公开(公告)号：CN113254113A

公开(公告)日：2021-08-13

申请号：CN202110565594.0

申请日：2021-05-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  范乐君 ,  李承泽 ,  黄磊 ,  申任远 ,  吴昊 ,  黄宇龙 ,  王智勇 ,  赵怀瑾 ,  陈燕呢 ,  庞文俊 ,  廖开枫 ,  程学明

IPC: G06F9/448

Abstract: 本发明提供一种车辆安全缺陷验证方法及系统，该车辆安全缺陷验证方法包括：基于目标车辆配置信息，从任务包中挑选出目标任务包，并发送目标任务包给终端，以使终端执行目标任务包，得到反馈结果，任务包为基于备选车辆信息以及备选缺陷信息构建而成的；接收终端发送的反馈结果，并基于反馈结果确定安全缺陷信息。本发明提供的车辆安全缺陷验证方法及系统，能够根据备选车辆信息和备选缺陷信息，构建任务包，在接收到目标车辆的目标车辆配置信息后，能够挑选出目标任务包并发送给终端，使得终端能够执行目标任务包，输出反馈结果，服务器就能够分析出安全缺陷信息，这样能够实现对车辆安全缺陷的高效验证，降低错误率，减少人工工作量。

公开(公告)号：CN111106989B

公开(公告)日：2020-10-20

申请号：CN201911369169.3

申请日：2019-12-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴志敏 ,  李承泽 ,  吴昊 ,  范乐君 ,  赵怀瑾 ,  申任远 ,  黄磊 ,  肖佃艳 ,  陈燕呢 ,  王智勇

IPC: H04L12/40 ,  H04L29/06

Abstract: 本发明实施例提供一种车辆CAN总线协议确定方法及装置，该方法包括：确定初测协议构造数据，将初测协议构造数据发送到车辆CAN总线中，以使车辆中各车载装置进行识别；确定车辆中存在控制状态发生前后变化的目标车载装置，并配置初测协议构造数据对应的帧ID为目标车载装置对应的CAN协议数据的帧ID；确定第二协议构造数据集中复测协议构造数据发送到车辆CAN总线中，以使车辆中各车载装置进行识别；确定能够使目标车载装置发生控制状态前后变化的复测协议构造数据，根据所述复测协议构造数据确定数据中的目标位，将帧ID和目标位作为构造规则确定目标车载装置的CAN协议数据，减少采用被动监听分析数据的负担，提高工作效率。

公开(公告)号：CN111049852A

公开(公告)日：2020-04-21

申请号：CN201911348687.7

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴昊 ,  吴志敏 ,  李承泽 ,  范乐君 ,  王智勇 ,  申任远 ,  黄磊 ,  赵怀瑾 ,  袁静 ,  肖佃艳 ,  陈燕呢

IPC: H04L29/06 ,  H04L12/40

Abstract: 本发明实施例公开了一种CAN总线协议解析方法、装置、电子设备及存储介质，该方法包括：将待解析的CAN总线协议划分为离散内容和连续内容；针对离散内容，按照第一设定筛选对比方式进行解析，并输出离散内容解析结果；其中，第一设定筛选对比方式包括对采集到的两种离散车身状态交替变化的CAN数据帧进行筛选对比；针对连续内容，按照第二设定筛选对比方式进行解析，并输出连续内容解析结果；其中，第二设定筛选对比方式包括对采集到的两种连续车身状态的CAN数据帧和指定变化趋势进行筛选对比。因此，本发明实施例提高了CAN总线协议解析效率和准确性。

公开(公告)号：CN113766452B

公开(公告)日：2023-10-27

申请号：CN202110724085.8

申请日：2021-06-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 肖佃艳 ,  李政 ,  陈燕呢 ,  李承泽 ,  范乐君 ,  赵怀瑾 ,  申任远

IPC: H04W4/40 ,  H04W12/041 ,  H04W12/06 ,  H04W12/069 ,  H04W76/10

Abstract: 本发明公开了一种V2X通信系统、通信密钥分发方法及隐式认证方法。通过第一处理模块发出用于申请假名证书的第一请求信息和用于建立通信请求的第二请求信息，通过第二处理模块和第三处理模块分别生成中间密钥和车辆密钥包；在建立通信方面，则由第一处理模块直接与第四处理模块建立通信链接；本发明所述技术方案通过拆解并分置于不同处理方的方式实现密钥的生成，同时本发明的密钥生成方法是基于小整数解问题设计，其具有良好的抗量子攻击特性，上述方式能够有效避免密钥生成方与密钥请求方之间串联；而通信请求的审核方不与密钥的生成方发生直接联系，避免相互串联，确保将非认证客户端的访问请求排除；保证整个通信网络的安全性和可靠性。

公开(公告)号：CN113242288A

公开(公告)日：2021-08-10

申请号：CN202110492403.2

申请日：2021-05-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  李政 ,  李承泽 ,  范乐君 ,  李高超 ,  金暐 ,  陈燕呢 ,  赵怀瑾 ,  肖佃艳

IPC: H04L29/08 ,  H04L12/24 ,  G06F8/65 ,  G06F9/455 ,  G16Y10/75 ,  G16Y40/50

Abstract: 本申请公开了一种物联网设备固件升级方法，用以解决采用现有固件升级方法进行物联网设备固件升级时，由于攻击者能够轻易获取完整的固件更新包，从而导致更新包被替换，进而导致系统被篡改或者破坏，极大地影响了系统的安全性，不利于物联网设备的正常运行的问题。方法包括：响应于接收到的固件升级指令，启动虚拟机；确定待升级固件，并通过虚拟机模拟待升级固件对应的运行环境；获取待升级固件对应的更新安装包，通过虚拟机运行更新安装包，并在虚拟机中完成对所述待升级固件的升级；通过虚拟机运行所述第一升级固件，并对第一升级固件的运行状态进行监控；当通过运行状态确定第一升级固件安全后，通过虚拟机对物理机上的待升级固件进行升级。

公开(公告)号：CN111130937B

公开(公告)日：2020-12-15

申请号：CN201911350703.6

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴昊 ,  李承泽 ,  吴志敏 ,  王智勇 ,  申任远 ,  范乐君 ,  赵怀瑾 ,  袁静 ,  王永建 ,  陈燕呢 ,  肖佃艳 ,  李涛

IPC: H04L12/26 ,  H04L12/40

Abstract: 本发明实施例公开了一种协议解析方法、装置、电子设备及存储介质，该方法包括：确定待解析的控制器局域网络CAN总线协议内容；基于在CAN总线上进行的所述待解析的CAN总线协议内容对应的指定协议交互，获取用于协议解析的参照数据；根据所述参照数据，通过线性拟合的方式确定所述待解析的CAN总线协议内容对应的协议解析结果。因此，本发明实施例实现了通过指定协议交互得到的数据内容作为参照进行数据拟合的CAN私有协议自动化解析，降低了协议解析的难度，还提高了CAN总线协议解析效率。

公开(公告)号：CN111049852B

公开(公告)日：2020-12-08

申请号：CN201911348687.7

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴昊 ,  吴志敏 ,  李承泽 ,  范乐君 ,  王智勇 ,  申任远 ,  黄磊 ,  赵怀瑾 ,  袁静 ,  肖佃艳 ,  陈燕呢

IPC: H04L29/06 ,  H04L12/40

Abstract: 本发明实施例公开了一种CAN总线协议解析方法、装置、电子设备及存储介质，该方法包括：将待解析的CAN总线协议划分为离散内容和连续内容；针对离散内容，按照第一设定筛选对比方式进行解析，并输出离散内容解析结果；其中，第一设定筛选对比方式包括对采集到的两种离散车身状态交替变化的CAN数据帧进行筛选对比；针对连续内容，按照第二设定筛选对比方式进行解析，并输出连续内容解析结果；其中，第二设定筛选对比方式包括对采集到的两种连续车身状态的CAN数据帧和指定变化趋势进行筛选对比。因此，本发明实施例提高了CAN总线协议解析效率和准确性。

公开(公告)号：CN116471592A

公开(公告)日：2023-07-21

申请号：CN202310280424.7

申请日：2023-03-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 赵怀瑾 ,  李政 ,  李承泽 ,  张盼盼 ,  范乐君 ,  吴昊 ,  黄磊 ,  申任远 ,  陈燕呢

IPC: H04W12/121 ,  H04W12/00 ,  H04W4/44 ,  H04W4/46 ,  H04L9/40 ,  G06F16/901 ,  G06F16/906

Abstract: 本发明提供一种网联汽车网络通信过程分析方法及其相关设备，该方法包括：获取网联汽车与云端之间采用GTP隧道协议通信、云端与数据中心采用TCP/IP协议通信时的流量数据包；对所述流量数据包进行解析，提取出所述网联汽车、所述云端以及所述数据中心之间交互过程的信息数据；基于所述信息数据建立数据流有向图模型，结合所述网联汽车的业务场景与所述数据流有向图模型对网联汽车网络通信行为进行实时分析。也即，通过在网联汽车网络通信过程分析过程中引入数据流有向图模型，刻画不同网络协议、网络应用通信过程的网络交互情况，可针对网联汽车不同业务场景进行数据通信行为的分析和挖掘，并有效支撑异常行为的检测。

公开(公告)号：CN113938295B

公开(公告)日：2022-12-13

申请号：CN202111154669.2

申请日：2021-09-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 赵怀瑾 ,  李政 ,  范乐君 ,  吴昊 ,  李承泽 ,  黄磊 ,  陈燕呢 ,  申任远 ,  金暐

IPC: H04L9/40 ,  H04L41/14 ,  G06F16/901

Abstract: 本发明提供一种网联汽车通信数据异常传输行为检测方法、系统、电子设备及可读介质，其中检测方法包括：实时获取车辆与云平台间的待检测上下行通信数据；将待检测上下行通信数据基于合格平台名单库和对应于车辆品牌、车型的正常传输模型进行比较，判断待检测上下行通信数据是否存在异常传输行为。该方法用以解决现有技术中的数据检测方法无法应用于智能网联汽车数据传输检测的缺陷，通过合格平台名单库和正常传输模型对车辆传输数据进行检测，实现网联汽车通信数据传输行为的实时检测。

公开(公告)号：CN113766452A

公开(公告)日：2021-12-07

申请号：CN202110724085.8

申请日：2021-06-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 肖佃艳 ,  李政 ,  陈燕呢 ,  李承泽 ,  范乐君 ,  赵怀瑾 ,  申任远

IPC: H04W4/40 ,  H04W12/041 ,  H04W12/06 ,  H04W12/069 ,  H04W76/10

Abstract: 本发明公开了一种V2X通信系统、通信密钥分发方法及隐式认证方法。通过第一处理模块发出用于申请假名证书的第一请求信息和用于建立通信请求的第二请求信息，通过第二处理模块和第三处理模块分别生成中间密钥和车辆密钥包；在建立通信方面，则由第一处理模块直接与第四处理模块建立通信链接；本发明所述技术方案通过拆解并分置于不同处理方的方式实现密钥的生成，同时本发明的密钥生成方法是基于小整数解问题设计，其具有良好的抗量子攻击特性，上述方式能够有效避免密钥生成方与密钥请求方之间串联；而通信请求的审核方不与密钥的生成方发生直接联系，避免相互串联，确保将非认证客户端的访问请求排除；保证整个通信网络的安全性和可靠性。