密鑰的案例
量子保密通信應用與技術探討
基于量子密鑰在線與離線結合分發的量子保密通信可與各種云網業務進行結合,適用于對安全性有一定要求但QKD網絡難以覆蓋或需要低成本便利獲取對稱密鑰進行加密的應用場景,如量子安全移動通信、量子安全物聯網、量子安全遠程辦公、量子安全虛擬專線/專網等場景。
2021年1月1日,中國電信正式推出首個運營商級的量子安全產品——天翼量子密話,實現VoIP量子加密通話。2022年5月17日,中國電信又發布了業內首款基于量子信息技術的VoLTE加密通話產品——天翼量子高清密話。
量子密話屬于典型的基于量子密鑰在線與離線結合分發的量子保密通信。量子密話簡化系統架構如圖2所示,主要由移動終端、移動通信網絡、量子密鑰管理系統和QKD網絡4個基本部分組成。
圖2
圖2 量子密話簡化系統架構示意圖
移動終端內置含安全芯片的SIM卡,可以實現量子密鑰導入、數據加解密、簽名驗證、密鑰安全存儲等功能。其中,安全芯片內置的量子密鑰由量子隨機數發生器(QRNG)生成并預充注,該密鑰是工作密鑰,可以用于向量子密鑰管理系統申請加密通話用的會話密鑰,也可以用于對下發的會話密鑰進行加解密以保證會話密鑰傳輸的安全性。對于同一量子密鑰管理系統或安全域下的量子保密通話需求,會話密鑰可以使用QRNG實時生成的量子隨機數。對于跨量子密鑰管理系統或安全域的量子保密通話需求,會話密鑰將通過QKD網絡生成。QKD網絡生成的量子密鑰作為會話密鑰,通過數據上網通道發送至通話雙方的移動終端上進行通話加密,從而實現量子密鑰在線與離線結合分發。移動終端的身份認證、會話密鑰請求以及會話密鑰下發到移動終端的安全性將由傳統安全協議進行保證。
展開 使用Python破解維吉尼亞密碼
加解密原理
選擇一串密鑰,這個密鑰可以是數字也可以是字母。一般來說使用字母,因為這樣密鑰便于記憶。原文和密鑰都可以被表示為數字的形式,具體規則是這個字母在字母表中的次序,比如A是序號是2,B的序號是3,以此類推。加密的原理就是將原文的值對應的用密鑰進行凱撒密碼加密。
舉個例子:
密鑰是WOLF
明文:THIS WORLD DOESNT NEED A HERO IT NEEDS A PROFESSIONAL
密鑰:WOLF WOLFW OLFWOL FWOL F WOLF WO LFWOL F WOLFWOLFWOLF
密文:QWFY CUXRJ JUKYTZ TKKJ G NKXU OZ TKKJY G VXULKYYOUTGR
比如第一個字符是T,序號20,第一個字符對應的密鑰是W,序號23,那么密文就應該是序號(20+23)mod26的字母,即Q。解密時只需要按照同樣的順序減回來即可。這種加密方式本質上是一系列的凱撒密碼的組合,但是卻讓暴力破解幾乎不可能。首先密鑰的長度是不確定的,其次對于每一種密鑰長度n,都有26^n種可能性。如果密鑰長度超過10,就已經超過100萬億種可能性了。這樣的加密方式毫無疑問是暴力破解的噩夢,即便機器的性能足夠,也還有判斷猜解結果是否正確的問題。
破解方法
毫無疑問,這是個強壯又好用的加密系統,但這并不意味著它是不可破解的。但是通常來說,我們只能破解比較長的,有意義的文本加密后的密文。這是因為我們需要使用一些關于英文文本一些統計數據。
對于破解,我們首先要解決兩個問題:密鑰長度,具體的密鑰。
我們要首先猜解出正確的密鑰長度,不然長度不對,再努力都是白費。
這一步我們通過計算每種密鑰長度的重合指數(CI)來判斷這樣劃分后的文本與常規英文文本的接近程度。
展開 汽車數字鑰匙的未來
比如,我們可以隨時更改或禁用汽車密鑰,這樣在智能設備丟失的情況下,就可以保證汽車的安全啦!再比如,我們可以為家庭成員設置不同的密鑰,而不同的密鑰則對應著不同的記憶功能,比如,當Daisy通過密鑰進入車內,汽車就會自動根據其之前輸入的座椅模式、音樂模式和溫度等進行調節,以避免重復性操作。而當我們賣車或購買二手車時,也可以隨時更換主設備信息,刪除個人使用記錄。
現代汽車的應用程序最多支持4名授權用戶,汽車可以存儲每個用戶的首選用戶設置。這意味著當他們上車時,它會自動調整后視鏡設置、收音機預設、聲音設置和座椅位置,據悉,這項功能將在三星手機中安裝。
共享性設計
共享功能是數字密鑰出現的非常重要的一項功能,它就像智能門鎖一樣方便,可以實現將數字密鑰共享給朋友或親人。同時,共享設計對于汽車租賃行業也有著非常重要的作用,比如,公司汽車車隊所有者可以與員工以數字方式共享汽車鑰匙,以使其在特定的日期或時間段內提供訪問權限。租車車主可以與客戶以數字方式共享車鑰匙,無需在租車柜臺領取車鑰匙。而在分享形式上,我們可以通過小程序進行密鑰分享,以節省時間。
展開 技術 | 用于自動駕駛的安全車載以太網——多級安全架構
加密的基本原則是不得對不同功能和設備使用相同的密鑰,不得長時間使用同一密鑰。數據認證、密鑰交換和數據加密都需要不同密鑰。如果用于數據加密的密鑰外泄,其他密鑰不受影響,可以通過現有加密密鑰交換以分配新密鑰。為了限制某一密鑰對應的數據量,可根據用途,為每個密鑰指定具體的有效壽命。此外,可以根據相應汽車域或其他功能方面將通信劃分為不同組,為其分配不同的連接密鑰。
為了高效執行加密功能和安全密鑰存儲,應使用硬件安全模塊 (HSM)。為汽車ECU分配密鑰是一個非常復雜的任務。IT領域的常用方法,如Internet Key Exchange Protocol IKEv2 (IETF 4306) 和X.509證書 (IETF 5280),不適合用于車內密鑰管理。此類方法消耗的資源過多,需要在線連接證書頒發機構服務器(CA服務器),但無法始終保證安全性或者用時過長。應由車內的一個ECU擔任密鑰主設備角色,在中央向其他ECU分發密鑰。密鑰交換通過對稱加密實現,在收到診斷請求,經過一段時間后,或者通過車外服務后端服務器觸發。密鑰主設備是與服務后端服務器進行密鑰管理方面通信的唯一ECU,它使用的是非對稱加密方法。
第三級 數據使用政策
EB多級安全架構的第3級基于“數據使用政策”原則。利用特定的應用程序知識,檢驗并根據需要限制接收的數據(傳感器值或關鍵執行機構命令),考慮值的順序、汽車狀態或其他傳感器數據。
這樣,可以發現嘗試篡改顯示數據的舉動,或者在正常汽車運行過程中阻止執行特定的診斷功能。此外,可以定義執行特定功能前必須滿足的具體要求,例如,打開駕駛員車門后,才能執行診斷特定功能。這樣可以限制處理具有不合理內容的接收消息,從而避免惡意攻擊造成的不利影響。
展開 
反無人機技術再突破?無線電協議破解可以“接管”無人機嗎?
由此可知,一個加密系統主要由五個部分組成,分別為明文空間M、密文空間C、密鑰空間K、加密函數E以及解密函數D。
(1)明文空間M:所有需要加密的信息集合,可以包括文本信息、圖像信息、語音信息以及視頻信息等。那么,無人機通信信號需要加密哪些內容?換而言之,無人機通信信號具體包含哪些參數。按照不同的功能需求,包含載荷參數、鏈路參數、飛控參數等,還可進一步細分為上行參數和下行參數,這些參數主要包含飛機識別碼、地面坐標及位置信息、GPS信息、姿態數據、載荷操控等等,這些數據根據需要按照不同傳輸頻率進行傳輸,實現的是對用戶應用層的加密。此外,根據無線電通信技術特點,各無人機廠商還可以采用多天線技術、協作干擾技術和信道編碼技術等,對無線電物理層進行加密,使發送端到合法接收端信息量最大,利用無線信道的噪聲和隨機衰落特性等,讓所有破譯者獲取的信息盡可能少,從而使破解的難度大大增大。
(2)密文空間C:上述信息被加密之后的集合。各廠商對無人機通信信號進行加密,形成密文。由于信號發射器元器件存在非線性差異造成的,因為無人機信號發射器電子元器件存在制造容差和漂移容差。這使同一批次生產的無人機無線通信設備的硬件參數也會存在細微差異,也就是“無人機指紋”。這兒可以側面反映,市面無人機探測設備可以通過探測信號,分析提取無人機的信號特征。若需完全破解協議,要對獲取的密文進行破譯,找到密鑰。
(3)密鑰空間K:是指所有密鑰的集合。密碼保密的關鍵在于通信雙方事先已經約定好了密鑰。因此,能否切實有效地發揮出加密機制的作用,其關鍵在于密鑰的管理,例如密鑰的生成、密鑰的分發、密鑰的保管、密鑰的使用以及作廢等過程。
展開 加密認證,守住車聯網的“小秘密”
密鑰,字面上解釋是秘密信息的鑰匙。具體來說,密鑰是一組信息編碼,它作為一個參數參與明文轉換為密文的加密運算,以及將密文轉換為明文的解密運算。
加密,通過加密算法和密鑰將明文轉換為另外一層含義的密文,解密過程與之相反。
HASH算法:把任意長度的原始輸入值變成固定長度二進制串輸出的一種算法,這個二進制串成為HASH值。
對稱加密
通信的加密方和解密方用的是同一個密鑰。信息交換過程類比現實生活實例為:北方小伙想給南方姑娘寄一封情書,為了不讓對方親人知道,北方小伙將信放到一個上了鎖的盒子里。先將鑰匙寄給南方姑娘,再將上鎖的盒子寄給南方姑娘。這樣她的親人無意中拿到盒子也無法發現里面是一封情書。
常用的對稱加密有:國際密碼算法:AES,DES,3DES等,國密(國家密碼局認定的國產密碼算法):SM1,SM4。SM4是我國自主設計的商用分組密碼算法,在國內敏感但非機密的應用領域將逐漸取代國外分組密碼算法。
計算簡單、速度快是對稱加密的優點,適合大量數據發送時使用。可是上述鑰匙分發的方式依舊存在丟失、泄露等安全風險。當然也可以選擇本人親自送過去,這樣的話干嘛不親自把情書直接送過去。針對密鑰分發安全難題,上世紀70年代有兩人提出了“非對稱密碼體制即公開密鑰密碼體制”,從而奠定了密碼學研究的新開端。
非對稱加密
非對稱加密采用兩個密鑰,一個稱為公鑰(Public Key,公開密鑰),一個稱為私鑰(Private Key,私有密鑰),且是成雙成對存在。公鑰是公開,負責發送方明文加密工作,私鑰是保密的,負責接收方密文解密工作。
展開 如何使用AES加密防止固件泄露?
由于AES一輪的4個操作都是可逆的,因此解密操作的一輪就是執行逆行一位、逆字節代換、輪密鑰加和逆列混合;同加密操作類似,最后一輪不執行逆列混合,在第一輪解密之前,執行一次密鑰加操作。
如圖4所示,為Boot Loader固件升級流程圖。
圖4Boot Loader固件升級流程
用戶程序升級成功之后,可以通過函數指針的方式調用該程序。函數在編譯時都會被分配一個入口地址,該地址就是函數的指針。只要用一個指針變量指向這個函數的入口地址,就可以通過指針變量調用這個函數。函數指針的本質是指針變量,只不過該指針變量指向函數,讀出程序標志區的運行地址就可以通過指針變量調用新寫入的程序。
固件升級的數據加密方案,對于具有IAP功能的芯片具有普遍意義,不僅適用于網絡遠程升級,同樣適用于本地升級。至于加密算法可以根據MCU的能力進行靈活選擇。
例如NXP推出的跨界MCU-iMX.RT1052系列MCU具有強大的安全組件,出于安全目的,數據協處理器(DCP)提供硬件加速和密碼算法;其內置加密算法:AES-128(ECB和CBC模式)、哈希算法:SHA-1和SHA256、CRC-32等。
SNVS、DCP內部密鑰存儲或通用存儲器中進行密鑰選擇,當一個密鑰被寫入時,內部存儲器可存儲多達四個AES-128密鑰,它只能由DCP AES-128引擎讀取。
展開 安全MCU真的安全嗎?剖析了這幾家MCU大廠的產品,我算是明白了~
這些元件簡單、便宜,并且可以減輕主MCU或CPU的安全相關任務(如密鑰存儲、加密加速等)負載。這就是它們也稱為安全協處理器的原因。
在安全元件中,所有安全構件都在一個共同邊界內工作,該邊界將身份驗證密鑰與軟件隔離,從而防止黑客進行攻擊,如電源循環、時鐘毛刺和邊信道攻擊。在工廠中將安全密鑰和證書上傳到安全元件中還可以防止IP盜用、設計和產品仿冒。
以Microchip的ATECC608A安全元件(圖3)為例,其具有一個用于生成唯一密鑰的隨機數發生器 (RNG),同時符合美國國家標準與技術研究院 (NIST) 的最新要求。該元件還具有用于相互身份驗證的加密加速器,例如AES-128、SHA-256和ECC P-256。
圖3:ATECC608A安全元件框圖
(圖片來源:Microchip Technology)
最后,用于密鑰存儲的安全ROM營造了一個黑客和欺騙攻擊很難更改的不可改變環境,從而防止篡改和邊信道攻擊。總而言之,ATECC608A提供的服務范圍從安全引導到 OTA 驗證,再到用于物聯網和云服務身份驗證的安全密鑰存儲和傳輸。
另一個專門用于安全功能實現的低成本MCU是Microchip的SAM L11(圖4),可以保護功耗受限的物聯網節點免受故障注入和邊信道攻擊等威脅的影響。該器件通過模塊化GUI抽象出低級安全細節,使開發人員可以選擇相關的安全功能,從而簡化嵌入式安全功能實現。
圖4:四個使用SAM L11 安全微控制器的安全用例
(圖片來源:Microchip Technology)
SAM L11抽象出的安全功能包括第三方配置服務。
展開 CAD如何利用數字簽名對文件進行保護
數字簽名是非對稱密鑰加密技術與數字摘要技術的應用。數字簽名了的文件的完整性是很容易驗證的(不需要騎縫章,騎縫簽名,也不需要筆跡專家),而且數字簽名具有不可抵賴性(不需要筆跡專家來驗證)。
簡單地說,所謂數字簽名就是附加在數據單元上的一些數據,或是對數據單元所作的密碼變換。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性并保護數據,防止被人(例如接收者)進行偽造。它是對電子形式的消息進行簽名的一種方法,一個簽名消息能在一個通信網絡中傳輸。基于公鑰密碼體制和私鑰密碼體制都可以獲得數字簽名,目前主要是基于公鑰密碼體制的數字簽名。
數字簽名的功能特點
保證信息傳輸的完整性、發送者的身份認證、防止交易中的抵賴發生。
?數字簽名文件的接收者可以確定發送文件的組織或個人是否是真正的文件發送組織或個人。
?數字簽名可以保證文件簽名后不被更改。
?簽名的文件不會作為無效文件被拒收。文件的簽名者以后不能以簽名是偽造的為由而否認對該文件的所有權。
數字簽名與數字化簽名不同。數字簽名有助于證明用戶的身份和圖形的真實性,而數字化簽名只是用戶簽名的電子版本。可以偽造和復制數字化簽名,它不具有真正的安全保護價值
數字 ID 使用兩個密鑰 - 一個公共密鑰(任何人都可以用它來驗證數字簽名)和一個私有密鑰(只有數字 ID 的創建者知道該密鑰)。私有密鑰用來創建數字簽名。要了解有關數字 ID、數字簽名以及公共密鑰和私有密鑰的更多信息,請在 Internet 上搜索這些術語。
可以將簽名附加到與 AutoCAD 2000 和更新版本的文件格式兼容的文件中,包括由電子傳遞功能生成的文件。要一次將一個簽名附加到多個文件或將簽名附加到與 AutoCAD 2000 或更高版本的圖形文件格式兼容的文件,請參見命令參考中的“附著數字簽名”對話框。
展開 特斯拉將為Model 3車主提供第三種鑰匙
Model 3推出時,配備了藍牙“手機密鑰”,使用特斯拉智能手機應用程序作為車輛的主鑰匙,但是很多消費者在使用過程中產生了很多問題。Model 3附帶了一組密鑰卡,但是此類密鑰卡只是備用鑰匙,不如常見的鑰匙方便。
藍牙手機密鑰的不可預測性讓很多車主開始尋求其他替代鑰匙,一些用戶甚至自己研發了解決方案,如將密鑰卡內部芯片集成到手鐲以及類似的可穿戴設備中。
特斯拉首席執行官埃隆馬斯克公開承認了存在的問題,他向消費者報告(Consumer?Reports)提到解決方案的表現不如預期,并表示:“我們確實應該為Model?3客戶提供正常的鑰匙。”
如果美國聯邦通信委員會的此申請屬實,特斯拉確實在為Model 3生產、發布實物鑰匙,那么車主們除了現有的手機密鑰和密鑰卡之外,還有第三種鑰匙。Model S車型的鑰匙是防彈的,是該車的最好功能之一,可無縫、無需觸控進入汽車,同時只需觸控一次就可輕松手動鎖定/解鎖或彈出行李箱/前行李箱(frunk)。特斯拉的手機密鑰有朝一日可能也能實現此類功能,但是現在顯然還不行。
與此同時,似乎實物鑰匙要來拯救Model 3車主了。諷刺的是,特斯拉要求對此申請短期保密至2018年9月20日。就目前來看,并沒兌現。
展開 經緯恒潤EAS.HSM:驅動硬件信息安全
這種解決方案將對加密密鑰的處理從軟件領域延伸到硬件領域,利用硬件的高魯棒性來規避軟件系統容易遭受攻擊的問題,從而更好地保護汽車的密鑰系統。HSM不僅能夠保護密鑰敏感信息和促進安全通信,還能確保固件更新的安全性,并降低 CPU 負載。隨著汽車技術的不斷發展,HSM 將在未來繼續發揮更加重要的作用,為汽車行業的網絡安全提供更加堅實的保障。</span></p><p class="ql-align-justify"><span style="background-color: white;"> 在EVITA(E-safety vehicle intrusion protected applications)框架下的HSM被劃分為三個等級:Full、Medium和Light,代表了HSM的不同安全級別和功能特點。經緯恒潤基于芯片EVITA等級,推出了滿足眾多芯片的EAS.HSM固件以及應用驅動程序HSM Driver,為應用核提供了強大的安全保護和管理功能,確保了敏感數據的安全性和完整性。
展開 
基于Autosar的網絡安全理解
對稱加密主要的優點是 加密效率高資源消耗較少,但是缺點是秘鑰傳輸不安全,容易泄露;
非對稱加密則加密效率較低,資源消耗多,但是優點是公鑰方便傳輸,不會泄露;
因此混合加密就是 使用對稱密碼加密明文,用公鑰密碼加密會話對稱密鑰,既提高了加密的效率也保證了對稱密鑰傳輸不安全的問題。接收方接受到信息后首先使用私鑰解密得到會話密鑰,之后用會話密鑰解密得出明文。
2.4 單向散列函數
單向散列函數可以接受任意長度的輸入生成長度很短且固定的散列值,可以用于消息完整性的檢測。
典型的散列函數包括:MD5、 SHA-1、 SHA-256、 SHA-384;
如MD5,主要是計算一個信息摘要MD5的值,接收方和發送方分別計算,或MD5' 和MD5'';
比對 MD5' == MD5'' 就可以確認數據的完整性。
2.5 消息認證碼
Message Authentication Code,簡稱 MAC,使用對稱密鑰實現身份認證的基本原理是發送方和接收方共享密鑰。
計算 MAC時需要輸入一個任意長度的消息以及一個發送者與接收者之間協商好的的密鑰,計算得出的結果長度固定,這個計算值就是 MAC。
發送方計算好MAC后,傳遞給接收方,接收方同樣計算MAC,比對兩個MAC是否一致,進行消息的認證。
2.6 數字簽名
使用非對稱密鑰實現身份認證的基本原理是:
發送方使用自己的私鑰對消息進行加密并與原文一起組成發送給接收方;
接收方接收簽名后使用發送方公鑰對簽名進行解密并和原文進行對比,若兩者一致表示驗證通過。
展開 【理論原理】DYNA加密邏輯原理深度解析 自編cmd加密程序
在DYNA的官方技術答疑網站中有對加密邏輯進行詳細的說明,鏈接如下:
https://ftp.lstc.com/anonymous/outgoing/support/FAQ/Instructions_encryption
通過官方說明可以將加密邏輯表達為如下圖
上述加密邏輯圖需要了解背景及關鍵字含義如下:
(1)DYNA加密是基于openPGP加密協議,DYNA加密公鑰在上述官網鏈接中可查,加密私鑰隱藏在求解器中
(2)對稱加密算法,是指加密和解密使用相同的密鑰
(3)非對稱加密算法,是指加密和解密使用不同的密鑰
上述加密邏輯圖可以理解為以下步驟:
(1)將求解文件分為master文件和include文件,隨機生成AES密鑰
(2)基于openPGP加密協議,將include文件和AES密鑰進行AES對稱加密,生成AES加密文件
(3)基于openPGP加密協議,將AES加密文件和DYNA加密公鑰進行Elgamal非對稱加密,生成Elgamal加密文件
此時,求解文件加密完成,求解時
(4)求解器使用DYNA加密私鑰,將Elgamal加密文件解密,得到AES加密文件和AES密鑰
(5)求解器使用AES密鑰,將AES加密文件解密,得到include文件和AES密鑰
上述加密邏輯簡單易實現,行業內有很多二次開發的加密小軟件,但如DYNA中國總代理商仿坤開發加密小軟件,被加入許可證書限制使用權限,李某人尊重知識產權,但私以為如此簡單的且公開的方法沒必要層層設卡,強烈建議通過前文的DYNA官方加密說明鏈接,閱讀理解后即可自行編程。
展開 AUTOSAR平臺中的信息安全標準模塊
CRYPTO組件提供各種加解密算法以及密鑰管理功能,能感知到信息安全攻擊,發現安全事件,確保數據的安全性、完整性以及身份認證,為ECU提供信息安全保障。
SecOC 模塊
SecOC模塊是AUTOSAR基礎軟件架構一個標準軟件模塊,屬于通信服務層。它的主要功能是為總線上進行傳輸的數據提供信息認證。消息在IF/TP和Com之間傳輸并路由PduR 模塊時,將消息傳入SecOC模塊進行校驗,可以有效抵御消息重放攻擊,異常篡改等通信攻擊方式。
SecOC為所需的通信報文提供加密服務機制,以及接收報文的認證機制,具體功能通過調用加密棧功能實現。另外 SecOC為加密通信提供防重放攻擊機制,具體功能通過調用 FVM 模塊實現,FVM模塊屬于應用層,通過維護一個不斷變化的新鮮度值來為SecOC模塊通信提供保護。
KeyM模塊
KeyM模塊是AUTOSAR基礎軟件架構一個標準軟件模塊,屬于加密服務層。其中加密密鑰子模塊主要包括密鑰初始化、生成、更新、派生、維護和分配,其中證書子模塊主要功能為配置工具鏈以及使用證書。
Csm模塊
Csm 模塊、CryIf模塊和一個或者多個Crypto模塊組成整個 AUTOSAR的加密棧。Csm作為加密棧中唯一個提供對外接口的模塊,主要為AUTOSAR架構中的其他BSW模塊和上層應用程序提供加密服務和密鑰管理服務功能。Csm模塊中提供了多種加密服務接口,包括HASH計算、MAC生成校驗、數據加密解密等接口。通過配置Csm模塊中的任務,使得每種服務接口可以實現一種或者多種算法。不過需要注意的是,數據的具體計算過程并未在Csm模塊的核心代碼中實現,Csm將收到的任務請求通過CryIf模塊發送到具體的Crypto模塊中進行計算,之后將計算結果返回。
展開 FOTA信息安全,一篇看不懂的綜述
每輛車都有一個屬性列表Attrc,用于獲取屬性密鑰ku。使用ku加密pkgu,加密函數為ENCKu。相反,使用ku加密pkgu,加密函數為DECKu。
一、更新發布
算法1展示的是更新發布的算法。當發布新的升級包pkgu時,系統根據HASH(pkgu)、CID和SID計算得到Tokenu,并確定訪問策略wu(Line 2-3)。接著生成一個新的屬性密鑰ku,最后將元組(Tokenu, ku, A, wu)轉發到OEM 的服務器,存儲在數據庫中(Line 4-5)。OEM希望升級任務的可擴展分發并提供對Tokenu的細粒度訪問。在STRIDE 中通過CP-ABE實現了目標,每輛車都有一個與其屬性集Attrc相對應的屬性特定密鑰ku,而OEM 具有用于加密的公鑰pkc。OEM在主密鑰mrc的幫助下生成 ku以及屬性集Attrc(Line 4)。然后,記錄當前時間戳t并確定更新信息應被升級有效的時間間隔Δt。這將允許車輛驗證任務的新鮮度(Line 6-9)。最后,OEM使用ku對更新包pkgu進行加密,并在云端發布更新包(Line 10-11)。
二、更新選擇
算法2展示的是STRIDE的更新選擇。為了獲取最新的任務,采用CPABE對CID和SID加密生成Tokenc。防止車輛信息泄露。接下來,云端將 Tokenc轉發給OEM私網內的服務器進行身份驗證(Line 3)。OEM收到Tokenc后,對其CID和SID進行認證并解密(Line 4)。驗證成功后,OEM私網服務器生成加密的屬性密鑰ku,enc(Line 5-6)并將ku,enc發送到云(Line 7)。云接收到ku,enc后將其附在升級包中,然后將升級包轉發到車輛 C(Line 8)。
展開 