面向时间敏感网络的安全感知调度方法

• Published in: 华南理工大学学报（自然科学版） Vol. 51; no. 5; pp. 1 - 12
• Main Authors: 陆以勤, 谢文静, 王海瀚, 陈卓星, 程喆, 潘伟锵, 覃健诚
• Format: Journal Article
• Language: Chinese
• Published: 华南理工大学 电子与信息学院,广东 广州 510640%华南理工大学 计算机科学与工程学院,广东 广州 510006%华南理工大学 信息网络工程研究中心,广东 广州 510640 01.05.2023
• Subjects: 约束规划; 安全性; 调度; 时间敏感网络
• ISSN: 1000-565X
• DOI: 10.12141/j.issn.1000-565X.220394

TP393; 时间敏感网络(TSN)中信息的真实性是系统的关键安全要素,然而直接引入传统安全认证机制会导致系统可调度性和实时性大幅降低.现有的方法仍存在适用场景少、资源消耗高等问题.针对这些问题,文中提出了一种面向TSN的安全感知调度方法.首先基于TSN流量特性设计了一种时间有效的一次性签名安全机制,为消息提供高效的组播源认证;然后提出相应的安全模型对该机制进行评估,描述安全机制对任务和流量的影响;最后对提出的安全感知调度方法进行数学建模,在传统调度约束的基础上,增加了安全机制相关的约束,同时以最小化应用端到端时延为优化目标,使用约束规划进行求解.仿真实验结果表明:改进的一次性签名机制的引入可以有效保护TSN中关键信息的真实性,且对调度的影响有限;在多个基于真实工业场景生成的不同规模测试用例中,产生的应用端到端时延平均仅增加13.3％,带宽消耗平均仅增加5.8％;与其他同类型方法相比,文中方法的带宽消耗更低,更加适用于有严格带宽限制的TSN.