-
公开(公告)号:CN117932631A
公开(公告)日:2024-04-26
申请号:CN202311841411.9
申请日:2023-12-28
Applicant: 中国第一汽车股份有限公司
Abstract: 本发明公开了一种信息加密方法、加密装置、存储介质、处理器及车辆,涉及信息处理技术领域。该方法包括:获取控制器信息,控制器信息用于表征车载控制器运行时所需的程序信息和储存数据;生成第一密钥和第二密钥,第一密钥用于对控制器信息进行加密,第二密钥用于对第一密钥进行加密;利用第一密钥对控制器信息进行加密,得到密文信息;利用第二密钥对第一密钥进行加密,生成密钥块;存储密文信息和密钥块。本发明采用对称加密算法对车载ECU控制器信息进行加密运算,可在汽车信息安全开发中分析和有效保护ECU的信息机密性安全保护。本申请解决了现有技术中缺少车载ECU固件机密性保护的技术问题。
-
公开(公告)号:CN117922490A
公开(公告)日:2024-04-26
申请号:CN202311709119.1
申请日:2023-12-12
Applicant: 中国第一汽车股份有限公司
Abstract: 本发明公开了一种车辆的安全启动方法、装置、车辆及存储介质,其中,车辆的安全启动方法包括:获取第一根证书和第一哈希值,其中,第一哈希值为根信任密钥公钥的哈希值,第一根证书和第一哈希值存储于车辆的一次性可编程区内;根据第一根证书和第一哈希值对车辆的安全启动程序进行安全性校验;响应于安全启动程序校验成功,控制车辆进行安全启动。本发明解决了现有技术中由于安全启动过程中出现固件被恶意篡改,从而导致安全启动过程安全性较低的技术问题。
-
公开(公告)号:CN116506427A
公开(公告)日:2023-07-28
申请号:CN202310721128.6
申请日:2023-06-16
Applicant: 中国第一汽车股份有限公司
IPC: H04L67/06 , H04W4/40 , H04W12/069 , H04W12/106
Abstract: 本发明实施例公开了一种证书列表下载方法、装置、车载设备及存储介质。该方法包括:获取本地策略文件,以及,本地证书列表的第一验证码,其中,所述本地策略文件包括待下载证书列表的第二验证码以及证书列表下载地址,所述待下载证书列表是车联网安全通信中用于保证身份认证的待下载的列表;判断所述第一验证码与所述第二验证码是否匹配;在所述第一验证码与所述第二验证码不匹配的情况下,基于所述证书列表下载地址,从云端下载所述待下载证书列表。本发明实施例的技术方案,可以减少云端的压力。
-
公开(公告)号:CN113114699B
公开(公告)日:2023-04-28
申请号:CN202110453416.9
申请日:2021-04-26
Applicant: 中国第一汽车股份有限公司
Abstract: 本申请公开了一种车载终端身份证书申请方法,该方法可以包括:在车载终端确定自身未存储身份证书或者存储的身份证书符合证书更新时间的情况下,车载终端向车联网服务系统发送随机数请求消息,随机数请求消息中携带有预置信息;车载终端根据云端随机数、车载终端的本地随机数、预置信息获取临时会话密钥,其中,云端随机数是车联网服务系统对预置信息验证通过后发送的;车载终端根据临时会话密钥生成证书请求消息;车载终端将证书请求消息发送至车联网服务系统请求身份证书。通过这样的实现方式,可以在身份认证通过的情况下,自动申请身份证书,以保证申请终端身份的合法性,以及与证书的匹配性,同时通过加密处理的方式还能避免申请终端的信息泄露。
-
公开(公告)号:CN113065195B
公开(公告)日:2023-04-14
申请号:CN202110361927.8
申请日:2021-04-02
Applicant: 中国第一汽车股份有限公司
Abstract: 本申请实施例公开了一种车辆信息安全威胁评估方法、装置、介质及电子设备。该方法包括:根据车辆的相关项定义和应用场景确定功能安全目标和信息安全目标;其中,所述相关项定义是由车辆中的至少一个系统组成的,能够实现或部分实现整车的功能;利用所述功能安全目标和信息安全目标确定攻击树模型;通过攻击方法对所述攻击树模型进行攻击,得到车辆信息安全威胁。本技术方案,可以融合信息安全技术和功能安全技术,并基于多维度的攻击方法对整车风险进行评估,提高了车辆安全威胁评估的准确率。
-
Patent Agency Ranking
公开(公告)号:CN115719167A
公开(公告)日:2023-02-28
申请号:CN202211527495.4
申请日:2022-11-30
Applicant: 中国第一汽车股份有限公司
IPC: G06Q10/0635 , G06F21/62 , G06F21/57
Abstract: 本发明公开了一种车辆信息安全的监控方法及装置,其中,所述方法包括:确定目标车辆的至少一个应用程序关联信息;应用程序关联信息包括应用程序的编码规范信息、应用程序的开源库信息以及应用程序的新闻信息中的至少一种;若确定应用程序关联信息为风险事件,则确定风险事件中包含的风险节点;若确定风险节点为漏洞节点且漏洞节点不存在修复信息,则对漏洞节点进行修复。通过执行本发明实施例提供的技术方案,可以实现对车辆的信息安全进行全面监控,可以保护用户隐私,减少不必要的经济损失。
-
公开(公告)号:CN114881503A
公开(公告)日:2022-08-09
申请号:CN202210554628.0
申请日:2022-05-19
Applicant: 中国第一汽车股份有限公司
Abstract: 本发明公开了一种评分确定方法、装置、设备及存储介质。该方法包括:获取待检测供应商对应的备证文件;根据所述待检测供应商对应的备证文件确定所述待检测供应商对应的信息安全管理能力评分、信息安全开发能力评分、安全产品生产能力评分、信息安全运维能力评分以及信息安全产品报废能力评分;根据所述待检测供应商对应的信息安全管理能力评分、信息安全开发能力评分、安全产品生产能力评分、信息安全运维能力评分以及信息安全产品报废能力评分确定所述待检测供应商对应的目标评分,通过本发明的技术方案,能够提前提升零部件供应商评估的准确性,进而有效的保证了零部件质量。
-
公开(公告)号:CN113114699A
公开(公告)日:2021-07-13
申请号:CN202110453416.9
申请日:2021-04-26
Applicant: 中国第一汽车股份有限公司
Abstract: 本申请公开了一种车载终端身份证书申请方法,该方法可以包括:在车载终端确定自身未存储身份证书或者存储的身份证书符合证书更新时间的情况下,车载终端向车联网服务系统发送随机数请求消息,随机数请求消息中携带有预置信息;车载终端根据云端随机数、车载终端的本地随机数、预置信息获取临时会话密钥,其中,云端随机数是车联网服务系统对预置信息验证通过后发送的;车载终端根据临时会话密钥生成证书请求消息;车载终端将证书请求消息发送至车联网服务系统请求身份证书。通过这样的实现方式,可以在身份认证通过的情况下,自动申请身份证书,以保证申请终端身份的合法性,以及与证书的匹配性,同时通过加密处理的方式还能避免申请终端的信息泄露。
-
公开(公告)号:CN115379450B
公开(公告)日:2025-02-21
申请号:CN202210878835.1
申请日:2022-07-25
Applicant: 中国第一汽车股份有限公司
IPC: H04W12/069 , H04W12/10 , H04L9/32 , H04W4/40
Abstract: 本发明公开了一种数据处理方法、装置及电子设备。其中,该方法包括:接收第二终端发送的目标数据,其中,目标数据包括目标原始数据与目标签名数据,目标签名数据为依据目标私钥对目标原始数据进行签名后得到的数据,目标私钥存储于第二终端的安全芯片中;依据目标原始数据,获取与目标私钥对应的目标公钥依据目标公钥验证目标签名数据,得到第一验证结果;在第一验证结果为验证通过的情况下,发送目标原始数据至第一终端对应的应用层,以执行与目标原始数据对应的操作。本发明解决了相关技术中针对V2X的整体安全流程进行设置,存在的局部设置不完善,导致的安全性较低的技术问题。
-
公开(公告)号:CN119203170A
公开(公告)日:2024-12-27
申请号:CN202411182891.7
申请日:2024-08-27
Applicant: 中国第一汽车股份有限公司
IPC: G06F21/60
Abstract: 本发明公开了一种访问控制分析方法、装置、电子设备及车辆,方法包括:获取目标应用发起的访问请求;将访问请求传输到策略转换引擎;通过策略转换引擎将访问请求转化为标准四元组;将标准四元组传输到策略执行单元;标准四元组包括主体、客体、资源和动作;通过策略执行单元将标准四元组转发到策略决策单元;通过策略决策单元基于标准四元组在策略管理单元进行策略匹配,根据策略匹配的结果确定访问请求的请求结果;将请求结果返回给策略执行单元;策略管理单元中存储有预设的访问控制策略;通过策略执行单元根据请求结果管理访问请求的访问服务权限。本发明能够提升访问控制分析的安全性,可广泛应用于数据处理技术领域。
-
-
-
-
-
-
-
-
-
Search Results
78
records
(took 0.034 seconds)
