-
公开(公告)号:CN113347134B
公开(公告)日:2022-07-19
申请号:CN202010099782.4
申请日:2020-02-18
Applicant: 国家计算机网络与信息安全管理中心浙江分中心
Abstract: 本发明公开一种针对车联网TSP平台的攻击检测方法及系统,其中方法包括以下步骤:采集目标TSP平台的通信流量数据;对所述通信流量数据进行数据提取,获得待检测特征值,将所述待检测特征值与预设的攻击识别特征数据进行比较,根据比较结果判断所述待检测特征值中是否存在攻击行为,输出检测结果。本发明能够有效检测出目标TSP平台是否被攻击,进一步保障车联网安全。
-
公开(公告)号:CN113660632A
公开(公告)日:2021-11-16
申请号:CN202110724558.4
申请日:2021-06-29
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04W4/40 , H04W12/03 , H04W12/06 , H04W12/128 , H04W12/69
Abstract: 本发明公开了一种基于区块链的V2X身份管理方法及管理系统,包括客户端和身份管理端,客户端分别生成用于身份注册的第一请求信息,用于身份认证的第二请求信息和用于身份撤销的第三请求信息,身份管理端则分别设置有身份注册模块、身份认证模块和身份撤销模块,客户端生成的各种请求信息被分别发送到相应的处理模块实现对对应的功能操作;本发明将维护注册、认证和撤销三条联盟链,分别处理V2X系统身份注册、认证和撤销业务。因此,不同业务可并行处理,提高系统身份管理效率;同时,底层基于区块链技术,可保证业务数据的安全和跨业务的数据交互,提升安全性和可用性。
-
公开(公告)号:CN113239394B
公开(公告)日:2021-10-29
申请号:CN202110490727.2
申请日:2021-05-06
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/62
Abstract: 本发明公开了一种固件的保护方法、装置及设备,该方法包括:确定编码长度,编码长度至少是根据待保护固件的带电可擦可编程只读存储器E2ROM存储器的存储属性值确定的;存储属性值是上位机传输的;根据编码长度,对上位机传输的初始数据进行抽象语法标记1ASN.1编码,得到编码数据;将编码数据传输至与待保护固件相连的ASN.1解码器;其中,ASN.1解码器用于将接收到的编码数据进行ASN.1解码,得到初始数据以及存储属性值,并将初始数据以及存储属性值发送至待保护固件的E2ROM存储器,以使得E2ROM存储器根据存储属性值对初始数据进行验证,并在验证成功后,将初始数据写入待保护固件的内存中。
-
公开(公告)号:CN113347134A
公开(公告)日:2021-09-03
申请号:CN202010099782.4
申请日:2020-02-18
Applicant: 国家计算机网络与信息安全管理中心浙江分中心
Abstract: 本发明公开一种针对车联网TSP平台的攻击检测方法及系统,其中方法包括以下步骤:采集目标TSP平台的通信流量数据;对所述通信流量数据进行数据提取,获得待检测特征值,将所述待检测特征值与预设的攻击识别特征数据进行比较,根据比较结果判断所述待检测特征值中是否存在攻击行为,输出检测结果。本发明能够有效检测出目标TSP平台是否被攻击,进一步保障车联网安全。
-
公开(公告)号:CN111182497A
公开(公告)日:2020-05-19
申请号:CN201911382878.5
申请日:2019-12-27
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例公开了V2X匿名认证方法、设备及存储介质。本发明实施例将先获取待接收报文,从所述待接收报文中提取当前数字签名及当前虚拟身份标识,根据所述当前虚拟身份标识对所述当前数字签名进行签名验证操作。可见,本发明实施例不同于常见的信息保护方式,不使用证书进行签名验证而使用当前虚拟身份标识进行签名验证,该种签名验证方式带来的计算量比使用证书时更少,大大提高了计算效率,可满足在处理大量通信报文时的实时性需求。此外,在消息认证过程中,随机变换虚拟身份,可满足V2X通信的匿名要求,规避攻击者对车辆的追踪定位等危险。
-
Patent Agency Ranking
公开(公告)号:CN113660632B
公开(公告)日:2023-10-27
申请号:CN202110724558.4
申请日:2021-06-29
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04W4/40 , H04W12/03 , H04W12/06 , H04W12/128 , H04W12/69
Abstract: 本发明公开了一种基于区块链的V2X身份管理方法及管理系统,包括客户端和身份管理端,客户端分别生成用于身份注册的第一请求信息,用于身份认证的第二请求信息和用于身份撤销的第三请求信息,身份管理端则分别设置有身份注册模块、身份认证模块和身份撤销模块,客户端生成的各种请求信息被分别发送到相应的处理模块实现对对应的功能操作;本发明将维护注册、认证和撤销三条联盟链,分别处理V2X系统身份注册、认证和撤销业务。因此,不同业务可并行处理,提高系统身份管理效率;同时,底层基于区块链技术,可保证业务数据的安全和跨业务的数据交互,提升安全性和可用性。
-
公开(公告)号:CN116471592A
公开(公告)日:2023-07-21
申请号:CN202310280424.7
申请日:2023-03-21
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04W12/121 , H04W12/00 , H04W4/44 , H04W4/46 , H04L9/40 , G06F16/901 , G06F16/906
Abstract: 本发明提供一种网联汽车网络通信过程分析方法及其相关设备,该方法包括:获取网联汽车与云端之间采用GTP隧道协议通信、云端与数据中心采用TCP/IP协议通信时的流量数据包;对所述流量数据包进行解析,提取出所述网联汽车、所述云端以及所述数据中心之间交互过程的信息数据;基于所述信息数据建立数据流有向图模型,结合所述网联汽车的业务场景与所述数据流有向图模型对网联汽车网络通信行为进行实时分析。也即,通过在网联汽车网络通信过程分析过程中引入数据流有向图模型,刻画不同网络协议、网络应用通信过程的网络交互情况,可针对网联汽车不同业务场景进行数据通信行为的分析和挖掘,并有效支撑异常行为的检测。
-
公开(公告)号:CN113938295B
公开(公告)日:2022-12-13
申请号:CN202111154669.2
申请日:2021-09-29
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L41/14 , G06F16/901
Abstract: 本发明提供一种网联汽车通信数据异常传输行为检测方法、系统、电子设备及可读介质,其中检测方法包括:实时获取车辆与云平台间的待检测上下行通信数据;将待检测上下行通信数据基于合格平台名单库和对应于车辆品牌、车型的正常传输模型进行比较,判断待检测上下行通信数据是否存在异常传输行为。该方法用以解决现有技术中的数据检测方法无法应用于智能网联汽车数据传输检测的缺陷,通过合格平台名单库和正常传输模型对车辆传输数据进行检测,实现网联汽车通信数据传输行为的实时检测。
-
公开(公告)号:CN113766452A
公开(公告)日:2021-12-07
申请号:CN202110724085.8
申请日:2021-06-29
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04W4/40 , H04W12/041 , H04W12/06 , H04W12/069 , H04W76/10
Abstract: 本发明公开了一种V2X通信系统、通信密钥分发方法及隐式认证方法。通过第一处理模块发出用于申请假名证书的第一请求信息和用于建立通信请求的第二请求信息,通过第二处理模块和第三处理模块分别生成中间密钥和车辆密钥包;在建立通信方面,则由第一处理模块直接与第四处理模块建立通信链接;本发明所述技术方案通过拆解并分置于不同处理方的方式实现密钥的生成,同时本发明的密钥生成方法是基于小整数解问题设计,其具有良好的抗量子攻击特性,上述方式能够有效避免密钥生成方与密钥请求方之间串联;而通信请求的审核方不与密钥的生成方发生直接联系,避免相互串联,确保将非认证客户端的访问请求排除;保证整个通信网络的安全性和可靠性。
-
公开(公告)号:CN110505134B
公开(公告)日:2021-10-01
申请号:CN201910600992.4
申请日:2019-07-04
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供了一种车联网CAN总线数据检测方法及装置,具体包括:接收车联网CAN总线数据报文,根据预先建立的ID‑类别库确定所述数据报文为时间触发TT数据报文或者事件触发ET数据报文或者异常数据报文;所述ID‑类别库包含有各数据报文ID与数据类别的对应关系;当所述数据报文为TT数据报文时,根据与所述数据报文具有相同ID的上一数据报文发送到CAN总线的时间间隔,确定是否为异常数据报文;当所述数据报文为ET数据报文时,根据预先建立的决策树模型确定是否为异常数据报文。采用本发明能够更全面地检测出各种总线攻击方式。
-
-
-
-
-
-
-
-
-
Search Results
40
records
(took 0.057 seconds)
