车载证书和密钥管理

已于 2022-09-03 10:50:59 修改
阅读量1k 收藏 3
点赞数
分类专栏: 车载网络安全 文章标签: 系统安全 网络安全
于 2022-09-03 10:27:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianya_1110/article/details/126673435
版权

问题总结

1. ECU内部生成的CSR文件上传到PKI系统,为什么需要认证?

保证CSR文件上传是合法真实的。

CSR文件上传过程中如果被中间人攻击,替换掉CSR文件中公钥,并使用自己的私钥签名,则PKI系统CA签发的证书是中间人的证书。用户下载的证书是中间人的证书,在安装证书时如果ECU仅用预置的根证书验证,将成功安装中间人证书。(ECU安装证书时必须校验证书中公钥和自己上传CSR文件中,避免此问题)

安装ECU证书的目的是为了使用证书的密钥计算共享密钥,并解密密钥包。

PKI生成密钥包时,采用CSR文件中公钥和PKI私钥计算共享密钥对密钥包加密。如果此时中间人截取到密钥包,可以使用密钥包中PKI的公钥(密钥包中未加密部分)和自己的私钥计算出共享密钥,并解密密钥包,从而获取对称密钥。

2.当前HSM实现该方案需要支持一下特性

ECC secp384r1曲线公私钥对生成;

派生密钥可以进行拆分后应用于不同的算法(AES-GCM:一部分用于HMAC认证,一部分用于AES-CBC解密);

足够空间能够预置多分根证书,包括验证ECU证书的根证书,验证密钥包中证书的根证书,验证ECU模式切换的Token证书等。

3.设备证书和密钥包分开安装

ECU在安全环境安装完成设备证书后,可以在公网进行密钥包安装。

ECU将设备证书上传PKI系统,PKI系统使用根证书验证设备证书,验证通过使用设备证书公钥和自身私钥生成共享密钥加密密钥包。 加密密钥包可以在公网公开传递。

tianya_1110
关注
专栏目录
电子电气架构——ECU软件升级完整性及一致性验证策略:签名验签
Soly_kun的博客
03-19 965
通过哈希算法对刷洗数据内容操作形成摘要,再通过RSA算法加密生成签名。将软件写入ECU之后,ECU首先需要使用RSA算法对数字签名进行解密得到摘要A,然后采用Hash算法从软件内容中得到摘要B,如果A=B,则说明软件是合法的。
汽车信息安全要求(6)——密钥管理(Key Management)
daniel315的博客
09-08 2417
与保密密钥相关的任何加密操作均应在安全环境中进行,与安全环境之外的正常应用程序隔离和保护。对于SW签名密钥:如果出现SW签名私钥泄露,应该无需HW根密钥撤销的情况下撤销并且应定期的SW更新中替换。将任何加密密钥、信任文件或类似值的加密数据存储在最安全的组件中,例如HSM或TEE。其他:该密钥应被撤销,而不需要HW根密钥撤销,并应在定期的SW更新中推出。对于信任密钥根:任何根密钥的撤销和替换必须与买方协调并同意,例如OEM。如果HW不支持根密钥撤销,则只能在生成新组件时使用新的根密钥
信息安全基础知识(四)KDC、公用密钥加密和证书:
根号下的麻辣烫
11-26 5854
KDC(密钥分发中心)          针对密钥管理问题最流行的解决方案就是公用密钥加密(public key cryptography,PKC)。不过也存在一种只使用到目前为止所讨论的工具来解决密钥管理问题的措施。基本思想就是利用受信任的第三方,我们委托它对与我们通信的各方进行认证。这种第三方通常是由网络上某处一台安全的机器来实现的。这台机器被称做密钥分发中心(key distributio
汽车信息安全--密钥管理系统初探(1)
认真搞搞汽车MCU
03-20 543
当真正开始思考如何设计基于HSM的密钥管理系统,才发现基于之前vHSM的套路是相当不完备的。仅仅是依靠AUTOSAR KeyM和CSM提出的密钥管理要点作为需求,总觉得是无根之水,不够踏实。因此我打算从密钥的实际使用场景、HSM中如何保护密钥两个方面入手,保证系统方案的溯源。
汽车信息安全--密钥管理系统初探(2)
认真搞搞汽车MCU
03-20 755
个人理解,密钥管理是必须考虑到一个密钥的全生命周期,即该密钥从产生、分发、部署、使用最后到销毁的整个过程,而在汽车行业,密钥管理又是和ECU产品开发、产线量产、汽车运行、报废等过程息息相关,这是芯片厂在做密钥管理系统方案的难度之一;在产线生产阶段,密钥的角色就变化了,有不需要修改固化到OTP里,有需要使用一段时间就更新的,因此需要设定一套方案来实现密钥的加密固化、密钥的存储。HSM提供密钥生成的功能,那么用于生成密钥的种子的安全性就显得尤为重要,使用有可预见概率的随机数生成器肯定是不够安全。
密钥管理系统介绍
好习惯成就伟大
06-19 4266
密钥管理涵盖了密钥的整个生命周期,涉及它的产生、使用、存储、备份与恢复、更新、销毁以及撤销等。为了方便进行审计,密钥管理各个过程都要记录日志。 1.密钥的产生 为了防止对密钥的非授权访问,密钥必须在安全环境中生成。客户端分散生成和密钥分配中心集中生成是密钥生成的两种方式。下表是这两种方式的优缺点对比。 为了避免弱密钥,防止被猜测分析出来,密钥需要具有包括长周期性、非线性、统计意义上的等概率性以及不可预测性等的足够的随机性。但真正的随机序列是无法用计算机模拟产生的,目前常采用的是物理噪声源方法,来产
密钥管理系统研究(一)
u011893782的博客
06-10 5666
密码算法有很多中,有国际算法、国密算法、对称算法和非对称算法等,现代密码的核心是密钥保密,不是算法保密。因此,在大型信息系统中,可以采用标准的密码算法,但是密钥管理是关键。 《GM/T 0054 信息系统密码应用基本要求》中规范了应用系统的密钥管理,包括对密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等环节进行管理和策略制定的全过程。 与应用系统的密钥管理不同,密钥管理系统通常是一个大型网络的基础设施,为各实体提供对称和非对称密码运算的密钥。 规划将密钥管理分为4章: 1.密钥管.
一文看懂公钥、私钥、数字签名、数字证书
Karka_的博客
03-22 1209
好文章,记录下来!!鲍勃有两把钥匙,一把是公钥,另一把是私钥。!鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。!苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。!鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。!鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用Hash函数,生成信件的摘要(digest)。!
车联网身份及密钥管理应用方案.rar
09-07
车联网身份及密钥管理是物联网领域中的一个重要分支,特别是在智能交通系统中,它扮演着确保数据安全、防止未授权访问和保障车辆通信安全的关键角色。本文将深入探讨车联网身份及密钥管理应用方案,旨在提供一种高效...
采用群组密钥管理的分布式车联网信息认证方案.pdf
07-16
总结来说,这个分布式车联网信息认证方案综合了高效签名技术、无证书签密技术、密钥管理分区、属地化证书吊销列表管理以及批量验证技术等多方面的技术优势,形成了一套完整的、高效率、高安全性的车联网信息认证系统...
CLAM:车载云服务的轻量级无证书匿名身份验证机制
03-08
因此,无证书认证技术应运而生,它不需要证书来进行身份验证,而是结合了公钥加密和对称密钥加密的优势,既避免了证书管理的复杂性,又保持了加密系统的安全性。 2. 匿名性(Anonymity):在CLAM机制中,车辆在进行...
车联网pki体系
dongyoubin的博客
02-24 1077
车联网pki体系
密钥管理的未来:展望与挑战
weixin_41888295的博客
07-18 209
展望未来,随着物联网技术的不断发展,车联网身份及密钥管理应用方案仍有很大的发展和改进空间。例如,随着人工智能和大数据技术的应用,我们可以进一步优化密钥管理策略,提高身份认证的安全性和便捷性。此外,随着5G通信技术的普及,我们也可以探索更加高效、安全的分布式身份验证机制,以满足车联网不断增长的需求。总结来说,车联网身份及密钥管理应用方案为解决车联网环境下的身份识别和密钥管理问题提供了一种有效的解决方案。在当今社会,随着车联网技术的迅速发展和广泛应用,车辆的身份识别和密钥管理问题日益凸显。
智能网联-浅谈基于PKI的车联网应用服务安全
IT深耕十余载,大道之简
10-12 2135
以上就是今天要讲的内容,本文仅仅简单介绍了PKI在车联网上简单的使用场景,而PKI其它详细应用能力还要随着V2X的应用场景下沉及国家行业规范的合规要求,还有很多需要深入探讨研究领域。
通过PKI实现车企行业的智能发展
TrustAsia的博客
02-23 517
pki即将迎来一波新关注
车联网OTA安全实践
yessunday的专栏
04-28 989
近年来,智能汽车已成为全球汽车产业发展的战略方向,汽车技术与工程核心逐渐从传统硬件层面转移到软件层面,汽车行业已经踏上了软件定义汽车(SDV)的变革之路。
TBOX 之 V2X
joanna_xiao的博客
03-12 1704
我国普遍采纳的车联网的定义为:借助新一代信息和通信技术,实现车内、车与车、车与路、车与行人、车与服务平台的全方位网络连接,提升汽车智能化水平和自动驾驶能力,构建汽车和交通服务新业态,从而提高交通效率,改善汽车驾驶感受,为用户提供智能、舒适、安全、节能、高效的综合服务。解释说明(1)新一代信息和通信技术:指的是将车辆与一切事物相连的车用无线通信技术,即 Vehicle to Everything, V2X 技术。
系统安全设计规范(Word完整版)
最新发布
2301_79994950的博客
09-06 439
​​​​1.3.1 网络结构安全 1.3.2 划分子网络 1.3.3 异常流量管理 1.3.4 网络安全审计 1.3.5 网络访问控制 1.3.6 完整性检查
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值