זהות של חבילת שירות

בבסיס של AAOS SDV נמצאת ארכיטקטורה מוכוונת-שירותים (SOA), שמספקת מודולריות על ידי פירוק המערכת כולה לרכיבים נפרדים שנקראים חבילות שירותים. צריך לזהות את חבילות השירותים האלה ולאמת אותן כדי להבטיח פעולה בטוחה ומאובטחת של המערכת המבוזרת.

בפרופיל הליבה של AAOS SDV מיושמת מערכת מבוזרת (סוכן לגילוי שירותים) של בקר ורישום שירותים מקומיים לרכב, כדי לאפשר לשירותים לזהות ולאמת את עצמם.

יכולות להיות כמה מכונות וירטואליות עם כמה מופעים של חבילת שירותים. כל מופע של חבילת שירותים מקבל זהות ייחודית לרכב מהסוכן Service Discovery.

מזהים של מופעי חבילות שירות

למופע פעיל של חבילת שירותים, שהוא תהליך של מערכת ההפעלה, יש שני מזהים ייחודיים ברמת הרכב:

  • שם מופע של חבילת שירות שמוגדר במלואו (FQIN)
  • מספר מזהה של מופע חבילת שירות (SID)

ה-FQIN נשאר זהה גם אחרי הפעלה מחדש של תהליך מערכת ההפעלה וגם אחרי הפעלה מחדש של המערכת. הוא תקף באופן עצמאי, ללא קשר למצב מחזור החיים של מופע חבילת השירות שאליו הוא מתייחס.

ה-SID קשור למשך החיים של תהליך מערכת ההפעלה של מופע חבילת השירות. לכן, בכל פעם שמופעלת (או מופעלת מחדש) מכונה של חבילת שירות, סוכן גילוי השירותים מקצה לה SID שונה. זהו ערך אטום ובלתי צפוי. בדומה למזהה תהליך במערכת ההפעלה, מזהה SID הופך ללא תקף ברגע שתהליך מערכת ההפעלה של מופע חבילת השירות שאליו הוא מתייחס מפסיק. שני המזהים לא שווים.

מכיוון שמזהה האבטחה הוא מזהה זמני, ברוב המקרים שבהם מציינים מופע של חבילת שירותים, צריך להשתמש ב-FQIN.

זיהוי מקומי

כשמופעלת דוגמה של חבילת שירותים, היא נרשמת אצל סוכן גילוי השירותים המקומי, שהוא הרשות המקומית שמקצה זהויות של חבילות שירותים (FQIN ו-SID) לתהליכי מערכת ההפעלה. הסוכן לאיתור שירותים מזהה מופע של חבילת שירותים מקומית לפי מזהה המשתמש (UID) שלה ב-Linux.

זיהוי מרחוק

מופע של חבילת שירות יכול ליצור זוג מפתחות אסימטריים ולשייך את המפתח הציבורי שלו ל-FQIN שלו באישור X.509. הוא עושה זאת על ידי שליחת בקשה לחתימת אישור לסוכן המקומי של גילוי שירותים, שהוא רשות האישורים לכל המופעים של חבילת השירות במכונה וירטואלית של SDV.

בנוסף לאישור X.509 שנחתם על ידי סוכן גילוי השירותים המקומי, מופצת גם רשימה של המפתחות הציבוריים הבסיסיים של כל סוכני גילוי השירותים ברכב.

בעזרת המידע הזה, שתי דוגמאות של חבילות שירותים שנמצאות במכונות וירטואליות שונות של SDV יכולות לזהות ולאמת אחת את השנייה כדי ליצור חיבורי TLS מאובטחים.