CN104601544B - 机载网络服务系统航电数据服务通信方法 - Google Patents
机载网络服务系统航电数据服务通信方法 Download PDFInfo
- Publication number
- CN104601544B CN104601544B CN201410741701.0A CN201410741701A CN104601544B CN 104601544 B CN104601544 B CN 104601544B CN 201410741701 A CN201410741701 A CN 201410741701A CN 104601544 B CN104601544 B CN 104601544B
- Authority
- CN
- China
- Prior art keywords
- data
- request
- application
- message
- server end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0056—Systems characterized by the type of code used
- H04L1/0061—Error detection codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Abstract
本发明针对机载网络中不同安全等级的网络之间的通信问题,为了满足高安全域网络中的数据(如航电数据)在应用传输过程中的安全性和安保性要求,提供了一种机载网络服务系统航电数据服务通信方法。该方法保留了ADBP协议“提供基于订阅的服务”这一目标和采用XML语言进行传输这一特点,针对航电数据的特征及航电网络的安保需求,重新定义了元数据的属性,增加应用注册与应用注销操作以实现对客户应用的认证和授权,增加应用心跳监控操作实现通信链路的健康状态管理,并且在消息中增加了签名值字段实现消息鉴别,增加CRC校验实现消息的数据完整性的保护,从而为航电数据通信的安全性和安保性提供保障。
Description
技术领域
本发明涉及一种机载网络服务系统航电数据服务通信方法,其中涉及对ARINC834制定的航电数据广播协议(Avionics Data Broadcast Protocol,简称ADBP)进行改进。
背景技术
ARINC811(Commercial Aircraft Information Security Concepts ofOperation and Process Framework)中定义了新一代飞机系统。其中,将飞机系统划分为3个网络域:飞机控制域,航空信息域,以及乘客信息/娱乐系统域。这三个网络域具备不同的安全级别,其中飞机控制域的安全级别最高,航空信息域次之,乘客信息/娱乐系统域最低。但是随着民用航空得发展,3个域中的信息不可避免的具有相互连通性:内部和机组,乘客的私有设备连通,外部和互联网,卫星通信等相互连通。这种高安全级别的域和低安全级别的域之间的信息通信,为飞机的安全性以及信息安保性造成了严重的威胁。
为了避免这一威胁,AEEC在2012年11月16日发布了ARINC834-3Aircraft DataInterface Function(ADIF),提供了包括GAPS(Generic Aircraft Parameter Service),STAP(Simple Text Avionics Protocol)以及ADBP(Avionics Data Broadcast Protocol)在内的一组协议,使得运行在基于商用技术组建的网络组件中的应用能够访问特定的航电网络参数。
这三种协议,GAPS通过SNMP协议实现对飞机参数的获取,STAP基于ASCII字符串传输数据,ADBP提供了基于订阅的服务,将飞机参数作为XML对象进行传输,但不支持对航电总线的写功能。但是这三种协议,都没有实现访问控制功能,为航电数据的安全性和安保性留下了漏洞。
发明内容
为了实现机载网络中的高安全等级网络域与低安全等级网络域之间数据通信的安全性和安保性,以及提供多种机载网络协议之间的数据通信能力,同时具备平台无关和自描述等特性,本发明提出一种机载网络服务系统航电数据服务通信方法。
本发明的方案如下:
机载网络服务系统航电数据服务通信方法,采用客户端/服务器通信模型,其特征在于:包括安全性操作和数据传输操作,数据传输操作的执行取决于当前安全性操作是否给予授权;
所述安全性操作包括注册操作、注销操作和心跳监控操作;
在应用(101)第一次与服务器端(102)进行连接时,进行注册操作,即应用(101)提出注册请求,服务器端(102)给出注册请求的响应,注册成功时应用(101)将收到服务器端(102)发来的授权密钥信息;
在注册成功后,进行心跳监控操作,即应用(101)与服务器端(102)之间按照特定的周期互相发送心跳消息和心跳响应消息,用以识别彼此是否运行正常,如果在约定的时间内未收到心跳消息或心跳响应消息,则断开通信连接;
在注册成功且应用(101)和服务器端(102)彼此运行正常的情况下,用户根据需求进行相应的数据传输操作;数据传输操作中应用(101)发送的消息中包含有所述授权密钥信息;
在需要使注册成功的应用(101)注册失效时,进行注销操作,即请求注销的应用(101)向服务器端(102)提供身份认证信息,当服务器端(102)通过身份认证时,删除该应用的注册记录,并向应用(101)返回注销操作结果。
基于以上方案,本发明还进一步作如下优化限定:
注册操作中,应用(101)向服务器端(102)发送注册请求消息,注册请求消息中包含应用(101)的认证信息;服务器端(102)向应用(101)返回注册响应消息,注册响应消息中包含有效性信息和签名值信息;
注销操作中,应用(101)向服务器端(102)发送注销请求消息,注销请求消息中包含应用(101)的名称和注册时申请到的签名值;服务器端(102)向应用(101)返回注销响应消息,注销响应消息中包含注销操作的执行结果;
心跳监控操作中,应用(101)向服务器端(102)发送心跳请求消息,心跳请求消息中包含应用(101)的名称和注册时申请到的签名值以及心跳计数信息;服务器端(102)向应用(101)返回心跳响应消息,心跳响应消息中包含请求消息中的心跳计数信息和时间戳信息;所述心跳请求消息和心跳响应消息中均包含有签名值信息。
上述数据传输操作包括:
获取数据操作,由应用(101)提出获取数据请求,服务器端(102)给出获取数据请求的响应;
写入数据操作,由应用(101)提出写入数据请求,服务器端(102)给出写入数据请求的响应;
连续型数据流操作,采用同步和异步结合的交互方式;其中同步表现在:由应用(101)提出连续型数据流请求,服务器端(102)给出连续型数据流请求的响应;异步表现在:如果该连续型数据流请求正确时,则表明应用(101)的连续型数据订阅成功,当订阅条件满足时,即连续型数据流请求中规定的周期到达时,服务器端(102)会向应用(101)传送异步数据信息;
事件型数据流操作,采用同步和异步结合的交互方式;其中同步表现在:由应用(101)提出事件型数据流请求,服务器端(102)给出事件型数据流请求的响应;异步表现在:如果该事件型数据流请求正确时,则表明应用(101)的事件型数据订阅成功,当订阅条件满足时,即事件型数据流请求对应的触发条件发生时,服务器端(102)会向应用(101)传送异步数据信息;
取消订阅操作,由应用(101)提出取消订阅请求,服务器端(102)给出取消订阅请求的响应;取消订阅须在连续型数据请求和/或事件型数据请求成功后执行。
本发明具有以下有益效果:
1)安保性:通过签名和CRC交验,加强对访问航电数据的应用的访问控制,包括应用注册和运行过程的监控,从而对航电数据的安全性和安保性进行保障;
2)平台独立性:将参数作为XML对象在TCP/IP协议网络上进行传输,使得设计的实现不依赖于特定的平台和协议;
3)易于部署:由于本设计运行在TCP/IP协议平台上,因此只要能提供可供访问的IP地址和端口号,就可以完成通讯交互。
附图说明:
图1为通信模型和通信协议消息组成,其中a为通信模型,b为通信协议消息组成。
图1中,三种不同的箭头分别表示发送消息、返回消息和异步消息。图1中注册操作(操作A)是其他操作能够成功获取正确响应的前提。取消订阅消息(操作G)能够成功获取正确响应的前提除该应用已经注册外,还要求该应用有过成功的事件型和/或连续型数据流操作。
图2为注册请求消息元素。
图3为注册响应元素。
图4为注销请求消息元素。
图5为注销/写入数据/取消订阅请求响应消息元素。
图6为获取数据请求消息元素。
图7为获取数据请求响应消息元素。
图8为写入数据请求消息元素。
图9为连续数据流请求消息元素。
图10为连续数据流请求响应消息元素。
图11为连续数据流请求异步响应消息元素。
图12为事件型数据请求消息元素。
图13为事件型数据请求响应消息元素。
图14为事件型数据请求异步响应消息元素。
图15为取消订阅请求消息元素。
图16为心跳请求消息元素。
图17为心跳响应消息元素。
以上各元素在图中,elemantName描述元素的名称,elementAttributes描述元素的属性,(n)为可选表示:当多个元素按顺序排列时,(n)表示该元素在元素序列中的排序;当只有一个元素时,可不使用(n)。
带有◆的连线表示聚合关系,◆端表示组合后的元素,另一端表示聚合的参与者,参与者可以是一个元素,也可以是一个值(值用value表示);个数表示组合后元素的个数,连线上标识的“最少个数..最多元素”表示参与组合的元素在组合体中最少可以出现的次数和最多可以出现的次数。
*表示必选参数,不带*的参数为可选参数。
具体实施方式:
本发明保留了ADBP协议“提供基于订阅的服务”这一目标和采用XML语言进行传输这一特点,针对航电数据的特征及航电网络的安保需求,重新定义了元数据的属性,增加应用注册与应用注销操作以实现对客户应用的认证和授权,增加应用心跳监控操作实现通信链路的健康状态管理,并且在消息中增加了签名值字段实现消息鉴别,增加CRC校验实现消息的数据完整性的保护,从而为航电数据通信的安全性和安保性提供保障。
1.通信模型
1.1通信模型
本方法采用客户端/服务器通信模型,提供了基于TCP协议的同步和异步的数据交互方式。同步交互方式指运行在基于商用技术组建的网络组件中的应用(下文简称应用101)向服务器端(下文简称服务器端102)提出操作请求消息,服务器端(102)根据操作请求立即发送对应的操作响应消息。异步交互方式指服务器端(102)根据应用(101)的订阅信息,向应用(101)发送包含其订阅内容的消息。
通信模型和通信方法的操作组成见图1,其中图1-a显示了通信模型,图1-b显示了通信方法中的操作及其中的消息。
本方法规定了8种操作类型,其中安全性操作有:注册,注销和心跳监控;其它操作用于数据传输。安全性操作是进行通信的是必须进行的,是数据传输操作的前提。并且应用注册应最早执行。只有成功的执行了注册操作,获取到授权信息,应用在执行其他操作时才能成功。同时,服务器端可以采取一定的措施,以避免应用进行重复注册。多次的重复操作将被认为是恶意攻击。而数据传输操作的执行取决于安全操作的成功与否,数据传输消息中包含来自安全操作的授权信息,以防止非法应用的访问。数据传输操作可由用户根据需求选取。所有操作中的详细消息描述见第3节,操作定义如下:
a.注册操作(操作A):属于同步交互方式,由应用(101)提出注册请求,服务器端(102)给出注册请求的响应。其中注册消息中包含有认证信息,相应消息中包含有授权密钥信息。通过该认证授权过程,对应用的身份进行确认,能够避免非法应用的访问;
b.注销操作(操作B):属于同步交互方式,由应用(101)提出注销请求,服务器端(102)给出注销请求的响应;注销请求中也包含有密钥信息,避免不安全的非法干扰;
c.心跳监控操作(操作C):属于同步交互方式,由应用(101)给出心跳消息,服务器端(102)给出心跳消息的响应;心跳操作可用于监视应用的运行状态,避免“死亡”应用长期占用资源,以及由此而造成的安全隐患,如内存溢出,多次连接形成的网络攻击等。同时心跳消息中也包含有密钥信息,防止身份伪造等不安全现象。
d.获取数据操作(操作D):属于同步交互方式,由应用(101)提出获取数据请求,服务器端(102)给出获取数据请求的响应;
e.写入数据方法(操作E):属于同步交互方式,由应用(101)提出写入数据请求,服务器端(102)给出写入数据请求的响应;
f.连续型数据流操作(操作F):属于同步和异步结合的交互方式。同步表现在:由应用(101)提出连续型数据流请求,服务器端(102)给出连续型数据流请求的响应;异步表现在:如果该连续型数据流请求正确时,则表明应用(101)的连续型数据订阅成功,当订阅条件满足时,即连续型数据流请求中规定的周期到达时,服务器端(102)会向应用(101)传送异步数据信息;
g.事件型数据流操作(操作G):属于同步和异步结合的交互方式。同步表现在:由应用(101)提出事件型数据流请求,服务器端(102)给出事件型数据流请求的响应;异步表现在:如果该事件型数据流请求正确时,则表明应用(101)的事件型数据订阅成功,当订阅条件满足时,即事件型数据流请求对应的触发条件(注:当前的触发条件指订阅的数据发生更新)发生时,服务器端(102)会向应用(101)传送异步数据信息;
h.取消订阅操作(操作H):属于同步交互方式,由应用(101)提出取消订阅请求,服务器端(102)给出取消订阅请求的响应。取消订阅应该在连续型数据请求和/或事件型数据请求成功后执行。
本方法中的消息采用符合XML V1.0标准的数据定义,编码方式采用UTF-8的编码格式。
2.通用数据定义
2.1名称name
名称name包括应用名称和数据名称。应用名称是application元素的属性,用于标识请求航电数据访问的应用(101)的名称;数据名称是原始数据rawdata的属性,用于标识被访问的航电数据的名称。这些名称都需要应用(101)开发商,航电系统开发商与系统集成商达成一致,并预先存入服务器端(102)的数据库中。
2.2有效性编码validity
有效性编码validity属性使用在响应消息中,用于表明参数application或rawData的当前状态。有效性编码应使用表1中的数值。
表1 有效性编码定义
2.3类型码
类型码描述了数据来源的类型,其取值参见表2。
表2 类型码取值定义
数值 | 类型 | 描述 |
0 | DISC_IN | 离散量读取状态 |
1 | DISC_OUT | 离散量设置状态 |
2 | A429_RX | ARINC429接收数据 |
3 | A429_TX | ARINC429发送数据 |
4 | A664_SAM_RX | A664p7采样端口接收数据 |
5 | A664_SAM_TX | A664p7采样端口发送数据 |
6 | A664_QUEUE_RX | A664p7队列接收数据 |
7 | A664_QUEUE_TX | A664p7队列发送数据 |
8 | A664_SAP_RX | A664p7SAP接收数据 |
9 | A664_SAP_TX | A664p7SAP发送数据 |
2.4值
本协议中要求所有数据按照UTF-8进行编码和解码。
2.5时间戳
时间戳表示消息产生的当前时间与基准时间之间相差的毫秒数,基准时间为1970-1-10:00:00.000UTC。时间值的整数部分为秒数,小数点后为毫秒数。
时间戳的时间源为应用驻留模块的系统时钟(Clock)。
时间戳采用双精度浮点型表示。
2.6状态码errorCode
状态码errorCode属性使用在响应消息中,用于表明服务器对请求消息的状态认定。
状态码值定义见表3。
表3 状态码定义
3.消息
3.1注册操作(操作A)
3.1.1操作功能描述
当应用(101)第一次与服务器端(102)进行连接时,需要服务器端(102)的身份认证并从服务器端(102)获取操作授权时,使用该操作。当应用(101)注册成功时,会从服务器端(102)成功获取到一个授权码。注册成功的应用(101)凭借其授权码进行后续操作。
3.1.2注册操作序列
应用(101)向服务器端(102)发送注册请求消息(A:a)。注册请求中包含应用(101)的认证信息。这些认证信息需要由应用(101)开发商与系统集成商达成一致,并预先存入服务器端(102)的数据库中。
服务器端(102)向应用(101)返回注册响应消息(A:b)。响应消息中包含有效性信息和签名值信息。
操作序列图示见图1中操作A的消息序列。
3.1.3注册请求消息
3.1.3.1消息元素描述
注册请求消息包含method元素,每个method元素由一个且只一个application元素构成。注册请求消息的元素构成及元素之间的关系见图2注册请求消息元素。
3.1.3.1.1method元素
method元素的属性name取值为applicationRegister。
3.1.3.1.2application元素
application元素的属性描述了和应用相关的信息,它包括以下属性:
●name:提出注册的应用的名称;
●partNumber:描述了包括应用版本在内的应用部件号;
●processID:应用在所驻留操作系统中的进程号;
●password:预先分配给应用的注册密码;
●platform:应用所驻留模块的名称。
3.1.4注册响应消息
3.1.4.1消息元素描述
注册响应消息包含response元素和application元素两种类型。每个response元素由一个且只一个application元素构成。注册响应消息的元素构成及元素之间的关系见图3注册响应消息元素。
3.1.4.1.1response元素
response元素的属性name取值为applicationRegisterResponse;errorCode属性为状态码,取值参见第2.6节。
3.1.4.1.2application元素
application元素的属性描述了和应用注册相关的信息,它包括以下属性:
●name:应用的名称,和注册请求中application元素的name属性相同;
●validity:描述注册申请消息的状态;
●signature:根据应用的进程号、时间戳的整数部分使用CRC32算法,计算出该应用的签名值(Signature)。
3.2注销操作(操作B)
3.2.1操作功能描述
注册成功的应用(101)在停机、重启或其他情况下,要使其向服务器端(102)的注册失效时,使用该操作。请求注销的应用(101)向服务器端(102)提供身份认证信息,当服务器端(102)通过身份认证时,删除该应用的注册记录,并向应用(101)返回注销操作结果。注销操作成功的应用(101)需要再次重新注册才能向服务器端(102)申请操作。
3.2.2注销操作序列
应用(101)向服务器端(102)发送注销请求消息(A:a)。注销请求中包含应用(101)的名称和注册时申请到的签名值。
服务器端(102)向应用(101)返回注销响应消息(A:b)。响应消息中包含注销操作的执行结果。
操作序列图示见图1中操作B的消息序列。
3.2.3注销请求消息
3.2.3.1消息元素描述
注销请求消息包含method元素,每个method元素由一个且只一个application元素构成。注销请求消息的元素构成及元素之间的关系见图4注销请求消息元素。
3.2.3.1.1method元素
method元素的属性name取值为applicationUnRegister。
3.2.3.1.2application元素
application元素的属性描述了和应用相关的信息,它包括以下属性:
●name:提出请求的应用的名称;
●signature:应用注册时获取到的签名值。
3.2.4注销响应消息
3.2.4.1消息元素描述
注销响应消息包含response元素。注销响应消息的元素构成见图5注销/写入数据/取消订阅请求响应消息元素。
3.2.4.1.1response元素
response元素的属性如下:
●name取值为applicationUnRegisterResponse;
●errorcode:状态码,取值参见第2.6节。
3.3获取数据操作(操作C)
3.3.1操作功能描述
当应用(101)需要向服务器端(102)单次请求数据时,使用该操作。使用该操作时,应用(101)向服务器端(102)进行身份认证,当服务器端(102)通过认证后,提供应用(101)请求的数据。应用(101)能够从服务器端(102)成功获取数据的前提是应用(101)在服务器端(102)的注册有效。
3.3.2获取数据操作序列
应用(101)向服务器端(102)发送获取数据请求消息(C:a)。获取数据请求中包含应用(101)的名称和注册时申请到的签名值以及请求的数据名称。
服务器端(102)向应用(101)返回获取数据响应消息(C:b)。响应消息中包含获取数据操作的执行结果。
操作序列图示见图1中操作C的消息序列。
3.3.3获取数据请求消息
3.3.3.1消息元素描述
获取数据请求消息包含method元素,每个method元素依次包含一个且只一个application元素,一个且只一个rawdatas元素。获取数据请求消息的元素构成及元素之间的关系见图6获取数据请求消息元素。
3.3.3.1.1method元素
method元素的属性name取值为getAvionicsData。
3.3.3.1.2application元素
application元素的属性描述了和应用相关的信息,它包括以下属性:
●name:提出请求的应用的名称;
●signature:应用注册时获取到的签名值。
3.3.3.1.2rawdatas元素
rawdatas元素的描述了应用请求的数据的相关信息,它包括一个且只一个rawdata元素。
rawdata元素包括一个属性:
●name:描述应用请求的数据的名称。
3.3.4获取数据请求响应消息
3.3.4.1消息元素描述
获取数据请求响应消息包含response元素和rawdatas元素。获取数据请求响应消息的元素构成见图7获取数据请求响应消息元素。
3.3.4.1.1response元素
response元素的属性如下:
●name取值为getAvionicsDataResponse;
●errorcode为状态码,取值参见第2.6节。
3.3.4.1.2rawdatas元素
rawdatas元素的描述了应用请求的数据的相关信息,它包括一个且只一个rawdata元素。
rawdata元素包括以下属性:
●name:描述应用请求的数据的名称;
●validity:有效性编码,取值定义见2.2节;
●type:类型码,取值定义见2.3节;
●interface:数据发送/接收的总线接口名称,使用ISO-8859字符集表示;
●ICDid:数据对应的ICD标识号,使用ISO-8859字符集表示;
●length:数据的数据长度,单位为字节(byte);
●time:响应消息创建的时间戳,格式定义见2.5节;
●CRC:根据数据值计算的CRC32数值。
rawdata元素还包括包含:
●值:响应的数据值。
3.4写入数据操作(操作D)
3.4.1操作功能描述
当应用(101)需要向服务器端(102)写入数据时,使用该操作。需要写入数据的应用(101)向服务器端(102)提供身份认证和需要写入的数据,当服务器端(102)通过应用(101)的身份认证后,执行数据写入操作并把结果返回给应用(101)应用(101)能够从服务器端(102)成功写入数据的前提是应用(101)在服务器端(102)的注册有效。
3.4.2写入数据操作序列
应用(101)向服务器端(102)发送写入数据请求消息(D:a)。写入数据请求中包含应用(101)的名称和注册时申请到的签名值以及请求写入的数据。
服务器端(102)向应用(101)返回写入数据响应消息(D:b)。响应消息中包含写入数据操作的执行结果。
操作序列图示见图1中操作D的消息序列。
3.4.3写入数据请求消息
3.4.3.1消息元素描述
写入数据请求消息包含method元素,每个method元素依次包含一个且只一个application元素,一个且只一个rawdatas元素。写入数据请求消息的元素构成及元素之间的关系见图8写入数据请求消息元素。
3.4.3.1.1method元素
method元素的属性name取值为setAvionicsData。
3.4.3.1.2application元素
application元素的属性描述了和应用相关的信息,它包括以下属性:
●name:提出请求的应用的名称;
●signature:应用注册时获取到的签名值。
3.4.3.1.2rawdatas元素
rawdatas元素的描述了应用请求的数据的相关信息,它包括一个且只一个rawdata元素。
rawdata元素包括以下属性:
●name:描述应用请求的数据的名称;
●length:数据的数据长度,单位为字节(byte);
●CRC:根据数据值计算的CRC32数值。
rawdata元素还包括包含:
●值:请求写入的数据值。
3.4.4写入数据请求响应消息
3.4.4.1消息元素描述
写入数据请求响应消息包含response元素。元素组成见图5注销/写入数据/取消订阅请求响应消息元素。
3.4.4.1.1response元素
response元素的属性如下:
●name取值为setAvionicsDataResponse;
●errorcode为状态码,取值参见第2.6节。
3.5连续数据流操作(操作E)
3.5.1操作功能描述
当应用(101)需要从服务器端(102)周期性的获取数据时,使用该操作。应用(101)向服务器端(102)提供身份认证信息、接收端口,接收频率以及请求的数据名称。服务器端(102)在通过应用(101)的身份验证后,向应用(101)提供请求的数据,并在之后的时间按照约定的周期,通过异步方式向应用(101)提供请求的数据。应用(101)能够从服务器端(102)成功订阅连续数据的前提是应用(101)在服务器端(102)的注册有效。
3.5.2连续数据流操作序列
应用(101)向服务器端(102)发送连续数据流请求消息(E:a)。连续数据流请求中包含应用(101)的名称,注册时申请到的签名值以及连续请求的数据名称。
服务器端(102)向应用(101)返回连续数据流请求响应消息(E:b)。响应消息中包含连续数据流请求的结果。
服务器端(102)向应用(101)按照请求的周期,异步返回的连续数据消息(E:c)。响应消息中包含连续数据流请求的数据。
操作序列图示见图1中操作E的消息序列。
3.5.3连续数据流请求消息
3.5.3.1消息元素描述
连续数据流请求消息包含一个method元素,每个method元素依次包含一个且只一个application元素,一个且只一个publilshport元素,一个且只一个refreshperiod元素,一个且只一个rawdatas元素。连续数据请求消息的元素构成及元素之间的关系见图9连续数据流请求消息元素。
3.5.3.1.1method元素
method元素有一个属性:
●name取值为subscribeAvionicsData。
3.5.3.1.2application元素
●application元素的属性描述了和应用相关的信息,它包括以下属性:
●name:提出请求的应用的名称;
●signature:应用注册时获取到的签名值。
3.5.3.1.3publilshport元素
publilshport元素的值定义了应用接收异步连续数据流的TCP端口号,端口号的取值范围为[1-65535]。
3.5.3.1.4refreshperiod元素
refreshperiod元素的文本值应设置为刷新周期值,单位为毫秒(ms),取值范围为[1000,3600000],刷新周期值应为秒的倍数。
3.5.3.1.5rawdatas元素
rawdatas元素的描述了应用连续请求的数据的信息,它包括[1,10]个name属性值不相同的rawdata元素。
每个rawdata元素均包括以下属性:
●name:描述应用连续请求的数据的名称。
3.5.4连续数据流请求响应消息
3.5.4.1消息元素描述
连续数据流请求响应消息包含response元素。每个response元素包含rawdatas元素。元素组成见图10连续数据流请求响应消息元素。
3.5.4.1.1response元素
response元素包括以下属性:
●name取值为subscribeAvionicsDataResponse;
●errorcode为状态码,取值参见第2.6节。
3.5.4.1.2rawdatas元素
rawdatas元素的描述了应用连续请求的数据的相关信息,它包括[1,10]个name属性值不同的rawdata元素。
每个rawdata元素包括以下属性:
●name:描述应用请求的数据的名称;
●validity:有效性编码,取值定义见2.2节;
●type:类型码,取值定义见2.3节;
●interface:数据发送/接收的总线接口名称,使用ISO-8859字符集表示;
●ICDid:数据对应的ICD标识号,使用ISO-8859字符集表示;
●length:数据的数据长度,单位为字节(byte);
●time:响应消息创建的时间戳,格式定义见2.5节;
●CRC:根据数据值计算的CRC32数值。
rawdata元素还包括包含:
●值:响应的数据值。
3.5.5连续数据流请求异步响应消息
3.5.5.1消息元素描述
连续数据流请求异步响应消息包含method元素。每个method元素依次包含一个application元素,一个rawdatas元素。元素组成见图11连续数据流请求异步响应消息元素。
3.5.5.1.1method元素
method元素的属性name取值为publishAvionicsData。
3.5.5.1.2application元素
application元素的属性描述了请求连续数据的应用相关的信息,它包括以下属性:
●name:提出请求的应用的名称;
●signature:应用注册时获取到的签名值。
3.5.5.1.3rawdatas元素
rawdatas元素的描述了应用连续请求的数据的相关信息,它包括[1,10]个name属性值不同的rawdata元素。
每个rawdata元素包括以下属性:
●name:描述应用请求的数据的名称;
●validity:有效性编码,取值定义见2.2节;
●type:类型码,取值定义见2.3节;
●interface:数据发送/接收的总线接口名称,使用ISO-8859字符集表示;
●ICDid:数据对应的ICD标识号,使用ISO-8859字符集表示;
●length:数据的数据长度,单位为字节(byte);
●time:响应消息创建的时间戳,格式定义见2.5节;
●CRC:根据数据值计算的CRC32数值。
rawdata元素还包括包含:
●值:响应的数据值。
3.6事件型数据流操作(操作F)
3.6.1操作功能描述
当应用(101)需要从服务器端(102)通过事件触发的方式获取数据时,使用该操作。应用(101)向服务器端(102)提供身份认证信息、接收端口以及请求的数据名称。服务器端(102)在通过应用(101)的身份验证后,向应用(101)提供请求的数据,并在之后的时间按照约定,在事件触发时通过异步方式向应用(101)提供请求的数据。应用(101)能够从服务器端(102)成功订阅事件型数据的前提是应用(101)在服务器端(102)的注册有效。
3.6.2事件型数据流操作序列
应用(101)向服务器端(102)发送事件型数据流请求消息(F:a)。事件型数据请求中包含应用(101)的名称,注册时申请到的签名值以及事件型请求的数据名称。
服务器端(102)向应用(101)返回事件型数据流请求响应消息(F:b)。响应消息中包含事件型数据流请求的结果。
当事件触发时,服务器端(102)向应用(101)异步返回事件型数据消息(F:c)。响应消息中包含事件型数据流请求的数据。
操作序列图示见图1中操作F的消息序列。
3.6.3事件型数据流请求消息
3.6.3.1消息元素描述
事件型数据流请求消息包含一个method元素,每个method元素依次包含一个且只一个application元素,一个且只一个publilshport元素,一个且只一个rawdatas元素。事件型数据请求消息的元素构成及元素之间的关系见图12连续数据流请求消息元素。
3.6.3.1.1method元素
method元素有一个属性:
●name取值为subscribeAvionicsDataOnEvent。
3.6.3.1.2application元素
●application元素的属性描述了和应用相关的信息,它包括以下属性:
●name:提出请求的应用的名称;
●signature:应用注册时获取到的签名值。
3.6.3.1.3publilshport元素
publilshport元素的值定义了应用接收异步事件型数据流的TCP端口号,端口号的取值范围为[1-65535]。
3.6.3.1.4rawdatas元素
rawdatas元素的描述了应用事件型请求的数据的信息,它包括[1,10]个name属性值不相同的rawdata元素。
每个rawdata元素均包括以下属性:
●name:描述应用请求的数据的名称。
3.6.4事件型数据请求响应消息
3.6.4.1消息元素描述
事件型数据请求响应消息包含response元素。每个response元素包含rawdatas元素。元素组成见图13事件型数据请求响应消息元素。
3.6.4.1.1response元素
response元素包括以下属性:
●name取值为subscribeAvionicsDataOnEventResponse;
●errorcode为状态码,取值参见第2.6节。
3.6.4.1.2rawdatas元素
rawdatas元素的描述了应用事件型数据请求的数据的相关信息,它包括[1,10]个name属性值不同的rawdata元素。
每个rawdata元素包括以下属性:
●name:描述应用请求的数据的名称;
●validity:有效性编码,取值定义见2.2节;
●type:类型码,取值定义见2.3节;
●interface:数据发送/接收的总线接口名称,使用ISO-8859字符集表示;
●ICDid:数据对应的ICD标识号,使用ISO-8859字符集表示;
●length:数据的数据长度,单位为字节(byte);
●time:响应消息创建的时间戳,格式定义见2.5节;
●CRC:根据数据值计算的CRC32数值。
rawdata元素还包括包含:
●值:响应的数据值。
3.6.5事件型数据请求异步响应消息
3.6.5.1消息元素描述
事件型数据请求异步响应消息包含method元素。每个method元素依次包含一个application元素,一个rawdatas元素。元素组成见图14事件型数据请求异步响应消息元素。
3.6.5.1.1method元素
method元素的属性name取值为onEventAvionicsData。
3.6.5.1.2application元素
application元素的属性描述了请求事件型数据的应用相关的信息,它包括以下属性:
●name:提出请求的应用的名称;
●signature:应用注册时获取到的签名值。
3.6.5.1.3rawdatas元素
rawdatas元素的描述了应用事件型数据请求的数据的相关信息,它包括[1,10]个name属性值不同的rawdata元素。
每个rawdata元素包括以下属性:
●name:描述应用请求的数据的名称;
●validity:有效性编码,取值定义见2.2节;
●type:类型码,取值定义见2.3节;
●interface:数据发送/接收的总线接口名称,使用ISO-8859字符集表示;
●ICDid:数据对应的ICD标识号,使用ISO-8859字符集表示;
●length:数据的数据长度,单位为字节(byte);
●time:响应消息创建的时间戳,格式定义见2.5节;
●CRC:根据数据值计算的CRC32数值。
rawdata元素还包括包含:
●值:响应的数据值。
3.7取消订阅操作(操作G)
3.7.1操作功能描述
当注册成功的应用(101)不再需要继续订阅之前成功订阅的数据(包括连续数据流和事件型数据)时,使用该操作。申请取消订阅的应用(101)向服务器端(102)提供身份认证信息和取消订阅的端口号,服务器端(102)通过身份认证后,删除该应用的相关订阅记录,停止向该应用的该端口发送订阅数据,并将执行结果返回给应用(101)。取消订阅操作成功的应用(101)需要重新执行订阅操作才能从服务器端(102)获取到连续型数据或事件型数据。
3.7.2取消订阅操作序列
应用(101)向服务器端(102)发送取消订阅请求消息(G:a)。取消订阅请求中包含应用(101)的名称和注册时申请到的签名值以及需要取消订阅的端口号。
服务器端(102)向应用(101)返回取消订阅响应消息(G:b)。响应消息中包含取消订阅操作的执行结果。
操作序列图示见图1中操作G的消息序列。
3.7.3取消订阅请求消息
3.7.3.1消息元素描述
取消订阅请求消息包含method元素,每个method元素依次由一个且只一个application元素,一个或多个publishport元素构成。取消订阅请求消息的元素构成及元素之间的关系见图15取消订阅请求消息元素。
3.7.3.1.1method元素
method元素的属性name取值为unSubscribe。
3.7.3.1.2application元素
application元素的属性描述了和应用相关的信息,它包括以下属性:
●name:提出请求的应用的名称;
●signature:应用注册时获取到的签名值。
3.7.3.1.3publilshport元素
publilshport元素的值定义了应用需要需求订阅的TCP端口号,端口号的取值范围为[1-65535]。
3.7.4取消订阅响应消息
3.7.4.1消息元素描述
取消订阅响应消息包含response元素。取消订阅响应消息的元素构成见图5注销/写入数据/取消订阅请求响应消息元素。
3.7.4.1.1response元素
response元素的属性如下:
●name取值为unSubscribeResponse;
●errorcode:状态码,取值参见第2.6节。
3.8心跳操作(操作H)
3.8.1操作功能描述
注册成功的应用(101)和服务器端(102)按照特定的周期互相发送心跳消息和心跳响应消息,用以识别彼此是否运行正常。如果服务器端(102)在约定的时间内没有收到应用(101)的心跳消息,则认为该应用(101)的运行状态不正常,服务器端(102)会断开和该应用(101)之间的连接。同样,如果应用(101)在约定的时间内没有收到服务器端(102)的心跳响应消息,则认为服务器端(102)工作失效,应用(101)会断开和服务器端(102)的连接。
3.8.2心跳操作序列
应用(101)向服务器端(102)发送心跳请求消息(H:a)。心跳请求中包含应用(101)的名称和注册时申请到的签名值以及心跳计数信息。
服务器端(102)向应用(101)返回心跳响应消息(H:b)。响应消息中包含请求消息中的心跳计数信息和时间戳信息。
操作序列图示见图1中操作H的消息序列。
3.8.3心跳请求消息
3.8.3.1消息元素描述
心跳请求消息包含method元素,每个method元素依次由一个且只一个application元素,一个且只一个heartbeat元素构成。心跳请求消息的元素构成及元素之间的关系见图16心跳请求消息元素。
3.8.3.1.1method元素
method元素的属性name取值为heartbeat。
3.8.3.1.2application元素
application元素的属性描述了和应用相关的信息,它包括以下属性:
●name:提出请求的应用的名称;
●signature:应用注册时获取到的签名值。
3.8.3.1.3heartbeat元素
heartbeat元素包含一个属性:
●block:block的取值范围为[0~65535],应按照心跳消息的发送顺序从0开始计数,顺序增加1,循环计数。当block=65535后,下一序列包的block值设为0。
3.8.4心跳响应消息
3.8.4.1消息元素描述
心跳响应消息包含response元素,response元素中包含一个且只一个heartbeat元素。心跳响应消息的元素构成见图17心跳响应消息元素。
3.8.4.1.1response元素
response元素的属性如下:
●name取值为heartbeatResponse;
●errorcode:状态码,取值参见第2.6节。
3.8.4.1.2heartbeat元素
heartbeat元素包含两个属性:
●block:block的取值为心跳请求消息中的取值;
●time:time为时间戳,定义见2.5节。
Claims (2)
1.机载网络服务系统航电数据服务通信方法,采用客户端/服务器通信模型,其特征在于:包括安全性操作和数据传输操作,数据传输操作的执行取决于当前安全性操作是否给予授权;
所述安全性操作包括注册操作、注销操作和心跳监控操作;
在应用(101)第一次与服务器端(102)进行连接时,进行注册操作,即应用(101)提出注册请求,服务器端(102)给出注册请求的响应,注册成功时应用(101)将收到服务器端(102)发来的授权密钥信息;
在注册成功后,进行心跳监控操作,即应用(101)与服务器端(102)之间按照特定的周期互相发送心跳消息和心跳响应消息,用以识别彼此是否运行正常,如果在约定的时间内未收到心跳消息或心跳响应消息,则断开通信连接;
在注册成功且应用(101)和服务器端(102)彼此运行正常的情况下,用户根据需求进行相应的数据传输操作;数据传输操作中应用(101)发送的消息中包含有所述授权密钥信息;
在需要使注册成功的应用(101)注册失效时,进行注销操作,即请求注销的应用(101)向服务器端(102)提供身份认证信息,当服务器端(102)通过身份认证时,删除该应用的注册记录,并向应用(101)返回注销操作结果;
其中:
注册操作中,应用(101)向服务器端(102)发送注册请求消息,注册请求消息中包含应用(101)的身份认证信息;所述身份认证信息包括:提出注册的应用的名称name、包括应用版本在内的应用部件号partNumber、应用在所驻留操作系统中的进程号processID、预先分配给应用的注册密码password、应用所驻留模块的名称platform;
服务器端(102)向应用(101)返回注册响应消息,注册响应消息中包含有效性信息和签名值信息;其中有效性信息包括:提出注册的应用的名称name、描述注册请求消息的状态val idity;所述签名值信息是根据应用在所驻留操作系统中的进程号processID、时间戳的整数部分使用CRC32算法计算得到的签名值Signature;
注销操作中,应用(101)向服务器端(102)发送注销请求消息,注销请求消息中包含应用(101)的名称name和注册时申请到的签名值Signature;服务器端(102)向应用(101)返回注销响应消息,注销响应消息中包含注销操作的执行结果;
心跳监控操作中,应用(101)向服务器端(102)发送心跳请求消息,心跳请求消息中包含应用(101)的名称name和注册时申请到的签名值Signature以及心跳计数信息;服务器端(102)向应用(101)返回心跳响应消息,心跳响应消息中包含请求消息中的心跳计数信息和时间戳信息;所述心跳请求消息和心跳响应消息中均包含有签名值信息。
2.根据权利要求1所述的机载网络服务系统航电数据服务通信方法,其特征在于:
所述的数据传输操作包括:
获取数据操作,由应用(101)提出获取数据请求,服务器端(102)给出获取数据请求的响应;
写入数据操作,由应用(101)提出写入数据请求,服务器端(102)给出写入数据请求的响应;
连续型数据流操作,采用同步和异步结合的交互方式;其中同步表现在:由应用(101)提出连续型数据流请求,服务器端(102)给出连续型数据流请求的响应;异步表现在:如果该连续型数据流请求正确时,则表明应用(101)的连续型数据订阅成功,当订阅条件满足时,即连续型数据流请求中规定的周期到达时,服务器端(102)会向应用(101)传送异步数据信息;
事件型数据流操作,采用同步和异步结合的交互方式;其中同步表现在:由应用(101)提出事件型数据流请求,服务器端(102)给出事件型数据流请求的响应;异步表现在:如果该事件型数据流请求正确时,则表明应用(101)的事件型数据订阅成功,当订阅条件满足时,即事件型数据流请求对应的触发条件发生时,服务器端(102)会向应用(101)传送异步数据信息;
取消订阅操作,由应用(101)提出取消订阅请求,服务器端(102)给出取消订阅请求的响应;取消订阅须在连续型数据请求和/或事件型数据请求成功后执行。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410741701.0A CN104601544B (zh) | 2014-12-05 | 2014-12-05 | 机载网络服务系统航电数据服务通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410741701.0A CN104601544B (zh) | 2014-12-05 | 2014-12-05 | 机载网络服务系统航电数据服务通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104601544A CN104601544A (zh) | 2015-05-06 |
CN104601544B true CN104601544B (zh) | 2018-03-30 |
Family
ID=53127051
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410741701.0A Active CN104601544B (zh) | 2014-12-05 | 2014-12-05 | 机载网络服务系统航电数据服务通信方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104601544B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107707537B (zh) * | 2017-09-27 | 2020-12-01 | 中电科航空电子有限公司 | 一种机载电子设备维护自检的方法 |
CN110086510A (zh) | 2018-01-26 | 2019-08-02 | 中兴通讯股份有限公司 | 一种天线系统及数据处理方法 |
CN108594635B (zh) * | 2018-04-13 | 2021-06-29 | 成都赫尔墨斯科技股份有限公司 | 一种用于航电系统中数据综合显示控制的装置和方法 |
CN109510748B (zh) * | 2018-12-29 | 2021-06-29 | 北京润科通用技术有限公司 | 节点及节点交互方法和系统 |
CN109714366B (zh) * | 2019-02-19 | 2021-06-04 | 中国航空工业集团公司西安航空计算技术研究所 | 航电网络域与信息网络域间的双向通信系统和方法 |
CN112887417A (zh) * | 2021-02-09 | 2021-06-01 | 中国航空无线电电子研究所 | 一种支持机载嵌入式系统的服务治理框架及方法 |
CN113448748B (zh) * | 2021-06-03 | 2023-09-22 | 北京致远互联软件股份有限公司 | 一种通过消息驱动的刷新方法及刷新系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103259713A (zh) * | 2013-04-15 | 2013-08-21 | 海信集团有限公司 | 消息交互系统及方法 |
US8640228B2 (en) * | 2007-05-10 | 2014-01-28 | Airbus Operations Sas | System for managing rights of access to avionic applications and data and method implemented by this system |
CN103544092A (zh) * | 2013-11-05 | 2014-01-29 | 中国航空工业集团公司西安飞机设计研究所 | 一种基于arinc653标准机载电子设备健康监控体系 |
CN103634322A (zh) * | 2013-12-06 | 2014-03-12 | 中国联合网络通信集团有限公司 | 一种应用程序的心跳管理方法、装置及系统 |
CN103685273A (zh) * | 2013-12-14 | 2014-03-26 | 中国航空工业集团公司第六三一研究所 | 民用机载网络服务系统对航电数据的多级访问控制方法 |
-
2014
- 2014-12-05 CN CN201410741701.0A patent/CN104601544B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8640228B2 (en) * | 2007-05-10 | 2014-01-28 | Airbus Operations Sas | System for managing rights of access to avionic applications and data and method implemented by this system |
CN103259713A (zh) * | 2013-04-15 | 2013-08-21 | 海信集团有限公司 | 消息交互系统及方法 |
CN103544092A (zh) * | 2013-11-05 | 2014-01-29 | 中国航空工业集团公司西安飞机设计研究所 | 一种基于arinc653标准机载电子设备健康监控体系 |
CN103634322A (zh) * | 2013-12-06 | 2014-03-12 | 中国联合网络通信集团有限公司 | 一种应用程序的心跳管理方法、装置及系统 |
CN103685273A (zh) * | 2013-12-14 | 2014-03-26 | 中国航空工业集团公司第六三一研究所 | 民用机载网络服务系统对航电数据的多级访问控制方法 |
Non-Patent Citations (1)
Title |
---|
空地通信扩展中航电系统的安全保证;万欣宇等;《电子技术》;20130525(第5期);正文第1-2节 * |
Also Published As
Publication number | Publication date |
---|---|
CN104601544A (zh) | 2015-05-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104601544B (zh) | 机载网络服务系统航电数据服务通信方法 | |
Al‐Turjman et al. | An overview of security and privacy in smart cities' IoT communications | |
CN102065141B (zh) | 一种跨应用与浏览器实现单点登录的方法及系统 | |
CN105187431B (zh) | 第三方应用的登录方法、服务器、客户端及通信系统 | |
CN108965230A (zh) | 一种安全通信方法、系统及终端设备 | |
CN105610938A (zh) | 登录状态同步方法和系统 | |
CN109688105A (zh) | 一种威胁报警信息生成方法及系统 | |
CN105530224A (zh) | 终端认证的方法和装置 | |
CN109995710A (zh) | 一种局域网设备管理系统及方法 | |
CN105554098A (zh) | 一种设备配置方法、服务器及系统 | |
CN106209727A (zh) | 一种会话访问方法和装置 | |
CN110022279A (zh) | 一种微服务系统中认证鉴权的方法和系统 | |
Gresak et al. | Protecting gateway from abp replay attack on lorawan | |
CN109547172A (zh) | 数据传输方法、系统及数据发送设备、数据接收设备 | |
CN108650223A (zh) | 一种网络设备点对点可信认证方法及系统 | |
CN102045310B (zh) | 一种工业互联网入侵检测和防御方法及其装置 | |
CN109495458A (zh) | 一种数据传输的方法、系统及相关组件 | |
CN111399749B (zh) | 一种数据处理系统及方法 | |
CN112351030B (zh) | 一种数据处理方法和计算机设备 | |
CN112434341B (zh) | 一种防业务篡改的区块链轻节点数据采集方法及装置 | |
CN111934881B (zh) | 数据确权方法和装置、存储介质和电子装置 | |
CN104753755A (zh) | 系统接入方法、装置、应用客户端和im后台系统 | |
CN101425925B (zh) | 提供数据通信认证的方法、系统和设备 | |
CN102685135A (zh) | 一种基于c/s架构下的软件权限验证方法 | |
CN105827458B (zh) | 一种通信网络中故障调度的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |