公开(公告)号：CN116232609B

公开(公告)日：2024-10-29

申请号：CN202310248953.9

申请日：2023-03-15

Applicant: 湖南大学重庆研究院

Inventor： 谢国琪 ,  彭碗丽 ,  鲁睿其 ,  黄爽 ,  刘彦 ,  李仁发

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明涉及计算机通信网络安全领域，公开了一种面向TSN轻量级的通信系统、认证及授权方法。包括：实现软硬件协同工作方式的硬件模块和软件模块，所述软件模块保存管理配置，配置门控制列表，完成配置时刻计算；所述硬件模块保存操作配置，完成配置切换、门控执行的操作；所述硬件模块包括中央网关模块，由主节点与TSN交换机构成，通过轻量级TSN协议与端控制器模块通信；端控制器模块，由多个从节点构成，接收所述主节点的公钥信息进行认证。本发明设计了在TSN通信基础上的认证与授权通信框架。搭建了节点身份认证与授权通信机制，并进行了流量的配置：设计了轻量级TSN通信，保证网络通信的高带宽与低消耗。

公开(公告)号：CN116484374A

公开(公告)日：2023-07-25

申请号：CN202310521061.1

申请日：2023-05-10

Applicant: 中电(海南)联合创新研究院有限公司 ,  湖南大学重庆研究院

Inventor： 黄明 ,  胡星宇 ,  谢国琪 ,  薛有华 ,  姜苈峰

IPC: G06F21/56

Abstract: 本发明涉及信息安全技术领域，具体公开了一种内核级Rootkit检测系统及方法，其中方法包括：S1、注册钩子函数，在内核空间中，将自定义的用户函数声明为uprobe探针，并在用户空间中调用自定义的用户函数，触发uprobe探针事件；S2、在内核空间，通过内核函数符号表获取系统调用表的地址，内核代码段起始地址和内核代码段结束地址；遍历系统调用表，读取系统调用地址，并检测系统调用地址是否超出了内核代码段的范围；S3、如果超出了内核代码段的范围，将被篡改的系统调用的信息发送到用户空间；S4、在内核空间，恢复系统调用地址；在用户空间，根据被篡改的系统调用的信息，定位并卸载掉恶意的内核模块。采用本发明的技术方案能够有效提升安全性，减少查询开销。

公开(公告)号：CN115633060A

公开(公告)日：2023-01-20

申请号：CN202211237816.7

申请日：2022-10-10

Applicant: 湖南大学重庆研究院

Inventor： 谢国琪 ,  黄爽 ,  韦东升 ,  熊程来

IPC: H04L67/12 ,  H04L12/40 ,  H04L9/40

Abstract: 本发明涉及车载网络技术领域，公开了一种面向CAN‑Ethernet的车载网络安全通信系统，包括中央网关和多个功能域，中央网关与多个功能域通过车载以太网连接，每个功能域包括域控制器和多个节点，每个节点与域控制器通过CAN总线连接；其中，多个功能域包括信息娱乐域、车身域、动力域、辅助驾驶域，中央网关控制多个节点的域内和域间通信，多个节点为车辆中各功能域中执行相应功能的非域控制器节点。本发明提供的面向CAN‑Ethernet的车载网络安全通信系统，针对域集中式电子电气架构车载网络通信，实现以太网与CAN消息的转换与转发，构建节点身份认证与授权通信机制，实现车载网络的安全通信，有效解决了通信过程中安全性不足的问题。

公开(公告)号：CN114945169B

公开(公告)日：2024-12-31

申请号：CN202210643722.3

申请日：2022-06-08

Applicant: 湖南大学重庆研究院

Inventor： 谢国琪 ,  鲁睿其 ,  黄爽

IPC: H04W12/03 ,  H04W12/06 ,  H04W12/106 ,  H04W4/40 ,  H04L9/32 ,  H04L12/40

Abstract: 本发明涉及信息安全技术领域，公开了一种基于汽车CAN‑FD网络的信息安全通信方法、装置和计算机设备，其中，方法包括：在汽车启动后，当从ECUa有消息要发送给从ECUb时，从ECUa向主ECU发送请求消息；主ECU解密请求消息，得到目标消息流ID，并验证合法性；当目标消息流ID合法时，主ECU生成授权信息并发送给从ECUa和从ECUb；从ECUa加密发送消息，得到第一加密结果发送给从ECUb；从ECUb接收并解密第一加密结果，得到第一解密结果；当第一加密结果和第一解密结果比对成功后，完成汽车CAN‑FD网络的信息安全通信。本发明提供的基于汽车CAN‑FD网络的信息安全通信方法、装置和计算机设备，提供全面的信息安全设计，包括智能网联汽车节点身份认证，确保机密性、完整性以及可用性的安全通信。

公开(公告)号：CN118101114A

公开(公告)日：2024-05-28

申请号：CN202410222074.3

申请日：2024-02-28

Applicant: 中国汽车工程研究院股份有限公司 ,  湖南大学重庆研究院

Inventor： 徐维 ,  雷剑梅 ,  谢国琪 ,  刘杰 ,  韦东升 ,  雷海珠 ,  向华 ,  颜晓凤 ,  余处和

IPC: H04J3/06 ,  H04L12/40

Abstract: 本发明涉及通信控制方法领域，具体涉及一种用于CAN‑TSN异构网络的时间同步系统，包括中央控制器、若干域控制器、多个ECU控制器和多个传感器；中央控制器通过交换机与域控制器通信连接，中央控制器生成统一的时钟基准，将时间戳信息封装成TSN同步报文发送至域控制器；域控制器接收TSN同步报文进行时间戳信息解析，并进行本地时钟校准，域控制器与ECU控制器信号连接，所述域控制器将时间戳信息装入CAN报文发给ECU控制器；ECU控制器解析接收到CAN报文中的时间戳信息，并对本地时钟进行校正，ECU控制器信号连接传感器，传感器按照统一的时钟基准采集数据。本发明确保网络中各个节点之间的数据采集时间准确，消除同步精度累积误差，实现传感器数据的准确采集。

公开(公告)号：CN114301946B

公开(公告)日：2023-06-16

申请号：CN202111653777.4

申请日：2021-12-30

Applicant: 湖南大学

Inventor： 谢国琪 ,  张耀 ,  李仁发

IPC: H04L67/12 ,  H04L12/46 ,  H04L12/40

Abstract: 本发明公开了一种以TSN为主干网络的车载异构网络系统及汽车，包括基于TSN的主干网络、基于CAN网络的第一车载网络子域、基于TSN网络的第二车载网络子域以及基于MOST网络的第三网络子域；所述第一车载网络子域、第二车载网络子域以及第三网络子域通过主干网TSN交换机与主干网络进行通信连接，所述主干网TSN交换机还连接中央控制单元。既保持了现有集成网络架构的功能子域划分特征，也提升了网络带宽和计算能力以满足新一代智能网联汽车的发展需求。

公开(公告)号：CN116232609A

公开(公告)日：2023-06-06

申请号：CN202310248953.9

申请日：2023-03-15

Applicant: 湖南大学重庆研究院

Inventor： 谢国琪 ,  彭碗丽 ,  鲁睿其 ,  黄爽 ,  刘彦 ,  李仁发

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明涉及计算机通信网络安全领域，公开了一种面向TSN轻量级的通信系统、认证及授权方法。包括：实现软硬件协同工作方式的硬件模块和软件模块，所述软件模块保存管理配置，配置门控制列表，完成配置时刻计算；所述硬件模块保存操作配置，完成配置切换、门控执行的操作；所述硬件模块包括中央网关模块，由主节点与TSN交换机构成，通过轻量级TSN协议与端控制器模块通信；端控制器模块，由多个从节点构成，接收所述主节点的公钥信息进行认证。本发明设计了在TSN通信基础上的认证与授权通信框架。搭建了节点身份认证与授权通信机制，并进行了流量的配置：设计了轻量级TSN通信，保证网络通信的高带宽与低消耗。

公开(公告)号：CN114301946A

公开(公告)日：2022-04-08

申请号：CN202111653777.4

申请日：2021-12-30

Applicant: 湖南大学

Inventor： 谢国琪 ,  张耀 ,  李仁发

IPC: H04L67/12 ,  H04L12/46 ,  H04L12/40

Abstract: 本发明公开了一种以TSN为主干网络的车载异构网络系统及汽车，包括基于TSN的主干网络、基于CAN网络的第一车载网络子域、基于TSN网络的第二车载网络子域以及基于MOST网络的第三网络子域；所述第一车载网络子域、第二车载网络子域以及第三网络子域通过主干网TSN交换机与主干网络进行通信连接，所述主干网TSN交换机还连接中央控制单元。既保持了现有集成网络架构的功能子域划分特征，也提升了网络带宽和计算能力以满足新一代智能网联汽车的发展需求。

公开(公告)号：CN117858086A

公开(公告)日：2024-04-09

申请号：CN202410075596.5

申请日：2024-01-18

Applicant: 湖南大学

Inventor： 谢国琪 ,  黄爽 ,  石亦磊 ,  李仁发 ,  周声兆

IPC: H04W12/06 ,  H04W12/069 ,  H04W12/04 ,  H04W12/041 ,  H04L9/08 ,  H04L9/32 ,  H04W4/44

Abstract: 本发明涉及车联网技术领域，具体公开了基于零信任网关的V2X安全认证方法、系统及装置，其中系统包括：云端服务器、零信任网关和车联网节点；车联网节点包括基于V2X设备的汽车节点和路侧单元；云端服务器用于提供证书管理与密钥管理，实现证书的颁发、更新与撤销以及密钥的生成、存储与更新，对通信节点实现授权；零信任网关用于连接云服务器与车联网内各通信节点，与汽车节点与路侧单元网络连接。采用本发明的技术方案能够提高车联网通信中的安全性，减少车云的交互，节约资源。

公开(公告)号：CN116743358A

公开(公告)日：2023-09-12

申请号：CN202310593403.0

申请日：2023-05-24

Applicant: 湖南大学

Inventor： 张程 ,  徐旸 ,  彭姿馀 ,  康润宇 ,  刘楚波 ,  张子兴 ,  谢国琪 ,  张尧学

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明涉及一种可否认的多接收者认证方法及系统，包括：S1、初始化需要使用的公共参数、哈希函数、密钥生成机构以及使用成员；S2、每个使用成员分别通过公共参数、密钥生成机构及身份信息获得身份密钥对，将私钥本地保存，公钥发送给其他使用成员；S3、发送者从使用成员中选择多个接收者，分别针对每个接收者及要发送的信息构造中间参数，并利用中间参数及每个接收者的身份公钥生成对应的密文信息后发送给每个接收者；S4、每个接收者接收发送者传输的对应密文信息，利用接收者的身份密钥对来解密密文信息并验证。本发明发送方只需封装一次消息，就能够让多个接收者解密，避免了发送者对发送消息进行重复加密，同时保护信息的机密性和安全性。