29、LiBrA - CAN:用于控制器局域网的轻量级广播认证协议

最新推荐文章于 2025-07-13 15:00:52 发布
最新推荐文章于 2025-07-13 15:00:52 发布
阅读量84 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 解析《计算机科学讲义7712》:密码学与安全的深度探索 文章标签: LiBrA-CAN 车载网络安全 控制器局域网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pear55/article/details/149660098

LiBrA - CAN:用于控制器局域网的轻量级广播认证协议

1. 引言

近年来,车载网络安全已成为一个非常活跃的研究领域。然而,在确保车辆内部通信总线的安全方面,目前的研究成果还比较少。本文介绍一种基于简单对称原语的协议,该协议利用了密钥分割和MAC混合这两个有趣的过程,旨在实现更高效的广播认证,尤其适用于受损节点占少数的情况。

2. 动机与相关工作

2.1 研究背景

车辆网络安全在过去几年成为了热门研究话题。一些研究表明,车辆很容易成为恶意攻击者的目标。但此前大部分研究集中在车对车和车对基础设施的通信上,对于车辆内部通信总线的安全保障研究较少。原因主要有以下几点:
- 车辆内部安全的重要性直到最近两年才被明确。
- 制造商的设计原则对学术界来说较难获取,难以理解协议设计背后的诸多因素。
- 车辆内部通信的约束和规范与其他研究较多的协议有很大不同。

2.2 现有方案

目前有两种主要的CAN安全方案:
- TESLA协议 :在传感器网络中被证明非常有效,是保证广播认证和高效消息认证码(MAC)的最有效选择之一。但在CAN总线中,它存在一个对汽车至关重要的缺点——延迟。而且这种延迟难以进一步改善,如果采用更高吞吐量、更强计算能力和更好电子元件的总线,会大大增加成本,抵消CAN的成本效益。
- CANAuth协议 :该协议详细遵循CAN的规范,其安全性专门针对CAN总线的要求进行设计。但它不旨在实现源认证,认证与消息ID绑定,消息可能来自不同源且难以追踪。此外,CAN ID数量众多,为每个

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
AUTOSAR从入门到精通-【应用篇】面向车联网的车辆攻击方法及入侵检测
getusushu的博客
08-25 1183
大量的传感器,实现汽车网络的信息交互,因此,车联网技术在城市交通规划、自动驾。车联网中的车辆安全问题,因此,需要具体分析车辆的安全风险,研究适合车载总线的。者了解车辆攻击的原理,可以对车载总线网络安全防护技术的进一步研究打下基础,同。络的信息交互日益频繁,这个网络可以是无线网络,也可以是有线网络,而且通信距离。上也没有了限制,因此,攻击车辆的方式变得多样化,攻击距离也没有了限制。排行驶的车辆,达到控制车辆部分功能的目的。析,可以控制汽车的转向系统、控制引擎、制动等功能,他们发表的白皮书详细的介绍。
35、高效零知识条件支付与汽车CAN网络轻量级认证协议
pz89012345的博客
09-12 20
本文探讨了高效零知识条件支付在加密货币领域的研究进展,并重点介绍了针对汽车CAN网络安全问题提出的轻量级认证协议LeiA。LeiA协议符合AUTOSAR标准,具备低成本、高兼容性和强安全性等优势,能够在资源受限的车载环境中有效防止消息伪造与篡改。文章还分析了现有CAN安全协议的局限性,阐述了LeiA的设计原理、安全模型及部署流程,并通过形式化的安全评估方法验证其对抗主动攻击的能力。最后讨论了实际应用中的关键考虑因素,为智能汽车网络安全提供了可行解决方案。
31、控制器局域网与服务器辅助安全函数评估中的认证与验证技术
pear55的博客
07-13 32
本文探讨了控制器局域网CAN)中的广播认证协议以及服务器辅助安全函数评估(SFE)中的输入一致性验证技术。重点分析了CAN网络中LiBrA-CAN协议的集中式和两阶段实现方式,并比较了它们在认证延迟和安全级别上的差异。同时,介绍了使用CAN+协议降低带宽需求并实现向后兼容的方案。在SFE部分,讨论了输入一致性验证的必要性和轻量级实现方法,并结合实际应用场景(如在线约会、简历匹配等)提出了适用的技术策略。最后,文章总结了不同技术的优缺点,并展望了未来优化方向,包括计算性能提升、带宽优化以及协议和用户体验改进
1、密码学与网络安全领域的重要会议与技术研究
pear55的博客
06-13 47
本文详细介绍了密码学与网络安全领域的重要会议CANS 2012,包括会议背景、组织结构、投稿评审流程及研究成果。会议涵盖了多个关键技术研究方向,如流密码Grain-128a的安全性分析、密码分析方法、网络安全威胁与防护、密码协议设计等。同时,还解读了会议中的两场特邀报告,分别涉及数字签名构建的新思路和密码学在实际应用中的成效。CANS 2012为信息安全领域的发展提供了重要的理论支持与实践指导。
高负载高并发网站架构分析
热门推荐
leirainy的专栏
12-21 5万+
由于自己正在做一个高性能大用户量的论坛程序,对高性能高并发服务器架构比较感兴趣,于是在网上收集了不少这方面的资料和大家分享。希望能和大家交流 msn: defender_ios@hotmail.com ———————————————————————————————————————  初创网站与开源软件 6  谈谈大型高负载网站服务器的优化心得! 8  Lighttpd+S
[转]高负载并发网站架构分析
bluehire的专栏
12-23 2万+
由于自己正在做一个高性能大用户量的论坛程序,对高性能高并发服务器架构比较感兴趣,于是在网上收集了不少这方面的资料和大家分享。希望能和大家交流 msn: defender_ios@hotmail.com ——————————————————————————————————————— ? 初创网站与开源软件 6 ? 谈谈大型高负载网站服务器的优化心得! 8 ? Lighttpd+Squid+Apach
高效零知识条件支付与汽车网络安全认证
控制器局域网CAN)是目前最常用的串行总线,用于连接汽车的ECUs,允许它们在无源或目的地址的情况下通信。传统上,车内网络被视为安全可信的环境,因此对网络安全的重视不足。CAN总线是广播网络,发送的任何消息都...
IPC4J进程间内存共享库_基于inotify事件通知机制与mmap内存映射及shm_open共享内存API构建的半双工高性能跨进程通信框架_实现Linux环境下与发行版无关的进程.zip
最新发布
12-04
IPC4J进程间内存共享库_基于inotify事件通知机制与mmap内存映射及shm_open共享内存API构建的半双工高性能跨进程通信框架_实现Linux环境下与发行版无关的进程.zip
(48页PPT)DG某著名企业云平台赋能企业数字化转型.pptx
12-04
(48页PPT)DG某著名企业云平台赋能企业数字化转型.pptx
高可用的综合电商服务平台项目_后台商品管理子系统会员管理子系统订单管理子系统前端购物平台子系统商品搜索子系统商品详情子系统订单物流中心子系统_用于构建一个具备高可用性和可扩展性的完.zip
12-04
高可用的综合电商服务平台项目_后台商品管理子系统会员管理子系统订单管理子系统前端购物平台子系统商品搜索子系统商品详情子系统订单物流中心子系统_用于构建一个具备高可用性和可扩展性的完.zip
Hade是一个基于Golang的轻量级Web框架它使用net-http标准库搭建高性能服务器通过Context实现请求上下文的链条信息传递和共享采用trie树结构优化路由规则.zip
12-04
Hade是一个基于Golang的轻量级Web框架它使用net-http标准库搭建高性能服务器通过Context实现请求上下文的链条信息传递和共享采用trie树结构优化路由规则.zip
【电动汽车充电站有序充电调度的分散式优化】基于蒙特卡诺和拉格朗日的电动汽车优化调度(分时电价调度)(Matlab代码实现)
12-04
内容概要:本文介绍了一种基于蒙特卡洛模拟和拉格朗日优化方法的电动汽车充电站有序充电调度策略,重点针对分时电价机制下的分散式优化问题。通过Matlab代码实现,构建了考虑用户充电需求、电网负荷平衡及电价波动的数学模【电动汽车充电站有序充电调度的分散式优化】基于蒙特卡诺和拉格朗日的电动汽车优化调度(分时电价调度)(Matlab代码实现)型,采用拉格朗日乘子法处理约束条件,结合蒙特卡洛方法模拟大量电动汽车的随机充电行为,实现对充电功率和时间的优化分配,旨在降低用户充电成本、平抑电网峰谷差并提升充电站运营效率。该方法体现了智能优化算法在电力系统调度中的实际应用价值。; 适合人群:具备一定电力系统基础知识和Matlab编程能力的研究生、科研人员及从事新能源汽车、智能电网相关领域的工程技术人员。; 使用场景及目标:①研究电动汽车有序充电调度策略的设计与仿真;②学习蒙特卡洛模拟与拉格朗日优化在能源系统中的联合应用;③掌握基于分时电价的需求响应优化建模方法;④为微电网、充电站运营管理提供技术支持和决策参考。; 阅读建议:建议读者结合Matlab代码深入理解算法实现细节,重点关注目标函数构建、约束条件处理及优化求解过程,可尝试调整参数设置以观察不同场景下的调度效果,进一步拓展至多目标优化或多类型负荷协调调度的研究。
tier4_ad_api_adaptor-tier4-universe.zip
12-04
tier4_ad_api_adaptor-tier4-universe.zip
面向制造业的鲁棒机器学习集成计算流程研究(Python代码实现)
12-04
内容概要:本文围绕面向制造业的鲁棒机器学习集成计算流程展开研究,提出了一套基于Python实现的综合性计算框架,旨在应对制造过程中数据不确定性、噪声干扰面向制造业的鲁棒机器学习集成计算流程研究(Python代码实现)及模型泛化能力不足等问题。该流程集成了数据预处理、特征工程、异常检测、模型训练与优化、鲁棒性增强及结果可视化等关键环节,结合集成学习方法提升预测精度与稳定性,适用于质量控制、设备故障预警、工艺参数优化等典型制造场景。文中通过实际案例验证了所提方法在提升模型鲁棒性和预测性能方面的有效性。; 适合人群:具备Python编程基础和机器学习基础知识,从事智能制造、工业数据分析及相关领域研究的研发人员与工程技术人员,尤其适合工作1-3年希望将机器学习应用于实际制造系统的开发者。; 使用场景及目标:①在制造环境中构建抗干扰能力强、稳定性高的预测模型;②实现对生产过程中的关键指标(如产品质量、设备状态)进行精准监控与预测;③提升传统制造系统向智能化转型过程中的数据驱动决策能力。; 阅读建议:建议读者结合文中提供的Python代码实例,逐步复现整个计算流程,并针对自身业务场景进行数据适配与模型调优,重点关注鲁棒性设计与集成策略的应用,以充分发挥该框架在复杂工业环境下的优势。
(53页PPT)流程架构方法论.pptx
12-04
(53页PPT)流程架构方法论.pptx
HWGForever_springbootdemo_18028_1764828806042.zip
12-04
HWGForever_springbootdemo_18028_1764828806042.zip
毕业设计基于单片机物联网的戒烟检测系统设计源码+演示视频+全部资料.zip
12-04
吸烟危害人的健康已为人们所共识,越来越多的吸烟者关注有效的戒烟方法,然而,戒烟成功率并不乐观。针对此问题,本论文要求设计一种基于物联网的戒烟监测系统。 系统分为下位机信息采集系统和手机 App 监测中心,下位机要求设计信息采集电路,实现烟雾信息的采集,并在吸烟前通过语音模块提醒其戒烟,同时能够实时采集戒烟者的心率、体温等人体健康指标,通过无线模块定时发送到云端服务器上。手机 App通过访问云平台可实时显示吸烟者的戒烟情况和身体状况,起到对戒烟者的监督作用。该系统能有效地帮助烟民戒烟,具有实用价值。
这是一个基于Vue_3和Vite构建的现代化前端学习与开发脚手架项目_它集成了Vue_3的组合式API和响应式系统_Vite的极速构建与热重载_Vitest单元测试框架_ESLin.zip
12-04
这是一个基于Vue_3和Vite构建的现代化前端学习与开发脚手架项目_它集成了Vue_3的组合式API和响应式系统_Vite的极速构建与热重载_Vitest单元测试框架_ESLin.zip
(51页PPT)省林草局智慧林草时空信息服务平台解决方案.pptx
12-04
(51页PPT)省林草局智慧林草时空信息服务平台解决方案.pptx
Libra-go:Go语言实现的Libra区块链交互客户端
Go语言的并发机制是通过goroutines实现的,它是一种轻量级的线程,其调度由Go运行时环境负责,这大大简化了并发程序的编写。 #### 区块链基础 区块链是一种分布式数据库技术,具有去中心化、不可篡改、透明性强等...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值