用于保护和准确化系统时间的技术技术方案

技术编号:29671187 阅读:6 留言:0更新日期:2021-08-13 21:52
公开用于保护在例如汽车系统的系统中使用的系统时间免受攻击并且准确化所述系统时间的技术。在一些实施方案中,通过在将系统时间初始化为在启动期间的实时时钟的时间之后,将与可用时间源相关联的可信度分数相加在一起,确定除了所述实时时钟之外的所述可用时间源的累积可信度分数。然后,根据所述累积可信度分数大于最大阈值、在最小阈值与所述最大阈值之间,还是小于所述最小阈值,所述累积可信度分数用于确定用于基于来自所述可用时间源中的一个的时间更新所述系统时间的合适技术。

【技术实现步骤摘要】
用于保护和准确化系统时间的技术
本公开总体上涉及计算系统,并且更具体来说,涉及用于保护和准确化例如汽车系统的系统中的系统时间的技术。
技术介绍
系统时间是计算系统所维护以便在其中运行的应用程序可随时获得所述应用程序操作的准确时间的当前时间和日期。系统时间通常基于与英国格林威治有关的当前时间,这被称为协调世界时(UTC)。其它时区比UTC时间早或晚几个小时。使用系统时钟来测量系统时间,系统时钟通常实施为自任意开始日期(称为纪元)以来发生的滴答声计数。系统时间也可转换为日历时间,这更适合人类理解。在例如汽车系统的系统中,许多功能可能取决于具有准确的系统时间。例如,高级驾驶辅助系统(ADAS)通常根据系统时间执行例如应用紧急制动、车道辅助、避免碰撞、交通标志识别、巡航控制等动作。不正确的系统时间可能会延迟ADAS系统的响应,从而使生命受到威胁。作为另一实例,例如浏览器、媒体应用程序、支付应用程序和空中(OTA)软件更新的座舱系统可依赖于数字证书或基于时间帧的付费服务。不正确的系统时间可能会导致此类座舱系统中数字证书或许可服务的意外到期或延期,这也可能导致拒绝服务攻击。因此,通常不希望系统时间偏离基于合法UTC的时间,或者由于恶意攻击而损害系统时间。如前所述,在本领域中需要用于保护和准确化例如汽车系统中的系统时间的更有效技术。
技术实现思路
本申请的一个实施方案阐述一种用于更新系统时间的方法。所述方法包括基于与相应的一个或多个时间源相关联的一个或多个可信度分数来确定累积可信度分数。所述方法还包括基于来自所述相应的一个或多个时间源中的一个时间源的时间和累积可信度分数来更新系统时间。本申请的另一实施方案阐述一种非暂时性计算机可读存储介质,所述非暂时性计算机可读存储介质包括指令,所述指令在由处理器执行时使处理器执行用于更新系统时间的步骤。所述步骤包括基于与相应的一个或多个时间源相关联的一个或多个可信度分数来确定累积可信度分数。所述步骤还包括基于来自所述相应的一个或多个时间源中的一个时间源的时间和累积可信度分数来更新系统时间。本申请的另一实施方案阐述一种包括存储器和处理器的系统。所述存储器存储应用程序。所述处理器耦合至所述存储器并且在执行所述应用程序时被配置成:基于与相应的一个或多个时间源相关联的一个或多个可信度分数来确定累积可信度分数;以及基于来自所述相应的一个或多个时间源中的一个时间源的时间和累积可信度分数来更新系统时间。相对于现有技术,本文所公开的技术的至少一个技术优势在于,所公开的技术提供一种用于更新系统时间并保护系统时间免受攻击的可靠机制。在这方面,所公开的技术允许根据这些时间源的可信度来识别系统时间的偏离和损害,并且基于来自可用时间源的时间恢复系统时间。另外,可在恢复过程中使用的包括默认时间和恢复时间的时间值存储在安全的存储装置中,所述存储装置相对于一些其它类型的存储装置受到保护而免受攻击。这些技术优点表示相对于现有技术方法的一个或多个技术改进。附图说明为了详细理解本公开的上述特征,可通过参考实施方案对本公开进行更具体的描述,其中一些实施方案在附图中示出。然而,应注意,附图仅示出典型实施方案,因此决不应认为限制本公开的范围,本公开的范围可允许其它等效的实施方案。图1示出被配置成实施各个实施方案的一个或多个方面的系统;图2更详细地示出根据各个实施方案的图1的片上系统;图3阐述根据各个实施方案的用于更新系统时间的方法步骤的流程图;图4更详细地示出根据各个实施方案的图3的方法步骤中的一个;以及图5更详细地示出根据各个实施方案的图3的方法步骤中的另一个。具体实施方式在以下描述中,阐述了许多具体细节以提供对本公开的实施方案的更透彻理解。然而,对于本领域技术人员将显而易见的是,可在没有这些具体细节中的一个或多个的情况下实践本公开的实施方案。系统概述图1示出被配置成实施各个实施方案的一个或多个方面的系统100。如图所示,系统100包括与多个时间源110、112和114通信的电子控制单元(ECU)101。在一些实施方案中,ECU101是可控制车辆中的一个或多个系统或子系统的嵌入式汽车电子系统。尽管本文相对于作为参考实例的汽车系统进行描述,但是本文中公开的用于保护和准确化系统时间的技术通常可在依赖系统时间的任何系统中使用。尽管出于说明性目的示出一个ECU101,但是车辆(或其它系统)通常可包括任何数目的ECU,并且这些ECU也可彼此通信。尽管本文主要相对于由各个ECU维护的系统时间进行描述,但在替代实施方案中,可为多个ECU维护中央系统时间。ECU101示意性地包括与输入-输出控制器(IOC)106和安全存储装置120通信的片上系统(SOC)102。SOC102可通过一个或多个总线、网络连接等与IOC106和安全存储装置120通信。如下文结合图2更详细地论述,SOC102可包括允许应用程序和/或其它软件在其中运行的任何技术上可行的硬件组件,例如物理存储器和一个或多个处理器。例如,在汽车环境中,在SOC102中运行的应用程序可与通过主机提供的汽车信息娱乐系统、自主驾驶系统、高级驾驶辅助系统(ADAS)、智能交通管理系统、连接车辆系统、车辆到所有(V2X)通信系统、座舱系统、遥测系统、上述各项的组合或随时间变化的任何其它技术上可行的汽车系统相关联。尽管本文主要相对于作为参考实例的应用程序进行描述,但是在一些实施方案中,例如固件或多个应用程序的其它类型的软件可代替应用程序或除了应用程序外在SOC中运行。如图所示,SOC102包括系统时间104。在一些实施方案中,系统时间104由在SOC102中运行的应用程序(或其它软件)维护。如所描述,系统时间104可用于不用应用程序的各种目的。例如,在SOC102中运行的应用程序可与座舱系统相关联,并且需要基于系统时间104来确定数字证书或基于时间帧的付费服务是否有效。作为另一实例,应用程序可与ADAS系统相关联,并且基于系统时间104等执行例如应用紧急制动、车道辅助、避免碰撞、交通标志识别、巡航控制等动作。IOC106是在例如车辆网络接口装置的输入或输出装置与SOC102之间介接的装置。尽管被示为与SOC102分离,但是在替代实施方案中,SOC102和IOC106可组合成具有在其中运行的软件的一个硬件单元。如图所示,IOC106从包括在其中的实时时钟(RTC)108提供时间。在替代实施方案中,RTC108可位于其它地方,例如在SOC102中而不是在IOC106中,并且在一些实施方案中,ECU还可包括不止一个RTC。在一些实施方案中,RTC108是电池供电的时间源,当主电源关闭或不可用时,它可继续保持时间。如下面结合图3更详细描述,RTC108所维持的时间可经由进程间通信与SOC102共享,并且所述共享时间可用于在启动期间初始化系统时间104。在汽车环境中,“启动”是指车辆的启动,进而启动ECU和在其中运行的应用程序。在其它实施方案中,启动可为依赖于系统时本文档来自技高网...

【技术保护点】
1.一种用于更新系统时间的方法,所述方法包括:/n基于与相应的一个或多个时间源相关联的一个或多个可信度分数来确定累积可信度分数;以及/n基于来自所述相应的一个或多个时间源中的一个时间源的时间和所述累积可信度分数来更新系统时间。/n

【技术特征摘要】
20200210 IN 2020410056561.一种用于更新系统时间的方法,所述方法包括:
基于与相应的一个或多个时间源相关联的一个或多个可信度分数来确定累积可信度分数;以及
基于来自所述相应的一个或多个时间源中的一个时间源的时间和所述累积可信度分数来更新系统时间。


2.如权利要求1所述的方法,其中更新所述系统时间包括:
如果所述累积可信度分数大于第一阈值,则将所述系统时间设定成等于来自所述时间源中的所述一个时间源的所述时间;
如果所述累积可信度分数小于所述第一阈值但大于第二阈值,并且所述系统时间与来自所述时间源中的所述一个时间源的所述时间之间的时间差大于第三阈值,则使用来自所述时间源中的所述一个时间源的所述时间执行迭代恢复技术;以及
如果所述累积可信度分数小于所述第二阈值并且所述系统时间与来自所述时间源中的所述一个时间源的所述时间之间的所述时间差大于第四阈值,则使用来自所述时间源中的所述一个时间源的所述时间执行所述迭代恢复技术。


3.如权利要求2所述的方法,其中所述第四阈值大于所述第三阈值。


4.如权利要求2所述的方法,其中执行所述迭代恢复技术包括以预定频率将恢复时间添加到所述系统时间。


5.如权利要求1所述的方法,其中确定所述累积可信度分数包括将与所述相应的一个或多个时间源相关联的所述一个或多个可信度分数求和。


6.如权利要求1所述的方法,还包括基于所述时间源的风险分析确定所述一个或多个可信度分数。


7.如权利要求6所述的方法,其中所述风险分析中的每一个是使用电子安全车辆入侵防护应用程序(EVITA)模型执行的威胁分析和风险评估(TARA)。


8.如权利要求1所述的方法,还包括将所述系统时间初始化为来自实时时钟的时间、默认时间和恢复时间中的最大值。


9.如权利要求1所述的方法,还包括在更新所述系统时间之前,确定来自所述相应的一个或多个时间源的时间在彼此的阈值时间内。


10.如权利要求1所述的方法,其中所述时间源包括网络时间协议(NTP)时间源、全球定位系统(GPS)时间源、远程信息处理时间源、无线电时间源或实时时钟时间源中的至少一个。


11.一种非暂时性计算机可读存储介质,所述非暂时性计算机可读存储介质包括指令,所述指令在由处理器执行时使所述处理器执行用于更新系统时间的步骤,所述步骤包括:
基于与相应的一个或多个时间源相关联的一个或多个可信度分数来确定累积可信度分数;以及
基于来自所述相应的一个或多个时间源中的一个时间源的时间和所述累积可信度分数来更新系统时间。


12.如权利要求11所述的计算机可读存储介质,其中所述系统时间由汽车系统...

【专利技术属性】
技术研发人员:A安萨里SYD赫曼塔拉贾
申请(专利权)人:哈曼国际工业有限公司
类型:发明
国别省市:美国;US

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1