色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

淺析車聯網OTA數據安全解決方案之加密驗簽

OTA技術與運營 ? 來源:OTA技術與運營 ? 作者:欣曄 ? 2021-10-29 14:53 ? 次閱讀

隨著軟件定義汽車的發展,汽車逐步轉變為一個智能化、可拓展、可持續迭代升級的移動電子終端。為實現這一目標,整車在標準操作程序前便預埋了性能超前的硬件,并通過OTA在生命周期中逐步解鎖和釋放功能和價值。

由于OTA主要通過網絡連接升級,因此升級過程中存在一定的安全風險,例如在FOTA流程中存在傳輸風險和升級包篡改風險,如終端在升級流程中缺少驗證機制,黑客可通過網絡手段篡改升級包至車輛終端,進而篡改系統,造成行車安全等隱患。

那么汽車在OTA升級過程中如何保證安全性呢?今天,我們就先來聊一聊OTA過程中的確保傳輸安全的加密驗簽方案。

安全性需求

讓我們先來看看我們傳輸軟件數據過程中可能發生的四個主要問題:

1

竊聽

A向B發送的數據在傳輸中被C竊聽。

72fca632-3878-11ec-82a8-dac502259ad0.png

2

假冒

A以為向B發送了數據,然而B有可能是C冒充的,反過來毅然。

73454400-3878-11ec-82a8-dac502259ad0.png

3

篡改

B確實收到了A發送的消息,但是消息中途被C進行了修改。

4

事后否認

B從A那里收到了消息,但是作為消息發送者A事后聲稱“這不是我發的消息“。

第一個存在的問題,比較簡單,運用“加密”技術就可以解決。

那么后面三個問題,該如何應對呢?這個就需要運用到數字簽名和驗簽機制了。

加密驗簽的安全流程設計

眾所周知,常用的加密方法包括非對稱加密和對稱加密,比如艾拉比OTA解決方案中,就可以根據車廠的要求采用對稱和非對稱的加密手段,以保證OTA升級過程中的安全。目前來說,對稱加密在安全方案中比較常見,這里不再贅述。以下對非對稱加密的安全流程設計做分享討論。

首先,非對稱加密算法需要包含一對公鑰、私鑰。假設A和B均準備好了一對公鑰、私鑰,同時A、B的公鑰已提前告知對方,而私鑰都僅自己可知。準備工作就緒后, A要給B發送軟件數據,加密驗簽流程如下:

第一步加密:A使用B的公鑰將要發送的明文加密,生成密文;

第二步加簽:A將密文通過算法生成摘要,并使用A的私鑰對摘要進行加密,即生成簽名值;

傳輸過程:A將密文及簽名值一同發送給B。

第三步驗簽:B將收到的密文通過相同的算法生成摘要,并使用A的公鑰對收到的簽名解密生成摘要,兩個摘要進行對比,若相同,則驗簽成功,若不同則驗簽失敗;

第四步解密:B將驗簽后的密文使用B的私鑰進行解密得到明文;

以上整個加密驗簽流程概括來說就是:公鑰加密,私鑰解密;私鑰簽名,公鑰驗證。

總結和思考

1.除了上述這種流程,是否可以設計成其他流程呢?

2.假如明文就是一些無規律的且不可破解的二進制流,那么加密步驟①是不是可以省去了呢?

3.假如加密步驟①使用對稱加密算法或者自定義的算法呢?

4.另外,對于簽名步驟②中的生成摘要,目前一般應用較多的就是MD5或哈希算法,摘要加密可使用RSA算法。那是否還有其他算法呢?

這些都留給朋友們來一起溝通和討論吧。

今天的OTA安全解決方案之加密驗簽就分享到這里了。如果你對OTA技術有任何疑問,歡迎添加下面OTA小助手微信進群討論。針對常見問題,我們將不定期召開專題討論,為大家打造一個開放的技術溝通平臺。

編輯:jq

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 數據
    +關注

    關注

    8

    文章

    7006

    瀏覽量

    88947
  • OTA
    OTA
    +關注

    關注

    7

    文章

    579

    瀏覽量

    35199
  • 車聯網
    +關注

    關注

    76

    文章

    2577

    瀏覽量

    91560

原文標題:技術分享|車聯網OTA數據安全解決方案之加密驗簽

文章出處:【微信號:ABUP-OTA-,微信公眾號:OTA技術與運營】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    淺談加密芯片的一種破解方法和對應加密方案改進設計

    使用Key’對密文數據Data’解密得到明文數據Data。主MCU的FUNC調用Data后程序就能正常使用了。 上述加密方案貌似安全可靠,但
    發表于 12-20 15:31

    淺談加密芯片的一種破解方法和加密方案改進設計

    使用Key’對密文數據Data’解密得到明文數據Data。主MCU的FUNC調用Data后程序就能正常使用了。 上述加密方案貌似安全可靠,但
    發表于 12-20 15:10

    aes加密的常見錯誤及解決方案

    的歸納以及相應的解決方案: 常見錯誤 編碼問題 : 在將字節數組轉換成字符串時,如果使用了不同的編碼格式,可能會導致解密后的數據出現亂碼。 密鑰長度問題 : AES算法支持128位、192位和256位三種密鑰長度。如果加密和解密
    的頭像 發表于 11-14 15:13 ?1189次閱讀

    藍牙AES+RNG如何保障物聯網信息安全

    指定地點,對魚缸所在企業造成較大經濟損失以及其他損失。因此物聯網數據安全尤為重要。藍牙通信協議常作為物聯網通信協議,應用到各大物聯網場景中。
    發表于 11-08 15:38

    懌星實OTA測試設備介紹

    懌星實OTA測試設備(Neptune OTA Box)是一款專為實OTA測試與實總線
    的頭像 發表于 11-01 10:38 ?283次閱讀
    懌星實<b class='flag-5'>車</b><b class='flag-5'>OTA</b>測試設備介紹

    2024英飛凌生態創新論壇分享:基于英飛凌安全MCU和Trust M構筑安全OTA業務

    拉比基于英飛凌安全MCU和Trust M構筑的安全OTA業務,副總裁趙毅在下午場論壇發表主題演講《智能家電軟件OTA差分升級技術》。 英飛凌是全球功率系統和物
    的頭像 發表于 09-23 10:44 ?410次閱讀
    2024英飛凌生態創新論壇分享:基于英飛凌<b class='flag-5'>安全</b>MCU和Trust M構筑<b class='flag-5'>安全</b><b class='flag-5'>OTA</b>業務

    解析電動充電架構與安全保護解決方案

    電動充電安全性的重要性,并介紹充電設備的安全保護架構和注意事項,以及由 Murata(村田制作所)所推出的解決方案
    的頭像 發表于 07-17 10:04 ?549次閱讀
    解析電動<b class='flag-5'>車</b>充電架構與<b class='flag-5'>安全</b>保護<b class='flag-5'>解決方案</b>

    OTA自動化測試解決方案——實OTA測試系統PAVELINK.OTABOX

    作者|網蟲小編|不吃豬頭肉引言往期內容里為大家介紹了OTA技術、OTA后續的發展趨勢預測及OTA自動化測試解決方案。本文是OTA系列的第三篇
    的頭像 發表于 07-11 08:26 ?651次閱讀
    <b class='flag-5'>OTA</b>自動化測試<b class='flag-5'>解決方案</b>——實<b class='flag-5'>車</b>級<b class='flag-5'>OTA</b>測試系統PAVELINK.OTABOX

    鴻蒙開發:Universal Keystore Kit密鑰管理服務 簽名、介紹及算法規格

    為實現數據完整性保護和防抵賴,可使用生成/導入的密鑰,對數據進行簽名操作。
    的頭像 發表于 07-10 09:29 ?229次閱讀
    鴻蒙開發:Universal Keystore Kit密鑰管理服務 簽名、<b class='flag-5'>驗</b><b class='flag-5'>簽</b>介紹及算法規格

    嵌入式產品如何做安全加密

    為了防止硬件電路與固件被抄襲,核心在于加密芯片和安全解決方案的設計,目前大多MPU并不具備安全防護功能,所以最好的辦法是使用一顆專用的加密
    的頭像 發表于 06-20 17:46 ?816次閱讀
    嵌入式產品如何做<b class='flag-5'>安全</b><b class='flag-5'>加密</b>?

    ESP-IDF中能否加密應用固件?

    描述:我啟動了flahs加密,這樣物理上可以防止數據的讀取和篡改。但在進行https-OTA時,從服務器傳輸固件到設備的過程中,可能會泄露固件。正常使用ESP-IDF編譯生成的固件是明文,也就是沒有
    發表于 06-11 06:50

    如何編譯OTA時的加密固件?

    使用的IDF為5.1.2,在新版OTA例程中,有個pre_encrypted_ota示例,是用來加密OTA的固件的。我將他整合到了自己的工程中。 問題: 1.添加了
    發表于 06-05 08:28

    安全可靠的汽車OTA升級解決方案 釋放聯網的無限潛力

    聯網的潛力,以便進行無線 (OTA) 軟件更新和數據收集,提升駕駛體驗并實現盈利。 恩智浦半導體攜手Excelfore和Tessolve,共同應對這一挑戰,為AUTOSAR和非AUTOSAR應用開發
    發表于 03-29 09:43 ?758次閱讀

    基于ACM32 MCU的兩輪充電樁方案,打造高效安全的電池管理

    樁不僅能解決兩輪充電難、亂擺放的問題,而且能夠更大限度的保證了用戶的充電安全,有效降低了充電過程火災事故的發生。 兩輪充電樁解決方案 我們推出的兩輪
    發表于 03-06 15:10

    應用方案:實時數據加密

    應用方案:實時數據加密 利用CPLD設計加密電路方便可行,能夠較好地實現加密功能。AG32系列MCU產品,在芯片內部內置了CPLD邏輯,可以
    發表于 01-15 08:57
    主站蜘蛛池模板: 美女丝袜夹b| 久久re这里精品在线视频7| 国产精品自拍| 国内一级一级毛片a免费| 久久久99精品成人片中文| 男人私gay挠脚心vk视频| 日本妈妈在线观看中文字幕| 婷婷久久无码欧美人妻| 亚洲欧美综合在线中文| 45分钟做受片免费观看| 成人综合在线视频免费观看完整版| 国产成人精品免费视频大全办公室| 国产亚洲视频在线| 噜妇插内射精品| 日韩中文网| 亚洲人成7777| 13小箩利洗澡无码视频APP| 超大号黑吊magnet| 黑吊大战白女出浆| 欧美精品AV一区二区无码| 无码AV动漫精品一区二区免费 | 欧美ZC0O人与善交的最新章节| 日韩精品一区二区亚洲AV观看| 亚洲国产高清视频在线观看| 2021扫黑风暴在线观看免费完整版 | 丝瓜涩涩屋黄瓜香蕉丝瓜| 亚洲欧美免费无码专区| 91九色视频在线观看| 国产成人在线视频播放| 久久久久久亚洲精品影院| 日本bbwhd| 一区二区三区国产亚洲网站| 扒开老师大腿猛进AAA片软件| 含羞草最新版本| 欧美夜夜噜2017最新| 亚洲人成在线观看一区二区| xxnx日本| 久久日韩精品无码一区| 四虎4hu亚洲精品| 97在线视频免费| 国内偷拍夫妻av|