-
公开(公告)号:CN106534156B
公开(公告)日:2019-06-04
申请号:CN201611088695.9
申请日:2016-11-30
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种车辆电子控制单元之间的身份认证方法和装置。该方法包括:判断从消息发送电子控制单元接收到的消息是否含有认证序号、消息发送电子控制单元标识、以及消息正文包;如果接收到的消息含有认证序号、消息发送电子控制单元标识,将认证序号、消息发送电子控制单元标识发送到认证中心,以基于认证中心发放的认证序号和发放认证序号所针对的消息发送电子控制单元标识的对应记录进行认证;响应于接收到来自认证中心的认证通过消息,打开消息正文包。本申请实现了对ECU之间的通信进行认证从而防止车辆信息泄密。
-
公开(公告)号:CN106411518B
公开(公告)日:2019-05-07
申请号:CN201610853364.3
申请日:2016-09-26
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请提供一种密钥不固定的对称白盒加密方法,包括步骤1:使用对称加密方法进行密钥扩展,得到多轮的加密密钥Kn;步骤2:对所述多轮的加密密钥Kn进行置换,得到置换后的密钥Kn′;步骤3:生成白盒库;步骤4:将白盒库和置换后的密钥Kn′传给用户;步骤5:用户利用置换后的密钥Kn′对待加密的数据进行白盒加密,白盒加密时利用白盒库进行查表,得到密文;其中,n表示对称加密方法的加密轮数。本发明不仅实现了白盒加密的密钥隐藏,而且白盒库与密钥相分离,用户可以自己设定密钥,方便灵活。
-
公开(公告)号:CN106535168B
公开(公告)日:2019-03-22
申请号:CN201611110200.8
申请日:2016-12-06
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种具有风险控制功能的空中下载方法和装置及设备。该方法包括:接收空中下载服务请求;判断该空中下载服务请求中是否含有认证序号、运营商服务器标识、时间戳、以及服务内容包;如果接收到的空中下载服务请求中含有认证序号、运营商服务器标识、时间戳,将所述认证序号、运营商服务器标识、时间戳发送到空中下载网关,以便与空中下载网关应运营商服务器的请求对运营商服务器标识进行认证时分配的认证序号、针对的运营商服务器标识、时间戳的对应记录进行比对,从而进行认证;响应于接收到来自空中下载网关的认证通过消息,打开服务内容包,从而以服务内容包的内容更新本地存储的内容。本申请提高了空中下载方法的安全性。
-
公开(公告)号:CN109033829B
公开(公告)日:2021-08-27
申请号:CN201810837738.1
申请日:2018-07-27
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请实施例公开了车辆网络入侵检测辅助方法、装置及系统,其中,所述方法包括:获得目标车辆CAN总线上定义的正常数据报文的ID白名单;在所述目标车辆与外界通信的状态下,监听所述CAN总线上产生的数据报文,并获得数据报文的ID;根据所述数据报文的ID是否在所述白名单中,确定所述数据报文是否为疑似异常数据报文;根据疑似异常数据报文的检测结果,确定是否执行入侵检测。通过本申请实施例,能够在保证车内网络安全性的同时,降低由于频繁的入侵检测所造成的对计算资源的损耗。
-
公开(公告)号:CN109150847B
公开(公告)日:2021-08-17
申请号:CN201810838190.2
申请日:2018-07-27
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请提供了一种检测车辆的网络入侵风险的方法和装置,涉及网络安全领域。所述方法包括:检测所述车辆的IVI系统中的第一异常事件;检测所述车辆的CAN总线上的第二异常事件;分析所述第一异常事件的发生时间和所述第二异常事件的发生时间之间的相关性;根据所述相关性确定所述车辆被入侵的风险。所述方法分别检测IVI系统和CAN总线的异常事件,并比较两种异常事件在发生时间上的相关性,相关性越高,则所述车辆被入侵的风险就越高,从而提出了一种简单易行的确定车辆被入侵风险的方法。
-
Patent Agency Ranking
公开(公告)号:CN107124261B
公开(公告)日:2020-05-22
申请号:CN201710418396.5
申请日:2017-06-06
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请提供了一种基于同态加密算法保护程序代码安全的方法和装置。所述方法包括:按照分块规则,将待处理程序代码分成程序代码块;为每个程序代码块,分配同态加密算法产生的一对公钥和私钥;针对每个程序代码块,用为该程序代码块分配的公钥加密;将加密后的各程序代码块组合成加密后程序代码;将加密后程序代码发往外部程序代码处理方进行程序代码处理;从外部程序代码处理方接收程序代码处理结果;将所述程序代码处理结果分成各程序代码块的处理结果块;针对每个程序代码块的处理结果块,用为该程序代码块分配的所述私钥解密;将解密后的各程序代码块的处理结果块组合成最终程序代码。本申请实施例能够增加程序代码安全性。
-
公开(公告)号:CN106792681B
公开(公告)日:2020-02-28
申请号:CN201611070312.5
申请日:2016-11-28
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种用于车联网的入侵检测方法和装置。所述方法包括:判断从消息发送车辆终端接收到的消息是否含有令牌号、时间戳、以及消息正文包;如果接收到的消息含有令牌号、时间戳、以及消息正文包,将令牌号、时间戳发送到认证中心认证,其中,所述令牌号由消息发送车辆终端在需要发送消息时向认证中心请求发放,时间戳表示发放所述令牌号的时间;响应于接收到来自认证中心的认证通过消息,打开消息正文包。本申请解决了非车联网注册用户恶意向车联网中的车载单元等发送带有病毒的消息、实现对车联网的入侵的问题。
-
公开(公告)号:CN106778342B
公开(公告)日:2020-01-31
申请号:CN201611126822.X
申请日:2016-12-09
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/62
Abstract: 本申请公开了一种可信执行环境安全认证方法和装置及设备。所述方法包括:接收来自外部访问模块的访问请求,所述访问请求中包含访问操作内容;获取外部访问模块的标识;将获取的外部访问模块的标识发送给认证中心进行外部访问模块的身份认证;如身份认证通过,从访问操作内容中判断访问类型;将所述访问类型发送给认证中心进行外部访问模块的权限认证;如权限认证通过,允许执行所述访问操作内容。本申请提出了一种更灵活的TEE安全认证方法,能够符合目前计算机发展多样化的信息认证需求。
-
公开(公告)号:CN109117639A
公开(公告)日:2019-01-01
申请号:CN201810837712.7
申请日:2018-07-27
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请提供了一种入侵风险的检测方法和装置,涉及车载网络安全领域。所述方法包括:检测车辆的IVI系统中的第一异常事件;检测所述车辆的CAN总线上的第二异常事件;分析所述第一异常事件的发生时间和所述第二异常事件的发生时间之间的相关性;根据所述相关性确定所述车辆被入侵的风险。所述方法分别检测IVI系统和CAN总线的异常事件,并比较两种异常事件在发生时间上的相关性,相关性越高,则所述车辆被入侵的风险就越高,从而提出了一种简单易行的确定车辆被入侵风险的方法。
-
公开(公告)号:CN108989319B
公开(公告)日:2021-09-21
申请号:CN201810838176.2
申请日:2018-07-27
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于CAN总线的车辆入侵检测方法及车辆入侵检测装置。所述方法包括:获取控制器局域网络CAN总线上传输的与车辆在当前第一预设时段内的状态相关联的至少一参数以及所述当前第一预设时段内所述车辆的环境信息;根据所述环境信息确定所述至少一参数在所述当前第一预设时段内对应的约束条件;根据所述至少一参数以及所述至少一参数在所述当前第一预设时段内对应的约束条件,确定所述当前第一预设时段内是否发生入侵事件。本申请实施例提供的方法及装置通过探测包含不合理的状态参数的异常CAN数据帧,能够在入侵前期检测到车辆入侵事件的发生。
-
-
-
-
-
-
-
-
-
Search Results
31
records
(took 0.034 seconds)
