-
公开(公告)号:CN114881503A
公开(公告)日:2022-08-09
申请号:CN202210554628.0
申请日:2022-05-19
Applicant: 中国第一汽车股份有限公司
Abstract: 本发明公开了一种评分确定方法、装置、设备及存储介质。该方法包括:获取待检测供应商对应的备证文件;根据所述待检测供应商对应的备证文件确定所述待检测供应商对应的信息安全管理能力评分、信息安全开发能力评分、安全产品生产能力评分、信息安全运维能力评分以及信息安全产品报废能力评分;根据所述待检测供应商对应的信息安全管理能力评分、信息安全开发能力评分、安全产品生产能力评分、信息安全运维能力评分以及信息安全产品报废能力评分确定所述待检测供应商对应的目标评分,通过本发明的技术方案,能够提前提升零部件供应商评估的准确性,进而有效的保证了零部件质量。
-
公开(公告)号:CN113114699A
公开(公告)日:2021-07-13
申请号:CN202110453416.9
申请日:2021-04-26
Applicant: 中国第一汽车股份有限公司
Abstract: 本申请公开了一种车载终端身份证书申请方法,该方法可以包括:在车载终端确定自身未存储身份证书或者存储的身份证书符合证书更新时间的情况下,车载终端向车联网服务系统发送随机数请求消息,随机数请求消息中携带有预置信息;车载终端根据云端随机数、车载终端的本地随机数、预置信息获取临时会话密钥,其中,云端随机数是车联网服务系统对预置信息验证通过后发送的;车载终端根据临时会话密钥生成证书请求消息;车载终端将证书请求消息发送至车联网服务系统请求身份证书。通过这样的实现方式,可以在身份认证通过的情况下,自动申请身份证书,以保证申请终端身份的合法性,以及与证书的匹配性,同时通过加密处理的方式还能避免申请终端的信息泄露。
-
公开(公告)号:CN106453326A
公开(公告)日:2017-02-22
申请号:CN201610906073.6
申请日:2016-10-19
Applicant: 中国第一汽车股份有限公司
Abstract: 本发明涉及一种CAN总线的认证与访问控制方法,其特征在于具体方法包括如下步骤:(1).完成车辆系统的功能划分,将每个功能定义为一个逻辑功能区;(2).基于(1)中车辆系统的功能划分,将车辆系统的节点按所属功能划分至各个逻辑功能区;(3).基于(2)中的各个节点逻辑功能区的划分,为每个逻辑功能区分配一个密钥;4).基于(3)中的密钥,在每次车辆启动后生成该逻辑功能区的会话密钥(;5).基于(4)中的会话密钥,完成CAN数据的认证和加密;基于(3)中的密钥,可实现对更新的节点的密钥重置。其基于密码学技术,利用密码算法构建CAN总线的节点认证与加密协议,并实现对CAN总线整体的资源访问控制。
-
公开(公告)号:CN119652596A
公开(公告)日:2025-03-18
申请号:CN202411775466.9
申请日:2024-12-04
Applicant: 中国第一汽车股份有限公司
IPC: H04L9/40 , H04L9/08 , H04L67/141 , H04L67/12 , H04L43/028 , H04L41/16 , H04L69/16
Abstract: 本发明公开了一种车辆入侵检测方法、系统、电子设备及存储介质,其中,车辆入侵检测方法包括:集成入侵检测系统于车辆控制器监控网络通信,收集安全事件;通过TCP Socket建立车辆数据中心与车辆控制器间的通信链路,统一管理数据交互;云端态势感知平台接收并分析安全事件,生成安全策略;获取注册密钥用于后续加密;协商会话密钥加密HTTPS会话内容;定期拉取更新配置信息;上传网络攻击告警至云端平台。本发明解决了相关技术中现有技术中无法确保车辆网络通信的安全性和完整性的技术问题。
-
公开(公告)号:CN119628860A
公开(公告)日:2025-03-14
申请号:CN202411483697.2
申请日:2024-10-23
Applicant: 中国第一汽车股份有限公司
Abstract: 本申请公开了一种车辆控制器间的数据传输方法、装置、设备及车辆,涉及车辆技术领域,车辆控制器间的数据传输方法包括:在车机工程模式下,通过安全通信协议对车辆控制器之间的通信进行双向认证,然后,在双向认证通过的情况下,对数据服务进行身份验证,数据服务包括数据传输服务,最后,控制车辆控制器通过数据传输服务进行数据传输。通过执行上述操作,能够提高车端系统数据传输的安全性。
-
Patent Agency Ranking
公开(公告)号:CN118764225A
公开(公告)日:2024-10-11
申请号:CN202410748575.5
申请日:2024-06-11
Applicant: 中国第一汽车股份有限公司
IPC: H04L9/40 , H04L67/025 , H04L67/12 , H04L9/08
Abstract: 本发明公开了一种车辆远程登录的验证方法、装置、电子设备及存储介质,涉及车辆领域。其中,该方法包括:在车辆上的车机系统启动之后,检测客户端发送的请求访问指令;响应于检测到请求访问指令,基于请求访问指令对客户端进行初始验证,得到初始验证结果;在初始验证结果为客户端为预信任客户端的情况下,控制车机系统的远程登录端口由隐藏状态转换为开启状态;基于开启状态下的远程登录接口对预信任客户端进行登录验证,得到目标验证结果,其中,目标验证结果用于表示客户端是否为信任客户端。本发明解决了对车辆远程登录进行安全防护的严密性较低的技术问题。
-
公开(公告)号:CN115378602B
公开(公告)日:2024-10-11
申请号:CN202210900897.8
申请日:2022-07-28
Applicant: 中国第一汽车股份有限公司
Abstract: 本发明公开了一种车辆身份认证方法、装置、车辆以及车辆身份认证系统。其中,该方法包括:通过接收待认证车辆发送的第一请求消息,进而基于第一请求消息向待认证车辆返回第一响应消息,再而接收待认证车辆发送的第二请求消息,进而基于第二请求消息利用挑战信息和预设哈希算法对待认证车辆进行身份认证,并生成第二响应消息,最终向待认证车辆返回第二响应消息,实现了以较低计算量、较低时延以及较低成本来验证车辆的身份是否为认证成功的技术效果。本发明解决了相关技术中由于采用PKI认证方式导致认证过程计算量较大、认证方式的时延与成本较高的技术问题。
-
公开(公告)号:CN118740825A
公开(公告)日:2024-10-01
申请号:CN202410822111.4
申请日:2024-06-24
Applicant: 中国第一汽车股份有限公司
IPC: H04L67/06 , H04L67/12 , H04L67/30 , H04L67/565 , H04L9/40
Abstract: 本发明公开了一种车辆的配置文件的传输方法、装置、存储介质和车辆。其中,该方法包括:响应于车辆接收到目标配置数据流,将目标配置数据流转换为目标配置文件,其中,目标配置数据流为由云端将待传输的配置文件转换为初始配置数据流,且对初始配置数据流进行加密处理而得到,配置文件用于对车辆进行配置操作,初始配置数据流用于指示车辆需要接收的数据流;对目标配置文件进行解密,得到解密配置文件;基于解密配置文件,控制车辆进行配置操作。本发明解决了车辆的配置文件在传输过程中,安全性较低的技术问题。
-
公开(公告)号:CN118734274A
公开(公告)日:2024-10-01
申请号:CN202410832162.5
申请日:2024-06-25
Applicant: 中国第一汽车股份有限公司
Abstract: 本发明公开了一种车载诊断接口的身份认证方法、装置、计算机程序产品。其中,该方法包括:基于目标车辆的车辆识别码生成第一认证信息;接收诊断设备对于第一认证信息的第一认证结果;响应于第一认证结果确定第一认证信息正确,接收诊断设备发送的第二认证信息,并对第二认证信息进行解密认证,得到第二认证结果;响应于第二认证结果确定第二认证信息正确,生成第三认证信息;接收诊断设备对于第三认证信息的第三认证结果;响应于第三认证结果确定第三认证信息正确,确定目标车辆与诊断设备双向身份认证成功。本发明解决了现有技术采用单向认证方式对车载诊断接口进行身份认证导致诊断设备无法判断车端身份、认证方法的安全性差的技术问题。
-
公开(公告)号:CN118484805A
公开(公告)日:2024-08-13
申请号:CN202410612337.1
申请日:2024-05-16
Applicant: 中国第一汽车股份有限公司
IPC: G06F21/56 , G06Q10/0635
Abstract: 本发明公开了一种开源软件的风险评估方法、装置、电子设备及存储介质。其中,该方法包括:获取车辆系统在当前开发阶段所涉及到的至少一个开源软件和至少一个开源软件的许可信息,其中,许可信息用于表示使用至少一个开源软件所需满足至少一个约束条件;利用风险评估模型对许可信息进行风险评估,得到至少一个开源软件的风险评估结果,其中,风险评估模型基于不同类型的约束条件和不同类型的约束条件对应的风险程度构建得到,风险评估结果用于表示至少一个开源软件在当前开发阶段的风险程度。本发明解决了相关技术中对开源软件进行风险评估的效率较低的技术问题。
-
-
-
-
-
-
-
-
-
Search Results
110
records
(took 0.033 seconds)
