A Semi-Centralized Dynamic Key Management Framework for In-Vehicle Networks 论文报告

本文主要是介绍A Semi-Centralized Dynamic Key Management Framework for In-Vehicle Networks 论文报告,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一、论文信息

标题:A Semi-Centralized Dynamic Key Management Framework for In-Vehicle Networks

作者:Ivan E.Carvajal-Roca, Jian Wang, Jun DU, Shuangqing Wei

单位:Tsinghua University

会议:IEEE TANSCATIONS ON VEHICULAR TECHNOLOGY

二、相关背景

2.1 车内ECU网络结构
在这里插入图片描述
车辆由各种ECU组成,目前的汽车系统大约有30到100个ECU,在未来的电动汽车中,这个数字还在增加。所有ECU通过CAN总线连接。这款车能够与智能手机、平板电脑或其他信息娱乐设备等外部设备进行通信。SM充当车内ECU的关键管理器。ECU的制造由原始设备制造商OEM负责,由MC管理和监督。此外,有一个车间可以直接接触车辆进行维护和更新。它还可以与原始设备制造商沟通,以获取ECU的信息和车辆备件。由于一个ECU对一组ECU进行广播通信,车内系统被划分为不同的子系统。

2.2 安全需求分析

序号需求
1车载网络通过一个具有发布-订阅通信模型的控制器区域网络(CAN)总线使用广播通信
2由于车辆生产和维修的复杂性,安全机制需要考虑车辆和ECU维修的生命周期
3可靠性、可用性和安全性是保证车辆正确运行的必要条件。安全框架需要保证其正常运行,并能够实时响应

2.3 其他人的工作

在这里插入图片描述
目前存在的问题:

  • 缺少SM和ECU的双向认证
  • SM密钥分发模块的单点失效
  • 很大程度上依赖于第三方(数字证书)
  • 没有考虑到组件的生产过程

三、威胁模型

方面详细方法
对手可以访问信道通过受损ECU或其他通信接口如OBD、信息娱乐设备
不会破坏加密原语标准加密原语被证明是正确的
无法获得存储在硬件上的数据硬件是抗篡改的
不考虑DoS攻击可以通过入侵检测识别,本文不考虑

四、框架结构

在这里插入图片描述
IBE:Identity-Based Encryption,基于身份的加密,通过使用每个ECU的身份作为其公钥来简化密钥生成。因此,IBE改进了密钥分发,消除了对数字证书和外部第三方的依赖。(1984年提出的概念)

IBBE:Identity-Based Broadcast Encryption,基于身份的广播加密,它允许分散密钥生成,其中ECU可以生成并与一组ECU共享会话密钥,而不需要任何集中密钥分发。(2007年提出)

4.1 Centralized :建立安全通道阶段——注册、认证、初始化

4.1.1 注册
注册阶段是在ECU和SM制造过程中执行的。MC作为IBE的PKG,建立不同OEM生产的每个ECU和SM的参数、密钥和身份。

4.1.2 认证
该阶段在车辆每次开始运行时执行,以验证每个ECU信息。但是,它也可以定期执行或用于ECU的维护。在此阶段,ECU和SM相互验证并建立安全通道以供以后使用。为了提高安全性和防止重放攻击,这个阶段包括时间戳。

  1. 为了对每个ECU进行身份验证和注册,SM首先通过执行算法 RequestAuthentication()对每个ECU进行身份验证和注册,发送身份验证请求。
  2. 每个ECU运行算法RespondAuthentication(Reqi)来响应SM的请求,它使用密钥验证SM的信息并向SM发送响应。
  3. SM运行ConfirmAuthentication (Respi)算法,检查每个ECU的信息,并获得ECU的对称密钥,以便与每个ECU建立安全通道。
  4. SM使用该密钥对确认消息进行加密,并由ECU运行VerifyConfirmation(Respi)算法进行验证。
    在这里插入图片描述

4.1.3 初始化

在初始化阶段,SM作为PKG进行广播加密,设置参数,生成每个ECU的私钥,并通过安全通道发送。然后,每个ECU使用这个私钥通过封装一个对称密钥来为一组ECU生成一个会话密钥。在组内的每个ECU收到此会话密钥后,它们就能够与组内的每个ECU建立安全通信。

  1. SM运行SetupSession(λ,m)算法。输入是安全参数λ和车辆网络内ECU的总数。然后,输出会话参数、主密钥、和公钥。最后,通过安全通道将所有信息发送到每个ECU。
  2. 每个ECU收到数据并运行ExtractSecrectKey(ssk)算法来验证时间戳并提取会话密钥的设置,然后向SM回复一个确认信息。

在这里插入图片描述

4.2 Decentralized: ECU之间进行安全通信阶段——解决单点(SM)失效问题

分散密钥管理基于广播加密,并允许在ecu之间生成共享会话密钥。因此,发送方可以封装一个对称密钥并将其广播给一组ECU。然后,属于这个组的任何接收器都可以解封装这个会话密钥,并在组内安全地通信。

  1. ECU运行封装Encapsulation(St)算法,封装的会话密钥然后再CAN总线上进行广播。
  2. 组内其他ECU运行解封算法,得到自己的会话密钥即可通信。

在这里插入图片描述

五、实验评估

5.1 在三个硬件平台上进行比较——模拟不同计算力的ECU
在这里插入图片描述

硬件计算力配对计算时间
STM3248MHZ(与目前汽车ECU相仿)135ms
iMX6396MHZ47ms
Artix-7 FPGA168MHZ(并行计算)1.347ms

5.2 与其他框架的性能比较

模拟器:IVNS simulator, 基于车载网络的ISO/OSI模型,并考虑了诸如CAN总线结构和车载网络拓扑等方面,比较接近真实车辆场景。(由Mundhenk等人提出)

5.2.1 计算时间方面:采用FPGA,计算速度满足车辆的实时性要求
在这里插入图片描述
5.2.2 通信负载方面:与LASAN相比通信负载降低96%
在这里插入图片描述

六、总结

  1. 结合了IBE(基于身份的加密技术)和IBBE(基于身份的广播加密技术),提出一种半集中式的密钥分配,用于现代和未来使用基于身份的密码学的车内网络。
  2. 分散会话密钥生成解决了车辆运行过程中的单点故障问题,隔离了不同的子网,提供了对外部设备的临时访问,并限制了非关键ECU的能力,从而提高了车内网络的安全性、可用性和安全性。
  3. 动态会话密钥分发提供了更好的灵活性,减轻网络负载,满足了未来汽车和新技术的需求。

这篇关于A Semi-Centralized Dynamic Key Management Framework for In-Vehicle Networks 论文报告的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/883096

相关文章

【专题】2024飞行汽车技术全景报告合集PDF分享(附原数据表)

原文链接: https://tecdat.cn/?p=37628 6月16日,小鹏汇天旅航者X2在北京大兴国际机场临空经济区完成首飞,这也是小鹏汇天的产品在京津冀地区进行的首次飞行。小鹏汇天方面还表示,公司准备量产,并计划今年四季度开启预售小鹏汇天分体式飞行汽车,探索分体式飞行汽车城际通勤。阅读原文,获取专题报告合集全文,解锁文末271份飞行汽车相关行业研究报告。 据悉,业内人士对飞行汽车行业

AI hospital 论文Idea

一、Benchmarking Large Language Models on Communicative Medical Coaching: A Dataset and a Novel System论文地址含代码 大多数现有模型和工具主要迎合以患者为中心的服务。这项工作深入探讨了LLMs在提高医疗专业人员的沟通能力。目标是构建一个模拟实践环境,人类医生(即医学学习者)可以在其中与患者代理进行医学

计算机毕业设计 大学志愿填报系统 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试

🍊作者:计算机编程-吉哥 🍊简介:专业从事JavaWeb程序开发,微信小程序开发,定制化项目、 源码、代码讲解、文档撰写、ppt制作。做自己喜欢的事,生活就是快乐的。 🍊心愿:点赞 👍 收藏 ⭐评论 📝 🍅 文末获取源码联系 👇🏻 精彩专栏推荐订阅 👇🏻 不然下次找不到哟~Java毕业设计项目~热门选题推荐《1000套》 目录 1.技术选型 2.开发工具 3.功能

论文翻译:arxiv-2024 Benchmark Data Contamination of Large Language Models: A Survey

Benchmark Data Contamination of Large Language Models: A Survey https://arxiv.org/abs/2406.04244 大规模语言模型的基准数据污染:一项综述 文章目录 大规模语言模型的基准数据污染:一项综述摘要1 引言 摘要 大规模语言模型(LLMs),如GPT-4、Claude-3和Gemini的快

论文阅读笔记: Segment Anything

文章目录 Segment Anything摘要引言任务模型数据引擎数据集负责任的人工智能 Segment Anything Model图像编码器提示编码器mask解码器解决歧义损失和训练 Segment Anything 论文地址: https://arxiv.org/abs/2304.02643 代码地址:https://github.com/facebookresear

git ssh key相关

step1、进入.ssh文件夹   (windows下 下载git客户端)   cd ~/.ssh(windows mkdir ~/.ssh) step2、配置name和email git config --global user.name "你的名称"git config --global user.email "你的邮箱" step3、生成key ssh-keygen

Spring Framework系统框架

序号表示的是学习顺序 IoC(控制反转)/DI(依赖注入): ioc:思想上是控制反转,spring提供了一个容器,称为IOC容器,用它来充当IOC思想中的外部。 我的理解就是spring把这些对象集中管理,放在容器中,这个容器就叫Ioc这些对象统称为Bean 用对象的时候不用new,直接外部提供(bean) 当外部的对象有关系的时候,IOC给它俩绑好(DI) DI和IO

论文翻译:ICLR-2024 PROVING TEST SET CONTAMINATION IN BLACK BOX LANGUAGE MODELS

PROVING TEST SET CONTAMINATION IN BLACK BOX LANGUAGE MODELS https://openreview.net/forum?id=KS8mIvetg2 验证测试集污染在黑盒语言模型中 文章目录 验证测试集污染在黑盒语言模型中摘要1 引言 摘要 大型语言模型是在大量互联网数据上训练的,这引发了人们的担忧和猜测,即它们可能已

OmniGlue论文详解(特征匹配)

OmniGlue论文详解(特征匹配) 摘要1. 引言2. 相关工作2.1. 广义局部特征匹配2.2. 稀疏可学习匹配2.3. 半稠密可学习匹配2.4. 与其他图像表示匹配 3. OmniGlue3.1. 模型概述3.2. OmniGlue 细节3.2.1. 特征提取3.2.2. 利用DINOv2构建图形。3.2.3. 信息传播与新的指导3.2.4. 匹配层和损失函数3.2.5. 与Super

Python:豆瓣电影商业数据分析-爬取全数据【附带爬虫豆瓣,数据处理过程,数据分析,可视化,以及完整PPT报告】

**爬取豆瓣电影信息,分析近年电影行业的发展情况** 本文是完整的数据分析展现,代码有完整版,包含豆瓣电影爬取的具体方式【附带爬虫豆瓣,数据处理过程,数据分析,可视化,以及完整PPT报告】   最近MBA在学习《商业数据分析》,大实训作业给了数据要进行数据分析,所以先拿豆瓣电影练练手,网络上爬取豆瓣电影TOP250较多,但对于豆瓣电影全数据的爬取教程很少,所以我自己做一版。 目