车载电子控制单元刷写数据安全功能设计与实现
发布时间:2021-04-20 21:31
随着汽车电子技术的不断发展,车辆自动化程度也不断增加,“软件定义汽车”的思想开始逐渐影响着汽车电子技术的发展方向,车载电子控制单元(ECU)的数目与车载控制系统中的代码量迅速增多;同时车辆刷写数据的研发成本越发高昂,汽车软件价值的占比不断增加,致使刷写数据的安全性越发重要。但是由于现有车辆刷写数据在使用过程中存在着诸如诊断仪数据拷贝、CAN总线监听等多种泄露的风险,导致刷写数据处于失控的状态,刷写数据与车辆之间的非绑定关系又导致了可以不受约束地使用窃取到刷写数据,进一步加剧了窃取刷写数据的现象。在这种情况下,不同车辆的刷写数据相互刷写导致的销贷车辆失控和车辆安全性下降引发的交通事故等乱象频出。与此同时,刷写数据作为车企自主的知识产权,其内容的泄露将会给车企带来难以估量的经济损失。在这种情况下,人们开始逐渐重视车载ECU刷写数据的安全功能开发。本文参考现有的信息安全技术,分别对刷写数据传播过程中存在的三个泄露隐患:数据包未加密、CAN总线数据容易被监听、ECU与车辆未绑定提出针对性的安全功能方案。(1)刷写数据加密方案,借鉴了HTTPS中的双向认证过程,对售后服务器与诊断仪的合法身份进行...
【文章来源】:吉林大学吉林省 211工程院校 985工程院校 教育部直属院校
【文章页数】:58 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第1章 绪论
1.1 本文的研究背景
1.1.1 刷写数据存在的泄露隐患分析
1.1.2 刷写数据泄露的危害
1.2 国内外研究现状
1.3 本文的主要研究内容
1.4 本文的组织结构
第2章 背景技术介绍
2.1 对称密码体制
2.1.1 DES算法
2.1.2 3DES算法
2.1.3 AES算法
2.1.4 对称加密算法比较
2.2 非对称密码体制
2.3 散列函数
2.3.1 MD5 算法
2.3.2 散列算法比较
2.4 数字签名
2.5 PKI体系与数字证书
2.5.1 PKI体系
2.5.2 数字证书
2.6 本章小结
第3章 刷写数据加密方案设计
3.1 方案概述
3.2 组成部分职能概述
3.3 详细设计
3.3.1 刷写数据软件加密方案-证书下发
3.3.1.1 已售手持诊断仪证书下发流程
3.3.1.2 未售手持诊断仪证书下发流程
3.3.2 刷写数据硬件加密方案-证书下发
3.3.3 刷写数据软件加密方案-刷写文件请求与刷写
3.3.4 刷写数据硬件加密方案-刷写文件请求与刷写
3.4 方案验证
3.4.1 KMS服务器证书颁发
3.4.2 OpenSSL证书颁发
3.4.3 证书导入
3.4.4 安全存储机制
3.5 本章小结
第4章 重要诊断报文加密方案设计
4.1 方案概述
4.2 系统组成部分职能概述
4.3 详细设计
4.3.1 公私钥传输密钥方案
4.3.2 混插传输密钥方案
4.3.3 方案优缺点对比
4.4 方案验证
4.4.1 公私钥传输密钥方案验证
4.4.2 混插传输密钥方案验证
4.5 本章小结
第5章 VIN一致性校验方案设计
5.1 方案概述
5.2 系统组成部分职能概述
5.3 详细设计
5.3.1 ECU中有VIN的一致性校验方案
5.3.2 ECU中没有VIN的补充方案
5.4 方案验证
5.5 本章小结
第6章 总结与展望
6.1 全文总结
6.2 研究展望
参考文献
作者简介及在学期间所取得的科研成果
致谢
【参考文献】:
期刊论文
[1]高级加密AES算法研究及性能分析[J]. 高家奇,李斌勇,廖怀凯,齐佳昕,杨恒麟. 网络安全技术与应用. 2019(10)
[2]基于AES算法的DSP安全防护设计实现[J]. 张猛华,陈振娇,徐新宇. 微电子学与计算机. 2019(10)
[3]无线网络中AES加密算法安全性思考[J]. 金磊. 无线互联科技. 2018(19)
[4]汽车产业进入“软件定义”时代[J]. 赵世佳. 中国工业评论. 2018(Z1)
[5]汽车制造过程常见电器模块刷写数据的研究[J]. 邹凡刚,陈善彪,廖欢. 时代汽车. 2017(01)
[6]车载CAN总线网络安全问题及异常检测方法[J]. 于赫,秦贵和,孙铭会,闫鑫,王璇喆. 吉林大学学报(工学版). 2016(04)
[7]CAN总线监听系统的设计与研究[J]. 王妍,王晓曼,庄仲. 科技资讯. 2014(17)
[8]影响电子档案安全的因素探析[J]. 赵锐前. 黑龙江档案. 2010(04)
[9]密码服务系统研究综述[J]. 容晓峰,李增欣,郭晓雷. 计算机安全. 2010(03)
[10]数字签名技术综述[J]. 李程. 电脑知识与技术. 2009(10)
硕士论文
[1]物联网环境下轻量级流密码的设计与分析[D]. 夏文涛.江苏大学 2019
[2]基于AES算法的车载安全CAN网络协议IP设计[D]. 蒋继强.湖南师范大学 2019
[3]智能网联汽车安全网关技术的研究与实现[D]. 张鸥.电子科技大学 2018
[4]基于车载CAN网关的实体认证技术研究[D]. 郭森.吉林大学 2017
[5]基于DES和RSA混合加密的即时通信系统的设计与实现[D]. 张驰.厦门大学 2017
[6]消息摘要技术的研究与实现[D]. 祝彦斌.西安工程大学 2013
[7]基于CAN总线的通用型汽车ECU故障诊断仪的研究与设计[D]. 唐乐.重庆邮电大学 2012
[8]基于Hash函数的MD5和SHA-1加密算法研究及其硬件实现[D]. 周琴琴.安徽大学 2012
[9]汽车故障诊断仪的研究与设计[D]. 谢军.中南大学 2011
[10]移动互联网中认证机制的研究[D]. 赵玉雪.南京邮电大学 2011
本文编号:3150441
【文章来源】:吉林大学吉林省 211工程院校 985工程院校 教育部直属院校
【文章页数】:58 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第1章 绪论
1.1 本文的研究背景
1.1.1 刷写数据存在的泄露隐患分析
1.1.2 刷写数据泄露的危害
1.2 国内外研究现状
1.3 本文的主要研究内容
1.4 本文的组织结构
第2章 背景技术介绍
2.1 对称密码体制
2.1.1 DES算法
2.1.2 3DES算法
2.1.3 AES算法
2.1.4 对称加密算法比较
2.2 非对称密码体制
2.3 散列函数
2.3.1 MD5 算法
2.3.2 散列算法比较
2.4 数字签名
2.5 PKI体系与数字证书
2.5.1 PKI体系
2.5.2 数字证书
2.6 本章小结
第3章 刷写数据加密方案设计
3.1 方案概述
3.2 组成部分职能概述
3.3 详细设计
3.3.1 刷写数据软件加密方案-证书下发
3.3.1.1 已售手持诊断仪证书下发流程
3.3.1.2 未售手持诊断仪证书下发流程
3.3.2 刷写数据硬件加密方案-证书下发
3.3.3 刷写数据软件加密方案-刷写文件请求与刷写
3.3.4 刷写数据硬件加密方案-刷写文件请求与刷写
3.4 方案验证
3.4.1 KMS服务器证书颁发
3.4.2 OpenSSL证书颁发
3.4.3 证书导入
3.4.4 安全存储机制
3.5 本章小结
第4章 重要诊断报文加密方案设计
4.1 方案概述
4.2 系统组成部分职能概述
4.3 详细设计
4.3.1 公私钥传输密钥方案
4.3.2 混插传输密钥方案
4.3.3 方案优缺点对比
4.4 方案验证
4.4.1 公私钥传输密钥方案验证
4.4.2 混插传输密钥方案验证
4.5 本章小结
第5章 VIN一致性校验方案设计
5.1 方案概述
5.2 系统组成部分职能概述
5.3 详细设计
5.3.1 ECU中有VIN的一致性校验方案
5.3.2 ECU中没有VIN的补充方案
5.4 方案验证
5.5 本章小结
第6章 总结与展望
6.1 全文总结
6.2 研究展望
参考文献
作者简介及在学期间所取得的科研成果
致谢
【参考文献】:
期刊论文
[1]高级加密AES算法研究及性能分析[J]. 高家奇,李斌勇,廖怀凯,齐佳昕,杨恒麟. 网络安全技术与应用. 2019(10)
[2]基于AES算法的DSP安全防护设计实现[J]. 张猛华,陈振娇,徐新宇. 微电子学与计算机. 2019(10)
[3]无线网络中AES加密算法安全性思考[J]. 金磊. 无线互联科技. 2018(19)
[4]汽车产业进入“软件定义”时代[J]. 赵世佳. 中国工业评论. 2018(Z1)
[5]汽车制造过程常见电器模块刷写数据的研究[J]. 邹凡刚,陈善彪,廖欢. 时代汽车. 2017(01)
[6]车载CAN总线网络安全问题及异常检测方法[J]. 于赫,秦贵和,孙铭会,闫鑫,王璇喆. 吉林大学学报(工学版). 2016(04)
[7]CAN总线监听系统的设计与研究[J]. 王妍,王晓曼,庄仲. 科技资讯. 2014(17)
[8]影响电子档案安全的因素探析[J]. 赵锐前. 黑龙江档案. 2010(04)
[9]密码服务系统研究综述[J]. 容晓峰,李增欣,郭晓雷. 计算机安全. 2010(03)
[10]数字签名技术综述[J]. 李程. 电脑知识与技术. 2009(10)
硕士论文
[1]物联网环境下轻量级流密码的设计与分析[D]. 夏文涛.江苏大学 2019
[2]基于AES算法的车载安全CAN网络协议IP设计[D]. 蒋继强.湖南师范大学 2019
[3]智能网联汽车安全网关技术的研究与实现[D]. 张鸥.电子科技大学 2018
[4]基于车载CAN网关的实体认证技术研究[D]. 郭森.吉林大学 2017
[5]基于DES和RSA混合加密的即时通信系统的设计与实现[D]. 张驰.厦门大学 2017
[6]消息摘要技术的研究与实现[D]. 祝彦斌.西安工程大学 2013
[7]基于CAN总线的通用型汽车ECU故障诊断仪的研究与设计[D]. 唐乐.重庆邮电大学 2012
[8]基于Hash函数的MD5和SHA-1加密算法研究及其硬件实现[D]. 周琴琴.安徽大学 2012
[9]汽车故障诊断仪的研究与设计[D]. 谢军.中南大学 2011
[10]移动互联网中认证机制的研究[D]. 赵玉雪.南京邮电大学 2011
本文编号:3150441
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3150441.html
