買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網獲悉南京依維柯汽車有限公司申請的專利一種提升汽車網關信息安全的方法獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN115941202B 。

龍圖騰網通過國家知識產權局官網在2025-09-09發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202211465897.6，技術領域涉及：H04L9/32；該發明授權一種提升汽車網關信息安全的方法是由宋偉;陳燕梅;陶鶴鳴;仲波;高李明設計研發完成，并于2022-11-22向國家知識產權局提交的專利申請。

本一種提升汽車網關信息安全的方法在說明書摘要公布了：本發明公開了提升汽車網關信息安全的方法，其中，硬件加固提升了硬件自身的安全性，是網關信息安全系統中的硬件保護措施；秘鑰和證書安全管理，保證了其余的軟件安全措施中所使用的秘鑰和證書，保證秘鑰和證書自身安全；安全隨機數生成使得在安全診斷與外界設備交互時，生成的隨機數是可信的；安全隔離是在網關信息安全系統中，對網關原有功能的安全性升級措施；硬件加固、秘鑰和證書安全管理、安全隨機數生成、安全隔離、安全啟動、安全刷寫、安全診斷、安全日志和安全存儲共同組成了網關的信息安全系統。

本發明授權一種提升汽車網關信息安全的方法在權利要求書中公布了：1.一種提升汽車網關信息安全的方法，其特征在于，包括網關硬件加固、網關密鑰證書安全管理、網關安全隨機數生成、網關安全隔離； 其中，網關硬件加固通過接口隱蔽和腳位封裝提升硬件自身的安全性；網關秘鑰和證書安全管理用于保證軟件安全措施中所使用的秘鑰和證書管理，自身成為一個可信根，保證秘鑰和證書自身安全；網關安全隨機數生成使得在安全診斷與外界設備交互時，生成的隨機數是可信的；網關安全隔離是在網關信息安全系統中，對網關原有功能的安全性升級措施； 網關秘鑰和證書安全管理包括：安全啟動，每次啟動時在可信根中檢查是否存在篡改痕跡，阻止有篡改痕跡的啟動過程；安全診斷保證系統對外部設備通信時的安全交互；安全日志記錄了所有安全措施生效時的時間及事件狀態，保證主機廠可以發現黑客攻擊痕跡；安全存儲使系統中的敏感信息不被泄露和隨意使用； 硬件加固、秘鑰和證書安全管理、安全隨機數生成、安全隔離、安全刷寫、共同組成了網關的信息安全系統；系統中的網關安全啟動分為兩部分，分別為MCU和MPU的安全啟動； MCU安全啟動方案：MCU的芯片具有HSM硬件安全模塊，根據以下算法步驟，實現對BOOTLOADER代碼的校驗： MCU安全啟動采用兩層級的安全啟動校驗，預先校驗“BootLoader”代碼，后將APP層代碼分塊，逐步校驗；MCU中的HSM模塊先于HOST啟動，并通過基于AES128的CMAC校驗算法，對Bootloader代碼的完整性先行校驗，此時可以發現該代碼是否被篡改；該校驗通過后，才可以初始化Bootloader代碼，運行代碼后跳轉到網關控制器HOST模塊APP層代碼運行； MPU安全啟動方案：MPU芯片不含有HSM這樣的可信安全硬件，所以要通過可信根證書的證書鏈驗證方式來確認代碼的完整性，具體步驟如下：S1,將公司級根證書、CA頒發的CA證書、業務認證證書寫入MPU芯片ROM中；S2,將根證書做哈希算法得到的摘要寫入芯片中的一次性熔斷不可更改區域QFPROM中；S3,首先對根證書再做一次哈希，與QFPROM中對比，對比一致則認為根證書可信；S4,通過根證書私鑰生成CA證書的簽名，以驗證CA證書可信；S5,通過CA證書的私鑰生成業務認證證書的簽名，以驗證業務認證證書可信；S6,通過業務認證證書生成簽名，驗證Bootloader代碼的可信；S7,Bootloader代碼可信后，可以跳轉至APP層代碼，執行應用程序及其相關功能。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人南京依維柯汽車有限公司，其通訊地址為：211806 江蘇省南京市浦口區百合路8號；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。