“吕伟煌”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果30个，建议您升级VIP下载更多相关专利

[发明专利]检测车内CAN网络遭受非法行为的方法、装置及存储介质-CN201911407763.7有效
发明人：赵国开;黄运峰;邓超;陈茹涛;吕伟煌 -专利权人：厦门雅迅网络股份有限公司
申请日： 2019-12-31 - 公布日： 2023-09-01 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及一种检测车内CAN网络遭受非法行为的方法，包括以下过程：步骤一：整个车辆通信配置多个CAN网络；步骤二：在多个CAN网络连接之后，选取CAN网络矩阵规定的一个或多个消息ID，并向整个车内通信系统发送所述一个或多个消息ID的远程帧，同时记录发送所述远程帧的时间T1；步骤三：等待所述远程帧的响应，记录收到应答帧的时间，记录为T2；步骤四：计算时间间隔T＝T2‑T1，并统计在所述时间间隔T内收到的所述一个或多个消息ID的数量O；步骤五：利用皮尔逊积矩相关系数PPMC计算所述时间间隔T和数据量O之间的相关性。该方法实践起来简单有效，最重要的是实时性高，可以满足即启即检的目的，适用于车辆的运行环境。
检测 can 网络遭受非法行为方法装置存储介质

[发明专利]一种基于白盒密码的诊断仪与车载网关安全通信方法-CN202111657838.4在审
发明人： 吕伟煌;郭加平;柯世勇 -专利权人：厦门雅迅网络股份有限公司
申请日： 2021-12-30 - 公布日： 2023-07-11 - 主分类号： H04W12/03 文献下载
摘要：本发明涉及一种基于白盒密码的诊断仪与车载网关安全通信方法，可包括以下步骤：提供静态白盒库和动态白盒库并将静态白盒库和动态白盒库下载至诊断仪和车载网关中；诊断仪与车载网关通过静态白盒库和动态白盒库互动认证建立安全通信链接；以及诊断仪往车载网关发送数据采用静态白盒库进行白盒加密，车载网关往诊断仪发送数据采用动态白盒库进行白盒加密。本发明可以提高诊断仪与车载网关通信的安全性，避免车辆ECU电子控制单元受到黑客攻击，同时也不会造成成本上的增加。
一种基于密码诊断仪车载网关安全通信方法

[发明专利]一种车载数据文件加密存储系统-CN202111659113.9在审
发明人： 吕伟煌;郭加平;柯世勇 -专利权人：厦门雅迅网络股份有限公司
申请日： 2021-12-30 - 公布日： 2023-07-11 - 主分类号： G06F21/78 文献下载
摘要：本发明涉及一种车载数据文件加密存储系统，其中，所述车载数据文件加密存储系统包括数字证书认证模块、车载终端密码模块和数据加密存储模块，其中，所述数字证书认证模块为所述车载终端密码模块颁发签名证书和加密证书，保存所述车载终端密码模块的签名公钥和加密公私钥对；所述车载终端密码模块采用安全芯片作为密钥运算和安全存储介质，为所述数据加密存储模块提供密码运算支撑；以及所述数据加密存储模块用国密算法对车载数据进行加密存储。本发明采用双证书体系，通过签名证书对车载数据进行签名，可以确保数据的有效性和不可否认性，同时通过加密证书对车载数据进行加密，可以确保数据的保密性和可用性。
一种车载数据文件加密存储系统

[发明专利]车载网络入侵检测方法及计算机可读存储介质-CN201811170994.6有效
发明人：曲建云;罗明宇;吕伟煌 -专利权人：厦门雅迅网络股份有限公司
申请日： 2018-10-09 - 公布日： 2023-03-24 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种车载网络入侵检测方法及计算机可读存储介质，方法包括：采集预设时间段内车辆的CAN总线报文信息；根据CAN总线报文信息的采集时间顺序以及预设的时间周期，统计各标识符在各时间周期内的频次，并计算得到各标识符的频次阈值数据；计算相邻的且标识符相同的CAN总线报文信息的汉明距离，并获取各标识符的汉明距离阈值数据；根据CAN总线报文信息的采集时间顺序，确定各标识符之间的相邻关系，并建立邻接关系矩阵；根据各标识符的频次阈值数据、汉明距离阈值数据和邻接关系矩阵，检测车载网络是否发生入侵。本发明可检测多种入侵攻击类型，且误报率较低。
车载网络入侵检测方法计算机可读存储介质

[发明专利]一种车载终端与中心平台双向认证方法及系统-CN201910695197.8有效
发明人： 吕伟煌;罗明宇;郭加平 -专利权人：厦门雅迅网络股份有限公司
申请日： 2019-07-30 - 公布日： 2023-02-10 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及一种车载终端与中心平台双向认证方法及系统，该方法中包括：为车载终端和中心平台分发对应的唯一密钥信息，由密钥信息签名私钥签名的签名值，并下发密钥信息签名公钥至车载终端和中心平台作为互相认证的依据；车载终端和中心平台通过密钥信息签名公钥进行相互认证，根据密钥信息中的终端/平台ID、密钥ID和时间戳来判断密钥信息是否合法；根据车载终端和中心平台相互交互过程中车载终端和中心平台生成的临时公钥和随机数，结合自身公/私钥进行协商会话密钥，通过协商的会话密钥进行加密通信。本发明改善了中心平台与密钥管理系统耦合问题和减低了终端密钥泄露风险，提高了双方认证效率。
一种车载终端中心平台双向认证方法系统

[发明专利]一种汽车漏洞披露系统-CN202011637196.7在审
发明人：赵国开;牛方超;何兴发;吕伟煌 -专利权人：厦门雅迅网络股份有限公司
申请日： 2020-12-31 - 公布日： 2022-07-01 - 主分类号： G06F21/57 文献下载
摘要：本发明涉及一种汽车漏洞披露系统，包括：通信源、通信组件、加密模块和执行器，通信源通过本地或远程方式接收漏洞配置信息和漏洞检测文件后发送至通信组件；通信组件对接收到的漏洞配置信息和漏洞检测文件进行校验后，存储至加密模块内；加密模块为通信组件提供统一的调用接口；执行器根据漏洞配置信息和漏洞检测文件输出漏洞披露。本发明可以有效的实现整个汽车内部漏洞的检测和漏洞信息的披露。
一种汽车漏洞披露系统

[发明专利]一种车辆入侵检测方法及终端-CN202011598937.5在审
发明人：赵国开;牛方超;何兴发;吕伟煌 -专利权人：厦门雅迅网络股份有限公司
申请日： 2020-12-30 - 公布日： 2022-07-01 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种车辆入侵检测方法及终端，接收各个车辆发送的异常事件数据，根据各个车辆的异常事件数据和预设的单车异常态势类型感知每个车辆对应的单车异常态势，根据各个车辆的异常事件数据的关联性和预设的多车异常态势类型感知关联的多个车辆对应的多车异常态势，因此不仅能够对各个车辆进行入侵检测，还能够基于各个车辆发送的异常数据的关联性对多车进行入侵检测，既可以实现单车入侵检测，也可以实现多车入侵检测。能够更全面地检测到车辆中的异常情况。
一种车辆入侵检测方法终端

[发明专利]车载终端文件加密升级的方法、装置、终端设备及存储介质-CN202011537883.1在审
发明人：郭加平;吕伟煌;赵国开 -专利权人：厦门雅迅网络股份有限公司
申请日： 2020-12-23 - 公布日： 2022-06-24 - 主分类号： G06F8/65 文献下载
摘要：本发明涉及一种车载终端文件加密升级的方法、装置、终端设备及存储介质，该方法包括以下步骤：S1.注册：车载终端将预先分配好的终端标识符和芯片标识符注册到服务器平台，由服务器平台进行统一管理；S2.备案：车载终端用加密芯片生成相应的公私钥对，提取公钥并将公钥以及终端标识符和芯片标识符备案到服务器平台；S3.认证：车载终端和服务器平台通过终端标识符、芯片标识符和签名消息进行相互认证；S4.下载：服务器平台用认证协商的秘钥对程序文件进行加密，然后下发给终端；S5.确认：车载终端用认证协商的秘钥对程序文件进行解密，然后对解密的程序文件进行求hash以及签名，再由服务器平台验证是否通过。
车载终端文件加密升级方法装置终端设备存储介质

[发明专利]车辆固件空中升级的方法及计算机可读存储介质-CN201710711522.6有效
发明人：曹洪霞;张航其;吕伟煌 -专利权人：厦门雅迅网络股份有限公司
申请日： 2017-08-18 - 公布日： 2022-06-14 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种车辆固件空中升级的方法及计算机可读存储介质，方法包括：车载终端与服务端进行双向认证；认证成功后服务端根据固件版本号判断车载终端的固件是否需要进行升级；若是，则服务端向车载终端推送升级指令；车载终端根据下载验证码向服务端请求下载固件数据；若车载终端请求的下载验证码与服务端推送给车载终端的升级指令中的下载验证码一致，则服务端通过https通道发送对应的固件数据至车载终端；车载终端下载固件完成后，根据固件大小和固件MD5检验码，对已下载的固件进行校验；若校验成功，则车载终端安装固件；若校验失败，则车载终端删除固件。本发明可提高车辆固件的升级效率，同时保证固件数据的安全性。
车辆空中升级方法计算机可读存储介质

[发明专利]一种动态口令认证方法及系统-CN201510849535.0有效
发明人：涂岩恺;吕伟煌;黄运峰;罗明宇;曹洪霞 -专利权人：厦门雅迅网络股份有限公司
申请日： 2015-11-27 - 公布日： 2022-02-15 - 主分类号： H04L9/32 文献下载
摘要：本发明属于信息安全技术领域，具体涉及一种动态口令生成方法与设备、认证方法及系统。其中，动态口令生成方法包括获取当前位置信息P和当前的标准时间T；获得一个参数R；对位置信息P、时间T和参数R采用摘要算法，生成摘要D；使用加密算法对位置信息P、时间T、参数R和摘要D进行加密后，得到动态口令。本发明可用于高安全级的警用、军用、政府车辆与远程服务中心的身份认证。
一种动态口令认证方法系统

[发明专利]一种安全组群位置查询方法及系统-CN201610343867.6有效
发明人：涂岩恺;罗明宇;吕伟煌;曹洪霞;刘炯钟 -专利权人：厦门雅迅网络股份有限公司
申请日： 2016-05-23 - 公布日： 2021-11-02 - 主分类号： H04L29/06 文献下载
摘要：本发明方法及系统采用随机坐标变换和坐标挑战，实现服务器与用户终端之间的安全位置信息传递和查询。在用户手机端和服务器端分别建立变换坐标系。采用坐标挑战的方式，得到手机端临时坐标系与服务端查询坐标系的映射关系，接着，用户真实的位置坐标首先在安全内存与计算空间内映射到终端临时坐标系，然后再在普通环境中变换为中心服务端查询坐标系内，并把坐标传输到中心。中心根据用户搜索条件，将相关的地图信息也映射到查询坐标系内，在坐标系内完成搜索并将搜索结果发回终端。终端在普通环境中将搜索结果从查询坐标系转化回临时坐标，然后再在安全环境中把临时坐标转换成原始坐标，最终得到搜索结果在现实坐标系中的位置。
一种安全位置查询方法系统

[发明专利]CAN异常入侵检测方法及计算机可读存储介质-CN201911369165.5在审
发明人：赵国开;黄运峰;邓超;吕伟煌;陈茹涛 -专利权人：厦门雅迅网络股份有限公司
申请日： 2019-12-26 - 公布日： 2021-06-29 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种CAN异常入侵检测方法及计算机可读存储介质，方法包括：采集未遭受攻击的车辆在不同交通条件下的CAN消息，得到样本数据集；根据预设的比例，将所述样本数据集划分为训练数据集和验证数据集；根据所述训练数据集中采集时间相邻的两个CAN消息的CAN ID，生成待验证的迁移矩阵；根据所述验证数据集，对所述待验证的迁移矩阵进行验证；若验证通过，则根据所述迁移矩阵进行CAN异常入侵检测。本发明基于迁移矩阵的检测算法具有极低的延迟，同时又能准确的检测到CAN异常入侵，能很好地满足车内检测环境需求。
can 异常入侵检测方法计算机可读存储介质

[发明专利]一种基于相关分析的车载网络异常检测方法及系统-CN201911094247.3在审
发明人：曲建云;罗明宇;郭加平;吕伟煌;牛方超 -专利权人：厦门雅迅网络股份有限公司
申请日： 2019-11-11 - 公布日： 2021-05-11 - 主分类号： H04L29/06 文献下载
摘要：一种基于相关分析的车载网络异常检测方法及系统，方法包括：采集车辆行驶过程中的通信数据；所述通信数据包括消息ID、消息报文内容及消息发生时间；使用已建立的预测模型预测输出对应字节序的报文值，判断预测的报文值与实际的报文值之间的偏差是否超过检测阈值，如果超过，判断消息存在异常；所述预测模型基于车辆行驶过程中通信数据之间的相关关系分组建立；所述预测模型的输入为所述相关关系分组中的一个或多个消息ID字节序对应的报文值，所述预测模型的输出为所述相关关系分组中的其他消息ID字节序对应的报文值。本发明分析原始报文数据间的相关性，利用神经网络建立报文字节内容预测模型，可实时检测出不符合车辆正常行驶状态的恶意数据注入攻击。
一种基于相关分析车载网络异常检测方法系统

[发明专利]防止Web系统越权访问的方法及系统-CN201611035723.0有效
发明人： 吕伟煌;涂岩恺;曹洪霞 -专利权人：厦门雅迅网络股份有限公司
申请日： 2016-11-23 - 公布日： 2021-04-20 - 主分类号： H04L29/06 文献下载
摘要：本发明提供了一种防止Web系统越权访问的方法及系统，方法包括：保存验证成功后的客户端发送的登录访问请求中的用户信息；动态分配密钥，将所述密钥与所述用户信息绑定并保存；遍历登录访问请求的应答数据，得到应答数据中的权限参数；对权限参数进行加密，获得密文数据并将密文数据返回至客户端；接收客户端发送的页面访问请求；获取页面访问请求中的密文形式的权限参数；使用所述密钥对密文形式的权限参数进行解密；解密成功则进行页面访问请求对应的业务处理，解密失败则禁止页面访问请求。始终保持客户端获取的权限参数都是密文形式，有效防止了页面访问请求被恶意篡改攻击，且统一维护页面访问请求和权限参数，降低了维护工作量。
防止 web 系统越权访问方法

[发明专利]一种车载终端与中心平台通信的加密方法-CN201510783537.4有效
发明人：黄运峰;温禧;涂岩恺;吕伟煌 -专利权人：厦门雅迅网络股份有限公司
申请日： 2015-11-16 - 公布日： 2021-03-23 - 主分类号： H04L29/06 文献下载
摘要：本发明涉及一种车载终端与中心平台通信的加密方法，车载终端与中心平台进行双向认证后，车载终端与中心平台将使用工作密钥WK对交互的业务数据进行加密、解密。本发明所述的车载终端与中心平台通信的加密方法，通过严格的双向认证机制和数据传输加密，能够大幅度提高车载终端与中心平台数据通信的安全性，保障各方面的信息安全和利益。实施时，在身份认证和业务数据交互两个通信阶段可以分别采用非对称式和对称式密码算法，从而在保证通信安全的前提下，兼顾了通信的效率。
一种车载终端中心平台通信加密方法

1
2
下一页»
尾页
共 30 条