公开(公告)号：CN118870367A

公开(公告)日：2024-10-29

申请号：CN202411332021.3

申请日：2024-09-24

Applicant: 合肥工业大学

Inventor： 王川宿 ,  石琴 ,  程腾 ,  刘俊钰

IPC: H04W12/122 ,  H04W4/48 ,  H04L12/40 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明涉及车联网技术领域，公开了一种车载CAN网络的入侵检测方法、装置、车辆及存储介质。该方法包括：获取车载CAN总线的数据帧，提取出每个数据帧的时间戳特征、CAN ID特征和数据字段特征，并将连续多个数据帧的所有特征拼成数据图像；通过滑动窗口在所述数据图像中提取出多类不同尺度的特征图像，每类特征图像包含时间戳特征、CAN ID特征和数据字段特征中的一者或多者；将特征图像输入经过训练的入侵检测模型，输出车载CAN总线的入侵情况；入侵检测模型包括多组时间卷积网络层，各组时间卷积网络层分别用于提取对应类别的特征图像中数据的时序特征。本发明能够更精确地进行预测和决策，确保车载入侵检测效果。

公开(公告)号：CN118200908B

公开(公告)日：2024-07-12

申请号：CN202410594375.9

申请日：2024-05-14

Applicant: 合肥工业大学

Inventor： 石琴 ,  邓佳宾 ,  程腾 ,  王川宿 ,  张星

IPC: H04W12/033 ,  H04W12/00 ,  H04W12/041 ,  H04W12/06 ,  H04W12/106 ,  H04W4/44 ,  H04L9/00

Abstract: 本发明涉及车联网技术领域，公开了敏感区域内车辆使用哨兵模式下的信息保护方法及系统。该方法包括：车辆信息服务云平台在中介机构中注册，车辆在云平台中注册；当车辆行驶在将要进入敏感区域的路段时，车辆向中介机构进行身份验证，认证通过后获得可进入敏感区域的权限；当车辆进入敏感区域驻车时，车辆接收中介机构的授权指令进入强加密模式，云平台将车辆在哨兵模式下的记录信息加密并上传区块链；车主在需要访问记录信息时向中介机构发送信息请求，中介机构评估该记录信息以决定是否授权，是则调用区块链的智能合约对记录信息进行代理重加密；车主和云平台通过查询区块链以获取重加密信息。本发明可提高车辆在哨兵模式下的通信安全性。

公开(公告)号：CN118041533A

公开(公告)日：2024-05-14

申请号：CN202410425179.9

申请日：2024-04-10

Applicant: 合肥工业大学

Inventor： 程腾 ,  田成平 ,  江文杰 ,  石琴 ,  王川宿

IPC: H04L9/08 ,  H04L9/32 ,  H04L12/40 ,  H04L9/40 ,  H04L9/00

Abstract: 本发明涉及车内网络通信技术领域，公开了一种车内ECU的安全通信方法及通信系统。该方法包括步骤S1初始化阶段：在接收到当前轮次的会话认证密钥更新请求时，智能网关为车内每个ECU的每个CAN‑ID生成单独的会话认证密钥。S2.身份认证阶段：车内的智能网关对每个ECU进行身份认证，并确认所有会话认证密钥的正确性，身份认证以及会话认证密钥的正确性均合格时，智能网关存储会话认证密钥，并向认证成功的ECU发送用于表示可进行通信的消息。S3.安全通信阶段：所有身份认证合格的ECU通过会话认证密钥以及智能网关的中转实现消息的加解密传输，使得ECU之间完成安全通信。本发明能够保障车内ECU通信的安全性。

公开(公告)号：CN116781263B

公开(公告)日：2023-10-20

申请号：CN202311061224.9

申请日：2023-08-23

Applicant: 合肥工业大学

Inventor： 潘廷亮 ,  石琴 ,  程腾 ,  王川宿 ,  许佩玲

IPC: H04L9/08 ,  H04L9/32 ,  H04L67/12 ,  H04L12/40

Abstract: 本发明涉及车联网信息安全技术领域，具体涉及车内ECU间身份认证及密钥自更新方法、可读存储介质。本发明在车辆上电后即进行普通ECU身份认证，先通过ID号进行寻找，对待测普通ECU是否为合法普通ECU进行初步认定，再通过寻找到的一类当前密钥，对待验消息进行解密，以确定待测普通ECU是否为合法普通ECU，从而筛选排除掉非法的普通ECU，大大提高车内网的安全性。并且本发明的密钥根据当前通信次数或当前工作时长是否达到对应阈值作为更新条件进行密钥更新，无需双方通信协商，就可进行单方更新；并且可以达到错峰更新的效果，避免统一更新的情况，降低CAN总线的负载压力。

公开(公告)号：CN116321156B

公开(公告)日：2023-08-04

申请号：CN202310558711.X

申请日：2023-05-18

Applicant: 合肥工业大学

Inventor： 潘廷亮 ,  石琴 ,  程腾 ,  王川宿 ,  许佩玲

IPC: H04W12/06 ,  H04W12/02 ,  H04W12/122 ,  H04W12/106 ,  H04W4/90 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明属于车联网技术领域，尤其涉及一种轻量化车云身份认证方法和通信方法，包括：S11，车辆通过线下安全渠道向云平台注册登记；S12，车辆计算生成第一轮车辆认证消息发送到云平台；S13，云平台对第一轮车辆认证消息进行验证，验证通过后，计算产生第一轮云平台认证消息发送回车辆；S14，车辆对第一轮云平台认证消息进行验证，验证通过后，计算产生第二轮车辆认证消息发送到云平台；反之，则回到S12；S15，云平台对第二轮车辆认证消息进行验证，验证通过后，云平台计算产生第二轮云平台认证消息发送回车辆中；S16，车辆对第二轮云平台认证消息进行验证，验证通过即完成车云之间的双向身份认证；反之，则回到S12，安全高效地完成车云之间的双向身份认证。

公开(公告)号：CN116405302A

公开(公告)日：2023-07-07

申请号：CN202310420650.0

申请日：2023-04-19

Applicant: 合肥工业大学

Inventor： 石琴 ,  李想 ,  程腾 ,  王川宿 ,  许佩玲

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种用于车内安全通信的系统及方法，涉及车内网技术领域，系统包括各个ECU和量子服务终端；量子服务终端包括身份认证模块、密钥管理模块、量子随机数发生器、消息处理模块。本发明将量子服务终端作为通信双方的桥梁；利用身份认证模块对通信双方进行身份认证，确保了通信双方的身份可靠；在进行身份认证的基础上，量子随机数发生器能够实时快速产生量子随机数，密钥管理模块基于量子随机数生成会话密钥，用于通信内容的加密，从源头上确保了通信内容的安全性；利用消息处理模块对通信消息进行传输，确保了通信消息的传输安全和传输效率。本发明最终实现了车内安全通信。

公开(公告)号：CN116321156A

公开(公告)日：2023-06-23

申请号：CN202310558711.X

申请日：2023-05-18

Applicant: 合肥工业大学

Inventor： 潘廷亮 ,  石琴 ,  程腾 ,  王川宿 ,  许佩玲

IPC: H04W12/06 ,  H04W12/02 ,  H04W12/122 ,  H04W12/106 ,  H04W4/90 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明属于车联网技术领域，尤其涉及一种轻量化车云身份认证方法和通信方法，包括：S11，车辆通过线下安全渠道向云平台注册登记；S12，车辆计算生成第一轮车辆认证消息发送到云平台；S13，云平台对第一轮车辆认证消息进行验证，验证通过后，计算产生第一轮云平台认证消息发送回车辆；S14，车辆对第一轮云平台认证消息进行验证，验证通过后，计算产生第二轮车辆认证消息发送到云平台；反之，则回到S12；S15，云平台对第二轮车辆认证消息进行验证，验证通过后，云平台计算产生第二轮云平台认证消息发送回车辆中；S16，车辆对第二轮云平台认证消息进行验证，验证通过即完成车云之间的双向身份认证；反之，则回到S12，安全高效地完成车云之间的双向身份认证。

公开(公告)号：CN118175520B

公开(公告)日：2024-07-05

申请号：CN202410578371.1

申请日：2024-05-11

Applicant: 合肥工业大学

Inventor： 程腾 ,  田成平 ,  石琴 ,  王川宿 ,  张星

IPC: H04W4/44 ,  H04W4/08 ,  H04W12/033 ,  H04W12/06 ,  H04W12/041 ,  H04L67/06 ,  B60R25/30 ,  B60R25/31 ,  B60R25/34

Abstract: 本发明属于车联网技术领域，尤其涉及一种多角度哨兵模式数据采集上传方法及查看方法。采集上传方法包括以下步骤：车辆熄火后与当前设定区域内的其他车辆组成新的哨兵模式群组，或加入当前设定区域内已存在的哨兵模式群组；当前哨兵模式群组内所有组成员与云平台之间身份认证成功后，发生恶意行为时，当前哨兵模式群组内的哨兵模式发起车辆将哨兵模式数据加密上传至云平台进行存储；云平台接收到哨兵模式发起车辆的哨兵模式数据后，唤醒哨兵模式发起车辆所在哨兵模式群组内的其他组成员进入哨兵模式；当前哨兵模式群组内被唤醒哨兵模式的组成员将哨兵模式数据加密上传至云平台进行存储。本发明能够得到多角度哨兵模式数据，保障车辆熄火后的安全。

公开(公告)号：CN116471587B

公开(公告)日：2023-10-20

申请号：CN202310420648.3

申请日：2023-04-19

Applicant: 合肥工业大学

Inventor： 石琴 ,  单榴 ,  程腾 ,  王川宿 ,  许佩玲

IPC: H04W12/041 ,  H04W12/0431 ,  H04L9/40 ,  H04L9/08 ,  H04W4/029 ,  H04W4/46 ,  H04W4/08

Abstract: 本发明公开了一种V2V通信下的车组内通信密钥生成及更新方法，涉及车联网技术领域，车组中的各个车辆分别向云端发送组内通信请求消息，包括车辆的VIN码；云端向各个车辆分别下发组密钥和编号；各个车辆分别根据下发的编号从组密钥中提取对应排列序号的密钥，各个车辆从组密钥中提取出的密钥是一致的，作为组内通信密钥的第一部分；云端根据车组VIN码序列计算摘要，并将摘要作为组内通信密钥的第二部分下发给各个车辆；各个车辆得到组内通信密钥的第一部分和第二部分后，即获得完整的组内通信密钥，用于进行组内通信。本发明的组内通信密钥由两部分构成，能够有效提高车组内通信安全。

公开(公告)号：CN116471587A

公开(公告)日：2023-07-21

申请号：CN202310420648.3

申请日：2023-04-19

Applicant: 合肥工业大学

Inventor： 石琴 ,  单榴 ,  程腾 ,  王川宿 ,  许佩玲

IPC: H04W12/041 ,  H04W12/0431 ,  H04L9/40 ,  H04L9/08 ,  H04W4/029 ,  H04W4/46 ,  H04W4/08

Abstract: 本发明公开了一种V2V通信下的车组内通信密钥生成及更新方法，涉及车联网技术领域，车组中的各个车辆分别向云端发送组内通信请求消息，包括车辆的VIN码；云端向各个车辆分别下发组密钥和编号；各个车辆分别根据下发的编号从组密钥中提取对应排列序号的密钥，各个车辆从组密钥中提取出的密钥是一致的，作为组内通信密钥的第一部分；云端根据车组VIN码序列计算摘要，并将摘要作为组内通信密钥的第二部分下发给各个车辆；各个车辆得到组内通信密钥的第一部分和第二部分后，即获得完整的组内通信密钥，用于进行组内通信。本发明的组内通信密钥由两部分构成，能够有效提高车组内通信安全。