CN103986736A - 用于网络安保的通信接口及通信方法 - Google Patents
用于网络安保的通信接口及通信方法 Download PDFInfo
- Publication number
- CN103986736A CN103986736A CN201410253891.1A CN201410253891A CN103986736A CN 103986736 A CN103986736 A CN 103986736A CN 201410253891 A CN201410253891 A CN 201410253891A CN 103986736 A CN103986736 A CN 103986736A
- Authority
- CN
- China
- Prior art keywords
- data
- exterior terminal
- inside terminals
- packet
- control information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了用于网络安保的通信接口及通信方法。该通信接口用于将电子设备连接至网络并且包括:内部终端,其用于连接至电子设备;外部终端,其用于有线或无线地连接至网络;ARINC664P7总线,其连接所述内部终端与所述外部终端以传输数据;以及ARINC429总线,其连接所述内部终端与所述外部终端以传输与所述数据有关的控制信息。
Description
技术领域
本发明涉及通信领域,尤其涉及用于网络安保的通信接口及通信方法。
背景技术
随着现代通信技术的发展,各种设备之间的数据传输变得越来越普遍。与此同时,数据安全性也显得越发重要。例如,设备或内部网络在与外部公共网络通信时,往往希望该设备或内部网络不会受到来自外部公共网络的有意或无意的数据污染。一种典型的应用场景是飞机的机载数据网络。以往传统的飞机的机载数据网络与外部网络是相互物理隔离的,彼此之间没有数据通信,且这两个网络之间不存在有线和无线的通信信道。因此在当时不需要设计网络安保设备对机载网络进行有效防护。
现在随着网络技术日新月异的发展及航空公司高效运营的要求,现代化的飞机将作为航空公司网络的一个终端,需要接受源自外部开放网络的访问,这使得传统意义上相对独立的机载数据网络暴露在外部公共网络面前,可能会发生外界对机载网络的有意或无意的数据污染,使得飞机的安全性及其维护工作的安全受到多种威胁。为保证通信安全,机载网络安保设备应运而生。在内外网络通信接口上,目前已经在应用的大致可以分为以下三类:
a)单向接口,采用硬件的方式保证内外网络的隔离,仅支持从机载数据网络向外部公共网络传送数据,反向不支持数据传输。该类接口隔离性较好,但是灵活性较差,不能支持地面网络向机载网络的数据通信。二极管和光电耦合器等都属于此类接口。
b)采用ARINC429总线接口,基于ARINC429接口的确定性,可以在内外网络的数据传输的同时保证通信安全,但是由于ARINC429的带宽较窄,可以提供的传输数据量较小,目前已经无法满足当今对大数据量的传输的要求。
c)采用ARINC664P7总线接口,目前此通信接口可以提供内外网络的大数据量通信,但是为保证内部网络的安全,与外网络隔离,需要在各网络层制定较为全面和较高可靠性的安保策略和防护措施,设计较为复杂,并且适航验证的难度也较大。
因此,本领域需要改进的用于网络安保的通信接口及通信方法。期望提供通信系统(例如,机载数据网络、内部数据网络)与外部公共网络的高效通信,并且在确保机载数据网络的安全的前提下,尽量简化安保措施,有效隔离内外网络,满足现代化的信息传输要求。
发明内容
本发明要解决的技术问题是提供用于网络安保的通信接口及通信方法。针对机载设备与地面数据通信时,从以上几种通信接口物理特性和数据传输的差异化方面着手,在机载数据网络与外部公共网络的通信接口的设计上,基于传统的ARINC664P7和ARINC429总线,采用独特的接口的设计,既能支持双向数据传输的同时,保证内外网络隔离,又可以简化安保措施,提高防护效率。
在本发明的一个实施例中,提供了一种通信接口,用于将电子设备连接至网络,所述通信接口包括:内部终端,其用于连接至电子设备;外部终端,其用于有线或无线地连接至网络;ARINC664P7总线,其连接所述内部终端与所述外部终端以传输数据;以及ARINC429总线,其连接所述内部终端与所述外部终端以传输与所述数据有关的控制信息。
在进一步的实施例中,所述内部终端和所述外部终端分别包括配置接口以由加载设备向所述内部终端和所述外部终端加载配置文件。
在进一步的实施例中,所述配置文件将所述ARINC664P7总线配置成从所述内部终端向所述外部终端单向地传输数据,所述内部终端接收来自电子设备的数据,并经由所述ARINC664P7总线将所述数据传输给所述外部终端,所述外部终端进而将所述数据传输给网络。
在进一步的实施例中,所述配置文件将所述ARINC664P7总线配置成从所述外部终端向所述内部终端单向地传输数据,所述外部终端接收来自网络的数据包和控制信息,经由所述ARINC664P7总线将所述数据包传输给所述内部终端,并经由所述ARINC429总线将所述控制信息传输给所述内部终端。
在进一步的实施例中,所述控制信息包括操作命令、状态信息和公钥,其中所述操作命令指示目的电子设备应当关于所述数据包执行的操作,所述状态信息指示与所述数据包相关联的状态,所述公钥用于对所述数据包进行解密。
在进一步的实施例中,所述公钥携带有操作校验位,所述外部终端在确定所述操作命令与所述公钥携带的操作校验位相互匹配时才将所述数据包和控制信息传输给所述内部终端,否则丢弃所述数据包和控制信息。
在进一步的实施例中,所述内部终端对所述数据包进行解密和校验,并在校验正确的情况下将所述数据包和控制信息传输给目的电子设备,否则丢弃所述数据包和控制信息。
在进一步的实施例中,所述数据包和控制信息分别由相应的标识符进行标识。
在进一步的实施例中,所述电子设备是以下至少一者:飞行控制系统设备、飞行管理系统设备、机载通信设备、机载导航设备、机载显示设备、客舱系统设备、机载维护系统设备、机载信息系统设备、其他机载电子设备、导航设备、监控设备、个人计算机、企业计算机、服务器、车载电子系统、便携式设备、导航仪、平板电脑、家用电器等。
在本发明的另一个实施例中,提供了一种通信方法,包括:经由内部终端连接至电子设备;经由外部终端有线或无线地连接至网络;经由ARINC664P7总线连接所述内部终端与所述外部终端以传输数据;以及经由ARINC429总线连接所述内部终端与所述外部终端以传输与所述数据有关的控制信息。
在进一步的实施例中,所述通信方法还包括由加载设备通过所述内部终端和所述外部终端上的配置接口分别向所述内部终端和所述外部终端加载配置文件。
在进一步的实施例中,所述配置文件将所述ARINC664P7总线配置成从所述内部终端向所述外部终端单向地传输数据,所述内部终端接收来自电子设备的数据,并经由所述ARINC664P7总线将所述数据传输给所述外部终端,所述外部终端进而将所述数据传输给网络。
在进一步的实施例中,所述配置文件将所述ARINC664P7总线配置成从所述外部终端向所述内部终端单向地传输数据,所述外部终端接收来自网络的数据包和控制信息,经由所述ARINC664P7总线将所述数据包传输给所述内部终端,并经由所述ARINC429总线将所述控制信息传输给所述内部终端。
在进一步的实施例中,所述控制信息包括操作命令、状态信息和公钥,其中所述操作命令指示目的电子设备应当关于所述数据包执行的操作,所述状态信息指示与所述数据包相关联的状态,所述公钥用于对所述数据包进行解密。
在进一步的实施例中,所述公钥携带有操作校验位,所述外部终端在确定所述操作命令与所述公钥携带的操作校验位相互匹配时才将所述数据包和控制信息传输给所述内部终端,否则丢弃所述数据包和控制信息。
在进一步的实施例中,所述内部终端对所述数据包进行解密和校验,并在校验正确的情况下将所述数据包和控制信息传输给目的电子设备,否则丢弃所述数据包和控制信息。
在进一步的实施例中,所述数据包和控制信息分别由相应的标识符进行标识。
在进一步的实施例中,所述电子设备是以下至少一者:飞行控制系统设备、飞行管理系统设备、机载通信设备、机载导航设备、机载显示设备、客舱系统设备、机载维护系统设备、机载信息系统设备、导航设备、监控设备、个人计算机、企业计算机、服务器、车载电子系统、便携式设备、导航仪、平板电脑、家用电器。
在安全的机载数据网络与不可靠的外部公共网络进行数据通信时,本发明既能保证机载数据网络与外部公共网络的正常数据通信,又能确保安全的机载数据网络与不可靠的外部公共网络之间的有效隔离,从而机载数据网络不受外部公共网络的影响。
附图说明
图1示出了根据本发明的通信系统的结构示意图。
图2示出了根据本发明的机载设备向地面系统单向传输数据的示意图。
图3示出了根据本发明的地面系统向机载系统单向传输数据的示意图。
具体实施方式
下面结合具体实施例和附图对本发明作进一步说明,但不应以此限制本发明的保护范围。
本发明在机载数据网络与外部公共网络的通信接口的设计上采用独特的接口设计,在支持双向数据传输的同时保证内外网络隔离,防止机载数据网络受到数据污染,简化了安保措施,提高了防护效率。
图1示出了一种通信系统100的结构示意图,其中一个或多个电子设备102经由通信接口120与外部网络110进行通信。电子设备102是用于执行各种功能的装置,诸如飞行控制系统设备、飞行管理系统设备、机载通信设备、机载导航设备、机载显示设备、客舱系统设备、机载维护系统设备、机载信息系统设备、导航设备、监控设备、个人计算机、企业计算机、服务器、车载电子系统、便携式设备、导航仪、平板电脑、家用电器等等,或是其他任何需要网络安保的电子系统的一部分。为便于描述和理解,各种电子设备102和通信接口120以及其他相关联设备可被称为机载网络或内部网络。外部网络110可以是例如因特网、内联网、企业网络等。
在一个实施例中,通信接口120包括内部终端104、ARINC664P7总线106、ARINC429总线107和外部终端108。内部终端104可以是接口(例如,应用编程接口API等),并且可以连接至各种电子设备102。内部终端104还经由ARINC664P7总线106和ARINC429总线107两者耦合至外部终端108。外部终端108可以是接口(例如,网络接口等),并且可通过有线或无线方式与外部网络110进行通信。简言之,通信接口120用于桥接电子设备102与外部网络110,其中内部终端104用于与内部电子设备102通信,而外部终端108用于与外部网络110通信。此外,可以使用专门的加载设备112来设置或配置内部终端104和外部终端108,例如由加载设备112通过内部终端104和外部终端108上的配置接口分别向内部终端104和外部终端108加载配置文件,如终端系统(ES),这些终端系统(ES)可控制内部终端204和外部终端108的操作,并且可包含协议驱动软件以控制ARINC664P7总线106和ARINC429总线107的操作。
在根据本发明的一个实施例中,ARINC664P7总线106用于在内部终端104与外部终端108之间传递数据(例如,所需的数据内容,如传感器数据、应用等),而ARINC429总线107用于在内部终端104与外部终端108之间传递控制信息(如操作命令、状态信息、密钥等)。以下将结合具体的数据传递过程来描述本发明的具体实施例。虽然以下描述中引述了ARINC664P7总线106和ARINC429总线107作为示例,但本领域技术人员应理解,本发明的ARINC664P7总线106和ARINC429总线107可以替换成其他可类似地配置的总线而不脱离本发明的范围。
1)内部网络向外部网络发送数据
图2示出了从机载系统200向外部网络210单向传输的示意图。类似于以上关于图1所描述的,机载系统200可包括源设备202和通信接口220,其中源设备202、通信接口220、公共网络210可分别对应于图1中所示的电子设备102、通信接口120、公共网络110。如上所述,通信接口220包括内部终端204、ARINC664P7总线206、ARINC429总线207和外部终端208。
从机载系统200(或其他内部数据系统/网络)中的源设备202向外部公共网络210发出信号和传输数据时,可采用ARINC664P7总线206。在本发明的一个实施例中,可根据ARINC664P7标准定义,由内部终端204上的终端系统(ES)的协议驱动软件基于静态配置文件将ARINC664P7总线206上的虚拟通道配置为单向通信(从内部终端204到外部终端208)的逻辑链路,并按照静态配置数据进行通信。例如,在建立内部终端204的配置文件时,仅建立单向VL配置,在模块加电工作期间,内部终端204上的ARINC664协议驱动软件按照该单向配置仅接收来自内部网络(例如机载源设备202)的数据,并经由ARINC664P7总线206和外部终端208转发至外部网络210。这样,使得ARINC664P7总线206具有单向的传输特性,即仅支持从机载源设备202向外部公共网络进行单向通信,满足了机载系统200与地面的大数据量通信的要求。而此时,外部公共网络210则无法通过ARINC664P7总线206与机载源设备202进行反向数据通信,保证了机载系统200与公共网络210的有效隔离。采用此方法,只需要对内部终端204和外部终端208上关于ARINC664P7总线206的通信协议和配置文件进行制定,无需对网络层之上的数据和应用进行处理,简化了防护手段。另外,由于通信协议和配置文件需要由专用加载设备212通过特定的配置接口加载到内部终端204和外部终端208,外部网络无法对此进行影像,这就有效地阻止了外部公共网络对传输协议和配置文件的修改,从而对外部网络进行有效隔离。
数据下载过程:
在有数据需要下载时,加载设备212向内部终端204和外部终端208加载配置文件,以将ARINC664P7总线206设置为常态下仅支持从内部终端204向外部终端208的单向传输方式。
机载源设备202经由内部终端204、ARINC429总线207和外部终端208向公共网络210的地面支持系统220发送数据下载请求信号,地面支持系统220将经由地面数据收发终端212接收到该请求。
如果此时不允许传输,则地面支持系统220将经由公共网络210向外部终端208发送等待类命令,外部终端208将该等待类命令经由ARINC429总线207发送给源设备202。源设备202将处于等待状态或关闭与地面的通信,直至接收到允许通信命令。
如果允许传输,则地面支持系统220将向外部终端208反馈可以接收的命令或状态信号,此信号可通过ARINC429总线207传输至机载源设备202。
机载源设备202对要传输的数据根据预先设置好的加密算法进行加密处理,并生成计算密钥的源信息。
此时,加密数据经由内部终端204、被配置成仅支持单向传输的ARINC664P7总线206、和外部终端208向公共网络210的地面支持系统220传输这些数据。
地面支持系统220使用接收到的密钥信息根据预先设定的解密算法计算解密密钥,由此对下载的数据进行解密,还原下载数据。
在数据下载时,制定ARINC664P7总线206单向传输是基于传输层和协议层的通信协议和配置文件,无需对网络层之上的数据和应用进行处理,简化了防护手段。此外,由于通信协议和配置文件需要通过特定的配置接口进行加载,外部网络无法对此进行影像,这就有效地隔离了外部公共网络。
如果此时机外网络210反向传输数据,则反向数据传输是被屏蔽的,所以机载设备202不会接收这些数据,也就是说,机外网络210的非法数据或操作不会在此时影响机载设备202。
2)内部网络接收网络数据
为满足飞机对地面运营维护网络的快速响应和反馈的要求,以及高效支持地面人员的维护操作,应当允许向机载设备上传数据。在从外部公共网络向机载设备上传数据的过程中,采用ARINC664P7总线206和ARINC429总线207相结合的形式。
图3示出了地面系统320向机载系统300传输数据的示意图。类似于以上关于图1所描述的,机载系统300可包括目的设备302和通信接口320,其中目的设备302、通信接口320、公共网络310可分别对应于图1中所示的电子设备102、通信接口120、公共网络110。如上所述,通信接口320包括内部终端304、ARINC664P7总线306、ARINC429总线307和外部终端308。
在制定访问策略和配置文件时,与上节中关于ARINC664P7总线206所描述的类似,基于静态配准原则,内部终端304仅在ARINC664P7总线306上建立单向虚拟链路,即由外部向内部传输数据。地面系统320将需要上传的数据分成两个部分,一个是上传的数据包,例如包含需要更新的数据库数据、软件安装程序等;另一部分为控制信息,例如包括操作命令、状态信息、公钥等,其中操作命令可指示目的电子设备应当关于该数据包执行的操作,状态信息指示与所述数据包相关联的状态(例如,传输请求、允许传输、等待命令、反馈信息等),公钥用于对该数据包进行解密。其中数据包和控制信息分别用相应的标识符来标识。在一个实施例中,为了提高安全性,可在公钥后添加与该操作命令相关联的操作校验位。当机载系统300接收来自公共网络310的数据时,与外部网络310直接连接的外部终端308首先接收控制信息(例如操作命令、状态信息和公钥等),并在需要的情况下进行解密。此时,只有当操作命令与公钥携带的操作校验位相互匹配时,通信协议驱动软件才能被激活。即,外部终端308将通过有线或无线方式接收外部网络310传来的数据,根据标识符分离普通数据包和控制信息(如操作命令、状态信息、公钥等),在验证数据包合法的情况下,将普通数据包通过ARINC664P7总线306传输给内部终端304,将控制信息通过ARINC429总线307传输给内部终端304。在这两种数据包被内部终端304接收后,内部终端304将对这两类数据包根据标识符进行重组,根据数据加密密钥和算法进行解码,以及对重组和解码后的数据进行校验。如果校验正确,内部终端304将这些数据、命令、状态等信息传输至目的设备302,如果错误,将直接丢弃这些数据。
采用此种方式,由于操作命令、公钥等与数据分开传输,数据之间的独立性很高,极大的降低了攻击者利用传输的密钥破译、篡改数据和攻击机载设备的几率,即使发生篡改,也可以利用操作控制与加解密密钥校验信息发现和处理。另外,操作命令、状态信息等通过ARINC429总线307传输,由于ARINC429总线307传输是确定的,即目的设备明确,传输的每位数据明确,因此即使发生错误或非法的控制时,也只会影响目的设备302,不会影响机载网络上的其他设备。例如,由于其他机载设备没有解密功能,无法对数据包进行解密和还原,结果直接丢弃这些数据包,从而不会受到影响。
利用ARINC664P7总线306传输的带宽达到百兆级的优点,使用ARINC664P7总线306传输其中的经过多重加密的数据包,可以减少上传时间。利用ARINC429总线307具有很强的传输确定性(传输的目的设备是明确的,传输的每个数据位也是详细定义的等)的优点,传输操作命令、状态信息以及公钥,这样既保证了操作与数据的独立,还保证了密钥与数据的不相关。
数据上传过程:
在有数据需要上传时,加载设备312向内部终端304和外部终端308加载配置文件,以将ARINC664P7总线306设置为常态下仅支持从外部终端308向内部终端304的单向传输方式。
地面支持系统320经由地面数据收发终端312和公共网络310向机载源设备302发送数据上传请求信号,其中负责与机外网络通信的外部终端308将接收此请求,此请求经由ARINC429总线307传递给目的设备302。
如果此时不允许,目的设备302通过外部终端308反馈等待命令,地面设备320处于等待状态,直至接收到允许命令。如果接收到允许通信命令,地面系统320将需要上传的数据分成两个部分,一个是上传的数据包,包含需要更新的数据库数据、软件安装程序等,并且可根据预先设定的加密算法进行加密;另一部分为控制信息,包括操作命令、状态信息、公钥等,其中操作命令指示目的设备302应当执行的操作,例如利用所接收的数据包进行软件更新操作、存储所接收的数据包等。在一个实施例中,控制信息(操作命令、状态信息、公钥等)可经由私钥进行加密。地面系统320将这两部份数据(数据包、控制信息)经由公共网络310传送给外部终端308。在一个实施例中,可在公钥后添加操作校验位,从而当外部终端308接收到这两部份数据时,首先匹配操作命令与随公钥携带的操作校验位,并且在匹配的情况下才激活内部终端304与外部终端308之间的通信协议驱动软件,从而外部终端308将通过有线或无线方式从外部网络310传来的数据根据标识符将普通数据包通过ARINC664P7总线306传输给内部终端304,将控制信息通过ARINC429总线307传输给内部终端304。内部终端304可用私钥来解密控制信息(即操作命令、状态信息、公钥等),并使用解密出的公钥根据预设的算法解密数据包,还原出原数据。如果此时通过特定的校验位发现有数据被更改,就认为此数据包为非法,将直接丢弃,不被记录和存储;如果没有发现更改,将认可为合法数据,并被传输至目的设备302。
通过将数据包与控制信息(例如操作命令、密钥)分开传输,极大的降低了数据被破译、更改的几率,非法数据进入机载网络的事件就更加不可能发生。即使发生外部网络对该机载设备非法操作,但是也只能影响该机载设备,而它与其他机载设备的通信需要按照硬件配置的协议或机制进行,外部的非法操作无法对机载网络的其他设备造成影响。
技术效果:
该通信接口设计是基于传统的ARINC664P7和ARINC429总线,结合各自传输数据的优点,实现数据通信时保障机载网络的安全。在下载输数据时,由于ARINC664P7是单向配置,保证机外网络不会与传输数据至机载网络,有效保证单向的隔离。在上传数据时,在验证操作命令合法后,激活上传的ARINC664P7链路,并通过不同的总线传输普通数据包和控制信息包,保证了机外网络对机载网络的影响范围有限。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护范围之内。
Claims (18)
1.一种通信接口,用于将电子设备连接至网络,其特征在于,所述通信接口包括:
内部终端,其用于连接至电子设备;
外部终端,其用于有线或无线地连接至网络;
ARINC664P7总线,其连接所述内部终端与所述外部终端以传输数据;以及
ARINC429总线,其连接所述内部终端与所述外部终端以传输与所述数据有关的控制信息。
2.如权利要求1所述的通信接口,其特征在于,所述内部终端和所述外部终端分别包括配置接口以由加载设备向所述内部终端和所述外部终端加载配置文件。
3.如权利要求2所述的通信接口,其特征在于,所述配置文件将所述ARINC664P7总线配置成从所述内部终端向所述外部终端单向地传输数据,所述内部终端接收来自电子设备的数据,并经由所述ARINC664P7总线将所述数据传输给所述外部终端,所述外部终端进而将所述数据传输给网络。
4.如权利要求2所述的通信接口,其特征在于,所述配置文件将所述ARINC664P7总线配置成从所述外部终端向所述内部终端单向地传输数据,所述外部终端接收来自网络的数据包和控制信息,经由所述ARINC664P7总线将所述数据包传输给所述内部终端,并经由所述ARINC429总线将所述控制信息传输给所述内部终端。
5.如权利要求4所述的通信接口,其特征在于,所述控制信息包括操作命令、状态信息和公钥,其中所述操作命令指示目的电子设备应当关于所述数据包执行的操作,所述状态信息指示与所述数据包相关联的状态,所述公钥用于对所述数据包进行解密。
6.如权利要求5所述的通信接口,其特征在于,所述公钥携带有操作校验位,所述外部终端在确定所述操作命令与所述公钥携带的操作校验位相互匹配时才将所述数据包和控制信息传输给所述内部终端,否则丢弃所述数据包和控制信息。
7.如权利要求5所述的通信接口,其特征在于,所述内部终端对所述数据包进行解密和校验,并在校验正确的情况下将所述数据包和控制信息传输给目的电子设备,否则丢弃所述数据包和控制信息。
8.如权利要求4所述的通信接口,其特征在于,所述数据包和控制信息分别由相应的标识符进行标识。
9.如权利要求1-8中任一项所述的通信接口,其特征在于,所述电子设备是以下至少一者:飞行控制系统设备、飞行管理系统设备、机载通信设备、机载导航设备、机载显示设备、客舱系统设备、机载维护系统设备、机载信息系统设备、导航设备、监控设备、个人计算机、企业计算机、服务器、车载电子系统、便携式设备、导航仪、平板电脑、家用电器。
10.一种通信方法,其特征在于,包括:
经由内部终端连接至电子设备;
经由外部终端有线或无线地连接至网络;
经由ARINC664P7总线连接所述内部终端与所述外部终端以传输数据;以及
经由ARINC429总线连接所述内部终端与所述外部终端以传输与所述数据有关的控制信息。
11.如权利要求10所述的通信方法,其特征在于,还包括:
由加载设备通过所述内部终端和所述外部终端上的配置接口分别向所述内部终端和所述外部终端加载配置文件。
12.如权利要求11所述的通信方法,其特征在于,所述配置文件将所述ARINC664P7总线配置成从所述内部终端向所述外部终端单向地传输数据,所述内部终端接收来自电子设备的数据,并经由所述ARINC664P7总线将所述数据传输给所述外部终端,所述外部终端进而将所述数据传输给网络。
13.如权利要求11所述的通信方法,其特征在于,所述配置文件将所述ARINC664P7总线配置成从所述外部终端向所述内部终端单向地传输数据,所述外部终端接收来自网络的数据包和控制信息,经由所述ARINC664P7总线将所述数据包传输给所述内部终端,并经由所述ARINC429总线将所述控制信息传输给所述内部终端。
14.如权利要求13所述的通信方法,其特征在于,所述控制信息包括操作命令、状态信息和公钥,其中所述操作命令指示目的电子设备应当关于所述数据包执行的操作,所述状态信息指示与所述数据包相关联的状态,所述公钥用于对所述数据包进行解密。
15.如权利要求14所述的通信方法,其特征在于,所述公钥携带有操作校验位,所述外部终端在确定所述操作命令与所述公钥携带的操作校验位相互匹配时才将所述数据包和控制信息传输给所述内部终端,否则丢弃所述数据包和控制信息。
16.如权利要求14所述的通信方法,其特征在于,所述内部终端对所述数据包进行解密和校验,并在校验正确的情况下将所述数据包和控制信息传输给目的电子设备,否则丢弃所述数据包和控制信息。
17.如权利要求13所述的通信方法,其特征在于,所述数据包和控制信息分别由相应的标识符进行标识。
18.如权利要求10-17中任一项所述的通信方法,其特征在于,所述电子设备是以下至少一者:飞行控制系统设备、飞行管理系统设备、机载通信设备、机载导航设备、机载显示设备、客舱系统设备、机载维护系统设备、机载信息系统设备、导航设备、监控设备、个人计算机、企业计算机、服务器、车载电子系统、便携式设备、导航仪、平板电脑、家用电器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410253891.1A CN103986736B (zh) | 2014-06-09 | 2014-06-09 | 用于网络安保的通信接口及通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410253891.1A CN103986736B (zh) | 2014-06-09 | 2014-06-09 | 用于网络安保的通信接口及通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103986736A true CN103986736A (zh) | 2014-08-13 |
CN103986736B CN103986736B (zh) | 2017-11-10 |
Family
ID=51278561
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410253891.1A Active CN103986736B (zh) | 2014-06-09 | 2014-06-09 | 用于网络安保的通信接口及通信方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103986736B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107976691A (zh) * | 2016-10-24 | 2018-05-01 | 厦门雅迅网络股份有限公司 | 车载终端、监控平台和监管平台之间的通信机制及其系统 |
CN108055244A (zh) * | 2017-11-27 | 2018-05-18 | 珠海市鸿瑞信息技术股份有限公司 | 一种基于srio接口技术的双处理系统网络安全隔离方法 |
CN110677412A (zh) * | 2019-09-27 | 2020-01-10 | 北京全路通信信号研究设计院集团有限公司 | 一种数据下载的网络安全防护方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101764768A (zh) * | 2010-01-19 | 2010-06-30 | 北京锐安科技有限公司 | 一种数据安全传输系统 |
CN101883083A (zh) * | 2009-05-08 | 2010-11-10 | 杨宏桥 | 一种内外网隔离器及其在医院中的应用方法 |
CN103023784A (zh) * | 2012-12-20 | 2013-04-03 | 中电科航空电子有限公司 | 航空数据总线与以太网之间安全通信的系统及方法 |
CN103532978A (zh) * | 2013-10-30 | 2014-01-22 | 北京艾斯蒙科技有限公司 | 内外网安全接入模式 |
-
2014
- 2014-06-09 CN CN201410253891.1A patent/CN103986736B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101883083A (zh) * | 2009-05-08 | 2010-11-10 | 杨宏桥 | 一种内外网隔离器及其在医院中的应用方法 |
CN101764768A (zh) * | 2010-01-19 | 2010-06-30 | 北京锐安科技有限公司 | 一种数据安全传输系统 |
CN103023784A (zh) * | 2012-12-20 | 2013-04-03 | 中电科航空电子有限公司 | 航空数据总线与以太网之间安全通信的系统及方法 |
CN103532978A (zh) * | 2013-10-30 | 2014-01-22 | 北京艾斯蒙科技有限公司 | 内外网安全接入模式 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107976691A (zh) * | 2016-10-24 | 2018-05-01 | 厦门雅迅网络股份有限公司 | 车载终端、监控平台和监管平台之间的通信机制及其系统 |
CN107976691B (zh) * | 2016-10-24 | 2020-11-06 | 厦门雅迅网络股份有限公司 | 车载终端、监控平台和监管平台之间的通信方法及其系统 |
CN108055244A (zh) * | 2017-11-27 | 2018-05-18 | 珠海市鸿瑞信息技术股份有限公司 | 一种基于srio接口技术的双处理系统网络安全隔离方法 |
CN108055244B (zh) * | 2017-11-27 | 2020-09-08 | 珠海市鸿瑞信息技术股份有限公司 | 一种基于srio接口技术的双处理系统网络安全隔离方法 |
CN110677412A (zh) * | 2019-09-27 | 2020-01-10 | 北京全路通信信号研究设计院集团有限公司 | 一种数据下载的网络安全防护方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN103986736B (zh) | 2017-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11753180B2 (en) | Sensor network | |
US11006277B2 (en) | Method and system for security and authentication of aircraft data transmissions | |
JP5406013B2 (ja) | 航空機と地上局との間の通信ネットワーク上の通信方法と装置 | |
US11223657B2 (en) | One-way coupling device, request apparatus and method for feedback-free transmission of data | |
CN101170401B (zh) | 邮件加密/解密系统及方法 | |
EP2945348B1 (en) | Vehicle data delivery | |
EP3270548B1 (en) | Cross-domain data-gate for secure transmission of data over publicly shared datalinks | |
EP3136680B1 (en) | Lightweight cyber secure bi-directional aircraft communications addressing and reporting system (acars) transmission | |
US20140068265A1 (en) | Method and system for transmitting data within a secure computer system | |
US20190116161A1 (en) | Secure communication method and apparatus for vehicle, multimedia system for vehicle, and vehicle | |
CN101901318A (zh) | 一种可信硬件设备及其使用方法 | |
CN107431613B (zh) | 用于支持可移动物体应用开发的系统和方法 | |
CN103986736A (zh) | 用于网络安保的通信接口及通信方法 | |
JP6544519B2 (ja) | 移動体制御システム | |
KR20190079858A (ko) | 무인기의 암호화키 전송 시스템 및 방법 | |
CN111448812A (zh) | 信息传输方法、存储介质、信息传输系统及无人飞行器 | |
US11218309B2 (en) | Vehicle communication system and vehicle communication method | |
GB2500753A (en) | Downlink data encryption in a satellite | |
CZ2012717A3 (cs) | Způsob zajištění bezpečné komunikace v nedůvěryhodných sítích a zařízení k provedení tohoto způsobu | |
US10002257B2 (en) | Cryptographic key loader embedded in removable data cartridge | |
JP2017050858A (ja) | データ転送システムに埋め込まれた暗号鍵サーバ | |
KR101658322B1 (ko) | 지능형 원격 검침 시스템용 프로토콜 처리 장치 및 방법 | |
TW201918055A (zh) | 使用IPv6的物聯網系統及其操作方法 | |
KR20110047592A (ko) | 이동 통신 기기를 이용한 pc 단말기의 원격 접속 제어 시스템 및 방법 | |
CZ2011620A3 (cs) | Systém bezpecného prenosu dat v neduveryhodných sítích a zpusob provádení tohoto systému |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |