-
公开(公告)号:CN116668027A
公开(公告)日:2023-08-29
申请号:CN202310618385.7
申请日:2023-05-29
Applicant: 中国第一汽车股份有限公司
Abstract: 本发明公开了一种基于椭圆曲线加密算法的安全启动方法和装置。该方法包括:获取随机数和软件代码文件的哈希值;基于椭圆曲线加密算法,根据所述随机数和所述哈希值确定所述软件代码文件的私钥签名;向所述车载终端发送所述软件代码文件和所述私钥签名,用于指示所述车载终端基于椭圆曲线加密算法,根据所述软件代码文件和所述私钥签名确定所述软件代码文件是否有效;在确定所述软件代码文件有效时,进行安全启动。本发明实施例可以提高软件代码文件的签名生成和校验速度。
-
公开(公告)号:CN116628680A
公开(公告)日:2023-08-22
申请号:CN202310644677.8
申请日:2023-06-01
Applicant: 中国第一汽车股份有限公司
Abstract: 本发明公开了车载控制器软件升级包的管理方法、装置、设备及介质。包括:在检测到预设接口被调用后生成一对密钥,一对密钥包括私钥和公钥;将公钥反馈给供应商,以使供应商将公钥集成在车辆的车载控制器中;将私钥保留在本地数据库中,私钥使用密码机里的指定密钥进行加密保护;在接收到供应商发送的签名请求后,基于供应商上传的信息解密对应的私钥,并使用解密后的私钥对供应商上传的软件升级包进行认证签名;将认证签名后的数据以及软件升级包反馈给供应商,以使供应商将认证签名后的数据集成于软件升级包中供软件升级使用。该方法能够有效提升软件升级包的安全性,实现车载控制器安全升级。
-
公开(公告)号:CN115734191A
公开(公告)日:2023-03-03
申请号:CN202211511872.5
申请日:2022-11-29
Applicant: 中国第一汽车股份有限公司
IPC: H04W4/40 , H04W12/069 , H04W12/122
Abstract: 本发明公开了一种车辆异常通信行为管理方法、装置、设备及存储介质。该方法包括:获取第二车辆发送的第一车辆的异常通信行为报告;根据所述异常通信行为报告,生成所述第一车辆对应的注册证书拉黑请求;将所述注册证书拉黑请求发送至假名证书注册系统,以使所述假名证书注册系统将所述目标车辆对应的注册证书进行拉黑处理,可以实现遏制车辆恶意通信行为,提高车辆通信的可靠性,进而提高用户体验。
-
公开(公告)号:CN115379450A
公开(公告)日:2022-11-22
申请号:CN202210878835.1
申请日:2022-07-25
Applicant: 中国第一汽车股份有限公司
IPC: H04W12/069 , H04W12/10 , H04L9/32 , H04W4/40
Abstract: 本发明公开了一种数据处理方法、装置及电子设备。其中,该方法包括:接收第二终端发送的目标数据,其中,目标数据包括目标原始数据与目标签名数据,目标签名数据为依据目标私钥对目标原始数据进行签名后得到的数据,目标私钥存储于第二终端的安全芯片中;依据目标原始数据,获取与目标私钥对应的目标公钥依据目标公钥验证目标签名数据,得到第一验证结果;在第一验证结果为验证通过的情况下,发送目标原始数据至第一终端对应的应用层,以执行与目标原始数据对应的操作。本发明解决了相关技术中针对V2X的整体安全流程进行设置,存在的局部设置不完善,导致的安全性较低的技术问题。
-
公开(公告)号:CN114745695A
公开(公告)日:2022-07-12
申请号:CN202210389389.8
申请日:2022-04-13
Applicant: 中国第一汽车股份有限公司
IPC: H04W4/40 , H04W4/44 , H04W4/46 , H04W12/069
Abstract: 本申请实施例公开了一种证书处理方法、装置、设备和存储介质。由车载单元执行,车载单元中设置有长期证书和短期证书。其中,确定车载单元的工作状态;其中,工作状态包括初始状态、激活状态、异常状态和授权状态中的至少一种;根据工作状态,对长期证书和/或短期证书进行处理。本申请实施例的技术方案,根据车载单元的工作状态,对长期证书和/或短期证书进行处理。不同的工作状态对应不同的处理方式,可以对车载单元全生命周期中对证书的全方面处理,提高了车载单元长期证书和短期证书的自动处理效率,保证了车载单元的使用安全,提高了用户对车辆的使用感受。
-
Patent Agency Ranking
公开(公告)号:CN113065195A
公开(公告)日:2021-07-02
申请号:CN202110361927.8
申请日:2021-04-02
Applicant: 中国第一汽车股份有限公司
Abstract: 本申请实施例公开了一种车辆信息安全威胁评估方法、装置、介质及电子设备。该方法包括:根据车辆的相关项定义和应用场景确定功能安全目标和信息安全目标;其中,所述相关项定义是由车辆中的至少一个系统组成的,能够实现或部分实现整车的功能;利用所述功能安全目标和信息安全目标确定攻击树模型;通过攻击方法对所述攻击树模型进行攻击,得到车辆信息安全威胁。本技术方案,可以融合信息安全技术和功能安全技术,并基于多维度的攻击方法对整车风险进行评估,提高了车辆安全威胁评估的准确率。
-
公开(公告)号:CN110949353A
公开(公告)日:2020-04-03
申请号:CN201911165665.7
申请日:2019-11-25
Applicant: 中国第一汽车股份有限公司
Abstract: 本发明实施例公开了一种驻车方法、装置、车辆和存储介质,其中该方法包括:获取车辆的状态信号,状态信号包括挡位信号、制动踏板信号、驾驶员安全带状态信号、驾驶员侧车门信号和车速信号;如果确定状态信号中的每个信号均满足驻车条件,则对车辆执行驻车操作。本发明实施例的技术方案,通过对车辆的状态信号中的每个信号是否均满足设定的驻车条件,判断驾驶员是否在车辆处于非驻车状态下离开车辆,判断条件更加完善,判断逻辑更加精确,避免驻车误差,提高驻车准确性和安全性,进而提高用户体验。
-
公开(公告)号:CN110830243A
公开(公告)日:2020-02-21
申请号:CN201910995838.1
申请日:2019-10-18
Applicant: 中国第一汽车股份有限公司
IPC: H04L9/08
Abstract: 本发明公开了一种对称密钥分发方法、装置、车辆及存储介质,该方法包括:获取车联网服务器生成的密钥密文以及控制器标识的映射关系,根据目标控制器的目标标识,从映射关系中获取目标标识对应的目标密钥密文,目标控制器无需进行复杂的运算,对目标控制器的运算性能的要求较低,不增加额外的硬件,同时,避免人工传递密码卡,因此,本实施例提供的对称密钥分发方法复杂度低、成本低的同时,分发效率较高。
-
公开(公告)号:CN118802377B
公开(公告)日:2025-01-07
申请号:CN202411280524.0
申请日:2024-09-12
Applicant: 国汽(北京)智能网联汽车研究院有限公司 , 中国第一汽车股份有限公司
Abstract: 本申请公开了一种车辆网络的风险确定方法、装置及相关设备,涉及网络安全技术领域。其方法包括:获取车辆网络中至少一个资产的资产信息,资产信息包括资产类型和安全属性,不同的至少一个资产对应不同的损害场景;根据各资产的资产类型和安全属性,确定各资产在预设的多维损害类型中各损害类型的影响评级;根据各资产的多维损害类型的影响评级及各损害类型预设的权重系数,计算得到各资产的损害分数;将车辆网络中损害场景的评估结果展示至用户,评估结果包括至少一个资产、各资产的损害分数和各损害分数中多维损害类型的影响评级。
-
公开(公告)号:CN119227027A
公开(公告)日:2024-12-31
申请号:CN202411129611.6
申请日:2024-08-16
Applicant: 中国第一汽车股份有限公司
Abstract: 本申请公开了一种基于SOA的安全访问控制方法、系统、设备、车辆及介质,涉及车辆软件服务技术领域。系统包括策略执行单元、分布在不同位置的策略决策单元和策略管理单元,策略执行单元接收来自客户端的服务访问请求,将服务访问请求转化为预设的标准四元组形式得到请求四元组,请求四元组包括主体、客体、资源和动作,根据请求四元组将请求四元组转发至客体对应的策略决策单元。策略决策单元根据请求四元组查询策略管理单元中存储的资源控制策略,得到资源访问控制结果。策略执行单元根据资源访问控制结果进行服务调用控制,以向客户端返回服务请求响应。本申请能够提高对SOA架构中车载信息保护的全面性和灵活性。
-
-
-
-
-
-
-
-
-
Search Results
110
records
(took 0.038 seconds)
