UDS-10.4 SecurityAccess (27) service

10.4 安全访问(27)服务

来自：ISO 14229-1-2020.pdf

10.4.1 服务描述

本服务的目的是提供一种访问数据和/或诊断服务的方法，这些数据和/或诊断服务由于安全、排放或安全原因而被限制访问。用于将例程或数据下载/上传到服务器以及从服务器读取特定内存位置的诊断服务是可能需要安全访问的情况。不适当的程序或数据下载到服务器可能会损坏电子设备或其他车辆部件，或危及车辆的排放、安全或安保标准。安全概念使用种子和密钥的关系。
使用这项服务的典型例子如下:

• 客户请求“种子”，
• 服务器发送“种子”，
• 客户端发送“密钥”(适用于收到的种子)，
• 服务器回复“密钥”是有效的，它将自己解锁。

‘requestSeed’ SubFunction参数值应该总是一个奇数，相同安全级别对应的’ sendKey’ SubFunction参数值应该等于’requestSeed’ SubFunction参数值加1。

在任何时刻，只有一个安全级别是活动的。例如，如果与requestSeed 03相关联的安全级别是活动的，并且测试者请求成功地解锁了与requestSeed 01相关联的安全级别，那么此时只有与requestSeed 01相关联的安全级别所支持的安全功能应该被解锁。之前由与requestSeed 03关联的安全级别解锁的任何额外安全功能都将不再激活。安全级别编号是任意的，并不意味着级别之间有任何关系。

客户端通过发送服务SecurityAccess ’ requestSeed '消息请求服务器“解锁”。服务器应通过使用服务SecurityAccess ’ requestSeed '积极响应消息发送一个“种子”来响应。然后客户端将通过使用适当的服务SecurityAccess ’ sendKey '请求消息返回一个“密钥”号码给服务器进行响应。服务器将此“密钥”与内部存储/计算的“密钥”进行比较。如果两个数字匹配，那么服务器将启用(“解锁”)客户端对特定服务/数据的访问，并通过服务SecurityAccess ’ sendKey '积极响应消息指示。如果两个号码不匹配，这将被认为是一次错误的访问尝试。一个无效的密钥将要求客户端重新开始使用SecurityAccess 'requestSeed’消息，如附件I所述。关于安全访问处理细节的其他细节在附件I中规定。

如果服务器支持安全，但是当接收到SecurityAccess ’ requestSeed '消息时，请求的安全级别已经解锁，该服务器应响应SecurityAccess ’ requestSeed '积极响应消息服务，其种子值为零(0)。服务器永远不会为当前锁定的给定安全级别发送全零种子。客户端应使用此方法通过检查非零种子来确定服务器是否针对特定安全级别被锁定。

在服务器上电/重置后，以及在一定次数的错误访问尝试之后(参见下面的进一步描述)，服务器可以积极响应来自客户端的服务SecurityAccess ’ requestSeed '消息之前，可能需要车辆制造商特定的时间延迟。如果支持此延迟定时器，则在达到车辆制造商指定的错误访问尝试次数之后，或者当服务器上电/重置并且之前执行的SecurityAccess服务由于一次错误访问尝试而失败时，将激活延迟。如果服务器支持此延迟定时器，则在SecurityAccess服务sendKey成功执行后，服务器应清除上电/复位时延迟定时器调用的服务器内部指示信息。如果服务器支持该延迟定时器，