干货周记：MIPI的安全，智驾的基建，CSE和CCISE的那些事（二）

接上文。干货周记：MIPI的安全，智驾的基建，CSE和CCISE的那些事（一）（汽车电子27）

咱通过《汽车应用中的MIPI相机安全框架指南》这个“安全紧箍咒”，了解到了CCISE和CSE安全方案。这俩哥们儿一个管“控制”不出错，一个管“图像”要保真，一起把MIPI接口的功能安全和信息安全给撑起来了。

但我要告诉你的是，CSE的潜力远不止于此。虽然它的FSED方案的确很实惠，实现简单、开销低、硬件门槛低，可低成本适配到当前的生态中。但它的SEP方案，更是个狠角色。

安全感拉满的SEP

相对于统一安检的FSED(帧级保护)，SEP则会对每个包裹，都做独立安检。它给火车上的每一个“像素包裹”都换上了特制的、带锁和封条的“安全包装箱”。每个箱子都有自己的独立封条。换句话说，SEP可以做到更严密的行级保护，安全感直接拉满。

值得一提的是，SEP协议内部还又能分为两种不同的“格式：FT1 和FT2。

SEP-FT1：适合流水线式传感器。传感器一边曝光，一边逐行输出数据并实时打包加密。这种方式延迟低，但对传感器和处理器的实时协同要求高。

SEP-FT2：适合整帧缓存式传感器。传感器先曝光并缓存完整一帧图像，然后再统一打包加密并输出。这种方式更易于处理，但会引入一定的帧缓存延迟。

它们和FSED有本质区别：

SEP-FT1是行级保护，在所有图像数据包的前后，都会新加包头(ePH)和包尾(ePF)，安全元数据也直接嵌入其中。可对每一行的图像进行功能安全和信息安全的保护，实时性极高。

SEP-FT2虽然也是帧级保护，但它做得更精细，数据量也大，会添加两个长包在帧结构区（一般会放在FP-2和FP4之后的位置），变成图像安全的终极法官，此外，它还支持对图像做加密传输。

灵活可选的“安保等级”：SV1～SV5

这一招是专为SEP设计的高阶玩法，这也是CSE的另一个强大之处：可伸缩的安全等级。而且，它并非简单的“高、中、低”三档，而是提供了从SV-1到SV-5的五档精细调节：

SV-1：全帧完整 + 全帧加密。最高安全等级，对整帧所有数据计算完整性校验码并进行加密。最安全，也最耗资源。

SV-2：全帧完整，不加密。只做完整性校验，确保数据未被篡改，但不保护隐私。

SV-3/SV-4：部分完整性校验。这是CSE的精华所在。例如，可以只对图像中每隔 N 行的数据进行校验，或者像棋盘格一样只校验部分像素块。这能大幅降低计算负载和功耗。

SV-5：不施加任何安全措施。最低等级，用于完全可信或对性能极度敏感的场景。

这种灵活度就像“金箍棒”一样，能让系统设计者可以“按需分配”安全资源。例如，在自动驾驶系统中，算法可对道路中央的行人区域用SV-1，对路边的绿化带等无关区域用SV-3，在保证关键区域绝对安全的同时，将系统整体功耗和发热控制在合理范围内。

总之，SEP协议的好处很是：安全粒度极细，能检查到每一个数据包，甚至可以对一帧画面内的不同区域（如关键的行人识别区、无关的天空背景）应用不同的安全等级，以实现安全与性能的平衡。

缺点也很明显，实现复杂，数据开销大，对硬件的要求更高。实时性、硬件加解密能力等，大概率要新的硬件升级才能搞定。总之，安全是有代价的：选SEP，高等级SV和频繁的TAG MODE会带来更高的计算负载，功耗和热量。

啥样的硬件和芯片，才能上这套安全框架？

FSED：对硬件要求不高。需要接收端的CSI-2控制器能够识别并处理额外的 FSED 数据包，并具备计算/校验帧级MAC的能力。

SEP：要求较高。需要发送端和接收端都内置硬件安全引擎，以支持 AES-GMAC/CMAC 等算法的实时加解密和校验。纯软件实现无法满足高速视频流的实时性要求，另外，选SEP-FT1还是FT2，也取决于传感器和SoC的缓存与流水线架构是否支持）。从这也可以看出，并不是所有的MIPI CSI-2设备都支持CSE。

CCISE：会需要I2C控制器支持CCISE协议扩展，能为I2C数据包添加安全头尾并进行加解密操作。

SerDes芯片：作为传输桥梁，串行器/解串器芯片必须能够透明传输CSI-2数据包，包括CSE添加的安全数据包。这意味着SerDes不能重组CSI-2包结构，必须支持隧道模式透传（GMSL2及以上的大多数型号均已支持），同时，其反向通道需要具备足够的带宽和稳定性，以承载CCISE的安全握手和加密命令流量。

对于整个系统而言，还需要一个安全的根（如TEE或HSM）来存储和分发用于认证的证书或密钥。

总结

CSE 通过FSED和SEP两种协议，以及SV-1至SV-5的可伸缩安全等级，为视频数据提供了从“粗放式批量安检”到“精细化逐个安检”的全套工具。

CCISE 则确保了控制通道的绝对可信，防止摄像头被“远程遥控”。两者基于统一的安全认证体系，实现了数据平面与控制平面的全方位保护。

随着汽车智能化程度不断提升，摄像头从辅助感知变为核心决策依据，其数据安全已成为功能安全的基石。MIPI的这套安全框架，让每一比特像素数据、每一条控制命令，都能在复杂的车载网络中安全、可靠地抵达目的地。

这不就是智能驾驶的基建么？

End

Roy个人观点，仅供参考。

如果你对数码产品、英语学习和励志成长也感兴趣，也可关注各平台上的同名视频账号：微博、抖音、视频号，B站、小红书、Podcast、网易云、小宇宙、荔枝FM、Myclub：科技朋克Roy，知乎：Roy