公开(公告)号：CN115603982B

公开(公告)日：2024-05-28

申请号：CN202211216003.X

申请日：2022-09-30

Applicant: 重庆长安汽车股份有限公司

Inventor： 徐艳琴 ,  何文 ,  汪向阳 ,  谭成宇 ,  张贤

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明提供一种车载终端安全认证方法，包括：获取目标信息，所述目标信息包括第一设备信息；接收所述服务端发送的第二设备信息，并将所述第二设备信息发送至接入设备中；响应于接入设备的接入请求，接收所述接入设备发送的第一设备信息并根据所述第一设备信息确定所述接入设备是否与车辆匹配，生成匹配结果；根据所述匹配结果向所述服务端发送第一设备信息，并向所述服务端申请第三设备信息；将所述第三设备信息与第二设备信息进行比对，并生成比对结果；根据所述比对结果接收所述接入设备发送的第二认证数据信息，并对所述第二认证数据信息进行认证。本方案使终端在通过认证之后才能在车辆上进行使用，提高车辆的安全性与用户信息安全性。

公开(公告)号：CN117290821A

公开(公告)日：2023-12-26

申请号：CN202311273430.6

申请日：2023-09-28

Applicant: 重庆长安汽车股份有限公司

Inventor： 罗薇 ,  汪向阳 ,  谭成宇

IPC: G06F21/10 ,  G06F18/24 ,  G06F21/62

Abstract: 本申请公开了一种汽车终端的SDK数据监控方法、系统及车辆，所述方法包括：获取汽车终端集成的SDK数据，对所述SDK数据进行预处理，根据预处理后的所述SDK数据与预设配置参数生成SDK管理目录；获取所述SDK管理目录中用户已授权的授权SDK数据，根据所述授权SDK数据生成SDK授权表；获取当前SDK数据，若根据所述SDK授权表判断所述当前SDK数据已授权，则获取所述当前SDK数据的服务类型，并根据所述服务类型进行对应的数据读取。本申请通过集成的SDK建立授权表，并根据授权表对当前SDK的数据处理进行实时监控，并根据汽车用户的实际情况对SDK处理用户的个人信息相关数据进行管控，避免了出现SDK违规使用个人信息及隐私泄露风险的问题，有力的保护了用户的个人隐私安全。

公开(公告)号：CN116886308A

公开(公告)日：2023-10-13

申请号：CN202310805279.X

申请日：2023-06-30

Applicant: 重庆长安汽车股份有限公司

Inventor： 彭海德 ,  汪向阳 ,  谭成宇

IPC: H04L9/32 ,  H04L9/40

Abstract: 本申请涉及一种安全认证方法、装置、车辆及存储介质，其中，该方法应用于车辆的安全通信客户端，包括：利用第一私钥对明文进行签名操作，得到第一签名；利用第一签名，向车辆的签名服务模块发送第一签名请求；其中，第一签名请求包括第一签名；接收车辆的签名服务模块发送的第二签名；其中，第二签名是利用白盒解密后得到的第二私钥对明文进行签名后得到的签名。本申请在原有双向认证的安全基础上，对双向认证流程过程中使用的私钥进行了白盒加密保护，保证了私钥的机密性和防篡改，保证了双向认证过程的安全有效和业务通信双方的身份合法性；私钥从生成端就进行了白盒加密，保证了私钥从生成、传输以及存储各个环节的机密性。

公开(公告)号：CN116432237A

公开(公告)日：2023-07-14

申请号：CN202310514294.9

申请日：2023-05-08

Applicant: 重庆长安汽车股份有限公司

Inventor： 何强 ,  汪向阳 ,  谭成宇

IPC: G06F21/62 ,  G06V40/50 ,  G06V40/16 ,  G06V20/62 ,  G06V10/774 ,  G06V10/82 ,  G06V20/40 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明涉及一种图像脱敏自动化测试方法、测试装置、设备及介质，所述方法包括对对车辆视频进行处理，获得图片数据集，所述图片数据集包括未脱敏图片数据集和对应的已脱敏图片数据集；对所述图片数据集中的图片进行识别，获得识别结果；所述识别包括人脸识别和车牌识别；所述识别结果包括人脸数和车牌数；根据所述识别结果，计算已脱敏图片数据集中的人脸检出率和车牌检出率。本发明解决了需要人工肉眼的方式进行比对测试效率低下和测试结果容易统计错误的问题。

公开(公告)号：CN116389024A

公开(公告)日：2023-07-04

申请号：CN202211604252.6

申请日：2022-12-13

Applicant: 重庆长安汽车股份有限公司

Inventor： 阙菲 ,  汪向阳 ,  谭成宇

IPC: H04L9/40 ,  H04L67/12 ,  G06F11/36

Abstract: 本申请涉及车联网信息安全技术领域，特别涉及一种车载网络的渗透测试方法、装置、测试设备及存储介质，应用于测试设备，其中，方法包括以下步骤：接收待测车辆的车载网络的测试请求；根据测试请求读取待测车辆的车辆型号，基于车辆型号匹配车载网络的一个或多个测试用例，识别每个测试用例的测试报文，并依次发送每个测试用例的测试报文至待测车辆的车载网络；若检测到车载网络的数据传输功能第一异常状态，或者，待测车辆的任意整车功能处于第二异常状态，则判定车载网络的渗透测试不合格，否则判定车载网络的渗透测试合格。由此，解决了相关技术中没有实现对整车网络渗透测试，导致近端攻击的可能性增大，影响整车信息安全及功能等问题。

公开(公告)号：CN116319000A

公开(公告)日：2023-06-23

申请号：CN202310274378.X

申请日：2023-03-20

Applicant: 重庆长安汽车股份有限公司

Inventor： 汪向阳 ,  何文 ,  何强 ,  谭成宇

IPC: H04L9/40 ,  H04L67/125 ,  G06F9/445 ,  H04L43/08

Abstract: 本申请公开一种监测方法、车辆、测试方法、车机系统及非易失性计算机可读存储介质。监测方法包括获取车机应用的通信数据；获取车辆的对象的操作指令，并根据操作指令，启动车机应用，车机应用安装于车辆的车机中；在车机应用启动后，实时获取车机应用的通信数据；比对通信数据和预设的白名单中的预存通信数据；及在不存在与通信数据匹配的所述预存通信数据的情况下，确定通信数据违规。本申请实施方式的监测方法、车辆、测试方法、车机系统及非易失性计算机可读存储介质通过获取车机应用的通信数据，比对通信数据和预设的白名单的预存通信数据，以判断通信数据是否违规，从而判断车机应用是否存在违规操作，以对车机应用进行数据安全自动化监测。

公开(公告)号：CN116248292A

公开(公告)日：2023-06-09

申请号：CN202310265039.5

申请日：2023-03-16

Applicant: 重庆长安汽车股份有限公司

Inventor： 王步洲 ,  汪向阳 ,  谭成宇

IPC: H04L9/32 ,  H04L9/40

Abstract: 本申请涉及车联网技术领域，特别涉及一种双向认证功能的测试方法、装置、测试设备及存储介质，其中，方法包括：获取车机中任意客户端的双向认证测试请求；根据双向认证测试请求控制客户端与服务器之间进行双向认证测试，并抓取双向认证测试过程中的数据包；在检测到满足测试结束条件时，分析数据包的通信内容，基于通信内容判定客户端的双向认证功能测试合格或不合格。由此，解决了相关技术中缺乏对于客户端的双向认证功能的合格测试，降低客户端使用过程中双向认证的可靠性等问题。

公开(公告)号：CN116208386A

公开(公告)日：2023-06-02

申请号：CN202310076251.7

申请日：2023-01-18

Applicant: 重庆长安汽车股份有限公司

Inventor： 何凯 ,  朱娱庆 ,  汪向阳 ,  谭成宇

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明提供一种汽车网络安全的漏洞管理方法，包括：实时获取当前汽车的漏洞和与之对应的漏洞信息；对漏洞信息与历史数据库进行匹配，若漏洞信息与历史数据库匹配，则引用历史修复方案进行漏洞修复；若漏洞信息与历史数据库不匹配，则对漏洞进行分析获取漏洞参数，基于漏洞参数制定指定修复方案，指定修复方案用于漏洞修复；将漏洞信息上传至历史数据库，以指示历史数据库进行管理，本发明中的技术方案带来的有益效果至少包括：不但能有效修复已公开的网络安全漏洞，而且能对未公开和未发现的网络安全漏洞制定指定修复方案，增强车辆的网络安全防护水平，帮助企业更加有效的建设汽车网络安全体系中的漏洞管理环节。

公开(公告)号：CN115118499B

公开(公告)日：2023-06-02

申请号：CN202210742900.8

申请日：2022-06-27

Applicant: 重庆长安汽车股份有限公司

Inventor： 朱娱庆 ,  汪向阳 ,  谭成宇 ,  赖栅芃 ,  罗薇

IPC: H04L9/40 ,  G06F21/62 ,  H04W4/40 ,  H04L67/12 ,  H04L67/1097

Abstract: 本申请提供一种基于云架构的隐私保护方法、系统、设备及介质，该方法包括：云端基于隐私协议中心管理隐私协议库，所述隐私协议库包括隐私政策协议库与功能协议库；车辆终端基于隐私授权中心管理隐私协议，根据所述车辆终端的类型或/和所述车辆终端当前所对应用户账号从云端获取隐私协议；根据所述车辆终端的类型对隐私协议进行一次配置，将配置的所述隐私协议保存至车辆终端并同步至云端进行存储，本申请根据隐私授权中心对车辆终端的隐私协议、用户隐私协议分别进行配置，实现不同车型、不同用户账户布局设置不同的隐私协议，根据用户自身需求提供相应的隐私协议，确保了隐私协议中要权与用权的一致性，进而提高了隐私保护的安全性。

公开(公告)号：CN115603984A

公开(公告)日：2023-01-13

申请号：CN202211216411.5

申请日：2022-09-30

Applicant: 重庆长安汽车股份有限公司(CN)

Inventor： 朱娱庆 ,  汪向阳 ,  谭成宇 ,  赖栅芃 ,  罗薇

IPC: H04L9/40

Abstract: 本申请涉及一种隐私政策告知方法、装置、车辆及存储介质，其中，方法包括：获取个人信息保护政策和功能说明的模板；基于个人信息保护政策和功能说明的模板生成隐私政策信息，并发送隐私政策信息发送至服务器；以及在车辆的显示终端上显示由服务器根据隐私政策信息生成的隐私政策，向用户告知隐私政策信息。本申请可以按照功能将收集使用个人信息的范围和目的告知用户，使得隐私政策信息符合相关标准的要求，有利于保护用户的隐私信息。