-
公开(公告)号:CN114647850A
公开(公告)日:2022-06-21
申请号:CN202210312263.0
申请日:2022-03-28
Applicant: 重庆长安汽车股份有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种车载APP隐私合规测试装置、方法、计算机设备及存储介质,包括提供用户交互的前端和与前端通信的后端,所述后端包括THU和API接口,所述THU通过API接口与前端通信;所述THU包括车机HU和TBOX,所述TBOX用于与互联网进行通信,所述车机HU用于运行车载APP并对车载APP运行的全生命周期进行隐私合规测试。本发明有效的解决了现有车载终端APP强制授权、过度索权、超范围收集个人信息的问题。
-
公开(公告)号:CN114615075A
公开(公告)日:2022-06-10
申请号:CN202210313198.3
申请日:2022-03-28
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明公开了一种控制器的软件防篡改系统、方法及存储介质,该系统包括程序组件、校验模块、密钥管理模块和响应模块;程序组件包括多个程序模块,程序模块用于存储程序代码、代码校验值及模块数值并发送给校验模块;密钥管理模块用于管理程序模块的密钥并发送给校验模块;校验模块用于对程序模块和密钥管理模块的输入信息进行校验,并将校验结果输出到响应模块;响应模块用于根据校验模块输出的校验结果对控制器执行相应的控制。本方案在不具备安全芯片的条件下,也能够对控制器进行相关的安全校验,进而防止攻击者对控制器内的软件进行篡改而影响到车辆行驶安全。
-
公开(公告)号:CN114417418A
公开(公告)日:2022-04-29
申请号:CN202210081288.4
申请日:2022-01-24
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明公开了一种车联网数据处理的隐私保护方法及系统,通过对不同场景、不同数据的分析,给数据记录标签,根据标签制定不同的防护策略,在车联网场景下提供隐私合规的车端数据处理。本发明根据智能网联汽车采集全量数据进行分析、标签化处理,制定隐私保护策略库,通过车端、云端设计数据分析模块、数据处理模块,实现车联网数据处理的隐私合规,保护用户的隐私,使得企业隐私处理合规。
-
公开(公告)号:CN113613214A
公开(公告)日:2021-11-05
申请号:CN202111016848.X
申请日:2021-08-31
Applicant: 重庆长安汽车股份有限公司
IPC: H04W4/48 , H04W12/0433
Abstract: 一种车内消息认证密钥管理方法,其在所有需要收发消息认证报文的电控单元配置主密钥和通信密钥两级密钥。主密钥用于生成通信密钥和保护通信密钥配置过程中报文的真实性、完整性;一个车型的所有车辆的需要收发消息认证报文的电控单元使用同一个主密钥,并在电控单元下线前安全写入,同时保存在服务器数据库中。通信密钥用于计算消息认证报文的消息认证码,在车辆下线前使用诊断工具进行配置;每个车辆按网络架构及功能域划分不同的通信分组,每个通信分组使用一个通信密钥;每个通信分组中的电控单元分为一个主节点和多个从节点,主节点负责生成通信密钥,并与从节点完成配对。本发明可以降低密钥管理的复杂度及成本,解决密钥生成时的身份认证问题,减小对启动时间的影响。
-
公开(公告)号:CN119865449A
公开(公告)日:2025-04-22
申请号:CN202510055159.1
申请日:2025-01-14
Applicant: 重庆长安汽车股份有限公司
IPC: H04L43/10 , H04L67/12 , H04L67/52 , H04L41/0677 , H04L61/4511
Abstract: 本发明涉及数据安全技术领域,公开了车辆数据跨境流动的检测方法、装置、系统、介质及程序,包括:控制被测车辆运行自身安装的各个应用程序;在每个应用程序的运行过程中,获取被测车辆产生的网络数据报文;基于网络数据报文进行识别,得到网络层数据包和域名系统数据包;在基于网络层数据包中的第一互联网协议地址的归属地信息确定被测车辆存在数据跨境流动后,根据第一互联网协议地址和域名系统数据包,得到被测车辆数据的跨境流动信息。本发明确保能够对被测车辆进行全面检测,有利于提高检测效率和准确度,且在检测到车辆存在数据跨境流动后,能够输出详细的跨境流动信息,便于开发人员进行查看并快速定位问题,从而降低数据泄露的风险。
-
Patent Agency Ranking
公开(公告)号:CN115987424B
公开(公告)日:2024-11-05
申请号:CN202211534633.1
申请日:2022-11-29
Applicant: 重庆长安汽车股份有限公司
IPC: H04B17/318 , H04W4/02 , H04L9/40 , G06V20/58
Abstract: 本申请提供一种基于无线通信的信息保护方法、装置、设备及介质,包括:获取图像拍摄装置能够拍摄识别目标车辆外部环境的视角范围和距离范围,并目标车辆的可视范围;探测与目标车辆处于第一距离范围内的无线通信信号,并基于无线通信信号的信号强度与距离的关联关系,确定信号源与目标车辆的距离范围;再根据信号源与目标车辆的距离范围,生成目标范围标记;以及,在目标范围标记位于可视范围内时,对交叉部分进行脱敏,以对信号源进行匿名化,实现信息保护。本申请通过探测无线通信信号,可以快速识别当前车辆与外部行人或其他车辆的位置关系,同时再对信号源区域进行匿名化,可以对外部行人或其他车辆进行信息保护。
-
公开(公告)号:CN114764347B
公开(公告)日:2024-09-27
申请号:CN202210391424.X
申请日:2022-04-14
Applicant: 重庆长安汽车股份有限公司
IPC: G06F9/4401 , G06F9/445
Abstract: 本发明公开了一种多核控制器的程序校验系统、校验方法及存储介质,该校验系统包括可信单元、启动使能单元、校验核、以及多个启动核;启动核内设有第一引导程序模块和第一应用程序模块,第一应用程序模块包括第一应用校验程序和多个第一应用程序;校验核内设有第二引导程序模块和第二应用程序模块,第二应用程序模块包括校验单元和第二应用程序;可信单元可信单元内存储第一、第二引导程序模块的基准值;启动使能单元的标志位由可信单元、第一、第二引导程序模块和校验单元进行赋值,且可信单元在上电时能够对启动使能单元的标志位进行校验。本方案能够在兼顾控制器安全启动的基础上,满足汽车对控制器启动时间的要求。
-
公开(公告)号:CN118612198A
公开(公告)日:2024-09-06
申请号:CN202410688373.6
申请日:2024-05-30
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明涉及远程升级技术领域,公开了远程升级方法、系统、计算机设备及车辆,本发明通过利用网络端生成记录软件升级次数的第一软件升级次数、表征是否为低版本软件升级任务的软件升级回退标志以及车辆端所需的升级信息、加密升级信息和软件升级包,以便于车辆端在根据软件升级回退标志确定升级至低版本软件后,对网络端发送的加密升级信息进行解密得到新的升级信息,并通过第一软件升级次数和自身存储的第二软件升级次数之间的大小关系以及新的升级信息和升级信息之间的对应关系进行升级时的鉴权,在判定远程升级合法之后,通过软件升级包升级至低版本软件,从而在用户升级低版本软件时,保障了升级的安全合法性。
-
公开(公告)号:CN115426385B
公开(公告)日:2024-07-23
申请号:CN202211047127.X
申请日:2022-08-26
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明提供一种车外信息采集方法、装置、设备及介质,其中,车外信息采集方法包括:获取目标车辆的当前应用场景和目标用户的用户采集授权信息,所述目标用户包括距离所述目标车辆的人车距离小于第一预设距离阈值的用户;若所述当前应用场景为强制监控场景,则将目标车辆执行的信息采集模式切换为强制采集模式,对所述目标用户全部个人信息进行强制采集;若所述当前应用场景为选择监控场景,则将目标车辆执行的信息采集模式切换为选择采集模式,根据所述用户采集授权信息,对用户的部分个人信息进行选择性采集,所述部分个人信息为所述目标用户的所述用户采集授权信息对应的个人信息。本方案能对用户个人信息起到一定的保护作用。
-
公开(公告)号:CN115146280B
公开(公告)日:2024-07-09
申请号:CN202210742592.9
申请日:2022-06-28
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明公开了一种用于整车ECU的OTA安全升级方法及系统,该方法包括:将升级包上传至OTA后台服务器,OTA后台服务器对升级包进行加密、签名,然后发布升级任务;OTA Master采用身份认证证书与OTA后台服务器进行身份认证并建立安全连接,并将升级下载包下载到本地,然后对升级下载包进行签名验签,若验签成功,通知对应的OTA Slaver进行升级,并用OTA Master将升级下载包解密并传输给对应的OTA Slaver;OTA Slaver接收到升级下载包后并刷写升级下载包数据,刷写完成后重新启动,再进行验证,若验证成功,则通知OTA Master升级成功,否则,则通知OTA Master升级失败;OTA Master将升级结果反馈给OTA后台服务器。该方法无需可信芯片就能保证升级的安全性,有利于降低OTA升级的硬件成本。
-
-
-
-
-
-
-
-
-
Search Results
131
records
(took 0.043 seconds)
