公开(公告)号：CN110635893A

公开(公告)日：2019-12-31

申请号：CN201910896749.1

申请日：2019-09-21

Applicant: 吉林大学

Inventor： 王楚婷 ,  秦贵和 ,  赵睿 ,  成一铭 ,  高天宇 ,  宋世民 ,  纪辰瑾 ,  赵俊法 ,  董晓慧 ,  师雅迪

IPC: H04L9/06 ,  H04L9/32 ,  H04L29/08

Abstract: 本发明涉及一种车载以太网信息安全防护方法，属于以太网信息安全防护方法。包括密钥分配，网关ECU拥有一套数字证书，其中包含网络中每个合法ECU的标识、公钥以及私钥，同时，网关ECU拥有通信所需的加密密钥EK与认证密钥AK，在启动阶段，网关ECU按顺序为网络中的每个合法ECU分配加密密钥与认证密钥；安全通信，启动阶段的密钥分配过程完成后，网络中的每个合法ECU都已经拥有加密密钥与认证密钥，从而可对车辆正常行驶过程中的消息进行加解密和认证操作。优点是为车辆从启动至通信阶段提供了安全且稳定的防护措施，为ECU间的安全通信提供了有利条件，具有实用性，相比现有的信息安全防护方法具有更强的实时性，能够同时满足车载以太网对于实时性和安全性的需求。

公开(公告)号：CN113204356B

公开(公告)日：2023-11-07

申请号：CN202110617276.4

申请日：2021-06-02

Applicant: 吉林大学

Inventor： 张远威 ,  张大明 ,  秦贵和 ,  赵俊法 ,  董晓慧 ,  杨立峰 ,  王文轩 ,  徐莹慧 ,  王樱蓓

IPC: G06F8/61 ,  G06F8/65 ,  G06F8/71

Abstract: 本发明涉及一种面向车载嵌入式设备的应用程序动态更新方法，属于ECU动态升级技术领域。远端服务器通过汽车ECU上报的程序信息，和现存在的ECU最新程序版本进行对比，对需要升级的ECU所在车辆的TBOX发送车辆ECU即将更新的指令，TBOX在接收到更新包后，通过CAN总线对ECU发送更新包，ECU在接收到更新包等待TBOX发送更新指令，ECU在接收到TBOX的更新指令后开始进行动态更新，更新完成。优点是可以保证不影响原程序运行的情况下，完成软件的更新，保护了原始数据不丢失，解决了函数语义歧义和多线程资源死锁的问题。

公开(公告)号：CN113938304A

公开(公告)日：2022-01-14

申请号：CN202111200635.2

申请日：2021-10-14

Applicant: 吉林大学

Inventor： 王文轩 ,  秦贵和 ,  黄玥 ,  杨立峰 ,  张远威 ,  董晓慧 ,  赵俊法 ,  徐莹慧 ,  王樱蓓

IPC: H04L9/40 ,  H04L9/30 ,  H04L12/40

Abstract: 本发明涉及一种基于CAN总线的数据加密传输方法，属于CAN总线的信息加密传输方法。包括加密过程，使用16位的ECC加密算法，发送阶段和接收判断过程。发送方用接收方公钥K加密通信数据，接收方用自己的私钥k解密收到的密文。虽然攻击者可以捕获到合法ECU间通信的消息，但其无法获取到私钥k，因此无法对捕获到的消息进行解密，从而无法获得真实的通信数据。优点是：所产生的报文安全性高，同等密钥长度的ECC加密算法加密长度远超RSA加密算法，ECC164位的密钥产生一个安全级，相当于RSA 1024位密钥提供的保密强度；可以在原有CAN硬件的基础上实现信息加密，成本较低。此加密传输方法逻辑简单，在不同的CAN芯片上均能实现，软件代码开发量少。

公开(公告)号：CN113938304B

公开(公告)日：2024-02-13

申请号：CN202111200635.2

申请日：2021-10-14

Applicant: 吉林大学

Inventor： 王文轩 ,  秦贵和 ,  黄玥 ,  杨立峰 ,  张远威 ,  董晓慧 ,  赵俊法 ,  徐莹慧 ,  王樱蓓

IPC: H04L9/40 ,  H04L9/30 ,  H04L12/40

Abstract: 本发明涉及一种基于CAN总线的数据加密传输方法，属于CAN总线的信息加密传输方法。包括加密过程，使用16位的ECC加密算法，发送阶段和接收判断过程。发送方用接收方公钥K加密通信数据，接收方用自己的私钥k解密收到的密文。虽然攻击者可以捕获到合法ECU间通信的消息，但其无法获取到私钥k，因此无法对捕获到的消息进行解密，从而无法获得真实的通信数据。优点是：所产生的报文安全性高，同等密钥长度的ECC加密算法加密长度远超RSA加密算法，ECC164位的密钥产生一个安全级，相当于RSA 1024位密钥提供的保密强度；可以在原有CAN硬件的基础上实现信息加密，成本较低。此加密传输方法逻辑简单，在不同的CAN芯片上均能实现，软件代码开发量少。

公开(公告)号：CN113204356A

公开(公告)日：2021-08-03

申请号：CN202110617276.4

申请日：2021-06-02

Applicant: 吉林大学

Inventor： 张远威 ,  张大明 ,  秦贵和 ,  赵俊法 ,  董晓慧 ,  杨立峰 ,  王文轩 ,  徐莹慧 ,  王樱蓓

IPC: G06F8/61 ,  G06F8/65 ,  G06F8/71

Abstract: 本发明涉及一种面向车载嵌入式设备的应用程序动态更新方法，属于ECU动态升级技术领域。远端服务器通过汽车ECU上报的程序信息，和现存在的ECU最新程序版本进行对比，对需要升级的ECU所在车辆的TBOX发送车辆ECU即将更新的指令，TBOX在接收到更新包后，通过CAN总线对ECU发送更新包，ECU在接收到更新包等待TBOX发送更新指令，ECU在接收到TBOX的更新指令后开始进行动态更新，更新完成·。优点是可以保证不影响原程序运行的情况下，完成软件的更新，保护了原始数据不丢失，解决了函数语义歧义和多线程资源死锁的问题。

公开(公告)号：CN110635893B

公开(公告)日：2020-10-20

申请号：CN201910896749.1

申请日：2019-09-21

Applicant: 吉林大学

Inventor： 王楚婷 ,  秦贵和 ,  赵睿 ,  成一铭 ,  高天宇 ,  宋世民 ,  纪辰瑾 ,  赵俊法 ,  董晓慧 ,  师雅迪

IPC: H04L9/06 ,  H04L9/32 ,  H04L29/08

Abstract: 本发明涉及一种车载以太网信息安全防护方法，属于以太网信息安全防护方法。包括密钥分配，网关ECU拥有一套数字证书，其中包含网络中每个合法ECU的标识、公钥以及私钥，同时，网关ECU拥有通信所需的加密密钥EK与认证密钥AK，在启动阶段，网关ECU按顺序为网络中的每个合法ECU分配加密密钥与认证密钥；安全通信，启动阶段的密钥分配过程完成后，网络中的每个合法ECU都已经拥有加密密钥与认证密钥，从而可对车辆正常行驶过程中的消息进行加解密和认证操作。优点是为车辆从启动至通信阶段提供了安全且稳定的防护措施，为ECU间的安全通信提供了有利条件，具有实用性，相比现有的信息安全防护方法具有更强的实时性，能够同时满足车载以太网对于实时性和安全性的需求。