-
公开(公告)号:CN113239394A
公开(公告)日:2021-08-10
申请号:CN202110490727.2
申请日:2021-05-06
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/62
Abstract: 本发明公开了一种固件的保护方法、装置及设备,该方法包括:确定编码长度,编码长度至少是根据待保护固件的带电可擦可编程只读存储器E2ROM存储器的存储属性值确定的;存储属性值是上位机传输的;根据编码长度,对上位机传输的初始数据进行抽象语法标记1ASN.1编码,得到编码数据;将编码数据传输至与待保护固件相连的ASN.1解码器;其中,ASN.1解码器用于将接收到的编码数据进行ASN.1解码,得到初始数据以及存储属性值,并将初始数据以及存储属性值发送至待保护固件的E2ROM存储器,以使得E2ROM存储器根据存储属性值对初始数据进行验证,并在验证成功后,将初始数据写入待保护固件的内存中。
-
公开(公告)号:CN111130937A
公开(公告)日:2020-05-08
申请号:CN201911350703.6
申请日:2019-12-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例公开了一种协议解析方法、装置、电子设备及存储介质,该方法包括:确定待解析的控制器局域网络CAN总线协议内容;基于在CAN总线上进行的所述待解析的CAN总线协议内容对应的指定协议交互,获取用于协议解析的参照数据;根据所述参照数据,通过线性拟合的方式确定所述待解析的CAN总线协议内容对应的协议解析结果。因此,本发明实施例实现了通过指定协议交互得到的数据内容作为参照进行数据拟合的CAN私有协议自动化解析,降低了协议解析的难度,还提高了CAN总线协议解析效率。
-
公开(公告)号:CN111077883A
公开(公告)日:2020-04-28
申请号:CN201911382914.8
申请日:2019-12-27
Applicant: 国家计算机网络与信息安全管理中心
IPC: G05B23/02
Abstract: 本发明实施例提供一种基于CAN总线的车载网络安全防护方法及装置,所述方法包括:获取待进入CAN总线的通信数据,并对所述通信数据进行接口安全防护,以获取通过接口安全防护的第一目标通信数据;对所述第一目标通信数据进行网关安全防护,并放行通过网关安全防护的第二目标通信数据至CAN总线的车载网络;在所述第二目标通信数据基于所述车载网络进行的通信过程中,根据预先划分的控制域的访问权限隔离所述第二目标通信数据,以获取与各控制域分别对应的第三目标通信数据;对各控制域中的第三目标通信数据分别进行加密处理。所述装置执行上述方法。本发明实施例提供的方法及装置,能够全面地实现对车载网络的安全防护。
-
公开(公告)号:CN110365645A
公开(公告)日:2019-10-22
申请号:CN201910491594.3
申请日:2019-06-06
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种车联网协议关键词识别方法及装置,具体包括:预先根据已知车联网协议中每个关键词特征确定每个已知车联网协议关键词的中心点坐标;提取车辆与车联网服务器交互的未知车联网协议应用层数据报文后,将属于同一未知车联网协议类型的各数据报文根据长度标识字段进行变长字段查找,并根据字节取值变化率进行关键词字段界定,得到属于同一未知车联网协议的多个关键词;获取每个未知车联网协议关键词的中心点坐标;根据每个未知车联网协议关键词的中心点坐标和每个已知车联网协议关键词的中心点坐标确定每个未知车联网协议关键词所属关键词类别。采用本发明能够对未知车联网协议数据报文中的关键词进行准确高效识别。
-
公开(公告)号:CN115565227B
公开(公告)日:2023-07-04
申请号:CN202211223539.4
申请日:2022-10-08
Applicant: 国家计算机网络与信息安全管理中心 , 北京清华亚迅电子信息研究所
Abstract: 本发明提供一种智能网联汽车数据合规评估方法及装置,该智能网联汽车数据合规评估方法包括:获取汽车向云端服务器发送的汽车数据;基于中间人代理技术对汽车数据进行解密,得到解密数据;将解密数据输入至第一模型,得到目标识别结果;基于目标识别结果,得到汽车数据对应的评估报告。本发明所述方法实现了对汽车数据安全评估的自动化处理,提高了评估的效率。
-
Patent Agency Ranking
公开(公告)号:CN111935669B
公开(公告)日:2022-11-29
申请号:CN202010552070.3
申请日:2020-06-17
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明的一种联网车辆OTA升级安全检测系统及方法,该系统分为OTA升级安全管理平台和OTA升级安全支撑平台,其中OTA升级安全管理平台根据OTA升级信息生成任务,下发给对应的厂商,再由厂商分发给业务人员,业务人员填写OTA升级信息;通过厂商的审核,再由OTA升级安全管理平台分发给OTA升级安全支撑平台专业检测人员进行对OTA升级安全性进行验证,针对OTA升级具体的问题,进行安全信息任务、异常任务和验证任务层层验证,保证OTA升级的安全性、针对性和合规性。
-
公开(公告)号:CN113242288B
公开(公告)日:2022-03-08
申请号:CN202110492403.2
申请日:2021-05-06
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本申请公开了一种物联网设备固件升级方法,用以解决采用现有固件升级方法进行物联网设备固件升级时,由于攻击者能够轻易获取完整的固件更新包,从而导致更新包被替换,进而导致系统被篡改或者破坏,极大地影响了系统的安全性,不利于物联网设备的正常运行的问题。方法包括:响应于接收到的固件升级指令,启动虚拟机;确定待升级固件,并通过虚拟机模拟待升级固件对应的运行环境;获取待升级固件对应的更新安装包,通过虚拟机运行更新安装包,并在虚拟机中完成对所述待升级固件的升级;通过虚拟机运行所述第一升级固件,并对第一升级固件的运行状态进行监控;当通过运行状态确定第一升级固件安全后,通过虚拟机对物理机上的待升级固件进行升级。
-
公开(公告)号:CN113938295A
公开(公告)日:2022-01-14
申请号:CN202111154669.2
申请日:2021-09-29
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L41/14 , G06F16/901
Abstract: 本发明提供一种网联汽车通信数据异常传输行为检测方法及系统,包括:实时获取车辆与云平台间的待检测上下行通信数据;将待检测上下行通信数据基于合格平台名单库和对应于车辆品牌、车型的正常传输模型进行比较,判断待检测上下行通信数据是否存在异常传输行为;合格平台名单库以车辆与云平台间的通信数据中的云平台地址为特征对通信数据进行处理而建立;正常传输模型以车辆IMSI号为特征基于合格平台名单库中的云平台地址对通信数据进行处理而建立。该方法用以解决现有技术中的数据检测方法无法应用于智能网联汽车数据传输检测的缺陷,通过合格平台名单库和正常传输模型对车辆传输数据进行检测,实现网联汽车通信数据传输行为的实时检测。
-
公开(公告)号:CN111935669A
公开(公告)日:2020-11-13
申请号:CN202010552070.3
申请日:2020-06-17
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明的一种联网车辆OTA升级安全检测系统及方法,该系统分为OTA升级安全管理平台和OTA升级安全支撑平台,其中OTA升级安全管理平台根据OTA升级信息生成任务,下发给对应的厂商,再由厂商分发给业务人员,业务人员填写OTA升级信息;通过厂商的审核,再由OTA升级安全管理平台分发给OTA升级安全支撑平台专业检测人员进行对OTA升级安全性进行验证,针对OTA升级具体的问题,进行安全信息任务、异常任务和验证任务层层验证,保证OTA升级的安全性、针对性和合规性。
-
公开(公告)号:CN111106989A
公开(公告)日:2020-05-05
申请号:CN201911369169.3
申请日:2019-12-26
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例提供一种车辆CAN总线协议确定方法及装置,该方法包括:确定初测协议构造数据,将初测协议构造数据发送到车辆CAN总线中,以使车辆中各车载装置进行识别;确定车辆中存在控制状态发生前后变化的目标车载装置,并配置初测协议构造数据对应的帧ID为目标车载装置对应的CAN协议数据的帧ID;确定第二协议构造数据集中复测协议构造数据发送到车辆CAN总线中,以使车辆中各车载装置进行识别;确定能够使目标车载装置发生控制状态前后变化的复测协议构造数据,根据所述复测协议构造数据确定数据中的目标位,将帧ID和目标位作为构造规则确定目标车载装置的CAN协议数据,减少采用被动监听分析数据的负担,提高工作效率。
-
-
-
-
-
-
-
-
-
Search Results
27
records
(took 0.035 seconds)
