-
公开(公告)号:CN119892465A
公开(公告)日:2025-04-25
申请号:CN202510053696.2
申请日:2025-01-14
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明涉及基于车辆以太网的数据诊断处理方法、装置、设备、介质及程序产品,涉及车辆技术领域,该基于车辆以太网的数据诊断处理方法包括:响应于车辆诊断设备发送的数据诊断请求和设备证书,若确定数据诊断请求所指示的待检测项,不存在于第一权限路由表中,则对设备证书进行验证;其中,数据诊断请求中包括有待检测项的车辆数据;数据诊断请求符合以太网传输协议;设备证书为车辆诊断设备的证书;第一权限路由表中包括多个待检测项,第一权限路由表的待检测项的数据安全要求低于第一预设数据安全要求;若确定对设备证书的验证通过,则将数据诊断请求发送给目标终端;其中,数据诊断请求中的车辆数据用于得到数据诊断结果。
-
公开(公告)号:CN118432920A
公开(公告)日:2024-08-02
申请号:CN202410654661.X
申请日:2024-05-24
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明涉及汽车网络安全技术领域,公开了整车网络安全风险评估方法、装置、车辆、设备及介质,本发明通过获取实现整车功能的所有实体以及实体之间的交互关系集合,识别整车网络出现的异常行为,确定异常行为对应的行为信息,基于异常行为对应的行为信息评估异常行为的风险,最后将所有异常行为对应的风险评估结果和行为执行实体与交互关系集合进行匹配,并根据匹配结果对各个实体进行安全风险评估,得到所有实体分别对应的安全风险评估结果,直接实现针对实体的动态风险呈现和管理,无需人工操作,解决风险分析过程中人工提取资产和攻击路径费时费力且受分析人员能力限制的问题,提高实体风险评估效率和准确性。
-
公开(公告)号:CN115499170B
公开(公告)日:2024-05-31
申请号:CN202211020675.3
申请日:2022-08-24
Applicant: 重庆长安汽车股份有限公司
Abstract: 本申请公开一种访问方法、访问装置、车及非易失性计算机可读存储介质。访问方法包括获取车载应用中请求方的第一认证数据和车载应用中验证方的第二认证数据;在第一认证数据和第二认证数据匹配的情况下,获取车载应用中订阅方请求的目标服务的第三认证数据和车载应用中发布方预设的与目标服务对应的第四认证数据,订阅方和发布方均可以是请求方或验证方,目标服务为发布方提供的;及在第三认证数据和第四认证数据匹配的情况下,订阅方使用所述目标服务。本申请实施方式的访问方法及装置、车及非易失性计算机可读存储介质能够阻止非法的车载应用对验证方的数据进行访问,以提高了安全性,并降低了通信负载。
-
公开(公告)号:CN117834267A
公开(公告)日:2024-04-05
申请号:CN202410007358.0
申请日:2024-01-02
Applicant: 重庆长安汽车股份有限公司
IPC: H04L9/40
Abstract: 本发明涉及运维安全管理技术领域,公开了一种全链路追踪分析方法、装置、计算机设备及可读存储介质,方法包括:获取与网络层安全设备相对应的第一日志信息、与应用层安全设备相对应的第二日志信息及与主机层安全设备相对应的第三日志信息;在属于同一访问请求的第一日志信息、第二日志信息和第三日志信息中添加相同的标识信息;基于标识信息对同一访问请求的攻击进行全链路追踪分析。本发明通过对运维过程各个层面的日志进行统一分析,能够解决日志孤岛问题,有效降低误报的现象,快速定位风险并及时响应处置,提高攻击分析效率。
-
公开(公告)号:CN117479152A
公开(公告)日:2024-01-30
申请号:CN202311486353.2
申请日:2023-11-08
Applicant: 重庆长安汽车股份有限公司
IPC: H04W12/033 , H04W12/106 , H04W4/44
Abstract: 本发明涉及一种车机调试方法、服务器、车机设备及计算机可读存储介质,应用于服务器,方法包括:在服务器与第一终端建立连接的情况下,接收第一终端发送的第一申请信息;其中,第一申请信息为车机设备的标识信息;采用预设密钥,对第一申请信息对应的车机设备的调试码进行加密,得到调试码密文;根据服务器与车机设备之间的网络通道的连接状态,将调试码密文发送至第二终端,以及将预设密钥发送至车机设备,以使车机设备基于接收到的车机调试请求和预设密钥确定是否开启车机调试功能;其中,车机调试请求携带第二终端接收到的调试码密文。通过本发明能够提高车机调试的安全性。
-
Patent Agency Ranking
公开(公告)号:CN116545644A
公开(公告)日:2023-08-04
申请号:CN202310265183.9
申请日:2023-03-16
Applicant: 重庆长安汽车股份有限公司
IPC: H04L9/40 , H04L67/141
Abstract: 本申请涉及一种设备的认证方法、装置、设备及存储介质,涉及车辆诊断技术领域。该方法应用于网关设备,网关设备存储有预设证书,网关设备与目标待管理设备连接,该方法包括:接收来自管理设备的第一请求消息,第一请求消息用于请求访问目标待管理设备,第一请求消息包括:第一证书。若第一证书与预设证书相同,则确定第一端口的地址信息,第一端口为网关设备中的端口,且第一端口与第二端口连接,第二端口为网关设备连接目标待管理设备的端口。向管理设备发送第一端口的地址信息。接收来自管理设备的连接消息,连接消息用于指示管理设备与第一端口连接成功。由此,可以提高管理设备访问待管理设备的过程的安全性。
-
公开(公告)号:CN116484386A
公开(公告)日:2023-07-25
申请号:CN202310450535.8
申请日:2023-04-24
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明涉及车联网数据安全领域,更具体地涉及一种汽车视频及图像的脱敏测试方法及系统,具体步骤如下:(1)制定脱敏标准和脱敏是否合格的脱敏评判标准;(2)构造待测试数据:构造汽车视频及图像待脱敏的数据;(3)将待测试数据导入测试系统进行脱敏,脱敏完成后,采用步骤(1)的评判标准进行评判,得出测试结果。通过制定脱敏标准和脱敏是否合格的脱敏评判标准;然后构造待测试数据也就是进行汽车视频及图像待脱敏的数据构造,将待测试数据导入测试系统按照脱敏标准进行脱敏,脱敏完成后,采用步骤(1)的评判标准进行评判,然后得出测试结果,从而有效完成对测试系统完成的脱敏性能做出测试,解决了现有没有对数据脱敏功能的测试问题。
-
公开(公告)号:CN113613214B
公开(公告)日:2023-07-21
申请号:CN202111016848.X
申请日:2021-08-31
Applicant: 重庆长安汽车股份有限公司
IPC: H04W4/48 , H04W12/0433
Abstract: 一种车内消息认证密钥管理方法,其在所有需要收发消息认证报文的电控单元配置主密钥和通信密钥两级密钥。主密钥用于生成通信密钥和保护通信密钥配置过程中报文的真实性、完整性;一个车型的所有车辆的需要收发消息认证报文的电控单元使用同一个主密钥,并在电控单元下线前安全写入,同时保存在服务器数据库中。通信密钥用于计算消息认证报文的消息认证码,在车辆下线前使用诊断工具进行配置;每个车辆按网络架构及功能域划分不同的通信分组,每个通信分组使用一个通信密钥;每个通信分组中的电控单元分为一个主节点和多个从节点,主节点负责生成通信密钥,并与从节点完成配对。本发明可以降低密钥管理的复杂度及成本,解决密钥生成时的身份认证问题,减小对启动时间的影响。
-
公开(公告)号:CN116456336A
公开(公告)日:2023-07-18
申请号:CN202310301085.6
申请日:2023-03-24
Applicant: 重庆长安汽车股份有限公司
IPC: H04W12/06 , H04W12/088 , H04W12/50 , H04W4/40
Abstract: 本发明涉及设备安全认证技术领域,提出一种外部设备接入安全认证方法、系统、汽车、设备及存储介质,其中包括以下步骤:配置外部设备接入车联网的端口;通过端口建立外部设备与车辆设备通信的安全通道;通过安全通道对外部设备的接入进行安全认证;当外部设备的安全认证通过后,对外部设备进行持续性的安全认证。本发明通过对外部设备配置接入车联网的端口,实现外部设备和车内网络的物理隔离,避免外部设备直接与车内网络连接,再通过对外部设备建立与车辆设备通信的安全通道,并对建立安全通道的外部设备进一步执行安全认证,实现身份合法性校验和数据安全性校验,有效保证外部设备的身份的合法性和安全性,以满足车载以太网的安全性需求。
-
公开(公告)号:CN116366694A
公开(公告)日:2023-06-30
申请号:CN202310341712.9
申请日:2023-03-31
Applicant: 重庆长安汽车股份有限公司
IPC: H04L67/12 , H04L67/125 , H04L69/00 , H04L49/9057 , H04L47/43
Abstract: 本发明涉及车联网通信技术领域,提出一种数据传输系统、方法、计算机设备及存储介质,其中包括以下步骤:将待测控制器的网络安全日志数据组装为DDS数据包,并基于DDS协议发送至联网控制器;联网控制器将DDS数据包进行转换并组装为MQTT数据包,并基于MQTT协议发送至车联网云平台;车联网云平台对MQTT数据包进行封装后传输至kafka,供VSOC平台周期性消费。本发明结合DDS协议与MQTT协议实现待检控制器与联网控制器之间,以及车端与云端之间的数据传输,减轻了交互控制器之间私有通信协议的开发成本及开发工作量,有效降低MCU计算资源和内存需求。
-
-
-
-
-
-
-
-
-
Search Results
131
records
(took 0.037 seconds)
