公开(公告)号：CN117610079A

公开(公告)日：2024-02-27

申请号：CN202410088861.3

申请日：2024-01-23

申请人： 中汽智联技术有限公司 ,  中汽数据(天津)有限公司

发明人： 杨发雪 ,  吴宇飞 ,  李岩 ,  藏丹丹 ,  吴璟希

IPC分类号： G06F21/62 ,  G06F16/25 ,  G06F21/60

摘要： 本发明涉及数据处理技术领域，公开了一种数据安全处理方法、设备和存储介质。该方法包括：防护客户端将业务系统发送的原始查询请求转发至防护平台，进而防护平台确定其中的条件数据在数据库中的加密策略，若为密文存储，则防护平台在条件数据满足特征库中数据项特征的情况下，调用密钥管理模块对条件数据进行加密处理并发送至数据库，若为明文存储，则防护平台将原始查询请求发送至数据库，实现基于明文数据或密文数据的数据查询，并且，防护平台基于数据库返回的查询结果生成响应数据，并对其进行加密发送到防护客户端，可以保证数据库中存储的静态数据的安全，以及，在业务系统中流转的动态数据的安全。

公开(公告)号：CN117610079B

公开(公告)日：2024-04-09

申请号：CN202410088861.3

申请日：2024-01-23

申请人： 中汽智联技术有限公司 ,  中汽数据(天津)有限公司

发明人： 杨发雪 ,  吴宇飞 ,  李岩 ,  藏丹丹 ,  吴璟希

IPC分类号： G06F21/62 ,  G06F16/25 ,  G06F21/60

摘要： 本发明涉及数据处理技术领域，公开了一种数据安全处理方法、设备和存储介质。该方法包括：防护客户端将业务系统发送的原始查询请求转发至防护平台，进而防护平台确定其中的条件数据在数据库中的加密策略，若为密文存储，则防护平台在条件数据满足特征库中数据项特征的情况下，调用密钥管理模块对条件数据进行加密处理并发送至数据库，若为明文存储，则防护平台将原始查询请求发送至数据库，实现基于明文数据或密文数据的数据查询，并且，防护平台基于数据库返回的查询结果生成响应数据，并对其进行加密发送到防护客户端，可以保证数据库中存储的静态数据的安全，以及，在业务系统中流转的动态数据的安全。

公开(公告)号：CN115378737B

公开(公告)日：2023-01-10

申请号：CN202211298494.7

申请日：2022-10-24

申请人： 中汽数据(天津)有限公司

发明人： 张亚楠 ,  杨发雪 ,  吴宇飞 ,  李岩 ,  赵万里 ,  藏丹丹 ,  赵宗辉 ,  张相雨

IPC分类号： H04L9/40 ,  H04L9/32

摘要： 本发明涉及数据处理领域，公开了一种跨域设备通信信任方法、装置、设备和介质。该方法包括：当检测到处于不同CA域的待验证设备发送的通信数据时，获取该待验证设备使用的待验证证书的签发者标识，根据签发者标识确定该待验证设备对应的目标域证书下载地址，进而根据目标域证书下载地址获取待验证设备对应的目标CA域证书集合，通过该目标CA域证书集合对待验证设备的证书链进行验证，如果验证通过，则确定待验证设备使用的待验证证书可信，实现了对跨域设备的通信信任，该方法在需要信任跨域设备时实时下载对方的CA域证书集合即可，减少了证书占用资源，提高了信任效率。

公开(公告)号：CN115659701B

公开(公告)日：2023-03-10

申请号：CN202211575573.8

申请日：2022-12-09

申请人： 中汽数据(天津)有限公司

发明人： 张博 ,  龙腾 ,  李岩 ,  李翠萍 ,  藏丹丹 ,  焦宗双

IPC分类号： G06F30/20 ,  G06F30/15 ,  H04W4/44 ,  G06F111/10

摘要： 本发明涉及数字信息传输技术领域，公开了一种车路协同V2X应用场景的验证方法、设备和存储介质。该方法通过构建并展示数字孪生体的车路协同场景数字孪生模型，获取初始场景规划方案，进而控制各模拟车辆行驶于初始场景规划方案中各个预设场景对应的初始场景区域，判断在模拟车辆于每一个预设场景对应的初始场景区域内行驶的过程中，模拟车辆是否触发预设场景且执行对应的场景触发控制操作，以实现对初始场景规划方案中各预设场景的验证，验证通过后可用于确定车路协同真实场地中的各V2X应用场景以及对应的实际区域，以指导车路协同真实场地的建设，保证车路协同真实场地中各V2X应用场景的合理性，提高了验证效率且降低了验证成本。

公开(公告)号：CN115378737A

公开(公告)日：2022-11-22

申请号：CN202211298494.7

申请日：2022-10-24

申请人： 中汽数据(天津)有限公司

发明人： 张亚楠 ,  杨发雪 ,  吴宇飞 ,  李岩 ,  赵万里 ,  藏丹丹 ,  赵宗辉 ,  张相雨

IPC分类号： H04L9/40 ,  H04L9/32

摘要： 本发明涉及数据处理领域，公开了一种跨域设备通信信任方法、装置、设备和介质。该方法包括：当检测到处于不同CA域的待验证设备发送的通信数据时，获取该待验证设备使用的待验证证书的签发者标识，根据签发者标识确定该待验证设备对应的目标域证书下载地址，进而根据目标域证书下载地址获取待验证设备对应的目标CA域证书集合，通过该目标CA域证书集合对待验证设备的证书链进行验证，如果验证通过，则确定待验证设备使用的待验证证书可信，实现了对跨域设备的通信信任，该方法在需要信任跨域设备时实时下载对方的CA域证书集合即可，减少了证书占用资源，提高了信任效率。

公开(公告)号：CN115190450A

公开(公告)日：2022-10-14

申请号：CN202210742789.2

申请日：2022-06-28

申请人： 中汽数据(天津)有限公司

发明人： 张亚楠 ,  杨发雪 ,  赵万里 ,  李岩 ,  张相雨 ,  吴宇飞 ,  赵宗辉 ,  藏丹丹

IPC分类号： H04W4/40 ,  H04W12/0431 ,  H04W12/069 ,  H04W76/10

摘要： 本发明实施例公开了一种基于V2X证书建立TLS通道的车联网通信方法和系统。其中，方法包括：设备端向服务端请求通过V2X证书互相验证身份，以建立安全传输层TLS通道；如果所述服务端支持V2X证书，所述服务端根据具有的证书类型向所述设备端确认用于验证所述服务端身份的证书类型；所述服务端根据所述设备端提供的V2X证书验证所述设备端身份，同时所述设备端根据所述服务端提供的所述证书类型的证书验证所述服务端身份；身份验证均通过且会话密钥协商完毕后，TLS通道建立成功，所述设备端和所述服务端通过所述会话密钥交互车联网数据。本实施例节省了V2X设备的存储负担和通讯负担。

公开(公告)号：CN115190450B

公开(公告)日：2023-11-28

申请号：CN202210742789.2

申请日：2022-06-28

申请人： 中汽数据(天津)有限公司

发明人： 张亚楠 ,  杨发雪 ,  赵万里 ,  李岩 ,  张相雨 ,  吴宇飞 ,  赵宗辉 ,  藏丹丹

IPC分类号： H04W4/40 ,  H04W12/0431 ,  H04W12/069 ,  H04W76/10

摘要： 本发明实施例公开了一种基于V2X证书建立TLS通道的车联网通信方法和系统。其中，方法包括：设备端向服务端请求通过V2X证书互相验证身份，以建立安全传输层TLS通道；如果所述服务端支持V2X证书，所述服务端根据具有的证书类型向所述设备端确认用于验证所述服务端身份的证书类型；所述服务端根据所述设备端提供的V2X证书验证所述设备端身份，同时所述设备端根据所述服务端提供的所述证书类型的证书验证所述服务端身份；身份验证均通过且会话密钥协商完毕后，TLS通道建立成功，所述设备端和所述服务端通过所述会话密钥交互车联网数据。本实施例节省了V2X设备的存储负担和通讯负担。

公开(公告)号：CN115659701A

公开(公告)日：2023-01-31

申请号：CN202211575573.8

申请日：2022-12-09

申请人： 中汽数据(天津)有限公司

发明人： 张博 ,  龙腾 ,  李岩 ,  李翠萍 ,  藏丹丹 ,  焦宗双

IPC分类号： G06F30/20 ,  G06F30/15 ,  H04W4/44 ,  G06F111/10

摘要： 本发明涉及数字信息传输技术领域，公开了一种车路协同V2X应用场景的验证方法、设备和存储介质。该方法通过构建并展示数字孪生体的车路协同场景数字孪生模型，获取初始场景规划方案，进而控制各模拟车辆行驶于初始场景规划方案中各个预设场景对应的初始场景区域，判断在模拟车辆于每一个预设场景对应的初始场景区域内行驶的过程中，模拟车辆是否触发预设场景且执行对应的场景触发控制操作，以实现对初始场景规划方案中各预设场景的验证，验证通过后可用于确定车路协同真实场地中的各V2X应用场景以及对应的实际区域，以指导车路协同真实场地的建设，保证车路协同真实场地中各V2X应用场景的合理性，提高了验证效率且降低了验证成本。

公开(公告)号：CN117082519B

公开(公告)日：2024-01-02

申请号：CN202311328964.4

申请日：2023-10-16

申请人： 中汽智联技术有限公司

发明人： 杨发雪 ,  于正洋 ,  赵万里 ,  李岩 ,  周诗妤 ,  吴宇飞 ,  藏丹丹 ,  赵宗辉

IPC分类号： H04W12/069 ,  H04W4/44 ,  H04L9/32

摘要： 本发明涉及数字信息传输技术领域，公开了一种多体系兼容的车联网网络通信方法、设备和存储介质。该方法包括：第一车端生成通信数据，并使用车端V2X证书签名，将签名后的通信数据与车端V2X证书发送至云端，进而V2X解析模块将该车端V2X证书中包含的认证中心的X509证书的哈希标识，与预先存储的全域X509证书链进行比对，以验证该车端V2X证书是否可信，云端在证书可信的情况下，对通信数据进行验签，若验签通过则反馈响应数据至第一车端，实现基于V2X证书的车云通信，在车端仅具备V2X证书体系的情况下实现与云端的通信，无需再为车端部署X509证书体系。

公开(公告)号：CN117082519A

公开(公告)日：2023-11-17

申请号：CN202311328964.4

申请日：2023-10-16

申请人： 中汽智联技术有限公司

发明人： 杨发雪 ,  于正洋 ,  赵万里 ,  李岩 ,  周诗妤 ,  吴宇飞 ,  藏丹丹 ,  赵宗辉

IPC分类号： H04W12/069 ,  H04W4/44 ,  H04L9/32

摘要： 本发明涉及数字信息传输技术领域，公开了一种多体系兼容的车联网网络通信方法、设备和存储介质。该方法包括：第一车端生成通信数据，并使用车端V2X证书签名，将签名后的通信数据与车端V2X证书发送至云端，进而V2X解析模块将该车端V2X证书中包含的认证中心的X509证书的哈希标识，与预先存储的全域X509证书链进行比对，以验证该车端V2X证书是否可信，云端在证书可信的情况下，对通信数据进行验签，若验签通过则反馈响应数据至第一车端，实现基于V2X证书的车云通信，在车端仅具备V2X证书体系的情况下实现与云端的通信，无需再为车端部署X509证书体系。