(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111488684.0 (22)申请日 2021.12.07 (71)申请人 上海机动车检测认证技 术研究中心 有限公司 地址 201805 上海市嘉定区安亭镇于田南 路68号 (72)发明人 滕添益　赵梓健　童星　 (74)专利代理 机构 上海专利商标事务所有限公 司 31100 代理人 孙英杰 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种汽车 数据安全评估方法 (57)摘要 本发明涉及一种汽车数据安全评估方法。 该 安全评估方法包括步骤： S1， 汽车数据存证， 包 括： T1， 在整车端获取汽车数据处理生成原始数 据， 对原始数据进行哈希值计算获得数据哈希 值， 原始数据经加密形成加密数据包发送到汽车 企业； T2， 汽车企业将加密数据包转换至明文数 据； T3， 汽车企业将明文数据转换为标准数据； T4， 数据存证中心保存标准数据和数据哈希值； S2， 测试与评估机构开展数据安全评估， 数据安 全评估至少包括： 加密数据包和整车的车辆状态 的一致性检测； 汽车企业申请的采集数据和明文 数据的一致性检测。 本发明提出了一种汽车数据 安全评估方法对具有数据交互的道路机动车辆 实行汽车 数据安全评估管理。 权利要求书2页 说明书6页 附图2页 CN 114189377 A 2022.03.15 CN 114189377 A 1.一种汽车 数据安全评估方法， 包括 步骤如下： S1， 汽车数据存证， 包括： T1， 在整车端获取所述汽车数据处理生成原始数据， 对所述原始数据进行哈希值计算 获得数据哈希值， 所述原 始数据经加密形成加密数据包发送到汽车企业； T2， 所述汽车企业将所述加密数据包转换至明文数据； T3， 所述汽车企业将所述明文数据转换为标准数据； T4， 数据存证中心保存所述标准数据和数据哈希值； S2， 测试与评估机构开展数据安全评估， 所述数据安全评估至少包括： 所述加密数据包 和所述整 车的车辆状态的一致性检测； 所述汽 车企业申请的采集数据和明文 数据的一致性 检测； 所述加密数据包和数据哈希值的一 致性检测。 2.如权利要求1所述的安全评估方法， 其特征在于， 所述数据安全评估还包括： 所述汽 车企业提供的IP地址清单与所述加密数据包的一致性检测； 所述加密数据包和/或明文数 据与所述标准数据的一 致性检测。 3.如权利要求1所述的安全评估方法， 其特征在于， 所述加密数据包和所述整车的车辆 状态的一 致性检测包括 步骤： 在所述整车端和汽车企业之间搭建综测仪和交换机， 所述原始数据经加密形成加密数 据包通过所述综测仪和交换机发送到所述汽车企业， 所述综测仪从所述交换机抓取所述加 密数据包的镜像数据包并发送至所述测试与评估机构； 所述测试与评估机构直接从所述整车获取 车辆真实状态数据； 所述测试与评估机构 从所述汽车企业获取所述加密数据包和明文数据， 比较所述加密 数据包和镜像数据包的数据一致性， 同时比较所述明文数据中的车辆状态信息和所述车辆 真实状态数据的一致性， 若两者皆符合一致性的要求， 则所述加密数据包和所述整车 的车 辆状态一 致。 4.如权利要求1所述的汽车数据安全评估方法， 其特征在于， 所述汽车企业申请的采集 数据和明文数据的一 致性检测包括 步骤： 所述测试与评估机构获取 所述明文数据和所述汽车企业申请的采集数据； 比较所述明文数据与申请的所述采集数据的字段 数目和格式定义的一 致性； 若所述明文数据包括申请的所述采集数据 所不包含的字段， 则所述汽车企业申请的采 集数据和明文数据不一致； 若所述明文数据不包括申请的所述采集数据所不包含的字段， 则所述汽车企业申请的采集数据和明文数据一 致。 5.如权利要求1所述的汽车数据安全评估方法， 其特征在于， 所述加密数据包和数据哈 希值的一 致性检测包括 步骤： 对所述加密数据包进行哈希值计算获得加密数据哈希值； 所述测试与评估机构获取所述加密数据哈希值， 并从所述数据存证中心获取所述数据 哈希值； 比较所述加密数据哈希值和数据哈希值的一致性， 若一致， 则能保证所述加密数据包 的真实性和完整性， 若不 一致， 则说明所述加密数据包已被改动。 6.如权利要求2所述的汽车数据安全评估方法， 其特征在于， 所述汽车企业提供的IP地 址清单与所述加密数据包的一 致性检测包括 步骤：权　利　要　求　书 1/2 页 2 CN 114189377 A 2在所述整车端和汽车企业之间搭建综测仪和交换机， 所述原始数据经加密形成加密数 据包通过所述综测仪和交换机发送到所述汽车企业， 所述综测仪从所述交换机抓取所述加 密数据包的镜像数据包并发送至所述测试与评估机构； 所述测试与评估机构获得 所述汽车企业的IP地址清单， 并核实所述 IP地址清单； 所述测试与评估机构比较所述镜像数据包中的IP地址与所述IP地址清单中的IP地址 是否一致， 若一致， 则所述汽车企业提供的IP地址清单与所述加密数据包一致， 若不一致， 则所述汽车企业 提供的IP地址清单与所述加密数据包不 一致。 7.如权利要求2所述的汽车数据安全评估方法， 其特征在于， 所述加密数据包和/或明 文数据与所述标准数据的一 致性检测包括 步骤： 所述测试与评估机构从所述汽车企业获取所述加密数据包和/或明文数据， 根据所述 加密数据包和/或明文数据中的VIN码和时间戳从所述数据存证中心获取对应的所述标准 数据； 所述测试与评估机构将所述加密数据包和/或明文数据与所述标准数据进行字段比 较， 若两者具 备对应性， 则所述加密数据包和/或明文数据与所述标准数据一 致。 8.如权利要求1所述的汽车数据安全评估方法， 其特征在于， 在步骤T1中， 在整车端获 取所述汽车 数据先进行脱敏处 理， 再生成所述原 始数据。 9.如权利要求1所述的汽车数据安全评估方法， 其特征在于， 在步骤T1中， 在所述数据 包上传至所述汽车企业时， 所述数据哈希值被同步上传至所述数据存证中心。 10.如权利要求1所述的汽车数据安全评估方法， 其特征在于， 在步骤T3， 所述汽车企业 根据 《智能网联汽车 数据格式与定义》 的团体标准将所述明文数据转换为标准数据。权　利　要　求　书 2/2 页 3 CN 114189377 A 3