车载软件架构Adaptive AUTOSAR —— 身份和访问管理和加密技术

于 2024-02-20 23:32:26 发布
阅读量930 收藏 20
点赞数 21
文章标签: 网络 AUTOSAR 网络拓扑 电子电器架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Soly_kun/article/details/136200666
版权
本文介绍了Adaptive AUTOSAR车载软件架构中的身份和访问管理(IAM)框架以及加密技术。IAM通过权限分离防止权限升级,确保安全,并在部署时验证应用程序的资源访问权限。文章详细阐述了IAM框架的术语、范围和重点,以及身份验证过程。同时,文章探讨了加密技术,包括加密API、安全密钥管理和X.509证书管理,强调了加密堆栈在确保安全性方面的关键作用。
摘要由CSDN通过智能技术生成

车载软件架构Adaptive AUTOSAR —— 身份和访问管理和加密技术

我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师(Wechat:gongkenan2013)。
老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师:

本就是小人物,输了就是输了,不要在意别人怎么看自己。江湖一碗茶,喝完再挣扎,出门靠自己,四海皆为家。人生的面吃一碗少一碗,人生的面见一面少一面。人生就是一次次减法,来日并不方长。自己的状态就是自己最好的风水,自己的人品就是自己最好的运气。简单点,善良点,努力点,努力使每一天都开心,不为别人,只为自己。

本文大体如下:

1、身份和访问管理

2、IAM 框架的架构

3、加密技术

一、身份和访问管理

身份和访问管理(IAM)的概念是由日益增长的安全需求驱动的,因为AUTOSAR自适应平台需要与其应用程序建立稳健且定义明确的信任关系。IAM 为自适应应用程序引入了权限分离功能,并可在受到攻击时防止权限升级。此外,IAM还使集成商能够在部署过程中提前验证自适应应用程序请求的资源访问权限。身份和访问管理为自适应应用程序在服务接口、自适应平台基础功能集群和相关模型资源上的请求提供访问控制框架。

1.1 术语

要了解该框架的工作原理,必须事先定义几个重要概念。

请参阅 RFC3198 中的"Policy-Based 管理术语"(https://tools.ietf.org/html/rfc3198)。

-> 访问控制决策:访问控制决定是一个布尔值,表示是否允许请求的操作。它基于调用者的身份和访问控制策略;

-> 访问控制策略:访问控制策略用于定义访问特定对象(如服务接口)时必须满足的限制条件;

-> 策略决策点(PDP):PDP 做出访问控制决策。它通过检查访问控制策略来确定是否允许自适应应用程序执行请求的任务;

-> 策略执行点 (EP):PEP 通过向 PDP 请求"访问控制决策",在自适应应用程序提出请求时中断控制流,并执行该决策

最低0.47元/天 解锁文章
车载诊断技术
关注
自适应汽车电子系统(Adaptive AUTOSAR)简介
带你成为别人眼中的大佬!
07-30 403
Classic AUTOSAR主要用于传统的实时应用,而Adaptive Platform则专注于处理更为复杂的任务和功能,例如自动驾驶、人机界面和互联互通。它通过模块化设计、软件复用和安全保护机制,满足了现代汽车系统的需求。本文介绍了Adaptive AUTOSAR的概述、特点,并提供了一个简单的示例代码,以帮助读者更好地理解和应用该技术。自适应汽车电子系统(Adaptive AUTOSAR)是一种用于汽车电子控制单元(ECU)的软件架构,它提供了灵活性和可扩展性,以满足现代汽车系统日益增长的需求。
Adaptive AUTOSAR——State Management(R21-11)
usstmiracle的博客
04-14 995
状态管理是自适应平台服务中的一个功能集群。在自适应平台中,状态决定了一组活动的自适应应用程序。特定于项目的应用程序,即状态管理器,决定何时请求状态更改,从而更改当前活动的应用程序集。状态管理器是特定于项目的,因为AUTOSAR没有对何时更改状态的语义进行标准化。Adaptive Platform通过C++API提供状态更改机制来请求状态更改,序列化功能组的状态更改请求,并在执行管理管理实际状态转换,从而支持State Manager应用程序。
AdaptiveAUTOSAR
01-27
对于AdaptiveAUTOSAR,经常会看到这句话:Write once,Adopteverywhere。但实际上理想很丰满,现实很骨感。毕竟ClassicPlatform(后面简称:CP)搞了这么多年大家都还没玩转,更何况这刚出没两年的Adaptive Platform(后面简称:AP),但楼主也相信随着Autosar标准的不断推进和应用,我们不断在向这个目标接近。AdaptiveAutosar并不是为了取代ClassicAutosar和非Autosar架构
Adaptive autosar.rar
06-14
自适应autosar平台先关的文档资料 为适应新用例的需求,AUTOSAR开发了自适应平台。 一个突出的例子是 高度自动化驾驶,在该环境中,驾驶员暂时和/或部分地将驾驶责任转移给车辆。 这种情况下需要与交通基础设施(例如交通标志、交通灯)、云服务器(例如访问最新的交通信息或地图数据)等进行通信,或使用微处理器和高性能计算硬件进行并行处理(例如GPU)。 此外,Car-2-X应用还需要与车辆和车外系统进行交互沟通。 这意味着该系统必须具备安全车载通信功能、支持跨域计算平台、智能手机集成、非AUTOSAR系统集成等。 此外,还需要采取专门的措施,保证云服务的安全,例如安全云交互和应急车辆优先。 它们可支持远程和分布式服务,例如远程诊断、空中下载(OTA)更新、修复和交换处理。 AUTOSAR目前正在对AUTOSAR自适应平台进行标准化处理,使其支持客户应用的动态部署,并为需要高端计算能力的应用提供适宜的环境。 该平台的核心是基于 POSIX 标准的操作系统。 根据IEEE1003.13(即PSE51),操作系统可以通过POSIX的子集从应用中调用。 自适应平台的一个关键特性是面向服务的通信。 自适应平台可以使用两种类型的接口:服务和应用程序编程接口(API)。 该平台由分布在服务层中的功能聚类和AUTOSAR自适应平台基础组成。 功能聚类: 汇编自适应平台的功能2016 确定需求规格说明书的聚类2016 从应用和网络角度描述软件平台的行为2016 但是,不得限制实现自适应平台的架构的最终软件设计。2016 AUTOSAR自适应平台基础中的功能聚类在每台(虚拟)机器中必须至少有一个实例,而服务则可以分布在车内网络中。 自适应平台服务包括: - 更新和配置管理 - 状态管理 - 网络管理 - 诊断 AUTOSAR自适应平台包含规范和代码。 与经典平台相比,AUTOSAR开发的实现可缩短验证周期并说明基本概念。 该实现适用于所有AUTOSAR成员。
Adaptive AUTOSAR 解决方案 INTEWORK-EAS-AP
经纬恒润的官方博客
05-25 1127
概述 随着汽车电子软件规模的不断扩大,Classic AUTOSAR(以下简称CP)的软件架构和方法论已被越来越多的 OEM 和供应商认可。与此同时,CP 也面临着巨大的挑战,无法满足汽车对高级自动驾驶,高性能(异构)计算平台和 V2X 互联化的要求。2017 年,Adaptive AUTOSAR(以下简称AP)应运而生。 AP 简介 秉持与 CP 相同的理念(使供应商和 OEM 可以更专注于应用功能的开发),AUTOSAR 标准组织同样提出了 AP 的方法论,并以该方法论为依据创建了 AP 中间件的软件架
06 车载软件架构Adaptive AUTOSAR - 身份访问管理加密技术.docx
最新发布
02-25
### 车载软件架构Adaptive AUTOSAR —— 身份访问管理加密技术 #### 一、身份访问管理IAM) ##### 1.1 IAM 的概念及其重要性 身份访问管理(Identity and Access Management, IAM)是车载软件架构...
车载软件架构 —— Adaptive AUTOSAR软件架构
Soly_kun的博客
02-14 556
### 本文大体如下: ### 1、AP架构 ### 2、应用程序的启动和关闭 ### 3、OS、Process和线程 ### 4、基于库或基于服务的功能集群实施 ### 5、方法和Manifest
车载软件架构 —— Adaptive AUTOSAR软件架构中时间同步、网络管理和软件更新策略
Soly_kun的博客
02-19 1073
### 本文大体如下: ### 1、时间同步 ### 2、网络管理 ### 3、更新和配置管理
车载软件架构 —— Adaptive AUTOSAR软件架构中通信管理、诊断管理策略
Soly_kun的博客
02-17 972
### 本文大体如下: ### 1、通信管理 ### 2、诊断管理 ### 3、持续性
Adaptive AUTOSAR和Classic AUTOSAR
喜欢打篮球的普通人
04-13 3196
文章目录1.Adaptive AUTOSAR和Classic AutoSAR特点2.Adaptive AUTOSAR和Classic AutoSAR对比 1.Adaptive AUTOSAR和Classic AutoSAR特点 Classic AutoSAR是基于强实时性的嵌入式OS上开发出来的软件架构,能满足传统汽车定制化的功能需求,且能很好胜任; 但是一旦要汽车接入网络网络很可能有延迟、干扰,很可能无法满足强实时性,这种情况下Classic AutoSAR就无能为力了,Adaptive AUTOSAR
autosar adaptive platform design
04-19
autosar adaptive平台概述文件,是autosar官方发布文档
AUTOSAR_MCAL_ADC_IM.pdf
11-22
AUTOSAR_MCAL_ADC_IM.pdf
autosar全面学习笔记.docx
08-17
1.背景 2 2.技术驱动因素 2 3.AP的特点 3 4.经典、自适应和非AUTOSAR ECU的集成 4 1.逻辑视图 5 2.物理视图 7 3.方法论和Manifest 8 5.应用设计 10 6.执行Manifest 10 7.服务Instance Manifest 11 1.概述 11 3.调度 12 4.内存管理 12 5.设备管理 12 1.概览 12 2.系统启动 12 3.执行管理责任 13 4.确定性执行 13 5.资源限制 14 6.应用程序恢复 14 7.受信任的平台 15 1) 可以要求将功能组设置为专用状态 16 2)(部分)网络可被要求取消/激活 16 3) 可以要求机器关闭或重新启动 16 4) 其他自适应(平台)应用程序的行为可能会受到影响 16 5) 可以执行项目特定的动作 16 1.概述 20 2.架构 20 3.组件 20 1.概述 21 2.诊断通信子集群 22 3.事件存储子集群 23 1.概述 25 2.设计 26 3.架构 26 1.网络管理算法概述 26 2.架构 27  图1 NM概述 27 1.术语 40 2.IAM框架的范围和重点 41 3.AUTOSAR规范的内容 41 4.IAM框架的体系结构 ①一般框架 42 (1) 使用加密的密钥或密钥句柄进行操作 46 (2) 尽管可能会损害应用程序安全管理密钥 46 (3) 限制应用程序对键的访问和允许的操作 46  API扩展说明 47 2.架构 47 1.Safety概述 48 2.信息交换保护(E2E保护) 49 3.平台健康管理 49 Core Types定义了多个功能集群作为其公共 interface 的一部分使用的通用类和功能。定义Core Types的理由之一是包括 Interface 定义中经常使用的常见复杂数据类型。 52 1.错误处理 52 2.高级数据类型 53 3.全局初始化和关闭功能 53
1.Adaptive AUTOSAR 简介
a的博客
08-11 848
关于自适应AutoSAR 平台 自适应autosar 平台实现了adaptive applications的运营环境。它提供了两种接口,一种是service, 一种是API。平台功能分成两部分:service部分和adaptive AUTOSAR basis. 功能集合包括 1. 自适应平台的功能集合 2. 定义需求描述 3. 从应用和网络角度描述软件平台的行为 4. 但是并不限制adaptive 平台的软件架构设计。 每个(虚拟)机器上只要要有一个自适应AUTOSAR平台基础部分的示例。se
Adaptive AUTOSAR 研究笔记 - 架构解析与物理视图
RsgKubernetes的博客
09-21 76
Adaptive AUTOSAR架构通过将汽车系统划分为多个可替换的软件组件,实现了模块化、可扩展和可重用性。在物理视图中,我们可以看到计算节点和资源管理的重要性,它们在底层平台上支持着 Adaptive AUTOSAR 的运行。Adaptive AUTOSAR 提供了一套通用的管理机制和接口定义,使得这些组件可以在不同的计算平台上运行。随着汽车技术的不断发展,Adaptive AUTOSAR 将继续扮演着重要的角色,为自适应汽车应用程序的开发和部署提供标准化的解决方案。如何通过平台服务接口。
AP AUTOSAR 2 —— Introduction to Adaptive AUTOSAR
usstmiracle的博客
01-25 1429
目录 2 Introduction to Adaptive AUTOSAR 2.1 The Adaptive Platform: A New AUTOSAR 2.2 The CASE for Adaptive 2.3 Classic and Adaptive: A Comparison 2.4 A Single System 2.5 Architecture 2.5.1 Logical Architecture 2.5.2 Software Architecture 2 Int...
Adaptive AUTOSAR 学习笔记 12 - 通信管理
king110108的专栏
03-27 476
本文讲述AP Autosar的Foudation部分的功能组件通信管理CM
Ap01- 自适应 AutoSAR概述和简介
08-11 1182
该标准包含开发在最先进的多核微处理器上运行的未来汽车 ECU(电子控制单元)所需的接口。
Adaptive AUTOSAR 简介 (2021版)
usstmiracle的博客
07-09 6842
Adaptive AUTOSAR 简介 Adaptive平台: 一种新的 AUTOSAR 在过去的30-40年中,在汽车环境中使用软件——无论是以功能的数量还是复杂性来衡量——已经从简单的发动机管理系统发展到在车辆平台中普及。 AUTOSAR Classic 平台是为了应对汽车软件日益复杂的需求而开发的。该平台的特点是支持硬实时性、高安全性、低资源拥有属性 ECUs,因此非常适合于传统的汽车用例。Classic 平台仍然是功能性汽车 ECUs 的明显选择,这些 ECUs 直接连接到传感器和执.
Adaptive AUTOSAR身份访问管理加密技术解析
"这篇文档详细介绍了车载软件架构Adaptive AUTOSAR中关于身份访问管理加密技术的关键概念。作者以汽车电子工程师的身份分享了对这一主题的理解,并引用了一段富含哲理的文字作为引子,强调个人态度对生活和工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

车载诊断技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值