-
公开(公告)号:CN117932631A
公开(公告)日:2024-04-26
申请号:CN202311841411.9
申请日:2023-12-28
Applicant: 中国第一汽车股份有限公司
Abstract: 本发明公开了一种信息加密方法、加密装置、存储介质、处理器及车辆,涉及信息处理技术领域。该方法包括:获取控制器信息,控制器信息用于表征车载控制器运行时所需的程序信息和储存数据;生成第一密钥和第二密钥,第一密钥用于对控制器信息进行加密,第二密钥用于对第一密钥进行加密;利用第一密钥对控制器信息进行加密,得到密文信息;利用第二密钥对第一密钥进行加密,生成密钥块;存储密文信息和密钥块。本发明采用对称加密算法对车载ECU控制器信息进行加密运算,可在汽车信息安全开发中分析和有效保护ECU的信息机密性安全保护。本申请解决了现有技术中缺少车载ECU固件机密性保护的技术问题。
-
公开(公告)号:CN116506427A
公开(公告)日:2023-07-28
申请号:CN202310721128.6
申请日:2023-06-16
Applicant: 中国第一汽车股份有限公司
IPC: H04L67/06 , H04W4/40 , H04W12/069 , H04W12/106
Abstract: 本发明实施例公开了一种证书列表下载方法、装置、车载设备及存储介质。该方法包括:获取本地策略文件,以及,本地证书列表的第一验证码,其中,所述本地策略文件包括待下载证书列表的第二验证码以及证书列表下载地址,所述待下载证书列表是车联网安全通信中用于保证身份认证的待下载的列表;判断所述第一验证码与所述第二验证码是否匹配;在所述第一验证码与所述第二验证码不匹配的情况下,基于所述证书列表下载地址,从云端下载所述待下载证书列表。本发明实施例的技术方案,可以减少云端的压力。
-
公开(公告)号:CN113114699B
公开(公告)日:2023-04-28
申请号:CN202110453416.9
申请日:2021-04-26
Applicant: 中国第一汽车股份有限公司
Abstract: 本申请公开了一种车载终端身份证书申请方法,该方法可以包括:在车载终端确定自身未存储身份证书或者存储的身份证书符合证书更新时间的情况下,车载终端向车联网服务系统发送随机数请求消息,随机数请求消息中携带有预置信息;车载终端根据云端随机数、车载终端的本地随机数、预置信息获取临时会话密钥,其中,云端随机数是车联网服务系统对预置信息验证通过后发送的;车载终端根据临时会话密钥生成证书请求消息;车载终端将证书请求消息发送至车联网服务系统请求身份证书。通过这样的实现方式,可以在身份认证通过的情况下,自动申请身份证书,以保证申请终端身份的合法性,以及与证书的匹配性,同时通过加密处理的方式还能避免申请终端的信息泄露。
-
公开(公告)号:CN113065195B
公开(公告)日:2023-04-14
申请号:CN202110361927.8
申请日:2021-04-02
Applicant: 中国第一汽车股份有限公司
Abstract: 本申请实施例公开了一种车辆信息安全威胁评估方法、装置、介质及电子设备。该方法包括:根据车辆的相关项定义和应用场景确定功能安全目标和信息安全目标;其中,所述相关项定义是由车辆中的至少一个系统组成的,能够实现或部分实现整车的功能;利用所述功能安全目标和信息安全目标确定攻击树模型;通过攻击方法对所述攻击树模型进行攻击,得到车辆信息安全威胁。本技术方案,可以融合信息安全技术和功能安全技术,并基于多维度的攻击方法对整车风险进行评估,提高了车辆安全威胁评估的准确率。
-
公开(公告)号:CN115719167A
公开(公告)日:2023-02-28
申请号:CN202211527495.4
申请日:2022-11-30
Applicant: 中国第一汽车股份有限公司
IPC: G06Q10/0635 , G06F21/62 , G06F21/57
Abstract: 本发明公开了一种车辆信息安全的监控方法及装置,其中,所述方法包括:确定目标车辆的至少一个应用程序关联信息;应用程序关联信息包括应用程序的编码规范信息、应用程序的开源库信息以及应用程序的新闻信息中的至少一种;若确定应用程序关联信息为风险事件,则确定风险事件中包含的风险节点;若确定风险节点为漏洞节点且漏洞节点不存在修复信息,则对漏洞节点进行修复。通过执行本发明实施例提供的技术方案,可以实现对车辆的信息安全进行全面监控,可以保护用户隐私,减少不必要的经济损失。
-
Patent Agency Ranking
公开(公告)号:CN114881503A
公开(公告)日:2022-08-09
申请号:CN202210554628.0
申请日:2022-05-19
Applicant: 中国第一汽车股份有限公司
Abstract: 本发明公开了一种评分确定方法、装置、设备及存储介质。该方法包括:获取待检测供应商对应的备证文件;根据所述待检测供应商对应的备证文件确定所述待检测供应商对应的信息安全管理能力评分、信息安全开发能力评分、安全产品生产能力评分、信息安全运维能力评分以及信息安全产品报废能力评分;根据所述待检测供应商对应的信息安全管理能力评分、信息安全开发能力评分、安全产品生产能力评分、信息安全运维能力评分以及信息安全产品报废能力评分确定所述待检测供应商对应的目标评分,通过本发明的技术方案,能够提前提升零部件供应商评估的准确性,进而有效的保证了零部件质量。
-
公开(公告)号:CN113114699A
公开(公告)日:2021-07-13
申请号:CN202110453416.9
申请日:2021-04-26
Applicant: 中国第一汽车股份有限公司
Abstract: 本申请公开了一种车载终端身份证书申请方法,该方法可以包括:在车载终端确定自身未存储身份证书或者存储的身份证书符合证书更新时间的情况下,车载终端向车联网服务系统发送随机数请求消息,随机数请求消息中携带有预置信息;车载终端根据云端随机数、车载终端的本地随机数、预置信息获取临时会话密钥,其中,云端随机数是车联网服务系统对预置信息验证通过后发送的;车载终端根据临时会话密钥生成证书请求消息;车载终端将证书请求消息发送至车联网服务系统请求身份证书。通过这样的实现方式,可以在身份认证通过的情况下,自动申请身份证书,以保证申请终端身份的合法性,以及与证书的匹配性,同时通过加密处理的方式还能避免申请终端的信息泄露。
-
公开(公告)号:CN115378602B
公开(公告)日:2024-10-11
申请号:CN202210900897.8
申请日:2022-07-28
Applicant: 中国第一汽车股份有限公司
Abstract: 本发明公开了一种车辆身份认证方法、装置、车辆以及车辆身份认证系统。其中,该方法包括:通过接收待认证车辆发送的第一请求消息,进而基于第一请求消息向待认证车辆返回第一响应消息,再而接收待认证车辆发送的第二请求消息,进而基于第二请求消息利用挑战信息和预设哈希算法对待认证车辆进行身份认证,并生成第二响应消息,最终向待认证车辆返回第二响应消息,实现了以较低计算量、较低时延以及较低成本来验证车辆的身份是否为认证成功的技术效果。本发明解决了相关技术中由于采用PKI认证方式导致认证过程计算量较大、认证方式的时延与成本较高的技术问题。
-
公开(公告)号:CN118734274A
公开(公告)日:2024-10-01
申请号:CN202410832162.5
申请日:2024-06-25
Applicant: 中国第一汽车股份有限公司
Abstract: 本发明公开了一种车载诊断接口的身份认证方法、装置、计算机程序产品。其中,该方法包括:基于目标车辆的车辆识别码生成第一认证信息;接收诊断设备对于第一认证信息的第一认证结果;响应于第一认证结果确定第一认证信息正确,接收诊断设备发送的第二认证信息,并对第二认证信息进行解密认证,得到第二认证结果;响应于第二认证结果确定第二认证信息正确,生成第三认证信息;接收诊断设备对于第三认证信息的第三认证结果;响应于第三认证结果确定第三认证信息正确,确定目标车辆与诊断设备双向身份认证成功。本发明解决了现有技术采用单向认证方式对车载诊断接口进行身份认证导致诊断设备无法判断车端身份、认证方法的安全性差的技术问题。
-
公开(公告)号:CN115147956B
公开(公告)日:2024-06-14
申请号:CN202210762102.1
申请日:2022-06-29
Applicant: 中国第一汽车股份有限公司
Abstract: 本发明公开了一种数据处理方法、装置、电子设备及存储介质。该方法包括:当接收到目标车辆中车载终端发送的数据访问请求时,确定数据访问请求中所携带的待解密数据;基于临时会话密钥对待解密数据解密处理,得到待分析数据;其中,临时会话密钥是在车载终端由非工作状态变化为工作状态时生成的;将待分析数据和预设参考数据中相同指标项数据比对处理,得到检验结果;若检验结果为数据异常,则生成告警提示信息。解决了现有技术中直接将原始数据进行传输,导致数据传输安全性低的问题,实现在提高数据传输的安全性的同时,提高异常检测的及时性、准确性的效果。
-
-
-
-
-
-
-
-
-
Search Results
50
records
(took 0.037 seconds)
