هویت بسته خدماتی

در هسته AAOS SDV، معماری سرویس‌گرا (SOA) قرار دارد که با تجزیه کل سیستم به اجزای منفردی به نام بسته‌های سرویس ، ماژولار بودن را فراهم می‌کند. این بسته‌های سرویس باید شناسایی و احراز هویت شوند تا عملکرد ایمن و مطمئن سیستم توزیع‌شده تضمین شود.

کنترل‌کننده و رجیستری خدمات خودرو بومی (عامل کشف خدمات) یک سیستم توزیع‌شده است که در پروفایل AAOS SDV Core پیاده‌سازی شده است تا خدمات شناسایی و احراز هویت را تسهیل کند.

یک بسته سرویس می‌تواند چندین نمونه در یک یا چند ماشین مجازی داشته باشد. هر نمونه بسته سرویس، یک هویت منحصر به فرد برای هر وسیله نقلیه از عامل کشف سرویس دریافت می‌کند.

شناسه‌های نمونه بسته سرویس

یک نمونه در حال اجرا از یک بسته خدماتی، که یک فرآیند سیستم عامل است، دارای دو شناسه منحصر به فرد در سطح خودرو است:

  • نام نمونه بسته خدمات کاملاً واجد شرایط (FQIN)
  • شماره شناسایی نمونه بسته خدماتی (SID)

FQIN در طول راه‌اندازی مجدد فرآیندهای سیستم‌عامل و راه‌اندازی مجدد سیستم ثابت می‌ماند. این FQIN مستقل از وضعیت چرخه حیات نمونه بسته خدماتی که به آن اشاره دارد، معتبر است.

SID به طول عمر فرآیند سیستم عامل مربوط به نمونه بسته سرویس گره خورده است. بنابراین، هر بار که یک نمونه بسته سرویس شروع (یا مجدداً راه اندازی) می‌شود، عامل کشف سرویس (Service Discovery Agent) یک SID متفاوت به آن اختصاص می‌دهد. این یک مقدار غیرقابل پیش‌بینی و مبهم است. مشابه شناسه فرآیند سیستم عامل، یک SID به محض اینکه فرآیند سیستم عامل مربوط به نمونه بسته سرویسی که به آن اشاره دارد متوقف شود، نامعتبر می‌شود. این دو شناسه معادل نیستند.

از آنجا که SID یک شناسه گذرا است، در بیشتر مواقع که نمونه‌ای از بسته سرویس را مشخص می‌کنید، از FQIN استفاده کنید.

شناسایی محلی

وقتی یک نمونه بسته سرویس شروع می‌شود، خود را در عامل کشف سرویس محلی ثبت می‌کند، که مرجع محلی است که هویت‌های بسته سرویس (FQIN و SID) را به فرآیندهای سیستم عامل اختصاص می‌دهد. عامل کشف سرویس، یک نمونه بسته سرویس محلی را از شناسه کاربری لینوکس (UID) آن تشخیص می‌دهد.

شناسایی از راه دور

یک نمونه بسته سرویس می‌تواند یک جفت کلید نامتقارن ایجاد کند و کلید عمومی خود را با FQIN خود در یک گواهی X.509 مرتبط سازد. این کار را با ارسال درخواست امضای گواهی به نماینده کشف سرویس محلی خود، که مرجع صدور گواهی برای همه نمونه‌های بسته سرویس در یک ماشین مجازی SDV است، انجام می‌دهد.

همراه با گواهی X.509 که توسط عامل کشف سرویس محلی امضا شده است، یک نمونه بسته سرویس، فهرستی از کلیدهای عمومی ریشه همه عامل‌های کشف سرویس در وسیله نقلیه را نیز دریافت می‌کند.

با این اطلاعات، دو نمونه بسته سرویس که در ماشین‌های مجازی SDV مختلف قرار دارند، می‌توانند یکدیگر را شناسایی و احراز هویت کنند تا ارتباطات TLS امن برقرار کنند.