没有合适的资源?快使用搜索试试~ 我知道了~
06 车载软件架构Adaptive AUTOSAR - 身份和访问管理和加密技术.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 103 浏览量
2024-02-25
18:52:34
上传
评论
收藏 2.09MB DOCX 举报
温馨提示
试读
13页
车载软件架构Adaptive AUTOSAR —— 身份和访问管理和加密技术
资源推荐
资源详情
资源评论
车载软件架构 Adaptive AUTOSAR —— 身份和访问管理和加密
技术
我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师
(Wechat:gongkenan2013)。
老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程
师:
“
本就是小人物,输了就是输了,不要在意别人怎么看自己。江湖一碗
茶,喝完再挣扎,出门靠自己,四海皆为家。人生的面吃一碗少一碗,
人生的面见一面少一面。人生就是一次次减法,来日并不方长。自己的
状态就是自己最好的风水,自己的人品就是自己最好的运气。简单点,
善良点,努力点,努力使每一天都开心,不为别人,只为自己。
本文大体如下:
1、身份和访问管理
2、IAM 框架的架构
3、加密技术
一、身份和访问管理
身份和访问管理(IAM)的概念是由日益增长的安全需求驱动的,因为
AUTOSAR 自适应平台需要与其应用程序建立稳健且定义明确的信任关
系。IAM 为自适应应用程序引入了权限分离功能,并可在受到攻击时
防止权限升级。此外,IAM 还使集成商能够在部署过程中提前验证自
适应应用程序请求的资源访问权限。身份和访问管理为自适应应用程
序在服务接口、自适应平台基础功能集群和相关模型资源上的请求提
供访问控制框架。
1.1 术语
要了解该框架的工作原理,必须事先定义几个重要概念。
“
请参阅 RFC3198 中的"Policy-Based 管理术语
"(https://tools.ietf.org/html/rfc3198)。
-> 访问控制决策:访问控制决定是一个布尔值,表示是否允许请求的
操作。它基于调用者的身份和访问控制策略;
-> 访问控制策略:访问控制策略用于定义访问特定对象(如服务接口)
时必须满足的限制条件;
-> 策略决策点(PDP):PDP 做出访问控制决策。它通过检查访问控制策
略来确定是否允许自适应应用程序执行请求的任务;
-> 策略执行点 (EP):PEP 通过向 PDP 请求"访问控制决策",在自适
应应用程序提出请求时中断控制流,并执行该决策;
-> 意图:意图是自适应应用程序身份的一种属性。只有当提出请求的
AA 拥有该特定资源必须具备的所有已确认 Intent 时,才可访问
AUTOSAR 资源(如服务接口)。Intents 在 AAs 的 Application
Manifest 中分配给 AAs;
-> Grant:在部署自适应应用程序期间,设计阶段请求的每个 Intent
都应得到确认元模型中提供了"Grant"元素。 Grant 将支持集成商审
査 Intent,但不允许部分接受 Intent;
-> 中间标识符(IntID):用于识别运行中的 POSIX-processes 和映射
到建模的 AUTOSAR Process 的标识符。IntID 的具体性质取决于用于
验证运行中的 POSIXProcess 的机制;
剩余12页未读,继续阅读
资源评论
车载诊断技术
- 粉丝: 4156
- 资源: 632
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功