汽车安全专业词汇

0-9ABCDEFGHIJKLMNOPQRSTUVWXYZ

A

AES是由两个比利时人起草的电子数据加密规范,在2002年通过了美国国家标准技术研究所(NIST)的批准。这是一种对称加密算法,这意味着加密和解密用同一个密钥。这个密钥必须在发送者和接收者之间安全共享。AES的数据块大小为128位。利用密钥,以独特方式将128位数据块转换成相同尺寸的新数据块,从而实现加密。然后,使用相同的密钥对数据块进行解密。AES被视为能抵御所有已知攻击的有效加密方法。

验证是一个确认(人或机器)所宣称身份正确性的过程。验证技术通常构成了对数据、系统和受限制区进行访问控制的基础。用户验证通常基于用户名和密码,比如智能卡等第二重安全措施也会经常采用。

C

用于加密和解密的密码算法。

通用准则以ISO/IEC 15408国际标准(信息技术安全技术—IT安全评估标准)为基础,包含一系列国际认可的工具,用于描述客户安全需求和产品安全属性。它可确保以严格、标准和可重复的方式进行规范处理以及计算机安全产品部署和评估。

网络安全指旨在实现网络通信和操作安全的战略、政策和标准,尤其是防止互联网、电信网络、计算机系统和嵌入式处理器和控制器领域的犯罪活动和非授权访问。

D

解密是加密信息(密文)被转换成原始明文的过程。

数字签名是手写签名的电子版。它可对相关信息进行验证,并验证发送者的真实性。此外,它可确保信息的完整性。

E

加密是数据(明文)被转换成不可读或难以理解的形式(密文)以用于保密、传输或其他安全目的的过程。

EVITA是一个得到欧盟第七框架计划资助的研究和技术开发项目。其目标是设计、验证并制作出汽车车载网络架构的原型,在这个架构中安全相关组件可得到防篡改保护,敏感数据也可免遭外泄。

欧洲研究和技术开发项目EVITA开发了三个硬件安全模块(HSM),以针对汽车应用提供经济实用的解决方案。Full HSM重点保护外部通信接口; Medium HSM主要保护电控单元(ECU)之间的车载通信; Light HSM重在保护ECU与传感器/执行器之间的车载通信。

H

HSM是物理计算引擎(独立设备、嵌入式模块或微控制器单元上的集成模块),可保护和管理数字密钥,已进行验证并针对加密处理提供硬件加速器。

HSM在性能、安全性和价格上差异甚大。

散列函数是一种能将任意长度的输入转换成固定长度的输出的函数。散列函数返回的值被称之为散列值、散列代码、散列和、校验和或散列。

散列函数在安全系统中的作用是确保发送的消息没有被篡改。发送者生成消息散列函数,对其进行加密,然后随消息一起发送。接收者解密散列函数,利用接收的信息计算散列函数,并将接收到的散列函数与计算出来的散列函数进行比较。如果匹配,那么非常有可能消息是完整的。

K

在密码学中,密钥是在密码算法中用于创建或验证数字签名以及加密和解密的秘密数据项。

M

MAC是一个密码校验和,使用密码来确保数据真实性和完整性。MAC算法需要两个输入参数。首先是需要保护的数据,其次是密钥,然后它计算两者的校验。MAC和数字签名之间的差别在于MAC验证需要知道用来计算的密钥。

N

NIST直属美国商务部,前身为国家标准局,致力于推广和应用测量标准。它还积极制定计划,鼓励和支持业界和学界开发和使用这些标准。

R

一种不对称密码算法,1977年由Ron RivestAdi ShamirLeonard Adleman发明

S

SE以单芯片安全控制器为基础,提供了一种防篡改环境,可保障相关应用及其加密数据(如关键数据)的安全。
安全控制器用在智能卡中,以保障银行或电子身份识别等应用的安全。简而言之,SE就是安全控制器的可售版本。



用户身份识别模块(SIM)是一种集成电路,可安全存储国际移动用户识别码(IMSI)和相关密钥以用来在蜂窝移动网络中进行用户识别和验证。

对称密码算法加密和解密都使用相同的密钥。对称密码有时被称之为“密钥密码”(与公钥密码相对),因为发送者和接收者必须共享同一个密钥。

T

可信计算是TCG(可信计算组)开发和推广的一种技术。其目标是使计算机和其他计算机控制的系统更安全,更少遭受病毒和恶意软件攻击。可信平台模块(参见TPM)是可信计算的基础元件。

可信计算可被用来改善许多应用的安全性,比如加密批量数据、存储和处理用户凭证、验证网络中的机器和与其他机构建立安全连接。

TCG是一个非盈利性组织,旨在起草、确定和推广独立于厂商的开放式、全球性行业标准,支持基于硬件的信任根,以实现可互用的可信计算平台。