做网站有年费吗,图片设计网站有哪些,17173论坛,为网站做一则广告语《UDS协议从入门到精通》系列——图解0x84#xff1a;安全数据传输 一、简介二、数据包格式2.1 服务请求格式2.2 服务响应格式2.2.1 肯定响应2.2.2 否定响应 Tip#x1f4cc;#xff1a;本文描述中但凡涉及到其他UDS服务的#xff0c;均提供专栏内文章链接跳转方式以便快速… 《UDS协议从入门到精通》系列——图解0x84安全数据传输 一、简介二、数据包格式2.1 服务请求格式2.2 服务响应格式2.2.1 肯定响应2.2.2 否定响应 Tip本文描述中但凡涉及到其他UDS服务的均提供专栏内文章链接跳转方式以便快速了解他们。 学习UDS基础知识以及其他相关内容 返回专栏总目录 《UDS协议从入门到精通UDS速查手册》 一、简介 该服务的目的是传输受保护的数据以防止第三方攻击从而危及数据安全。安全模式意味着传输的数据通过加密方法得到保护。 为了在安全模式下执行诊断服务需要在目标ECU和Tester应用程序中添加安全子层如下所示 有两种方法在客户端和服务器之间执行诊断服务数据传输 非安全数据传输模式 正如本专栏中众多服务的使用Tester使用这些服务和目标ECU之间直接交换数据。双方应用层实现数据的“直通”。 安全数据传输模式 应用程序使用诊断服务或外部服务以及安全子层的服务原语在目标ECU和Tester之间交换数据。作为中介的安全子层使用本文的SecuredDataTransmission服务进行安全数据的传输/接收。安全链接必须是点对点通信因此只允许物理寻址这意味着只涉及一个目标ECU。 安全子层与应用程序的接口遵循ISO/OSI模型约定因此提供以下四个安全子层SS_服务原语
SS_SecuredMode.req安全子层请求SS_SecuredMode.ind安全子层指示SS_SecuredMode.resp安全子层响应SS_SecuredMode.conf安全子层确认 ISO 14229的这一部分定义了确认和非确认服务。在安全模式下只允许suppressPosRspMsgIndicationBit FALSE的服务请求。基于这一要求以下服务不允许在安全模式下执行
ResponseOnEvent (0x86)ReadDataByPeriodicIdentifier (0x2A)TesterPresent (0x3E) 在安全模式下执行诊断服务时安全子层的任务是对“应用程序”Tester提供的数据进行加密对“应用层”目标ECU的应用层提供的数据进行解密并添加、检查和移除安全特定数据元素。安全子层使用应用层的SecuredDataTransmission (0x84) 服务来传输和接收整个诊断消息或根据外部协议的消息请求和响应这些消息应在安全模式下交换。 安全子层为应用程序提供“SecuredServiceExecution”服务以便安全地执行诊断服务。“SecuredServiceExecution”服务的请求和指示原语按照以下通用格式指定 在安全模式下执行诊断服务的过程如下所示 客户端Tester 客户端应用程序使用安全子层的SecuredServiceExecution服务请求在安全模式下执行诊断服务。安全子层执行必要的操作以建立与服务器(s)的链接添加特定的安全相关参数如果需要应对要在安全模式下执行的诊断服务的数据做加密操作并使用应用层的目标ECU的应用层SecuredDataTransmission服务请求将安全数据传输到服务器。 服务器目标ECU 服务器接收到应用层的SecuredDataTransmission服务指示该指示由服务器的安全子层处理。服务器的安全子层检查安全特定参数解密加密数据并通过安全子层的SecuredServiceExecution服务指示将要在安全模式下执行的服务数据呈现给应用程序。应用程序执行服务并使用安全子层的SecuredServiceExecution服务响应在安全模式下响应服务。服务器的安全子层添加特定的安全相关参数如果需要加密响应消息数据并使用应用层的SecuredDataTransmission服务响应将响应数据传输到客户端。 客户端Tester 客户端接收到应用层的SecuredDataTransmission服务确认原语该原语由客户端的安全子层处理。客户端的安全子层检查安全特定参数解密加密的响应数据并通过安全子层的SecuredServiceExecution确认将数据呈现给应用程序。 下图展示了在安全模式下执行诊断服务时安全子层、应用层和应用程序之间的交互。 上文也许有些晦涩… 简单来说在安全模式下执行诊断服务时客户端和服务器通过安全子层进行交互确保数据的安全传输。客户端应用程序发起请求安全子层处理并加密数据然后通过应用层的SecuredDataTransmission服务将数据传输到服务器。服务器的安全子层解密数据并执行服务然后将响应数据加密并通过相同的服务传输回客户端。整个过程确保了数据在传输过程中的安全性和完整性。
二、数据包格式
2.1 服务请求格式 本服务不支持sub-function。
2.2 服务响应格式
2.2.1 肯定响应 响应消息中的TimingParameterResponseRecord也正如请求消息中描述的那样只不过这个是从目标ECU中实际读出来的时间参数。
2.2.2 否定响应 可能出现的NRC及其含义如下
NRC含义0x13消息长度错误0x38 – 0x4F由扩展数据链路安全相关保留 返回专栏总目录 《UDS协议从入门到精通UDS速查手册》
