HSM技术精讲(2.2):HSM的两种物理形态——独立保险箱 vs 内置保险箱
2.2 HSM的两种物理形态:独立保险箱 vs 内置保险箱
两种不同的设计思路
上一节我们用"银行保险箱"比喻了HSM。现在,让我们深入一点。
银行保险箱有两种设计方式:
方式一:独立的保险箱库
银行大厅旁边有一个独立的保险箱库房。库房是一个单独的建筑,有自己的入口、监控、安保。客户通过一个服务窗口与库房交互。
方式二:内置的保险箱区
银行大厅内部划分出一个保险箱区域。这个区域和大厅用一道玻璃墙隔开,有自己的安保人员,但和大厅共享同一个建筑。
这两种方式,对应了HSM的两种物理形态:
- 独立安全芯片:一个单独的芯片,通过外部接口(比如SPI/I2C)连接主机
- 片内集成HSM:集成在主芯片内部,形成一个独立的安全域
独立安全芯片:真正的"物理隔离"
独立安全芯片是最经典的HSM形态。
它是一个单独的芯片,有自己:
- CPU:通常是安全专用CPU(如ARM SC300)
- 内存:内部RAM/ROM,存储密钥和中间数据
- 存储:NVM(非易失性存储),持久保存密钥
- 密码引擎:AES、RSA、ECC等算法硬件加速
- 通信接口:SPI、I2C等
架构图:
独立安全芯片架构:
┌─────────────────────────────────────┐
│ 主机系统 │
│ │
│ 主CPU(如ARM Cortex-A53) │
│ ├─ 应用程序 │
│ ├─ 操作系统 │
│ └─ SDK(HSM厂商提供) │
│ │
│ │ │
│ │ SPI/I2C │
│ │ 总线 │
│ ▼ │
└─────────────────────────────────────┘
┌─────────────────────────────────────┐
│ 独立安全芯片(HSM) │
│ │
│ ┌──────────────────────────────┐ │
│ │ 安全CPU │ │
│ │ (ARM 或自定义核) │ │
│ └──────────────────────────────┘ │
│ │ │
│ ▼ │
│ ┌──────────┐ ┌──────────┐ │
│ │ 密码引擎 │ │ 密钥存储 │ │
│ │ AES RSA │ │ NVM │ │
│ │ ECC SM2 │ │ Flash │ │
│ └──────────┘ └──────────┘ │
│ │
│ ┌──────────────────────────────┐ │
│ │ 通信接口 │ │
│ │ SPI I2C │ │
│ └──────────────────────────────┘ │
│ │
│ 物理防护层 │
│ ├─ 防篡改传感器 │
│ ├─ 金属屏蔽层 │
│ └─ 零化机制 │
│ │
└─────────────────────────────────────┘
典型产品:
- 华大电子CIU98_B系列:车规级安全芯片,AEC-Q100认证,SPI/I2C接口,支持国际+国密算法
- NXP SE05x系列:车规级安全芯片,广泛用于车载
- Infineon OPTIGA Trust:工业级安全芯片
- Microchip ATECC608:低成本安全芯片
优点:
- 真正的物理隔离:HSM和主机是两个独立的芯片,物理上完全分开
- 独立供应链:HSM和主机可以来自不同厂商,避免供应链风险集中
- 独立认证:HSM可以单独进行安全认证(如FIPS 140-3)
- 独立升级:HSM固件可以独立升级,不影响主机
- 灵活选型:可以选择不同厂商的HSM,适配不同安全需求
缺点:
- 额外成本:需要两个芯片,PCB面积增加,成本增加
- 通信开销:SPI/I2C通信有延迟,影响性能
- 接口复杂:需要SDK适配,开发工作量增加
- 功耗增加:两个芯片都有功耗
片内集成HSM:逻辑隔离的高效方案
片内集成HSM是另一种设计思路。
它不是独立的芯片,而是集成在主芯片内部的一个"安全域"。主芯片内部划分出一块区域,专门用于安全功能。
架构图:
片内集成HSM架构:
┌─────────────────────────────────────┐
│ 主芯片(如Infineon AURIX) │
│ │
│ ┌──────────────────────────────┐ │
│ │ 主CPU区域 │ │
│ │ (三个TriCore核心) │ │
│ │ │ │
│ │ Core0 ─┐ │ │
│ │ Core1 ─┼─► 运行应用程序 │ │
│ │ Core2 ─┘ │ │
│ │ │ │
│ │ 共享内存 │ │
│ │ 外设接口 │ │
│ │ │ │
│ └──────────────┬───────────────┘ │
│ │ │
│ │ 内部总线 │
│ │ (防火墙隔离) │
│ ▼ │
│ ┌──────────────────────────────┐ │
│ │ HSM安全域 │ │
│ │ │ │
│ │ ┌──────────────────────┐ │ │
│ │ │ 安全CPU │ │ │
│ │ │ (ARM SC300) │ │ │
│ │ └──────────────────────┘ │ │
│ │ │ │ │
│ │ ▼ │ │
│ │ ┌──────────┐ ┌──────────┐ │ │
│ │ │ 密码引擎 │ │ 密钥存储 │ │ │
│ │ └──────────┘ └──────────┘ │ │
│ │ │ │
│ │ 安全防火墙 │ │
│ │ ├─ 内存访问控制 │ │
│ │ ├─ 外设访问控制 │ │
│ │ └─ 代码执行隔离 │ │
│ │ │ │
│ └──────────────────────────────┘ │
│ │
│ ┌──────────────────────────────┐ │
│ │ 物理防护 │ │
│ │ (整芯片级别) │ │
│ └──────────────────────────────┘ │
│ │
└─────────────────────────────────────┘
典型产品:
- Infineon AURIX TC3xx:车规MCU,内置HSM模块
- NXP S32G/S32K:车规处理器,内置HSE(HSM Security Engine)
优点:
- 成本更低:只需要一个芯片,PCB面积减小
- 通信更快:内部总线通信,延迟更低
- 功耗更低:只有一个芯片,功耗更小
- 集成更高:安全域和主域紧密集成,协作更方便
- 开发更简单:厂商提供统一SDK,开发工作量更少
缺点:
- 物理隔离程度较低:主域和HSM共享同一个硅片,物理隔离程度不如独立芯片
- 供应链风险集中:主芯片和HSM来自同一厂商,供应链风险集中
- 认证复杂:整芯片认证,HSM部分认证需要整芯片支持
- 升级风险:HSM固件升级可能影响主芯片
- 灵活性降低:HSM能力由主芯片厂商决定,无法灵活选型
车载场景的两种选择
在车载场景中,两种形态都被使用。
独立安全芯片的应用:
典型的车载独立安全芯片如华大电子CIU98_B系列(通过AEC-Q100 Grade1认证,累计出货超3000万颗)。
应用场景:
- 车载诊断安全:存储诊断访问密钥,为UDS 27服务提供安全能力
- 车辆通信安全:存储V2X通信密钥
- 数据加密:存储数据加密密钥,加密车载敏感数据
为什么选择独立芯片?
- 真正的物理隔离,符合高安全要求
- 可以独立认证,通过国密认证
- 灵活选型,可以适配不同的主MCU
片内集成HSM的应用:
典型的车载片内HSM是Infineon AURIX TC3xx的HSM模块。
应用场景:
- 安全启动:HSM验证固件签名,确保启动链可信
- 运行时安全:HSM提供密钥保护,运行时密码服务
- 调试安全:HSM控制调试接口访问
为什么选择片内HSM?
- 成本更低,适合量产车型
- 集成度高,与主MCU协作方便
- 功耗更低,适合电池供电场景
两种形态的对比:
| 特性 | 独立安全芯片 | 片内集成HSM |
|---|---|---|
| 物理隔离 | 完全隔离(两个芯片) | 逻辑隔离(共享硅片) |
| 安全等级 | 更高 | 较高 |
| 成本 | 较高(两芯片) | 较低(一芯片) |
| 通信延迟 | 较高(SPI/I2C) | 较低(内部总线) |
| 功耗 | 较高 | 较低 |
| 开发复杂度 | 较高(SDK适配) | 较低(统一SDK) |
| 认证复杂度 | 较低(独立认证) | 较高(整芯片认证) |
| 灵活性 | 高(可选厂商) | 低(绑定主芯片) |
| 典型应用 | 高安全场景、后装 | 量产车型、安全启动 |
一个类比:独立保险箱库 vs 内置保险箱区
让我们回到银行的比喻。
独立安全芯片 = 独立的保险箱库
银行大厅旁边有一个独立的保险箱库房。库房有自己的建筑、入口、监控、安保。
客户从大厅通过一个服务窗口进入库房。
如果大厅被入侵了(root权限攻击),库房仍然安全。因为库房是独立的建筑,入侵大厅的人无法进入库房。
片内集成HSM = 内置的保险箱区
银行大厅内部划分出一个保险箱区域。这个区域和大厅用一道玻璃墙隔开,有自己的安保人员。
客户从大厅通过一道门进入保险箱区。
如果大厅被入侵了,保险箱区的玻璃墙仍然提供保护。但因为保险箱区和大厅共享同一个建筑,入侵者可能找到绕过玻璃墙的方法(比如通过通风管道)。
这就是"物理隔离"和"逻辑隔离"的差异:
- 物理隔离:两栋独立的建筑,安全边界更坚固
- 逻辑隔离:同一建筑内的分区,安全边界相对脆弱
本篇小结
今天我们分析了HSM的两种物理形态。
独立安全芯片:
- 真正的物理隔离,两个独立芯片
- 安全等级更高,可以独立认证
- 成本较高,开发较复杂
- 适合高安全场景、后装场景
片内集成HSM:
- 逻辑隔离,共享硅片
- 成本较低,开发较简单
- 功耗较低,通信更快
- 适合量产车型、安全启动
车载场景中,两种形态都有应用。独立芯片用于高安全场景(如诊断安全、通信安全),片内HSM用于量产场景(如安全启动)。
下一节,我们将看看HSM的标准生态——PKCS#11、FIPS 140-3、EVITA等标准如何定义HSM的世界。
【下集预告】
HSM有很多标准。
PKCS#11定义了"怎么用"——应用接口标准。
FIPS 140-3定义了"怎么造"——安全认证标准。
EVITA定义了"怎么装"——车载架构标准。
这些标准形成一个"工"字形结构。
下一节,标准生态全景。
📚 本文内容摘自本人的开源书《HSM技术书 - 从思想实验到安全基石》
一本从思想实验到安全基石的HSM技术书——深度解析PKCS#11标准与车载硬件安全模块的实战指南。
🔗 在线阅读/下载:hsm-book
git clone https://github.com/Lularible/hsm-book.git
浙公网安备 33010602011771号