一种车载信息服务系统渗透测试装置及方法

    公开(公告)号:CN115694989A

    公开(公告)日:2023-02-03

    申请号:CN202211347899.5

    申请日:2022-10-31

    Abstract: 本申请的实施例提供了一种车载信息服务系统渗透测试装置及方法,该装置包括:测试硬件部分和测试软件部分;测试硬件部分包括近场通信装置、诊断仪、CANoe及计算机;测试软件部分包括底层Linux系统及上层安卓调试桥、流量分析工具、抓包工具、端口扫描工具、注入测试工具及无线电分析工具;计算机上有Linux系统及安卓调试桥、流量分析工具、抓包工具、端口扫描工具、注入测试工具及无线电分析工具;近场通信装置、诊断仪、CANoe分别与计算机和待测车机进行通信,安卓调试桥、流量分析工具、抓包工具、端口扫描工具、注入测试工具及无线电分析工具相互协同配合以渗透测试车机是否达标。本实施例可解决传统手工渗透测试车机耗时耗力的问题。

    车载电子控制单元的启动方法、装置、车辆及存储介质

    公开(公告)号:CN115563625A

    公开(公告)日:2023-01-03

    申请号:CN202211291134.4

    申请日:2022-10-21

    Abstract: 本申请涉及车联网技术领域,特别涉及一种车载电子控制单元的启动方法、装置、车辆及存储介质,其中,方法包括:接收至少一个车载电子控制单元ECU的启动请求;根据启动请求获取每个ECU的预设引导程序和预设引导程序的签名值,利用预设哈希算法对预设引导程序进行哈希运算,得到预设引导程序的实际完整性度量值,并利用预设公钥对签名值进行验签,得到预设引导程序的参考完整性度量值;在任意预设引导程序的实际完整性度量值和参考完整性度量值相同时,判定任意预设引导程序可信,并利用任意预设引导程序启动对应的ECU,否则禁止启动ECU。由此,解决了ECU启动的成功率低及启动时间较长、车载系统启动的安全性不足、驾驶体验差等问题。

    访问方法、访问装置、车及计算机可读存储介质

    公开(公告)号:CN115499170A

    公开(公告)日:2022-12-20

    申请号:CN202211020675.3

    申请日:2022-08-24

    Abstract: 本申请公开一种访问方法、访问装置、车及非易失性计算机可读存储介质。访问方法包括获取车载应用中请求方的第一认证数据和车载应用中验证方的第二认证数据;在第一认证数据和第二认证数据匹配的情况下,获取车载应用中订阅方请求的目标服务的第三认证数据和车载应用中发布方预设的与目标服务对应的第四认证数据,订阅方和发布方均可以是请求方或验证方,目标服务为发布方提供的;及在第三认证数据和第四认证数据匹配的情况下,订阅方使用所述目标服务。本申请实施方式的访问方法及装置、车及非易失性计算机可读存储介质能够阻止非法的车载应用对验证方的数据进行访问,以提高了安全性,并降低了通信负载。

    车载零部件通用的信息安全测试装置及方法

    公开(公告)号:CN115481404A

    公开(公告)日:2022-12-16

    申请号:CN202211138143.X

    申请日:2022-09-19

    Abstract: 本申请涉及一种车载零部件通用的信息安全测试装置及方法,其中,装置包括:硬件安全测试件,用于对车载零部件进行测试,得到硬件安全测试数据;系统安全测试件,用于对车载零部件进行测试,得到系统安全测试数据;数据安全测试件,用于对车载零部件进行测试,得到数据安全测试数据;控制器,用于控制硬件安全测试件、系统安全测试件和/或数据安全测试件执行相应的测试任务,并生成车载零部件的通用信息的安全测试结果。本申请实施例可以基于控制器,控制硬件安全测试件、系统安全测试件和/或数据安全测试件,实现对硬件安全、系统安全和/或数据安全三个方面的通用的信息安全测试,从而提高测试效率,降低人工成本,便于推广应用。

    一种数据流转跟踪方法、系统、电子设备及存储介质

    公开(公告)号:CN115408245A

    公开(公告)日:2022-11-29

    申请号:CN202211028435.8

    申请日:2022-08-25

    Abstract: 本申请提供一种数据流转跟踪方法、系统、电子设备及存储介质,首先获取目标数据,再对目标数据创建敏感标签,并监控敏感标签的流转状态,生成流转日志;对目标数据的操作行为进行记录,生成行为日志;再根据流转日志以及行为日志绘制目标数据的移动地图;最后基于移动地图对目标数据进行溯源跟踪,从而可以实现对目标数据的流转跟踪。其中,目标数据包括预先或实时确定的图片和文件。本申请应用标签对文件进行分类和有选择性的保护,并且通过标签跟踪数据的流转,绘制数据移动地图进行数据溯源,跟踪数据的流转,一旦发生数据泄露,可以根据数据移动地图回溯,降低对企业在发生数据泄露的后续危害,同时还能实现在云端进行权限审计,提升可靠性。

    一种限制车载OBD读取总线信息的方法及系统

    公开(公告)号:CN113472762B

    公开(公告)日:2022-11-04

    申请号:CN202110693995.4

    申请日:2021-06-22

    Abstract: 本发明涉及一种限制车载OBD读取总线信息的方法及系统,该系统包括外接设备、云端服务器及网关;三者协同执行以下步骤限制车载OBD读取总线信息,步骤包括:外接设备发送申请信息至云端服务器;云端服务器审核申请信息,对申请信息签名,同时发送公钥至网关;云端服务器发送经过签名的申请信息至外接设备;步骤四:外接设备发送经过签名的申请信息至网关;网关通过公钥验签经过签名的申请信息,网关打开映射功能,同时,网关发送验签通过信息至外接设备;外接设备发送同步信息至网关,网关验签同步信息,若验签通过,网关保持映射功能打开;外接设备与网关断开连接,停止发送同步信息,网关自动关闭映射功能。本发明可有效防止车辆内部信息泄漏。

    密钥传输方法、装置、电子设备及存储介质

    公开(公告)号:CN115276957A

    公开(公告)日:2022-11-01

    申请号:CN202210827372.6

    申请日:2022-07-13

    Abstract: 本申请涉及信息安全技术领域,特别涉及一种密钥传输方法、装置、电子设备及存储介质,其中,方法包括:接收待传输的传输保护密钥;利用预先生成的发送端加密密钥对传输保护密钥进行加密,得到加密后的传输保护密钥,其中,发送端加密密钥由发送端利用预设生成策略生成;发送加密后的传输保护密钥至接收端,使得接收端利用预先生成的接收端解密密钥对加密后的传输保护密钥进行解密,得到解密后的传输保护密钥,其中,预先生成的接收端解密密钥由接收端利用预设生成策略生成。由此,解决了相关技术中进行密钥加密的公钥在传输过程中可能存在替换或泄露风险,无法保证密钥的完整性和机密性等问题。

    车载总线消息认证密钥学习方法、系统及可读存储介质

    公开(公告)号:CN114547586A

    公开(公告)日:2022-05-27

    申请号:CN202210044953.2

    申请日:2022-01-14

    Abstract: 本发明具体涉及车载总线消息认证密钥学习方法、系统及可读存储介质。方法包括:生成第一随机数;基于第一随机数以及对应车辆识别号和默认密钥生成第一散列值,并将第一随机数和第一散列值发送给被学习件;被学习件基于第一随机数核验第一散列值;核验通过后,被学习件基于随机数以及对应车辆识别号和默认密钥生成通信密钥,然后基于第一随机数生成等长的第二随机数,并基于通信密钥和第二随机数生成对应的第二散列值;基于第二随机数和通信密钥核验第二散列值,以完成被学习件的密钥学习。本发明还相应的公开了密钥学习系统及可读存储介质。本发明的车载总线消息认证密钥学习方法能够解决明文传输通信密钥容易泄露的问题。

    一种基于循环校验安全启动控制器的方法

    公开(公告)号:CN114545900A

    公开(公告)日:2022-05-27

    申请号:CN202210134490.9

    申请日:2022-02-14

    Abstract: 本发明公开了一种基于循环校验安全启动控制器的方法,同一域内的所有控制器依次编号为1、2、3…n‑1、n,其中n≥2,控制器n‑1用于校验控制器n,控制器n用于校验控制器1,从而构成循环校验体系,若其中任意一个控制器被篡改,则校验失败,所有控制器停止启动,当所有控制器校验成功,则所有控制器安全启动。该方法安全性高,且不需安全芯片就能保证控制器安全启动,避免控制器被攻击对车主造成影响。

    外部设备安全访问车内ECU的系统及访问方法

    公开(公告)号:CN111431901B

    公开(公告)日:2021-10-12

    申请号:CN202010208663.8

    申请日:2020-03-23

    Abstract: 本发明公开的外部设备安全访问车内ECU的系统及访问方法,包括:建设一套安全访问控制单元接入认证体系;统一管理安全访问控制单元的授权、更新、暂停、注销;在外部访问设备通过端口接入整车时,须通过不同的权限认证,根据不同等级,实现不同的访问权限;本系统同一个外部访问设备仅需更换匹配权限的安全访问控制单元便可实现对车内ECU网络的访问,对现有的标准外部访问设备无影响,改造率低,在有效提高外部设备访问安全性的同时,降低了系统、外部设备更新成本。

Patent Agency Ranking