握奇公司本着为每个信息处理设备打造可信计算环境的愿景,针对智能网联汽车的信息安全需求,开发出面向车联网的“端” 、“管”、 “云”全方位的安全解决方案。基于可信安全根(eSE)和可信执行环境(TEE)构建车联网的安全体系,在安全启动、安全升级、身份认证、安全通信、安全存储、安全监控、密钥管理等方面做到很好的支撑 ,做到易用性和安全性的最佳配置 ,提供客户最佳的安全解决方案。

• 基于PKI、CA中心和证书体系

• 实现各项安全功能

• eSE安全模块为EAL5+认证的车规级芯片

• 保证证书和私钥存储环境的安全性

• WatchTrust TEE通过GP组织符合性认证,提供应用可信的运行环境

• 保证车联网设备的固件安全,在设备启动和更新时校验其完整有效

• 在联网通讯时,可进行身份认证和建立安全链路。

• 设备端提供符合OpenSSL接口的相关中间件,屏蔽底层实现,方便客户应用开发

• 云端可提供基础安全服务平台,如:访问控制网关、KMS、TSM、TAM和CA中心等

• 全面专业的定制开发能力,协助客户定制专用方案

• 可协助客户建立eSE的个人化生产能力


实现:

• 安全启动 (Secure Boot )

• 安全显示(TUI):提供安全输入输出功能 ,保证应用界面和键盘操作不**控 ,例如实现开车门、开灯光、开空调、车辆启动等操作可信。

• CAN总线控制

• 安全存储 (Secure filesystem )

• 安全加解密引擎:支持多算法API,如: 安全网络协议 ,网络传输、FOTA签名验证等.

• 提供全面管理安全域(SD)和可信应用(TA)的功能