公开(公告)号：CN119254837A

公开(公告)日：2025-01-03

申请号：CN202411800457.0

申请日：2024-12-09

Applicant: 奥特酷智能科技(南京)有限公司

Inventor： 方景辉 ,  陈诚 ,  张旸

IPC: H04L67/60 ,  H04L67/2866 ,  H04L67/12

Abstract: 本申请公开了车载中央计算架构下的服务仲裁方法、系统和电子设备，方法包括：获取服务请求方发送来的服务请求；获取服务请求执行状态；根据服务请求执行状态和服务请求发送来的先后顺序，确定当前仲裁成功的服务请求，当前仲裁成功的服务请求只有一个；获取当前仲裁成功的服务请求作为待执行服务请求并执行。本申请能够迅速对服务请求进行仲裁，确定并执行仲裁成功的服务请求，确保在同一时间内只有一个服务请求被执行，从而有效避免了服务冲突和资源竞争的问题，大大缩短了服务调用的响应时间，提高了系统的整体效率；通过严格的仲裁机制，确保只有符合条件的服务请求被执行，从而减少了因错误执行服务请求而导致的系统错误和故障。

公开(公告)号：CN118590879B

公开(公告)日：2024-11-15

申请号：CN202411076145.X

申请日：2024-08-07

Applicant: 奥特酷智能科技(南京)有限公司

Inventor： 朱震海 ,  张旸 ,  陈诚

IPC: H04W12/041 ,  H04W12/0431 ,  H04W12/0433 ,  H04W12/06 ,  H04W12/069 ,  H04W12/122 ,  H04W12/69 ,  H04W56/00

Abstract: 本发明公开了一种基于KDC的密钥分发管理及安全通信方法，在中央计算单元或区域控制器部署密钥分发中心KDC，密钥分发中心KDC又设置预置密钥管理模块和会话票据管理模块，包括步骤：基于预置密钥管理模块生成预置密钥；使用时间同步协议进行每个通信节点及KDC节点的时间同步；基于会话票据管理模块利用已生成的预置密钥进行会话票据分发管理；通信双方基于分发的会话票据进行安全通信。本发明根据车载电子架构的发展趋势对车辆内部密钥分发进行重新设计和部署，提高了密钥分发的安全性和效率，降低了整车因信息安全需求而产生的成本。

公开(公告)号：CN118869428A

公开(公告)日：2024-10-29

申请号：CN202411328823.7

申请日：2024-09-24

Applicant: 奥特酷智能科技(南京)有限公司

Inventor： 王萌 ,  陈诚 ,  张旸

IPC: H04L41/042 ,  H04L41/0246

Abstract: 本申请公开了混合网络的网络管理协同方法和系统，混合网络包括第一通道和第二通道，目标ECU设备分别从第一通道和第二通道上接收其他ECU设备发送的第一局部网络管理报文，从中提取其他ECU设备在当前场景对应的PNC ID 信息，与预设的自身所归属的PNC ID 信息进行比对，如比对成功，则将对应的PNC ID 判定为可唤醒PNC ID，目标ECU设备被唤醒；对所有可唤醒PNC ID进行信息整合，获得整合结果；根据整合结果，获得局部网络状态并生成网络管理协同请求；分别向第一通道和第二通道发送填充局部网络状态的第二局部网络管理报文，以用于网络管理协同。本申请能够使网络管理更加全面和准确。

公开(公告)号：CN118611990B

公开(公告)日：2024-10-18

申请号：CN202411077962.7

申请日：2024-08-07

Applicant: 奥特酷智能科技(南京)有限公司

Inventor： 刁建华 ,  张旸 ,  陈诚

IPC: H04L9/40 ,  H04J3/14 ,  H04J3/06

Abstract: 本发明公开了一种时间同步系统安全性测试方法及系统，该系统中心计算网关包含报文获取模块、报文篡改模块、报文发送模块；报文获取模块过滤得到报文，并输出至报文篡改模块；报文篡改模块解析报文得到所有协议属性以及对应的属性值，将被篡改属性值篡改为目标值，将修改后的篡改报文输出给报文发送模块；报文发送模块进行封装成网络报文格式，调用发送接口进行报文转发；报文接收方接收篡改的报文，进行解析处理，系统会抛出接收异常报文表现，得到收到网络通信中间人报文篡改攻击的测试结果。本发明实现了交互报文实时篡改，解决了网络通信的攻击情况下，时间同步系统应对情况以及安全性、可靠性和鲁棒性验证问题。

公开(公告)号：CN118760485A

公开(公告)日：2024-10-11

申请号：CN202411252616.8

申请日：2024-09-09

Applicant: 奥特酷智能科技(南京)有限公司

Inventor： 尹若成 ,  陈诚 ,  张旸

IPC: G06F9/448 ,  G06F9/445

Abstract: 本申请实施例提供了状态机模型的构建方法、运行方法、运行装置及存储介质，通过配置状态表、状态迁移表、接口表和条件表，获得状态机模型；根据状态机模型的配置信息生成配置文件，配置文件用于支持状态机模型的运行；状态表包括各状态的状态标识符；状态迁移表包括迁移源状态的状态标识符、迁移目标状态的状态标识符和迁移条件的条件标识符；接口表包括各接口的接口标识符；条件表包括迁移条件的条件标识符、与迁移条件对应接口的接口标识符、接口的期望值以及迁移逻辑，迁移逻辑用于确定期望值与接口实际值的预设关系，以在期望值与接口实际值满足预设关系时触发状态迁移。各表间具有独立性和关联性，便于理解和维护，可灵活修改和扩展。

公开(公告)号：CN118646514A

公开(公告)日：2024-09-13

申请号：CN202410500201.1

申请日：2024-04-24

Applicant: 奥特酷智能科技(南京)有限公司

Inventor： 朱震海 ,  尹若成 ,  陈诚 ,  张旸

IPC: H04L1/00 ,  H04L47/43 ,  H04L67/12

Abstract: 本发明公开了一种高安全性的车载通讯软件架构，包括数据汇聚层，数据保护层和数据通讯层；数据汇聚层获取车载控制器的所有原始数据/数据组；数据保护层接收原始数据/数据组并增加安全控制信息，按照预定的数据结构进行组包提供给数据通讯层；数据通讯层负责将数据保护层生成的安全数据/安全数据组和安全控制信息以及非安全数据按照既定的规则进行组包，形成报文数据发送到对应的总线上；或从总线上获取所需的报文数据按照定义的规则进行安全数据和非安全数据组的拆包。本发明基于原始数据或数据组实施完整的保护，拆包组包中引入的失效可以被数据接收方的校验逻辑检测，有助于整车的数据通讯层和网关角色以最大性能执行信号的拆包组包动作。

公开(公告)号：CN118400735A

公开(公告)日：2024-07-26

申请号：CN202410522614.X

申请日：2024-04-28

Applicant: 奥特酷智能科技(南京)有限公司

Inventor： 徐东升 ,  陈诚 ,  张旸

IPC: H04W12/106 ,  H04W4/06 ,  H04W4/12 ,  H04W4/40

Abstract: 本发明公开了一种用于SOA单播广播混合部署的E2E校验方法，通过区分单播，广播消息的计数器Counter；以及区分数据消费者Consumer，数据提供者Provider的计数器Counter的方式，来实现SOA单播广播混合部署的E2E校验；并通过多个单播计数器counter的方式，实现多个数据消费者Consumer的E2E校验。本发明通过扩充现有E2E配置方案，增加广播计数器Broadcast Counter和广播类型Broadcast Type，来扩展实现SOA通信的广播E2E校验方法；通过增加广播消息类型字段，来支持多种广播消息的校验。

公开(公告)号：CN117692304A

公开(公告)日：2024-03-12

申请号：CN202311742116.8

申请日：2023-12-18

Applicant: 奥特酷智能科技(南京)有限公司

Inventor： 于琪 ,  尹若成 ,  陈诚 ,  张旸

IPC: H04L41/0663 ,  H04L69/00 ,  H04L1/22

Abstract: 本发明公开了一种基于DDS的中央域控制器冗余安全通信系统，包括车身域控制器和其他域控制器，车身域控制器包括MPU单元和MCU单元，与其他域控制器交互的APP部署在MPU单元，MPU单元的APP通过SDK方式无缝移植在其他域控制器，在其他域控制器部署冗余APP，当车身域控制器出现异常时，通过冗余APP实现控制功能。MCU单元设计RTE接口，实现与DDS topic的映射与互转；DDS topic数据类型定义为结构体，根据不同功能模块进行信号分组，RTE接口与结构体一一对应。本发明实现一套高效可靠的通信方案，可实现域内或跨域之间高效通信，当某一域出现异常时可启用备用域部署的冗余APP，保证绝大部分功能仍可正常执行。

公开(公告)号：CN117499374A

公开(公告)日：2024-02-02

申请号：CN202311449243.9

申请日：2023-11-02

Applicant: 奥特酷智能科技(南京)有限公司

Inventor： 任亮 ,  陈诚 ,  张旸

IPC: H04L65/1069 ,  H04L65/80 ,  H04L41/0803

Abstract: 本发明公开了一种精准控制DDS通信中RTPS连接速率和连接数量的方法，为用户提供对端接入速率和对端接入个数配置，并分配两个存储空间；RTPS参与者收到data(p)报文之后，判断是否超过允许的对端接入个数，没有超过则在两个存储空间中寻找是否已存在该data(p)所代表的参与者；若均不存在该参与者，则判断是否超过允许的对端接入速率，没有超过则将此data(p)记录到当前正在建连的对端个数的存储空间中，此参与者进入与本地参与者的建立连接流程。本发明提供对瞬时连接的速度和系统稳定时整体连接个数进行配置的方法，从而有效的保护系统的正常运行。

公开(公告)号：CN117254916A

公开(公告)日：2023-12-19

申请号：CN202311152420.7

申请日：2023-09-07

Applicant: 奥特酷智能科技(南京)有限公司

Inventor： 王超 ,  陈诚 ,  张旸

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种基于OP‑TEE的无密钥DDS安全认证和通信方法，将私钥安全地存储在TEE中，当在握手期间需要使用私钥签名数据时，DDS认证服务插件将必要的数据转发到TEE中，由TEE使用私钥来完成签名操作，并将签名内容返回给DDS认证服务插件，DDS认证服务插件获取签名信息后继续执行DDS认证握手协议；DDS认证服务插件进行身份验证，并生成会话密钥；通信双方通过协定的会话密钥进行通信。本发明基于TEE的访问控制策略，私钥导入TEE后被加密存储，有效地避免了私钥发生泄漏的问题。基于无密钥的DDS安全认证简化了应用的配置和部署过程，可以提供更高的安全性。