App)、Crypto在安全启动中的角色、镜像签名与验证。
28
Crypto Stack 安全刷写
安全刷写(Secure Flash)的流程、刷写过程中的加密与签名、回滚保护机制。
29
Crypto Stack 标准合规性
AUTOSAR Crypto标准(R20-11, R21-11)的差异、FIPS 140-2/3合规要求、ISO 21434对Crypto的要求。
30
Crypto Stack 实战案例
基于实际项目的Crypto Stack配置与调试、常见问题与解决方案、性能调优实战。