-
公开(公告)号:CN117610079A
公开(公告)日:2024-02-27
申请号:CN202410088861.3
申请日:2024-01-23
申请人: 中汽智联技术有限公司 , 中汽数据(天津)有限公司
摘要: 本发明涉及数据处理技术领域,公开了一种数据安全处理方法、设备和存储介质。该方法包括:防护客户端将业务系统发送的原始查询请求转发至防护平台,进而防护平台确定其中的条件数据在数据库中的加密策略,若为密文存储,则防护平台在条件数据满足特征库中数据项特征的情况下,调用密钥管理模块对条件数据进行加密处理并发送至数据库,若为明文存储,则防护平台将原始查询请求发送至数据库,实现基于明文数据或密文数据的数据查询,并且,防护平台基于数据库返回的查询结果生成响应数据,并对其进行加密发送到防护客户端,可以保证数据库中存储的静态数据的安全,以及,在业务系统中流转的动态数据的安全。
-
公开(公告)号:CN117610079B
公开(公告)日:2024-04-09
申请号:CN202410088861.3
申请日:2024-01-23
申请人: 中汽智联技术有限公司 , 中汽数据(天津)有限公司
摘要: 本发明涉及数据处理技术领域,公开了一种数据安全处理方法、设备和存储介质。该方法包括:防护客户端将业务系统发送的原始查询请求转发至防护平台,进而防护平台确定其中的条件数据在数据库中的加密策略,若为密文存储,则防护平台在条件数据满足特征库中数据项特征的情况下,调用密钥管理模块对条件数据进行加密处理并发送至数据库,若为明文存储,则防护平台将原始查询请求发送至数据库,实现基于明文数据或密文数据的数据查询,并且,防护平台基于数据库返回的查询结果生成响应数据,并对其进行加密发送到防护客户端,可以保证数据库中存储的静态数据的安全,以及,在业务系统中流转的动态数据的安全。
-
公开(公告)号:CN115378737B
公开(公告)日:2023-01-10
申请号:CN202211298494.7
申请日:2022-10-24
申请人: 中汽数据(天津)有限公司
摘要: 本发明涉及数据处理领域,公开了一种跨域设备通信信任方法、装置、设备和介质。该方法包括:当检测到处于不同CA域的待验证设备发送的通信数据时,获取该待验证设备使用的待验证证书的签发者标识,根据签发者标识确定该待验证设备对应的目标域证书下载地址,进而根据目标域证书下载地址获取待验证设备对应的目标CA域证书集合,通过该目标CA域证书集合对待验证设备的证书链进行验证,如果验证通过,则确定待验证设备使用的待验证证书可信,实现了对跨域设备的通信信任,该方法在需要信任跨域设备时实时下载对方的CA域证书集合即可,减少了证书占用资源,提高了信任效率。
-
公开(公告)号:CN114189335B
公开(公告)日:2024-02-13
申请号:CN202111346013.0
申请日:2021-11-15
申请人: 中汽数据(天津)有限公司
摘要: 本发明实施例公开了一种数字证书签发及更新方法、CA系统和存储介质,涉及车辆安全技术领域。其中,数字证书签发方法包括:存储备案方提供的备案信息;接收车联网设备发送的数字证书签发请求消息,所述签发请求消息包括:请求签发证书的车辆对应的第一标识码;向第三方标识解析系统发送解析请求消息,所述解析请求消息包括所述第一标识码,以供所述第三方标识解析系统对所述第一标识码进行解析得到对应的车辆信息;如果从所述第三方标识解析系统获取的、解析后的车辆信息与所述备案信息中的、包括所述第一标识码的车辆信息不一致,签发失败。本实施例引入第三方标识解析系统对车辆的标识码进行解析,降低了对备案信息的依赖程度。
-
公开(公告)号:CN115022092B
公开(公告)日:2022-11-11
申请号:CN202210934800.5
申请日:2022-08-05
申请人: 中汽数据(天津)有限公司
摘要: 本发明涉及车辆领域,公开了一种车辆软件升级方法、设备和存储介质。该方法包括:计算升级包的摘要,对所述摘要进行签名处理,获得签名摘要,利用通讯证书的私钥对加密后的对称密钥进行解密,获得对称密钥,并利用对称密钥对升级包进行对称加密处理,获得加密后的升级包;生成第一随机身份标识码,对所述第一随机身份标识码进行签名处理,获得第一身份签名,将第一身份签名以及加密后的升级包发送至内容分发系统;内容分发系统基于第一身份签名对在线升级系统的身份进行验证。本实施例提高了软件升级过程的安全性,为车联网在线升级各环节的网络安全和数据安全提供全方位的保障。
-
公开(公告)号:CN115190450A
公开(公告)日:2022-10-14
申请号:CN202210742789.2
申请日:2022-06-28
申请人: 中汽数据(天津)有限公司
IPC分类号: H04W4/40 , H04W12/0431 , H04W12/069 , H04W76/10
摘要: 本发明实施例公开了一种基于V2X证书建立TLS通道的车联网通信方法和系统。其中,方法包括:设备端向服务端请求通过V2X证书互相验证身份,以建立安全传输层TLS通道;如果所述服务端支持V2X证书,所述服务端根据具有的证书类型向所述设备端确认用于验证所述服务端身份的证书类型;所述服务端根据所述设备端提供的V2X证书验证所述设备端身份,同时所述设备端根据所述服务端提供的所述证书类型的证书验证所述服务端身份;身份验证均通过且会话密钥协商完毕后,TLS通道建立成功,所述设备端和所述服务端通过所述会话密钥交互车联网数据。本实施例节省了V2X设备的存储负担和通讯负担。
-
公开(公告)号:CN115190450B
公开(公告)日:2023-11-28
申请号:CN202210742789.2
申请日:2022-06-28
申请人: 中汽数据(天津)有限公司
IPC分类号: H04W4/40 , H04W12/0431 , H04W12/069 , H04W76/10
摘要: 本发明实施例公开了一种基于V2X证书建立TLS通道的车联网通信方法和系统。其中,方法包括:设备端向服务端请求通过V2X证书互相验证身份,以建立安全传输层TLS通道;如果所述服务端支持V2X证书,所述服务端根据具有的证书类型向所述设备端确认用于验证所述服务端身份的证书类型;所述服务端根据所述设备端提供的V2X证书验证所述设备端身份,同时所述设备端根据所述服务端提供的所述证书类型的证书验证所述服务端身份;身份验证均通过且会话密钥协商完毕后,TLS通道建立成功,所述设备端和所述服务端通过所述会话密钥交互车联网数据。本实施例节省了V2X设备的存储负担和通讯负担。
-
公开(公告)号:CN118509251A
公开(公告)日:2024-08-16
申请号:CN202410934468.1
申请日:2024-07-12
申请人: 中汽数据(天津)有限公司
摘要: 本发明涉及车辆数据保护技术领域,公开了基于集体签名保护车辆隐私数据的方法和系统。在处于同一个集体的管理中心和各节点之间通信时使用;节点包括车辆应用节点和车辆节点,车辆应用节点采集车辆节点的车辆状态信息,车辆应用节点和车辆节点之间进行消息的请求与接收;管理中心用于生成和维护集体的公共公钥和公共私钥。通过为一个集体构建集体的公共公钥和公共私钥,车辆应用节点和车辆节点通信时,任一节点使用自身私钥和公共公钥进行签名操作并发送签名消息,集体内的另一节点可以仅使用公共公钥而不需要任何和签名者相关的信息即可对签名进行验签,在保证消息的来源可信和信息完整性的同时充分保护了节点的隐私数据。
-
公开(公告)号:CN114189830B
公开(公告)日:2023-06-06
申请号:CN202111402711.8
申请日:2021-11-24
申请人: 中汽数据(天津)有限公司 , 中国汽车技术研究中心有限公司
IPC分类号: H04W4/40 , H04W12/069 , G08G1/052
摘要: 本发明实施例公开了一种基于车联网的主体权限控制方法、设备和存储介质,涉及车联网技术领域。其中,方法包括:获取对端发送的对端CA证书和请求消息,所述请求消息包括对端请求的数据类型,所述对端CA证书中预先写入允许请求的数据类型字段;从所述对端CA证书中解析所述数据类型字段,确定允许请求的至少一个目标数据类型;确定所述目标数据类型与所述对端请求的数据类型中一致的数据类型,将符合所述一致的数据类型的数据发送至所述对端。本实施例采用CA证书对车联网主体之间传输的数据类型进行权限控制。
-
公开(公告)号:CN115378737A
公开(公告)日:2022-11-22
申请号:CN202211298494.7
申请日:2022-10-24
申请人: 中汽数据(天津)有限公司
摘要: 本发明涉及数据处理领域,公开了一种跨域设备通信信任方法、装置、设备和介质。该方法包括:当检测到处于不同CA域的待验证设备发送的通信数据时,获取该待验证设备使用的待验证证书的签发者标识,根据签发者标识确定该待验证设备对应的目标域证书下载地址,进而根据目标域证书下载地址获取待验证设备对应的目标CA域证书集合,通过该目标CA域证书集合对待验证设备的证书链进行验证,如果验证通过,则确定待验证设备使用的待验证证书可信,实现了对跨域设备的通信信任,该方法在需要信任跨域设备时实时下载对方的CA域证书集合即可,减少了证书占用资源,提高了信任效率。
-
-
-
-
-
-
-
-
-
搜索结果
33 条记录 (耗时 0.044 秒)
