UDS 诊断 - SecuredDataTransmission(受保护的数据传输)(0x84)服务

已于 2024-08-13 09:49:14 修改
阅读量737 收藏 13
点赞数 11
分类专栏: 汽车测试 文章标签: 功能测试 模块测试
于 2024-08-13 09:46:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45033239/article/details/141151539
版权

UDS 诊断服务系列文章目录

UDS 诊断 - DiagnosticSessionControl(诊断会话控制)(0x10)服务
UDS 诊断 - ECUReset(ECU重置)(0x11)服务
UDS 诊断 - SecurityAccess(安全访问)(0x27)服务
UDS 诊断 - CommunicationControl(通信控制)(0x28)服务
UDS 诊断 - TesterPresent(测试仪保活)(0x3E)服务
UDS 诊断 - AccessTimingParameter(访问计时参数)(0x83)服务
UDS 诊断 - SecuredDataTransmission(受保护的数据传输)(0x84)服务

文章目录

一、服务说明

1. 目的

本服务旨在传输已保护其不受到第三方攻击(指可能危及数据安全性的攻击)的数据。

如果客户端打算在安全模式中使用诊断服务,则 SecuredDataTransmission(受保护的数据传输)服务适用。还可以用于在受保护模式下在客户端与服务器之间传输的符合其他一些应用程序协议的外部数据。这种环境下的受保护模式指通过加密方法开保护所传输的数据。

2. 安全子层

下图对安全子层进行了图解说明。为了在受保护模式下执行诊断服务,须在服务器和客户端应用程序中添加安全子层。
安全子层实施

有两种方法可执行客户端与服务器之间的诊断服务数据传输:
不受保护的数据传输模式
应用程序使用诊断服务和应用层服务原语,以便在客户端与服务器之间交换数据。安全子层在客户端与服务器中的 “应用程序” 和 “应用层” 之间执行数据 “传递”。
受保护的数据传输模式
应用程序使用诊断服务或外部服务及安全子层服务原语在客户端与服务器之间交换数据。安全子层使用 SecuredDataTransmission(受保护的数据传输)服务进行传输 / 接收受保护的数据。受保护的链路须为点对点通信。因此,仅允许物理寻址,这意味着仅涉及到一个服务器。

安全子层与应用程序的接口符合 ISO / OSI 模型约定,因此,提供一下四种安全子层(SS_)服务原语:

  • SS_SecuredMode.req:安全子层请求
  • SS_SecuredMode.ind:安全子层指示
  • SS_SecuredMode.resp:安全子层响应
  • -SS_SecuredMode.conf:安全子层确认

ISO 14229 本部分定义了已确认的及未确认的服务。受保护模式下,仅允许已确认的服务(suppressPosRspMsgIndicationBit = FALSE)。根据该要求,不允许在受保护模式下执行以下服务:

— ResponseOnEvent(基于事件响应)(0x86);
— ReadDataByPeriodicIdentifier(按周期性标识符读取数据)(0x2A);
— TesterPresent(测试仪保活)(0x3E);

已确认的服务(suppressPosRspMsgIndicationBit = FALSE)使用四个应用层服务原语,即,请求、指示、响应及确认。在受保护模式下执行已确认的诊断服务时,将服务映射到四个安全子层服务原语,反之亦然。

在受保护模式下执行诊断服务时,安全子层的认识加密 “应用程序” 提供的数据,解密 “应用层” 提供的数据,并添加、检查及删除安全性反面的具体数据元素。安全子层使用应用层的 SecuredDataTransmission(受保护的数据传输)(0x84)服务来传输和接收应在受保护模式下进行交换的整个诊断消息或符合外部协议(请求和响应)的消息。

为了安全执行诊断服务,安全子层向应用程序提供服务 “SecuredServiceExecution(受保护的服务执行)”。

按照以下通用格式规定了 “SecuredServiceExecution(受保护的服务执行)” 服务的安全子层请求和指示原语:

SS_SecuredMode.request (
	SA,
	TA,
	TA_type
	[,RA]
	[,parameter 1,...]
)

SS_SecuredMode.indication (
	SA,
	TA,
	TA_type
	[,RA]
	[,parameter 1,...]
)

按照以下通用格式规定了 “SecuredServiceExecution(受保护的服务执行)” 服务的安全子层响应和确认原语:

SS_SecuredMode.response (
	SA,
	TA,
	TA_type
	[,RA]
	Result
	[,parameter 1,...]
)

SS_SecuredMode.confirm (
	SA,
	TA,
	TA_type
	[,RA]
	Result
	[,parameter 1,...]
)

安全子层服务原语上显示的寻址信息直接映射到应用层的寻址信息,反之亦然。

3. 安全子层访问

访问用于受保护服务执行的安全子层的概念类似于应用层接口。安全子层使用应用层服务原语。

以下内容描述了在受保护模式下已确认的诊断服务:

  • 客户端应用程序使用安全子层 SecuredServiceExecution(受保护的服务执行)服务请求在受保护模式下执行诊断服务。安全子层执行所需的操作以与服务器建立链路,添加具体的安全相关参数,加密将在受保护模式下执行的诊断服务的服务数据)如需要),并使用应用层 SecuredDataTransmission(受保护的数据传输)服务请求向服务器传输受保护的数据。

  • 服务器接收经服务器安全子层处理过的 应用层 SecuredDataTransmission(受保护的数据传输)服务指示。服务器的安全子层检查安全性方面的具体参数,解密已加密的数据,并通过安全子层 SecuredServiceExecution(受保护的服务执行)服务指示将需在受保护模式下执行的服务数据传输至应用程序。应用程序执行服务,并使用安全子层 SecuredServiceExecution(受保护的服务执行)服务响应在受保护模式下对服务做出向响应。服务器的安全子层添加特定的安全相关参数,加密响应消息数据(如需要),并使用应用层 SecuredDataTransmission(受保护的数据传输)服务响应将响应数据传输至客户端。

  • 客户端接收经客户端安全子层处理过的应用层 SecuredDataTransmission(受保护的数据传输)服务确认原语。客户端的安全子层检查安全性方面的具体参数,解密已加密的响应数据,并通过安全子层 SecuredServiceExecution(受保护的服务执行)确认向应用程序传输数据。

下图以图解形式说明了在受保护模式下执行已确认的诊断服务时安全子层、应用层及应用程序之间的交互。
安全子层、应用层及应用程序间的交互

二、请求消息

1.请求消息定义

安全子层生成应用层 SecuredDataTransmission(受保护的数据传输)的请求消息参数

字节参数名称字节值
#1SecuredDataTransmission(受保护的数据传输)请求SID0x84
#2
.
.
#n
securityDataRequestRecord[] = [
SecurityDataParameter#1
.
.
SecurityDataParameter#m
]
0x00 - 0xFF
.
.
0x00 - 0xFF

2. 请求消息数据参数定义

定义
securityDataRequestRecord(安全数据请求记录)
本参数包含经安全子层处理过的数据。

三、肯定响应消息

1. 肯定响应消息定义

字节参数名称字节值
#1SecuredDataTransmission(受保护的数据传输)响应SID0xC4
#2
.
.
#n
securityDataResponseRecord[] = [
SecurityDataParameter#1
.
.
SecurityDataParameter#m
]
0x00 - 0xFF
.
.
0x00 - 0xFF

2. 肯定响应消息数据参数定义

定义
securityDataResponseRecord(安全数据响应记录)
本参数包含经安全子层处理过的数据。

四、支持的NRC

应就本服务采用以下否定响应码。下表给出了各个响应码出现的各种情况。响应代码通常不经加密即可发出,即使依据请求 A_PDU 中的configurationProfile(配置概要文件)的说明,响应 A_PDU 须进行加密。

NRC说明
0x13消息长度不正确或格式无效
0x38 - 0x4F按扩展的护具链路安全文件保存
扩展的数据链路安全性保留值的范围。
齐一安Quincy
关注
  • 11
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汽车UDS诊断——SecureDataTransmission 加密数据传输0x84
诊断协议那些事儿's blog
12-19 170
参数定义此参数包含由安全子层处理的数据。以上就是今天要讲的内容,欢迎各位评论,提出宝贵意见,小编也会持续更新,以提供更好的作品。
UDS协议从入门到精通》系列——图解0x84:安全数据传输
车载系统攻城狮
07-04 1372
如何在安全模式下进行数据传输?安全子层的概念?本文简明阐述。
UDS 诊断 - DiagnosticSessionControl(诊断会话控制)(0x10)服务
耳朵东金子千的博客
08-07 1363
字节参数名称字节值#1DiagnosticSessionControl(诊断会话控制)请求SID0x10#2规定了以下子功能值(未显示 suppressPosRspMsgIndicationBit(抑制肯定响应消息指示位)(第 7 位))。第 6 至 0 位说明0x00保留0x01defaultSession(默认会话)该诊断会话启用服务器中的默认诊断会话,但不支持任何诊断应用程序超市处理规定(例如,保持有效会话时无需 0x3E 服务)。
【ISO14229_UDS_0x84服务详解】
weixin_43722921的博客
05-14 891
本文介绍了0x84(SecuredDataTransmission,加密数据传输服务)的使用说明
UDS关于0x84服务数据安全传输学习
weixin_42362797的博客
05-31 607
UDS 0x84服务
UDS 诊断 - LinkControl(链路控制)(0x87)服务
耳朵东金子千的博客
08-19 367
下表定义了请求消息字节参数名称字节值#1LinkControl(链路控制)请求SID0x87#20x01#3linkControlModeIdentifier(链路控制模式标识符)下表定义了请求消息字节参数名称字节值#1LinkControl(链路控制)请求SID0x87#20x02#3#4#5下表定义了请求消息字节参数名称字节值#1LinkControl(链路控制)请求SID0x87#20x03。
跟我学UDS(ISO14229) ———— 0x84(SecuredDataTransmission)
永远的菜鸡小詹的博客
05-20 2636
客户端使用此服务以扩展的数据链路安全性执行数据传输。此服务主要是在传输数据的过程中,防止到来自第三方的危害数据安全的数据攻击,更详细的介绍请参考 ISO 15764。也可以用于在客户端和服务器之间以安全模式传输符合某些其他应用程序协议的外部数据。 在这种情况下,安全模式意味着所传输的数据保护。 这里引入另外一个概念:Scurity sub-layer 在另外一个ISO标准(ISO 15746)中的定义如下。为了在安全模式下执行诊断服务,必须在服务器和客户端应用程序中添加Security sub-lay
UDS 诊断 - ResponseOnEvent(基于事件响应)(0x86)服务
耳朵东金子千的博客
08-16 1345
字节参数名称字节值Cvt#1ResponseOnEvent(基于事件响应)请求SID0x86M#2M#3eventWindowTime(事件时段时间)M#4#(m-1)+4C1C1#n-(r-1)-1#n-(r-1)#nserviceIdC2C3C3C1:如果eventType(事件类型)要求为待响应的事件规定其他参数,则存在该字节。
UDS 诊断 - ControlDTCSetting(控制DTC设置)(0x85)服务
耳朵东金子千的博客
08-14 914
字节参数名称字节值#1ControlDTCSetting(控制DTC设置)请求SID0x85#2#3#nControlDTCSetting(控制DTC设置)请求消息使用子功能参数 DTCSettingType 向服务器表明诊断故障码状态位更新是否停止或再次启动。第 6 至 0 位说明0x00保留0x01on(开)依据正常操作条件,服务器应继续更新诊断故障码状态位。0x02off(关)服务器应停止更新诊断故障码状态位。保留。
UDS(统一诊断服务)的理解-0x19服务.docx
03-24
### UDS(统一诊断服务)理解之0x19服务详解 #### 一、UDS概览 **UDS(Unified Diagnostic Services)**是一种广泛应用于汽车行业的标准通信协议,旨在标准化车辆内各电子控制单元(ECU)间的交互。根据国际标准化...
UDS诊断协议ISO 14229-6
09-08
UDS诊断协议ISO 14229-6是UDS标准中的一部分,定义了车辆诊断系统中的服务接口和协议。 UDS诊断协议ISO 14229-6的主要目的是提供一个通用的诊断接口,用于车辆诊断系统与诊断工具之间的通信。该协议定义了诊断服务...
汽车UDS诊断诊断会话控制服务(0x10)深度剖析.html
09-29
汽车UDS诊断诊断会话控制服务(0x10)深度剖析.html
UDS诊断服务列表汇总【个人总结汇总】
03-24
UDS各类诊断服务进行汇总,可以用来学习,也可以直接进行查询。 主要包括:SID(服务ID),诊断服务名,相应的说明解释,肯定响应,否定相应,是否支持子功能,子功能包括的值及说明,支持的否定响应码
汽车UDS诊断demo程序
10-19
UDS(Diagnostic Communication over CAN,CAN上的诊断通信)是一种在汽车行业中广泛使用的诊断协议,它定义了控制器局域网(CAN)上车辆电子系统进行诊断和维修时的标准通信流程。这个"汽车UDS诊断demo程序"是针对...
接口测试的几种方法
2301_78843735的博客
08-14 1014
其实无论用那种测试方法,接口测试的原理是通过测试程序模拟客户端向服务器发送请求报文,服务器接收请求报文后对相应的报文做出处理然后再把应答报文发送给客户端,客户端接收应答报文这一个过程。大家都知道LoadRunner是一种性能测试工具,但它也可以用在我们做接口测试的时候。
【软件测试功能测试理论基础
isun1的博客
08-10 879
测试方案是一个测试过程中的文档,从测试的技术角度去分析需求,在方向上明确要怎么测,分析结果重点在于测试策略与技术实现。测试方案的核心内容。
【软件测试面试题】WEB功能测试(持续更新)
最新发布
08-19 399
Hi,大家好,我是小码哥。最近很多朋友都在说今年的互联网行情不好,面试很难,不知道怎么复习,我最近总结了一份在软件测试面试中比较常见的WEB功能测试面试面试题合集,希望对大家有帮助。
一文掌握 Web 测试:功能、界面、兼容与安全的综合测试指南!
朱雀随云记的博客
08-14 1179
随着Web技术的不断演进,测试除了对应用的功能性、界面美观性、跨平台兼容性的基本要求外、安全性和性能的要求也逐步增高。因此,全面、系统的测试思维和策略成为了保证Web应用高质量的关键因素。本篇文章将从功能测试、界面测试、兼容性测试和安全测试四个方面,深入梳理测试要点,确保Web应用在各个层面上都能满足用户和业务的需求。通过这篇文章,希望对于构建全面测试思维,提供一些帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值