-
公开(公告)号:CN116346463A
公开(公告)日:2023-06-27
申请号:CN202310309510.6
申请日:2023-03-27
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明公开一种汽车检测设备诊断仪的安全接入认证方法和系统,方法包括以下步骤:汽车整车系统的证书管理系统接收设备证书申请,并签发生成设备证书;将设备证书灌装在检测设备诊断仪内;汽车整车系统与灌装了设备证书的检测设备诊断仪进行双向认证,并建立安全的HTTPS传输通道;汽车整车系统对灌装了设备证书的检测设备诊断仪通过安全的HTTPS传输通道进行权限管理。本发明做到对认证会话时效的控制,同时大大减少了设备认证时间。
-
公开(公告)号:CN115690955B
公开(公告)日:2024-09-24
申请号:CN202211334015.2
申请日:2022-10-28
Applicant: 重庆长安汽车股份有限公司
Abstract: 本申请涉及汽车技术领域,特别涉及一种数字钥匙的安全认证方法、装置、车辆及数字钥匙设备,其中,方法包括:提取车辆与数字钥匙设备进行无线通信的信道特征值;根据信道特征值生成设备指纹,基于设备指纹验证数字钥匙为预设合法钥匙后,建立车辆与数字钥匙设备之间的预设安全通道;接收数字钥匙设备间隔预设时长发送的会话保持报文,根据会话保持报文验证数字钥匙为预设合法钥匙后,保持预设安全通道处于预设会话状态,否则断开预设安全通道。由此,解决了在非法数字钥匙连接车辆进行车控操作,无法保证车辆中数据的安全性和隐私性等问题。
-
公开(公告)号:CN116996298A
公开(公告)日:2023-11-03
申请号:CN202310989042.1
申请日:2023-08-07
Applicant: 重庆长安汽车股份有限公司
Abstract: 本申请涉及车载以太网的网络技术领域,特别涉及一种证书签发方法、装置、车辆及存储介质。方法应用于车载以太网中的第一设备;方法包括:获取根证书;发送通知消息;通知消息对应于证书签发主题;通知消息用于通知证书签发主题的订阅者,能够向第一设备申请设备证书;接收第二设备的签发请求;第二设备订阅的主题包括证书签发主题;在第一设备的车辆标识码和第二设备的车辆标识码相同,且白名单中包括第二设备的设备识别码的情况下,使用根证书向第二设备签发设备证书。由此,可以解决在为车辆内的设备灌装数字证书时,可能会造成信息的泄露,给车辆的信息安全带来危害的问题。
-
公开(公告)号:CN115967920A
公开(公告)日:2023-04-14
申请号:CN202211185692.2
申请日:2022-09-27
Applicant: 重庆长安汽车股份有限公司
Abstract: 本申请提供一种汽车蓝牙密钥安全管理方法、系统、设备和介质,该方法包括:响应于用户终端的请求操作生成蓝牙钥匙启用请求并输出至云端;根据所述蓝牙钥匙启用请求获取云端对应车辆的数字钥匙,其中所述数字钥匙由云端根据预存储的车辆主密钥生成,所述车辆主密钥与车辆信息关联;根据所述数字钥匙生成会话密钥以与车端进行加密会话。本申请可有效保证车辆控制的安全性。
-
公开(公告)号:CN116707937A
公开(公告)日:2023-09-05
申请号:CN202310739739.3
申请日:2023-06-20
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明涉及信息安全技术领域,公开了加密通信方法、装置、车辆及存储介质,所述方法包括:获取待加密数据;从多个时间信息中确定出第一目标时间信息,以得到所述第一目标时间信息在所述多个时间信息中的位置信息,所述多个时间信息是目标车内控制器生成并同步至其他车内控制器的;基于所述第一目标时间信息对所述待加密数据进行加密,得到加密数据;基于所述加密数据和所述位置信息生成数据报文,并发送至会话接收方。本发明能够解决车内控制器协商产生会话密钥以进行加密通信,通信安全性较低的问题。
-
Patent Agency Ranking
公开(公告)号:CN116419206A
公开(公告)日:2023-07-11
申请号:CN202310336463.4
申请日:2023-03-30
Applicant: 重庆长安汽车股份有限公司
IPC: H04W12/00 , H04W4/40 , H04W12/0431 , H04W12/069 , H04W12/041 , H04L9/08 , H04L9/32 , H04W8/24 , H04L41/082 , G06F8/65
Abstract: 本申请涉及一种OTA升级方法、装置、设备、存储介质及车辆,涉及汽车技术领域。用于提高OTA升级的安全性。该方法包括:确定目标数据包对应的加密信息,并基于加密信息对目标数据包进行签名与加密,得到加密数据包,加密信息包括:证书、密钥,证书和密钥均为从预设数据库中随机获取的,预设数据库中包括多个预设证书和多个预设密钥;向车端控制器发送加密数据包对应的第一配置信息,第一配置信息用于指示以下至少一项:加密数据包的基本信息、证书的标识、密钥的标识;接收车端控制器发送的升级请求,并基于升级请求向车端控制器发送目标升级包,目标升级包中包括以下至少一项:加密数据包、证书、密钥。由此可以提高OTA升级的安全性。
-
公开(公告)号:CN114938307B
公开(公告)日:2023-05-26
申请号:CN202210590385.6
申请日:2022-05-26
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明提供一种车载以太网信息安全隔离方法及其系统,隔离方法包括以下步骤:设置安全隔离:根据整车功能,将不同的ECU根据业务类型、功能业务的重要程度和面临的威胁等级程度,划分到不同的VLAN,实现ECU的物理隔离;设置访问控制:同一VLAN内的ECU设备之间可以互访,通过访问权限控制实现中心数据的安全控制及过滤,保证访问核心的安全;增加入侵检测机制,对网络传输进行即时监视,在发现可疑传输时发出警报。
-
公开(公告)号:CN116456336A
公开(公告)日:2023-07-18
申请号:CN202310301085.6
申请日:2023-03-24
Applicant: 重庆长安汽车股份有限公司
IPC: H04W12/06 , H04W12/088 , H04W12/50 , H04W4/40
Abstract: 本发明涉及设备安全认证技术领域,提出一种外部设备接入安全认证方法、系统、汽车、设备及存储介质,其中包括以下步骤:配置外部设备接入车联网的端口;通过端口建立外部设备与车辆设备通信的安全通道;通过安全通道对外部设备的接入进行安全认证;当外部设备的安全认证通过后,对外部设备进行持续性的安全认证。本发明通过对外部设备配置接入车联网的端口,实现外部设备和车内网络的物理隔离,避免外部设备直接与车内网络连接,再通过对外部设备建立与车辆设备通信的安全通道,并对建立安全通道的外部设备进一步执行安全认证,实现身份合法性校验和数据安全性校验,有效保证外部设备的身份的合法性和安全性,以满足车载以太网的安全性需求。
-
公开(公告)号:CN115690955A
公开(公告)日:2023-02-03
申请号:CN202211334015.2
申请日:2022-10-28
Applicant: 重庆长安汽车股份有限公司
Abstract: 本申请涉及汽车技术领域,特别涉及一种数字钥匙的安全认证方法、装置、车辆及数字钥匙设备,其中,方法包括:提取车辆与数字钥匙设备进行无线通信的信道特征值;根据信道特征值生成设备指纹,基于设备指纹验证数字钥匙为预设合法钥匙后,建立车辆与数字钥匙设备之间的预设安全通道;接收数字钥匙设备间隔预设时长发送的会话保持报文,根据会话保持报文验证数字钥匙为预设合法钥匙后,保持预设安全通道处于预设会话状态,否则断开预设安全通道。由此,解决了在非法数字钥匙连接车辆进行车控操作,无法保证车辆中数据的安全性和隐私性等问题。
-
公开(公告)号:CN114938307A
公开(公告)日:2022-08-23
申请号:CN202210590385.6
申请日:2022-05-26
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明提供一种车载以太网信息安全隔离方法及其系统,隔离方法包括以下步骤:设置安全隔离:根据整车功能,将不同的ECU根据业务类型、功能业务的重要程度和面临的威胁等级程度,划分到不同的VLAN,实现ECU的物理隔离;设置访问控制:同一VLAN内的ECU设备之间可以互访,通过访问权限控制实现中心数据的安全控制及过滤,保证访问核心的安全;增加入侵检测机制,对网络传输进行即时监视,在发现可疑传输时发出警报。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.022 seconds)
