公开(公告)号：CN115550912A

公开(公告)日：2022-12-30

申请号：CN202211216026.0

申请日：2022-09-30

Applicant: 重庆长安汽车股份有限公司

Inventor： 余龙 ,  汪向阳 ,  谭成宇

IPC: H04W12/03 ,  H04W12/06 ,  H04W12/106 ,  H04W12/122 ,  H04W4/40 ,  G07C5/00 ,  G07C5/08

Abstract: 本发明涉及车辆测试技术领域，公开了一种车辆数据安全测试方法、系统、电子设备及可读存储介质，该方法不仅通过车辆终端的采集设备进行数据采集，得到采集测试结果，而且将终端数据传输至存储设备，使得存储设备存储终端数据，得到传输测试结果和存储测试结果，进而生成数据安全测试报告，不仅对数据采集进行了安全测试，还对数据传输和数据存储进行安全测试，实现了针对车辆终端的数据安全测试，并且测试范围较大，避免车辆终端的数据被恶意窃取，提高了车辆终端的数据安全性。

公开(公告)号：CN115499201A

公开(公告)日：2022-12-20

申请号：CN202211117844.5

申请日：2022-09-14

Applicant: 重庆长安汽车股份有限公司

Inventor： 余龙 ,  汪向阳 ,  谭成宇

IPC: H04L9/40 ,  H04L12/66 ,  H04L67/12

Abstract: 本申请涉及车联网信息安全技术领域，特别涉及一种车辆的网关安全测试方法、装置、电子设备及存储介质，包括：基于当前待测试网关，确定当前待测试网关的至少一个测试项目，并匹配至少一个测试项目对应的最佳测试策略，其中，测试项目包括硬件安全测试、系统安全测试、通信安全测试、固件安全测试、数据安全测试中的至少一种；根据至少一个测试项目和至少一个测试项目对应的最佳测试策略对当前待测试网关进行测试，并根据每个测试项目的测试结果生成当前待测试网关的安全测试报告。由此，解决了车辆网关作为车端与互联网的桥梁，若入侵或破坏，给车主和车辆带来安全威胁等问题，可同时满足不同协议类型网关的信息安全测试，保障了车辆的信息安全。

公开(公告)号：CN115470517A

公开(公告)日：2022-12-13

申请号：CN202211139657.7

申请日：2022-09-19

Applicant: 重庆长安汽车股份有限公司

Inventor： 罗薇 ,  汪向阳 ,  谭成宇 ,  赖栅芃 ,  朱娱庆

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/31 ,  G06F3/01 ,  B60R16/023

Abstract: 本申请涉及汽车技术领域，特别涉及一种汽车用户的隐私保护方法、装置、车辆及存储介质，其中，方法包括以下步骤：识别驾驶员的实际保护意图；当实际保护意图为非隐私保护意图时，控制车辆进入预设正常模式，控制车辆的显示设备显示第一任意内容和语音播放设备播放第二任意内容；当实际保护意图为隐私保护意图时，控制车辆进入预设隐私保护模式，控制显示设备隐藏第一任意内容中的第一预设隐私内容，和/或，语音播放设备禁止播放第二任意内容中的第二预设隐私内容。由此，解决了相关技术中无法根据汽车用户的选择进入隐私模式还是非隐私模式，不方便用户进行隐私状态切换，影响用户体验感等问题。

公开(公告)号：CN115459973A

公开(公告)日：2022-12-09

申请号：CN202211044455.4

申请日：2022-08-30

Applicant: 重庆长安汽车股份有限公司

Inventor： 阙菲 ,  谭成宇 ,  汪向阳

IPC: H04L9/40 ,  H04L9/06 ,  H04L9/08 ,  H04L67/12

Abstract: 本发明涉及整车通信技术领域，提供一种安全通信认证方法、装置、系统及存储介质，方法包括：将电检设备与车端控制设备连接，电检设备生成整车密钥SK，并将整车密钥SK依次对每个电子控制模块进行密钥罐装；传送端电子控制模块构建安全报文，其中，安全报文携带报文内容PAYLOAD和传输报文CANFD ID；传送端电子控制模块和接收端电子控制模块采用预设策略共同维系新鲜度值FV；传送端电子控制模块通过整车密钥SK、新鲜度值FV、报文内容PAYLOAD和传输报文CANFD ID加密生成发送端MAC，并将发送端MAC放入安全报文中；传送端电子控制模块将安全报文通过CANFD总线发送至接收端电子控制模块。本申请能够降低外部攻击对CANFD总线传输的通信信息的威胁，增强通信信息的真实性、完整性。

公开(公告)号：CN111845624B

公开(公告)日：2022-12-09

申请号：CN202010725356.7

申请日：2020-07-24

Applicant: 重庆长安汽车股份有限公司

Inventor： 刘平 ,  谭成宇 ,  张鹏 ,  王晓伟 ,  罗薇 ,  袁野

IPC: B60R25/10 ,  B60R25/20 ,  H04W4/48 ,  H04W12/00 ,  H04W12/06 ,  H04W12/10

Abstract: 本方案涉及一种无钥匙启动车辆的方法，以低成本、高安全性实现车辆启动。包括：BCM接收用户输入信号生成随机因子R1，发送启动请求信号至车机；车机点亮屏幕，请求用户确认，若车机收到确认信号，转发启动请求信号至云平台；云平台生成控制指令原文T和随机因子R2，使用非对称加密算法的私钥对T、R1加密生成E，使用R2对E进行单向散列算法生成M；发送E、M至车机，发送R2至移动终端；若车机收到R2，转发R2、E、M至BCM；BCM使用R2对E、进行单向散列算法生成M’；若M’与M相同，则密文E完整性校验通过；BCM使用非对称密码算法的公钥解密E得到T、R1’；若R1’与R1相同且控制指令原文T各项参数满足条件，则BCM根据T执行启动车辆。

公开(公告)号：CN115426160A

公开(公告)日：2022-12-02

申请号：CN202211049216.8

申请日：2022-08-30

Applicant: 重庆长安汽车股份有限公司

Inventor： 彭海德 ,  汪向阳 ,  谭成宇

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/12

Abstract: 本发明提供一种双重加密的车辆控制器密钥灌装方法、系统和设备，通过主密钥、公钥、私钥对第一数据明文进行多次加密，并通过主密钥、通信密钥、公钥、私钥对第二数据明文进行多次加密；然后将多次加密得到的第二数据密文、第四数据密文发送至车辆控制器中，车辆控制器对第二数据密文、第四数据密文解密后再通过对第一数据明文、第二数据明文进行匹配，以验证主密钥和通信密钥，确定主密钥和通信密钥无误后，再将主密钥和通信密钥灌装至车辆控制器中，本发明由于先将通信密钥加密，最后通过验证后的主密钥对密钥数据密文进行解密后得到通信密钥，全程对通信密钥进行加密，避免了密钥在灌装过程中容易泄露的问题。

公开(公告)号：CN115268393A

公开(公告)日：2022-11-01

申请号：CN202210806526.3

申请日：2022-07-08

Applicant: 重庆长安汽车股份有限公司

Inventor： 谭成宇 ,  汪向阳 ,  张鹏 ,  罗薇 ,  张剑雄

IPC: G05B23/02

Abstract: 本发明提供一种控制器循环校验方法、系统、介质及电子设备，根据启动信息启动主控制器中的可信模块，并通过可信模块对主控制器中的主程序、校验单元进行校验；在主控制器中的主程序、校验单元通过校验时，通过主控制器中的校验单元对当前从控制器中的主程序、校验单元进行校验；在当前从控制器中的主程序、校验单元通过校验时，通过从控制器中的校验单元对下一个从控制器中的主程序、校验单元进行校验；直至完成对所有从控制器中主程序的校验。本发明只需要基于主控制器内部的可信根对程序进行校验，便能够对后续不支持可信根的从控制器进行依次校验，从而保证汽车控制器的程序启动安全。

公开(公告)号：CN115242459A

公开(公告)日：2022-10-25

申请号：CN202210749416.8

申请日：2022-06-29

Applicant: 重庆长安汽车股份有限公司

Inventor： 谭成宇 ,  汪向阳 ,  彭海德 ,  罗薇

IPC: H04L9/40 ,  H04L67/10 ,  H04L67/12 ,  G06V40/16 ,  G06V10/75

Abstract: 本发明公开了一种基于车端人脸识别系统的安全认证系统、方法及汽车，该系统包括包括用户终端、云端服务器和车机端；用户终端用于采集人脸照片并发送到云端服务器；云端服务器用于根据人脸照片提取人脸特征码，并将得到的人脸特征码与用户终端的账号进行运算得到用户标识码，同时将得到的人脸特征码和用户标识码进行存储并发送到车机端进行存储；车机端用于启动人脸识别系统，并在检测到人脸后开启人脸登录检测。本发明的用户在使用人脸识别系统时，其上传的人脸照片不会直接被保存和使用，而是使用经过系统处理的相应人脸特征码的方式，这样，在为用户带来便捷的同时，也为用户的隐私及数据安全带来了保障。

公开(公告)号：CN115146280A

公开(公告)日：2022-10-04

申请号：CN202210742592.9

申请日：2022-06-28

Applicant: 重庆长安汽车股份有限公司

Inventor： 张贤 ,  谭成宇 ,  汪向阳 ,  张鹏

IPC: G06F21/57 ,  G06F21/31 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明公开了一种用于整车ECU的OTA安全升级方法及系统，该方法包括：将升级包上传至OTA后台服务器，OTA后台服务器对升级包进行加密、签名，然后发布升级任务；OTA Master采用身份认证证书与OTA后台服务器进行身份认证并建立安全连接，并将升级下载包下载到本地，然后对升级下载包进行签名验签，若验签成功，通知对应的OTA Slaver进行升级，并用OTA Master将升级下载包解密并传输给对应的OTA Slaver；OTA Slaver接收到升级下载包后并刷写升级下载包数据，刷写完成后重新启动，再进行验证，若验证成功，则通知OTA Master升级成功，否则，则通知OTA Master升级失败；OTA Master将升级结果反馈给OTA后台服务器。该方法无需可信芯片就能保证升级的安全性，有利于降低OTA升级的硬件成本。

公开(公告)号：CN115001815A

公开(公告)日：2022-09-02

申请号：CN202210615285.4

申请日：2022-05-31

Applicant: 重庆长安汽车股份有限公司

Inventor： 张剑雄 ,  何文 ,  汪向阳 ,  谭成宇

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明提供一种车载系统攻击事件监控方法、系统、介质及电子设备，通过预先获取车载娱乐系统在受到各种攻击事件时产生的特征数据，然后采集系统数据，并从系统数据中分离出需要检测监测的目标数据，根据预先建立的匹配规则并对目标数据进行检测，匹配规则用于描述特征数据，检测到目标数据中存在与特征数据匹配的数据时，判定车载娱乐系统存在攻击事件，同时采集系统日志数据、攻击事件的属性，将系统日志数据、攻击事件的属性、目标数据合并，生成攻击日志，以日志的形式展示攻击事件；从而实现对车载娱乐攻击事件的监控。