SecOC工作流程剖析(发送)

已于 2023-08-11 09:41:16 修改
阅读量558 收藏 5
点赞数
分类专栏: 汽车电子MCAL配置及组件开发 文章标签: 嵌入式硬件 汽车 单片机 mcu 驱动开发
于 2023-07-24 17:58:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22969363/article/details/131901323
版权
本文详细剖析了SecOC的工作流程,从Com触发PduR到SecOC组件,再到内存申请和拷贝,以及消息授信和安全PDU的生成。过程中涉及SecOCReceptionOverflowStrategy配置参数,影响新消息处理策略。在周期函数中,若CSM忙可能导致发送失败。最后,通过CanIf将消息发送至目标,并通过一系列确认机制确保所有模块得知发送状态。
摘要由CSDN通过智能技术生成

SecOC的Direct Transmission流程剖析

返回总目录

先上图,消息经过SecOC发送
在这里插入图片描述
Step1,发送时由Com触发PduR,再由PduR找到SecOC组件。这里存留一个疑问,两个函数PduR_ComTransmit以及SecOC_IfTransmit均有参数PduIdType,那么这两个参数是不是同一个东西?我们后续撰文解答,继续往下看;

Step2, SecOC内部在prepare和copy,这里是在做内存申请和拷贝。prepare在预先配置的时候已完成组件配置所需要的资源,copy需要注意一个配置参数SecOCReceptionOverflowStrategy。它决定SecOC接收消息时,如果此时PduId还有未处理的消息的时候,新消息是直接丢弃、队列形式排队、还是替换未处理消息;

Step3 消息在周期函数里面执行,需要进行消息授信,变为安全PDU后,把结果通知给PduR;这里也有可能失败,主要原因是CSM忙导致。关于S

了解本专栏 订阅专栏 解锁全文 超级会员免费看
AI坤坤
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
【AUTOSAR】【信息安全】SecOC
qq_42357877的博客
04-27 1967
该规范是车载安全通信(SecOC)模块的软件规范。它基于AUTOSAR SecOC,并规定了如何实现自AUTOSAR SecOC SRS的要求。它描述了自动sarSecOC模块的基本安全特性、功能和API。
AUTOSAR SecOC Configuration
StarFlex
11-13 2108
General Query Freshness Value (SecOCQueryFreshnessValue) 当SecOCQueryFreshnessValue = CFUNC 且SecOCProvideTxTruncatedFreshnessValue = FALSE 是, 对于Tx Freshness 交由SecOC 处理(SecOC_GetTxFreshness) 当SecOCQueryFreshnessValue = CFUNC 且SecOCProvideTxTruncatedFr..
SecOC是什么
热门推荐
迟来大师的博客
03-23 1万+
SecOC Security Onboard Communication 板端加密通讯,缩写为SecOC。 AUTOSAR标准中提出的针对ECU间通信安全提出的标准。 通讯安全,涉及到通讯中, 总线访问权, 数据被窃听, 数据被更改,(使用堆成加密。发送报文中包含数据和验证值。接收方根据报文内容计算出验证值与报文中自带验证值比较,相同则认为有效。) 重放攻击,(记录下正常通讯报文,不做更改,在适当...
AUTOSAR SecOC (安全板载通信)
A_991128a的博客
02-20 476
本文介绍了AUTOSAR安全板载通信模块(SecOC)软件规范。它描述了AUTOSARSecOC模块的基本安全特性、功能和API。SecOC模块旨在为PDU级别的关键数据提供资源高效和可行的认证机制。认证机制应该与当前的AUTOSAR通信系统无缝集成。对资源消耗的影响应该尽可能小,以便将保护作为遗留系统的附加组件。该规范基于这样一个假设,主要使用对称的身份(symmetricauthentication approach)验证方法和消息身份验证码(message authentication。
secoc_note
weixin_50043572的博客
05-12 906
SecOC 是一种对报文通信的加密方式,通过新鲜度值(Freshness value)和认证码(Message Authentication Code)对报文进行加密。FV在SecOC中有多种管理方式,只记录项目使用单主节点管理方式。block-betacolumns 5FV主要是有同步计数器(TripCounter),重置计数器(ResetCounter)和消息计数器(MessageCounter)构成为了维护和同步计数器,在SecOC中分为主节点和从节点(发送节点和接收节点)
AUTOSAR SecOC(Secure Onboard Communication)机制简介
辛勤搬砖的门卫的专栏
02-23 2609
AUTOSAR SecOC机制简介
信息安全系列03-SecOC介绍
initiallizer的博客
01-19 3936
SecOC基础介绍
网络安全 关于SecOC及测试开发实践简介:SecOC简介 | 新鲜度值管理 | MAC生成 | SecOC测试开发
Polelink北汇信息的博客
02-10 6853
1.前言 我们知道,在车载网络中,大部分的数据都是以明文方式广播发送且无认证接收。这种方案在以前有着低成本、高性能的优势,但是随着当下智能网联化的进程,这种方案所带来的安全问题越来越被大家所重视。 为了提高车载通信的安全性,各OEM已经采用针对敏感数据增加诸如RollingCounter和Checksum的信息,但其能实现的安全性十分有限。 而随着车载网络技术的发展,我们有了更多的方式来实现网络安全。之前我们曾介绍过E2E(End to End)的技术,本期我们将介绍SecOC方案。 2.SecOC简介
AutoSAR SecOC小小科普
最新发布
认真搞搞汽车MCU
08-19 151
作为科普,到这个程度已经差不多了,如果要深入到相关开发,那就必须仔细研究FvM的机制,例如Master、Slave ECU对于FvM的处理机制,对于新鲜度值同步报文的处理方式,例如Slave没有收到Master的同步报文应该如何处理?在新鲜度值同步成功之后(重置周期内),正常情况下,TripCnt和ResetCnt都会保持不变,此时用于发送的安全PDU构建新鲜度值,就只会有一个变化,就是MsgCnt会自增1,发送出去的新鲜度值(假设14bitMsgCnt低位+2bit重置低位)会出现每次自增4的现象。
SecOC 模块介绍
qq_27718973的博客
03-22 2010
SecOC是AUTOSAR软件包中的信息安全组件,旨在提高车载网络通信的安全性。随着汽车网联化、智能化的加速推进,车辆与外部世界的交互越来越频繁,数据安全性成为不容忽视的问题。SecOC通过MAC验证、密钥管理、新鲜值管理和分发等一系列功能,为车载网络中的数据提供身份验证和完整性校验,从而有效应对数据回放、欺骗以及篡改等攻击。信息安全需求的来源主要包括两个方面:一是车辆功能的增加和联网化带来的隐私泄露风险;二是自动驾驶功能的引入,使得软件内容可能被篡改或功能失效。
SecOC安全机制中国密算法应用方案研究.pdf
08-14
SecOC安全机制中国密算法应用方案研究 社会工程学
汽车网络信息安全技术之AUTOSAR SecOC,非常详细的学习笔记,由浅入深
m0_60666452的博客
04-07 829
那我们就来看一下安全报文由哪些部分组成:安全报文由一下组成:**报头(header):**可用来指明安全PDU的长度**真实的I-PDU(Authentic I-PDU):**需要被保护的数据**新鲜度值(Freshness Value)**和**身份验证器(Authenticator):**通常使用消息认证码,即Message Authentication Code,简称MAC由于SecOC机制需要占用总线带宽,因此一般适用于CANFD通讯网络。
SecOC基础原理详解1
redeemer奇
08-09 4601
SecOC说通俗一点就是在原始CAN帧上面加入一些标识,在解析的时候先识别标识,再解析数据,否则认为数据是无效的。
什么是SecOC 板端加密通讯
usstmiracle的博客
03-28 838
为了提升CAN的安全性,Bosch在AUTOSAR中补充了SecOC,为传统的CAN通讯引入了通讯认证机制。E2E是安全需求,SecOC是落实需求的一种具体方法/协议。SecOC也不仅仅针对CAN/CANFD,也有别的通讯协议例如Ethernet. 对于E2E来说,数据的传递不是针对ECU到ECU的层级而是SW-C到SW-C层级.Security Onboard Communication 板端加密通讯,缩写为SecOC.AUTOSAR标准中提出的针对ECU间通信安全提出的标准.
AUTOSAR SecOC 同步异步处理方式分析
StarFlex
11-13 2827
General 前文介绍过SecOC 需要和Crypto Stack 一起使用用于数据的加密与验证,对于SecOC 模块和Crypto Stack 都存在同步和异步的处理方式,本文将对于同步与异步的策略进行分析 Crypto Stack Process 对应SecOC属性:SecOcCsmMode SYNCHRONOUS 对于数据加密与校验以同步方式完成,从请求到完成整个过程都是同步的 ASYNCHRONOUS 对于数据加密与校验以异步方式完成,需要受到Csm_Mainfunction/Cry
一文读懂AUTOSAR SecOC通讯
usstmiracle的博客
04-02 3327
对称加密算法的加密和解密使用的密匙是相同的,也就是说如果通讯两方如果使用对称加密算法来加密通讯数据,那么通讯双方就需要都知道这个密匙,收到通讯数据后用这个密匙来解密数据。非对称算法中用到的密匙有两个,分别是公匙和私匙,要求通讯双方都有自己的公匙和私匙,自己公匙加密的数据只有自己的私匙才能解开自己私匙加密的数据也只有自己的公匙才能解开。公匙是可以公布在网络上的,相当于一个公共的电话簿,可以被其他人获取到的。以一个通信的例子来说明非对称算法:A 要和 B 进行通信,A在网络上获取到B的公匙。
TR069协议详解:工作流程与示例事件分析
TR069协议工作流程是一种通信协议,用于远程管理家庭网络中的网络设备,如调制解调器(CPE,Customer Premises Equipment)和接入服务器(ACS,Access Control Server)。该协议的工作场景主要包括以下几个关键事件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值