公开(公告)号：CN115565227A

公开(公告)日：2023-01-03

申请号：CN202211223539.4

申请日：2022-10-08

Applicant: 国家计算机网络与信息安全管理中心 ,  北京清华亚迅电子信息研究所

Inventor： 李政 ,  马松松 ,  黄磊 ,  冀浩然 ,  李承泽 ,  范乐君 ,  陈燕呢 ,  吴昊 ,  赵怀瑾 ,  申任远 ,  曹艺洁

IPC: G06V40/16 ,  G06V20/62 ,  G06V20/40 ,  G06V10/82 ,  G06F16/45 ,  G08G1/017 ,  H04L9/40 ,  H04L43/08

Abstract: 本发明提供一种智能网联汽车数据合规评估方法及装置，该智能网联汽车数据合规评估方法包括：获取汽车向云端服务器发送的汽车数据；基于中间人代理技术对汽车数据进行解密，得到解密数据；将解密数据输入至第一模型，得到目标识别结果；基于目标识别结果，得到汽车数据对应的评估报告。本发明所述方法实现了对汽车数据安全评估的自动化处理，提高了评估的效率。

公开(公告)号：CN115565227B

公开(公告)日：2023-07-04

申请号：CN202211223539.4

申请日：2022-10-08

Applicant: 国家计算机网络与信息安全管理中心 ,  北京清华亚迅电子信息研究所

Inventor： 李政 ,  马松松 ,  黄磊 ,  冀浩然 ,  李承泽 ,  范乐君 ,  陈燕呢 ,  吴昊 ,  赵怀瑾 ,  申任远 ,  曹艺洁

IPC: G06V40/16 ,  G06V20/62 ,  G06V20/40 ,  G06V10/82 ,  G06F16/45 ,  G08G1/017 ,  H04L9/40 ,  H04L43/08

Abstract: 本发明提供一种智能网联汽车数据合规评估方法及装置，该智能网联汽车数据合规评估方法包括：获取汽车向云端服务器发送的汽车数据；基于中间人代理技术对汽车数据进行解密，得到解密数据；将解密数据输入至第一模型，得到目标识别结果；基于目标识别结果，得到汽车数据对应的评估报告。本发明所述方法实现了对汽车数据安全评估的自动化处理，提高了评估的效率。

公开(公告)号：CN115190058A

公开(公告)日：2022-10-14

申请号：CN202210701730.9

申请日：2022-06-20

Applicant: 国家计算机网络与信息安全管理中心 ,  北京清华亚迅电子信息研究所

Inventor： 李政 ,  李承泽 ,  申任远 ,  黄磊 ,  范乐君 ,  陈燕呢 ,  杨芳 ,  刁文博 ,  李强 ,  马松松 ,  曹艺洁 ,  王鑫

IPC: H04L43/50 ,  H04L43/08 ,  H04L43/06 ,  H04L9/40 ,  H04W12/121

Abstract: 本发明提供一种车辆网络数据安全风险评估系统、方法及装置，所述车辆网络数据安全风险评估系统包括：严重性评估模块、路径评估模块、和评估报告综合模块；严重性评估模块包括车辆的部件系统库，包括多个部件系统，每一个部件系统对应一种或多种破坏场景信息，严重性评估模块用于确定待评估的目标部件系统，确定目标部件系统的破坏场景信息，确定严重性评估结果；路径评估模块包括多个威胁场景，部件系统库中不同的部件系统对应不同的威胁场景，不同的威胁场景对应不同的攻击路径；路径评估模块用于确定目标部件系统对应的威胁场景，并基于威胁场景对应的攻击路径确定路径评估结果；评估报告综合模块用于获取车辆的评估报告。

公开(公告)号：CN113254113A

公开(公告)日：2021-08-13

申请号：CN202110565594.0

申请日：2021-05-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  范乐君 ,  李承泽 ,  黄磊 ,  申任远 ,  吴昊 ,  黄宇龙 ,  王智勇 ,  赵怀瑾 ,  陈燕呢 ,  庞文俊 ,  廖开枫 ,  程学明

IPC: G06F9/448

Abstract: 本发明提供一种车辆安全缺陷验证方法及系统，该车辆安全缺陷验证方法包括：基于目标车辆配置信息，从任务包中挑选出目标任务包，并发送目标任务包给终端，以使终端执行目标任务包，得到反馈结果，任务包为基于备选车辆信息以及备选缺陷信息构建而成的；接收终端发送的反馈结果，并基于反馈结果确定安全缺陷信息。本发明提供的车辆安全缺陷验证方法及系统，能够根据备选车辆信息和备选缺陷信息，构建任务包，在接收到目标车辆的目标车辆配置信息后，能够挑选出目标任务包并发送给终端，使得终端能够执行目标任务包，输出反馈结果，服务器就能够分析出安全缺陷信息，这样能够实现对车辆安全缺陷的高效验证，降低错误率，减少人工工作量。

公开(公告)号：CN111106989B

公开(公告)日：2020-10-20

申请号：CN201911369169.3

申请日：2019-12-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴志敏 ,  李承泽 ,  吴昊 ,  范乐君 ,  赵怀瑾 ,  申任远 ,  黄磊 ,  肖佃艳 ,  陈燕呢 ,  王智勇

IPC: H04L12/40 ,  H04L29/06

Abstract: 本发明实施例提供一种车辆CAN总线协议确定方法及装置，该方法包括：确定初测协议构造数据，将初测协议构造数据发送到车辆CAN总线中，以使车辆中各车载装置进行识别；确定车辆中存在控制状态发生前后变化的目标车载装置，并配置初测协议构造数据对应的帧ID为目标车载装置对应的CAN协议数据的帧ID；确定第二协议构造数据集中复测协议构造数据发送到车辆CAN总线中，以使车辆中各车载装置进行识别；确定能够使目标车载装置发生控制状态前后变化的复测协议构造数据，根据所述复测协议构造数据确定数据中的目标位，将帧ID和目标位作为构造规则确定目标车载装置的CAN协议数据，减少采用被动监听分析数据的负担，提高工作效率。

公开(公告)号：CN111049852A

公开(公告)日：2020-04-21

申请号：CN201911348687.7

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴昊 ,  吴志敏 ,  李承泽 ,  范乐君 ,  王智勇 ,  申任远 ,  黄磊 ,  赵怀瑾 ,  袁静 ,  肖佃艳 ,  陈燕呢

IPC: H04L29/06 ,  H04L12/40

Abstract: 本发明实施例公开了一种CAN总线协议解析方法、装置、电子设备及存储介质，该方法包括：将待解析的CAN总线协议划分为离散内容和连续内容；针对离散内容，按照第一设定筛选对比方式进行解析，并输出离散内容解析结果；其中，第一设定筛选对比方式包括对采集到的两种离散车身状态交替变化的CAN数据帧进行筛选对比；针对连续内容，按照第二设定筛选对比方式进行解析，并输出连续内容解析结果；其中，第二设定筛选对比方式包括对采集到的两种连续车身状态的CAN数据帧和指定变化趋势进行筛选对比。因此，本发明实施例提高了CAN总线协议解析效率和准确性。

公开(公告)号：CN113239394B

公开(公告)日：2021-10-29

申请号：CN202110490727.2

申请日：2021-05-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  李政 ,  范乐君 ,  李承泽 ,  申任远 ,  赵怀瑾 ,  陈燕呢 ,  肖佃艳

IPC: G06F21/62

Abstract: 本发明公开了一种固件的保护方法、装置及设备，该方法包括：确定编码长度，编码长度至少是根据待保护固件的带电可擦可编程只读存储器E2ROM存储器的存储属性值确定的；存储属性值是上位机传输的；根据编码长度，对上位机传输的初始数据进行抽象语法标记1ASN.1编码，得到编码数据；将编码数据传输至与待保护固件相连的ASN.1解码器；其中，ASN.1解码器用于将接收到的编码数据进行ASN.1解码，得到初始数据以及存储属性值，并将初始数据以及存储属性值发送至待保护固件的E2ROM存储器，以使得E2ROM存储器根据存储属性值对初始数据进行验证，并在验证成功后，将初始数据写入待保护固件的内存中。

公开(公告)号：CN110365645B

公开(公告)日：2021-06-04

申请号：CN201910491594.3

申请日：2019-06-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴昊 ,  吴志敏 ,  李承泽 ,  范乐君 ,  袁静 ,  赵怀瑾 ,  王智勇 ,  江秋情

IPC: H04L29/06 ,  H04L29/08 ,  G06F40/284

Abstract: 本发明公开了一种车联网协议关键词识别方法及装置，具体包括：预先根据已知车联网协议中每个关键词特征确定每个已知车联网协议关键词的中心点坐标；提取车辆与车联网服务器交互的未知车联网协议应用层数据报文后，将属于同一未知车联网协议类型的各数据报文根据长度标识字段进行变长字段查找，并根据字节取值变化率进行关键词字段界定，得到属于同一未知车联网协议的多个关键词；获取每个未知车联网协议关键词的中心点坐标；根据每个未知车联网协议关键词的中心点坐标和每个已知车联网协议关键词的中心点坐标确定每个未知车联网协议关键词所属关键词类别。采用本发明能够对未知车联网协议数据报文中的关键词进行准确高效识别。

公开(公告)号：CN111182497A

公开(公告)日：2020-05-19

申请号：CN201911382878.5

申请日：2019-12-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  肖佃艳 ,  王智勇 ,  吴昊 ,  李承泽 ,  陈燕呢 ,  吴志敏 ,  黄磊 ,  申任远 ,  范乐君 ,  袁静 ,  张伟 ,  赵怀瑾

IPC: H04W4/40 ,  H04W12/00 ,  H04W12/02 ,  H04W12/06

Abstract: 本发明实施例公开了V2X匿名认证方法、设备及存储介质。本发明实施例将先获取待接收报文，从所述待接收报文中提取当前数字签名及当前虚拟身份标识，根据所述当前虚拟身份标识对所述当前数字签名进行签名验证操作。可见，本发明实施例不同于常见的信息保护方式，不使用证书进行签名验证而使用当前虚拟身份标识进行签名验证，该种签名验证方式带来的计算量比使用证书时更少，大大提高了计算效率，可满足在处理大量通信报文时的实时性需求。此外，在消息认证过程中，随机变换虚拟身份，可满足V2X通信的匿名要求，规避攻击者对车辆的追踪定位等危险。

公开(公告)号：CN113766452B

公开(公告)日：2023-10-27

申请号：CN202110724085.8

申请日：2021-06-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 肖佃艳 ,  李政 ,  陈燕呢 ,  李承泽 ,  范乐君 ,  赵怀瑾 ,  申任远

IPC: H04W4/40 ,  H04W12/041 ,  H04W12/06 ,  H04W12/069 ,  H04W76/10

Abstract: 本发明公开了一种V2X通信系统、通信密钥分发方法及隐式认证方法。通过第一处理模块发出用于申请假名证书的第一请求信息和用于建立通信请求的第二请求信息，通过第二处理模块和第三处理模块分别生成中间密钥和车辆密钥包；在建立通信方面，则由第一处理模块直接与第四处理模块建立通信链接；本发明所述技术方案通过拆解并分置于不同处理方的方式实现密钥的生成，同时本发明的密钥生成方法是基于小整数解问题设计，其具有良好的抗量子攻击特性，上述方式能够有效避免密钥生成方与密钥请求方之间串联；而通信请求的审核方不与密钥的生成方发生直接联系，避免相互串联，确保将非认证客户端的访问请求排除；保证整个通信网络的安全性和可靠性。