در هسته AAOS SDV، معماری سرویسگرا (SOA) قرار دارد که با تجزیه کل سیستم به اجزای منفردی به نام بستههای سرویس ، ماژولار بودن را فراهم میکند. این بستههای سرویس باید شناسایی و احراز هویت شوند تا عملکرد ایمن و مطمئن سیستم توزیعشده تضمین شود.
کنترلکننده و رجیستری خدمات خودرو بومی (عامل کشف خدمات) یک سیستم توزیعشده است که در پروفایل AAOS SDV Core پیادهسازی شده است تا خدمات شناسایی و احراز هویت را تسهیل کند.
یک بسته سرویس میتواند چندین نمونه در یک یا چند ماشین مجازی داشته باشد. هر نمونه بسته سرویس، یک هویت منحصر به فرد برای هر وسیله نقلیه از عامل کشف سرویس دریافت میکند.
شناسههای نمونه بسته سرویس
یک نمونه در حال اجرا از یک بسته خدماتی، که یک فرآیند سیستم عامل است، دارای دو شناسه منحصر به فرد در سطح خودرو است:
- نام نمونه بسته خدمات کاملاً واجد شرایط (FQIN)
- شماره شناسایی نمونه بسته خدماتی (SID)
FQIN در طول راهاندازی مجدد فرآیندهای سیستمعامل و راهاندازی مجدد سیستم ثابت میماند. این FQIN مستقل از وضعیت چرخه حیات نمونه بسته خدماتی که به آن اشاره دارد، معتبر است.
SID به طول عمر فرآیند سیستم عامل مربوط به نمونه بسته سرویس گره خورده است. بنابراین، هر بار که یک نمونه بسته سرویس شروع (یا مجدداً راه اندازی) میشود، عامل کشف سرویس (Service Discovery Agent) یک SID متفاوت به آن اختصاص میدهد. این یک مقدار غیرقابل پیشبینی و مبهم است. مشابه شناسه فرآیند سیستم عامل، یک SID به محض اینکه فرآیند سیستم عامل مربوط به نمونه بسته سرویسی که به آن اشاره دارد متوقف شود، نامعتبر میشود. این دو شناسه معادل نیستند.
از آنجا که SID یک شناسه گذرا است، در بیشتر مواقع که نمونهای از بسته سرویس را مشخص میکنید، از FQIN استفاده کنید.
شناسایی محلی
وقتی یک نمونه بسته سرویس شروع میشود، خود را در عامل کشف سرویس محلی ثبت میکند، که مرجع محلی است که هویتهای بسته سرویس (FQIN و SID) را به فرآیندهای سیستم عامل اختصاص میدهد. عامل کشف سرویس، یک نمونه بسته سرویس محلی را از شناسه کاربری لینوکس (UID) آن تشخیص میدهد.
شناسایی از راه دور
یک نمونه بسته سرویس میتواند یک جفت کلید نامتقارن ایجاد کند و کلید عمومی خود را با FQIN خود در یک گواهی X.509 مرتبط سازد. این کار را با ارسال درخواست امضای گواهی به نماینده کشف سرویس محلی خود، که مرجع صدور گواهی برای همه نمونههای بسته سرویس در یک ماشین مجازی SDV است، انجام میدهد.
همراه با گواهی X.509 که توسط عامل کشف سرویس محلی امضا شده است، یک نمونه بسته سرویس، فهرستی از کلیدهای عمومی ریشه همه عاملهای کشف سرویس در وسیله نقلیه را نیز دریافت میکند.
با این اطلاعات، دو نمونه بسته سرویس که در ماشینهای مجازی SDV مختلف قرار دارند، میتوانند یکدیگر را شناسایی و احراز هویت کنند تا ارتباطات TLS امن برقرار کنند.