用戶中心
· 企業(yè)空間 首頁 | 資訊 | 技術(shù) | 產(chǎn)品 | 企業(yè) | 直播 | 專題 | 智能制造 | 論壇| 在線研討會
北京經(jīng)緯恒潤科技股份有限公司
  • 車載通信與DDS標(biāo)準(zhǔn)解讀系列(5):DDS-Security  
  • 發(fā)布時間:2024/7/19 13:17:47   修改時間:2024/7/23 16:24:40 瀏覽次數(shù):890
  • 車載通信與DDS標(biāo)準(zhǔn)解讀系列(5):DDS-Security
  •        DDS-Security協(xié)議與DDS協(xié)議、DDSI-RTPS協(xié)議、DDS-XTypes協(xié)議共同作為DDS協(xié)議簇中的核心協(xié)議。本協(xié)議基于其它三份核心協(xié)議,對系統(tǒng)中各交互環(huán)節(jié)的認(rèn)證加密等措施進行規(guī)范化,保障用戶發(fā)現(xiàn)和數(shù)據(jù)傳遞的安全性。協(xié)議于2016年發(fā)布v1.0,目前最新版本為2018年發(fā)布的v1.1。

           目前車載環(huán)境中實現(xiàn)的安全機制能夠根據(jù)不同層級的需求實現(xiàn)一些認(rèn)證或者加密操作,但現(xiàn)有密鑰分配往往是以控制器為顆粒度,針對某個控制器的全部收發(fā)數(shù)據(jù)大包大攬,同時對于控制器的性能也提出了更高的要求。DDS-Security的實現(xiàn)依據(jù)其獨有的DCPS模型,能夠?qū)崿F(xiàn)針對某一控制器的某個應(yīng)用數(shù)據(jù)進行安全保護,或者針對同一應(yīng)用不同安全級別的數(shù)據(jù)進行選擇加密等操作,很大程度上能夠提升計算處理效率并避免資源浪費。本文將從DDS系統(tǒng)安全風(fēng)險分析切入,對系統(tǒng)的實現(xiàn)的認(rèn)證、訪問控制、加密環(huán)節(jié)等安全機制做介紹。

    DDS系統(tǒng)安全風(fēng)險分析及解決措施


    圖1 風(fēng)險行為

           在以Topic為中心進行數(shù)據(jù)發(fā)布訂閱的DDS模型中,圖1中A~E的用戶角色分別定位為某個域中的域參與者(Domain Participant,DP),同一域內(nèi)的DP在相互發(fā)現(xiàn)階段就已經(jīng)確認(rèn)了自身及可交互DP的發(fā)布訂閱權(quán)限,雖然圖中A為授權(quán)發(fā)布的DP,C和D為授權(quán)訂閱的DP,但仍有可能存在非法的DP在接入網(wǎng)絡(luò)后執(zhí)行非法的風(fēng)險行為。主要涉及風(fēng)險包括:

           · 未授權(quán)訂閱(E):未對Topic數(shù)據(jù)進行加密的情況下,組播場景中E(具有相同的組播接收地址)可能獲取關(guān)于Topic T的相關(guān)數(shù)據(jù),造成Topic T數(shù)據(jù)泄露風(fēng)險。

           · 未授權(quán)發(fā)布(B):在未對Topic數(shù)據(jù)進行加密的情況下,B若偽造身份(修改RTPS報文中的GUID等內(nèi)容)發(fā)布關(guān)于Topic T的相關(guān)數(shù)據(jù),則干擾其余訂閱DP針對此數(shù)據(jù)的判斷。

           · 數(shù)據(jù)篡改(D):D作為合法訂閱者,能夠獲取一定的加密信息,但是其本身沒有發(fā)布權(quán)限,在有加密措施的情況下,也能可能偽造發(fā)送身份造成數(shù)據(jù)污染。

           為了避免上述風(fēng)險,DDS-Security規(guī)范中引入服務(wù)插件接口(Service Plugin Interface,SPI),從而實現(xiàn):

           · 對傳輸數(shù)據(jù)進行加密 

           · 保證數(shù)據(jù)樣本及其包含報文的完整性

           · 提供發(fā)布訂閱雙方認(rèn)證及授權(quán)機制

           · 提供報文源及數(shù)據(jù)源身份驗證機制

    DDS-Security新增定義

           DDS-Security中為保證系統(tǒng)安全性引入的認(rèn)證機制、加密機制也需要通過DP間的RTPS報文收發(fā)實現(xiàn)認(rèn)證及加密信息交互,因此,基于DDSI-RTPS新增了子報文類型及內(nèi)置Topic定義。


    圖2 DDS-Security新增報文定義


    圖3 DDS-Security新增內(nèi)置Topic及節(jié)點

    服務(wù)插件

           DDS-Security中定義了一系列服務(wù)插件,包括:認(rèn)證插件(Authentication)、訪問控制插件(AccessControl)、加密插件(Cryptography)、日志插件(Logging)、數(shù)據(jù)標(biāo)記插件(DataTagging)。每個插件都定義了協(xié)議棧內(nèi)部實現(xiàn)的一組接口,執(zhí)行對應(yīng)的認(rèn)證、訪問控制等功能,插件之間的實現(xiàn)通過變量傳遞互為依賴關(guān)系。


    圖4 服務(wù)插件結(jié)構(gòu)圖

           · 認(rèn)證插件

           認(rèn)證插件提供了一組驗證Domain中已發(fā)起單參與者發(fā)現(xiàn)協(xié)議(Simple Participant Discovery Protocol,SPDP)的DP身份的接口,其驗證顆粒度為DP,為SPDP階段匹配的DP之間的相互認(rèn)證和建立共享密鑰提供設(shè)施。對于身份驗證和密鑰交換,使用非對稱加密算法RSA或DSA以及Diffie-Hellman算法。


    圖5 認(rèn)證插件接口示例


    圖6 認(rèn)證報文交互流程示意圖

           SPDP中新增定義PID攜帶有DP的身份信息,完成SPDP匹配后,由一組Best-Effort內(nèi)置節(jié)點發(fā)送DCPSParticipantStatelessMessage Topic進行認(rèn)證交互的握手環(huán)節(jié)。如圖1中,A、C、D三者之間可以通過認(rèn)證環(huán)節(jié),識別對方身份。

           · 訪問控制插件

           訪問控制插件提供一組對經(jīng)過身份驗證的用戶可以執(zhí)行的DDS相關(guān)操作的策略決策手段,能夠配置DP的入域權(quán)限、對于不同Topic的發(fā)布訂閱權(quán)限、Domain安全配置規(guī)則及Topic的安全配置規(guī)則等,上述配置均為XML文件,設(shè)計人員需要根據(jù)協(xié)議中規(guī)定的標(biāo)準(zhǔn)文件格式進行設(shè)計輸出。


    圖7 訪問控制插件接口示例

           · 加密插件

           加密插件是提供了一組針對不同對象進行加密操作的接口,其功能包括加密、解密、哈希、數(shù)字簽名等。如圖1中,通過加密插件,可以實現(xiàn)A、C、D之間的數(shù)據(jù)加密傳輸,避免B和E的非法發(fā)布訂閱行為造成的數(shù)據(jù)泄露。涉及主要對稱加密算法包括:AES128_GMAC、AES128_GCM、AES256_GMAC、AES256_GCM。


    圖8 DataWriter子報文加密圖示

           · 日志插件

          日志插件可記錄所有安全事件,包括預(yù)期行為和所有安全違規(guī)或錯誤。通過配置LogOption可以控制日志級別、路徑、是否遠(yuǎn)程分發(fā)。


    圖9 Logging插件結(jié)構(gòu)

           · 數(shù)據(jù)標(biāo)記插件

           數(shù)據(jù)標(biāo)記是向數(shù)據(jù)添加安全標(biāo)簽或標(biāo)記的能力。

           主要用途為:

            ① 訪問控制

            ② 報文優(yōu)先級

            ③ 不僅用于中間件,可直接被應(yīng)用調(diào)用

           主要標(biāo)記方法包括:

            ① DataWriter tagging——標(biāo)記顆粒度為DataWriter

            ② Data instance tagging ——標(biāo)記顆粒度為Instance

            ③ Individual sample tagging ——標(biāo)記顆粒度為Data Sample

            ④ Per-field sample tagging ——標(biāo)記顆粒度為Data Sample field

    總結(jié)

           本文從DDS安全風(fēng)險切入,介紹DDS-Security中新增報文類型及Topic,并對DDS-Security規(guī)范中涉及的服務(wù)插件進行介紹,包括:認(rèn)證插件、訪問控制插件、加密插件、日志插件、數(shù)據(jù)標(biāo)記插件。從實現(xiàn)角度為讀者介紹DDS-Security針對不同層級的報文豐富的處理機制。在車載環(huán)境中DDS-Security能夠?qū)崿F(xiàn)更靈活的加密方案,為OEM提供了除MACSec、IPSec等加密技術(shù)外的另一種選擇。

           經(jīng)緯恒潤作為OPEN聯(lián)盟會員和AUTOSAR聯(lián)盟的高級合作伙伴,長期為國內(nèi)外各大OEM和供應(yīng)商提供涵蓋TCP/IP、SOME/IP、DoIP、AVB、TSN、DDS等技術(shù)領(lǐng)域的設(shè)計和測試咨詢服務(wù),積極研發(fā)和探索車載網(wǎng)絡(luò)前沿技術(shù)的工程應(yīng)用。通過多個項目的實踐經(jīng)驗,已建立了高質(zhì)量、本土化的設(shè)計與測試一體化解決方案,為整車網(wǎng)絡(luò)架構(gòu)提供可靠支持。

  • 企業(yè)介紹
經(jīng)緯恒潤成立于2003年,股票代碼688326。專注于為汽車、無人運輸?shù)阮I(lǐng)域的客戶,提供電子產(chǎn)品、研發(fā)服務(wù)和高級別智能駕駛整體解決方案。公司總部位于北京,在天津、南通、馬來西亞建有研發(fā)中心和現(xiàn)代化工廠,形成了完善的研發(fā)、生產(chǎn)、營銷、服務(wù)…  更多>>
  • 聯(lián)系方式

北京經(jīng)緯恒潤科技股份有限公司

聯(lián)系人:經(jīng)緯恒潤

地址:北京朝陽區(qū)酒仙橋路14號1幢4層

郵編:100000

電話:010-64840808-6117

傳真:

公司網(wǎng)址:http://www.hirain.com

  • 該空間手機版

掃描此二維碼即可訪問該空間手機版

  • 在線反饋
1.我有以下需求:



2.詳細(xì)的需求:
姓名:
單位:
電話:
郵件:
您還沒有登錄,請登陸,
如果您還沒有注冊,點擊這里注冊.
  • 網(wǎng)友反饋
  • 龍高 在2024/9/10 9:06:00留言
  • 留言類型:得到貴公司產(chǎn)品的價格信息,
  • 詳細(xì)留言:Compact6_GBus TE, CN5.2.05
  • 在2024/8/6 10:13:00留言
  • 留言類型:貴公司產(chǎn)品銷售人員聯(lián)系我,
  • 詳細(xì)留言:了解一下這款軟件價格
  • 毛先生 在2024/6/28 14:14:00留言
  • 留言類型:我想得到貴公司產(chǎn)品詳細(xì)資料,我讓貴公司產(chǎn)品銷售人員聯(lián)系我,
  • 詳細(xì)留言:實時仿真機
  • 賈抗震 在2024/4/8 15:19:00留言
  • 留言類型:貴公司技術(shù)支持人員聯(lián)系我,
  • 詳細(xì)留言:關(guān)于DCMM項目合作事宜,數(shù)據(jù)管理成熟度貫標(biāo)認(rèn)證
  • 劉先生 在2024/3/18 17:29:00留言
  • 留言類型:我想得到貴公司產(chǎn)品詳細(xì)資料,我想得到貴公司產(chǎn)品的價格信息,我讓貴公司產(chǎn)品銷售人員聯(lián)系我,
  • 詳細(xì)留言:目前有采購VBA需求,需要貴司銷售人員聯(lián)系我,并提供該產(chǎn)品詳細(xì)技術(shù)參數(shù)。提供產(chǎn)品報價。 *需求緊急,請及時聯(lián)系。
更多請進入空間管理中心查看
關(guān)于我們 | 網(wǎng)站地圖 | 聯(lián)系我們
© 2003-2018    經(jīng)營許可編號:京ICP證120335號
公安機關(guān)備案號:110102002318  服務(wù)熱線:010-82053688
我要反饋