CN105553965A - 一种机载信息安全关键数据的完整性保护系统及方法 - Google Patents
一种机载信息安全关键数据的完整性保护系统及方法 Download PDFInfo
- Publication number
- CN105553965A CN105553965A CN201510918724.9A CN201510918724A CN105553965A CN 105553965 A CN105553965 A CN 105553965A CN 201510918724 A CN201510918724 A CN 201510918724A CN 105553965 A CN105553965 A CN 105553965A
- Authority
- CN
- China
- Prior art keywords
- rule
- rule base
- module
- avionics
- avionics gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Medical Informatics (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明是一种机载信息安全关键数据的完整性保护系统,包括架构的内部组成包括:航电网关配置加载模块(101)、航电网关规则匹配模块(102)、航电网关健康管理模块(103)、航电网关规则库文件(104)、航电网关运行时规则库(105)以及航电网关规则库签名值(106);航电网关配置加载模块(101)读取并加载存储在固定存储器中的规则库文件(104)至内存中,解析并结构化规则数据,计算每条规则的校验值,建立运行时规则库(105),计算规则库签名值(106);本发明提出了一种机载信息安全关键数据的完整性保护系统及方法,用于在机载网络服务系统航电安全网关上实时监控信息安全关键数据在运行时是否受到非授权访问,并能在其完整性被破坏时发出告警。
Description
技术领域
本发明涉及计算机软件-系统应用领域,尤其涉及一种机载信息安全关键数据的完整性保护系统及方法。
背景技术
随着信息技术在民用航空电子系统中的大量应用,为了向飞机使用者(如飞机运营商、飞行员、维护人员等)提供更多、更便利的服务,引入了由不同平台组成的、由以太网网络构建的机载网络服务系统,形成一个空地一体的开放的环境。ARINC821(AircraftNetworkServerSystem(NSS)FunctionalDefinition)中定义了机载网络服务系统的具体功能,以及对信息安全的相关要求。由于机载网络服务系统既与高安全等级的传统航空电子系统进行数据交换,又与低安全等级的客舱系统、飞机外部支持系统(如维护终端,信息中心等)进行数据交互,因此机载网络服务系统要完成对高安全等级的信息安全防护,阻止外部的攻击威胁对高安全等级系统的安全性产生影响。
航电安全网关作为核心的信息安全边界保护部件,提高其内部运行时所使用的信息安全关键数据的完整性防护能力是机载网络服务系统设计中所要解决的重点问题之一。
发明内容
为了解决背景技术中所存在的技术问题,本发明提出了一种机载信息安全关键数据的完整性保护系统及方法,用于在机载网络服务系统航电安全网关上实时监控信息安全关键数据在运行时是否受到非授权访问,并能在其完整性被破坏时发出告警。
本发明的技术解决方案是:一种机载信息安全关键数据的完整性保护系统,其特征在于:所述系统包括架构的内部组成包括:航电网关配置加载模块101、航电网关规则匹配模块102、航电网关健康管理模块103、航电网关规则库文件104、航电网关运行时规则库105以及航电网关规则库签名值106;
航电网关配置加载模块101读取并加载存储在固定存储器中的规则库文件104至内存中,解析并结构化规则数据,计算每条规则的校验值,建立运行时规则库105,计算规则库签名值106;
航电网关规则匹配模块102在运行时,实时读取运行时规则库105,计算所读取规则的校验和并与保存的校验和比较;
航电网关健康管理模块103在运行时,周期性的计算运行时规则库105的签名值,并与规则库签名值106比较;
航电网关规则库文件104存储在固定存储器中,保存预先定义的规则数据;
航电网关运行时规则库105存储在内存中,保存规则数据和校验值;在初始化时,由配置加载模块101创建;在运行时,由规则匹配模块102和健康管理模块103访问;
航电网关规则库签名值106存储在内存中,在初始化时,有配置加载模块101使用数字签名算法对运行时规则库105计算而得到;在运行时,由健康管理模块103访问。
上述航电网关规则库文件的规则数据以条目方式排列。
上述航电网关规则库签名值106是一个二进制数值。
一种机载信息安全关键数据的完整性保护方法,其特征在于:所述方法包括以下步骤:
初始化阶段:
1)配置加载模块101读取规则库文件104,解析并结构化规则数据,计算每条规则的校验值,建立运行时规则库105;配置加载模块101对运行时规则库105有写入权限;
2)配置加载模块101使用数字签名算法计算运行时规则库105的规则库签名值106,并保存在规定的内存存储区中;配置加载模块101对规则库签名值106有写入权限;
运行时阶段:
3)当需要对通信数据进行规则匹配时,规则匹配模块102实时读取运行时规则库中的规则数据,计算其校验值,并与保存在运行时规则库中的校验值比较,如果一致,则该规则有效,如果不一致,则该规则已被篡改,由规则匹配模块102发出告警;
4)按照规定的时间周期里,健康管理模块103使用数字签名算法计算运行时规则库105的签名值,并与规则库签名值106比较,如果一致,说明运行时规则库有效,如果不一致,说明运行时规则库已被篡改,由健康管理模块103发出告警。
上述规则匹配模块102对运行时规则库105仅有读取权限;健康管理模块103对运行时规则库105与规则库签名值106仅有读取权限。
本发明具有的优点效果:
1)多层次保护:通过使用校验值,实现了对规则数据的完整性保护;通过使用签名值,实现了对运行时规则库的完整性保护;从两个层次对信息安全关键数据的完整性提供了保障;
2)实时监控:通过运行时的周期性检查,航电网关能够及时发现关键数据是否被篡改;
3)易于扩展:由于本设计方法主要从体系架构入手设计,与特定的软硬件运行平台无关,易于扩展至其它机载系统或设备。
本方法的设计针对机载网络服务系统内的航电安全网关的关键数据完整性安全问题,在运行时对信息安全关键数据同时采用校验算法与数字签名算法提供关键数据的完整性,并设计了签名存储和监控模块,加入了告警的设计,从而提高了机载网络服务系统自身的信息安全防护能力,本方法同样适用于提高各类航空电子系统的关键数据完整性保护能力。
附图说明
图1为本发明的整体结构示意图;
图2为本发明的数据模型示意图;
本发明的技术方案:
本发明是一种机载信息安全关键数据的完整性保护系统及方法,具体实施方式如下:
1.架构组成如图1所示:
架构的内部组成包括:
(1)航电网关配置加载模块(简称配置加载模块,101):读取并加载存储在固定存储器(包括但不限于电子盘、Flash)中的规则库文件104至内存中,解析并结构化规则数据,计算每条规则的校验值,建立运行时规则库105,计算规则库签名值106。
(2)航电网关规则匹配模块(简称规则匹配模块,102):在运行时,实时读取运行时规则库105,计算所读取规则的校验和并与保存的校验和比较,如果一致则使用该规则,如果不一致,则告警。
(3)航电网关健康管理模块(简称健康管理模块,103):在运行时,周期性的计算运行时规则库105的签名值,并与规则库签名值106比较,如果不一致则告警。
(4)航电网关规则库文件(简称规则库文件,104):存储在固定存储器中,以规定的文本格式保存预先定义的规则数据,规则数据以条目方式排列。
(5)航电网关运行时规则库(简称运行时规则库,105):存储在内存中,以规定的数据格式保存规则数据和校验值。在初始化时,由配置加载模块101创建;在运行时,由规则匹配模块102和健康管理模块103访问。
(6)航电网关规则库签名值(简称规则库签名值,106):存储在内存中,是一个二进制数值。在初始化时,有配置加载模块101使用数字签名算法(包括但不限于SHA1、MD5)对运行时规则库105计算而得到。在运行时,由健康管理模块103访问。
2.数据模型
数据模型如图2所示,包括运行时规则库和规则库签名值等2部分数据。
运行时规则库数据使用队列方式保存。队列中的每一个存储区由规则数据和其校验值组成。
规则库签名值是对运行时规则库使用签名算法运算后得到,是一个二进制数值,保存在规定长度的存储区中。
3.运行过程
本方法的具体运行过程分为初始化段和运行时这两个阶段,分阶段所述。
在初始化阶段:
(1)配置加载模块101读取规则库文件104,解析并结构化规则数据,计算每条规则的校验值,建立运行时规则库105。配置加载模块101对运行时规则库105有写入权限。
(2)配置加载模块101使用数字签名算法计算运行时规则库105的规则库签名值106,并保存在规定的内存存储区中。配置加载模块101对规则库签名值106有写入权限。
在运行时阶段:
(1)当需要对通信数据进行规则匹配时,规则匹配模块102实时读取运行时规则库中的规则数据,计算其校验值,并与保存在运行时规则库中的校验值比较,如果一致,则该规则有效,如果不一致,则该规则已被篡改,由规则匹配模块102发出告警。规则匹配模块102对运行时规则库105仅有读取权限。
(2)按照规定的时间周期里,健康管理模块103使用数字签名算法计算运行时规则库105的签名值,并与规则库签名值106比较,如果一致,说明运行时规则库有效,如果不一致,说明运行时规则库已被篡改,由健康管理模块103发出告警。健康管理模块103对运行时规则库105与规则库签名值106仅有读取权限。
在C919机载信息系统航电安全接口服务功能中,采用本方法保护安全策略检查规则数据。
Claims (5)
1.一种机载信息安全关键数据的完整性保护系统,其特征在于:所述系统包括架构的内部组成包括:航电网关配置加载模块(101)、航电网关规则匹配模块(102)、航电网关健康管理模块(103)、航电网关规则库文件(104)、航电网关运行时规则库(105)以及航电网关规则库签名值(106);
航电网关配置加载模块(101)读取并加载存储在固定存储器中的规则库文件(104)至内存中,解析并结构化规则数据,计算每条规则的校验值,建立运行时规则库(105),计算规则库签名值(106);
航电网关规则匹配模块(102)在运行时,实时读取运行时规则库(105),计算所读取规则的校验和并与保存的校验和比较;
航电网关健康管理模块(103)在运行时,周期性的计算运行时规则库(105)的签名值,并与规则库签名值(106)比较;
航电网关规则库文件(104)存储在固定存储器中,保存预先定义的规则数据;
航电网关运行时规则库(105)存储在内存中,保存规则数据和校验值;在初始化时,由配置加载模块(101)创建;在运行时,由规则匹配模块(102)和健康管理模块(103)访问;
航电网关规则库签名值(106)存储在内存中,在初始化时,有配置加载模块(101)使用数字签名算法对运行时规则库(105)计算而得到;在运行时,由健康管理模块(103)访问。
2.根据权利要求1所述的机载信息安全关键数据的完整性保护系统,其特征在于:所述航电网关规则库文件的规则数据以条目方式排列。
3.根据权利要求2所述的机载信息安全关键数据的完整性保护系统,其特征在于:所述航电网关规则库签名值(106)是一个二进制数值。
4.一种机载信息安全关键数据的完整性保护方法,其特征在于:所述方法包括以下步骤:
初始化阶段:
1)配置加载模块(101)读取规则库文件(104),解析并结构化规则数据,计算每条规则的校验值,建立运行时规则库(105);配置加载模块(101)对运行时规则库(105)有写入权限;
2)配置加载模块(101)使用数字签名算法计算运行时规则库(105)的规则库签名值(106),并保存在规定的内存存储区中;配置加载模块(101)对规则库签名值(106)有写入权限;
运行时阶段:
3)当需要对通信数据进行规则匹配时,规则匹配模块(102)实时读取运行时规则库中的规则数据,计算其校验值,并与保存在运行时规则库中的校验值比较,如果一致,则该规则有效,如果不一致,则该规则已被篡改,由规则匹配模块(102)发出告警;
4)按照规定的时间周期里,健康管理模块(103)使用数字签名算法计算运行时规则库(105)的签名值,并与规则库签名值(106)比较,如果一致,说明运行时规则库有效,如果不一致,说明运行时规则库已被篡改,由健康管理模块(103)发出告警。
5.根据权利要求4所述的机载信息安全关键数据的完整性保护方法,其特征在于:所述规则匹配模块(102)对运行时规则库(105)仅有读取权限;健康管理模块(103)对运行时规则库(105)与规则库签名值(106)仅有读取权限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510918724.9A CN105553965B (zh) | 2015-12-10 | 2015-12-10 | 一种机载信息安全关键数据的完整性保护系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510918724.9A CN105553965B (zh) | 2015-12-10 | 2015-12-10 | 一种机载信息安全关键数据的完整性保护系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105553965A true CN105553965A (zh) | 2016-05-04 |
| CN105553965B CN105553965B (zh) | 2018-08-03 |
Family
ID=55832901
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510918724.9A Active CN105553965B (zh) | 2015-12-10 | 2015-12-10 | 一种机载信息安全关键数据的完整性保护系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105553965B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107592307A (zh) * | 2017-09-11 | 2018-01-16 | 中国航空工业集团公司西安飞机设计研究所 | 一种机载音频管理系统语音传输验证方法 |
| CN107608815A (zh) * | 2017-09-18 | 2018-01-19 | 中国航空工业集团公司洛阳电光设备研究所 | 用于机载显示系统的多通道显示处理及完整性循环监控装置和方法 |
| CN107888599A (zh) * | 2017-11-17 | 2018-04-06 | 中国航空工业集团公司西安航空计算技术研究所 | 一种航电高低安全网络域间的双向通信系统和方法 |
| CN109850169A (zh) * | 2018-11-26 | 2019-06-07 | 中国航空工业集团公司洛阳电光设备研究所 | 一种用于机载hud显示系统的监控方法 |
| CN109936625A (zh) * | 2019-02-19 | 2019-06-25 | 中国航空工业集团公司西安航空计算技术研究所 | 一种机载信息系统空地安全通信隧道自动建立方法及系统 |
| CN110289099A (zh) * | 2019-06-19 | 2019-09-27 | 首都医科大学附属北京天坛医院 | 一种基于云平台的脑健康体检系统 |
| CN111967004A (zh) * | 2020-07-31 | 2020-11-20 | 深圳比特微电子科技有限公司 | 数字货币矿机的病毒扫描方法、装置和数字货币矿机 |
| CN114301590A (zh) * | 2021-12-28 | 2022-04-08 | 西安电子科技大学 | 基于tpm的无人机机载控制系统的可信启动方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101860526A (zh) * | 2009-12-22 | 2010-10-13 | 中国航空工业集团公司第六三一研究所 | 综合化航空电子系统多级访问控制方法 |
| CN103685273A (zh) * | 2013-12-14 | 2014-03-26 | 中国航空工业集团公司第六三一研究所 | 民用机载网络服务系统对航电数据的多级访问控制方法 |
| CN104462899A (zh) * | 2014-11-29 | 2015-03-25 | 中国航空工业集团公司第六三一研究所 | 综合化航空电子系统可信访问控制方法 |
-
2015
- 2015-12-10 CN CN201510918724.9A patent/CN105553965B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101860526A (zh) * | 2009-12-22 | 2010-10-13 | 中国航空工业集团公司第六三一研究所 | 综合化航空电子系统多级访问控制方法 |
| CN103685273A (zh) * | 2013-12-14 | 2014-03-26 | 中国航空工业集团公司第六三一研究所 | 民用机载网络服务系统对航电数据的多级访问控制方法 |
| CN104462899A (zh) * | 2014-11-29 | 2015-03-25 | 中国航空工业集团公司第六三一研究所 | 综合化航空电子系统可信访问控制方法 |
Non-Patent Citations (2)
| Title |
|---|
| 刘绚, 李莉, 张双, 张军才, 张拓智: ""机载网络服务系统航电接口应用软件的研究与设计"", 《电光与控制》 * |
| 王和平: ""综合航电系统信息安全性设计"", 《计算机应用》 * |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107592307A (zh) * | 2017-09-11 | 2018-01-16 | 中国航空工业集团公司西安飞机设计研究所 | 一种机载音频管理系统语音传输验证方法 |
| CN107608815A (zh) * | 2017-09-18 | 2018-01-19 | 中国航空工业集团公司洛阳电光设备研究所 | 用于机载显示系统的多通道显示处理及完整性循环监控装置和方法 |
| CN107888599A (zh) * | 2017-11-17 | 2018-04-06 | 中国航空工业集团公司西安航空计算技术研究所 | 一种航电高低安全网络域间的双向通信系统和方法 |
| CN107888599B (zh) * | 2017-11-17 | 2020-10-27 | 中国航空工业集团公司西安航空计算技术研究所 | 一种航电高低安全网络域间的双向通信系统和方法 |
| CN109850169A (zh) * | 2018-11-26 | 2019-06-07 | 中国航空工业集团公司洛阳电光设备研究所 | 一种用于机载hud显示系统的监控方法 |
| CN109850169B (zh) * | 2018-11-26 | 2022-01-28 | 中国航空工业集团公司洛阳电光设备研究所 | 一种用于机载hud显示系统的监控方法 |
| CN109936625A (zh) * | 2019-02-19 | 2019-06-25 | 中国航空工业集团公司西安航空计算技术研究所 | 一种机载信息系统空地安全通信隧道自动建立方法及系统 |
| CN110289099A (zh) * | 2019-06-19 | 2019-09-27 | 首都医科大学附属北京天坛医院 | 一种基于云平台的脑健康体检系统 |
| CN111967004A (zh) * | 2020-07-31 | 2020-11-20 | 深圳比特微电子科技有限公司 | 数字货币矿机的病毒扫描方法、装置和数字货币矿机 |
| CN111967004B (zh) * | 2020-07-31 | 2021-06-04 | 深圳比特微电子科技有限公司 | 数字货币矿机的病毒扫描方法、装置和数字货币矿机 |
| CN114301590A (zh) * | 2021-12-28 | 2022-04-08 | 西安电子科技大学 | 基于tpm的无人机机载控制系统的可信启动方法及系统 |
| CN114301590B (zh) * | 2021-12-28 | 2023-11-10 | 西安电子科技大学 | 基于tpm的无人机机载控制系统的可信启动方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105553965B (zh) | 2018-08-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105553965A (zh) | 一种机载信息安全关键数据的完整性保护系统及方法 | |
| CN106133743B (zh) | 用于优化预安装应用程序的扫描的系统和方法 | |
| CN102684944B (zh) | 入侵检测方法和装置 | |
| CN102930213A (zh) | 基于虚拟机的安全监控系统和安全监控方法 | |
| CN110247725B (zh) | Otn网络的线路故障排查方法、装置及终端设备 | |
| CN109447287B (zh) | 多能源运维系统建立方法及终端设备 | |
| TWI570324B (zh) | 用於組態一風力發電設施之方法及風力發電設施 | |
| CN112685682B (zh) | 一种攻击事件的封禁对象识别方法、装置、设备及介质 | |
| CN106133741A (zh) | 用于响应于检测可疑行为来扫描打包程序的系统和方法 | |
| CN102436566A (zh) | 一种动态可信度量方法及安全嵌入式系统 | |
| CN105337971A (zh) | 一种电力信息系统云安全保障体系及其实现方法 | |
| CN108334404B (zh) | 应用程序的运行方法和装置 | |
| CN106899553A (zh) | 一种基于私有云的工业控制系统安全防护方法 | |
| US10607741B2 (en) | Safety critical system | |
| US10606249B2 (en) | Multi-vector engineering methods and apparatus for isolated process control systems | |
| CN102833745A (zh) | 一种软件安全升级的方法、通信设备和通信系统 | |
| KR102213460B1 (ko) | 머신러닝을 이용한 소프트웨어 화이트리스트 생성 시스템 및 방법 | |
| CN106997435A (zh) | 一种操作系统安全防控的方法、装置及系统 | |
| CN114090174A (zh) | 基于超融合的城轨边缘云一体化设备 | |
| CN110838940B (zh) | 地下电缆巡检任务配置方法和装置 | |
| WO2023126512A1 (fr) | Procédé de détection d'une anomalie dans un système électronique en fonctionnement | |
| CN115001772A (zh) | 一种输电线路物联网关控制方法、控制系统及计算机可读存储介质 | |
| CN114840238A (zh) | 软件升级方法、装置、电子设备及计算机可读存储介质 | |
| CN102739690B (zh) | 一种数据安全交换进程监管方法及系统 | |
| CN102857335B (zh) | 基于散列算法的电力安全云终端通信的过滤方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |