在實時追蹤應用的資源受限平臺上有效驗證消息的方法
【專利摘要】本發(fā)明涉及在實時追蹤應用的資源受限平臺上有效驗證消息的方法,具體涉及在實時追蹤系統(tǒng)的節(jié)點的安全模塊中處理數(shù)據(jù)包的方法。所述安全模塊經(jīng)由通信模塊接收消息。每個消息包含與所述消息的傳輸實體相關的標識符。各個標識符與各個緩沖區(qū)相關聯(lián)。具有相同標識符的消息被存儲在相關緩沖區(qū)中。從每個緩沖區(qū)選擇至少一個消息。對于每個緩沖區(qū),基于狀態(tài)變量和與該緩沖區(qū)相關的標識符的標識符等級特性為所選擇的消息選擇驗證模式。基于狀態(tài)變量和所有標識符的標識符等級特性選擇用于消息驗證的緩沖區(qū)。利用所選擇的驗證模式驗證所選擇的消息?;谥辽僖粋€消息的驗證結果更新狀態(tài)變量和所有標識符的標識符等級特性。
【專利說明】在實時追蹤應用的資源受限平臺上有效驗證消息的方法
【技術領域】
[0001]本發(fā)明的實施方式總體涉及實時追蹤系統(tǒng)的消息通信的安全處理。
【背景技術】
[0002]為了執(zhí)行指定任務,實時追蹤系統(tǒng)由多個節(jié)點組成,這些節(jié)點處理關于一個或多個隨時間變化或隨空間變化的隨機過程的信息。節(jié)點通過以消息形式互相交換取樣的數(shù)據(jù)來取樣和追蹤感興趣的過程。這些消息經(jīng)由可能不可靠和敵意的通道被傳輸。經(jīng)由不可靠通道傳輸?shù)南⒖赡軙G失,因此僅被傳輸消息的一部分可以通過預期的目標節(jié)點。敵意通道是可以被惡意實體訪問并且可被插入惡意消息的通道。這類系統(tǒng)中的節(jié)點可能會具有有限的計算和存儲資源??紤]到如上所述的這類限制,實時追蹤系統(tǒng)中的節(jié)點需要處理交換的消息,從而幫助系統(tǒng)的基礎任務的執(zhí)行。因此,主要興趣點在于該任務的滿意完成。系統(tǒng)的性能要求本質(zhì)上源于什么構成滿意的完成。由于被監(jiān)控程序的隨機性而使得隨機性是這些系統(tǒng)所固有的,或者會由于測量誤差和/或不可靠通信而出現(xiàn)隨機性。這表明性能保證只能是概率性的。
[0003]一個例子是輔助車輛駕駛員的車對車(V2V)通信系統(tǒng)。在車對車通信(V2V)中,車輛裝配有它們用于互相通信的無線電接口。V2V網(wǎng)絡的一個目標是允許啟動駕駛員輔助安全應用程序,諸如緊急電子制動燈(EEBL)或盲區(qū)警告(BSW)應用程序。V2V安全應用程序依靠無線通信來交換與駕駛情況有關的有用信息。所依靠的交換信息包括運動學信息(例如,在不考慮產(chǎn)生運動的因素(諸如質(zhì)量和力)的情況下的物體的運動)、路況信息乃至交通信息。處理所述信息以確定是否應該向車輛駕駛員傳送警告或建議,以便駕駛員可以做出適當?shù)鸟{駛操縱。期望駕駛員以對前車轉(zhuǎn)向信號或制動燈或顯示在路側(cè)上的警告信號所做的反應相類似的方式使用所述警告/建議并遵照從V2V系統(tǒng)接收的這類警告/建議。因此,必須確保通過V2V系統(tǒng)提供給駕駛員的交換信息的完整性/正確性。
[0004]另一個例子是用于實時追蹤感興趣的信號的傳感器網(wǎng)絡的系統(tǒng)。這種系統(tǒng)的例子包括利用傳感器網(wǎng)絡遠程監(jiān)控服務器機群、監(jiān)控和/或控制工業(yè)自動化以及監(jiān)控環(huán)境。在這些例子中的每個中,中央監(jiān)控器或控制器接收與感興趣的若干信號相關的消息??刂破鞯呢熑问菍崟r追蹤接收的信號以保持基礎系統(tǒng)的正確操作并防止故障。在使用無線傳感器的系統(tǒng)中,需要使用認證來在系統(tǒng)實體(傳感器和控制器)之間傳輸消息。這些系統(tǒng)還需要合理使用它們的資源,從而使得控制器可以保持系統(tǒng)性能處于可接受水平。
[0005]驗證傳輸信息的傳統(tǒng)網(wǎng)絡安全方法是向經(jīng)由敵意和/或不可靠通道交換的每個消息添加簽名或認證標簽,并且僅使用簽名或認證標簽有效的那些消息來進行進一步處理。具有有效認證標簽的消息被稱作真消息,而具有無效認證標簽的消息被稱作假消息。網(wǎng)絡安全算法或特定認證方案提供具有驗證接收消息的多個方式(“模式”)的驗證節(jié)點。在任意認證方案下,都可以使用以下三個(簡單的)模式:在驗證后接受消息、在驗證前丟棄消息或在不驗證的情況下接受消息。其它模式可以存在于多種認證方案中,在這些認證方案中消息被添加了多于一個的認證標簽并且可以驗證任一個標簽。盡管使用認證方案可以確保對安全程序所遵循的信息的認證,但是未能解決實體如何在其受限的計算資源下認證和處理消息的問題。
[0006]解決上述問題的當前方法的一個例子是先進先出方法。但是先進先出方法不能顧及被認證數(shù)據(jù)的緊急度。另一種方法被稱作“按需驗證”,其中追蹤應用程序要求驗證特定消息。盡管這種方法現(xiàn)在可以滿足系統(tǒng)的性能要求,但是不清楚是否所有被要求的驗證都可行。此外,實際上對某一預測任務(諸如確定是否即將發(fā)生車輛碰撞)關鍵的是消息歷史而不是“特定的一個消息”。此外,該策略還未能解決如果經(jīng)驗證的特定消息被證明是假的(即未能驗證它的認證標簽)的問題。在諸如給消息分派最后期限的其它方法中,不清楚所分派的最后期限是否可行。即使最后期限的分派集中于單個消息而不是它們的歷史。這些方法還可能會被攻擊者利用,他們制造會引發(fā)緊急最后期限的假消息。
[0007]如果節(jié)點處于計算資源有限的實時追蹤系統(tǒng)中,則它不能以相同的高準確度追蹤所有它感興趣的信號。處理策略和安全層需要利用有限量的可用存儲和計算能力進行工作。具體地,節(jié)點需要根據(jù)其感興趣的信號如何影響實時系統(tǒng)的基礎作業(yè)或任務來為它感興趣的信號分派優(yōu)先級。由于消息可以經(jīng)由不可靠通道進行交換,因此處理策略和安全層需要對來自各個發(fā)送節(jié)點的信息的可用性或匱乏靈敏。最后,處理策略和安全層需要具有應對計算拒絕服務(DoS)攻擊的能力,該攻擊可以通過處理假數(shù)據(jù)包來擊潰車輛的資源。
[0008]處理策略和安全層需要平衡上述所有因素,并且當進行平衡時,利用關于所有被追蹤信號的所有消息來評估所有可用認證模式。然而,生成整個選擇范圍中的最佳策略因太麻煩而不能進行,并且其最終在環(huán)境改變時具有非常差的可靠性。
【發(fā)明內(nèi)容】
[0009]本文描述的實施例的優(yōu)點在于自適應安全處理模塊,其能夠滿足實時追蹤任務的性能要求,同時高效地使用系統(tǒng)的有限資源。自適應安全處理模塊根據(jù)優(yōu)先級明確壓縮實時追蹤要求,并且根據(jù)成本壓縮資源限制。自適應安全處理模塊自適應地選擇驗證的消息,這會致使在消耗少量資源的同時顯著改進追蹤。
[0010]自適應安全處理模塊選擇認證模式并且為驗證消息排序。所述選擇是追蹤應用模塊提出的優(yōu)先級的函數(shù),各種信號的通信可靠性的函數(shù),自適應安全處理模塊所確定的與信號相對應的消息是真的可能性的函數(shù)。這三個參數(shù)專用于信號標識符并且被稱作標識符等級特性。所述選擇還是環(huán)境狀態(tài)(作為狀態(tài)變量被獲得)的函數(shù)。通過平衡與所有感興趣的信號相對應的所有消息的所有認證模式,來執(zhí)行這類決定。因此,從每個不同密碼證書發(fā)出的數(shù)據(jù)包作為單獨的數(shù)據(jù)包流被處理。首先隔離地檢查每個數(shù)據(jù)流以通過識別數(shù)據(jù)包和認證模式評估各個數(shù)據(jù)包,所述各個數(shù)據(jù)包是在獲得與各個數(shù)據(jù)流相關的追蹤信息方面最好的數(shù)據(jù)包。之后,對所有數(shù)據(jù)包流做選擇,以通過安全調(diào)度器選擇哪個相應的數(shù)據(jù)包應該被驗證,這會使得最關鍵的信號信息變得可用。在所選擇的數(shù)據(jù)包被驗證之后,相應地更新狀態(tài)變量和標識符等級特性,并且以上過程繼續(xù)選擇下一數(shù)據(jù)包。
[0011]一個實施例構想了在實時追蹤系統(tǒng)的節(jié)點的安全模塊中處理數(shù)據(jù)包的方法。所述安全模塊經(jīng)由通信模塊從傳輸實體接收消息并且將經(jīng)驗證的消息傳送到追蹤應用模塊。通信模塊接收多個消息。每個消息包含與所述消息的傳輸實體相關的標識符。各個標識符與各個緩沖區(qū)相關。具有相同標識符的消息被存儲在相關緩沖區(qū)中。向各個緩沖區(qū)分配存儲空間。從每個緩沖區(qū)選擇至少一個消息。對于每個緩沖區(qū),基于狀態(tài)變量和與該緩沖區(qū)相關的標識符的標識符等級特性為所選擇的至少一個消息選擇驗證模式?;跔顟B(tài)變量和所有標識符的標識符等級特性選擇用于消息驗證的緩沖區(qū)。利用所選擇的驗證模式驗證從所選擇的緩沖區(qū)中選擇的至少一個消息?;谥辽僖粋€消息的驗證結果更新狀態(tài)變量和所有標識符的標識符等級特性。
[0012]方案1.一種在實時追蹤系統(tǒng)的節(jié)點的安全模塊中處理數(shù)據(jù)包的方法,所述安全模塊經(jīng)由通信模塊從傳輸實體接收消息并且將經(jīng)驗證的消息傳送到追蹤應用模塊,所述方法包括下列步驟:
經(jīng)由通信模塊接收多個消息,每個消息包含與所述消息的傳輸實體相關的標識符; 將各個標識符與各個緩沖區(qū)關聯(lián);
將具有相同標識符的消息存儲在相關緩沖區(qū)中;
向各個緩沖區(qū)分配存儲空間;
從每個緩沖區(qū)選擇至少一個消息;
對于每個緩沖區(qū),基于狀態(tài)變量和與該緩沖區(qū)相關的標識符的標識符等級特性為所選擇的至少一個消息選擇驗證模式;
基于狀態(tài)變量和所有標識符的標識符等級特性選擇用于消息驗證的緩沖區(qū);
利用所選擇的驗證模式驗證從所選擇的緩沖區(qū)中選擇的至少一個消息;以及 基于至少一個消息的驗證結果更新狀態(tài)變量和所有標識符的標識符等級特性。
[0013]方案2.根據(jù)方案I所述的方法,其中,標識符的標識符等級特性包括作為來自標識符的消息損失率的函數(shù)的通信可靠性。
[0014]方案3.根據(jù)方案I所述的方法,其中,各個標識符的標識符等級特性包括確信度參數(shù),該確信度參數(shù)是成功驗證對各個標識符的所有驗證嘗試的百分比的函數(shù)。
[0015]方案4.根據(jù)方案I所述的方法,其中,各個標識符的標識符等級特性包括由追蹤應用模塊指明的追蹤應用優(yōu)先級。
[0016]方案5.根據(jù)方案I所述的方法,其中,各個節(jié)點的狀態(tài)變量包括每個緩沖區(qū)中未處理的消息的數(shù)目。
[0017]方案6.根據(jù)方案I所述的方法,其中,各個節(jié)點的狀態(tài)變量包括每個接收到的消息中的時間戳。
[0018]方案7.根據(jù)方案I所述的方法,其中,各個節(jié)點的狀態(tài)變量包括所有消息中的信號值。
[0019]方案8.根據(jù)方案I所述的方法,其中,自適應地選擇驗證模式是基于與所采用的廣播認證方案的模式的驗證過程相關的成本進行的。
[0020]方案9.根據(jù)方案8所述的方法,其中,所述驗證過程的成本是所述模式的驗證時間的函數(shù)。
[0021]方案10.根據(jù)方案8所述的方法,其中,所述驗證過程的成本是當驗證成功時所述模式產(chǎn)生的消息中的信號值的精確度的函數(shù)。
[0022]方案11.根據(jù)方案8所述的方法,其中,所述驗證過程的成本是由于丟棄消息而導致的信息損失的函數(shù)。
[0023]方案12.根據(jù)方案8所述的方法,其中,所述驗證過程的成本是安全模塊的資源負荷的函數(shù)。
[0024]方案13.根據(jù)方案I所述的方法,其中,利用與所述緩沖區(qū)和狀態(tài)變量相關的各個標識符的標識符等級特性執(zhí)行向緩沖區(qū)分配存儲空間。
[0025]方案14.根據(jù)方案I所述的方法,其中,為消息驗證選擇緩沖區(qū)包括利用處理器共享向每個相應的緩沖區(qū)分配調(diào)度器,其中,各個緩沖區(qū)的時間分配是和與各個緩沖區(qū)的標識符相關的權重因子成比例的時間段,并且其中,所述權重因子是標識符等級特性和狀態(tài)變量的函數(shù)。
[0026]方案15.根據(jù)方案I所述的方法,其中,為消息驗證選擇緩沖區(qū)包括利用基于指數(shù)的排序向每個相應的緩沖區(qū)分配調(diào)度器,其中,調(diào)度器被分配給具有從可用指數(shù)中選擇的最高指數(shù)的相應標識符的相應緩沖區(qū),并且其中,所述指數(shù)是標識符等級特性和狀態(tài)變量的函數(shù)。
[0027]方案16.根據(jù)方案15所述的方法,其中,所述指數(shù)由下列因子表示:
【權利要求】
1.一種在實時追蹤系統(tǒng)的節(jié)點的安全模塊中處理數(shù)據(jù)包的方法,所述安全模塊經(jīng)由通信模塊從傳輸實體接收消息并且將經(jīng)驗證的消息傳送到追蹤應用模塊,所述方法包括下列步驟: 經(jīng)由通信模塊接收多個消息,每個消息包含與所述消息的傳輸實體相關的標識符; 將各個標識符與各個緩沖區(qū)關聯(lián); 將具有相同標識符的消息存儲在相關緩沖區(qū)中; 向各個緩沖區(qū)分配存儲空間; 從每個緩沖區(qū)選擇至少一個消息; 對于每個緩沖區(qū),基于狀態(tài)變量和與該緩沖區(qū)相關的標識符的標識符等級特性為所選擇的至少一個消息選擇驗證模式; 基于狀態(tài)變量和所有標識符的標識符等級特性選擇用于消息驗證的緩沖區(qū); 利用所選擇的驗證模式驗證從所選擇的緩沖區(qū)中選擇的至少一個消息;以及 基于至少一個消息的驗證結果更新狀態(tài)變量和所有標識符的標識符等級特性。
2.根據(jù)權利要求1所述的方法,其中,標識符的標識符等級特性包括作為來自標識符的消息損失率的函數(shù)的通信可靠性。
3.根據(jù)權利要求1所述的方法,其中,各個標識符的標識符等級特性包括確信度參數(shù),該確信度參數(shù)是成功驗證對各個標識符的所有驗證嘗試的百分比的函數(shù)。
4.根據(jù)權利要求1所述的方法,其中,各個標識符的標識符等級特性包括由追蹤應用模塊指明的追蹤應用優(yōu)先級。
5.根據(jù)權利要求1所述的方法,其中,各個節(jié)點的狀態(tài)變量包括每個緩沖區(qū)中未處理的消息的數(shù)目。
6.根據(jù)權利要求1所述的方法,其中,各個節(jié)點的狀態(tài)變量包括每個接收到的消息中的時間戳。
7.根據(jù)權利要求1所述的方法,其中,各個節(jié)點的狀態(tài)變量包括所有消息中的信號值。
8.根據(jù)權利要求1所述的方法,其中,自適應地選擇驗證模式是基于與所采用的廣播認證方案的模式的驗證過程相關的成本進行的。
9.根據(jù)權利要求8所述的方法,其中,所述驗證過程的成本是所述模式的驗證時間的函數(shù)。
10.根據(jù)權利要求8所述的方法,其中,所述驗證過程的成本是當驗證成功時所述模式產(chǎn)生的消息中的信號值的精確度的函數(shù)。
【文檔編號】H04L29/06GK103516716SQ201310261866
【公開日】2014年1月15日 申請日期:2013年6月27日 優(yōu)先權日:2012年6月27日
【發(fā)明者】A.R.卡尼克, A.V.艾爾, B.R.貝盧爾 申請人:通用汽車環(huán)球科技運作有限責任公司