-
公开(公告)号:CN106897627B
公开(公告)日:2020-02-11
申请号:CN201710093791.0
申请日:2017-02-21
Applicant: 成都信息工程大学
Abstract: 本发明公开了一种保证汽车ECU免受攻击和自动更新的方法,所述保证汽车ECU免受攻击和自动更新的方法中ECU固件的软件所生成的哈希值保存在车内安全网关中,或某一核心安全组件中;汽车出厂后,所有哈希值已保存在该网关或安全组件中;所有4S店或者汽车维修商在TSP(Telematics Service Provider)中注册用户;Ukey,让用户权限控制有一个安全载体,存有用户个人信息、密码和TSP建立安全通信的安全组件。本发明保证了车载电子信息系统中的ECU固件软件更新正确,且不被黑客攻击和篡改。
-
公开(公告)号:CN106027260B
公开(公告)日:2019-04-02
申请号:CN201610316972.0
申请日:2016-05-12
Applicant: 成都信息工程大学
Abstract: 本发明公开了一种基于密钥预分配的汽车ECU完整性验证和加密通信方法,使用KPS为每个ECU提供唯一会话密钥,通过比对ECU固件哈希值进行身份验证,判断ECU是否被篡改,采用本地和远程相结合的两步验证机制,安全验证包括汽车出厂初始化、汽车启动自检。本发明采用远程与本地相结合,通信信道安全,ECU之间会话密钥互不相同,具有极高的安全性,预分配给ECU的是加密算法而不是密钥,大大减轻了密钥分配的难度,采用比对哈希值来检测ECU完整性,高效、低成本,核心数据都存放在ECU的安全模块上,能够抵抗物理攻击,更换原厂ECU和更新ECU固件后,仍然可以应用本安全机制来验证和加密通信。
-
公开(公告)号:CN106301766A
公开(公告)日:2017-01-04
申请号:CN201611019140.9
申请日:2016-11-14
Applicant: 成都信息工程大学
CPC classification number: H04L9/001 , H04L9/0643
Abstract: 本发明公开了一种基于混沌系统的单向加密方法,用户随机输入的任意长度字符串转换的二进制编码的长度值利用Logistic混沌方程Xn+1=uXn(1-Xn),产生Logistic混沌方程的X0、u、与初始值C固定数值;然后把X0、u、与初始值C固定数值运用到Logistic混沌方程中;最后对混沌计算生成的值C、M、y值进行处理,生成一个固定长度的字符串。本发明的单向加密方法类似哈希函数,能够将任意长度的输入进行处理,最后都可以输出一个固定长度的值,由于混沌系统的特性,同时使得该算法具有了明文可以加密成密文,但密文不能解密出明文的单向性。
-
Patent Agency Ranking
公开(公告)号:CN106301766B
公开(公告)日:2019-08-09
申请号:CN201611019140.9
申请日:2016-11-14
Applicant: 成都信息工程大学
Abstract: 本发明公开了一种基于混沌系统的单向加密方法,用户随机输入的任意长度字符串转换的二进制编码的长度值利用Logistic混沌方程Xn+1=uXn(1‑Xn),产生Logistic混沌方程的X0、u、与初始值C固定数值;然后把X0、u、与初始值C固定数值运用到Logistic混沌方程中;最后对混沌计算生成的值C、M、y值进行处理,生成一个固定长度的字符串。本发明的单向加密方法类似哈希函数,能够将任意长度的输入进行处理,最后都可以输出一个固定长度的值,由于混沌系统的特性,同时使得该算法具有了明文可以加密成密文,但密文不能解密出明文的单向性。
-
公开(公告)号:CN106897627A
公开(公告)日:2017-06-27
申请号:CN201710093791.0
申请日:2017-02-21
Applicant: 成都信息工程大学
Abstract: 本发明公开了一种保证汽车ECU免受攻击和自动更新的方法,所述保证汽车ECU免受攻击和自动更新的方法中ECU固件的软件所生成的哈希值保存在车内安全网关中,或某一核心安全组件中;汽车出厂后,所有哈希值已保存在该网关或安全组件中;所有4S店或者汽车维修商在TSP(Telematics Service Provider)中注册用户;Ukey,让用户权限控制有一个安全载体,存有用户个人信息、密码和TSP建立安全通信的安全组件。本发明保证了车载电子信息系统中的ECU固件软件更新正确,且不被黑客攻击和篡改。
-
公开(公告)号:CN106656705A
公开(公告)日:2017-05-10
申请号:CN201611015045.1
申请日:2016-11-18
Applicant: 成都信息工程大学
Abstract: 本发明涉及一种车载MOST/CAN安全网关及其入侵检测方法,该车载安全网关不仅能够实现传统车载网关MOST总线与CAN总线的协议转换还能够检测出汽车是否遭受了外部的攻击,该安全网关包括CAN网络模块、MOST网络模块以及主控模块,主控模块包括依次连接的第一微处理器、外部存储器以及第二微处理器,第一微处理器分别与CAN网络模块和MOST网络模块连接;通过第一微处理器和第二微处理器来分别实现协议转换和数据分析,在不影响网关转换性能的前提下,第二微处理器完成实现入侵检测功能,因此本发明既提高了汽车网关的安全性,又增强了汽车的危险识别能力。
-
公开(公告)号:CN106027260A
公开(公告)日:2016-10-12
申请号:CN201610316972.0
申请日:2016-05-12
Applicant: 成都信息工程大学
CPC classification number: H04L9/3273 , H04L9/083 , H04L9/0861 , H04L9/3236 , H04L9/3297
Abstract: 本发明公开了一种基于密钥预分配的汽车ECU完整性验证和加密通信方法,使用KPS为每个ECU提供唯一会话密钥,通过比对ECU固件哈希值进行身份验证,判断ECU是否被篡改,采用本地和远程相结合的两步验证机制,安全验证包括汽车出厂初始化、汽车启动自检。本发明采用远程与本地相结合,通信信道安全,ECU之间会话密钥互不相同,具有极高的安全性,预分配给ECU的是加密算法而不是密钥,大大减轻了密钥分配的难度,采用比对哈希值来检测ECU完整性,高效、低成本,核心数据都存放在ECU的安全模块上,能够抵抗物理攻击,更换原厂ECU和更新ECU固件后,仍然可以应用本安全机制来验证和加密通信。
-
公开(公告)号:CN106656705B
公开(公告)日:2019-12-31
申请号:CN201611015045.1
申请日:2016-11-18
Applicant: 成都信息工程大学
Abstract: 本发明涉及一种车载MOST/CAN安全网关及其入侵检测方法,该车载安全网关不仅能够实现传统车载网关MOST总线与CAN总线的协议转换还能够检测出汽车是否遭受了外部的攻击,该安全网关包括CAN网络模块、MOST网络模块以及主控模块,主控模块包括依次连接的第一微处理器、外部存储器以及第二微处理器,第一微处理器分别与CAN网络模块和MOST网络模块连接;通过第一微处理器和第二微处理器来分别实现协议转换和数据分析,在不影响网关转换性能的前提下,第二微处理器完成实现入侵检测功能,因此本发明既提高了汽车网关的安全性,又增强了汽车的危险识别能力。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.02 seconds)
