-
公开(公告)号:CN119227027A
公开(公告)日:2024-12-31
申请号:CN202411129611.6
申请日:2024-08-16
Applicant: 中国第一汽车股份有限公司
Abstract: 本申请公开了一种基于SOA的安全访问控制方法、系统、设备、车辆及介质,涉及车辆软件服务技术领域。系统包括策略执行单元、分布在不同位置的策略决策单元和策略管理单元,策略执行单元接收来自客户端的服务访问请求,将服务访问请求转化为预设的标准四元组形式得到请求四元组,请求四元组包括主体、客体、资源和动作,根据请求四元组将请求四元组转发至客体对应的策略决策单元。策略决策单元根据请求四元组查询策略管理单元中存储的资源控制策略,得到资源访问控制结果。策略执行单元根据资源访问控制结果进行服务调用控制,以向客户端返回服务请求响应。本申请能够提高对SOA架构中车载信息保护的全面性和灵活性。
-
公开(公告)号:CN118659930B
公开(公告)日:2024-12-27
申请号:CN202411133700.8
申请日:2024-08-19
Applicant: 中国第一汽车股份有限公司
Abstract: 本发明公开了一种应用的身份认证方法、装置、存储介质和车辆。其中,该方法包括:获取来自客户端应用的客户端随机数,以及来自服务端应用的服务器随机数;基于客户端随机数和服务器随机数,生成通信密钥,其中,通信密钥用于使客户端应用与服务端应用之间进行安全通信;在通信密钥成功生成的情况下,获取来自客户端应用的第一令牌信息,以及来自服务端应用的第二令牌信息;对第一令牌信息和第二令牌信息进行比较,得到比较结果;响应于比较结果为第一令牌信息与第二令牌信息相同,确定对客户端应用的身份与服务端应用的身份认证成功。本发明解决了应用之间无法进行双向身份认证,导致车辆安全性较低的技术问题。
-
公开(公告)号:CN119149064A
公开(公告)日:2024-12-17
申请号:CN202411095118.7
申请日:2024-08-09
Applicant: 中国第一汽车股份有限公司
Abstract: 本发明公开了一种软件升级方法、装置、计算机程序产品、存储介质、车辆,涉及车辆技术领域。其中,该方法包括:生成待使用的安全密钥,其中,安全密钥包括私钥和公钥;对软件升级包进行哈希计算,得到第一消息摘要;利用私钥对第一消息摘要进行签名,得到签名值;根据软件升级包、第一消息摘要、签名值和第一版本号,生成升级文件,其中,第一版本号为软件升级包表征的待升级软件的目标版本号;将公钥和升级文件传输至车辆控制器端,以使车辆控制器端根据公钥和升级文件对待升级软件进行升级。本发明解决了现有技术仅能够校验升级软件包是否在数据传输过程中发生错误导致软件升级过程的安全性差的技术问题。
-
公开(公告)号:CN118838297A
公开(公告)日:2024-10-25
申请号:CN202410814532.2
申请日:2024-06-21
Applicant: 中国第一汽车股份有限公司
IPC: G05B23/02
Abstract: 本发明公开了一种车辆诊断方法、装置、电子设备以及存储介质。其中,该方法包括:响应于诊断请求,基于诊断请求获取诊断服务对应的安全风险等级信息;基于安全风险等级信息确定诊断服务的执行条件,其中,安全风险等级信息包括:多个安全风险等级,不同安全风险等级分别对应不同的执行条件;响应于满足执行条件,对目标车辆执行诊断服务,生成车辆诊断报告。本发明解决了相关技术中执行车辆诊断服务时安全性低下的技术问题。
-
公开(公告)号:CN116094730B
公开(公告)日:2024-09-17
申请号:CN202310072622.4
申请日:2023-01-18
Applicant: 中国第一汽车股份有限公司
Abstract: 本发明公开了一种车辆ECU数字证书申请方法,包括:基于触发设备发送的证书申请触发指令,查询本地的安全模块中是否存在ECU终端的有效数字证书;若安全模块中不存在有效数字证书,则基于证书申请触发指令和ECU终端内置信息生成证书申请信息,调用安全模块生成加密的证书申请报文;将加密的证书申请报文发送到前置服务器,以使前置服务器触发PKI服务器生成有效数字证书;在接收到前置服务器发送的有效数字证书后,调用安全模块对有效数字证书进行验签得到验签结果,基于验签结果确定是否成功申请ECU终端的有效数字证书。上述技术方案,减小了车辆ECU数字证书申请泄露或被篡改的风险,保证了数字证书申请的可靠性与安全性,提升了数字证书申请的效率。
-
Patent Agency Ranking
公开(公告)号:CN118631547A
公开(公告)日:2024-09-10
申请号:CN202410813267.6
申请日:2024-06-21
Applicant: 中国第一汽车股份有限公司
Abstract: 本发明公开了一种端口的访问方法、装置、存储介质和处理器。该方法包括:获取目标访问设备对应的访问请求,其中,访问请求用于请求目标访问设备对车辆的车载诊断端口进行访问;响应于访问请求,控制目标访问设备,向车载诊断端口发送目标访问设备的第一签名信息;控制与车载诊断端口相连接的车载诊断系统,对第一签名信息和车载诊断端口的第二签名信息进行检测,得到检测结果,其中,检测结果用于表示第一签名信息与第二签名信息之间的关系;基于检测结果,控制目标访问设备访问车载诊断端口。本发明解决了车载诊断端口的安全性低的技术问题。
-
公开(公告)号:CN118585970A
公开(公告)日:2024-09-03
申请号:CN202411073595.3
申请日:2024-08-07
Applicant: 中国第一汽车股份有限公司
Abstract: 本发明公开了一种车辆组件标识方法、装置存储介质及车辆,涉及车辆技术领域。其中,该方法包括:获取车辆中目标组件对应的组件制造信息和项目信息;基于组件制造信息,确定序列号字段和型号编码字段,其中,序列号字段用于表征目标组件的按位唯一序列号,型号编码字段用于表征目标组件中基本型号零件的型号信息;对项目信息进行编码,得到项目编码字段;对序列号字段、型号编码字段和项目编码字段进行散列数据压缩处理,得到校验码字段;利用序列号字段、型号编码字、项目编码字段和校验码字段,生成目标标识符。本发明解决了相关技术中提供的组件标识符生成方案得到的标识符缺乏唯一性、易于被仿冒且灵活性差导致的车辆安全性差的技术问题。
-
公开(公告)号:CN118133286A
公开(公告)日:2024-06-04
申请号:CN202311728440.4
申请日:2023-12-14
Applicant: 中国第一汽车股份有限公司
IPC: G06F21/57 , B60R16/02 , G06F9/4401 , G06F9/445
Abstract: 本发明公开了一种车辆控制器的启动方法、装置、可读存储介质和处理器。其中,该方法包括:对车辆控制器的启动管理程序进行安全校验,得到第一校验结果;响应于第一校验结果为启动管理程序安全,从车辆控制器的至少一应用程序中选取目标应用程序,其中,目标应用程序为应用程序中与车辆控制器安全启动相关联的程序;基于目标应用程序的启动认证码,对目标应用程序进行安全校验,得到第二校验结果;响应于第二校验结果为目标应用程序安全,启动车辆控制器。本发明解决了车辆控制器的前期启动时间较长的技术问题。
-
公开(公告)号:CN117938881A
公开(公告)日:2024-04-26
申请号:CN202311802699.9
申请日:2023-12-25
Applicant: 中国第一汽车股份有限公司
IPC: H04L67/1095 , H04L67/12 , H04L9/40
Abstract: 本发明公开了一种车辆同步数据处理方法、装置、存储介质及电子装置。其中,该方法包括:接收来自主控制节点的目标同步消息;基于目标同步消息获取第一计数信息,以及获取从控制节点对应的第二计数信息;响应基于第一计数信息和第二计数信息确定目标同步消息满足预设验证条件,对目标同步消息进行验证处理,得到验证结果;响应基于验证结果确定目标同步消息通过验证,对从控制节点进行数据状态同步。本发明解决了相关技术中车辆同步数据安全性低的技术问题。
-
公开(公告)号:CN117931229A
公开(公告)日:2024-04-26
申请号:CN202311728411.8
申请日:2023-12-14
Applicant: 中国第一汽车股份有限公司
Abstract: 本发明公开了一种车辆客户端软件升级方法、装置、存储介质及车辆。其中,该方法包括:开启升级调试模式,其中,升级调试模式用于在待升级客户端进行软件升级时进行故障排除和调试,待升级客户端为包含一个或多个待升级软件的目标操作系统客户端;在升级调试模式下,登录第一服务器以开启目标通信服务,其中,目标通信服务用于为待升级客户端提供加密通信服务与身份验证服务;在目标通信服务开启的条件下,基于目标传输协议从第二服务器上获取待升级软件的升级包;利用升级包对待升级软件进行升级,得到升级客户端。本发明解决了相关技术对基于Linux系统的车辆客户端进行软件升级时难以兼顾提升数据传输安全性和提高数据传输效率的技术问题。
-
-
-
-
-
-
-
-
-
Search Results
78
records
(took 0.049 seconds)
