CN118075706A - 安全的无线数据预取和递送 - Google Patents
安全的无线数据预取和递送 Download PDFInfo
- Publication number
- CN118075706A CN118075706A CN202311484816.1A CN202311484816A CN118075706A CN 118075706 A CN118075706 A CN 118075706A CN 202311484816 A CN202311484816 A CN 202311484816A CN 118075706 A CN118075706 A CN 118075706A
- Authority
- CN
- China
- Prior art keywords
- data file
- data
- requesting device
- key
- cache
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000004044 response Effects 0.000 claims abstract description 8
- 238000000034 method Methods 0.000 claims description 27
- 230000006870 function Effects 0.000 description 47
- 230000008569 process Effects 0.000 description 10
- 238000004364 calculation method Methods 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- 230000002688 persistence Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000001010 compromised effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005562 fading Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/02—Addressing or allocation; Relocation
- G06F12/08—Addressing or allocation; Relocation in hierarchically structured memory systems, e.g. virtual memory systems
- G06F12/0802—Addressing of a memory level in which the access to the desired data or data block requires associative addressing means, e.g. caches
- G06F12/0862—Addressing of a memory level in which the access to the desired data or data block requires associative addressing means, e.g. caches with prefetch
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25205—Encrypt communication
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/36—Nc in input of data, input key till input tape
- G05B2219/36542—Cryptography, encrypt, access, authorize with key, code, password
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/60—Details of cache memory
- G06F2212/602—Details relating to cache prefetching
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/60—Details of cache memory
- G06F2212/6028—Prefetching based on hints or prefetch instructions
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
提供了安全的无线数据预取和递送。从第一请求装置接收从中央代理请求第一数据文件的第一需求,所述第一请求装置存储第一高速缓存数据,所述第一高速缓存数据包括密钥和所述第一数据文件的第一部分。从第二请求装置接收从所述中央代理请求第二数据文件的第二需求,所述第二请求装置存储第二高速缓存数据,所述第二高速缓存数据包括所述密钥和所述第二数据文件的第二部分。生成函数,所述函数被配置为允许所述第一请求装置从所述第一部分生成所述第一数据文件,并且允许所述第二请求装置从所述第二部分生成所述第二数据文件。响应于所述第一需求和所述第二需求,将所述函数广播到所述第一装置和所述第二装置。
Description
技术领域
本公开的各方面总体上涉及一种用于安全的无线数据预取和递送的方法。
背景技术
现代的联网车辆具有需要大量数据需求的各种特征。例如,车辆可以包括利用车辆连接来检索数据的信息娱乐、wi-fi热点和/或自主或半自主特征。由于车辆可能在移动,因此无线连接是满足数据需求的适当方法。
发明内容
在第一说明性实施例中,提供了一种用于安全的无线数据预取和递送的系统。包括一个或多个硬件处理器的中央代理被编程为:从第一请求装置接收从所述中央代理请求第一数据文件的第一需求,所述第一请求装置存储第一高速缓存数据,所述第一高速缓存数据包括密钥和所述第一数据文件的第一部分;从第二请求装置接收从所述中央代理请求第二数据文件的第二需求,所述第二请求装置存储第二高速缓存数据,所述第二高速缓存数据包括所述密钥和所述第二数据文件的第二部分;生成函数,所述函数被配置为允许所述第一请求装置从所述第一部分生成所述第一数据文件,并且允许所述第二请求装置从所述第二部分生成所述第二数据文件;以及响应于所述第一需求和所述第二需求,将所述函数广播到所述第一装置和所述第二装置。
在第二说明性实施例中,提供了一种用于安全的无线数据预取和递送的方法。从第一请求装置接收从中央代理请求第一数据文件的第一需求,所述第一请求装置存储第一高速缓存数据,所述第一高速缓存数据包括密钥和所述第一数据文件的第一部分。从第二请求装置接收从所述中央代理请求第二数据文件的第二需求,所述第二请求装置存储第二高速缓存数据,所述第二高速缓存数据包括所述密钥和所述第二数据文件的第二部分。生成函数,所述函数被配置为允许所述第一请求装置从所述第一部分生成所述第一数据文件,并且允许所述第二请求装置从所述第二部分生成所述第二数据文件。响应于所述第一需求和所述第二需求,将所述函数广播到所述第一装置和所述第二装置。
在第三说明性实施例中,提供了一种用于安全的无线数据预取和递送的第一请求装置。第一请求装置包括一个或多个硬件处理器,所述一个或多个硬件处理器被编程为:存储第一高速缓存数据,所述第一高速缓存数据包括密钥和第一数据文件的第一部分;发送从中央代理请求所述第一数据文件的第一需求,所述中央代理还从第二请求装置接收从所述中央代理请求第二数据文件的第二需求,所述第二请求装置存储第二高速缓存数据,所述第二高速缓存数据包括所述密钥和所述第二数据文件的第二部分;经由广播从所述中央代理接收函数,所述函数被配置为允许所述第一请求装置从所述第一部分生成所述第一数据文件,并且允许所述第二请求装置从所述第二部分生成所述第二数据文件;以及基于所述第一数据文件的所述第一部分和所述密钥来生成所述第一数据文件。
附图说明
图1示出了用于实施安全的无线数据预取和递送的示例性系统;
图2示出了用于实施安全的无线数据预取和递送的系统的操作的说明性示例;
图3示出了中央代理向车辆提供安全的无线数据预取和递送的示例性过程;
图4示出了车辆利用中央代理获得安全的无线数据预取和递送的示例性过程;
图5示出了供在实施安全的无线数据预取和递送中使用的计算装置的示例。
具体实施方式
根据需要,本文中公开了本发明的详细实施例;然而,应当理解,所公开的实施例仅仅是可以各种形式和替代形式实施的本发明的示例。附图不一定按比例绘制;一些特征可能被放大或最小化以示出特定部件的细节。因此,本文公开的具体结构细节和功能细节并不解释为限制性的,而仅解释为用于教导本领域技术人员以各种方式采用本发明的代表性基础。
车辆可能穿越具有不同信号质量的区域,或者甚至是缺乏连接性的区域。信号丢失的一些原因可能包括网络拥塞、车辆速度、阻挡(即,由于物理信号阻挡对象(诸如建筑物、山丘、树木……)而引起的块衰落)、靠近最近的服务无线接入点(例如,Wi-Fi路由器、蜂窝塔……)或其不存在。此外,用户可能面临着在移动中管理高数据大小需求的需求。例如,给定位置处的给定网络的速度可能仅允许某些(并且可能是缓慢的)速度,从而仅使得用户能够仅获得其期望应用的部分数据分量。由于时间约束,一旦到达第二或第n环境,用户就可能能够获得所述期望数据的剩余部分,这取决于信号强度和在沿着其旅程的每个位置或区域处花费的时间。因此,仍然必须设计出可以在需要时抵挡不可预测的信号质量缺失的影响的策略机制。数据信号可用性的这种变化可能导致用于维持车辆沿着其旅程的期望操作的车辆应用的问题。
此外,即使当网络连接可用时,由于无线介质的广播特性,用户(即,车辆)传输或请求的数据(例如,来自中央服务器或第三方网络门户)也可能容易被潜在监听者拦截。然而,车辆敏感数据的泄漏可能导致不期望的结果。因此,除了实现期望的数据速率或需求之外,稳健的车辆通信系统还应实施稳健的网络保护。
本公开的各方面涉及一种解决方案,所述解决方案使得联网车辆不仅能够通过不断变化的无线介质获得期望的数据需求,而且还能够使数据免受附近的潜在监听者/窃听者的影响。更具体地,所提出的方法包括两个阶段:(i)持续阶段,由此中央云代理或服务器(例如,连续地)从其他(例如,第三方)服务器(例如,通过有线网络连接)获得数据;之后是(ii)间歇阶段,由此在有利的无线连接的实例期间,联网车辆通过无线介质从中央云代理或服务器预取其期望数据的一部分。
图1示出了用于实施安全的无线数据预取和递送的示例性系统100。如图所示,系统100包括被配置为存储数据文件110的一个或多个数据库102-1至102-N(统称为数据库102)。中央代理104可以与数据库102通信。
数据库102可以被配置为存储联网车辆112可能希望下载的数据内容或其他文件。由数据库102保存的内容可以细分为两个子类别:受欢迎内容和不受欢迎内容。可以基于诸如时间和位置的标准将内容指示为受欢迎。例如,在给定的时刻和位置,一个或多个文件可以被认为是最受欢迎的电影、歌曲、目的地或应用。
在另一个示例中,可以基于哪些车辆应用是优先级对非优先级来完成数据分类。例如,可能期望允许空中下载更新以检索当前导航地图或其他车辆软件。这种更新可以被认为是优先级更新。其他数据(诸如流式传输或其他信息娱乐服务的更新)可以被标记为非优先级。
中央代理104可以被配置为从数据库102捕获并维护受欢迎和/或优先级数据文件110的代理数据库106。系统操作的这个方面可以被称为持续阶段。在持续阶段中,中央代理104从数据库102获得数据文件110。然后可以使这些数据文件110在间歇阶段期间可供下载。
中央代理104还可以与一个或多个车辆112-1至112-Q(统称为车辆112)进行通信。车辆112中的每一者可以与特定于车辆112的对应令牌或密钥114相关联。参与系统100的车辆112的这些密钥114可以保存在中央代理104中。车辆112可以从中央代理104请求数据文件110。这种对下载的请求在本文中可以被称为需求116。
虽然每个车辆112可能需要完整的数据文件110,但是可以假设车辆112可能已经在其存储器中保存了数据文件110的一部分。这被示出为每个车辆112的高速缓存118。例如,车辆112-1可以在其高速缓存118-1中具有部分CH1,车辆112-2可以在其高速缓存118-2中具有部分CH2,……并且车辆112-Q可以在其高速缓存118-Q中具有部分CHQ。此外,每个车辆112可以将一个或多个密钥114存储在高速缓存118中。
所需数据文件110和密钥114或令牌的函数108可以由中央代理104广播到所有车辆112。每个车辆112可以利用函数108和其在其高速缓存118中保存的数据文件110的部分来计算其期望的信息数据。函数108的设计确保来自中央代理104的所需数据的保密性被保持免受窃听者或监听者的影响。由于系统100的广播特性,附近的监听者也可能能够接收函数108。然而,由于监听者可能缺少密钥114和高速缓存118中的数据的部分,因此监听者无法从车辆112检索作为需求116的一部分的内容。
更正式地,系统100可以包括Q个车辆112,其中每个车辆112i∈{1,2,...,Q}期望数据内容D(i)。在数据需求116时,可以假设每个车辆112配备有由CHi表示的在高速缓存118中的部分存储器中数据。这里,高速缓存118可以存储(i)数据文件110的不完全部分和(ii)对应于车辆112的密钥114两者。
响应于从多个车辆112接收到需求116,要知道每个车辆112的高速缓存数据的中央代理104创建并广播以下两者的函数108:全部Q个所需数据内容D={D(1),D(2),...,D(Q)},Q≤M(其中M是由代理数据库106托管的所有数据文件110的数量,并且在不失一般性的情况下,本文使用文件顺序1至Q至M);以及一组密钥114K={K1,K2,...,KR}中的一些或全部元素。广播函数108可以由f(D,K)表示。每个车辆112可以使用其高速缓存118集合CHi和接收到的函数108f(D,K)来计算其期望需求D(i)。同时,其固有设计(其策略性地将信息数据嵌入保密密钥/令牌)防止所需的(信息)数据泄漏给监听者。
图2示出了用于实施安全的无线数据预取和递送的系统100的操作的说明性示例200。如图所示,两个车辆112-1和112-2分别期望数据内容D(1)和D(2)。另外,使每个需求116-1和116-2分别可分解为如下两个数据分量:D(1)=(D1 (1),D2 (1))和D(1)=(D1 (2),D2 (2))。此外,在需求116时,使车辆112-1和112-2中的每一者分别配备有以下相应的高速缓存118-1和118-2:CH1={D2 (1),D2 (2),K1}和CH2={D1 (1),D1 (2),K1}。
因此,为了执行其期望的应用任务,在其高速缓存118-1中具有D(1)的一个分量(即,已经拥有D2 (1))的车辆112-1将需要从中央代理104获得其剩余分量,即D1 (1)。类似地,在其高速缓存118-2中具有D(2)的一个分量(即,已经拥有D1 (2))的车辆112-2将需要从中央代理104获得其剩余分量,即D2 (2)。
在接收到需求116-1和116-2时,在代理数据库106中保存所有信息数据D={D(1),D(2),...,D(M)}和所有密钥={K1,K2,...,KR}的集合的中央代理104可以生成策略性设计的函数108以满足需求116-1和116-2并使用一个或多个密钥114。该函数108可以跨网络广播,但是被设计成使得任何当前的窃听者(假设其不具有任何高速缓存118信息数据密钥114)都不能对车辆112-1和112-2所请求的期望数据进行解码。
让中央代理104生成并广播以下函数108:
f(D,K)=D1 (1)+D2 (2)+K1;
其中:
D(1)是由第一车辆112-1请求的第一数据文件110;
D1 (1)是第一车辆112-1未知的D(1)的分量;
D2 (1)是第一车辆112-1已知并存储到高速缓存118-1的D(1)的分量;
D(2)是由第二车辆112-2请求的第二数据文件110;
D1 (2)是第二车辆112-2已知并存储到高速缓存118-2的D(2)的分量;
D2 (2)是第二车辆112-2未知的D(2)的分量;并且
K1是第一车辆112-1和第二车辆112-2两者已知的密钥114;
如图2中进一步所指示,车辆112-1获得函数108f(D,K),并且执行计算202-1,即:以获得其期望的数据分量并由此利用期望的数据文件110D(1)。类似地,车辆112-2获得函数108f(D,K),并且执行计算202-2,即:以获得其期望的数据分量并由此利用期望的数据文件110D(2)。
应注意,函数108可以允许车辆112获得期望的数据分量,因为异或(XOR)具有结合律,即因此,函数108可以由中央代理104预先计算,以允许接收车辆112使用它们具有的信息和逐位运算来计算缺失的信息。例如,这种设计可以包括执行逐位运算以生成编码,当所述编码被车辆接收时,使用车辆112本身具有的信息进行解码。在缺失的信息比车辆112处可用的信息长的情况下,函数108可以重新使用车辆112处的信息作为重复的XOR加密。
图3示出了中央代理104向请求装置提供安全的无线数据预取和递送的示例性过程300。在一个示例中,请求装置可以是车辆112。然而,这仅是一种可能性,并且在其他情况下,请求装置可以是其他移动装置,诸如蜂窝电话、平板计算机、可穿戴装置、膝上型计算机等。
在操作302处,中央代理104从请求装置接收需求116。请求装置可以从中央代理104请求数据文件110。数据文件110可以由中央代理104的代理数据库106保存,该中央代理可以被配置为从数据库102捕获并维护受欢迎和/或优先级数据文件110。图2中示出了从两个车辆112接收需求116的中央代理104的示例。
在操作304处,中央代理104识别存储到请求装置的高速缓存118。在一个示例中,来自车辆112的需求116可以包括可以由中央代理104使用来确定将什么高速缓存118存储到车辆112的信息。例如,中央代理104可以从请求装置接收对需要的数据文件110的已经存储到车辆112的部分的指示。例如,车辆112可以在需求116中包括当前包括在高速缓存118中的数据文件110的初始部分的长度。例如,该值可以以字节指示。需求116还可以包括关于哪个密钥114或哪些密钥114在车辆112的高速缓存118中可用的信息。在一个示例中,需求116可以指示在高速缓存118中可用的密钥114的标识符。在另一个示例中,需求116可以包括车辆112的标识符,中央代理104可以在代理数据库106中查找所述标识符以检索与车辆112相对应的密钥114或多个密钥114。
在操作306处,中央代理104生成函数108。在一个示例中,中央代理104可以确定f(D,K)形式的函数108。在其中中央代理104响应两个需求116的示例中,函数108可以更具体地具有f(D,K)=D1 (1)+D2 (2)+K1形式,如上所述。应注意,函数108一次要服务的需求116的具体数量可以变化。在其中中央代理104响应三个需求116的另一个示例中,函数108可以采用f(D,K)=D1 (1)+D2 (2)+D3 (3)+K1形式。应注意,在不失一般性的情况下,所提供的说明性示例是仅包括两个数据文件110(和/或文件分量)和单个保密密钥114的广播函数108(和高速缓存118)。一般地,该函数108可以是多个文件分量和保密密钥114或令牌的总和。类似地,每个用户处的高速缓存118可以由一个或多个文件分量和保密密钥114或令牌组成。
在操作308处,中央代理104向请求装置广播函数108。每个车辆112可以相应地使用其高速缓存118集合CHi和接收到的函数108f(D,K)来计算其期望需求D(i)。在操作308之后,过程300结束。
图4示出了请求装置利用中央代理104获得安全的无线数据预取和递送的示例性过程400。如关于过程300所述,关于过程400,在一个示例中,请求装置可以是车辆112。然而,这仅是一种可能性,并且在其他情况下,请求装置可以是其他移动装置,诸如蜂窝电话、平板计算机、可穿戴装置、膝上型计算机等。
在操作402处,车辆112将密钥114和数据文件110的一部分保存到高速缓存118。虽然每个车辆112可能需要完整的数据文件110,但是可以假设车辆112可能已经在其存储器中保存了数据文件110的一部分。这被示出为每个车辆112的高速缓存118。例如,车辆112-1可以在其高速缓存118-1中具有部分CH1,车辆112-2可以在其高速缓存118-2中具有部分CH2,……并且车辆112-Q可以在其高速缓存118-Q中具有部分CHQ。此外,每个车辆112可以将一个或多个密钥114存储在高速缓存118中。
在操作404处,车辆112向中央代理104发送需求116。在一个示例中,车辆112可以将需求116发送到中央代理104,从而请求中央代理104向车辆112提供完整的数据文件110。在一些示例中,车辆112还可以指示将数据文件110的多少存储到车辆112的高速缓存118。可以将该需求接收到中央代理104,如在过程300的操作302处所指示。
在操作406处,车辆112接收经由中央代理104广播的函数108。在一个示例中,车辆112接收在过程300的操作308处广播的函数108。
在操作408处,车辆112使用函数108、密钥114和数据文件110的所述部分来生成数据文件110。相应地,车辆112可以使用其高速缓存118集合CHi和接收到的函数108f(D,K)来计算其期望需求D(i)。例如,车辆112可以执行计算202,诸如以获得其期望的数据分量,并由此利用期望的数据文件110D(1)。在操作408之后,过程400结束。
因此,所公开的方法可用于系统100中,其中车辆112向中央代理104提出对数据文件110的需求116。应注意,所述方法可以扩展到允许车辆112使用多个中央代理104。在具有多个中央代理104的这种系统100中,中央代理104不需要属于单个原始设备制造商(OEM)。也就是说,中央代理104可以属于多个OEM。继而,可以由中央代理104广播的函数108可以相同或不同,这取决于来自每个中央代理104的所需数据文件110、中央代理104可用的密钥114以及供在执行计算202时使用的在车辆112处可用的高速缓存118。
不同的车辆112可能能够使用公共服务提供商的网络或经由不同的服务提供商与中央代理104通信。此外,一个车辆112对一个或多个数据文件110的需求116可以使用一种类型的无线电接入技术(RAT),而另一个可使用相同的RAT或不同的技术(例如,蜂窝、Wi-Fi、车辆对车辆(V2V)等)。另外,提交需求116的车辆112中的每一者可以属于单个或多个OEM,前提是商定的数据命令协议或注册(例如,用于网络使用的经批准的成员资格)到位。
所公开的方法可以提供各种益处。在一个示例中,所述方法可以通过策略性地利用信号质量强时的位置和时刻并预取期望的数据,使得依赖于数据的车辆应用或功能能够在良好的网络状况和不良的网络状况期间无缝地操作。在另一个示例中,所述方法可以主动地保护车辆期望的(并且可能是敏感的)数据免受潜在的恶意行为者或监听者的影响。在另一示例中,所述方法可以允许用户通过执行期望数据的逐分量预取来管理移动中的高数据大小需求。更具体地,给定位置处的给定网络的速度可能仅允许某些(并且可能是缓慢的)速度,从而使得用户能够仅获得其期望应用的部分数据分量。由于时间约束,一旦到达第二或第n环境,用户就可能能够获得所述期望数据的剩余部分,这取决于信号强度和在沿着其旅程的每个位置或区域处花费的时间。
图5示出了供在实施安全的无线数据预取和递送中使用的计算装置502的示例500。参考图5并参考图1至图4,数据库102、中央代理104、代理数据库106、车辆112等可以包括此类计算装置502的示例。如图所示,计算装置502可以包括处理器504,所述处理器操作性地连接到存储装置506、网络装置508、输出装置510以及输入装置512。应注意,这仅为示例,并且可以使用具有更多、更少或不同部件的计算装置502。
处理器504可包括实施中央处理单元(CPU)和/或图形处理单元(GPU)的功能的一个或多个集成电路。在一些示例中,处理器504是集成CPU和GPU的功能的片上系统(SoC)。SoC可以任选地将其他部件(诸如,例如存储装置506和网络装置508)包括到单个集成装置中。在其他示例中,CPU和GPU经由外围连接装置(诸如高速外围部件互连(PCI)或另一种合适的外围数据连接)相互连接。在一个示例中,CPU是可商购的中央处理装置,其实施指令集,诸如x86、ARM、Power或无互锁流水线级的微处理器(MIPS)指令集系列中的一者。
无论细节如何,在操作期间,处理器504执行从存储装置506检索到的所存储的程序指令。所存储的程序指令相应地包括控制处理器504的操作以执行本文描述的操作的软件。存储装置506可包括非易失性存储器装置和易失性存储器装置两者。非易失性存储器包括固态存储器,诸如与非(NAND)快闪存储器、磁存储介质和光学存储介质或在系统被停用或失去电力时保留数据的任何其他合适的数据存储装置。易失性存储器包括静态和动态随机存取存储器(RAM),所述静态和动态随机存取存储器在系统100的操作期间存储程序指令和数据。
GPU可以包括用于将至少二维(2D)和任选地三维(3D)图形显示到输出装置510的硬件和软件。输出装置510可以包括图形或视觉显示装置,诸如电子显示屏、投影仪、打印机或再现图形显示的任何其他合适的装置。作为另一示例,输出装置510可包括音频装置,诸如扬声器或耳机。作为又一示例,输出装置510可包括触觉装置,诸如可机械地升高的装置,所述触觉装置在一个示例中可被配置为显示盲文或可被触摸以向用户提供信息的另一物理输出。
输入装置512可包括使得计算装置502能够从用户接收控制输入的各种装置中的任一种。接收人机接口输入的合适的输入装置的示例可包括键盘、鼠标、轨迹球、触摸屏、语音输入装置、图形输入板等。
网络装置508可各自包括使得数据库102、中央代理104、代理数据库106和车辆112能够通过网络(诸如通信网络)从外部装置发送和/或接收数据的各种装置中的任何一个。合适的网络装置508的示例包括以太网接口、Wi-Fi收发器、蜂窝收发器、卫星收发器、车辆对外界(V2X)收发器、蓝牙或蓝牙低功耗(BLE)收发器、或者从另一计算机或外部数据存储装置接收数据的其他网络适配器或外围互连装置,所述其他网络适配器或外围互连装置对于以高效方式接收大量数据可能很有用。
虽然上文描述了示例性实施例,但这些实施例并不意图描述权利要求所涵盖的所有可能形式。说明书中使用的词语是描述性词语而非限制词语,并且应理解,可在不背离本公开的精神和范围的情况下做出各种改变。如先前描述,各种实施例的特征可组合以形成可能未明确描述或示出的本公开的其他实施例。尽管各种实施例就一个或多个期望的特性而言可能已经被描述为提供优点或优于其他实施例或现有技术实施方式,但本领域普通技术人员应认识到,可折衷一个或多个特征或特性来实现期望的整体系统属性,这取决于具体应用和实施方式。这些属性可包括但不限于强度、耐用性、生命周期、市场适销性、外观、包装、大小、服务能力、重量、可制造性、便于组装等。为此,就一个或多个特性而言,在任何实施例被描述为不及其他实施例或现有技术实施方式理想的程度上,这些实施例不在本公开的范围之外并且对于特定应用可能是所期望的。
根据本发明,提供了一种用于安全的无线数据预取和递送的系统,其具有:包括一个或多个硬件处理器的中央代理,所述中央代理被编程为:从第一请求装置接收从所述中央代理请求第一数据文件的第一需求,所述第一请求装置存储第一高速缓存数据,所述第一高速缓存数据包括密钥和所述第一数据文件的第一部分;从第二请求装置接收从所述中央代理请求第二数据文件的第二需求,所述第二请求装置存储第二高速缓存数据,所述第二高速缓存数据包括所述密钥和所述第二数据文件的第二部分;生成函数,所述函数被配置为允许所述第一请求装置从所述第一部分生成所述第一数据文件,并且允许所述第二请求装置从所述第二部分生成所述第二数据文件;以及响应于所述第一需求和所述第二需求,将所述函数广播到所述第一装置和所述第二装置。
根据实施例,所述中央代理还被编程为访问代理数据库以将所述密钥识别为所述第一请求装置和所述第二请求装置两者已知。
根据实施例,所述中央代理还被编程为:从所述第一请求装置接收对所述第一数据文件的所述第一部分的第一指示;以及从所述第二请求装置接收对所述第二数据文件的所述第二部分的第二指示。
根据实施例,所述第一指示是到所述第一数据文件中的第一字节偏移,所述第一字节偏移指示存储在所述第一高速缓存数据中的所述第一数据文件的开始部分的长度,并且所述第二指示是到所述第二数据文件中的第二字节偏移,所述第二字节偏移指示存储在所述第二高速缓存数据中的所述第二数据文件的开始部分的长度。
根据实施例,所述函数的形式为f(D,K)=D1 (1)+D2 (2)+K1,其中D1 (1)是所述第一数据文件的所述第一部分,D2 (2)是所述第二数据文件的第一部分,并且K1是所述密钥。
根据实施例,所述第一请求装置被配置为基于所述第一数据文件的所述第一部分和所述密钥来生成所述第一数据文件,并且所述第二请求装置被配置为基于所述第二数据文件的所述第二部分和所述密钥来生成所述第二数据文件。
根据实施例,所述第一请求装置使用以下形式的第一方程来确定所述第一数据文件:并且所述第二请求装置使用以下形式的第二方程来确定所述第二数据文件:/>
根据本发明,一种用于安全的无线数据预取和递送的方法包括:由包括一个或多个硬件处理器的中央代理进行以下操作:从第一请求装置接收从所述中央代理请求第一数据文件的第一需求,所述第一请求装置存储第一高速缓存数据,所述第一高速缓存数据包括密钥和所述第一数据文件的第一部分;从第二请求装置接收从所述中央代理请求第二数据文件的第二需求,所述第二请求装置存储第二高速缓存数据,所述第二高速缓存数据包括所述密钥和所述第二数据文件的第二部分;生成函数,所述函数被配置为允许所述第一请求装置从所述第一部分生成所述第一数据文件,并且允许所述第二请求装置从所述第二部分生成所述第二数据文件;以及响应于所述第一需求和所述第二需求,将所述函数广播到所述第一装置和所述第二装置。
在本发明的一个方面,所述中央代理还被编程为访问代理数据库以将所述密钥识别为所述第一请求装置和所述第二请求装置两者已知。
在本发明的一个方面,所述中央代理还被编程为:从所述第一请求装置接收对所述第一数据文件的所述第一部分的第一指示;以及从所述第二请求装置接收对所述第二数据文件的所述第二部分的第二指示。
在本发明的一个方面,所述第一指示是到所述第一数据文件中的第一字节偏移,所述第一字节偏移指示存储在所述第一高速缓存数据中的所述第一数据文件的开始部分的长度,并且所述第二指示是到所述第二数据文件中的第二字节偏移,所述第二字节偏移指示存储在所述第二高速缓存数据中的所述第二数据文件的开始部分的长度。
在本发明的一个方面,所述函数的形式为f(D,K)=D1 (1)+D2 (2)+K1,其中D1 (1)是所述第一数据文件的所述第一部分,D2 (2)是所述第二数据文件的第一部分,并且K1是所述密钥。
在本发明的一个方面,所述第一请求装置被配置为基于所述第一数据文件的所述第一部分和所述密钥来生成所述第一数据文件,并且所述第二请求装置被配置为基于所述第二数据文件的所述第二部分和所述密钥来生成所述第二数据文件。
在本发明的一个方面,所述第一请求装置使用以下形式的第一方程来确定所述第一数据文件:并且所述第二请求装置使用以下形式的第二方程来确定所述第二数据文件:
根据本发明,提供了一种用于安全的无线数据预取和递送的第一请求装置,其具有:一个或多个硬件处理器,所述一个或多个硬件处理器被编程为:存储第一高速缓存数据,所述第一高速缓存数据包括密钥和第一数据文件的第一部分;发送从中央代理请求所述第一数据文件的第一需求,所述中央代理还从第二请求装置接收从所述中央代理请求第二数据文件的第二需求,所述第二请求装置存储第二高速缓存数据,所述第二高速缓存数据包括所述密钥和所述第二数据文件的第二部分;经由广播从所述中央代理接收函数,所述函数被配置为允许所述第一请求装置从所述第一部分生成所述第一数据文件,并且允许所述第二请求装置从所述第二部分生成所述第二数据文件;以及基于所述第一数据文件的所述第一部分和所述密钥来生成所述第一数据文件。
根据实施例,所述一个或多个硬件处理器还被编程为向所述中央代理指示存储在所述第一高速缓存数据中的所述第一数据文件的所述第一部分的长度。
根据实施例,所述函数的形式为f(D,K)=D1 (1)+D2 (2)+K1,其中D1 (1)是所述第一数据文件的所述第一部分,D2 (2)是所述第二数据文件的第一部分,并且K1是所述密钥。
根据实施例,所述第一请求装置被配置为基于所述第一数据文件的所述第一部分和所述密钥来生成所述第一数据文件,并且所述第二请求装置被配置为基于所述第二数据文件的所述第二部分和所述密钥来生成所述第二数据文件。
根据实施例,所述第一请求装置使用以下形式的第一方程来确定所述第一数据文件:并且所述第二请求装置使用以下形式的第二方程来确定所述第二数据文件:/>
Claims (15)
1.一种用于安全的无线数据预取和递送的系统,其包括:
包括一个或多个硬件处理器的中央代理,所述中央代理被编程为:
从第一请求装置接收从所述中央代理请求第一数据文件的第一需求,所述第一请求装置存储第一高速缓存数据,所述第一高速缓存数据包括密钥和所述第一数据文件的第一部分;
从第二请求装置接收从所述中央代理请求第二数据文件的第二需求,所述第二请求装置存储第二高速缓存数据,所述第二高速缓存数据包括所述密钥和所述第二数据文件的第二部分;
生成函数,所述函数被配置为允许所述第一请求装置从所述第一部分生成所述第一数据文件,并且允许所述第二请求装置从所述第二部分生成所述第二数据文件;以及
响应于所述第一需求和所述第二需求,将所述函数广播到所述第一装置和所述第二装置。
2.如权利要求1所述的系统,其中所述中央代理还被编程为访问代理数据库以将所述密钥识别为所述第一请求装置和所述第二请求装置两者已知。
3.如权利要求1所述的系统,其中所述中央代理还被编程为:
从所述第一请求装置接收对所述第一数据文件的所述第一部分的第一指示;以及
从所述第二请求装置接收对所述第二数据文件的所述第二部分的第二指示。
4.如权利要求3所述的系统,其中所述第一指示是到所述第一数据文件中的第一字节偏移,所述第一字节偏移指示存储在所述第一高速缓存数据中的所述第一数据文件的开始部分的长度,并且所述第二指示是到所述第二数据文件中的第二字节偏移,所述第二字节偏移指示存储在所述第二高速缓存数据中的所述第二数据文件的开始部分的长度。
5.如权利要求3所述的系统,其中所述函数的形式为f(D,K)=D1 (1)+D2 (2)+K1,其中D1 (1)是所述第一数据文件的所述第一部分,D2 (2)是所述第二数据文件的第一部分,并且K1是所述密钥。
6.如权利要求5所述的系统,其中所述第一请求装置被配置为基于所述第一数据文件的所述第一部分和所述密钥来生成所述第一数据文件,并且所述第二请求装置被配置为基于所述第二数据文件的所述第二部分和所述密钥来生成所述第二数据文件。
7.如权利要求6所述的系统,其中所述第一请求装置使用以下形式的第一方程来确定所述第一数据文件:并且所述第二请求装置使用以下形式的第二方程来确定所述第二数据文件:/>
8.一种用于安全的无线数据预取和递送的方法,其包括:
由包括一个或多个硬件处理器的中央代理进行以下操作:
从第一请求装置接收从所述中央代理请求第一数据文件的第一需求,所述第一请求装置存储第一高速缓存数据,所述第一高速缓存数据包括密钥和所述第一数据文件的第一部分;
从第二请求装置接收从所述中央代理请求第二数据文件的第二需求,所述第二请求装置存储第二高速缓存数据,所述第二高速缓存数据包括所述密钥和所述第二数据文件的第二部分;
生成函数,所述函数被配置为允许所述第一请求装置从所述第一部分生成所述第一数据文件,并且允许所述第二请求装置从所述第二部分生成所述第二数据文件;以及
响应于所述第一需求和所述第二需求,将所述函数广播到所述第一装置和所述第二装置。
9.如权利要求8所述的方法,其中所述中央代理还被编程为访问代理数据库以将所述密钥识别为所述第一请求装置和所述第二请求装置两者已知。
10.如权利要求8所述的方法,其中所述中央代理还被编程为:
从所述第一请求装置接收对所述第一数据文件的所述第一部分的第一指示;以及
从所述第二请求装置接收对所述第二数据文件的所述第二部分的第二指示。
11.如权利要求10所述的方法,其中所述第一指示是到所述第一数据文件中的第一字节偏移,所述第一字节偏移指示存储在所述第一高速缓存数据中的所述第一数据文件的开始部分的长度,并且所述第二指示是到所述第二数据文件中的第二字节偏移,所述第二字节偏移指示存储在所述第二高速缓存数据中的所述第二数据文件的开始部分的长度。
12.如权利要求10所述的方法,其中所述函数的形式为f(D,K)=D1 (1)+D2 (2)+K1,其中D1 (1)是所述第一数据文件的所述第一部分,D2 (2)是所述第二数据文件的第一部分,并且K1是所述密钥。
13.如权利要求12所述的方法,其中所述第一请求装置被配置为基于所述第一数据文件的所述第一部分和所述密钥来生成所述第一数据文件,并且所述第二请求装置被配置为基于所述第二数据文件的所述第二部分和所述密钥来生成所述第二数据文件。
14.如权利要求13所述的方法,其中所述第一请求装置使用以下形式的第一方程来确定所述第一数据文件:并且所述第二请求装置使用以下形式的第二方程来确定所述第二数据文件:/>
15.一种用于安全的无线数据预取和递送的第一请求装置,其包括:
一个或多个硬件处理器,所述一个或多个硬件处理器被编程为:
存储第一高速缓存数据,所述第一高速缓存数据包括密钥和第一数据文件的第一部分;
发送从中央代理请求所述第一数据文件的第一需求,所述中央代理还从第二请求装置接收从所述中央代理请求第二数据文件的第二需求,所述第二请求装置存储第二高速缓存数据,所述第二高速缓存数据包括所述密钥和所述第二数据文件的第二部分;
经由广播从所述中央代理接收函数,所述函数被配置为允许所述第一请求装置从所述第一部分生成所述第一数据文件,并且允许所述第二请求装置从所述第二部分生成所述第二数据文件;以及
基于所述第一数据文件的所述第一部分和所述密钥来生成所述第一数据文件。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US18/055,025 US20240160573A1 (en) | 2022-11-14 | 2022-11-14 | Secure wireless data prefetching and delivery |
| US18/055,025 | 2022-11-14 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN118075706A true CN118075706A (zh) | 2024-05-24 |
Family
ID=91024186
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311484816.1A Pending CN118075706A (zh) | 2022-11-14 | 2023-11-09 | 安全的无线数据预取和递送 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20240160573A1 (zh) |
| CN (1) | CN118075706A (zh) |
| DE (1) | DE102023131201A1 (zh) |
-
2022
- 2022-11-14 US US18/055,025 patent/US20240160573A1/en active Pending
-
2023
- 2023-11-09 DE DE102023131201.4A patent/DE102023131201A1/de active Pending
- 2023-11-09 CN CN202311484816.1A patent/CN118075706A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| DE102023131201A1 (de) | 2024-05-16 |
| US20240160573A1 (en) | 2024-05-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10230696B2 (en) | System, apparatus and method for managing lifecycle of secure publish-subscribe system | |
| US8621483B2 (en) | Methods, apparatuses and computer program products for provisioning applications to in vehicle infotainment systems with secured access | |
| KR101465966B1 (ko) | 클라우드 환경에서의 데이터 암호화 처리 장치 및 방법 | |
| KR101735102B1 (ko) | 이동통신 시스템에서 응용 서비스를 제공하는 방법 및 장치 | |
| US11477008B2 (en) | Service processing methods, apparatuses, devices and systems | |
| KR20130111165A (ko) | 블루투스 저 에너지 프라이버시 | |
| WO2015048457A1 (en) | Method and apparatus for real-time sharing of multimedia content between wireless devices | |
| US20180006823A1 (en) | Multi-hop secure content routing based on cryptographic partial blind signatures and embedded terms | |
| CN109522462B (zh) | 一种基于区块链的云查询方法、装置、设备及存储介质 | |
| CN107567625B (zh) | 组许可加密和解密 | |
| US11881940B2 (en) | Method and system for providing secure message | |
| US9313613B2 (en) | Method, apparatus, and system for performing unsolicited location-based download | |
| US20230188587A1 (en) | Computer-based systems configured to adjust data capacity in a data stream generated from multiple data producer applications and methods of use thereof | |
| CN118075706A (zh) | 安全的无线数据预取和递送 | |
| JP2012244402A (ja) | 通信権利貸借サーバ装置及びコンピュータプログラム | |
| CN116888650A (zh) | 将动态5g ar/mr体验流式传输到具有可更新场景的5g设备的方法 | |
| JP2009038416A (ja) | マルチキャスト通信システム、並びにグループ鍵管理サーバ | |
| JP6542401B2 (ja) | メッセージ終端間暗号化のためのキーチェーン管理方法およびシステム | |
| WO2019201257A1 (zh) | 一种设备到任意d2x通信的方法、装置及存储介质 | |
| WO2018121795A1 (zh) | 用于连接无线接入点的方法与设备 | |
| EP4092957A1 (en) | Secure and trusted peer-to-peer offline communication systems and methods | |
| TWI754950B (zh) | 物聯網設備、伺服器及軟體更新方法 | |
| KR20240077885A (ko) | 사용자간에 스트리밍 형식으로 송수신되는 미디어의 암호화 방법 및 시스템 | |
| CN116801229A (zh) | 卡应用能力处理方法、系统、电子设备及存储介质 | |
| US20200374747A1 (en) | Communication control device, communication control method, and computer readable medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication |