-
公开(公告)号:CN116419206A
公开(公告)日:2023-07-11
申请号:CN202310336463.4
申请日:2023-03-30
Applicant: 重庆长安汽车股份有限公司
IPC: H04W12/00 , H04W4/40 , H04W12/0431 , H04W12/069 , H04W12/041 , H04L9/08 , H04L9/32 , H04W8/24 , H04L41/082 , G06F8/65
Abstract: 本申请涉及一种OTA升级方法、装置、设备、存储介质及车辆,涉及汽车技术领域。用于提高OTA升级的安全性。该方法包括:确定目标数据包对应的加密信息,并基于加密信息对目标数据包进行签名与加密,得到加密数据包,加密信息包括:证书、密钥,证书和密钥均为从预设数据库中随机获取的,预设数据库中包括多个预设证书和多个预设密钥;向车端控制器发送加密数据包对应的第一配置信息,第一配置信息用于指示以下至少一项:加密数据包的基本信息、证书的标识、密钥的标识;接收车端控制器发送的升级请求,并基于升级请求向车端控制器发送目标升级包,目标升级包中包括以下至少一项:加密数据包、证书、密钥。由此可以提高OTA升级的安全性。
-
公开(公告)号:CN114938307B
公开(公告)日:2023-05-26
申请号:CN202210590385.6
申请日:2022-05-26
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明提供一种车载以太网信息安全隔离方法及其系统,隔离方法包括以下步骤:设置安全隔离:根据整车功能,将不同的ECU根据业务类型、功能业务的重要程度和面临的威胁等级程度,划分到不同的VLAN,实现ECU的物理隔离;设置访问控制:同一VLAN内的ECU设备之间可以互访,通过访问权限控制实现中心数据的安全控制及过滤,保证访问核心的安全;增加入侵检测机制,对网络传输进行即时监视,在发现可疑传输时发出警报。
-
公开(公告)号:CN111651748B
公开(公告)日:2023-03-14
申请号:CN202010473369.X
申请日:2020-05-29
Applicant: 重庆长安汽车股份有限公司
IPC: G06F21/44
Abstract: 本发明公开一种车内ECU的安全访问处理系统,包括安全访问控制单元、车载诊断模块和认证授权服务器;车载诊断模块包括ECU、车内网络、车载OBD接口和鉴权单元,鉴权单元通过车载OBD接口与安全访问控制单元连接,ECU与鉴权单元连接,认证授权服务器与安全访问控制单元连接,认证授权服务器与鉴权单元通讯连接。本发明还公开一种车内ECU的安全访问处理方法。通过该系统及其方法,有效提高外部访问设备的访问安全性。
-
公开(公告)号:CN111651748A
公开(公告)日:2020-09-11
申请号:CN202010473369.X
申请日:2020-05-29
Applicant: 重庆长安汽车股份有限公司
IPC: G06F21/44
Abstract: 本发明公开一种车内ECU的安全访问处理系统,包括安全访问控制单元、车载诊断模块和认证授权服务器;车载诊断模块包括ECU、车内网络、车载OBD接口和鉴权单元,鉴权单元通过车载OBD接口与安全访问控制单元连接,ECU与鉴权单元连接,认证授权服务器与安全访问控制单元连接,认证授权服务器与鉴权单元通讯连接。本发明还公开一种车内ECU的安全访问处理方法。通过该系统及其方法,有效提高外部访问设备的访问安全性。
-
公开(公告)号:CN111431901A
公开(公告)日:2020-07-17
申请号:CN202010208663.8
申请日:2020-03-23
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明公开的外部设备安全访问车内ECU的系统及访问方法,包括:建设一套安全访问控制单元接入认证体系;统一管理安全访问控制单元的授权、更新、暂停、注销;在外部访问设备通过端口接入整车时,须通过不同的权限认证,根据不同等级,实现不同的访问权限;本系统同一个外部访问设备仅需更换匹配权限的安全访问控制单元便可实现对车内ECU网络的访问,对现有的标准外部访问设备无影响,改造率低,在有效提高外部设备访问安全性的同时,降低了系统、外部设备更新成本。
-
Patent Agency Ranking
公开(公告)号:CN115499170B
公开(公告)日:2024-05-31
申请号:CN202211020675.3
申请日:2022-08-24
Applicant: 重庆长安汽车股份有限公司
Abstract: 本申请公开一种访问方法、访问装置、车及非易失性计算机可读存储介质。访问方法包括获取车载应用中请求方的第一认证数据和车载应用中验证方的第二认证数据;在第一认证数据和第二认证数据匹配的情况下,获取车载应用中订阅方请求的目标服务的第三认证数据和车载应用中发布方预设的与目标服务对应的第四认证数据,订阅方和发布方均可以是请求方或验证方,目标服务为发布方提供的;及在第三认证数据和第四认证数据匹配的情况下,订阅方使用所述目标服务。本申请实施方式的访问方法及装置、车及非易失性计算机可读存储介质能够阻止非法的车载应用对验证方的数据进行访问,以提高了安全性,并降低了通信负载。
-
公开(公告)号:CN116545644A
公开(公告)日:2023-08-04
申请号:CN202310265183.9
申请日:2023-03-16
Applicant: 重庆长安汽车股份有限公司
IPC: H04L9/40 , H04L67/141
Abstract: 本申请涉及一种设备的认证方法、装置、设备及存储介质,涉及车辆诊断技术领域。该方法应用于网关设备,网关设备存储有预设证书,网关设备与目标待管理设备连接,该方法包括:接收来自管理设备的第一请求消息,第一请求消息用于请求访问目标待管理设备,第一请求消息包括:第一证书。若第一证书与预设证书相同,则确定第一端口的地址信息,第一端口为网关设备中的端口,且第一端口与第二端口连接,第二端口为网关设备连接目标待管理设备的端口。向管理设备发送第一端口的地址信息。接收来自管理设备的连接消息,连接消息用于指示管理设备与第一端口连接成功。由此,可以提高管理设备访问待管理设备的过程的安全性。
-
公开(公告)号:CN113613214B
公开(公告)日:2023-07-21
申请号:CN202111016848.X
申请日:2021-08-31
Applicant: 重庆长安汽车股份有限公司
IPC: H04W4/48 , H04W12/0433
Abstract: 一种车内消息认证密钥管理方法,其在所有需要收发消息认证报文的电控单元配置主密钥和通信密钥两级密钥。主密钥用于生成通信密钥和保护通信密钥配置过程中报文的真实性、完整性;一个车型的所有车辆的需要收发消息认证报文的电控单元使用同一个主密钥,并在电控单元下线前安全写入,同时保存在服务器数据库中。通信密钥用于计算消息认证报文的消息认证码,在车辆下线前使用诊断工具进行配置;每个车辆按网络架构及功能域划分不同的通信分组,每个通信分组使用一个通信密钥;每个通信分组中的电控单元分为一个主节点和多个从节点,主节点负责生成通信密钥,并与从节点完成配对。本发明可以降低密钥管理的复杂度及成本,解决密钥生成时的身份认证问题,减小对启动时间的影响。
-
公开(公告)号:CN116456336A
公开(公告)日:2023-07-18
申请号:CN202310301085.6
申请日:2023-03-24
Applicant: 重庆长安汽车股份有限公司
IPC: H04W12/06 , H04W12/088 , H04W12/50 , H04W4/40
Abstract: 本发明涉及设备安全认证技术领域,提出一种外部设备接入安全认证方法、系统、汽车、设备及存储介质,其中包括以下步骤:配置外部设备接入车联网的端口;通过端口建立外部设备与车辆设备通信的安全通道;通过安全通道对外部设备的接入进行安全认证;当外部设备的安全认证通过后,对外部设备进行持续性的安全认证。本发明通过对外部设备配置接入车联网的端口,实现外部设备和车内网络的物理隔离,避免外部设备直接与车内网络连接,再通过对外部设备建立与车辆设备通信的安全通道,并对建立安全通道的外部设备进一步执行安全认证,实现身份合法性校验和数据安全性校验,有效保证外部设备的身份的合法性和安全性,以满足车载以太网的安全性需求。
-
公开(公告)号:CN111190629B
公开(公告)日:2023-04-07
申请号:CN202010003601.3
申请日:2020-01-03
Applicant: 重庆长安汽车股份有限公司
IPC: G06F8/65
Abstract: 本发明涉及一种嵌入式终端升级软件包及其解析方法,包括:创建升级软件包文件;将升级刷写流程与数据内容制定成升级软件包文件;升级软件包文件由多行文本组成;每一行文本包括标识符、冒号以及内容部分;内容部分包括功能命令部分与数据部分;生成升级软件包文件。将升级刷写流程与数据内容制定成一种格式升级软件包,升级软件包的每一行已经类似于执行脚本文件,刷写主机软件读取升级软件包的每一行内容,并根据每一行内容的标识符与功能命令执行相应的操作,可以采取同一种刷写的脚本文件,满足控制器的文件格式、软件包大小及写入地址、不同软件包的个数、升级刷写流程、升级对象等部分不同或者不相同的软件刷写。
-
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.031 seconds)
