专利名称:用于资源约束系统的自适应数据校验的制作方法
技术领域:
本发明总体上涉及提供用于资源约束系统的自适应校验
算法的系统和方法,且更具体地涉及提供这样的用于资源约束系统的 自适应校验算法的系统和方法,所述系统和方法基于》'肖息有效性的置
信度(belief)而采用多种校验模式,从而使得成本/性能需求与系统 的安全性需求平衡。
背景技术:
验证,即证实某物或某人为真正的或真实的过程,是任 何安全系统的必需部分。在信息安全的环境中,数据及其使用者需要 验证。在过去的几十年中,已经广泛研究了数据验证或校验机制,因 此现在存在多个才几制。密码术形成大多数验证机制的主干。可能最熟知的密码 技术是非对称密钥密码术。使用该机制的每个主体具有一对密钥,即 私人密钥和7>共密钥。私人密钥l义主体知道,而7>共密钥可以与系统 中的其它实体共享。为了确保消息完整性,消息发送者用他的私人密 钥给消息签名,且将他的签名添加到消息。在接收到消息时,接收者 可以使用发送者的公共密钥来验证消息的签名。公共密钥基础结构(PKI)系统基于非对称密钥密码术。 在PKI系统中,系统的真实使用者由认证机构发行证书,即校验他们 的公共密钥的文件。当进行信息通信时,使用者用他们的私人密钥给 他们的消息内容签名,且将该签名连同他们的证书 一起附到消息上。 接收者可以通过校验证书来证实发送者的合法性且通过校验其签名 来证实消息内容的真实性或完整性。 在一些情况下,数据也可以使用特定环境下的知识或一 致性检查来验证,例如原始GPS数据的实时动态(RTK)计算可以用 于验证位置信息,且车辆轨迹信息可以使用基于物理的模型来验证。验证机制需要一定代价。密码术操作通常是计算密集的。 甚至一些一致性检查可能需要跟密码术操作一样的计算(如果不更多的话)。在信息安全性是最重要的场合中,这些通常是次要的问题。 对于传统的应用领域例如银行和金融交易,就是如此。另一方面,较 新的应用领域,例如工业自动化、车用无线和传感器网络,就受到性 能和成本约束的驱动。因而,能够在面对攻击时证实数据合法性的密 码术机制能够使得采用传感器网络的整个实践失效,因为微型传感器 具有有限的计算能力,且通常需要以具有任何实用性的某种数据速率 来处理和通信数据。类似的约束也存在于车用网络中。这不是说安全 性或具体地验证具有次要的重要性,而是它不能成为这种系统的回溯
思考(after-thought)。 有两种途径来解决该问题。第一种途径使用"轻质"机 制来减小计算和通信总开销。第二种途径使用基于信任的验证,这就 在两个主体之间在相互作用开始之前明确地建立# 壬。不考虑机制的 效率,第一种途径不能利用这样的事实,即校验^L制可以适合如下的 具体情形如果已知发送者为真实或恶意的,那么不需要校验。在前 一情况下可以直接接受数据,而在后者情况下则废弃。此外,轻质机 制可能不提供所有期望安全属性。另一方面,如果过多依赖于初始交 换而忽视欺骗的可能性,则基于信任的机制可能打开易损性。这些机 制通常也难以用于通信方由于运动而随时间变化的情形(如车用网络 中)和/或通信不必一对一的情形(如无线人和车用网络中的广播)。
发明内容
根据本发明的教导,公开了用于在资源约束系统中自适 应地校验数据的系统和方法。自适应数据4交验才几制自适应地采用合适 的校验模式以在成本/性能需求和安全性需求之间进行平衡。在该机制 的 一个非限制性实施例中,算法对发送者或对接收的消息的有.效性使 用置信度水平,且将置信度水平分配至标尺(scale)上,在标尺的一 端处的真实消息和标尺的另 一端处的恶意消息之间。取决于置信度水 平在标尺上的位置,所述算法合适地选择校验模式来验证消息。在另 一非限制性实施例中,相对于标尺的置信度水平和在緩冲器中等待处 理的数据量均用于确定将使用哪种模式来校验消息。 本发明的附加特征从以下说明和所附4又利要求书并结合 附图将显而易见。
图1是示出了用于选择自适应数据校验中的操作模式的 一种可能过程的框图;图2是采用用于自适应数据校验的纯基于置信度的算法 的系统的图示;和图3是采用用于自适应数据校验的基于置信度和队列长 度的算法的系统的图示。
具体实施例方式 涉及在资源约束系统中提供自适应4交-睑的系统和方法的
发明或其应用或使用。本发明提出一种用于基于需要校验来校验数据的新途 径。其引入了用于资源约束系统的自适应数据校验的思想,以有效地 平衡安全性和性能/成本需求,且基于该基本思想提供两种实用的自适 应校验算法,所述算法能够节约复杂硬件的成本,如用于快速密码术 操作、快速处理器和大功率源的专用芯片,同时满足处理和安全性需 求。由于关于其它实体的目的的不确定性,因而需要实体的 数据校验。如果已知发送者是真实或恶意的,那么就不需要校验。为 此,校验机制或操作模式指的是独立式验证机制或认证机制的任何组 合。盲目接受和废弃也将被当作校验机制。本发明通常不关心实施哪 种模式,而仅仅关心有多种模式由接收者处理。由于盲目接受和废弃 被当作模式,因此该假设总是成立。然而应当注意,非平凡模式本身 的多重性并不是不可想象的情形。双签名策略和基于局部获得的信息 (例如,来自于安装在车辆上的传感器、GPS信息、基于物理的模型 等)的一致性检查是合适的示例,在双签名策略中同一消息由两个签 名来签署, 一个通常是轻质的而另一个基于非对称密钥。每个校验模 式将需要一定的计算资源,且将导致处理其它信息的延迟,从而导致 它过时。通常,模式越广泛,其易损性越低且它能够校验消息的速率 越低。
术语"资源约束系统"通常指的是在受限资源下操作且 具有某些性能约束的系统。资源的示例是在通信带宽、操作或设计成 本等上的计算能力。性能约束可以是关于期望的处理速率、等待时间 等。也可以有附加约束。在这种系统中,安全性或特别是验证机制的 自然实施将负面地影响成本/性能需求。
资源约束系统的一个示例是车载单元(OBU)。典型的 OBU可能受到计算能力的限制,且可能必须使用具有FPU的多功能 400 - 800 MHz处理器,在FPU中可能不可获得专用密码术处理器。 同 一处理器也可以需要处理除了车辆-车辆(V2V )通信之外的任务。 OBU也具有轻性能约束。对于例如协同防撞预警(CCW)的应用, 车辆需要通过进行彼此动态信息(位置、速度等)的通信来非常准确 地彼此跟踪。在每个车辆中,接收的信息必须迅速处理,因为它随时 间而过时。例如,在100kmph的速度时,车辆在一秒内移动2.7m, 大约车身长度的一半。此外,对与具体车辆通信的车辆的设置随时间 变化且车辆将消息发送给在范围内的所有车辆而不是每次发送给一 个。虽然以下说明使用车辆网络作为示例^f旦是应当强调,本 文提出的基本思想和机制可应用于所有资源约束系统。以下是本发明 的自适应数椐校验过程的基本原理。每种操作模式由其长度和处理成本/速率表征。定性地, 模式长度是其对攻击的抵抗的测量,即长度越大,易损性越低。定量 地,它可以由安全性属性获得。本发明需要模式基于其长度进行比较, 从而长度可以被主观地定义,只要在密码术属性中遵循一致性即可, 例如,与具有128比特密钥的PKI系统相比,具有64比特密钥的PKI 系统被认为更弱或易于遭受侵入和攻击。这样的假设也是合理的给 定两种不同强度的模式,具有较高强度的模式需要至少与另一个模式 一样多的处理时间或成本。废弃模式被分配任意高强度,而盲目接受 模式被分配任意低强度。在从其它车辆接收消息时,接收者决定采用哪种模式来 校验。模式选择的过程可以一次一个消息或一次多个消息(即分批) 地进行。例如,如果废弃、盲目接受、密码术检查(基于PKI)、 一 致性检查和在密码术之后进行一致性检查是可得到的模式,接收者可以对每个进入的消息或一批消息选择模式,其中确定批量的尺寸对实 施而言是开放的。模式选择也可以按顺序进行,如下文讨论的那样。图1是示出了本文讨论的校验选项和才莫式的示例的流程 图10。流程图10示出了一旦车辆上的校验系统在框12接收数据后它 能够采用的四种模式。作为一种模式,在框14,校验算法可以废弃数 据。在废弃模式中,信息丢失,但是处理速率非常高且不会受到攻击。 如果数据没有被废弃,那么它可以在框16被校-验。校验过程可以包 括在框18处的密码术检查或可以在框20处绕过密码术检查。密码术 检查主要对在上文讨论的消息进行数字签名检查。算法确定是否进行 密码术检查。 如果在框20处绕过密码术检查,那么算法可以确定是在 框22进行一致性检查还是在框24绕过一致性检查。在框24,绕过密 码术检查和一致性检查意味着校验处于盲目接受模式,其中处理速率 高且易损性也高。 一致性检查可以使用任何可获得的信息,例如车辆 的GPS位置、车辆速度等。如果在框18处进行密码术检查,那么算 法可以确定是在框26处进行一致性检查还是在框28处绕过一致性检 查。对于框26处的一致性检查,已经执行最高水平的校验,其中处 理速率低且易损性也低。在框28处(其中,已经执行密码术检查但 是没有执行一致性检查)和在框22处(其中,没有执行密码术检查 而已经执行一致性检查),已经发生条件接受,其中处理速率是低-中且易损性是中-高。因而,框10所示的五个校验模式包括废弃数 据、通过不进行密码术检查或一致性检查来盲目接受数据、执行密码 术检查和一致性检查的条件接受、以及执行密码术检查或一致性检查 中的一个或另一个的条件接受。关于采用哪种校验模式的决定基于接收者关于"环境" 的置信度,和/或緩沖器中未处理数据的量。"置信度"的定义和实施 是开放式的。表示置信度的一种可能方式是通过关于环境恶意性的概 率分布。如果例如根据独特识别器,消息流可以与具体车辆相关或用 具体车辆识别,那么每个车辆可以保持关于独立车辆的置信度。在这
种情况下,置信度基本上是基于{0, 1}的概率分布,其中"0"编码恶 意状态而"1"编码真实状态。如果例如由于匿名需求而必须保持关 于环境的置信度,则最好将状态空间分成恶意性的"度"(例如,{0,
91, 2, 3},增加的序号表示增加的恶意严重性)。也可以由这些度上 的概率分布表示置信度。重要的是注意,置信度不是名誉。这意味着 在车辆能够保持关于独立车辆的置信度时,它们不被存储且在相互作 用完成之后它们的有效性丧失(这对于网络的动态性质有意义)。如 果车辆可以具有仅关于"车辆环境"的置信度,那么所述置信度将随 时间变化(由于邻居混合的变化)。在接收器中未处理的数据量(也称为队列长度)的方面 起作用,因为接收的数据在校验之前必须被緩冲,从而使其延迟以进 行应用处理。上述决定可以基于瞬时或时间平均队列长度。校验緩冲 器的实施留给实施者。可以有单个校验緩沖器(其中,从所有相邻车 辆接收的数据等待处理)或根据发送者(per-sender)的校验緩沖器或 甚至应用类型緩冲器(以根据应用类型处理接收的数据)。通过合适 地选择置信度空间,自适应校验可应用于这些緩冲器中的任何緩沖 器。置信度通过观察校验机制的结果而进行更新。例如来自 于官方的一些外部输入也可以用于更新置信度。关于置信度更新的决 定,即是否更新、何时更新和如何更新,留给具体实施方式
。置信度 更新策略可以被选择成反映每个接收者想要经历的谨慎性。侵略性策 略可以緩慢地增加置信度,但是如果校验机制提出警告(注意要意识 到机制可能给出错误警告的这样事实)就急剧地减小置信度,从而完 全阻止发送者。然而,这种策略将易受欺骗攻击。 有效地平衡处理成本及速率与易损性。注意,自适应校 验的目的不是识别和标记恶意实体,而是在不易受攻击的情况下有效 地验证数据。恶意实体的识别可能是更难的问题,但不是车辆网络存 在的原因。此外,在这些网络中,车辆"邻居"动态地变化,因而相 互作用时间对于发送者的详细检查来说可能不是任意长。因而,有意 义的是,通过从过去接收的数据的校验结果学习以仅仅确保接收的数 据不是有害的同时实现该过程的效率。以下是讨论基于自适应数据校验的原理的纯基于置信度 的算法。所述算法一次从緩冲器运行一个接收的消息,数据在緩沖器 中等待校验。对于以下讨论,假设接收者可以保持关于独立车辆的置 信度。应当注意,这不是其应用性的反映。在此情况下,置信度是发送者是真实的概率。因而,0意味着发送者是恶意的,而1意味着它 是真实的。置信度基本上是0和1之间的数。对于纯基于置信度的过程,假设可获得N个不同的校验 模式。于是,校验模式以强度减少和处理成本增加的顺序进行排名。 算法按照排名的顺序将[O, l]中的区间分配给模式,使得区间覆盖[O, 1] 且不相交。因而,与一种模式相对应的区间位于与比它更强的模式相 对应的区间的右边。在接收用于校验的数据时,算法检查置信度水平, 且采用与当前置信度落入的区间相对应的模式。算法基于校验结果和 任何外部输入(如果有的话)来更新置信度。图2是采用这种纯基于置信度的算法的系统30的图示。 在系统30中,发送车辆32发送消息34给接收车辆36,接收车辆36 将验证消息34。接收车辆36采用纯基于置信度的算法,所述算法在 标尺40的底端设定0为恶意的,而在标尺40的顶端设定真实消息为 1。标尺40由区间分开,其中每个区间由关于发送车辆32的置信度 水平范围识别且具有相应模式。在该示例中,对于落入区间42的置 信度水平,废弃消息;对于落入区间44的置信度水平,消息用PKI 签名校验;对于落入区间46的置信度水平,消息用轻质签名认证; 且对于落入区间48的置信度水平,消息被直接接受。因而,通常使 用与区间相对应的模式来校验消息。当模式朝恶意增加时,其成本增 加。 一旦采用具体模式来校验消息,校验结果就用于更新置信度。如 果结果是肯定的,即认为消息是真的,那么置信度朝真实的发送者移 动且校验模式朝轻质/较弱模式移动。如果结果是否定的,意味着消息 可能是恶意的,那么置信度朝恶意的发送者移动且对于来自于该发送 者的下一消息,较重校验模式将生效。所述算法试图在不易受攻击的情况下使得处理成本最小 化。在此,处理成本可以具有多个含义。对于校验模式,除了盲目接 受和废弃,成本通常反映处理时间,但是在一些情况下,如传感器网 络,也可以表示能量成本,其中逻辑在于,模式越广泛,使用的计算 机器越多,因而消耗更多的功率。成本也可以对应于车用网络中跟踪 车辆的错误。对于盲目接受,成本可以反映接受恶意消息所付出的代 价,而对于废弃模式,代价是拒绝真实消息。作为该机制的简单示例,考虑每个车辆可能经历三个模式,即盲目接受、废弃和PKI签名检查。可行的策略是如果置信度高 于0.98那么盲目接受数据,如果低于0.3那么废弃,否则校验签名。 恶意数据的所感知的损害越高,盲目接受阈值就越高。类似地,接收 者越保守,废弃阈值将越高。
如下文所述,用于自适应数据校验的基于置信度和队列 长度的算法使得关于校验模式的讨论基于车辆环境的置信度水平和 校验緩冲器中未处理的数据量。对于该算法,假设整体上保持关于车 辆环境的置信度,其中每一车辆的置信度和緩沖器是直接外延的。为 了便于实施,置信度水平被离散化,其中较高水平表示环境中较高的 恶意程度。如上文讨论的那样,模式由其强度表征。
对于每个置信度水平和队列长度值,算法以这样的方式 分配模式,使得对于固定的置信度水平而言,在队列长庋增加的情况 下使用较弱/较轻的模式,且超出一定队列长度,模式保持相同。对于 固定的队列长度,在置信度水平减小的情况下使用较强的模式。这基 本上形成查询表。为了校验在緩沖器中等待的数据,算法使用来自于 表中与当前置信度水平和队列长度相对应的模式。算法基于校验结果 和外部输入(如果有的话)来更新置信度。
图3是系统50的图示,示出了基于置信度和队列长度的 算法。接收车辆52处于车辆接收环境,其中它从多个其它车辆56接 收消息54。系统50示出了置信度水平标尺58,其中一端表示置信度 水平是恶意消息而另一端表示置信度水平是真实消息。系统50也包 括緩冲器60,緩沖器60中存储未处理的数据62,其中未处理的数据 62表示由接收车辆52所接收的但还没有校验或验证的消息。系统50 也包括表64,该表64分成多个模式,具体地为盲目接受、PKI签名 校验、在PKI签名校验之后进行一致性检查、和废弃。
校验水平和采用什么模式来验证消息54是基于车辆环境 在标尺58上的置信度水平和緩冲器60中有多少未处理的数据62两 者而确定的。当环境的置信度水平朝恶意移动时,那么验证检查的鲁 棒性增加,在此显示为在PKI签名校验之后进行一致性检查。类似地, 当车辆环境的置信度水平朝为真实的移动时,那么需要较弱的校验, 使用PKI签名的校验模式。类似地,如果在緩冲器60中有许多数据, 那么校验模式将较弱/较轻,在此显示为PKI签名模式,且如果緩冲器1260中的数据62的量较低,那么验证模式的鲁棒性增加,在此在表64 中显示为在PKI签名校验之后进行一致性检查。
回顾队列长度的方面起作用,因为数据校验将是在主处 理器上运行的任务,且接收的数据将必须被緩沖,直到该任务根据特 定处理器时间表而获得时间片。校验机制越广泛,在指定时间片中校 验的消息量越低,因而剩余队列长度越高且接收的数据在等待被处理 时经历的延迟越高,因而该数据从应用的角度来说无效的可能性越 高。提出的机制试图明确地控制等待緩冲器60中的平均等待时间同 时减小易损性。为了实现这一点,当校验过程获得时间片时,它决定 采用的模式,从而也确定将应用的消息量。因而,不像纯基于置信度 的算法,该策略一次把模式应用于多个消息。
通过选择废弃作为足够大队列长度的操作模式,所述算 法可以产生保护以防拒绝服务(DOS)攻击。这是因为倘若接收者受 高速率的数据冲击,则队列长度积聚,且算法简单地废弃数据而不是 进入校验过载。
前述说明仅仅爿〉开和描述了本发明的示例性实施例。本 领域技术人员从这种说明和附图以及权利要求将容易认识到可以作 出各种变化、修改和变型,而不偏离由所附权利要求书限定的本发明 的精神和范围。
权利要求
1.一种用于验证在接收者处接收的消息的方法,所述方法包括为在接收者处接收的消息的发送者建立关于消息有效性的置信度水平;将所述置信度水平分配到标尺,其中所述标尺的一端表示将被接受的真实发送者或者消息,所述标尺的另一端表示将被废弃的恶意发送者或者消息;至少部分基于所述置信度水平来选择验证模式,其中一种验证模式包括对于在标尺的真实端处或附近的置信度水平的盲目接受模式、对于在标尺的恶意端处或附近的置信度水平的废弃模式以及在盲目接受模式和废弃模式之间的至少一种模式;和取决于选择哪种模式而对消息执行验证过程。
2. 根据权利要求1所述的方法,其中,在盲目接受模式和废弃 模式之间的至少一种模式包括用于校验PKI签名的模式,校验轻质签 名的模式和/或基于局部信息执行一致性检查的模式。
3. 根据权利要求2所述的方法,其中,如果置信度水平靠近标 尺的恶意端,那么选择PKI签名模式;如果置信度水平靠近标尺的真 实端,那么选择轻质签名模式。
4. 根据权利要求1所述的方法,其中,如果盲目接受模式或废 弃模式是不可获得的校验模式,那么其它校验模式被采用且根据它们 的强度进行排名,其中在标尺的真实端处或附近能够选择最弱的模 式,而在标尺的恶意端处或附近能够选择最强的模式。
5. 根据权利要求1所述的方法,其中,所述至少一种模式中的 一种是一致性检查模式,所述一致性检查模式基于目标周围的局部信 息来确定消息的验证。
6. 根据权利要求5所述的方法,其中,传感器、GPS数据或基 于物理的模型用于确定所迷局部信息。
7. 根据权利要求1所述的方法,还包括确定在目标处的緩沖器 中存在多少未处理的数据,以便与置信度水平结合来选择所述至少一 种模式中的哪 一 种,其中更多未处理的数据与标尺的恶意端附近的置 信度水平结合使得模式朝废弃模式移动,而更少未处理的数据与标尺 的真实端附近的置信度水平结合使得模式朝盲目接受模式移动。
8. 根据权利要求1所述的方法,其中,所述目标是接收车辆且 消息从其它车辆传输。
9. 根椐权利要求1所述的方法,其中,盲目接收模式和废弃模 式之间的模式包括仅执行密码术检查的模式、仅执行一致性检查的模 式、以及执行密码术检查和一致性检查两者的模式。
10. 根据权利要求1所述的方法,其中,在盲目接受模式和废弃 模式之间的至少 一 种模式是多个不同模式,所述模式用于验证消息且 具有不同成本和性能水平,其中在模式沿标尺朝着恶意端移动时成本 和性能水平增加。
11. 根据权利要求10所述的方法,其中,每种模式对应于沿标 尺的区间的置信度水平范围。
12. —种-验^〖正由车辆接收的消息的方法,所述方法包^l舌 对消息的发送车辆的有效性执行发送车辆的有效性确定;基于有效性确定来从多个验证模式中选择验证模式,其中所述验 证模式具有不同的验证强度,从而基于关于消息或发送者是恶意的或 是真实的可能性的确定来调节消息验证过程;和使用所选择的模式来执行验证过程。
13. 根据权利要求12所述的方法,还包括识别标尺,所述标尺 具有在标尺的一端的真实消息和在标尺的相对端的恶意消息,其中所 述标尺包括多个区间,所述区间识别确定将如何验证消息的模式。
14. 根据权利要求12所述的方法,其中,所述有效性确定基于 接收车辆周围的局部和环境信息来确定消息的验证。
15. 根据权利要求14所述的方法,其中,保持关于车辆环境的 所述有效性确定。
16. —种-验i正由车辆接收的消息的方法,所述方法包才舌 对消息的发送车辆的有效性建立发送车辆的有效性确定;提供标尺,所述标尺具有位于 一 端的真实消息和位于相对端的恶 意消息,其中消息的置信度水平落入所述标尺中;确定在緩冲器中的队列中存储了多少接收的消,包、数据以进行处 理验证;建立识别用于验证消息的多个验证模式的表;基于在队列中存储了多少数据和置信度水平落入在标尺上的位置的组合来在表中选择用于验证消息的模式;和 取决于所选择的模式而对消息执行验证过程。
17. 根据权利要求16所述的方法,其中,所述模式包括盲目接 受模式、废弃模式、仅执行密码术检查的模式、仅执行一致性检查的 模式、以及执行密码术检查和一致性检查两者的模式。
18. 根据权利要求16所述的方法,其中,所述模式中的一种是 一致性检查模式,所述一致性检查模式基于目标周围的局部信息来确 定消息的验证。
19. 根据权利要求18所述的方法,其中,传感器、GPS数据或 基于物理的模型用于确定局部信息。
20. 根据权利要求16所述的方法,其中,所述才莫式包括校验PKI 签名模式、校验轻质签名模式和基于局部信息执行一致性检查的模式。
全文摘要
本发明涉及用于资源约束系统的自适应数据校验。提供了用于在资源约束系统中自适应地校验数据的系统和方法。自适应数据校验机制采用合适的校验模式以自适应地在成本/性能需求和安全性需求之间进行平衡。算法对接收的消息的有效性使用置信度水平,且将置信度水平分配至标尺上,在标尺的一端处的真实消息和标尺的另一端处的恶意消息之间。取决于置信度水平在标尺上的位置,确定将使用哪个校验模式来验证消息。在可选实施例中,相对于标尺的置信度水平和在缓冲器中等待处理的数据量两者都用于确定使用哪种模式来校验消息。
文档编号H04L29/06GK101656729SQ200910163508
公开日2010年2月24日 申请日期2009年8月21日 优先权日2008年8月21日
发明者A·R·卡尼克 申请人:通用汽车环球科技运作公司