-
公开(公告)号:CN114764347B
公开(公告)日:2024-09-27
申请号:CN202210391424.X
申请日:2022-04-14
Applicant: 重庆长安汽车股份有限公司
IPC: G06F9/4401 , G06F9/445
Abstract: 本发明公开了一种多核控制器的程序校验系统、校验方法及存储介质,该校验系统包括可信单元、启动使能单元、校验核、以及多个启动核;启动核内设有第一引导程序模块和第一应用程序模块,第一应用程序模块包括第一应用校验程序和多个第一应用程序;校验核内设有第二引导程序模块和第二应用程序模块,第二应用程序模块包括校验单元和第二应用程序;可信单元可信单元内存储第一、第二引导程序模块的基准值;启动使能单元的标志位由可信单元、第一、第二引导程序模块和校验单元进行赋值,且可信单元在上电时能够对启动使能单元的标志位进行校验。本方案能够在兼顾控制器安全启动的基础上,满足汽车对控制器启动时间的要求。
-
公开(公告)号:CN115146280B
公开(公告)日:2024-07-09
申请号:CN202210742592.9
申请日:2022-06-28
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明公开了一种用于整车ECU的OTA安全升级方法及系统,该方法包括:将升级包上传至OTA后台服务器,OTA后台服务器对升级包进行加密、签名,然后发布升级任务;OTA Master采用身份认证证书与OTA后台服务器进行身份认证并建立安全连接,并将升级下载包下载到本地,然后对升级下载包进行签名验签,若验签成功,通知对应的OTA Slaver进行升级,并用OTA Master将升级下载包解密并传输给对应的OTA Slaver;OTA Slaver接收到升级下载包后并刷写升级下载包数据,刷写完成后重新启动,再进行验证,若验证成功,则通知OTA Master升级成功,否则,则通知OTA Master升级失败;OTA Master将升级结果反馈给OTA后台服务器。该方法无需可信芯片就能保证升级的安全性,有利于降低OTA升级的硬件成本。
-
公开(公告)号:CN116527301A
公开(公告)日:2023-08-01
申请号:CN202310140289.6
申请日:2023-02-20
Applicant: 重庆长安汽车股份有限公司
Abstract: 本申请涉及网络安全技术领域,特别涉及一种控制器的防伪造方法、装置、车辆及系统,其中,方法包括:识别控制器是否为第一次认证;若控制器为第一次认证,则根据服务器下发的签名证书和预设算法对本控制器与其他控制器进行双向认证,否则根据第一次认证后生成的认证密钥对本控制器与其他控制器进行双向认证,若双向认证未通过,则判定控制器非法,禁止控制器工作;若双向认证通过,则判定控制器合法,并读取签名证书中的白名单,白名单处于本车的预设白名单库中,则判定控制器防伪造认证通过,否则判定控制器与本车不匹配,禁止控制器工作。由此,解决了合法车辆使用非法部件以及合法部件在非匹配车辆中使用等问题。
-
公开(公告)号:CN116483390A
公开(公告)日:2023-07-25
申请号:CN202310361899.9
申请日:2023-04-06
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明提供了一种电子控制器刷写方法、电子控制器、管理服务器,电子控制器将设备信息发送至刷写工具,刷写工具将设备信息再发送至管理服务器,使得管理服务器可以根据设备信息生成经过私钥加密的授权文件以及软件包并发送给刷写工具,刷写工具将授权文件刷写在电子控制器,电子控制器使用本地的公钥对授权文件进行验签,验签成功后,进一步将授权文件中的软件包特征信息与设备信息比较,并在比较结果符合预设条件的情况下,将软件包刷写在电子控制器。通过公钥对授权文件进行验签,保证了软件包的安全性,避免电子控制器被刷写来源不明的软件包,同时对授权文件的内容进行校验,进一步保证软件包符合预设条件,避免错刷。
-
公开(公告)号:CN114785557B
公开(公告)日:2023-06-06
申请号:CN202210313204.5
申请日:2022-03-28
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明公开了一种整车对称密钥分发系统、方法及存储介质,该系统包括对称密钥分发器、网关和待学习零部件;对称密钥分发器用于自动读取整车各总线上的诊断故障码,在读取到与车载安全通信相关的诊断故障码时与网关进行安全访问认证,并在安全访问认证通过后,向需要进行对称密钥分发的待学习零部件发出密钥学习指令;网关用于在接收到对称密钥分发器的密钥学习指令时计算得到第一加密值并发送给待学习零部件;待学习零部件与网关通信连接,用于验证网关发送的第一加密值,同时计算得到第二加密值并返回给网关。本方案适用于整车下产线、整车到4S店返修换件等场景,分发效率高,且不需要额外的软硬件成本。
-
Patent Agency Ranking
公开(公告)号:CN115967920A
公开(公告)日:2023-04-14
申请号:CN202211185692.2
申请日:2022-09-27
Applicant: 重庆长安汽车股份有限公司
Abstract: 本申请提供一种汽车蓝牙密钥安全管理方法、系统、设备和介质,该方法包括:响应于用户终端的请求操作生成蓝牙钥匙启用请求并输出至云端;根据所述蓝牙钥匙启用请求获取云端对应车辆的数字钥匙,其中所述数字钥匙由云端根据预存储的车辆主密钥生成,所述车辆主密钥与车辆信息关联;根据所述数字钥匙生成会话密钥以与车端进行加密会话。本申请可有效保证车辆控制的安全性。
-
公开(公告)号:CN115499170A
公开(公告)日:2022-12-20
申请号:CN202211020675.3
申请日:2022-08-24
Applicant: 重庆长安汽车股份有限公司
Abstract: 本申请公开一种访问方法、访问装置、车及非易失性计算机可读存储介质。访问方法包括获取车载应用中请求方的第一认证数据和车载应用中验证方的第二认证数据;在第一认证数据和第二认证数据匹配的情况下,获取车载应用中订阅方请求的目标服务的第三认证数据和车载应用中发布方预设的与目标服务对应的第四认证数据,订阅方和发布方均可以是请求方或验证方,目标服务为发布方提供的;及在第三认证数据和第四认证数据匹配的情况下,订阅方使用所述目标服务。本申请实施方式的访问方法及装置、车及非易失性计算机可读存储介质能够阻止非法的车载应用对验证方的数据进行访问,以提高了安全性,并降低了通信负载。
-
公开(公告)号:CN114547586A
公开(公告)日:2022-05-27
申请号:CN202210044953.2
申请日:2022-01-14
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明具体涉及车载总线消息认证密钥学习方法、系统及可读存储介质。方法包括:生成第一随机数;基于第一随机数以及对应车辆识别号和默认密钥生成第一散列值,并将第一随机数和第一散列值发送给被学习件;被学习件基于第一随机数核验第一散列值;核验通过后,被学习件基于随机数以及对应车辆识别号和默认密钥生成通信密钥,然后基于第一随机数生成等长的第二随机数,并基于通信密钥和第二随机数生成对应的第二散列值;基于第二随机数和通信密钥核验第二散列值,以完成被学习件的密钥学习。本发明还相应的公开了密钥学习系统及可读存储介质。本发明的车载总线消息认证密钥学习方法能够解决明文传输通信密钥容易泄露的问题。
-
公开(公告)号:CN111431901B
公开(公告)日:2021-10-12
申请号:CN202010208663.8
申请日:2020-03-23
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明公开的外部设备安全访问车内ECU的系统及访问方法,包括:建设一套安全访问控制单元接入认证体系;统一管理安全访问控制单元的授权、更新、暂停、注销;在外部访问设备通过端口接入整车时,须通过不同的权限认证,根据不同等级,实现不同的访问权限;本系统同一个外部访问设备仅需更换匹配权限的安全访问控制单元便可实现对车内ECU网络的访问,对现有的标准外部访问设备无影响,改造率低,在有效提高外部设备访问安全性的同时,降低了系统、外部设备更新成本。
-
公开(公告)号:CN116707937A
公开(公告)日:2023-09-05
申请号:CN202310739739.3
申请日:2023-06-20
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明涉及信息安全技术领域,公开了加密通信方法、装置、车辆及存储介质,所述方法包括:获取待加密数据;从多个时间信息中确定出第一目标时间信息,以得到所述第一目标时间信息在所述多个时间信息中的位置信息,所述多个时间信息是目标车内控制器生成并同步至其他车内控制器的;基于所述第一目标时间信息对所述待加密数据进行加密,得到加密数据;基于所述加密数据和所述位置信息生成数据报文,并发送至会话接收方。本发明能够解决车内控制器协商产生会话密钥以进行加密通信,通信安全性较低的问题。
-
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.039 seconds)
