-
公开(公告)号:CN115565227A
公开(公告)日:2023-01-03
申请号:CN202211223539.4
申请日:2022-10-08
申请人: 国家计算机网络与信息安全管理中心 , 北京清华亚迅电子信息研究所
IPC分类号: G06V40/16 , G06V20/62 , G06V20/40 , G06V10/82 , G06F16/45 , G08G1/017 , H04L9/40 , H04L43/08
摘要: 本发明提供一种智能网联汽车数据合规评估方法及装置,该智能网联汽车数据合规评估方法包括:获取汽车向云端服务器发送的汽车数据;基于中间人代理技术对汽车数据进行解密,得到解密数据;将解密数据输入至第一模型,得到目标识别结果;基于目标识别结果,得到汽车数据对应的评估报告。本发明所述方法实现了对汽车数据安全评估的自动化处理,提高了评估的效率。
-
公开(公告)号:CN113239394B
公开(公告)日:2021-10-29
申请号:CN202110490727.2
申请日:2021-05-06
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G06F21/62
摘要: 本发明公开了一种固件的保护方法、装置及设备,该方法包括:确定编码长度,编码长度至少是根据待保护固件的带电可擦可编程只读存储器E2ROM存储器的存储属性值确定的;存储属性值是上位机传输的;根据编码长度,对上位机传输的初始数据进行抽象语法标记1ASN.1编码,得到编码数据;将编码数据传输至与待保护固件相连的ASN.1解码器;其中,ASN.1解码器用于将接收到的编码数据进行ASN.1解码,得到初始数据以及存储属性值,并将初始数据以及存储属性值发送至待保护固件的E2ROM存储器,以使得E2ROM存储器根据存储属性值对初始数据进行验证,并在验证成功后,将初始数据写入待保护固件的内存中。
-
公开(公告)号:CN111182497A
公开(公告)日:2020-05-19
申请号:CN201911382878.5
申请日:2019-12-27
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明实施例公开了V2X匿名认证方法、设备及存储介质。本发明实施例将先获取待接收报文,从所述待接收报文中提取当前数字签名及当前虚拟身份标识,根据所述当前虚拟身份标识对所述当前数字签名进行签名验证操作。可见,本发明实施例不同于常见的信息保护方式,不使用证书进行签名验证而使用当前虚拟身份标识进行签名验证,该种签名验证方式带来的计算量比使用证书时更少,大大提高了计算效率,可满足在处理大量通信报文时的实时性需求。此外,在消息认证过程中,随机变换虚拟身份,可满足V2X通信的匿名要求,规避攻击者对车辆的追踪定位等危险。
-
公开(公告)号:CN113254113A
公开(公告)日:2021-08-13
申请号:CN202110565594.0
申请日:2021-05-24
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G06F9/448
摘要: 本发明提供一种车辆安全缺陷验证方法及系统,该车辆安全缺陷验证方法包括:基于目标车辆配置信息,从任务包中挑选出目标任务包,并发送目标任务包给终端,以使终端执行目标任务包,得到反馈结果,任务包为基于备选车辆信息以及备选缺陷信息构建而成的;接收终端发送的反馈结果,并基于反馈结果确定安全缺陷信息。本发明提供的车辆安全缺陷验证方法及系统,能够根据备选车辆信息和备选缺陷信息,构建任务包,在接收到目标车辆的目标车辆配置信息后,能够挑选出目标任务包并发送给终端,使得终端能够执行目标任务包,输出反馈结果,服务器就能够分析出安全缺陷信息,这样能够实现对车辆安全缺陷的高效验证,降低错误率,减少人工工作量。
-
公开(公告)号:CN111106989B
公开(公告)日:2020-10-20
申请号:CN201911369169.3
申请日:2019-12-26
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明实施例提供一种车辆CAN总线协议确定方法及装置,该方法包括:确定初测协议构造数据,将初测协议构造数据发送到车辆CAN总线中,以使车辆中各车载装置进行识别;确定车辆中存在控制状态发生前后变化的目标车载装置,并配置初测协议构造数据对应的帧ID为目标车载装置对应的CAN协议数据的帧ID;确定第二协议构造数据集中复测协议构造数据发送到车辆CAN总线中,以使车辆中各车载装置进行识别;确定能够使目标车载装置发生控制状态前后变化的复测协议构造数据,根据所述复测协议构造数据确定数据中的目标位,将帧ID和目标位作为构造规则确定目标车载装置的CAN协议数据,减少采用被动监听分析数据的负担,提高工作效率。
-
公开(公告)号:CN111049852A
公开(公告)日:2020-04-21
申请号:CN201911348687.7
申请日:2019-12-24
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明实施例公开了一种CAN总线协议解析方法、装置、电子设备及存储介质,该方法包括:将待解析的CAN总线协议划分为离散内容和连续内容;针对离散内容,按照第一设定筛选对比方式进行解析,并输出离散内容解析结果;其中,第一设定筛选对比方式包括对采集到的两种离散车身状态交替变化的CAN数据帧进行筛选对比;针对连续内容,按照第二设定筛选对比方式进行解析,并输出连续内容解析结果;其中,第二设定筛选对比方式包括对采集到的两种连续车身状态的CAN数据帧和指定变化趋势进行筛选对比。因此,本发明实施例提高了CAN总线协议解析效率和准确性。
-
公开(公告)号:CN113766452B
公开(公告)日:2023-10-27
申请号:CN202110724085.8
申请日:2021-06-29
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04W4/40 , H04W12/041 , H04W12/06 , H04W12/069 , H04W76/10
摘要: 本发明公开了一种V2X通信系统、通信密钥分发方法及隐式认证方法。通过第一处理模块发出用于申请假名证书的第一请求信息和用于建立通信请求的第二请求信息,通过第二处理模块和第三处理模块分别生成中间密钥和车辆密钥包;在建立通信方面,则由第一处理模块直接与第四处理模块建立通信链接;本发明所述技术方案通过拆解并分置于不同处理方的方式实现密钥的生成,同时本发明的密钥生成方法是基于小整数解问题设计,其具有良好的抗量子攻击特性,上述方式能够有效避免密钥生成方与密钥请求方之间串联;而通信请求的审核方不与密钥的生成方发生直接联系,避免相互串联,确保将非认证客户端的访问请求排除;保证整个通信网络的安全性和可靠性。
-
公开(公告)号:CN111797400B
公开(公告)日:2023-09-01
申请号:CN202010650724.6
申请日:2020-07-08
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种车联网恶意应用动态检测方法及装置,该方法包括:在待检测应用运行过程中,每接收到调用敏感API的通知,则将所调用的敏感API加入到API调用链中;根据敏感API和敏感行为的对应关系,在确认发生了一次敏感行为时,将所发生的敏感行为记录在API调用链中;当API调用链长度达到预定值时,根据API调用链中敏感行为以及预先为各敏感行为预设的风险权值计算加权风险值;当加权风险值超过风险阈值时,确定该应用发生恶意行为;其中,API调用链记录了API的调用信息,以及API调用的顺序、次数和关系。采用本发明能够准确判定恶意应用。
-
公开(公告)号:CN113238884B
公开(公告)日:2022-02-08
申请号:CN202110499464.1
申请日:2021-05-06
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种固件文件的检测方法,以解决采用串行处理方式对固件文件进行检测时,会出现大量无效轮询,使得检测时间较长的问题。方法包括:获取待检测的固件文件;确定固件文件中子文件的标识信息;根据子文件的标识信息,调用能够检测与标识信息对应的文件的检测点对子文件进行检测,得到子文件检测结果;根据子文件检测结果,确定固件文件的检测结果。本发明还公开一种固件文件的检测装置、电子设备及计算机可读存储介质。
-
公开(公告)号:CN111130937B
公开(公告)日:2020-12-15
申请号:CN201911350703.6
申请日:2019-12-24
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明实施例公开了一种协议解析方法、装置、电子设备及存储介质,该方法包括:确定待解析的控制器局域网络CAN总线协议内容;基于在CAN总线上进行的所述待解析的CAN总线协议内容对应的指定协议交互,获取用于协议解析的参照数据;根据所述参照数据,通过线性拟合的方式确定所述待解析的CAN总线协议内容对应的协议解析结果。因此,本发明实施例实现了通过指定协议交互得到的数据内容作为参照进行数据拟合的CAN私有协议自动化解析,降低了协议解析的难度,还提高了CAN总线协议解析效率。
-
-
-
-
-
-
-
-
-
搜索结果
37 条记录 (耗时 0.037 秒)