(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210283238.4 (22)申请日 2022.03.22 (71)申请人 华南理工大 学 地址 510641 广东省广州市天河区五山路 381号 (72)发明人 陆以勤　谢文静　覃健诚　王海瀚　 (74)专利代理 机构 广州嘉权专利商标事务所有 限公司 4 4205 专利代理师 郑宏谋 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 41/12(2022.01) H04L 41/14(2022.01) (54)发明名称 安全感知的时间敏感网络调度方法、 系统、 装置及介质 (57)摘要 本发明公开了一种安全感知的时间敏感网 络调度方法、 系统、 装置及介质， 其中方法包括： 为时间敏感网络系统添加时间有效的一次性签 名机制， 作为系统的组播源认证机制， 使系统拥 有对组播数据进行身份验证的能力； 建立系统的 安全应用模型， 根据实际安全需求， 为系统中的 应用设置安全等级， 为认证机制选择参数； 建立 网络拓扑模型、 流模型以及应用模型； 将安全感 知的时间敏感网络的调度问题形式化， 使用SMT 描述问题约束， 求解网络模型， 查找问题的可行 解， 生成确定的网络调度表。 本发明为时间敏感 网络系统在多播场景下的数据认证提供了高效 的多播源认证方法， 提高系统的安全性， 同时保 证数据流的实时传输和确定性传输， 可广泛应用 于网络通信技 术领域。 权利要求书3页 说明书9页 附图3页 CN 114826602 A 2022.07.29 CN 114826602 A 1.一种安全感知的时间敏感网络调度方法， 其特 征在于， 包括以下步骤： S1、 为时间敏感网络系统添加时间有效的一次性签名机制， 作为系统的组播源认证机 制， 使系统拥有对组播数据进行身份验证的能力； S2、 建立系 统的安全应用模型， 根据实际安全需求， 为系统中的应用设置安全等级， 为 步骤S1中的认证机制选择参数； S3、 建立网络 拓扑模型、 流模型以及应用模型； S4、 将安全感知的时间敏感网络的调度问题形式化， 使用SMT描述问题约束， 求解网络 模型， 查找问题的可 行解， 生成确定的网络调度表。 2.根据权利要求1所述的一种安全感知的时间敏感网络调度方法， 其特征在于， 所述步 骤S1， 包括： 当消息在发送之前， 系统中的发送端需要对消息进行签名， 将消息和签名一同发送给 一个或多个接收端； 系统中的接收端在接收到消息后， 先验证签名的有效性， 若签名通过验证， 接收端将消 息传递给 上层应用处 理； 否则， 接收端将直接 丢弃该消息。 3.根据权利要求2所述的一种安全感知的时间敏感网络调度方法， 其特征在于， 所述系 统中的发送端需要对该消息进行签名， 包括： A1、 发送端选择一个传输会话持续时长TΦ， 该时长作 为本次生成的公私钥的有效时长， 系统每经 过时长TΦ， 重新生成新的公私钥并更新； A2、 发送端选择参数v， 该参数v表示每一组签名真实性验证因子的重复使用次数， 计算 对应的验证时间 间隔TΔ＝vT， 其中T为消息的发送周期； A3、 计算传输会话持续时长中， 验证时间间隔的个数 使用单向哈希函数生成长 度为P的重哈希 链； 基于该重哈希 链， 继续构建长度为 N的轻哈希 链， 链中元 素为SAGE； 发送端将重哈希 链中的第一个元 素和其对应生成的轻哈希 链发送给接收端； A4、 在发送端发送普通消息之前， 使用哈希获取随机子集的方式对消息进行签名， 签名 结果由步骤A3中生成的一个重链元 素和该元素对应的一组SAGE中的t个元 素组成。 4.根据权利要求3所述的一种安全感知的时间敏感网络调度方法， 其特征在于， 所述系 统中的接收端在接收到消息后， 先验证签名的有效性， 若签名通过验证， 接收端将消息传递 给上层应用处 理； 否则， 接收端将直接 丢弃该消息， 包括： 接收端根据哈希获取随机子集的方式， 检验该签名中包含的重链元素和轻链元素是否 为哈希链中上次检验成功的元素前继位置的元素， 若是， 则接 收端将消息传递给上层应用 处理； 否则， 接收端将直接 丢弃此消息。 5.根据权利要求1所述的一种安全感知的时间敏感网络调度方法， 其特征在于， 所述步 骤S2， 包括： 将步骤S1中的认证机制抽象为安全应用模型Λs， 安全应用模型Λs由五元组(sl， v， lsign， ts， tv)表示， 每 个元素的取值方式如下： 根据实际需要设置安全级别sl， 安全级别sl由攻击者破解签名平均所需的哈希计算次 数定义； 设攻击者通过2L哈希计算来从其所获得的消息中得到一个有效的伪造签名， 那么 该消息所需的安全等级即为 L；权　利　要　求　书 1/3 页 2 CN 114826602 A 2安全机制中的参数 其中， N为轻哈希链的长度， t为签名所用的SAGE的个数； 产生的签名长度为lsign＝(4+h1+t·h2)bit； 其中， h1为重哈希链中的元素长度， h2为SAGE的 长度； 执行一次哈希 计算的时间为H， 发送端 生成签名所需的计算时间为ts＝H； 接收端验证签 名所需的计算时间为 6.根据权利要求5所述的一种安全感知的时间敏感网络调度方法， 其特征在于， 所述步 骤S3， 包括： 将网络抽 象为有向图G(V,E)， 其中V为点集， 表示网络中的交换机和终端系统， E为边 集， 每个元素代表网络中的一条 单向链路； 将系统中需要传递的周期性数据抽象为流s， 时间触发流即为周期性发送的数据， 由六 元组(Ss， Rs， Λs， Ds， Ls， Ps)定义， 其中Ss为流的源节点， Rs为目的节点， Λs为产生该流的应 用， Ds为该流所能容忍的端到端时延， Ls为周期性发送的数据长度， Ps为周期长度； 终端系统中的时间触发的周期性应用抽象为Λ， 由三元组(CΛ， PΛ， DΛ)定义， 其中CΛ为 执行时间， PΛ为周期， DΛ为运行截止时间。 7.根据权利要求6所述的一种安全感知的时间敏感网络调度方法， 其特征在于， 所述步 骤S4， 包括： 将安全感知的时间敏感网络的调度问题形式化， 输入为步骤S3中由G(V,E)定义的网络 拓扑、 由s定义的流、 由Λ定义的应用以及 步骤S2中 由Λs定义的安全应用， 目标是为 网络中 所有消息和 应用提供调度， 输出为每个以太网交换机中每个流的释放时间， 即门控表GCL， 和每个应用的运行开始 时间， 从而使得所有流可以在截止时间之前完成传输， 所有应用在 截止时间之前 执行完成； 使用SMT公式描述调度问题的约束条件， 使用SMT求解器求解该问题， 查找问题的可行 解， 最终得到网络调度表， 所述网络调度表包括TSN交换机上的门控表GCL和终端系统上应 用的执行调度表。 8.一种安全感知的时间敏感网络调度系统， 其特 征在于， 包括： 安全机制模块， 用于为时间敏感网络系统添加时间有效的一次性签名机制， 作为系统 的组播源认证机制， 使系统拥有对组播数据进行身份验证的能力； 模型构建模块， 用于建立系统 的安全应用模型， 根据实际安全需求， 为系统中的应用设 置安全等级， 为认证机制选择参数； 网络抽象模块， 用于建立网络 拓扑模型、 流模型以及应用模型； 问题求解模块， 用于将安全感知的时间敏感网络的调度问题形式化， 使用SMT描述问题 约束， 求解网络模型， 查找问题的可 行解， 生成确定的网络调度表。 9.一种安全感知的时间敏感网络调度装置， 其特 征在于， 包括： 至少一个处 理器； 至少一个存 储器， 用于存 储至少一个程序； 当所述至少一个程序被所述至少一个处理器执行， 使得所述至少一个处理器实现权利 要求1‑7任一项所述方法。权　利　要　求　书 2/3 页 3 CN 114826602 A 3