[发明专利]资源受限平台的车对车应用程序安全的数据包处理框架

说明书

技术领域

本发明的实施方式总体上涉及车对车通信。

背景技术

在车对车通信（V2V）中，车辆装配有它们用于互相通信的无线电接口。V2V网络的一个目标是允许启动驾驶员辅助安全应用程序，诸如紧急电子制动灯（EEBL）或盲区警告（BSW）应用程序。V2V安全应用程序依靠无线通信来交换与驾驶条件有关的有用信息。所依靠的交换信息包括运动学信息（例如，在不考虑产生运动的因素（诸如质量和力）的情况下的物体的运动）、路况信息乃至交通信息。处理所述信息以确定是否应该向车辆驾驶员传送警告或建议，以便驾驶员可以做出适当的驾驶操纵。期望驾驶员以对前车转向信号或制动灯或显示在路侧上的警告信号所做的反应相类似的方式使用所述警告/建议并遵照从V2V系统接收的这类警告/建议。因此，必须确保通过V2V系统提供给驾驶员的交换信息的完整性/正确性。

验证所传输的信息的传统网络安全方法是为利用V2V无线通信进行交换的每个消息附加签名或认证标签，并且仅使用经验证签名或认证标签有效的那些消息来产生警报。尽管此方法可以确保V2V安全应用程序所遵照的信息的可靠性，但是却存在在计算资源有限的情况下车辆如何鉴别和处理消息的问题。

与能够进行计算并且具有大存储能力的工作站计算机系统或笔记本电脑相反，汽车计算平台通常具有有限的计算和存储能力。这些有限的计算和存储资源需要根据它们的紧急度被分配给消息。当前车辆中使用的包括先进先出原则的方法不能鉴别已认证的数据的紧急度。其它方法，诸如给消息分派最后期限或要求验证特定消息，可以提高性能，但是不清楚所分派的最后期限或所请求的验证是否可行。这些方法可能被攻击者利用，用以制造会激发紧急最后期限的假消息。

如果车辆具有有限量的计算资源，则车辆可能无法以同样高的准确度追踪从其接收消息的所有车辆。处理策略和安全层需要与可用的有限量的存储和计算能力一起工作。其次，对于相邻车辆，可能需要基于它们对宿主车辆的相对影响给它们分派优先级。此外，由于通信网络通常具有有限的带宽，因此车辆和V2V通信系统内的通信网络是资源受限的。因此，处理测量和安全层需要对来自各个发送车辆的信息的获取或缺乏敏感。最后，处理策略和安全层需要具备应对计算性拒绝服务（DoS）攻击的能力，该攻击可以通过处理假数据包来击溃车辆的资源。

发明内容

本文描述的实施例的优点在于在自适应安全处理模块和V2V应用程序之间进行交互的车辆追踪模块，这提供了基本追踪保证和使V2V应用程序与自适应安全处理模块相互作用的中央接口。因此，车辆追踪模块评估相邻车辆的相对重要性，这使得自适应安全处理模块可以决定如何最佳地分配其有限的计算资源。自适应安全处理模块同时考虑车辆追踪模块传达的车辆优先级、接收者的通信层确定的通信可靠性和自适应安全处理模块自身确定的相邻车辆的确信度。

本发明构想了用于车对车通信数据包处理系统的数据包处理框架，其中，经处理的数据包被选择性地提供给车对车应用程序。所述框架包括用于追踪宿主车辆的相邻车辆的相邻车辆追踪模块。相邻车辆追踪模块为宿主车辆的相邻车辆分派优先等级。自适应安全处理模块根据相邻车辆追踪模块设定的优先级调节流到相邻车辆追踪模块的消息。自适应安全处理模块选择安全模式并且根据相邻车辆追踪模块设定的优先级、传送中的相邻车辆的通信可靠性以及自适应安全处理模块确定的来自相邻车辆的消息为真的可能性来安排流到相邻车辆追踪模块的消息的顺序。相邻车辆追踪模块向至少一个车对车应用程序输出经处理的运动学信息和警报信息。

方案1. 一种用于车对车通信数据包处理系统的数据包处理框架，其中，经处理的数据包被选择性地提供到车对车应用程序，所述框架包括：

相邻车辆追踪模块，其用于追踪宿主车辆的相邻车辆，该相邻车辆追踪模块为宿主车辆的相邻车辆分派优先等级；

自适应安全处理模块，其用于根据相邻车辆追踪模块设定的优先级调节流到相邻车辆追踪模块的消息；

其中，自适应安全处理模块选择认证模式并且根据相邻车辆追踪模块设定的优先级、根据传送中的相邻车辆的通信可靠性以及根据自适应安全处理模块确定的来自相邻车辆的消息为真的可能性来安排流到相邻车辆追踪模块的消息的顺序，并且其中，相邻车辆追踪模块向至少一个车对车应用程序输出经处理的运动学信息和警报信息。

方案2. 根据方案1所述的框架，进一步包括：相邻运动学和警报模块，其在相邻车辆追踪模块和车对车应用程序之间交互，用于向车对车应用程序选择性地提供与相邻车辆相关的经处理的信息。