公开(公告)号：CN114866250B

公开(公告)日：2024-03-26

申请号：CN202210440910.6

申请日：2022-04-25

Applicant: 中国第一汽车股份有限公司

Inventor： 高铭霞 ,  李木犀 ,  吴淼 ,  陈明 ,  刘毅 ,  梁晨 ,  邵馨蕊 ,  胡闯

IPC: H04L9/32 ,  H04L9/40 ,  H04L12/40

Abstract: 本发明公开了一种车内CAN网络新鲜值构建方法、装置、车辆及存储介质。本实施例的技术方案，通过由所述接收端ECU生成初始随机数，所述发送端ECU根据所述初始随机数生成样本新鲜值同步报文，接收端ECU根据样本新鲜值同步报文确定目标随机数，并根据所述目标随机数与所述初始随机数确定新鲜值同步成功，进而生成目标新鲜值同步报文。没有按照传统计数器的思维设计新鲜值，而是引入了随机数的机制，确保车内每次CAN网络通信所使用的同步计数器的值是变化的，能够有效防止重放攻击，结合重置计数器、消息计数器的变化，确保每次CAN网络通信每条报文的唯一性，以防止重放攻击，保证车内CAN网络通信的安全。

公开(公告)号：CN116996248A

公开(公告)日：2023-11-03

申请号：CN202310580131.0

申请日：2023-05-22

Applicant: 中国第一汽车股份有限公司

Inventor： 刘毅 ,  杨雪珠 ,  李木犀 ,  陈后立 ,  吴淼 ,  边泽宇 ,  陈明 ,  高铭霞 ,  胡闯 ,  王茂洋

IPC: H04L9/40 ,  H04L67/12 ,  G06F8/65

Abstract: 本发明实施例公开了车载ECU文件安全管理方法、装置、设备和存储介质，其中，方法包括：获取目标车载ECU文件，并对所述目标车载ECU文件进行加密，生成车载ECU加密文件；对所述车载ECU加密文件的摘要进行加密签名，得到车载ECU签名值；将所述车载ECU加密文件和所述车载ECU签名值进行打包，得到最终打包文件；将所述最终打包文件发送至目标车辆终端，以使所述目标车辆终端对所述最终打包文件的进行解析与校验。本发明实施例的技术方案解决了现有技术无法对ECU升级文件本身进行加密的问题，可以对ECU升级文件进行双重加密，提高ECU升级文件的安全性。

公开(公告)号：CN116567032A

公开(公告)日：2023-08-08

申请号：CN202310579941.4

申请日：2023-05-22

Applicant: 中国第一汽车股份有限公司

Inventor： 王汉斌 ,  吴淼 ,  李木犀 ,  杨雪珠 ,  陈后立 ,  庞萌萌 ,  邵馨蕊 ,  刘毅

IPC: H04L67/12 ,  H04L67/06 ,  H04L67/30 ,  H04L47/2416 ,  H04L69/18

Abstract: 本发明公开了一种数据传输方法、装置、设备和存储介质。该方法应用于数据传输系统，所述数据传输系统包括：车端和云端，所述车端和所述云端连接，所述数据传输方法由所述车端执行，所述数据传输方法包括：接收所述云端发送的数据上传请求；根据所述数据上传请求确定待上传数据的类型信息；根据所述待上传数据的类型信息确定所述待上传数据的传输策略；根据所述待上传数据的传输策略将所述待上传数据上传至所述云端。通过本发明的技术方案，能够提升车端和云端之间的数据传输效率，降低云端系统宕机风险。

公开(公告)号：CN116094730A

公开(公告)日：2023-05-09

申请号：CN202310072622.4

申请日：2023-01-18

Applicant: 中国第一汽车股份有限公司

Inventor： 高铭霞 ,  李木犀 ,  吴淼 ,  刘毅 ,  陈明 ,  邵馨蕊 ,  胡闯 ,  边泽宇 ,  杨雪珠

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种车辆ECU数字证书申请方法，包括：基于触发设备发送的证书申请触发指令，查询本地的安全模块中是否存在ECU终端的有效数字证书；若安全模块中不存在有效数字证书，则基于证书申请触发指令和ECU终端内置信息生成证书申请信息，调用安全模块生成加密的证书申请报文；将加密的证书申请报文发送到前置服务器，以使前置服务器触发PKI服务器生成有效数字证书；在接收到前置服务器发送的有效数字证书后，调用安全模块对有效数字证书进行验签得到验签结果，基于验签结果确定是否成功申请ECU终端的有效数字证书。上述技术方案，减小了车辆ECU数字证书申请泄露或被篡改的风险，保证了数字证书申请的可靠性与安全性，提升了数字证书申请的效率。

公开(公告)号：CN115277219A

公开(公告)日：2022-11-01

申请号：CN202210907381.6

申请日：2022-07-29

Applicant: 中国第一汽车股份有限公司

Inventor： 吴淼 ,  李木犀 ,  杨雪珠 ,  陈后立 ,  刘毅 ,  陈明 ,  高铭霞 ,  胡闯 ,  邵馨蕊 ,  边泽宇

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明实施例公开了一种消息加密方法、解密方法、装置及存储介质，涉及计算机技术领域，该消息加密方法应用于发送方电控单元ECU，该方法包括：获取待发送消息的消息类型，并基于发送会话密钥表获取消息类型对应的当前计数值；对当前计数值采用预设方式进行计数，获得更新计数值，根据更新计数值和接收方ECU的主密钥生成会话密钥；通过第一预设加密算法对会话密钥和所述待发送消息进行加密计算，获得加密消息，将加密消息发送至接收方ECU。本发明实施例可以在每次进行消息传输时生成动态会话密钥，并通过对会话密钥和待传输消息进行加密的方式，在进行消息传输时使得消息以密文的方式传输，能够确保数据传输的安全性，达到保护车辆安全的有益效果。

公开(公告)号：CN114513310A

公开(公告)日：2022-05-17

申请号：CN202210154827.2

申请日：2022-02-21

Applicant: 中国第一汽车股份有限公司

Inventor： 宁矣 ,  李木犀 ,  刘毅 ,  许传斌 ,  吴淼 ,  陈明

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明实施例公开了一种车辆诊断设备的认证方法、装置、电子设备及介质。其中，该方法由中央网关执行，包括：根据接收到的待认证诊断设备的数字证书，确定数字证书是否为预置根证书的签发证书；若是，则生成随机数，并向待认证诊断设备发送数据签名请求，供待认证诊断设备对随机数进行签名，由待认证诊断设备将签名后的签名数据发送至中央网关；接收待认证诊断设备的签名数据，基于预设的签名验证算法，确定签名数据是否与所述随机数对应；若是，则确定待认证诊断设备认证成功，向待认证诊断设备发送认证成功的提示信息。实现了对车辆诊断设备的多重认证，满足车辆诊断过程中的信息安全要求。

公开(公告)号：CN114374565A

公开(公告)日：2022-04-19

申请号：CN202210114380.6

申请日：2022-01-30

Applicant: 中国第一汽车股份有限公司

Inventor： 许传斌 ,  李木犀 ,  陈明 ,  吴淼 ,  刘毅

IPC: H04L9/40 ,  H04L12/40 ,  H04L67/12

Abstract: 本发明实施例公开了一种车辆CAN网络的入侵检测方法、装置、电子设备和介质。该车辆CAN网络的入侵检测方法包括：获取车辆上CAN总线上传输的CAN数据；确定所述CAN数据的信息定义与预设规则集中包括的正常通讯信息定义的匹配结果；若匹配不一致，则确定所述CAN数据为异常数据，并对所述异常数据进行分析，得到车辆异常行为。本发明实施例可以针对车辆CAN网络进行实时检测，并根据预设规则集感知出攻击CAN数据和异常行为，能够实现针对总线型的车辆网络进行网络入侵检测，防止恶意攻击，提高了汽车网络的安全性，且本发明实施例中的方法适用于大部分的汽车网络的异常监测，具有普遍适用性。

公开(公告)号：CN119210776A

公开(公告)日：2024-12-27

申请号：CN202411182889.X

申请日：2024-08-27

Applicant: 中国第一汽车股份有限公司

Inventor： 王茂洋 ,  李木犀 ,  杨雪珠 ,  刘毅 ,  边泽宇 ,  胡闯 ,  高铭霞 ,  陈明 ,  贺明明 ,  杜媛媛

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种安全启动方法、装置、电子设备及车辆，方法包括：响应于启动信号，通过实时处理核心的设备管理控制器启动管理程序；基于管理程序，通过预设的国密算法对目标组件进行第一逐级校验；对校验通过的目标组件进行加载启动；其中，国密算法包括非对称加密算法和密码杂凑算法；通过安全网关调用硬件安全模块的数据接口获取信任根，进而将信任根传输到应用处理核心；基于信任根，通过目标固件中的子固件使用国密算法进行第二逐级校验，响应于第二逐级校验为的校验通过的结果完成安全启动。本发明能够有效提升安全启动的安全性，可广泛应用于数据处理技术领域。

公开(公告)号：CN118741498A

公开(公告)日：2024-10-01

申请号：CN202410814667.9

申请日：2024-06-21

Applicant: 中国第一汽车股份有限公司

Inventor： 贺明明 ,  边泽宇 ,  李木犀 ,  杜媛媛 ,  杨雪珠 ,  刘毅 ,  吴淼 ,  于欢 ,  邵馨蕊 ,  王汉斌

IPC: H04W12/033 ,  H04W12/106 ,  H04W12/00 ,  H04W4/44 ,  G07C5/00 ,  H04L9/32

Abstract: 本发明公开了一种车辆数据安全传输方法、电子设备及计算机可读存储介质。其中，该方法包括：响应于接收到对车辆进行数据采集的指令，获取车辆的当前运行状态，其中，当前运行状态用于表示车辆在当前时刻的车辆行驶状态；控制车辆上的数据采集设备基于当前运行状态对应的第一预设频率采集车辆在行驶过程中产生的驾驶数据，并控制数据采集设备对驾驶数据进行加密处理，得到加密数据；控制车辆上的数据签名设备对加密数据进行数字签名处理，得到加密数据的目标数字签名数据，其中，数据签名设备与数据采集设备连接；将目标数字签名数据发送至云端服务器，得到传输结果。本发明解决了车辆数据传输的安全性较低的技术问题。

公开(公告)号：CN118118216A

公开(公告)日：2024-05-31

申请号：CN202311841388.3

申请日：2023-12-28

Applicant: 中国第一汽车股份有限公司

Inventor： 辜启鹏 ,  陈明 ,  李木犀 ,  刘毅

IPC: H04L9/40 ,  H04L12/40 ,  H04L67/12

Abstract: 本发明提供了一种车载安全检测系统及具有其的车辆，车载安全检测系统，包括：CAN总线入侵检测模块、控制器内部入侵检测模块、以太网入侵检测模块，CAN总线入侵检测模块、控制器内部入侵检测模块和以太网入侵检测模块均集成设置于中央网关控制器中，CAN总线入侵检测模块用于根据CAN总线的异常信号进行安全检测，控制器内部入侵检测模块用于对控制器内的异常信号进行安全检测，以太网入侵检测模块用于对以太网数据传输通道的异常信号进行安全检测。采用本申请的技术方案，有效地解决了现有技术中的车载安全检测系统不能全方位防范安全风险的问题。