UDS14229-2020 29服务介绍

最新推荐文章于 2024-03-25 22:05:23 发布
最新推荐文章于 2024-03-25 22:05:23 发布
阅读量1.4k 收藏 12
点赞数 4
分类专栏: 14229 文章标签: 网络安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011941262/article/details/124986029
版权

一.服务目的

对诊断服务的访问进行限制,只有通过安全认证之后才可进行诊断。

二.服务支持的两类安全概念,如下图:

1.概念#1基于使用非对称加密的PKI证书交换过程

大致步骤(单向认证为例):

1.客户端创建一个随机数

2.客户端发送客户端证书

3.服务端验证客户端证书

4.服务端创建一个随机数(如果需要安全通信还需要产生一对临时的公私钥)

5.服务端发送随机数和可能的用于安全通信的公钥

6.客户端使用适当的证书令牌对至少包括服务端随机数,零时公钥等信息进行签名得到得到proof

7.发送proof给服务端

8.服务端使用接收到的客户端的证书中的公钥验证proof是有效的,允许进行访问。

9.此时,服务端会响应认证授权已经成功。如果需要安全通信,用临时公钥派生并使能的session key,发送session key的信息给客户端。

10.客户端从sessionkey的信息中提取session key,并用提取得key验证key 信息。

11.成功后,客户端使能session key。

2.概念2基于随机数,响应的过程,没有PKI证书使用对称或非对称加密

 大致步骤(单向认证为例):

1.客户端发起请求随机数for认证命令给服务端;

2.服务端创建随机数,发送随机数算法指示

3.客户端计算proof(根据随机数)(又可分为用对称密码计算和非对称密码计算)

4.客户发送proof给服务端

5.服务端验证proof,ok,允许访问。

6.如果需要建立会话密钥进行以后的安全通信,服务端还需要发送session key的相关信息。不需要到5步,结束。

7.客户端从session key中提取session的信息,并使用session key验证session key的信息。验证通过,使能session key.

 3.服务支持的子功能

解除授权(29 00)

单向验证证书(29 01):客户端需要有一个私钥的客户端证书,用于指示自己是合法的用户。服务端需要一个授权证书,下发和签署客户端的证书

双向验证证书(29 02):在双向身份验证的情况下,客户端需要一个带有其私钥的证书客户端,这允许客户端将自己标识为合法的客户端。此外,服务器还需要一个证书服务器,它的私钥允许服务器将自己标识为一个合法的服务器。根据公钥基础设施(PKI)的信任模型,客户端和服务器可能需要颁发和签署证书客户端和证书服务器的证书颁发机构(CA)的证书。

所有权证明(29 03)

传递证书(29 04)

请求用于认证的随机数(29 05)

校验单向的1422proof(29 06)

校验双向的proof(29 07)

认证配置(29 08)

*飞花逐月*
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ISO 14229-1-2020 道路车辆.统一诊断设备(UDS).第1部分规范和要求.pdf
02-18
ISO 14229-1-2020 道路车辆.统一诊断设备(UDS).第1部分规范和要求
ISO 14229-1 2020 最新版本.pdf
08-06
ISO14229_1是目前ISO最新更新的版本,本人花费重金从ISO官网下载的,在此公开给各位感兴趣的朋友,希望能够帮助到您,对诊断开发有什么不懂的欢迎留言。
UDS诊断服务介绍.pdf
08-11
中汽研UDS资料讲解,道路车辆—统一诊断服务 规范和需求 ,详细说明讲解UDS各service identifier含义以及使用规则。
服务器设备维保方案.doc
06-08
机房设备维保服务 湖南睿云信息技术有限公司 2016年8月18日 目 录 目 录 2 一、 服务概述 5 1. 硬件保修服务 5 2. 远程技术支持服务 5 3. 现场技术支持服务 6 4. 电话回访服务 6 5. 现场巡检服务 6 二、 公司简介 7 1. 公司简介 7 三、 服务器设备维保服务 8 1. 切实有效的服务保障方案概述 9 2. 服务方案设计原则 10 2.1 业务为中心: 10 2.2 重在措施: 10 2.3 追求最佳性价比: 11 3. 保修服务内容及标准 11 3.1 故障排除 11 3.2 定期巡检 11 3.3 培训 11 3.4 增值服务 12 3.4.1 咨询服务: 12 3.4.1.1 系统升级、扩充 12 3.4.1.2 协调工作 12 3.5 服务标准 12 3.5.1 服务工作时间 12 3.5.2 响应时间 13 3.5.3 故障恢复时间 13 3.5.4 保密条款 13 4. 服务实施细则 13 4.1 前期工作 13 4.2 故障预防建议 13 4.3 故障排除 14 4.4 巡检 15 4.4.1 巡查内容 15 4.4.2 巡查周期 15 4.5 备份与恢复策略 16 4.6 项目实施计划 17 4.7 工作结果与工作报告 17 4.7.1 现场服务报告 17 4.7.2 巡检报告 17 4.7.3 健康报告 17 4.7.4 维护工作总结 17 4.7.5 总结报告 17 5. 服务保障措施 18 5.1 备件保障 18 5.2 组织及人员保障 18 5.3 全条款 19 5.4 巡检 19 5.5 服务监督 20 6. 应急预案 20 6.1 备机替换 21 6.2 紧急调用工程师 21 6.3 紧急调用备件 21 6.4 紧急调用第三方资源 21 6.5 远程诊断 21 7. 巡检制度报告表格 22 7.1 机房巡检项目 22 7.1.1 设备CPU利用率情况检查 23 7.1.2 设备memory利用状况检查 24 7.1.3 设备系统模块运行状况检查 25 7.1.4 设备电源及风扇检查 26 7.1.5 设备运行温度检查 27 7.1.6 设备系统LOG日志检查 28 7.2 最终巡检报告 29 7.2.1 机房健康巡检报告 29 7.2.2 服务器巡检报告 31 四、 附件 32 1. 附件:产品清单 32 服务概述 随着企业信息化的高度发展,IT基础构架已经成为支撑企业业务正常运行的重要因素 ,稳定、安全的IT业务系统甚至成为企业的核心竞争力之一。硬件故障、数据丢失、宕 机、负载过高或闲置、病毒、人为操作失误等IT系统问题直接影响企业业务系统的正常 运行。 基于多余年的IT服务经验,我们总结提炼出涵盖主流IT设备厂商从主机、存储、网络 到软件系统等全线IT基础构架的维保服务产品,为客户的业务提供跨厂商的技术支持, 以专业的工程师队伍和规范的业务流程为客户及时解决系统故障、恢复业务系统运行, 降低系统故障率,提高IT系统可用性,并帮助客户提高自身的IT管理能力。 综合服务能力强,涵盖了HP、IBM、SUN、CISCO等主流厂商从服务器、存储到网络设备等 得全线IT基础构架设备,单一服务接口简化多品牌管理、我们能够满足用户对不同层次 的服务和不同种类产品的需求,为用户提供一站式服务。 针对此次维保服务,内容主要有: 1 硬件保修服务服务是对续保客户提供的一种保障性增值服务,即对维保服务期内的产品硬件在产 品正常使用过程中可能发生的故障(人为不当操作、设备运行环境、不可抗力因素等造成 的产品毁损情形除外)提供终身维护维修服务。硬件保修服务作为设备最基本、最重要的 服务之一,为产品的长期稳定运行增加了一个重要的安全筹码,有利于延长了产品的生 命周期,有利于更好的保障客户网络安全。 维保服务期内,正常使用下发生故障由湖南睿云信息技术有限公司负责保修。服务器 损坏的部件或配件为厂商的正规产品。 2 远程技术支持服务 远程技术支持服务是指湖南睿云信息技术有限公司技术工程师通过电话、网络等方式为 最终用户提供排除故障、更改配置、调整网络结构等技术支持服务。最终用户提出技术 服务请求,湖南睿云信息技术有限公司技术工程师通过电话、网络等远程支持服务为最 终用户提供的技术服务。 3 现场技术支持服务 现场技术支持服务是指湖南睿云信息技术有限公司技术工程师为最终用户提供排除故障 、更改配置、调整网络结构、软件版本升级、安全值守、售后培圳等技术支持服务。最 终用户提出技术服务请求,湖南睿云信息技术有限公司技术工程师通过电话、网络等远 程支持服务不能解决最终用户提供的技术服务请求时,湖南睿云信息技术有限公司技术 工程师为最终用户提供现场技术支持的服务,原则上在半个小时内响应,两小时到现
ISO 14229-1 2020 OCR.pdf
07-07
ISO 14229-1:2020 Road vehicles - Unified diagnostic services (UDS) - Part 1: Application layer OCR版
UDS 安全认证29服务概述
weixin_43586667的博客
03-31 6547
一.服务概述 此服务的目的是为客户提供一种证明其身份的方法,允许其访问数据和/或诊断服务,这些数据和/或诊断服务由于安全、排放或安全等原因而受到限制。 用于将例程或数据下载/上传到服务器以及从服务器读取特定内存位置的诊断服务可能需要身份验证。 不正确的程序或下载到服务器的数据可能会潜在地损害电子设备或其他车辆部件,或危及车辆的排放、安全或安全标准的遵守。 另一方面,当从服务器检索数据时,可能会违反数据安全性。 该服务支持两个安全概念: 概念 1 :基于使用非对称密码的 PKI 证书交换过程。 概念 2 :基
UDS 29服务
qq_42357877的博客
03-09 1467
29服务支持安全概念 1、APCE:采用非对称加密的基于PKI证书交换程序的认证 2、ACR:采用对称或非对称加密的基于挑战确认流程的认证
UDS(ISO14229)诊断服务29服务和84服务
qq_33163046的博客
05-08 3943
USD协议诊断主要采用“问 - 答”模式,即诊断仪像车辆指定的ECU发送请求(Request),指定的ECU会做出相对应的响应(Response),并将响应返回给诊断仪。从而可以依据定义好的诊断描述文件,就可以将相对应的数据转化为相对应的问题和描述。常见的UDS服务类型可以参考这一篇博客对UDS诊断服务功能和描述较为完整,推荐阅读。起初,我认为UDS协议只能只能传输明文,并不设计密码学算法。后来发现并非如此,但是由于历史传统和资源耗费的问题,目前还是以一些传统UDS服务为主。
UDS关于0x29认证服务诊断签名与验签(一)
weixin_42362797的博客
12-06 1845
服务的目的是为客户提供一种证明其身份的方法,使其能够访问出于安全、排放或安全等原因而限制访问的数据和/或诊断服务。用于将例程或数据下载/上传到服务器以及从服务器读取特定内存位置的诊断服务可能需要身份验证。不适当的例程或下载到服务器的数据可能会造成潜在的损害。
UDS诊断协议学习——2020年最新版ISO-14229协议,快跟我一起学!!!
weixin_40620839的博客
01-16 859
思来想去,以逼迫自己完全过一遍UDS14229协议的初衷,想着在这里起笔,记录并被大家监督着一起学习咯,汽车电子的小伙伴们都过来捧捧场啊,本人情况就不消息介绍啦,就以笔为引,以UDS诊断搭桥,跟大家交个朋友啦,写的有不好的地方,还望大家多多海涵啦!那么,正式开始我们的学习之旅吧!
ISO 14229-1-2020.pdf
12-30
UDS诊断通讯:ISO 14229-1:2020
ISO 14229-1-2020_Part 1_Application layer.pdf
07-18
UDS诊断协议:ISO 14229-1-2020 Road vehicles — Unified diagnostic services (UDS) _Part 1:Application layer 标准内容高清可复制,非扫描版。
ISO14229完整版(1-6)
02-07
ISO14229完整的文档,包括1-6部分,以及14230的第二部分,英文原版
ISO 14229-1-2020_ISO14229_UDS2020_UDS14229-12020_
10-01
UDS 14229-1 2020版标准,车辆标准诊断服务规范
UDS统一诊断服务(IS0 14229-1-2020
12-28
UDS统一诊断服务(IS0 14229-1-2020)英文版
【UDS】ISO14229之0x28服务
weixin_48498880的博客
09-03 6103
CommunicationControl”,通信控制通讯控制服务用于开启/关闭电控单元对某些报文的发送或接收。0x28服务还是比较简单的,下一章0x2F IO控制服务见!->返回总目录
14229UDS诊断服务个人笔记
最新发布
qq_57159889的博客
03-25 974
即为service identifier。测试者发送一个SID,返回一个SID+40。如果ECU不能发送一个答案或者需要更多时间响应,则发送NRC。一般格式为7F+SID+NRC码。多个UDS服务支持同一子功能SF(subfunction),其中SF最高位为肯定响应抑制位,置一则抑制肯定响应,也就是不需要ECU回应。不管置一与否都不会抑制否定响应。一些额外的服务支持一个标识符DID(Date identifier),一般格式为SID+DID。ECU响应一般格式则为(SID+40)+DID。
uds 0x29 服务
08-12
UDS 0x29服务是指车载诊断服务中的0x29功能码。根据ISO 14229的规定,UDS 0x29服务用于读取特定内存位置的数据。该服务可能需要身份验证以确保数据安全和防止不当程序或数据的访问。为了保障安全性,UDS 0x29服务支持两种安全概念。一种是基于使用非对称加密的PKI证书交换程序,使用符合ISO 7816-8的CVC和符合ISO/IEC 9594-8、RFC 5280和RFC 5755或IEEE 1609.2的X.509证书格式。另一种是基于使用带有软件认证令牌的非对称加密或对称加密的不带PKI证书的请求-响应过程。通过这些安全措施,UDS 0x29服务可以安全地读取特定内存位置的数据,以支持诊断功能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [车载诊断服务及安全要点](https://blog.csdn.net/didaliping/article/details/121105468)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [UDS(ISO14229)诊断服务29服务和84服务](https://blog.csdn.net/qq_33163046/article/details/130564636)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值