SecOC是基于对称密钥加密的通讯安全机制,着重于ECU身份认证,防止伪装攻击。它涉及密钥存储、MAC值计算,通常使用AES算法。SecOC通过计数器(新鲜值)确保消息真实性,且与AUTOSAR Classic Platform具有互操作性,尤其在UDP多播和安全信号通信中。其设计考虑了与AUTOSAR Classic平台的兼容,使用Freshness Value管理库以实现相同逻辑,保证SOME/IP消息头不受SecOC算法影响。
接下来SecOC标准就更复杂一点,它不单单是做了通讯校验。
SecOC是基于对称密钥加密的一套机制,需要对ECU间的通讯作身份认证处理,来更好的防止伪装攻击,谈起对称或非对称加密,就会涉及到密钥的存储和Mac值的计算。
因此SECOC机制对于密钥的硬件存储,也有一定的要求。
而SECOC中的Mac值计算,用的依然是以传统的AES算法为主:
一般来说,FV和MAC的长度越长,安全性越高,但也会占用更多的通信资源。因此,需要在安全性和效率之间做一个平衡。
SecOC协议提供了一种截取的方式,即在生成完整的FV和MAC后,只发送其中的一部分,而在接收端,根据相同的规则,重新生成完整的FV和MAC,然后与发送端的截
3511
2763
603
6777
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
超级会员免费看
订阅专栏 解锁全文
