【技术实现步骤摘要】
本专利技术总体上涉及提供用于资源约束系统的自适应校验算法的系统和方法,且更具体地涉及提供这样的用于资源约束系统的 自适应校验算法的系统和方法,所述系统和方法基于》'肖息有效性的置信度(belief)而采用多种校验模式,从而使得成本/性能需求与系统 的安全性需求平衡。
技术介绍
验证,即证实某物或某人为真正的或真实的过程,是任 何安全系统的必需部分。在信息安全的环境中,数据及其使用者需要 验证。在过去的几十年中,已经广泛研究了数据验证或校验机制,因 此现在存在多个才几制。密码术形成大多数验证机制的主干。可能最熟知的密码 技术是非对称密钥密码术。使用该机制的每个主体具有一对密钥,即 私人密钥和7>共密钥。私人密钥l义主体知道,而7>共密钥可以与系统 中的其它实体共享。为了确保消息完整性,消息发送者用他的私人密 钥给消息签名,且将他的签名添加到消息。在接收到消息时,接收者 可以使用发送者的公共密钥来验证消息的签名。公共密钥基础结构(PKI)系统基于非对称密钥密码术。 在PKI系统中,系统的真实使用者由认证机构发行证书,即校验他们 的公共密钥的文件。当进行信...
【技术保护点】
一种用于验证在接收者处接收的消息的方法,所述方法包括: 为在接收者处接收的消息的发送者建立关于消息有效性的置信度水平; 将所述置信度水平分配到标尺,其中所述标尺的一端表示将被接受的真实发送者或者消息,所述标尺的另一端表示将被废弃 的恶意发送者或者消息; 至少部分基于所述置信度水平来选择验证模式,其中一种验证模式包括对于在标尺的真实端处或附近的置信度水平的盲目接受模式、对于在标尺的恶意端处或附近的置信度水平的废弃模式以及在盲目接受模式和废弃模式之间的至少一种模式 ;和 取决于选择哪种模式而对消息执行验证过程。
【技术特征摘要】
US 2008-8-21 12/1957371.一种用于验证在接收者处接收的消息的方法,所述方法包括为在接收者处接收的消息的发送者建立关于消息有效性的置信度水平;将所述置信度水平分配到标尺,其中所述标尺的一端表示将被接受的真实发送者或者消息,所述标尺的另一端表示将被废弃的恶意发送者或者消息;至少部分基于所述置信度水平来选择验证模式,其中一种验证模式包括对于在标尺的真实端处或附近的置信度水平的盲目接受模式、对于在标尺的恶意端处或附近的置信度水平的废弃模式以及在盲目接受模式和废弃模式之间的至少一种模式;和取决于选择哪种模式而对消息执行验证过程。2. 根据权利要求1所述的方法,其中,在盲目接受模式和废弃 模式之间的至少一种模式包括用于校验PKI签名的模式,校验轻质签 名的模式和/或基于局部信息执行一致性检查的模式。3. 根据权利要求2所述的方法,其中,如果置信度水平靠近标 尺的恶意端,那么选择PKI签名模式;如果置信度水平靠近标尺的真 实端,那么选择轻质签名模式。4. 根据权利要求1所述的方法,其中,如果盲目接受模式或废 弃模式是不可获得的校验模式,那么其它校验模式被采用且根据它们 的强度进行排名,其中在标尺的真实端处或附近能够选择最弱的模 式,而在标尺的恶意端处或附近能够选择最强的模式。5. 根据权利要求1所述的方法,其中,所述至少一种模式中的 一种是一致性检查模式,所述一致性检查模式基于目标周围的局部信 息来确定消息的验证。6. 根据权利要求5所述的方法,其中,传感器、GPS数据或基 于物理的模型用于确定所迷局部信息。7. 根据权利要求1所述的方法,还包括确定在目标处的緩沖器 中存在多少未处理的数据,以便与置信度水平结合来选择所述至少一 种模式中的哪 一 种,其中更多未处理的数据与标尺的恶意端附近的置 信度水平结合使得模式朝废弃模式移动,而更少未处理的数据与标尺 的真实端附近的置信度水平结合使得模式朝盲目接受模式移动。8. 根据权利要求1所述的方法,其中,所述目标是接收车辆且 消息从其它车辆传输。9. 根椐权利要求1所述的方法,其中,盲目接收模式和废弃模 式之间的模式包括仅执行密码术检查的模式、仅执行一致性检查的模 式、以及执行密码术检查和一致性检查两者的模式。10. 根据权利...
【专利技术属性】
技术研发人员:AR卡尼克,
申请(专利权)人:通用汽车环球科技运作公司,
类型:发明
国别省市:US[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。