干货分享 | TSMaster安全管理模块用户手册:一站式配置SecOC与MACSec

最新推荐文章于 2025-12-05 14:07:31 发布
原创 最新推荐文章于 2025-12-05 14:07:31 发布 · 511 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汽车 #软件工程

随着汽车智能化、网联化深度发展,车载网络的安全不再是“可选项”,而是保障车辆可靠运行的基石。面对AUTOSAR SecOC、车载以太网MACSec等多样化的安全协议,您是否也曾感到配置复杂、工具链割裂的困扰?为此,我们整理了这份TSMaster安全管理模块用户手册,为您提供一站式的安全协议配置与激活解决方案。

本文关键词:安全管理,SecOC协议,PDU、MACSec协议

目录

Catalog

1. 关于手册

2. 功能概要

3. Windows窗体

    3.1 主窗体

    3.2 菜单栏

4. 功能描述

    4.1 MACSec

    4.2 SecOC

5. 使用示例

1、关于手册

本文中所用到的一些样式和符号,可以参考以下表格说明。

图片

图片

2、功能概要

安全管理模块用于配置与激活各类安全协议。除标准协议外,该模块也支持使用定制化的安全插件。

当前,模块主要支持 AUTOSAR的SecOC(Secure Onboard Communication)协议以及面向以太网的MACSec(Media Access Control Security)协议。

3、Windows窗体

安全管理模块主窗体包括:

● 工具栏

● 主窗体

图片

3.1 主窗体

安全管理模块在架构上分为两部分:

1. 安全配置:负责全局安全参数的设置,如密钥、证书等。

2. 工程配置:负责与具体工程相关的数据库设置,例如指定哪些报文或PDU需要应用安全机制。

实际配置流程为:首先确定所需的安全协议类型并完成其安全配置,随后导入数据库,并完成工程相关的配置。

3.1.1 安全配置 (全局选项卡)

安全配置是全局的,由电脑上的所有工程共享,同时,不会随着工程拷贝到其他电脑。这意味着密钥和证书等安全相关的文件都不会在其它电脑上直接生效,而是需要重新配置。

当前支持的主要协议包括:

SecOC:一种为 PDU 生成身份验证码的安全算法。接收节点使用相同算法与密钥进行验证,若结果不匹配则丢弃该 PDU。SecOC以明文传输 PDU,安全性高于 E2E(端到端保护),实践中常与 E2E 共存。

MACSec:基于 IEEE 802.1 AE 的以太网安全标准,在链路层对数据(包括 IP 地址)进行加密。与 TLS 类似,MACSec同样支持密钥交换。可通过右键菜单进行配置的增删。

表1:支持的安全类型

图片

3.1.2 工程配置 (工程选项卡)

工程配置针对当前项目,用于设定具体的安全策略。例如:启用安全协议的通信通道、需进行安全校验的特定报文或PDU等。

图片

3.2 菜单栏

图片

4、功能描述

4.1 MACSec

图片

同星的MACSec协议栈需要通过MKA协议进行密钥交换,暂时不支持直接配置对称加密密钥。用户需指定通道在MKA中的角色,请优先确定此配置。

MACSec通道配置较为简洁,目前仅需要配置以太网通道指定所使用的MACSec配置和MKA协议使用的MAC地址。

MAC地址将自动获取自其他界面的相关配置。

4.2 SecOC

4.2.1 SecOC配置

SecOC当前支持三种新鲜值处理方式:使用数据的一部分、使用时间戳、使用同步报文和计数器。

对于新鲜值的处理方式有三个配置项,首先是新鲜值的长度,以位为单位。在计算验证结果之后,新鲜值和验证都需要进行截断处理,以适应通信带宽(如CAN PDU的长度限制)。虽然截断验证信息会略微降低安全性,但仍在可接受范围内。新鲜值截断长度和验证信息截断长度共同决定实际发送的安全报文长度。SecOC会截取新鲜值的后半部分和验证信息的前半部分进行组合。

图片

密钥和算法指的是校验时使用的相关配置,如果需要多个密钥,可通过右键菜单添加密钥对,系统将根据PDU中的Data ID来分配对应密钥。未匹配的PDU将使用默认的总密钥。

不同的新鲜值模式需要额外的特定配置。需要注意的是,时间戳和同步报文的发送方式在协议中未明确定义,因此可能需要安全插件的支持。ARXML文件可能包含时间戳新鲜值的配置,但不包含同步新鲜值的配置,后者需手动输入。

图片

4.2.2 SecOC通道配置

配置安全PDU前,请先保存工程。然后可通过右键菜单选择导入ARXML信息进行批量导入,也支持手动输入。

图片

图片

5、使用示例

5.1 SecOC示例

TSMaster软件提供相关示例工程。请注意,安全配置不会随工程文件带走,您可以创建一个新配置而不作修改以供参考。

示例中,安全字段总长度为 (24 + 8) = 32 位,向上取整为4字节。ARXML数据库会为安全PDU预留此空间。如果配置的长度超出预留范围,PDU仍可能被发送,但若总长度超过链路层限制,则无法成功发送。

图片

在硬件、通道选择中配置好1个通道,在分析、数据库、CAN数据库中加载好ARXML格式的数据库。

SecOC基于PDU运行,必须加载能够定义PDU的数据库。

完成数据库加载后,即可导入ARXML中定义的安全PDU。在此界面,您可以添加和修改PDU信息,非安全PDU也可以被添加至此列表。

图片

在RBS仿真中激活相应PDU的发送功能,即可观察通信结果。

图片

【文末互动】

您对TSMaster的哪个功能最感兴趣?或在实际应用中遇到过哪些问题?欢迎在评论区分享你的经验或疑问,任何想法或建议也可以评论区留言互动,将有机会获得TOSUN神秘大礼包哦~

小贴士:

1、软件下载:

点击下方软件下载链接,直接下载安装,建议下载 beta 版本:

https://download.tosun.tech/TOSUNSoftware/TSMaster_Setup_beta.7z

2、软件升级:

在电脑有互联网连接的前提下,可以在软件内检查升级至最新版本。

技术支持:support@tosunai.cn

AI算力网络通信中的网络安全加密技术详解
AI天才研究院
07-06 870
随着AI算力网络的快速发展,其分布式架构、海量数据传输和异构计算环境带来了前所未有的安全挑战。本文系统剖析了AI算力网络特有的安全需求,构建了从基础加密理论到前沿量子安全的完整技术框架。通过分析传统加密方案在AI环境中的局限性,深入探讨了同态加密、安全多方计算、可信执行环境等关键技术的数学原理实现路径。针对量子计算带来的威胁,本文详细阐述了后量子密码学的标准化进展和迁移策略。最终,提出了面向AI算力网络的多层次安全架构,为构建弹性、可扩展且量子安全的下一代AI基础设施提供了系统性解决方案。
可信计算环境下的MACSec安全关联方案
04-30
为满足跨交换机间的媒体访问控制(MAC)层安全通信需求,提出一种改进的MACSec安全关联方案。该方案建立了新加入交换机不相邻交换机之间的安全关联密钥(SAK),用于保护它们之间的MAC层数据通信。为了使得该方案...
Linux网络命令:用于配置和管理媒体访问控制(MAC)安全的命令ip macsec详解
weixin_70208651的博客
11-06 1697
ip macsec 是 Linux iproute2 包中的一个命令,用于管理和配置 MACsec接口。MACsec 是一种网络协议,提供数据包级别的安全服务,包括数据保密性、数据完整性和数据源身份验证。常用于保护局域网内的通信免受窃听和篡改攻击。MACsec 定义于 IEEE 802.1AE 标准中,通过在网络设备之间建立安全关联,为每个传输的数据帧添加一个加密和认证的头部。允许用户配置 MACsec 接口的各种参数,包括密钥管理、加密算法选择、安全关联设置等。有效地管理和配置,可增强局域网的安全性。
网络安全-MACsec车载应用技术解读:什么是MACsec | MACsec工作流程 | MACsec报文格式 | CANoe MACsec示例
Polelink北汇信息的博客
06-29 2101
我们在以往的分享中介绍了网络安全的相关技术在车载通信中的一些内容,包括E2E和SecOC等,但这些技术通常更多地是做数据校验,数据本身还是以明文进行传输。而随着网络安全级别的提高以及以太网在车载中更大规模的使用,我们迫切地需要数据加密的手段来防止数据被监听。同时由于车载通信对延迟性能的要求和部署的特点,MACsec可能是一个更容易被选择的方案。
虹科干货|以太网系列FAQ(二):如何用EES记录和识别多个ECU流量?
虹科汽车网络技术的博客
09-02 1258
通过利用虹科EES的镜像、Double Tagging和VLAN控制等功能,我们可以高效地记录和识别来自多个ECU的流量数据。这不仅有助于我们了解网络性能,还能为后续的优化工作提供有力支持。若您对以太网交换机VLAN的配置策略有疑问,请回顾上期文章“如何定义EES的VLAN?通过结合本期内容,您将更全面地掌握虹科EES的使用技巧。如果您在实际应用中遇到任何问题,欢迎随时联系虹科进行咨询和交流。
28、网络安全新趋势:Cisco SecureX身份管理解决方案
pz8901234的博客
09-10 23
本文深入探讨了Cisco SecureX架构及其身份管理解决方案在应对现代网络安全挑战中的关键作用。随着BYOD、云计算和远程办公的普及,传统安全措施已难以满足需求。Cisco SecureX通过三大核心支柱——Security Intelligence Operations(SIO)、上下文感知策略执行、集成网络安全管理,构建了智能、动态的安全防御体系。结合TrustSec、ACS和NAC等技术,实现基于用户身份、设备、位置等多维度的精细访问控制,全面保障企业网络安全。文章还分析了其在不同场景下的应用
8、Fedora 31网络管理防火墙配置指南
nut55的博客
08-29 47
本文详细介绍了Fedora 31系统中的网络管理和防火墙配置方法。通过`NetworkManager`工具`nmcli`,可以灵活地修改连接属性、创建和编辑网络连接配置文件,并配置连接权限。同时,还全面解析了`firewalld`防火墙的区域、接口、服务和端口概念,结合`firewall-cmd`工具实现运行时和永久防火墙规则的添加、删除和修改。文章内容适用于系统管理员和Linux用户,帮助其提高Fedora 31系统的网络安全性稳定性。
MACSec
weixin_45941807的博客
03-21 8375
MACSec 1.了解媒体访问控制安全(MACsec) 媒体访问控制安全 (MACsec) 是一种行业标准安全技术,为以太网链路上几乎所有类型流量提供安全通信。MACsec 在直接连接节点之间的以太网链路上提供点到点安全,能够识别并阻止大多数安全威胁,包括 拒绝服务、入侵、中间人、伪装、被动窃听和重放攻击。MACsec 在 802.1AE IEEE标准化。 您可以配置 MACsec 以保护连接交换机的点到点以太网链路,或者将交换机连接到主机设备(例如 PC、电话或服务器)的以太网链路。必须使用 MACsec
25、网络安全技术:802.1X、MAB 802.1AE 深度解析
ik678901的博客
07-27 215
本文深度解析了提升网络安全的三种关键技术:802.1X、MAB(基于MAC地址认证)和802.1AE。详细介绍了它们的工作原理、应用场景及安全优势,并探讨了如何综合运用这些技术构建多层次的网络安全防护体系。同时,还提供了具体的配置步骤和未来发展趋势,帮助网络管理员更好地理解和实施相关技术,以降低安全风险,保障网络环境的安全稳定。
7、网络配置全解析:静态路由、网关连接设置
vulkan6gpu的博客
08-23 64
本文详细解析了网络配置中的静态路由、默认网关、策略路由等核心概念,并深入介绍了802.3链路设置、802.1X安全认证、MACsec加密以及IPv4配置等关键网络设置内容。通过具体操作步骤和配置示例,帮助读者全面掌握网络配置的要点,优化网络性能安全性,适用于各种规模的网络环境。
【车载网络安全】基于CANoe的SecOC/(D)TLS/IPsec/MACsec协议集成测试:多OEM安全通信验证平台设计
09-23
内容概要:本文介绍了基于CANoe工具的车载网络安全通信测试解决方案,重点围绕多种安全协议(如SecOC、UDS 0x29、TLS/DTLS、IPsec、MACsec)在汽车电子系统中的应用验证方法。通过Vector公司的Security Manager...
高更安全,Marvell推出400GbE MACsec PHY收发器
01-20
Marvell(NASDAQ:MRVL)近日宣布推出双端口 400GbE MACsec PHY收发器,整合了256位加密和C类时间协议(PTP)时间戳技术,为下一代网络基础设施带来了先进的性能、更高的安全性以及更快的传输速度。该收发器基于硬件...
汽车电子基于MICROSAR的AUTOSAR安全通信框架:支持GB 44495-2024国标的车载信息安全系统设计
09-23
2024的实施,重点围绕标准中的技术要求,结合AUTOSAR架构,系统阐述了信息安全通信(SecOC)、传输层安全(TLS)、媒体访问控制安全(MACsec)、入侵检测系统(IDS)、安全启动(Secure Boot)、硬件安全模块(HSM)...
汽车制造项目中西门子1500通过DeviceNet转ProfiNet模块焊接机器人的I/O模块进行通讯解决方案
MRYHSLH的博客
12-05 572
本项目成功实践证明,在工业互联网智能制造深度融合的今天,捷米特JM-PN-DNTM这类专业的协议转换网关,已经超越了简单的协议翻译功能。它作为连接控制层设备层的核心工业网关,承担了数据采集器的关键任务,并逐步向具备能力的智能网关演进。它以其稳定、高效的性能,彻底解决了汽车焊接产线中因协议异构导致的数据孤岛问题,实现了控制系统的高度统一数据的无缝流动,显著提升了产线的OEE(全局设备效率)。
中国汽车零配件出口企业情况
Yentl_GladCC的博客
12-04 203
如均胜电子在2012 - 2018年间,接连完成对德国普瑞、德国Quin、美国KSS、TS道恩等多家海外零部件企业的并购,实现了业务从汽车内外饰件和功能性注塑零部件向汽车安全系统、汽车电子系统和智能车联系统等业务的延伸。例如,山东汇丰汽车配件有限公司成立于2000年,是国家级高新技术企业,也是全省唯一一家专生产各种球笼式等速万向节传动轴总成及零件的企业,现已发展成为总资产12亿元的国家大型企业,综合经济效益居国内同行首位。公司产品80%出口,销往到美国、德国、意大利、沙特、俄罗斯等多个国家,深受用户好评。
中国汽车零配件面临的挑战机遇
最新发布
Yentl_GladCC的博客
12-05 174
此外,各地政府也纷纷出台相关政策,支持本地汽车配件企业的发展,如玉环市税务局聚焦汽配行业,以“政策 + 服务”双轮驱动,助力汽配产业在新赛道换挡提速。汽车车联网的发展也将促进汽车电子设备的更新换代,进一步推动汽配行业的发展。特别是新兴市场的崛起,如俄罗斯、墨西哥、巴西等国家,对汽车配件的需求呈现出快速增长的趋势。市场竞争激烈:全球汽车零配件市场竞争激烈,除了来自其他国家的竞争对手外,美国本土的汽车零配件企业也在不断发展和创新,中国企业需要不断提升产品质量和技术水平,以便在竞争中占据优势。
Doxygen 在嵌入式软件开发中的深度应用(上):从基础到无人机电调 / 汽车 FOC 控制器实战
bother3000的博客
12-04 1016
本文探讨了Doxygen在嵌入式软件开发中的关键作用,重点介绍了如何通过该工具提升代码可读性、可维护性和复用性。文章详细讲解了Doxygen的安装配置、注释规范、核心应用场景,并通过无人机电调和汽车FOC控制器两个实例展示了其实际应用价值。Doxygen能自动生成架构图、接口文档和算法说明,有效解决了嵌入式开发中常见的文档缺失、交接困难等问题,是提升团队协作效率和项目质量的重要工具。
基于Python的新能源汽车数据可视化及分析系统【2026最新】
计算机学姐的博客
12-04 855
【2026最新】基于Python+Django+Vue+MySQL的在新能源汽车数据可视化及分析系统
Doxygen 在嵌入式软件开发中的深度应用(下):从基础到无人机电调 / 汽车 FOC 控制器实战
bother3000的博客
12-04 524
详细介绍了Doxygen在嵌入式开发中的应用,特别是在无人机电调和汽车FOC控制器项目中的实践案例。通过结构化注释规范和Doxygen配置,实现了代码文档的自动化生成,显著提升了开发效率和团队协作能力。在汽车FOC控制器项目中,Doxygen帮助满足了ISO26262 ASIL-B功能安全要求,通过生成安全机制文档、故障处理流程等关键内容,为合规认证提供了有力支持。文章还总结了Doxygen在嵌入式开发中的核心价值,包括效率提升、合规保障和风险降低,并给出了团队落地流程、常见问题解决方案以及未来扩展方向建议
全面解析ISE:从安装到配置安全应用
"Identity Service Engine" 简称ISE,是Cisco提供的一款身份服务引擎解决方案,它作为网络准入控制解决方案的一部分,能够在企业网络中扮演核心角色,对用户和设备进行身份识别访问控制,实现网络的安全性和合规性...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TOSUN同星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值