车载证书和密钥管理

已于 2022-09-03 10:50:59 修改
阅读量854 收藏 3
点赞数
分类专栏: 车载网络安全 文章标签: 系统安全 网络安全
于 2022-09-03 10:27:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianya_1110/article/details/126673435
版权

问题总结

1. ECU内部生成的CSR文件上传到PKI系统,为什么需要认证?

保证CSR文件上传是合法真实的。

CSR文件上传过程中如果被中间人攻击,替换掉CSR文件中公钥,并使用自己的私钥签名,则PKI系统CA签发的证书是中间人的证书。用户下载的证书是中间人的证书,在安装证书时如果ECU仅用预置的根证书验证,将成功安装中间人证书。(ECU安装证书时必须校验证书中公钥和自己上传CSR文件中,避免此问题)

安装ECU证书的目的是为了使用证书的密钥计算共享密钥,并解密密钥包。

PKI生成密钥包时,采用CSR文件中公钥和PKI私钥计算共享密钥对密钥包加密。如果此时中间人截取到密钥包,可以使用密钥包中PKI的公钥(密钥包中未加密部分)和自己的私钥计算出共享密钥,并解密密钥包,从而获取对称密钥。

2.当前HSM实现该方案需要支持一下特性

ECC secp384r1曲线公私钥对生成;

派生密钥可以进行拆分后应用于不同的算法(AES-GCM:一部分用于HMAC认证,一部分用于AES-CBC解密);

足够空间能够预置多分根证书,包括验证ECU证书的根证书,验证密钥包中证书的根证书,验证ECU模式切换的Token证书等。

3.设备证书和密钥包分开安装

ECU在安全环境安装完成设备证书后,可以在公网进行密钥包安装。

ECU将设备证书上传PKI系统,PKI系统使用根证书验证设备证书,验证通过使用设备证书公钥和自身私钥生成共享密钥加密密钥包。 加密密钥包可以在公网公开传递。

tianya_1110
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
汽车信息安全要求(6)——密钥管理(Key Management)
daniel315的博客
09-08 1935
与保密密钥相关的任何加密操作均应在安全环境中进行,与安全环境之外的正常应用程序隔离和保护。对于SW签名密钥:如果出现SW签名私钥泄露,应该无需HW根密钥撤销的情况下撤销并且应定期的SW更新中替换。将任何加密密钥、信任文件或类似值的加密数据存储在最安全的组件中,例如HSM或TEE。其他:该密钥应被撤销,而不需要HW根密钥撤销,并应在定期的SW更新中推出。对于信任密钥根:任何根密钥的撤销和替换必须与买方协调并同意,例如OEM。如果HW不支持根密钥撤销,则只能在生成新组件时使用新的根密钥
论文研究-一种可靠的车载密钥管理方案 .pdf
08-15
一种可靠的车载密钥管理方案,张好,郑世慧,本文通过分析现有车载密钥管理方案的优缺点,结合车载网车辆节点高速移动、无稳定中心节点等特性,提出了一种能够很好的适应车
HSM加密机原理:密钥管理和加密操作从软件层面转移到物理设备中 DUKPT 安全行业基础8
chenhao0568的专栏
02-05 2343
硬件安全模块(HSM)是一种物理设备,设计用于安全地管理、处理和存储加密密钥和数字证书。HSM广泛应用于需要高安全性的场景,如金融服务、数据保护、企业安全以及政府和军事领域。HSM提供了一种比软件存储密钥更安全的方式,因为。
知物由学 | 一种新型自研白盒密钥算法,让攻击者无迹可寻
10-11 1162
知物由学 | 一种新型自研白盒密钥算法,让攻击者无迹可寻 随着信息化的发展,数据安全显得越来越重要,因此对数据的存储和传输进行加密操作逐渐进入大众视线。数据加密的过程中必然涉及由一系列参数组成的密钥,而密钥正是攻击者所垂涎的目标,这是由于相比于破解加密算法,盗取密匙要来得更为容易,也是直通数据“仓库”的捷径之一。 因此,密钥安全称之为“数据安全的基础”也不为过,尤其是在不可信的移动端环境中,常见的有获取了最高权限的 Android、iOS 设备。 本文基于移动端密钥使用和存储的痛点,介绍了一种自研的白盒加密
某汽车社区App 签名和加解密分析
Spontaneous_0的博客
02-07 236
某汽车社区App 签名和加解密分析
密钥管理系统介绍
好习惯成就伟大
06-19 4035
密钥管理涵盖了密钥的整个生命周期,涉及它的产生、使用、存储、备份与恢复、更新、销毁以及撤销等。为了方便进行审计,密钥管理各个过程都要记录日志。 1.密钥的产生 为了防止对密钥的非授权访问,密钥必须在安全环境中生成。客户端分散生成和密钥分配中心集中生成是密钥生成的两种方式。下表是这两种方式的优缺点对比。 为了避免弱密钥,防止被猜测分析出来,密钥需要具有包括长周期性、非线性、统计意义上的等概率性以及不可预测性等的足够的随机性。但真正的随机序列是无法用计算机模拟产生的,目前常采用的是物理噪声源方法,来产
密钥管理系统研究(一)
u011893782的博客
06-10 5363
密码算法有很多中,有国际算法、国密算法、对称算法和非对称算法等,现代密码的核心是密钥保密,不是算法保密。因此,在大型信息系统中,可以采用标准的密码算法,但是密钥管理是关键。 《GM/T 0054 信息系统密码应用基本要求》中规范了应用系统的密钥管理,包括对密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等环节进行管理和策略制定的全过程。 与应用系统的密钥管理不同,密钥管理系统通常是一个大型网络的基础设施,为各实体提供对称和非对称密码运算的密钥。 规划将密钥管理分为4章: 1.密钥管.
军事车载密钥管理方案研究
01-20
研究了几种典型的军事车载密钥管理方案,对其存在的安全问题及多种攻击方式进行了总结,在此基础上提出了一种等级树状结构的军事车载密钥管理方案,从而提高了通信效率和安全性。本方案对解决军事车载网通信中的...
车载系统的结构和基本原理
01-19
 在国内,车载信息系统还是近几年才出现的概念,它是运用计算机、卫星定位、通信、控制等技术来提供安全、环保及舒 适性功能和服务的汽车电子设备,是智能汽车的组成部分,也叫做汽车电子装置。车载信息系统包括...
车载电源智能管理系统研究-论文
05-11
车载电源智能管理系统研究
车载USB充电管理与变换电路详解
01-14
越来越多的场合和设备配备了一个或多个USB充电端口,而车载USB充电器是其中重要的组成部分。由于车身体积较大,车内线路较长,USB充电端口的电压可能随着线路的阻抗而减小从而造成充电电流不足。介绍了一种带有线路...
安全与加密
末日温度的博客
09-13 1666
安全与加密- - -当进行数据通迅的时候如果没有安全性质的东西加入的话,可想而知数据通迅是有多可怕,如果内容有银行账户信息,个人身份信息..等等,如果这些一旦没有安全机制的网络通迅在保护,后果不堪设想…就像下图一样。为了避免这些问题的出现,所以就提到了安全与加密的机制 安全机制: 加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制、公证 安全服务: 认证 访问控制 数据保
使用openssl命令生成证书和对应的私钥,私钥签名,公钥验签
chali1314的博客
07-30 1986
公私钥加解密,私钥签名,公钥验签
Linux系统安全与应用【二】
m0_61187759的博客
04-27 1175
2.2 禁止普通用户登录。
系统安全及应用
lxplxplike的博客
04-22 1638
Linux的安全保障做法
设计模式之代理模式ProxyPattern(六)
易雪寒的博客
04-30 500
1、什么是代理模式?代理模式是23种设计模式中的一种。代理模式是一种结构型设计模式,它允许为其他对象提供一个替代品或占位符,以控制对这个对象的访问。2、代理模式的角色构成抽象主题(Subject):定义了真实主题和代理主题的共同接口,这样代理类可以通过实现该接口来代理真实主题。真实主题(Real Subject):定义了代理所代表的真实对象。代理(Proxy):持有对真实主题的引用,并实现了与真实主题一样的接口,客户端通过代理来访问真实主题,同时可以在访问真实主题前后进行一些额外操作。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8190
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
ROS基于C++动力学约束的路径规划源码+ppt文件.zip
最新发布
04-30
ROS基于C++动力学约束的路径规划源码+ppt文件.zip
ASP.NET BS结构的城市酒店入住信息管理系统的设计
04-30
ASP.NET B/S结构城市酒店入住信息管理系统的设计与实现简介 一、项目背景与意义 随着城市旅游的蓬勃发展,酒店业作为旅游产业链中的重要一环,面临着日益激烈的市场竞争。为了提升酒店的服务质量和管理效率,信息化管理成为酒店业不可或缺的一部分。因此,我们设计并实现了一个基于ASP.NET的B/S(浏览器/服务器)结构城市酒店入住信息管理系统。该系统旨在帮助酒店实现入住信息的快速录入、查询、修改和统计,提升酒店的运营效率和客户体验。 二、系统主要功能 用户管理:系统支持管理员、前台服务员、客户等不同角色的注册、登录和权限管理。通过角色权限的设置,确保系统数据的安全性和完整性。 房间管理管理员可以添加、编辑、删除房间信息,包括房间类型、价格、状态等。前台服务员可以实时查看房间状态,为客人办理入住和退房手续。 入住信息管理:前台服务员可以录入客人的入住信息,包括姓名、证件号码、联系方式、入住时间和离店时间等。系统支持客人信息的快速查询和修改,方便前台服务员处理各种客户需求。 费用管理:系统根据客人的入住时间和房间价格自动计算费用,并支持多种支付方式。管理员可以设置折扣、优惠券等促销
柔性的车载网络管理平台
07-13
柔性的车载网络管理平台是一种用于管理和控制车辆内部网络的软件平台。它提供了灵活、可扩展的管理功能,以满足不同车辆和应用场景的需求。 以下是柔性的车载网络管理平台的几个关键特点: 1. 车辆网络配置和监控:柔性的车载网络管理平台允许用户对车辆内部网络进行灵活配置和维护。用户可以通过平台进行网络拓扑设计、设备配置和连接管理,以满足不同车辆配置和通信需求。同时,平台提供实时监控和故障诊断功能,帮助用户及时发现和解决网络问题。 2. 软件定义网络(SDN)支持:柔性的车载网络管理平台通常支持软件定义网络技术。SDN可以将网络控制与数据转发分离,通过集中式控制器对车载网络进行统一管理和编程。这样可以实现对车辆网络的动态调整、流量优化和安全策略的集中管理,提高网络的灵活性和可扩展性。 3. 车辆数据管理和分析:柔性的车载网络管理平台可以集成车辆数据管理和分析功能。它可以收集、存储和分析车辆内部网络的数据,包括流量、延迟、带宽使用等。通过数据分析和挖掘,用户可以了解车辆网络的性能和使用情况,并进行优化和改进。 4. 安全管理和访问控制:车载网络涉及到车辆和乘客的安全和隐私,安全管理是非常重要的。柔性的车载网络管理平台提供安全管理功能,包括身份认证、访问控制、数据加密等。它可以帮助用户保护车辆网络免受恶意攻击和信息泄露。 5. 可扩展性和兼容性:柔性的车载网络管理平台具有良好的可扩展性和兼容性。它可以支持不同车辆和设备的接入,并与现有的车载系统和基础设施进行集成。这样可以实现车辆网络管理的统一化和标准化,提高系统的互操作性和可靠性。 通过柔性的车载网络管理平台,用户可以实现对车辆内部网络的灵活配置、监控和管理。这样可以提高车辆通信的效率、可靠性和安全性,为智能驾驶、车联网和出行服务等应用提供良好的网络基础设施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值