公开(公告)号：CN117909945A

公开(公告)日：2024-04-19

申请号：CN202311737361.X

申请日：2023-12-15

Applicant: 广州汽车集团股份有限公司

Inventor： 徐剑 ,  陈子华 ,  李建豪 ,  柯正锐 ,  陈成誉

IPC: G06F21/31 ,  G06F21/60

Abstract: 本申请公开了一种车辆工程模式的管理方法、装置、电子设备及存储介质，该车辆工程模式的管理方法包括：在显示车辆工程模式的登录界面的情况下，通过与目标车辆硬件钥匙之间的通信，获取目标车辆硬件钥匙携带的验证数据；基于预设加密方式对应的解密方式，对验证数据进行解密，得到目标车辆识别码；在目标车辆识别码通过验证的情况下，控制本车进入车辆工程模式，本方法在车辆进入车辆工程模式之前对车辆识别码进行验证，避免了算法固定而带来的算法被破解的风险，验证过程中是对目标车辆硬件钥匙所携带的验证数据进行验证，提高了车辆进入车辆工程模式的安全性。

公开(公告)号：CN117742280A

公开(公告)日：2024-03-22

申请号：CN202211119238.7

申请日：2022-09-14

Applicant: 广州汽车集团股份有限公司

Inventor： 王娜 ,  石笑生 ,  徐剑 ,  张金池

IPC: G05B23/02

Abstract: 本发明涉及一种ECU远程诊断方法及其系统，包括：当车载终端接收到远程诊断平台下发的诊断脚本签名密文时，车载终端根据预先存储于安全芯片中的第一预置密钥和云端公钥对诊断脚本签名密文进行解密和验签得到诊断脚本明文；车载终端根据诊断脚本明文对目标ECU进行诊断获得诊断结果明文；车载终端根据预先存储于安全芯片中的第二预置密钥和车端私钥对诊断结果明文进行加密和签名得到诊断结果签名密文，并将诊断结果签名密文发送给远程诊断平台。通过本发明，解决现有ECU远程诊断采用明文方式或是简单的加密技术存在信息安全风险的技术问题。

公开(公告)号：CN118316725A

公开(公告)日：2024-07-09

申请号：CN202410579528.2

申请日：2024-05-10

Applicant: 广州汽车集团股份有限公司

Inventor： 付琳 ,  黎国荣 ,  徐剑 ,  李建豪 ,  柯正锐

IPC: H04L9/40 ,  H04L9/14 ,  H04L9/08

Abstract: 本申请涉及一种终端间的安全认证方法及其系统、存储介质，包括：第一终端响应第二终端发送的请求认证消息，生成随机标识，对随机标识进行加密得到第一加密数据，将第一加密数据发送至第二终端，并获取与随机标识对应的解密算法；第一终端响应第二终端返回的第二加密数据和随机散列，利用解密算法对第二加密数据进行解密得到第二解密数据，若第二解密数据和随机散列相同，则认证通过，第一终端和第二终端连接；随机散列为第二终端随机生成；第二加密数据为第二终端通过对第一加密数据进行解密得到第一解密数据，获取与第一解密数据对应的加密算法，并利用加密算法对随机散列进行加密得到。本申请能够有效防止终端间的认证算法或密码被攻破。

公开(公告)号：CN116886579B

公开(公告)日：2024-06-11

申请号：CN202310801691.4

申请日：2023-06-30

Applicant: 广州汽车集团股份有限公司

Inventor： 黎国荣 ,  柯正锐 ,  徐剑 ,  梁伟强 ,  任强

IPC: H04L43/50 ,  H04L43/08 ,  H04L9/40

Abstract: 本申请公开了一种车辆网络安全评估方法、装置、电子设备及存储介质，方法包括：获取第一状态矩阵、第二状态矩阵以及第三状态矩阵；根据预置的攻击路径确定第一状态矩阵对应的第一权重矩阵、第二状态矩阵对应的第二权重矩阵以及第三状态矩阵对应的第三权重矩阵；根据第一权重矩阵、第二权重矩阵以及第三权重矩阵，和第一状态矩阵、第二状态矩阵以及第三状态矩阵，得到车辆网络安全评估结果。本申请中，车辆网络安全评估结果引入了目标车辆、云平台以及链路业务等多个维度，使得车辆网络安全评估结果更加全面的反映了车辆网络安全的评估情况，提高了车辆网络安全评估结果的全面性以及准确性。

公开(公告)号：CN116886579A

公开(公告)日：2023-10-13

申请号：CN202310801691.4

申请日：2023-06-30

Applicant: 广州汽车集团股份有限公司

Inventor： 黎国荣 ,  柯正锐 ,  徐剑 ,  梁伟强 ,  任强

IPC: H04L43/50 ,  H04L43/08 ,  H04L9/40

Abstract: 本申请公开了一种车辆网络安全评估方法、装置、电子设备及存储介质，方法包括：获取第一状态矩阵、第二状态矩阵以及第三状态矩阵；根据预置的攻击路径确定第一状态矩阵对应的第一权重矩阵、第二状态矩阵对应的第二权重矩阵以及第三状态矩阵对应的第三权重矩阵；根据第一权重矩阵、第二权重矩阵以及第三权重矩阵，和第一状态矩阵、第二状态矩阵以及第三状态矩阵，得到车辆网络安全评估结果。本申请中，车辆网络安全评估结果引入了目标车辆、云平台以及链路业务等多个维度，使得车辆网络安全评估结果更加全面的反映了车辆网络安全的评估情况，提高了车辆网络安全评估结果的全面性以及准确性。

公开(公告)号：CN116264512A

公开(公告)日：2023-06-16

申请号：CN202111523527.9

申请日：2021-12-14

Applicant: 广州汽车集团股份有限公司

Inventor： 徐剑 ,  黎国荣 ,  石笑生 ,  林慧雯 ,  罗浩

IPC: H04L9/40 ,  H04L67/10 ,  H04L67/12

Abstract: 本发明提供了一种车机工程模式进入方法及系统、云端服务器、车机端，所述方法包括：响应于车机端的工程模式验证操作，获取车机端发送的第一位置信息以及客户端发送的通过第一身份验证的用户的第二位置信息；在检测到第一位置信息和第二位置信息的比对结果不满足预设条件时，向客户端发起第二身份验证请求，并在接收到第二身份验证成功时，向车机端发送身份验证成功信息；将随机密码发送至车机端和客户端，以使车机端在判定随机密码和用户的输入密码一致时，进入车机工程模式。采用本发明实施例，能够在多重身份验证通过后直接生成验证密码以进入车机工程模式，而无需向厂家或售后索要密码，进一步提升了车辆的安全性。