-
公开(公告)号:CN115603982B
公开(公告)日:2024-05-28
申请号:CN202211216003.X
申请日:2022-09-30
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明提供一种车载终端安全认证方法,包括:获取目标信息,所述目标信息包括第一设备信息;接收所述服务端发送的第二设备信息,并将所述第二设备信息发送至接入设备中;响应于接入设备的接入请求,接收所述接入设备发送的第一设备信息并根据所述第一设备信息确定所述接入设备是否与车辆匹配,生成匹配结果;根据所述匹配结果向所述服务端发送第一设备信息,并向所述服务端申请第三设备信息;将所述第三设备信息与第二设备信息进行比对,并生成比对结果;根据所述比对结果接收所述接入设备发送的第二认证数据信息,并对所述第二认证数据信息进行认证。本方案使终端在通过认证之后才能在车辆上进行使用,提高车辆的安全性与用户信息安全性。
-
公开(公告)号:CN114615075A
公开(公告)日:2022-06-10
申请号:CN202210313198.3
申请日:2022-03-28
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明公开了一种控制器的软件防篡改系统、方法及存储介质,该系统包括程序组件、校验模块、密钥管理模块和响应模块;程序组件包括多个程序模块,程序模块用于存储程序代码、代码校验值及模块数值并发送给校验模块;密钥管理模块用于管理程序模块的密钥并发送给校验模块;校验模块用于对程序模块和密钥管理模块的输入信息进行校验,并将校验结果输出到响应模块;响应模块用于根据校验模块输出的校验结果对控制器执行相应的控制。本方案在不具备安全芯片的条件下,也能够对控制器进行相关的安全校验,进而防止攻击者对控制器内的软件进行篡改而影响到车辆行驶安全。
-
公开(公告)号:CN116049807A
公开(公告)日:2023-05-02
申请号:CN202310178244.8
申请日:2023-02-28
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明提供一种业务访问系统及方法、电子设备、存储介质,该业务访问系统包括授权模块、诊断设备、车载权限认证模块和零部件业务认证模块。通过诊断设备接收凭证信息,凭证信息包括第一凭证信息和第二凭证信息,通过车载权限认证模块根据第一凭证信息认证设备的合法性。在验证设备合法之后,通过对零部件业务进行分级管理认证,将不同的零部件业务设置不同的认证强度,即对普通业务设置认证强度低的身份认证凭证,从而减轻对普通业务的认证冗余,加快了汽车故障诊断的工作进程。对核心业务设置认证强度高的身份认证凭证,从而能够更好地保护核心业务。
-
公开(公告)号:CN115276957A
公开(公告)日:2022-11-01
申请号:CN202210827372.6
申请日:2022-07-13
Applicant: 重庆长安汽车股份有限公司
Abstract: 本申请涉及信息安全技术领域,特别涉及一种密钥传输方法、装置、电子设备及存储介质,其中,方法包括:接收待传输的传输保护密钥;利用预先生成的发送端加密密钥对传输保护密钥进行加密,得到加密后的传输保护密钥,其中,发送端加密密钥由发送端利用预设生成策略生成;发送加密后的传输保护密钥至接收端,使得接收端利用预先生成的接收端解密密钥对加密后的传输保护密钥进行解密,得到解密后的传输保护密钥,其中,预先生成的接收端解密密钥由接收端利用预设生成策略生成。由此,解决了相关技术中进行密钥加密的公钥在传输过程中可能存在替换或泄露风险,无法保证密钥的完整性和机密性等问题。
-
公开(公告)号:CN114545900A
公开(公告)日:2022-05-27
申请号:CN202210134490.9
申请日:2022-02-14
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明公开了一种基于循环校验安全启动控制器的方法,同一域内的所有控制器依次编号为1、2、3…n‑1、n,其中n≥2,控制器n‑1用于校验控制器n,控制器n用于校验控制器1,从而构成循环校验体系,若其中任意一个控制器被篡改,则校验失败,所有控制器停止启动,当所有控制器校验成功,则所有控制器安全启动。该方法安全性高,且不需安全芯片就能保证控制器安全启动,避免控制器被攻击对车主造成影响。
-
Patent Agency Ranking
公开(公告)号:CN119892465A
公开(公告)日:2025-04-25
申请号:CN202510053696.2
申请日:2025-01-14
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明涉及基于车辆以太网的数据诊断处理方法、装置、设备、介质及程序产品,涉及车辆技术领域,该基于车辆以太网的数据诊断处理方法包括:响应于车辆诊断设备发送的数据诊断请求和设备证书,若确定数据诊断请求所指示的待检测项,不存在于第一权限路由表中,则对设备证书进行验证;其中,数据诊断请求中包括有待检测项的车辆数据;数据诊断请求符合以太网传输协议;设备证书为车辆诊断设备的证书;第一权限路由表中包括多个待检测项,第一权限路由表的待检测项的数据安全要求低于第一预设数据安全要求;若确定对设备证书的验证通过,则将数据诊断请求发送给目标终端;其中,数据诊断请求中的车辆数据用于得到数据诊断结果。
-
公开(公告)号:CN118432920A
公开(公告)日:2024-08-02
申请号:CN202410654661.X
申请日:2024-05-24
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明涉及汽车网络安全技术领域,公开了整车网络安全风险评估方法、装置、车辆、设备及介质,本发明通过获取实现整车功能的所有实体以及实体之间的交互关系集合,识别整车网络出现的异常行为,确定异常行为对应的行为信息,基于异常行为对应的行为信息评估异常行为的风险,最后将所有异常行为对应的风险评估结果和行为执行实体与交互关系集合进行匹配,并根据匹配结果对各个实体进行安全风险评估,得到所有实体分别对应的安全风险评估结果,直接实现针对实体的动态风险呈现和管理,无需人工操作,解决风险分析过程中人工提取资产和攻击路径费时费力且受分析人员能力限制的问题,提高实体风险评估效率和准确性。
-
公开(公告)号:CN114615075B
公开(公告)日:2023-04-25
申请号:CN202210313198.3
申请日:2022-03-28
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明公开了一种控制器的软件防篡改系统、方法及存储介质,该系统包括程序组件、校验模块、密钥管理模块和响应模块;程序组件包括多个程序模块,程序模块用于存储程序代码、代码校验值及模块数值并发送给校验模块;密钥管理模块用于管理程序模块的密钥并发送给校验模块;校验模块用于对程序模块和密钥管理模块的输入信息进行校验,并将校验结果输出到响应模块;响应模块用于根据校验模块输出的校验结果对控制器执行相应的控制。本方案在不具备安全芯片的条件下,也能够对控制器进行相关的安全校验,进而防止攻击者对控制器内的软件进行篡改而影响到车辆行驶安全。
-
公开(公告)号:CN115603982A
公开(公告)日:2023-01-13
申请号:CN202211216003.X
申请日:2022-09-30
Applicant: 重庆长安汽车股份有限公司(CN)
Abstract: 本发明提供一种车载终端安全认证方法,包括:获取目标信息,所述目标信息包括第一设备信息;接收所述服务端发送的第二设备信息,并将所述第二设备信息发送至接入设备中;响应于接入设备的接入请求,接收所述接入设备发送的第一设备信息并根据所述第一设备信息确定所述接入设备是否与车辆匹配,生成匹配结果;根据所述匹配结果向所述服务端发送第一设备信息,并向所述服务端申请第三设备信息;将所述第三设备信息与第二设备信息进行比对,并生成比对结果;根据所述比对结果接收所述接入设备发送的第二认证数据信息,并对所述第二认证数据信息进行认证。本方案使终端在通过认证之后才能在车辆上进行使用,提高车辆的安全性与用户信息安全性。
-
公开(公告)号:CN114553510B
公开(公告)日:2022-11-04
申请号:CN202210133447.0
申请日:2022-02-14
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明具体涉及一种业务密钥分发系统、方法及可读存储介质。系统包括:业务密钥管理单元向加密机发送业务密钥申请,接收业务密钥标识,并向加密密钥管理单元申请加密密钥标识;加密密钥管理单元向加密机发送加密密钥申请,将加密密钥发送给业务单元,将加密密钥标识发送给业务密钥管理单元;加密机基于加密密钥对业务密钥进行加密生成对应的业务密钥密文;业务单元能够基于加密密钥对业务密钥密文进行解密得到对应的业务密钥明文。本发明还公开了业务密钥分发方法及可读存储介质。本发明的业务密钥分发系统中仅有业务单元能够知晓业务密钥明文,从而能够提高业务密钥分发和管理的安全性。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.031 seconds)
