15 加密

AUTOSAR Adaptive平台支持通用加密操作和安全密钥管理。API支持动态密钥生成和运行期间的加密工作以及对数据流进行操作。为了降低存储需求，密钥可以存储在加密后端内部，也可以存储在外部并根据需要导入。

API的设计支持在单独的组件中安全敏感操作的封装和决定，比如硬件安全模块（HSM）。可以通过限制特定用法的密钥(例如，仅解密)，或者根据IAM的报告限制单个应用程序的密钥可用性，来提供对密钥和密钥使用的额外保护。

根据应用程序的支持，当处理加密协议比如TLS和SecOC的时候，API也可以用来保护会话密钥和中间隐私。

安全架构

虽然AUTOSAR AP只定义向应用程序公开的高级加密堆栈API，但是该API在定义时考虑了安全体系结构，设计该体系结构是为了满足上述安全性和功能需求。

图15-1描述了通用的架构。在最高层，AUTOSAR AP，以及本地和混合应用程序，链接到AUTOSAR AP加密堆栈API。API实现可以引用一个中央单元(加密服务管理器)来实现平台级的任务，比如跨应用程序的访问控制和证书存储。这个实现也可以使用加密服务管理器来协调加密驱动的负载转移功能，比如硬件安全模块（HSM）。事实上，加密栈API的卸载转移功能，这种方式是一种典型的实现方式：为了加速加密操作和保护托管密钥免受恶意应用程序的攻击，加密驱动可能实现密钥管理和加密功能。

为了实现这个层级的安全架构，Crypto Stack API不仅执行批量加密操作，还为以下功能提供了本地支持:

（1）使用加密密钥或密钥句柄进行操作

（2）安全管理密钥，以防可能有些程序不合格

（3）限制应用程序对密钥的访问并允许对密钥进行操作

密钥管理架构

为了支持密钥的安全远程管理，尽管存在潜在的应用程序危害，Crypto Stack继承了一个密钥管理架构，以端到端的保护方式来管理密钥和相关数据。密钥可以基于现有的配置密钥以受信任的方式引入系统，也可以通过本地密钥生成以不受信任的方式引入系统。假设有适当安全的加密后端/驱动程序，应用程序不能修改密钥，除了能通过定义良好的、经过授权的请求(如密钥更新或撤销)来修改密钥。

API扩展备注

需要引入新的或修改的权限/策略验证逻辑的重要新用法和交互应该绑定到相应的新密钥使用策略标志。例如：通过添加相应的新密钥使用策略并在涉及这些新密钥的所有密钥管理操作中强制执行新逻辑，可以引入具有不同所有权/权限检查的备用密钥。