# 从车灯模组的角度聊聊信息安全需求

已于 2023-04-21 23:00:45 修改
阅读量1.1k 收藏 22
点赞数 2
分类专栏: 车灯 信息安全 文章标签: 信息安全
于 2023-04-21 22:51:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bjxdbz/article/details/130298438
版权

文章目录

1. 前言

最近在和一些车灯客户交流时,发现很多车灯项目都多了信息安全的需求,为了进一步了解信息安全的需求,笔者收集了信息安全相关的文档进行学习和梳理。
下文是笔者自己整理的信息安全需求,并从车灯模组的角度增加了一些看法。如有不对的地方,欢迎指出。

2.信息安全需求

本章节主要从硬件安全、系统安全、通信安全、数据安全四个方面介绍下信息安全的需求,重点介绍硬件安全和系统安全。

2.1 硬件安全

硬件安全主要关注的是PCB板的保密措施和关键芯片的加密功能。

2.1.1 接口安全
  • 量产阶段,调试接口(如JTAG,SWD等)不宜直接暴露在PCB板上,如果无法避免,建议改为测试PIN方式分散布置。
  • 量产阶段,调试接口需要设置安全的身份验证,身份验证的口令至少为8位,且必须包含数字、大小写字母。

对于车灯模组来说,需要注意的是主控MCU的调试接口,其他的外围芯片基本不涉及到代码读取。

2.1.2 主板安全
  • 量产阶段,主板上的关键芯片(如主控芯片、硬件加密芯片、收发器等)、端口和管脚功能的标识丝印需要去除。
  • 芯片间敏感数据的通信线路应尽量隐藏,对抗针对控制器内部数据传输的窃听和伪造攻击。
  • 主板上的关键芯片采用可靠焊接封装(如BGA、CSP),防止关键芯片被拆下读取芯片内部信息。
2.1.3 芯片安全

为保证整车的网络安全,需考虑硬件级的安全加密,一般选择集成了FULL EVITA等级的HSM模块的MCU,如果使用的MCU没有加密模块,可以外接一个车规级别SE芯片,该SE芯片至少可提供如下接口:

  • AES128算法接口
  • 对称密钥存储接口
  • SHA256算法接口
  • RSA2048算法接口
  • 非对称密钥存储接口
  • 真随机数获取接口

主要芯片及加密芯片需满足抗攻击保护,满足:

  • 使用必要的安全机制,防御针对芯片的电压、时钟的单次故障注入攻击;
  • 使用必要的安全机制,防御针对芯片的电磁、激光的单次故障注入攻击;
  • 使用必要的防护措施,对抗针对加密芯片的侧信道简单功耗分析(SPA)攻击;
  • 使用必要的防护措施,对抗针对加密芯片的侧信道一阶差分功耗分析(DPA)攻击;
  • 使用必要的防护措施,对抗针对加密芯片的侧信道相关功耗分析(CPA)攻击。

EVITA(E-safety Vehicle Instruction Protected Applications)项目定义了可用于汽车网络信息安全领域的HSM(Hardware security module)的相关规范,针对不同的硬件能力将其分为Full、Medium和Light HSM。EVITA官网有对应的分类表,如下所示。

EVITA HSM 分类表

不同等级的HSM模块以及SHE(Secure Hardware Extension)支持的详细功能对比如下:

EVITA HSM level(来源:CSDN@ppyang395942297111)

2.3 系统安全

系统安全主要关注的是整个系统的软件代码的真实性和完整性,以及如何防止软件泄露的措施。

2.3.1 代码安全

系统开发过程中对代码进行安全扫描或分析,并提供代码扫描报告。
对核心功能相关代码实施代码混淆、加固,防止被逆向分析。

车灯模组使用的MCU一般都是M0,M4内核的,代码相比BCM,网关等不算复杂,不太需要安全扫描。如果是高端车型需要做ADB,这部分算法目前比较复杂,建议实施代码混淆、加固。

2.3.2 软件读保护

在代码存储区增加外部读保护机制,对固件进行保护,防止被窃取。

2.3.3 安全启动
  • 保证可信根安全;
  • 对bootloader、应用程序的真实性和完整性进行校验,防止被恶意篡改。
2.3.4 安全升级
  • 对要升级的应用层程序进行来源合法性和完整性校验;
  • 对flash驱动进行真实性和完整性校验。
2.3.5 安全诊断
  • 应支持适配新的诊断、刷写的安全访问算法;
  • 禁止开放未定义的诊断服务。

2.4 通信安全

通信安全关注的是ECU之间如何保证关键消息的可靠传输。

  • 关键数据需要加密传输和消息认证,保证消息来源的合法性和完整性。
  • 消息认证需要符合车厂的SecOC(Security Onboard Communication)规范

对使用速率较高的CAN FD通信的ECU,车厂会要求一些关键数据在传输时先进行对称加密然后再传输加密后的消息。目前前灯模组逐渐开始使用CAN FD通信,但是车厂并不强制要求通信安全

2.5 数据安全

数据安全关注的是关键信息的安全存储。

  • 重要数据和个人敏感信息应实现安全存储和隔离,防止未经授权的访问、篡改、删除和检索;
  • 实现重要数据和个人敏感信息的安全传输,保证其机密性、完整性和可用性。

车灯模组主要的诉求要保存用于加密重要数据的密钥,使用带HSM模块的MCU或者外挂的SE芯片,都是支持该功能的。

3. 安全启动流程

随着车规MCU自带的加密模块功能变丰富之后,安全启动(Secure Boot)也变得更加容易实现。如下是安全启动的流程示意图。

安全启动流程示意图

MCU上电之后,先运行可信引导程序。可信引导程序会去验证bootloader对应区域的数据是否被篡改,即验证bootloader的真实性和完整性。如果Bootloader验证成功,就跳转到bootloader,然后由bootloader验证应用程序的真实性和完整性。应用程序验证成功后,就跳转到应用程序,至此整个安全启动流程就结束。

对于带硬件加密模块的MCU来说,可信引导程序一般通过加密模块进行使能以及配置需要验证的bootloader的大小。如S32K144的Secure boot,需要通过CSEc模块进行使能;S32K3的Secure boot功能由HSE模块负责。推荐阅读如下文章:

对应上述安全启动流程的方案有三种,如下所示,接下来详细介绍下这三种方案。

  • 基于签名技术的安全启动方案
  • 基于对称签名技术的安全启动方案
  • 基于CMAC技术的安全启动方案

3.1 基于签名技术的安全启动方案

方案框图如下:

基于签名技术的安全启动方案

生产阶段:

MCU在出厂前,对bootloader和应用程序的bin文件分别使用Hash算法(SHA256选用较多)得到概要值(或称为完整性度量值),然后使用私钥和RSA2048算法对概要值进行签名,最后将bin文件、签名之后的概要值以及公钥一起烧录到MCU中。

安全启动阶段用到的私钥,其生成、存储和运算由汽车零部件供应商负责,汽车厂商不参与。

启动阶段:

MCU上电之后,可信引导程序开始运行,根据预先保存的bootloader的地址信息,通过Hash运算得到bootloader的概要值1。然后使用预先保存的公钥对bootloader的签名概要使用RSA2048算法进行验签,得到概要值2。最后将概要值1和概要值2进行比较,如果一样,MCU就跳转到bootloader运行,否则就一直保持复位或者其他车厂要求的状态。

bootloader运行之后,根据预先保存的应用程序的地址信息、公钥、签名概要,执行和可信引导程序一样的操作,验证应用程序的真实性和完整性。

3.2 基于对称签名技术的安全启动方案

方案框图如下:

基于对称签名技术的安全启动方案

生产阶段:

MCU在出厂前,对bootloader和应用程序的bin文件分别使用Hash算法(SHA256选用较多)得到概要值(或称为完整性度量值),然后使用密钥和对称算法(不低于AES128)对概要值进行加密得到MAC值,最后将bin文件、MAC值以及密钥一起烧录到MCU中。

MAC:Message Authentication Code,消息身份验证代码。

启动阶段:

MCU上电之后,可信引导程序开始运行,根据预先保存的bootloader的地址信息,通过Hash运算得到bootloader的概要值1。然后使用预先保存的密钥对bootloader的MAC值使用对称算法(不低于AES128)进行解密,得到概要值2。最后将概要值1和概要值2进行比较,如果一样,MCU就跳转到bootloader运行,否则就一直保持复位或者其他车厂要求的状态。

bootloader运行之后,根据预先保存的应用程序的地址信息、密钥、MAC值,执行和可信引导程序一样的操作,验证应用程序的真实性和完整性。

3.3 基于CMAC技术的安全启动方案

方案框图如下:

基于CMAC技术的安全启动方案

生产阶段:

MCU在出厂前,对bootloader和应用程序的bin文件分别使用密钥和CMAC应用的算法(不低于AES128)得到各组的CMAC值,然后将bin文件、CMAC值以及密钥一起烧录到MCU中。

CMAC:Cipher Block Chaining-Message Authentication Code,也简称为CBC_MAC,它是一种基于对称密钥分组加密算法的消息认证码。

启动阶段:

MCU上电之后,可信引导程序开始运行,根据预先保存的bootloader的地址信息,使用预先保存的密钥对bootloader的BIN文件使用CMAC算法(不低于AES128)得到CMAC值1,然后将预先保存的CMAC值和CMAC值1进行比较,如果一样,MCU就跳转到bootloader运行,否则就一直保持复位或者其他车厂要求的状态。

bootloader运行之后,根据预先保存的应用程序的地址信息、密钥、CMAC值,执行和可信引导程序一样的操作,验证应用程序的真实性和完整性。

4. 安全升级流程

安全升级和传统的升级方式相比,主要是验证应用程序的真实性和完整性的方法更加完善了,一般采用3.1-3.3中的任意一种方式即可。下面只介绍下基于签名技术的安全升级方案,其他两种方案就不赘述了。

4.1 基于签名技术的安全升级方案

方案框图如下:

基于签名技术的安全升级方案

生产阶段:

客户只需要将车厂分配过来的公钥和BIN文件一起烧录进MCU即可。

私钥的生成、存储和运算有主机厂负责。

升级阶段:

零部件厂商登录车厂指定的网站,提交更新后的应用程序的BIN文件,车厂审核通过后,会从云端下发到车身网关。在这个过程中,应用程序的BIN文件也增加了对应的签名概要(如上图左框部分)。

车身网关将BIN文件和签名概要通过CAN/LIN总线传输给对应的ECU节点。ECU中的MCU会对BIN文件进行
Hash和验签操作,然后将得到的签名概要和传输过来的签名概要进行比较,如果一样,就升级传输过来的应用程序,否则放弃此次升级并删除传输过来的应用程序。

5. 参考资料

如果觉得本篇文章对你有用, 不妨给个一键三连!!!

Auto FAE进阶之路
关注
  • 2
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
S32K系列MCU学习介绍
让学习成为一种习惯
04-24 1920
通过翻阅资料,对S32K3系列有了一个初步的认识,接下来就是对各个外设模块的学习,以及S32 Design Studio开发环境的使用。主要参考官方的示例以及使用文档。
如何进行汽车车灯的防水测试
07-07
随着社会的飞速的发展,汽车越来越多,遇上晚上或雨天行车,车灯就变得非常重要了。如果汽车灯防水性能差,车辆在行驶过程中或洗车时溅水、汽车油污、灰尘等进入车灯内部,车灯将出现结雾并可能造成车灯的故障,从而影响车辆的行驶过程的安全度,因而车灯都是具备一定的防水等级,一般采用IPX7防水等级。   那么要如何进行车灯防水测试呢?这个是关系到车灯产品质量的重要保障,优耐检测针对汽车灯防水测试进行了深入的探讨,一台防水测试仪可以同时适应IP67及IP68防水检测要求,并适用于有充气孔或全密封的各种不同规格汽车灯做防水测试。   车灯一般采用防水线束,并利用灌胶和密封圈的结构工艺,通过拧紧螺丝进行压合密封处理。汽车头车的主要防水点有线束(车灯内部线束与主板间焊接后需要进行打胶密封处理)、螺丝孔、密封圈、铝外壳等。该车灯有预留抽气孔,采用直压的检测方法来模拟IP67防水测试。
S32K3 學習筆記
iverson3ya的博客
10-18 957
STM32K3 學習筆記 文章目录STM32K3 學習筆記1.啟動詳解篇BAF 處理流程IVT 解析Boot Configuration Word 配置RTD工程啟動所需文件RTD啟動流程圖總結2.S32K3 FOTAUse casesHSE FW Update Procedure for Full MemHSE FW Update Procedure for A/B SwapHSE and application image layout in A/B Swap configuration after u
NXP应用随记(七):S32K3XX复位与启动阅读记录
最新发布
梦想技术家
04-26 1837
sBAF,或称为安全引导辅助固件(Secure Boot Assist Firmware),是NXP S32K3微控制器系列中的一个功能。它是一种固件,用于在微控制器启动时提供安全功能,如验证应用程序的完整性和真实性。这是确保系统安全的重要步骤,特别是在需要符合功能安全标准的汽车应用中。在S32K3系列中,如果主晶体出现故障导致设备复位,设备将以默认配置启动,并且默认的时钟源是FIRC(快速内部参考时钟)。因此,晶体故障不会影响看门狗在复位后的功能,看门狗计数器会从SIRC(慢速内部参考时钟)运行。
小猫爪:S32K3学习笔记21-S32K3之SAF及其应用
Oushuwen的博客
05-07 4894
小猫爪:S32K3学习笔记20-S32K3之SAF和SCST简介1 前言2 SCST3 SAFEND 1 前言   前面提到NXP针对功能安全总共提出了SM1~SM4这4种安全机制,其中主要针对SM1和SM2这两种跟S32K3本身有关的安全机制开发了RTD, SPD, SAF, SCST,其中RTD和SPD主要实现了SM1, 而SAF和SCST主要实现了SM2,并且SAF还有一个完整的软件框架,其中涉及错误注入,错误检测,模式切换,错误恢复等等一条龙状态机切换流程。这一节就简单对这SAF和SCST进行一个简
S32K3学习笔记---S32K3之LPSPI
Abler_xaing的博客
11-11 3747
本文主要是记录一下自己用过的几种SPI不同形式,以下是基于S32K324做的一个SPI通信的例子,会分别在两个核分别注册一路SPI,以及记录一下同步、异步、有无DMA的SPI方式
小猫爪:S32K3学习笔记11-S32K3之FCCU
Oushuwen的博客
03-14 6853
小猫爪:S32K3学习笔记10-S32K3之FCCU 1 前言
S32K3 Secure boot implement
m0_54090930的博客
12-04 2761
在第一次使用BOOT_MAC_KEY安装SMR #0时,如果BOOT_MAC为空(即未初始化),并且BOOT_MAC_KEY已经配置,则由HSE计算并保存在BOOT_MAC中。在BOOT_MAC已经初始化时使用BOOT_MAC_KEY安装SMR #0时,在发布SMR安装服务之前,必须通过SHE密钥更新协议更新BOOT_MAC值。在这种情况下,HSE_CR_SANTCION_KEEP_CORE_IN_RESET不适用(即HSE不能将已启动的应用程序CPU保持在重置阶段)。
正确使用车灯保安全.docx
10-02
【技术安全】正确使用车灯是行车安全的关键因素之一。车灯不仅是汽车的装饰,更是保障驾驶员和他人安全的重要工具。以下将详细讲解几种主要车灯的用途和使用方法: 1. 示宽灯:示宽灯,又称为位置灯,主要用于在...
行业资料-交通装置-一种LED车灯模组.exe
08-10
行业资料-交通装置-一种LED车灯模组.exe
行业资料-交通装置-一种可调角度的大功率LED车灯.zip
08-20
行业资料-交通装置-一种可调角度的大功率LED车灯.zip
小猫爪:S32K3学习笔记09-S32K3之Safety简介
热门推荐
Oushuwen的博客
03-14 1万+
小猫爪:S32K3学习笔记09-S32K3之Safety简介1 前言2 介绍END 1 前言   接下来,就要开始进学习一下S32K3最。。最。。最搞的一个部份了,那就是Safety部分了。这也是S32K3自称功能安全等级能达到ASIL-B/D级别的芯片最坚实的支撑。 2 介绍   下面是S32K3这个系列中各个PN能达到的等级情况:   其实也可以更简单的来看,就是有锁步核的PN才能达到ASIL-D,因为锁步核是ASIL-D的要求。   那么S32K3为了功能安全Safety都准备哪些功能来支撑呢,S3
S32K3_Power(低功耗) standby模式配置与唤醒(wakeup)-- 基于Mcal层
HeFlyYoung的博客
03-23 1万+
S32K3系列POWER和Wake UP相关介绍,低功耗唤醒的EB配置和相关代码。
【S32K 学习笔记】S32K3介绍
weixin_44712171的博客
04-15 1万+
文章目录前言一、S32K3系列1.特点2.资源二、S32K3的优势1.安全性2.高性能三、开发环境总结 前言 最近因为工作需要,在学习恩智浦的S32K344,希望能通过博客的方式完成对学习过程的一个记录,不仅方便日后查找,而且在梳理过程中还能掌握一些细节,这就算是有收获。由于资料太少,只能啃官方的文档。小白一枚如有错误之处,欢迎各位大佬指正。 一、S32K3系列 1.特点 S32K系列是恩智浦公司于2017年推出的面向汽车电子的微控制器。S32K3 系列包括基于 Arm Cortex-M7 的 MCU,采
【嵌入式经验系列】S32K-CSEc硬件加密模块深度解析
本博客专注于嵌入式软件领域技术分享。
04-22 4749
CSEc的主要功能都是在闪存模块(FTFC)的核心中实现的,实现方式如下所示。要启动CSEc功能,必须将器件配置为模拟EEPROM操作。Flash的分区命令(PRGPART)用于启用CSEc,同时还提供了密钥大小的机制。根据密钥的大小,EEERAM的最后128/256/512字节将从仿真EEPROM中减少并变为不可寻址。该存储区域被保护并用于存储加秘密钥,此外,系统中的任何其他主设备都无法访问此存储区域。安全存储区域如图1.1中的灰色部分所示。
S32K324 UDS Bootloader开发-下位机篇-Bootload软件(3)
赞的博客
11-26 1255
上一篇文章介绍了S32K324 UDS Bootlodaer开发中的UDS相关的更改,本文总结一下调试过程中出现的一些问题,及解决方案本文参考NXP官网的,其中有一些Bug,也有一些和上位机不兼容的地方,在本文进行修改注意:该booloader不适用于量产,只适用与个人学习。以上,关于Bootlodaer的修改与调试,基本就完成了,在测试过程中,因为之前的上位机不完善(只能刷写一个flash块),但S32K324的APP比较大,而且也不是连续的地址,所以还是需要开发支持多个flash块写入的上位机。
S32K3学习笔记_电源管理
daizhifeng123468的博客
04-25 1172
S32K312学习笔记
S32K144 学习笔记-庖丁解牛
weixin_43139794的博客
05-26 2161
这里写自定义目录标题 #S32K14X系列MCU 外设构成及进阶 这部分大概是这几年出来的所有MCU的基本模块。 1、时钟:是所以模块工作的基础,而S32K14X的时钟相对比较复杂,了解时钟树,以及如何配置 是入门的的第一课。 2、电源管理:是相对高级一些的MCU的必备,通过复杂的电源管理方式,可以实现灵活多变的电源配置,降低功耗。 3、 外部看门狗: 4、定时器:所有MCU都有的模块,用法大同小异。主要用法就是 定时中断,PWM波形输出和输入波形捕获。 5、模拟部分:ADC和CMP(比较器)模拟电压检测
车灯simulink建模
07-24
### 回答1: 车灯Simulink建模是指利用Simulink这一工具,对车辆的车灯系统进行建模仿真。车灯系统是车辆的重要部件,用于提供照明和信号指示功能,包括前照灯、后尾灯、刹车灯、转向灯等。 建模的过程包括以下几个步骤: 1. 创建模型:在Simulink中创建一个新的模型,并将车灯系统作为一个子系统导入。 2. 定义输入:确定模型的输入信号,例如车辆刹车踏板、转向灯开关等。这些信号会触发车灯系统的功能。 3. 设计逻辑:根据车辆灯光系统的逻辑功能,使用逻辑运算、条件判断等Simulink提供的功能模块来设计车灯的控制逻辑。例如,刹车踏板踩下时会触发刹车灯的亮起,转向灯开启时会触发相应方向的转向灯灯光操作。 4. 配置参数:对车灯模块进行参数配置,例如灯泡的功率、亮度等参数。 5. 仿真和调试:使用Simulink的仿真功能,进行对车灯系统的功能进行验证和调试。根据输入信号的变化,观察模型对应输出灯光的变化情况。 6. 优化和改进:根据仿真结果,对模型进行优化和改进。可以根据实际需求调整车灯系统的控制逻辑,提高系统的性能和可靠性。 通过Simulink建模,可以更直观地理解和掌握车灯系统的工作原理和控制过程。同时,Simulink提供了丰富的功能库和仿真环境,便于车灯系统的建模、仿真和调试工作,提高了开发效率和结果的准确性。这有助于设计师在开发过程中更好地理解、分析和改进车辆灯光系统的运行情况,提高系统的性能和可靠性。 ### 回答2: 车灯Simulink建模是使用工程软件Simulink来对车辆照明系统进行建模和仿真的过程。Simulink是一种基于图形化编程的软件,它可以帮助工程师快速构建复杂的系统模型,并进行验证和优化。车灯Simulink建模可以帮助我们更好地了解车辆照明系统的工作原理,并且可以用于系统设计、性能分析以及故障诊断。 在车灯Simulink建模中,首先我们需要对车辆照明系统的各个部件进行建模。例如,前灯、尾灯、转向灯等组成了整个车辆照明系统,我们可以使用Simulink中的各种模块来表示这些部件。然后,我们需要将这些部件按照实际的电气连接方式进行连线,以模拟真实的电路连接。 接下来,在Simulink中设置各个车灯部件的参数和控制逻辑。例如,我们可以设置前灯的亮度、尾灯的亮度、转向灯的闪烁频率等等。另外,还可以根据车辆的行驶状态来控制车灯的开启和关闭,例如行车、刹车、转弯等情况。 完成设置后,我们可以进行仿真和测试。通过在Simulink中模拟车辆的各种工况和电气参数变化,我们可以观察车灯的表现和响应,以评估照明系统的性能。同时,我们还可以测试不同的控制逻辑和参数设置,以优化车灯的工作效果。 总之,车灯Simulink建模是一种有效的工具,可以帮助我们更好地理解和设计车辆照明系统。通过使用Simulink,我们可以模拟车灯的工作原理,优化控制逻辑,提高照明系统的性能和可靠性。 ### 回答3: 车灯模型的建模可以通过Simulink实现。车灯模型通常包括信号发生器、开关、车灯控制器和车灯组成。 首先需要使用信号发生器来模拟车辆的电压信号,可以选择正弦波、方波或脉冲等信号波形。将信号发生器的输出连接到开关,开关模拟了车辆的灯光控制开关。开关的状态可以设置为打开或关闭。开关的输出连接到车灯控制器。 车灯控制器是一个控制系统模型,根据开关状态控制车灯的开关。当开关为打开状态时,车灯控制器会将车灯开关打开,使车灯亮起。当开关为关闭状态时,车灯控制器会将车灯开关关闭,使车灯熄灭。车灯控制器的输出连接到车灯车灯模型可以通过Simulink的模型编辑器进行建模。首先从Simulink库中选择信号发生器、开关、车灯控制器和车灯组件。然后将它们按照逻辑顺序连接起来。可以使用信号线将输出和输入端口连接起来,表示信号流动的路径。 在连接完所有组件后,还可以自定义组件的参数和输入信号波形。可以选择合适的车灯控制逻辑,例如使用开关状态来控制车灯的开关。可以设置车灯的亮度和闪烁频率等参数。 最后,在模拟前需要设置仿真时间和采样时间等参数。然后点击Simulink模型编辑器上的开始仿真按钮,即可开始仿真车灯模型。可以通过观察仿真结果,检查车灯的开关行为和亮度变化是否符合预期。 总之,使用Simulink建模可以方便地模拟车灯的开关行为和亮度变化。可以通过选择合适的组件和参数,以及连接它们来实现车灯模型的建模。通过仿真可以验证模型的正确性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Auto FAE进阶之路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值