汽车网络安全 - 会话密钥实现OTA的设备认证

最新推荐文章于 2025-07-09 09:46:57 发布
原创 最新推荐文章于 2025-07-09 09:46:57 发布 · 1.5k 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汽车 #安全 #密码学 #python

文章目录

一、会话密钥

汽车电子会话密钥在汽车电子系统中起着至关重要的作用,主要在OTA升级过程中的作用:

1、安全通信加密

防止数据泄露:在汽车内部网络中,不同电子控制单元(ECU)之间需要进行大量的数据交互,或者ECU与外部加密芯片的通讯。会话密钥用于对这些数据进行加密,使传输的数据变成密文形式。即使数据在传输过程中被截取,没有正确的密钥也无法解密获取其中的内容,从而保护了车辆的敏感信息(如OTA升级的验签密钥)不被泄露。

2、身份认证

服务器或诊断仪设备接入认证:当汽车与外部设备(诊断仪)进行连接时,也需要使用会话密钥进行身份认证。例如,当ECU需要OTA升级时,汽车和诊断仪会使用预先共享的密钥或通过密钥协商机制生成会话密钥,然后利用该密钥进行身份验证和数据加密传输,确保只有授权的设备才能与汽车进行通信,保护用户和车辆的安全。

二、会话密钥 - 算法

1、ECDHE算法

ECDHE(Elliptic Curve Diffie - Hellman Ephemeral)即椭圆曲线临时 Diffie - Hellman 算法,它是基于椭圆曲线密码学的一种密钥交换协议,属于 Diffie - Hellman 密钥交换算法的变体,它利用椭圆曲线的数学特性,在不安全的通信信道上,使通信双方能够安全地协商出一个共享密钥,常见的椭圆曲线有 NIST P - 256、Curve25519 。
ECDHE具体原来参考如下:
https://www.cnblogs.com/xiaolincoding/p/14318338.html

2、KDF算法

KDF 即密钥派生函数(Key Derivation Function),是密码学里的关键工具,其用途是从给定的初始密钥材料(如密码、主密钥等)派生出一个或多个密钥,主要用途如下。

2.1、密钥扩展

在某些场景下,输入的密钥材料可能长度不足或不适合直接使用,KDF 可将其扩展为满足需求的密钥长度。

2.2、密码存储

当需要存储用户密码时,不直接存储明文密码,而是使用 KDF 函数对密码进行处理后存储,提高安全性。

2.3、生成会话密钥

在通信双方建立安全通信时,可使用 KDF 从共享的密钥材料派生出会话密钥

2.4、KDF不同Option说明

表1、表2和表3列举了辅助函数H的可能性,并提供了有关相关参数值的附加信息,例如H_outputBits和max_H_inputBits。表格还指出了在SP 800-56A或SP 800-56B中指定的密钥建立方案的密钥派生函数中,H的每种选择所支持的安全强度范围参考NIST SP 800-56C 4.1章节。KDF常用Option 1方式,HASH选择SHA-256。Option方式分别如下:

Option 1

在这里插入图片描述

Option 2

在这里插入图片描述
建议对所选盐的长度没有限制,除了要求其字节长度大于零,但不大于用于实现hmac哈希的哈希函数hash的单个输入块的长度。然而,这种选择的自由在某种程度上是虚幻的,因为HMAC算法会将输入的盐值(根据需要)转换为指定的依赖于哈希长度的字符串。一个较短的salt(被H用作HMAC密钥)将通过附加一个全零位字符串来填充,以获得指定长度的字符串(哈希函数的单个输入块的长度,hash);一个较长的salt将被散列以产生一个较短的字符串(位长度为H_outputBits),然后将其填充(通过添加一个全零位字符串)以获得指定长度的字符串(参见[FIPS 198]了解更多信息)。

Option 3

在这里插入图片描述

三、会话密钥如何实现设备认证

在这里插入图片描述

四、会话密钥的验证脚本实现

#pip install cryptography 如何脚本执行错误,需要执行此命令安装一下

from cryptography.hazmat.primitives.asymmetric import ec
from cryptography.hazmat.primitives.kdf.hkdf import HKDF
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.serialization import Encoding, PublicFormat

# 选择椭圆曲线,这里使用 SECP256R1
curve = ec.SECP256R1()

# 生成 Alice 的私钥和公钥
alice_private_key = ec.generate_private_key(curve)
alice_public_key = alice_private_key.public_key()

# 生成 Bob 的私钥和公钥
bob_private_key = ec.generate_private_key(curve)
bob_public_key = bob_private_key.public_key()

# Alice 从 Bob 那里获取公钥,计算共享密钥
alice_shared_secret = alice_private_key.exchange(ec.ECDH(), bob_public_key)
# 使用 HKDF 对共享密钥进行派生,增强安全性
alice_derived_key = HKDF(
    algorithm=hashes.SHA256(),
    length=32,
    salt=None,
    info=b'handshake data',
).derive(alice_shared_secret)

# Bob 从 Alice 那里获取公钥,计算共享密钥
bob_shared_secret = bob_private_key.exchange(ec.ECDH(), alice_public_key)
# 使用 HKDF 对共享密钥进行派生,增强安全性
bob_derived_key = HKDF(
    algorithm=hashes.SHA256(),
    length=32,
    salt=None,
    info=b'handshake data',
).derive(bob_shared_secret)

# 验证双方计算出的派生密钥是否相同
assert alice_derived_key == bob_derived_key
print("双方计算出的派生密钥相同,密钥交换成功!")
print(f"派生密钥: {alice_derived_key.hex()}")

五、会话密钥的嵌入式软件实现

ECU端软件实现暂未开发完成,待后续完成后,补充说明

总结

提示:这里对文章进行总结:

会话密钥主要用于设备认证,避免非授权的设备访问ECU,导致ECU程序被破坏。

ISO 21434汽车网络安全标准深度解读系列(七):产品开发阶段网络安全实施
VehSwHwDeveloper的博客
07-30 576
本文深入解读ISO21434标准第10条"产品开发",系统阐述了汽车网络安全工程的实施方法。核心内容包括:1)采用V模型开发方法,实现网络安全规范设计、验证的闭环管理;2)通过需求细化、控制措施选择和架构完善,将网络安全目标转化为具体技术实现;3)实施设计验证、弱点识别与集成测试,确保设计符合安全要求;4)考虑生产、运营等后续阶段的网络安全需求。文章详细介绍了安全设计原则、验证方法、测试策略等关键环节,并提供了实用的实施指导和最佳实践建议,为汽车产品开发中的网络安全工程实施提供了系统化方
OTA 电控信息安全
小鱼仙倌的博客
02-25 1795
本文首先简单阐述了车联网信息安全现状,并对电控单元 (ECU) 信息安全概念和空中下载技术 (OTA) 概念进行了简要描述;其后,主要分析了车联网典型应用场景 OTA 数据链路中的安全威胁和风险向量;最后,提出了电控系统网络信息安全架构的整体设计思路,从车载终端、传输链路和云服务器三个层面对安全需求和防护机制进行了详细解析。 随着汽车电子控制系统功能复杂度和数据颗粒度呈阶梯式增加,其发展速度逐渐超越网络安全防护方法、技术和标准的发展,现阶段汽车电子正面临巨大的网络信息安全风险,对功能安全的潜在影响也仍在探索
Substrate - 2 主要概念 - 2.5 会话密钥(Session Keys)
weixin_51487151的博客
02-10 1133
2.5 Session Keys Substrate提供了 Session pallet,这可以让验证者管理他们的 Session Keys
总结DH密钥协商(会话密钥
大力海棠的博客
12-16 1万+
密钥安全性 在对称加密中,无论加密解密,通信双方都是使用相同的密钥,如果其中一方密钥泄露了,信息便会遭到破解。使用公开密钥双向加密可以极大提高安全性,通信双方手握对方的公钥进行信息加密,保留自己的私钥进行解密,从客户端发去的加密信息即使被中途截获,没有私钥的话也无法解密,而私钥保存在服务器端,相反一样。这样将密钥对分成公钥和私钥的方式,比起对称加密共同使用相同的密钥,明显更安全。无论是对称加密还...
公钥、密钥、SSL、会话密钥的简单解释
好习惯要坚持下去
02-07 1万+
im安全层协议设计(instant message 即时通讯)消息的保密性非常重要 ,谁都不希望自己聊天内容被看到,所以安全层是必不可少的。1、SSL证书管理微微复杂,代价有点高。2、自行加解密自己来搞加解密,核心在于密钥的生成与管理,密钥管理方式有多种,主要有这么三种:(1)固定密钥服务端和客户端约定好一个密钥,同时约定好一个加密算法(eg:AES ),每次客户端im在发送前,就用约定好的算法,...
会话密钥是什么?
m0_57236802的博客
06-29 2113
这个会话密钥只在这一次会话中有效,当会话结束后,它将被丢弃。在一次特定的通信或“会话”中,发送者和接收者会共享一种称为“会话密钥”的秘密密钥,用于加密和解密在会话中传输的信息。这种方式兼具了公钥加密和对称加密的优点:公钥加密用于安全地传递会话密钥,而对称加密(使用会话密钥)则用于高效地加密和解密数据。:服务器接收到加密的会话密钥,然后使用其私钥(只有服务器知道的密钥)来解密它,得到原始的会话密钥。:浏览器生成一个随机的会话密钥,然后使用服务器的公钥加密这个会话密钥,并将其发送回服务器。
【基础原理】会话秘钥
07-08 4211
【前言】           最近在做民生银行密盾的项目, 业务中反复听到会话秘钥加密与用户秘钥加密。 比较好奇会话秘钥是什么,所以查询了一下相关的概念。【正文】          会话密钥(session key)也称为 数据加密密钥 或者工作密钥,是保证用户跟其它计算机或者两台计算机之间安全通信会话而随机产生的加密和解密密钥,它可由通信用户之间进行协商得到。它一般是动态地、仅在需要进行会话数据...
汽车OTA中的安全认证流程具体如何实现
最新发布
12-17
此外,引用[3]中提到的诊断系统的安全认证过程(如安全访问)通常涉及种子和密钥的交换,以生成临时会话密钥,这种机制在OTA更新中也可能用于增强安全性。 下面我们组织答案: ### 汽车OTA安全认证流程具体实现...
关于单片机蓝牙OTA网络安全认证
09-02
嗯,用户这次提出了一个非常专业的物联网安全问题——单片机蓝牙OTA升级的网络安全认证机制。从用户引用的资料来看,ta已经对OTA升级的价值和应用场景有基础认知,现在更关注安全层面,特别是认证环节。 用户可能是...
EVITA汽车网络安全实施指南
baimaoxiaoye的博客
07-09 985
EVITA (E-safety Vehicle Intrusion Protected Applications) 是一个汽车网络安全参考架构,旨在为车辆内部通信提供安全解决方案。它定义了车辆网络中的安全组件及其交互方式。
密钥密钥加密密钥会话密钥的关系
qq_51393133的博客
08-11 2526
那么A、B都知道这个密钥加密密钥,就可以传输了会话密钥,用会话密钥加密大量通信数据,用坏了也不心疼。这并不代表A、B之间一个密钥也没有,事实上,A、B之间有一个主密钥Km,这个密钥十分的珍贵,每加密一次,所产生的密文被捕获后,就增加了一份被破译的风险,所以是不会用这个主密钥来加密数据的。当然需要额外的信息,A决定用什么参数,方法是公认的方法,A把参数明文+密钥密钥加密的会话密钥发给B,B通过参数自然可以得到密钥加密密钥,于是可以解出会话密钥。用来加密大量通话数据的密钥,每次会话更换一次会话密钥
什么是主密钥、工作密钥会话密钥、PIN密钥
热门推荐
KJFantasy的博客
07-29 2万+
什么是主密钥? 主秘钥,即(Terminal Master Key) TMK,主要作用是用来验证工作秘钥是否合法,以及加密TPK(终端PIN密钥),保证TPK在传输线路上的安全性。一般情况下是人工在POS设置或者通过IC卡导入,TMK被写入密钥保护芯片,也就是我们说的SE,其具有开机程序自毁功能,能很好的保护TMK的安全性,主秘钥是和每一台POS相关联的,即主秘钥和Pos设备是一一对应的,如我们现...
使用公开密钥机制进行会话密钥
中华胡杨的专栏
03-09 6615
当我们在进行通信的时候,常常需要在C/S两端分配一个会话密钥,然后利用对称密码算法对通信的数据加密,当然了,也可以使用非对称加密算法,但是非对称加密会使加密速度降低了一个数量级,因此并不适用。那么如何安全的在不安全的信道中分发会话密钥呢? 有两种方式,一种使用共享密钥机制,这样的协议很多,比如D-H密钥分配协议、kerberos认证协议等等。但是使用共享密钥进行会话密钥的分发很麻烦,而且还有各种漏
如何: 用加密API获得纯文本的会话密钥
dingsg的专栏
01-04 1271
 如何:        用加密API获得纯文本的会话密钥运行环境: VC6 SP5, 2000 SP1,NT4 SP3 在通常的编程中获得会话密钥匙非常重要的。然而,微软的加密操作API(无论是基础的还是增强的)都不能提供这项功能。CryptExportKey() 和 CryptImportKey() 各自要求一个有效的密钥句柄来对会话密钥进行加密和解密。MSDN 展示了一
密码学】密码协议的分类:①密钥建立协议
qq_39780701的博客
08-05 1855
可以将密码协议分成三类:认证协议、密钥建立协议、认证密钥建立协议。这些协议在密码学网络安全中扮演着至关重要的角色,下面我来对密钥建立协议详细介绍
密钥,传输秘钥,工作秘钥
Genius_zhu的博客
09-29 4284
工作密钥包含的三种密钥(PIN密钥,MAC密钥以及磁道密钥)1.PIN秘钥PIN秘钥,(Terminal PIN encryption Key)TPK,用于计算加密PIN(个人银行卡的密码,6位数)。在签到时,下发给POS终端,以密文的形式,POS终端接收到密文后,需要使用主秘钥去解密,然后校验,校验通过后,将TPK存储在专用的密钥保护芯片里。TPK用于加密在局域网内POS终端和POS中心之间传送的PIN。TPK需要经常性地定期更换,通常每天更换一次。此密钥具有开机自毁功能。
“一次一密”会话密钥的设计
LVXIANGAN的专栏
11-29 6671
1引言会话密钥用于在网络通讯过程中实现端到端的信息加密,一般是在每次会话时临时产生,一次会话结束后被销毁。 现在普遍采用的生成会话密钥的方法是基于公钥加密算法,首先一方向另一方提供自己的证书,另一方通过可信的第三方进行身份认证;然后其中一方通过另一方的公钥加密一个随机数(作为会话密钥)并传给另一方,最终另一方通过自己的私钥进行解密,得到会话密钥。 在以后的会话过程中将采用这个会话密钥
整车OTA的基本概念
2301_78976699的博客
02-25 3564
智能网联汽车整车软件在线升级(OTA)技术的基本概念介绍
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值