公开(公告)号：CN118659930A

公开(公告)日：2024-09-17

申请号：CN202411133700.8

申请日：2024-08-19

Applicant: 中国第一汽车股份有限公司

Inventor： 王德平 ,  陈明 ,  李木犀 ,  吴淼 ,  刘毅 ,  辜启鹏 ,  张茜铭 ,  梁宏利 ,  边泽宇 ,  熊瑛

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种应用的身份认证方法、装置、存储介质和车辆。其中，该方法包括：获取来自客户端应用的客户端随机数，以及来自服务端应用的服务器随机数；基于客户端随机数和服务器随机数，生成通信密钥，其中，通信密钥用于使客户端应用与服务端应用之间进行安全通信；在通信密钥成功生成的情况下，获取来自客户端应用的第一令牌信息，以及来自服务端应用的第二令牌信息；对第一令牌信息和第二令牌信息进行比较，得到比较结果；响应于比较结果为第一令牌信息与第二令牌信息相同，确定对客户端应用的身份与服务端应用的身份认证成功。本发明解决了应用之间无法进行双向身份认证，导致车辆安全性较低的技术问题。

公开(公告)号：CN119652596A

公开(公告)日：2025-03-18

申请号：CN202411775466.9

申请日：2024-12-04

Applicant: 中国第一汽车股份有限公司

Inventor： 梁宏利 ,  杨雪珠 ,  李木犀 ,  张茜铭 ,  陈明 ,  辜启鹏

IPC: H04L9/40 ,  H04L9/08 ,  H04L67/141 ,  H04L67/12 ,  H04L43/028 ,  H04L41/16 ,  H04L69/16

Abstract: 本发明公开了一种车辆入侵检测方法、系统、电子设备及存储介质，其中，车辆入侵检测方法包括：集成入侵检测系统于车辆控制器监控网络通信，收集安全事件；通过TCP Socket建立车辆数据中心与车辆控制器间的通信链路，统一管理数据交互；云端态势感知平台接收并分析安全事件，生成安全策略；获取注册密钥用于后续加密；协商会话密钥加密HTTPS会话内容；定期拉取更新配置信息；上传网络攻击告警至云端平台。本发明解决了相关技术中现有技术中无法确保车辆网络通信的安全性和完整性的技术问题。

公开(公告)号：CN118659930B

公开(公告)日：2024-12-27

申请号：CN202411133700.8

申请日：2024-08-19

Applicant: 中国第一汽车股份有限公司

Inventor： 王德平 ,  陈明 ,  李木犀 ,  吴淼 ,  刘毅 ,  辜启鹏 ,  张茜铭 ,  梁宏利 ,  边泽宇 ,  熊瑛

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种应用的身份认证方法、装置、存储介质和车辆。其中，该方法包括：获取来自客户端应用的客户端随机数，以及来自服务端应用的服务器随机数；基于客户端随机数和服务器随机数，生成通信密钥，其中，通信密钥用于使客户端应用与服务端应用之间进行安全通信；在通信密钥成功生成的情况下，获取来自客户端应用的第一令牌信息，以及来自服务端应用的第二令牌信息；对第一令牌信息和第二令牌信息进行比较，得到比较结果；响应于比较结果为第一令牌信息与第二令牌信息相同，确定对客户端应用的身份与服务端应用的身份认证成功。本发明解决了应用之间无法进行双向身份认证，导致车辆安全性较低的技术问题。

公开(公告)号：CN118819580A

公开(公告)日：2024-10-22

申请号：CN202410821938.3

申请日：2024-06-24

Applicant: 中国第一汽车股份有限公司

Inventor： 辜启鹏 ,  陈明 ,  李木犀 ,  张茜铭 ,  梁宏利

IPC: G06F8/65 ,  G06F21/60 ,  G06F21/12

Abstract: 本发明公开了一种控制器的升级方法、装置、存储介质及电子设备。其中，该方法包括：响应于接收到控制器的升级指令，确定控制器的控制器类型、控制器所使用芯片的当前算力以及升级指令携带的升级包，其中，当前算力用于表示芯片的当前计算能力；基于控制器类型、当前算力和升级包的数据量从多个加密算法中确定目标加密算法；利用目标加密算法对升级包进行加密，得到加密升级包；将加密升级包发送至控制器，得到升级结果，其中，升级结果用于表示控制器是否升级成功，升级结果用于根据升级包对控制器进行升级得到，升级包由控制器基于目标加密算法对加密升级包进行解密得到。本发明解决了相关技术中对控制器进行升级的数据安全性较低的技术问题。

公开(公告)号：CN118646574A

公开(公告)日：2024-09-13

申请号：CN202410813259.1

申请日：2024-06-21

Applicant: 中国第一汽车股份有限公司

Inventor： 张茜铭 ,  杨雪珠 ,  李木犀 ,  陈明 ,  辜启鹏 ,  梁宏利 ,  刘晗

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种车辆信息的漏洞检测方法、装置、存储介质和电子设备。该方法包括：获取目标车辆的初始车辆信息，以及目标车辆的使用对象的标识信息；基于初始车辆信息和标识信息，确定目标车辆的账号；基于目标区块，生成账号的智能合约信息，其中，智能合约信息用于在目标区块中，约束账号可访问的信息；调用智能合约信息，确定账号关联的目标车辆信息；对目标车辆信息进行漏洞检测，得到检测结果，其中，检测结果用于表征目标车辆信息未存在安全漏洞。本发明解决了车辆信息的漏洞检测效率低的技术问题。