為了汽車軟件提供統(tǒng)一的安全加密 / 解密接口，AUTOSAR 在 4.3 版本推出 Crypto Stack 模塊。Crypto Stack 是 AUTOSAR 架構(gòu)體系中負(fù)責(zé)數(shù)據(jù)加密保護(hù)和密鑰管理的模塊，由 Crypto Service Man- ager, Crypto Interface, Crypto Driver 三個(gè)部分組成，為應(yīng)用程序和系統(tǒng)服務(wù)提供了標(biāo)準(zhǔn)化的密碼服務(wù)接口。密碼服務(wù)可以是哈希計(jì)算，非對(duì)稱簽名驗(yàn)證，對(duì)稱加密等。其主要應(yīng)用于 ECU 通信加密、Securi- ty Access 流程保護(hù)和 KEY 的管理等使用場(chǎng)景。CSM(Crypto Service Manager）是加密服務(wù)管理器，位于 AUTOSAR 的 SYS 模塊最高層的服務(wù)層。服務(wù)層是基礎(chǔ)軟件的最高層，它的任務(wù)是為應(yīng)用軟件和基本軟件模塊提供基本服務(wù)，即為應(yīng)用軟件和基 本軟件模塊提供最相關(guān)的功能。CSM 基于一個(gè)依賴于軟件庫(kù)或硬件模塊的加密驅(qū)動(dòng)程序來(lái)提供加密功能的服務(wù)，也可以使用多個(gè)加密驅(qū)動(dòng)程序的混合設(shè)置。CSM 通過 CryIf(Crypto Interface）訪問不同的加密驅(qū)動(dòng)程序。

圖4.1-4 CSM和鄰近模塊的關(guān)系CSM 作為服務(wù)層，為 SWC 或BSW 提供加密操作的接口。CSM 的主要任務(wù)是對(duì)服務(wù)進(jìn)行調(diào)度和排序， 并調(diào)用加密接口（CryIf）進(jìn)行進(jìn)一步操作。CryIf 將請(qǐng)求調(diào)度到加密驅(qū)動(dòng)程序及其靜態(tài)分配給該服務(wù)的加密驅(qū)動(dòng)程序?qū)ο?。CSM 使用基元（CsmPrimitives，已配置加密算法的實(shí)例）的靜態(tài)配置來(lái)定義加密操作。然后將這樣的基元分配給 Job(Job 是配置過的 CsmJob，指的是密鑰、密碼原語(yǔ)和參考信道），該配置決定進(jìn)一步的屬性，如優(yōu)先級(jí)、異步或同步執(zhí)行以及程序執(zhí)行中應(yīng)使用的密鑰。需要注意的是，密鑰總是位于加密驅(qū)動(dòng)程序本身中，CSM 只使用對(duì)它的引用。密鑰和基元的分離允許加密操作和密鑰管理 API  分離。這使得應(yīng)用程序可以專注于所需的加密操作， 如 MAC 計(jì)算和驗(yàn)證，而密鑰管理器則在配置設(shè)置期間提供密鑰。CSM 的API 大致可以分為兩類：直接 AP（I主要用于密鑰管理）和基于 Job 的AP（I主要用于加密操作）（見下圖）直接 API 與 CryIf 和 Crypto Driver 中的函數(shù)有直接對(duì)應(yīng)關(guān)系，這些函數(shù)只能同步調(diào)用，CSM 將把參數(shù)從應(yīng)用程序直接傳遞給函數(shù)調(diào)用?；?Job 的 API 使用一個(gè) Job 結(jié)構(gòu)，即 Crypto_JobType， 它包含靜態(tài)和動(dòng)態(tài)參數(shù)以及對(duì)結(jié)構(gòu)的引用，為執(zhí)行該 Job 的加密驅(qū)動(dòng)程序提供所有必要的信息，使用Job 的每個(gè)服務(wù)都將使用此結(jié)構(gòu)。服務(wù)的所有必要參數(shù)將由 CSM 打包到結(jié)構(gòu)的元素中，然后調(diào)用 CryIf， 然后調(diào)用配置好的 Crypto Driver。

圖4.1-5 CSM、CryIf和Crypto的Job API和直接API調(diào)用樹Job 可以同步運(yùn)行，也可以異步運(yùn)行，這取決于靜態(tài)配置。加密服務(wù)信息、加密算法族和模式的參數(shù)決定了加密驅(qū)動(dòng)程序中要執(zhí)行的確切的加密算法。CryIf（Crypto Interface）是加密接口模塊，位于 BSW（Basic SoftWare）的抽象層。CryIf 模塊提供了唯一的接口來(lái)管理不同的加密硬件和軟件解決方案，如 HSM、SHE 或基于軟件的 CDD。

圖4.1-6 AUTOSAR Layered View with Crypto-InterfaceCryDrv 有如下兩種實(shí)現(xiàn)方式：

1. Crypto（HW based）：硬件加密模塊的驅(qū)動(dòng)程序，用于控制 HSM（Hardware Security Module） 或 SHE（Security Hardware Extensions），和具體芯片有關(guān)。

2. Crypto（SW based）：基于軟件的 CDDs（Complex Device Drivers） 實(shí)現(xiàn)的加密算法， 如AES-128 等算法。

基于以上兩種不同的實(shí)現(xiàn)方式，CryIf 模塊提供了唯一的接口來(lái)管理不同的加密硬件和軟件解決方案。因此，基于 CryIf 維護(hù)的映射方案，CSM 模塊可以使用多個(gè)底層的Crypto HW 以及 Crypto SW 解決方案。此外，CryIf 還確保了對(duì)加密服務(wù)的并發(fā)訪問，從而能夠同時(shí)處理多個(gè)加密任務(wù)。與 CP AUTOSAR 不同，AUTOSAR 自適應(yīng)平臺(tái)支持用于通用加密操作和安全密鑰管理的 API。該API 支持在運(yùn)行時(shí)動(dòng)態(tài)生成密鑰和加密作業(yè)，以及對(duì)數(shù)據(jù)流進(jìn)行操作。API 實(shí)現(xiàn)可以引用一個(gè)中央單元（加密服務(wù)管理器）來(lái)實(shí)現(xiàn)平臺(tái)級(jí)任務(wù)，例如跨應(yīng)用程序一致地進(jìn)行訪問控制和證書存儲(chǔ)。該實(shí)現(xiàn)還可以使用加密服務(wù)管理器來(lái)協(xié)調(diào)功能到加密驅(qū)動(dòng)程序的卸載，例如硬件安全模塊（HSM）。為了在潛在的應(yīng)用程序受損的情況下支持密鑰的安全遠(yuǎn)程管理，Crypto Stack 集成了密鑰管理體系結(jié)構(gòu)，其中密鑰和相關(guān)數(shù)據(jù)以端到端的保護(hù)形式進(jìn)行管理。密鑰可以基于現(xiàn)有的供應(yīng)密鑰以受信任的方式引入系統(tǒng)，也可以通過本地密鑰生成以不受信任的方式引入系統(tǒng)。