29、LiBrA - CAN:用于控制器局域网的轻量级广播认证协议

于 2025-07-11 14:08:24 发布
阅读量1 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 解析《计算机科学讲义7712》:密码学与安全的深度探索 文章标签: LiBrA-CAN 车载网络安全 控制器局域网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pear55/article/details/149660098

LiBrA - CAN:用于控制器局域网的轻量级广播认证协议

1. 引言

近年来,车载网络安全已成为一个非常活跃的研究领域。然而,在确保车辆内部通信总线的安全方面,目前的研究成果还比较少。本文介绍一种基于简单对称原语的协议,该协议利用了密钥分割和MAC混合这两个有趣的过程,旨在实现更高效的广播认证,尤其适用于受损节点占少数的情况。

2. 动机与相关工作

2.1 研究背景

车辆网络安全在过去几年成为了热门研究话题。一些研究表明,车辆很容易成为恶意攻击者的目标。但此前大部分研究集中在车对车和车对基础设施的通信上,对于车辆内部通信总线的安全保障研究较少。原因主要有以下几点:
- 车辆内部安全的重要性直到最近两年才被明确。
- 制造商的设计原则对学术界来说较难获取,难以理解协议设计背后的诸多因素。
- 车辆内部通信的约束和规范与其他研究较多的协议有很大不同。

2.2 现有方案

目前有两种主要的CAN安全方案:
- TESLA协议 :在传感器网络中被证明非常有效,是保证广播认证和高效消息认证码(MAC)的最有效选择之一。但在CAN总线中,它存在一个对汽车至关重要的缺点——延迟。而且这种延迟难以进一步改善,如果采用更高吞吐量、更强计算能力和更好电子元件的总线,会大大增加成本,抵消CAN的成本效益。
- CANAuth协议 :该协议详细遵循CAN的规范,其安全性专门针对CAN总线的要求进行设计。但它不旨在实现源认证,认证与消息ID绑定,消息可能来自不同源且难以追踪。此外,CAN ID数量众多,为每个

了解本专栏 订阅专栏 解锁全文 超级会员免费看
31、控制器局域网与服务器辅助安全函数评估中的认证与验证技术
pear55的博客
07-13 1
本文探讨了控制器局域网CAN)中的广播认证协议以及服务器辅助安全函数评估(SFE)中的输入一致性验证技术。重点分析了CAN网络中LiBrA-CAN协议的集中式和两阶段实现方式,并比较了它们在认证延迟和安全级别上的差异。同时,介绍了使用CAN+协议降低带宽需求并实现向后兼容的方案。在SFE部分,讨论了输入一致性验证的必要性和轻量级实现方法,并结合实际应用场景(如在线约会、简历匹配等)提出了适用的技术策略。最后,文章总结了不同技术的优缺点,并展望了未来优化方向,包括计算性能提升、带宽优化以及协议和用户体验改进
AUTOSAR从入门到精通-【应用篇】面向车联网的车辆攻击方法及入侵检测
getusushu的博客
08-25 1108
大量的传感器,实现汽车网络的信息交互,因此,车联网技术在城市交通规划、自动驾。车联网中的车辆安全问题,因此,需要具体分析车辆的安全风险,研究适合车载总线的。者了解车辆攻击的原理,可以对车载总线网络安全防护技术的进一步研究打下基础,同。络的信息交互日益频繁,这个网络可以是无线网络,也可以是有线网络,而且通信距离。上也没有了限制,因此,攻击车辆的方式变得多样化,攻击距离也没有了限制。排行驶的车辆,达到控制车辆部分功能的目的。析,可以控制汽车的转向系统、控制引擎、制动等功能,他们发表的白皮书详细的介绍。
Libra R-CNN: Towards Balanced Learning for Object Detection
认真努力,做一只会飞的毛毛虫。
09-30 1万+
论文基本信息 标题: Libra R-CNN: Towards Balanced Learning for Object Detection 作者: JiangmiaoPang, Kai Chen, Jianping Shi, Huajun Feng, Wanli Ouyang, Dahua Lin 机构: Zhejiang University, The Chinese University of Hong Kong, SenseTime Research, The University of Sydn
Libra R-CNN: Towards Balanced Learning for Object Detection(2019.4)
qihshe的博客
11-10 1556
提出了Libra R-CN,它集成了三个新颖的组件:IoU平衡采样、平衡特征金字塔和平衡L1损耗,分别用于减少样本、特征和客观层面的不平衡
论文复现——Libra R-CNN: Towards Balanced Learning for Object Detection
RookiChen的博客
04-19 8357
本次复现的论文已经开源了,不过是依赖mmdetection环境的。我有点小懒,没在学校的服务器上安装mmdetection,所以就自己复现了。 有些论文具体实现细节没有说清楚,所以我是按照自己的理解来复现的,如果有不同的方法欢迎在评论区讨论
目标检测平衡训练:Libra R-CNN: Towards Balanced Learning for Object Detection 论文翻译解读
today__present的博客
03-17 1万+
Libra R-CNN: Towards Balanced Learning for Object DetectionAbstractIntroductionSample level imbalanceFeature level imbalanceObjective level imbalanceRelated workSample level imbalanceFeature level imbalanceObjective level imbalanceMethodologyIoU-balanced S
【论文笔记】:Libra R-CNN: Towards Balanced Learning for Object Detection
Activewaste
11-23 1445
&Title: FCOS: Fully Convolutional One-Stage Object Detection &Summary 检测不平衡问题包括:样本层面(sample level)、特征层面(feature level)、训练目标层面(objective level)。 Libra R-CNN,一个针对目标检测平衡学习的简单有效框架。该框架集成了三个组件:IoU-b...
【完全解决】Docker安装完成运行hello-world镜像失败:Unable to find image ‘hello-world:latest‘ locallylatest:
热门推荐
Fengdf666的博客
07-06 3万+
-------------------------------------------(建议直接看部分) --------------------------------------------
ITMS-90899: Macs with Apple silicon support issue
baidu_40537062的博客
10-09 1878
ITMS-90899 : how to select macOS 12.4 or macOS 12.5 when submitting iOS app - Developer
ORA-00000: DPI-1047: Cannot locate a 64-bit Oracle Client library: “libaio.so.1
m0_60725291的博客
08-11 2651
详情 ORA-00000: DPI-1047: Cannot locate a 64-bit Oracle Client library: "libaio.so.1: cannot open shared object file: No such file or directory". See https://oracle.github.io/odpi/doc/installation.html#linux for help 环境: ubuntu 21.04 godror To run ODPI-C app
【错误记录】Android 应用导入 ijkplayer 报错 ( uses-sdk:minSdkVersion 19 cannot be smaller than version 21 decl )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
05-26 2034
Suggestion: use a compatible library with a minSdk of at most 19, or increase this project's minSdk version to at least 21, or use tools:overrideLibrary="tv.danmaku.ijk.media.player_arm64" to force usage (may lead to runtime failures)
docker run hello-world报错:Unable to find image ‘hello-world:latest‘ locally
u011200959的博客
03-09 1万+
报错提示: Unable to find image 'hello-world:latest' locally docker: Error response from daemon: Head "https://registry-1.docker.io/v2/library/hello-world/manifests/latest": dial tcp: lookup registry-1.docker.io on 192.168.230.2:53: no such host. See 'docker
1、密码学与网络安全领域的重要会议与技术研究
pear55的博客
06-13 1
本文详细介绍了密码学与网络安全领域的重要会议CANS 2012,包括会议背景、组织结构、投稿评审流程及研究成果。会议涵盖了多个关键技术研究方向,如流密码Grain-128a的安全性分析、密码分析方法、网络安全威胁与防护、密码协议设计等。同时,还解读了会议中的两场特邀报告,分别涉及数字签名构建的新思路和密码学在实际应用中的成效。CANS 2012为信息安全领域的发展提供了重要的理论支持与实践指导。
[转]高负载并发网站架构分析
bluehire的专栏
12-23 2万+
由于自己正在做一个高性能大用户量的论坛程序,对高性能高并发服务器架构比较感兴趣,于是在网上收集了不少这方面的资料和大家分享。希望能和大家交流 msn: defender_ios@hotmail.com ——————————————————————————————————————— ? 初创网站与开源软件 6 ? 谈谈大型高负载网站服务器的优化心得! 8 ? Lighttpd+Squid+Apach
langchain4j-anthropic-spring-boot-starter-0.31.0.jar中文文档.zip
07-26
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
TMS320F28335电机控制程序详解:BLDC、PMSM无感有感及异步VF源代码与开发资料
07-26
TMS320F28335这款高性能数字信号处理器(DSP)在电机控制领域的应用,涵盖了BLDC(无刷直流电机)、PMSM(永磁同步电机)的无感有感控制以及异步VF(变频调速)程序。文章不仅解释了各类型的电机控制原理,还提供了完整的开发资料,包括源代码、原理图和说明文档,帮助读者深入了解其工作原理和编程技巧。 适合人群:从事电机控制系统开发的技术人员,尤其是对TMS320F28335感兴趣的工程师。 使用场景及目标:适用于需要掌握TMS320F28335在不同电机控制应用场景下具体实现方法的专业人士,旨在提高他们对该微控制器的理解和实际操作能力。 其他说明:文中提供的开发资料为读者提供了从硬件到软件的全面支持,有助于加速项目开发进程并提升系统性能。
基于爬山搜索法的风力发电MPPT控制Simulink仿真:定步长与变步长算法性能对比 - 爬山搜索法 最新版
07-26
基于爬山搜索法的风力发电最大功率点追踪(MPPT)控制的Simulink仿真模型,重点比较了定步长和变步长算法在不同风速条件下的表现。文中展示了两种算法的具体实现方法及其优缺点。定步长算法虽然结构简单、计算量小,但在风速突变时响应较慢,存在明显的稳态振荡。相比之下,变步长算法能够根据功率变化动态调整步长,表现出更快的响应速度和更高的精度,尤其在风速突变时优势明显。实验数据显示,变步长算法在风速从8m/s突增至10m/s的情况下,仅用0.3秒即可稳定,功率波动范围仅为±15W,而定步长算法则需要0.8秒,功率波动达到±35W。 适合人群:从事风力发电研究的技术人员、对MPPT控制感兴趣的工程技术人员以及相关专业的高校师生。 使用场景及目标:适用于风力发电系统的设计与优化,特别是需要提高系统响应速度和精度的场合。目标是在不同风速条件下,选择合适的MPPT算法以最大化风能利用率。 其他说明:文章还讨论了定步长算法在风速平稳情况下的优势,提出了根据不同应用场景灵活选择或组合使用这两种算法的建议。
基于MatlabSimulink的风电场调频策略研究:虚拟惯性、超速减载与下垂控制的协调优化
最新发布
07-27
内容概要:本文详细探讨了在Matlab/Simulink环境下,针对风电场调频的研究,尤其是双馈风机调频策略的应用及其与其他调频策略的协调工作。文中介绍了三种主要的调频策略——虚拟惯性、超速减载和下垂控制,并基于三机九节点系统进行了改进,模拟了四组风电机组的协同调频过程。研究指出,虚拟惯性的应用虽然可以提供短期频率支持,但也可能导致频率二次跌落的问题。因此,需要通过超速减载和下垂控制来进行补偿,以维持电网的稳定。此外,文章还展示了在变风速条件下,风电机组对电网频率支撑能力的显著提升,尤其是在高比例风电并网渗透的情况下,频率最低点提高了50%,验证了调频策略的有效性。 适合人群:从事电力系统、风电场运营管理和调频技术研发的专业人士,以及对风电调频感兴趣的科研人员和技术爱好者。 使用场景及目标:适用于希望深入理解风电场调频机制及其优化方法的人群。目标是掌握不同调频策略的工作原理及其协调工作的关键点,提高风电场的运行效率和稳定性。 其他说明:本文通过具体的案例研究和仿真数据,展示了调频策略的实际效果,强调了合理运用调频策略对于风电场稳定运行的重要意义。同时,也为未来的风电调频技术创新提供了理论依据和实践经验。
三菱QL系列PLC在3C-FPC组装机中的定位与伺服控制及触摸屏应用解析
07-26
三菱Q系列和L系列PLC在3C-FPC组装机中的具体应用,涵盖硬件架构、软件编程以及实际操作技巧。主要内容包括:使用QX42数字输入模块和QY42P晶体管输出模块进行高效信号处理;采用JE系列伺服控制系统实现高精度四轴联动;利用SFC(顺序功能图)和梯形图编程方法构建稳定可靠的控制系统;通过触摸屏实现多用户管理和权限控制;并分享了一些实用的调试和维护技巧,如流水线节拍控制和工程师模式进入方法。最终,该系统的设备综合效率(OEE)达到了92%以上。 适合人群:从事自动化控制领域的工程师和技术人员,尤其是对三菱PLC有初步了解并希望深入了解其高级应用的人群。 使用场景及目标:适用于需要高精度、高效能的工业生产设备控制场合,旨在帮助用户掌握三菱PLC及其相关组件的应用技能,提高生产效率和产品质量。 其他说明:文中提供了详细的编程实例和操作指南,有助于读者更好地理解和实践。同时提醒使用者在调试过程中应注意伺服刚性参数调整,避免不必要的机械损伤。
Libra-go:Go语言实现的Libra区块链交互客户端
Go语言的并发机制是通过goroutines实现的,它是一种轻量级的线程,其调度由Go运行时环境负责,这大大简化了并发程序的编写。 #### 区块链基础 区块链是一种分布式数据库技术,具有去中心化、不可篡改、透明性强等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值