UDS关于0x84服务数据安全传输学习

最新推荐文章于 2023-12-19 08:08:31 发布
最新推荐文章于 2023-12-19 08:08:31 发布
阅读量454 收藏
点赞数
分类专栏: UDS学习 文章标签: 学习 单片机 嵌入式硬件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42362797/article/details/130972730
版权

1.服务简介

1.1目的

   该服务的目的是传输受第三方攻击保护的数据,这可能会危及数据安全。

    如果客户端打算以安全模式使用本文档中定义的诊断服务,则SecuredDataTransmission服务适用。它还可以用于在客户端和服务器之间以安全模式传输符合某些应用协议的外部数据。在这种情况下,安全模式意味着传输的数据受到加密方法的保护。

1.2 安全子层

   下图说明了安全子层。为了在安全模式下执行诊断服务,必须在服务器和客户端应用程序中添加安全子层。

     

有两种方法可以在客户端和服务器之间执行诊断服务数据传输:

a. 不安全的数据传输模式

   应用程序使用本文档中定义的诊断服务和应用层服务原语在客户端和服务器之间交换数据。安全子层在客户端和服务器中的“应用程序”和“应用程序层”之间执行数据的“传递”。

b. 安全数据传输模式

    应用程序使用诊断服务或外部服务和安全子层服务原语在客户机和服务器之间交换数据。安全子层使用secureddatattransmit服务来传输/接收安全数据。安全链接必须是点对点通信。因此,只允许物理寻址,这意味着只涉及一个服务器。

    安全子层与应用程序的接口符合ISO/OSI模型约定,因此提供了以下四个安全子层(SS_)服务原语: 

a. SS_ScuredMode.req:安全子层请求

b. SS_ScuredMode.ind:安全子层指示

c. SS_ScuredMode.resp:安全子层响应

d. SS_ScuredMode.conf:安全子层确认

     ISO 14229的这一部分定义了已确认和未确认的服务。在安全模式下,只允许确认服务(suppressPosRspMsgIndicationBit=FALSE)。根据这一要求,以下服务不允许在安全模式下执行:

   a. ResponseOnEvent(0x86);

   b. 按周期标识符读取数据(0x2A);

   c. 测试器存在(0x3E)

      已确认的服务(suppressPosRspMsgIndicationBit=FALSE)使用四个应用层服务原语请求、指示、响应和确认。当在安全模式下执行已确认的诊断服务时,这些被映射到四个子层服务原语上,反之亦然。  

      在安全模式下执行诊断服务时,安全子层的任务是对“应用程序”提供的数据进行加密,对“应用层”提供的数据进行解密,并添加、检查和删除与安全相关的数据元素。安全子层使用应用层的SecuredDataTransmission (0x84)服务,根据外部协议(请求和响应)发送和接收整个诊断消息或消息,并以安全方式进行交换。

   安全子层为应用程序提供服务“SecuredServiceExecution”,用于诊断服务的安全执行。

“SecuredServiceExecution”服务的安全子层请求和指示原语是根据以下通用格式指定的:

SS_SecuredMode.request (
                                                     SA,
                                                     TA,
                                                     TA_type
                                                      [,RA]
                                                      [,parameter 1, ...]
                                            )
SS_SecuredMode.indication (
                                                    SA,
                                                    TA,
                                                    TA_type
                                                    [,RA]
                                                    [,parameter 1, ...]
                                               )

SecuredServiceExecution服务的安全子层响应和确认原语是根据以下通用格式指定的:

SS_SecuredMode.response (
                                                        SA,
                                                        TA,
                                                        TA_type
                                                        [,RA,]
                                                        Result
                                                        [,parameter 1, ...]
                                              )
SS_SecuredMode.confirm (
                                                SA,
                                                TA,
                                                TA_type,
                                                 [RA,]
                                                 Result
                                                 [,parameter 1, ...]
                                               )

安全子层服务原语中显示的寻址信息被直接映射到应用层的寻址信息上,反之亦然。

1.3 安全子层访问

     访问安全服务执行的安全子层的概念类似于本文档中描述的应用层接口。安全子层使用应用层服务原语。

以下介绍了在安全模式下执行已确认的诊断服务:

a.客户端应用程序使用安全子层SecuredServiceExecution服务请求以安全模式执行诊断服务。安全子层执行与服务器建立链接所需的操作,添加特定的安全相关参数,根据需要对诊断服务的服务数据进行加密,以安全模式执行,并使用应用层secureddatatranssion服务请求,将受保护的数据传输到服务器。

b.服务器接收一个应用层SecuredDataTransmission服务指示,由服务器的安全子层处理。服务器的安全子层检查特定于安全的参数,解密加密的数据,并通过安全子层SecuredServiceExecution服务指示将要以安全模式执行的服务的数据呈现给应用程序。应用程序执行服务并使用安全子层SecuredServiceExecution服务响应以安全模式响应服务。服务器的安全子层添加了特定的安全相关参数,需要时对响应消息数据进行加密,并使用应用层SecuredDataTransmission service response将响应数据传输到客户端。

c. 客户端接收应用层SecuredDataTransmission服务确认原语,该原语由客户端的安全子层处理。客户端的安全子层检查特定于安全的参数,解密加密的响应数据,并通过安全子层SecuredServiceExecution确认将数据呈现给应用程序。

      下图图形方式显示了在安全模式下执行已确认的诊断服务时,安全子层、应用程序层和应用程序之间的交互。

2.请求消息

2.1 请求消息定义 

安全子层生成应用层SecuredDataTransmission请求消息参数。

2.2请求消息子功能参数$Level(LEV_)定义

此服务不使用子函数参数。

2.3 请求消息数据参数定义

定义请求消息的数据参数

securityDataRequestRecord

  此参数包含由安全子层处理的数据。

3.肯定响应消息

3.1 肯定响应消息定义

3.2 肯定响应消息数据参数定义

定义肯定响应消息的数据参数

securityDataResponseRecord

 此参数包含由安全子层处理的数据。

 4.支持的否定响应代码(NRC_)

     本服务应执行以下否定响应代码。表85记录了每个响应代码发生的情况。响应代码总是不加加密地发送,即使根据请求A_PDU中的配置文件,响应A_PDU必须加密。如果错误场景适用于服务器,则应使用列出的否定响应。

    

NCR代名词描述
0x13

incorrectMessage\

LengthOrInvalidFormat

如果请求A_PDU的长度不正确,则服务器应使用此响应代码。
0x38 – 0x4F

reservedByExtended\

DataLinkSecurityDocument 

此值范围由扩展数据链路安全性保留。

      上面列出的响应代码适用于SecuredDataTransmission(0x84)服务。如果在安全模式下执行的诊断服务需要否定响应,则该否定响应将通过SecuredDataTransmission肯定响应消息以安全模式发送给客户端。

   

作难必得
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
汽车UDS诊断详解及Vector相关工具链使用说明——2.1.11 加密数据传输0x84
weixin_42967006的博客
10-21 985
1. 概述 在以往的诊断数据传输过程中,诊断数据都是透明的,第三方可以轻易获取。对于一些需要保密的诊断数据,标准定义了一种加密传输方式,即0x84-加密数据传输服务。 简单来说,就是在发送诊断数据的时候,发送方先把数据加密,再用84服务发送,接收方收到后进行解密后再把诊断数据上报给应用层。 按照标准的说法,是在应用程序和应用层(ISO 14229-1)之间添加一个加密子层,如下图所示: 发送方和接收方之间要提前商定好加解密算法,且加密算法必须是对称加密(如AES),才能保证诊断数据发送到接收方之后能够被解
UDS培训.pptx
09-21
目录:CAN消息示例;CAN总线回顾;UDS - Description;UDS - Response;UDS服务UDS – 负响应; ;
计算机网络学习 - UDS协议
hezhanran的博客
06-11 1万+
文章目录一、背景二、概述三、诊断原理四、UDS诊断服务五、DTC 一、背景         汽车故障诊断是利用ECU监测控制系统各组成部分的工作情况,发现故障后自动启动故障记录和处理逻辑。汽车故障诊断模块不仅能够存储记忆汽车故障,还能够实时提供汽车各种运行参数。外部诊断设备通过一定的诊断通信规则与ECU建立诊断通信,并读取这些故障和参数,同时解析出来供外部测试人员分析。 二、概述     
UDS诊断系列之三 ISO14229协议介绍(下)
Chenglim的博客
07-08 6942
上篇主要分享了一些基本概念和响应规则,此篇主要介绍否定响应码的判断逻辑。
【ISO14229_UDS_0x84服务详解】
weixin_43722921的博客
05-14 688
本文介绍了0x84(SecuredDataTransmission,加密数据传输服务)的使用说明
UDS(ISO14229)诊断服务的29服务84服务
qq_33163046的博客
05-08 3845
USD协议诊断主要采用“问 - 答”模式,即诊断仪像车辆指定的ECU发送请求(Request),指定的ECU会做出相对应的响应(Response),并将响应返回给诊断仪。从而可以依据定义好的诊断描述文件,就可以将相对应的数据转化为相对应的问题和描述。常见的UDS服务类型可以参考这一篇博客对UDS诊断服务功能和描述较为完整,推荐阅读。起初,我认为UDS协议只能只能传输明文,并不设计密码学算法。后来发现并非如此,但是由于历史传统和资源耗费的问题,目前还是以一些传统UDS服务为主。
跟我学UDS(ISO14229) ———— 0x84(SecuredDataTransmission)
永远的菜鸡小詹的博客
05-20 2411
客户端使用此服务以扩展的数据链路安全性执行数据传输。此服务主要是在传输数据的过程中,防止受到来自第三方的危害数据安全的数据攻击,更详细的介绍请参考 ISO 15764。也可以用于在客户端和服务器之间以安全模式传输符合某些其他应用程序协议的外部数据。 在这种情况下,安全模式意味着所传输的数据受到保护。 这里引入另外一个概念:Scurity sub-layer 在另外一个ISO标准(ISO 15746)中的定义如下。为了在安全模式下执行诊断服务,必须在服务器和客户端应用程序中添加Security sub-lay
【ISO14229_UDS_0x83服务详解】
weixin_43722921的博客
05-13 767
本文介绍了0x83服务(AccessTimingParameter,访问时序参数服务)的使用说明
汽车UDS诊断——SecureDataTransmission 加密数据传输0x84
诊断协议那些事儿's blog
12-19 106
参数定义此参数包含由安全子层处理的数据。以上就是今天要讲的内容,欢迎各位评论,提出宝贵意见,小编也会持续更新,以提供更好的作品。
UDS(统一诊断服务)的理解-0x19服务.docx
03-24
uds中 0x19服务的理解,需要可下载
云数据中心UDS系列服务器介绍.pdf
06-03
云数据中心UDS系列服务器介绍,UDS解决方案介绍,UDS接入流程,注意事项详细信息介绍,在可靠性、可用性之外,绿色节能是京东云华东数据中心在建设时最为看重的一点。可以说,将绿色节能理念贯穿于整个生命周期,是...
汽车UDS诊断之诊断会话控制服务(0x10)深度剖析.html
09-29
汽车UDS诊断之诊断会话控制服务(0x10)深度剖析.html
统一诊断服务 (Unified diagnostic services UDS).pdf
03-09
非常不错的UDS协议学习资料,对协议开发和数据流分析非常具有指导意义。对0x10,0x11,0x27,0x28,0x3e,0x87,0x22,0x2e,0x23,0x3d,0x14,0x19,0x2f,0x31,0x34,0x35,0x38服务进行详细解释和举例说明。(注:个人根据网络...
UDS诊断开发中27服务,用于计算cdd文件中算安全等级的key验证
最新发布
03-10
27服务解锁key的算法
UDS入门至精通系列:Service 84
Soly_kun的博客
11-27 469
本文主要分享UDS协议Service 84。 该服务目的:此服务的目的是传输受到第三方攻击保护的数据——这可能会危及数据安全。如果客户打算在安全模式下使用本文档中定义的诊断服务,则Secured Data Transmission服务适用。 另外该服务也可以用于Client端和Server端之间的安全模式下传输符合其他应用协议的外部数据。在这种情况下的安全模式意味着传输的数据受到加密办法的保护。
UDS(ISO14229)诊断服务功能及描述完结篇
热门推荐
永远的菜鸡小詹的博客
07-01 2万+
文章目录前言一、诊断和通信管理功能单元1. 0x10(DiagnosticSessionControl)2. 0x11(ECUReset)3. 0x27(SecurityAccess)4. 0x28(CommunicationControl)5. 0x3E(TesterPresent)6. 0x83(AccessTimingParameter)7. 0x84(SecuredDataTransmission)8. 0x85(ControlDTCSetting)9. 0x86(ResponseOnEvent)1
uds服务汇总
weixin_47712251的博客
04-01 770
ReadMemoryByAddress(服务ID为0x23)和WriteMemoryByAddress(服务ID为0x3D):这两个服务用于读取和写入ECU内存中的数据。ReadDataByID(服务ID为0x22)和WriteDataByID(服务ID为0x2E):这两个服务用于读取和写入ECU内的数据,例如传感器数据、参数设置等。其中,服务ID是由UDS协议定义的服务唯一标识符,子服务用于区分同一服务下的不同操作,用于服务请求和响应的数据帧中的第三个字节。
【车载开发系列】UDS诊断---基于事件响应($0x86)
千月星跡
12-22 932
【车载开发系列】UDS诊断—基于事件响应($0x86) 诊断---基于事件响应($0x86)【车载开发系列】UDS诊断---基于事件响应($0x86)一.概念定义二.注意事项三.报文格式1)请求报文2)肯定响应3)否定响应 一.概念定义 基于事件响应(ResponseOnEvent)服务(0x86)顾名思义就是当ECU发生了某个事件或满足了某个条件的时候发送响应,这和以往我们介绍的一条请求一条响应的诊断通信方式有所不同。 该服务是请求服务器启动或停止传输对特定事件的响应。 由客户端规定事件发生时将要执行的
338_UDS诊断协议软件初步
小灰笔记
04-06 5218
完整的S32K144的学习汇总如下: https://github.com/GreyZhang/g_s32k144 近段时间计划学习S32K144,CAN相关的东西基本上都是驱动类的,但是如果要进入到工程阶段就得需要搭载部分协议栈。 一般来说,各种协议栈都是商用的,价格也都不便宜。不过,现在网络上也有一些可以用于学习的一些资料或者软件库文件。多少能够让我们学到一些基础的东西,...
uds 0x14服务
01-07
UDS 0x14服务是车辆诊断系统中的一种标准服务方式,用于与车辆的电控单元进行通讯和交互。UDS是诊断通信的标准协议,定义了诊断数据交换的格式和规范,0x14服务则是在此协议下的一种特定诊断服务UDS 0x14服务通常用于读取车辆电控单元的故障码、实时数据、设备标识等信息。通过这项服务,维修人员可以准确地获取车辆各个系统的工作状态和故障信息,有助于快速定位和解决车辆故障。 UDS 0x14服务的实施需要使用诊断仪器或诊断软件与车辆的OBD接口进行连接,然后进行特定的通讯协议操作,才能获取相应的诊断信息。因此,UDS 0x14服务在现代汽车维修保养中扮演着重要的角色,可以帮助车主和维修人员及时了解车辆的健康状况,提高了车辆故障维修的效率和准确性。 总之,UDS 0x14服务是车辆诊断系统中的一项关键服务,利用该服务可以实现车辆故障诊断和数据获取,为汽车维修保养提供了重要的支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值