-
公开(公告)号:CN116049807A
公开(公告)日:2023-05-02
申请号:CN202310178244.8
申请日:2023-02-28
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明提供一种业务访问系统及方法、电子设备、存储介质,该业务访问系统包括授权模块、诊断设备、车载权限认证模块和零部件业务认证模块。通过诊断设备接收凭证信息,凭证信息包括第一凭证信息和第二凭证信息,通过车载权限认证模块根据第一凭证信息认证设备的合法性。在验证设备合法之后,通过对零部件业务进行分级管理认证,将不同的零部件业务设置不同的认证强度,即对普通业务设置认证强度低的身份认证凭证,从而减轻对普通业务的认证冗余,加快了汽车故障诊断的工作进程。对核心业务设置认证强度高的身份认证凭证,从而能够更好地保护核心业务。
-
公开(公告)号:CN115412346B
公开(公告)日:2024-06-04
申请号:CN202211049039.3
申请日:2022-08-30
Applicant: 重庆长安汽车股份有限公司
IPC: H04L9/40 , H04L43/026 , H04L43/04
Abstract: 本发明实施例中的一种报文检测方法、装置、电子设备及存储介质,该方法获取目标报文的身份信息以及报文长度,然后根据预设报文白名单对目标报文的身份信息和报文长度进行对比,将与预设报文白名单的身份信息不匹配的报文以及非预设报文白名单的报文长度阈值范围内的报文剔除,得到待检测报文,之后将待检测报文传输至预先训练的报文异常状态检测模型进行检测,以对报文异常状态进行检测其中,预先训练的报文异常状态检测模型是以数据分类模型为依据构建的,有效减少模型检测的复杂性与计算量,其次在进入模型检测前先将异常身份信息和异常长度的报文排除,通过减少模型数据的处理量,加快了报文检测效率。
-
公开(公告)号:CN114978639B
公开(公告)日:2023-06-09
申请号:CN202210518602.0
申请日:2022-05-12
Applicant: 重庆长安汽车股份有限公司
IPC: H04L9/40 , H04L12/40 , G06F18/2411 , G06F18/2433
Abstract: 本发明公开了智能网联汽车基于数据关联性的CAN报文异常检测方法,采集车辆CAN报文数据;进行理论分析,找出具有关联性的CAN报文数据;得到所需要的CAN报文信号值;进行皮尔森相关性分析,得到信号值之间的相关性程度;训练支持向量机算法进行分析划分,得到划分模型供后续检测使用;使用划分模型,输入待检测的一组CAN信号值,推断出该组信号值正常与否。本发明通过对CAN报文数据进行理论分析,找出具有关联性的报文数据、报文信号值,皮尔森相关性分析和支持向量机算法对上述关联性信号进行分析划分,得到不断优化的划分模型供后续检测使用,能够判断报文信号值是否发生异常,进而判断出发生信号异常的报文的ID报文标识符。
-
公开(公告)号:CN115396134A
公开(公告)日:2022-11-25
申请号:CN202210395666.6
申请日:2022-04-14
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明公开了一种基于相对熵的CAN网络异常监测定位方法、系统及汽车,该方法包括以下步骤:采集汽车CAN网络上的报文;提取报文的标识符序号;判断各报文是否为周期性报文;判断任意一个报文与其余所有报文两两之间计算出的相对熵是否均在基准波动范围内;根据各报文计算出的发送概率是否在该报文的基准发送概率区间内来判断该报文的异常情况。本方案能够对CAN网络通信中周期性报文的发送情况进行监测,并且在报文出现异常后,能够准确定位该报文的报文标识符序号,进而方便后续响应策略处理。
-
公开(公告)号:CN115426160B
公开(公告)日:2024-07-09
申请号:CN202211049216.8
申请日:2022-08-30
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明提供一种双重加密的车辆控制器密钥灌装方法、系统和设备,通过主密钥、公钥、私钥对第一数据明文进行多次加密,并通过主密钥、通信密钥、公钥、私钥对第二数据明文进行多次加密;然后将多次加密得到的第二数据密文、第四数据密文发送至车辆控制器中,车辆控制器对第二数据密文、第四数据密文解密后再通过对第一数据明文、第二数据明文进行匹配,以验证主密钥和通信密钥,确定主密钥和通信密钥无误后,再将主密钥和通信密钥灌装至车辆控制器中,本发明由于先将通信密钥加密,最后通过验证后的主密钥对密钥数据密文进行解密后得到通信密钥,全程对通信密钥进行加密,避免了密钥在灌装过程中容易泄露的问题。
-
Patent Agency Ranking
公开(公告)号:CN116318758A
公开(公告)日:2023-06-23
申请号:CN202211097990.6
申请日:2022-09-08
Applicant: 重庆长安汽车股份有限公司
IPC: H04L9/40 , H04L41/0631 , H04L41/069 , H04L12/40 , H04L67/12
Abstract: 本申请涉及汽车网络安全检测与防御技术领域,特别涉及一种车辆的网络入侵防御方法、装置、车辆及存储介质,其中,方法包括:获取待防御车辆的车辆型号;根据车辆型号匹配预设DBC样本库、预设场景报文库和预设规则库;基于预设DBC样本库中预先定义的通信协议和预设规则库中预先制定的总线通信规则训练得到第一检测模型,基于预设场景报文库中不同型号车辆不同行驶状态下通信报文的日志数据训练得到第二检测模型,利用第一检测模型检测待防御车辆的第一网络异常,并利用第二检测模型检测待防御车辆的第二网络异常。由此,解决了相关技术中无法实现通用型整车入侵检测防御,用户体验不佳等问题。
-
公开(公告)号:CN115412346A
公开(公告)日:2022-11-29
申请号:CN202211049039.3
申请日:2022-08-30
Applicant: 重庆长安汽车股份有限公司
IPC: H04L9/40 , H04L43/026 , H04L43/04
Abstract: 本发明实施例中的一种报文检测方法、装置、电子设备及存储介质,该方法获取目标报文的身份信息以及报文长度,然后根据预设报文白名单对目标报文的身份信息和报文长度进行对比,将与预设报文白名单的身份信息不匹配的报文以及非预设报文白名单的报文长度阈值范围内的报文剔除,得到待检测报文,之后将待检测报文传输至预先训练的报文异常状态检测模型进行检测,以对报文异常状态进行检测其中,预先训练的报文异常状态检测模型是以数据分类模型为依据构建的,有效减少模型检测的复杂性与计算量,其次在进入模型检测前先将异常身份信息和异常长度的报文排除,通过减少模型数据的处理量,加快了报文检测效率。
-
公开(公告)号:CN117479152A
公开(公告)日:2024-01-30
申请号:CN202311486353.2
申请日:2023-11-08
Applicant: 重庆长安汽车股份有限公司
IPC: H04W12/033 , H04W12/106 , H04W4/44
Abstract: 本发明涉及一种车机调试方法、服务器、车机设备及计算机可读存储介质,应用于服务器,方法包括:在服务器与第一终端建立连接的情况下,接收第一终端发送的第一申请信息;其中,第一申请信息为车机设备的标识信息;采用预设密钥,对第一申请信息对应的车机设备的调试码进行加密,得到调试码密文;根据服务器与车机设备之间的网络通道的连接状态,将调试码密文发送至第二终端,以及将预设密钥发送至车机设备,以使车机设备基于接收到的车机调试请求和预设密钥确定是否开启车机调试功能;其中,车机调试请求携带第二终端接收到的调试码密文。通过本发明能够提高车机调试的安全性。
-
公开(公告)号:CN116366694A
公开(公告)日:2023-06-30
申请号:CN202310341712.9
申请日:2023-03-31
Applicant: 重庆长安汽车股份有限公司
IPC: H04L67/12 , H04L67/125 , H04L69/00 , H04L49/9057 , H04L47/43
Abstract: 本发明涉及车联网通信技术领域,提出一种数据传输系统、方法、计算机设备及存储介质,其中包括以下步骤:将待测控制器的网络安全日志数据组装为DDS数据包,并基于DDS协议发送至联网控制器;联网控制器将DDS数据包进行转换并组装为MQTT数据包,并基于MQTT协议发送至车联网云平台;车联网云平台对MQTT数据包进行封装后传输至kafka,供VSOC平台周期性消费。本发明结合DDS协议与MQTT协议实现待检控制器与联网控制器之间,以及车端与云端之间的数据传输,减轻了交互控制器之间私有通信协议的开发成本及开发工作量,有效降低MCU计算资源和内存需求。
-
公开(公告)号:CN115242397A
公开(公告)日:2022-10-25
申请号:CN202210667829.1
申请日:2022-06-14
Applicant: 重庆长安汽车股份有限公司
IPC: H04L9/32 , H04L9/40 , H04L41/082 , H04L67/12
Abstract: 本发明涉及车辆OTA升级技术领域,具体涉及用于车辆EUC的OTA升级安全验证方法及可读存储介质。所述方法包括:升级时,首先计算包头部分的包头摘要值;然后通过与第一私钥互为公私钥对的第一公钥解密包头数字签名,得到签名摘要值;最后判断包头摘要值是否等于签名摘要值;判断防回滚标识是否小于对应软件的当前版本标识;首先通过与第二私钥互为公私钥对的第二公钥解密程序密钥,得到程序密钥本身;然后通过程序密钥解密得到应用程序;最后计算应用程序的程序摘要值,并判断程序摘要值是否等于应用程序摘要值。本发明还公开了一种可读存储介质。本发明能够对OTA升级的软件升级包进行全方位的安全认证,以保证软件升级包的保密性、完整性和合法性。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.023 seconds)
