CN107426195A - 航天以太网时间触发兼容总线安全通信方法 - Google Patents
航天以太网时间触发兼容总线安全通信方法 Download PDFInfo
- Publication number
- CN107426195A CN107426195A CN201710530400.7A CN201710530400A CN107426195A CN 107426195 A CN107426195 A CN 107426195A CN 201710530400 A CN201710530400 A CN 201710530400A CN 107426195 A CN107426195 A CN 107426195A
- Authority
- CN
- China
- Prior art keywords
- data
- mark
- ethernet
- safety
- passback
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及航天通信领域,为提出一种以太网功能安全体系结构和安全通信过程,设计安全封装结构,实现安全通信过程,实现利用安全可信标签对安全风险报文进行屏蔽和警告,对风险设备进行网络隔离,实现降低网络风险的目的。为此,本发明采用的技术方案是,航天以太网时间触发兼容总线安全通信方法,在帧净荷与帧FCS之间增加安全保护标识,包括序号、时间戳、告警回传、安全校验四个字段,其中:序号标识表示通信发送方发送数据的顺序,用于判断通讯过程中是否发生包括数据帧丢失、重传和乱序的故障问题。本发明主要应用于航天通信领域。
Description
技术领域
本发明涉及航天通信领域,以太网安全领域,具体讲,涉及航天以太网时间触发兼容总线安全通信方法。
背景技术
随着航天科技的不断发展进步,航天技术已在民用领域广泛造福于全人类,尤其在空间探测、卫星导航、气象观测以及地外生命探索等领域达到了前所未有的高度。但同时也造成了航天器整体系统的日益复杂,虽经历了电子技术的多次更新换代,每一个单机设备的处理能力得到了巨大提升,但设备间的互联传输系统略显落后。
时间触发以太网的优势在于时间确定性、容错故障机制、高实时性和传统尽力而为业务相结合。具备对标准以太网的完全兼容性、访问控制的有效管理、有效的资源利用率、可扩展的容错机制及精确的系统诊断和良好的综合性等。
Ethernet(以太网络)技术发展30多年来,其带宽大、成本低、结构简单成为大家的共识,应用范围已渗透到了社会的各行各业:生产控制、船舶、机载、车载、办公场所、安全关键系统等,应用前景不可估量。但Ethernet(以太网络)应用于高实时性、安全关键系统无法解决实时性和确定性问题,对此Ethernet(以太网络)应用于这些场合必须解决这一关键问题。TTE(时间触发以太网)技术的提出解决了Ethernet(以太网络)的实时性和确定性问题,同时支持多种(单或多通道)通信方案供用户选择,能够满足高实时要求、安全关键系统的需求,是极具发展前景的实时网络技术。
TTEtherent(时间触发以太网)是一种高速、实时、容错以太网网络通信新技术,是由奥地利的TTTech(一个公司名称)公司研发。TTEthernet(时间触发以太网)的出现为基于普通以太网的TTEthernet(时间触发以太网)协议实现提供了解决方案,所提供的产品符合DO178B和DO254认证要求。。
随着计算机技术和网络技术的快速发展,对于网络的安全性要求越来越高。以太网自身的安全问题不容忽视,以太网的安全性直接影响整个网络或系统的安全性,需要切实可行的方法对其安全风险进行控制和消除,建立安全体系结构和安全通信过程。
现有的安全技术是以太网封装格式中目的地址和源地址、VLAN(虚拟局域网)标签和帧校验,为验证、隔离和数据整合奠定基础,单凭这些还不足以保证以太网的安全性。
发明内容
为克服现有技术的不足,本发明旨在提出一种以太网功能安全体系结构和安全通信过程,设计安全封装结构,实现安全通信过程,实现利用安全可信标签对安全风险报文进行屏蔽和警告,对风险设备进行网络隔离,实现降低网络风险的目的。为此,本发明采用的技术方案是,航天以太网时间触发兼容总线安全通信方法,在帧净荷与帧FCS之间增加安全保护标识,包括序号、时间戳、告警回传、安全校验四个字段,其中:
序号标识表示通信发送方发送数据的顺序,用于判断通讯过程中是否发生包括数据帧丢失、重传和乱序的故障问题;
时间戳标识用于保证数据的时间有效性,用于判断通讯是否超时,计算传输延时与抖动;
安全校验标识,是由根据用户以及发送端确定的密钥与用户数据在加密校验之后计算得到的,用于对数据进行安全标识,解决数据破坏和伪装的故障问题;
告警回传标识,用于告警故障信息的回传,当接收方检测出故障,通过该标识回传给对端的发送方。
本发明的特点及有益效果是:
本发明设计对以太网安全风险进行控制和消除,建立安全封装结构与安全通信过程,对以太网通信中可能出现的数据破坏,数据重传,数据丢失,伪装插入,延时乱序等通信风险进行检测屏蔽,有效提高以太网的安全性和可靠性,降低通信风险。
附图说明:
图1安全封装结构图。
图2安全通信过程。
具体实施方式
安全封装结构图如图1所示。
安全通信过程如图2所示。
在帧净荷与FCS(帧名称)之间增加安全保护标识,包括序号、时间戳、告警回传、安全校验四个字段,对通信中存在的数据破坏、数据伪装、重传、丢失、乱序、延时等安全风险进行检测、告警和屏蔽,并且将故障信息通过带内进行告警回传。
序号标识表示通信发送方发送数据的顺序,用于判断通讯过程中是否发生数据帧丢失、重传、乱序等故障问题。
时间戳标识用于保证数据的时间有效性,用于判断通讯是否超时,计算传输延时与抖动等。
安全校验标识,是由根据用户以及发送端确定的密钥与用户数据在加密校验之后计算得到的,用于对数据进行安全标识,解决数据破坏和伪装的故障问题。
告警回传标识,用于告警故障信息的回传,当接收方检测出故障,通过该标识回传给对端的发送方。
以太网传输具有安全可信标签的报文,通过检验安全可信标签中封装的不同安全标识,进行信息的判断,对以太网通信中可能出现的数据破坏,数据重传,数据丢失,伪装插入,延时乱序等通信风险进行检测屏蔽,通过该通信过程以达到有效提高以太网的安全性和可靠性,降低通信风险的优势。
在本发明的一个具体实例中:
(1)封装安全保护标识,加入用于表示通信发送方发送数据的顺序序号标识。
(2)封装安全保护标识,加入时用于保证数据的时间有效性,用于判断通讯是否超时,计算传输延时与抖动的时间戳标识。
(3)封装安全保护标识,加入用于对数据进行安全标识,解决数据破坏和伪装的故障问题的安全校验标识。
(4)封装安全保护标识,加入用于告警故障信息的回传的告警回传标识。
(5)以太网进行安全通信,接收方对安全可信标签进行相应的判断,通过检验安全可信标签中封装的不同安全标识,进行信息的判断。
(6)根据不同的标识内容判断网络是否存在安全及风险问题,并将问题进行回传,对问题报文做出相应的屏蔽或者丢弃处理。
Claims (1)
1.一种航天以太网时间触发兼容总线安全通信方法,其特征是,在帧净荷与帧FCS之间增加安全保护标识,包括序号、时间戳、告警回传、安全校验四个字段,其中:
序号标识表示通信发送方发送数据的顺序,用于判断通讯过程中是否发生包括数据帧丢失、重传和乱序的故障问题;
时间戳标识用于保证数据的时间有效性,用于判断通讯是否超时,计算传输延时与抖动;
安全校验标识,是由根据用户以及发送端确定的密钥与用户数据在加密校验之后计算得到的,用于对数据进行安全标识,解决数据破坏和伪装的故障问题;
告警回传标识,用于告警故障信息的回传,当接收方检测出故障,通过该标识回传给对端的发送方。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710530400.7A CN107426195A (zh) | 2017-06-29 | 2017-06-29 | 航天以太网时间触发兼容总线安全通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710530400.7A CN107426195A (zh) | 2017-06-29 | 2017-06-29 | 航天以太网时间触发兼容总线安全通信方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107426195A true CN107426195A (zh) | 2017-12-01 |
Family
ID=60426569
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710530400.7A Pending CN107426195A (zh) | 2017-06-29 | 2017-06-29 | 航天以太网时间触发兼容总线安全通信方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107426195A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060083234A1 (en) * | 2004-10-20 | 2006-04-20 | Samsung Electronics Co., Ltd. | Method and apparatus for transmitting and receiving data via wireless universal serial bus (WUSB) |
CN105187209A (zh) * | 2015-07-21 | 2015-12-23 | 中国航天科工集团第三研究院第八三五七研究所 | 一种以太网通信安全保护的方法 |
CN105991384A (zh) * | 2016-06-23 | 2016-10-05 | 天津大学 | 兼容时间触发以太网与1553b的航天以太网通信方法 |
-
2017
- 2017-06-29 CN CN201710530400.7A patent/CN107426195A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060083234A1 (en) * | 2004-10-20 | 2006-04-20 | Samsung Electronics Co., Ltd. | Method and apparatus for transmitting and receiving data via wireless universal serial bus (WUSB) |
CN105187209A (zh) * | 2015-07-21 | 2015-12-23 | 中国航天科工集团第三研究院第八三五七研究所 | 一种以太网通信安全保护的方法 |
CN105991384A (zh) * | 2016-06-23 | 2016-10-05 | 天津大学 | 兼容时间触发以太网与1553b的航天以太网通信方法 |
Non-Patent Citations (1)
Title |
---|
王晓欣: "《交换式工业以太网与时间触发CAN总线系统的实时性研究》", 《中国博士学位论文全文数据库》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105991384B (zh) | 兼容时间触发以太网与1553b的航天以太网通信方法 | |
Kizza et al. | Guide to computer network security | |
Alena et al. | Communications for integrated modular avionics | |
Basu et al. | Verification of an AFDX infrastructure using simulations and probabilities | |
CN101444068A (zh) | 安全的文件传送方法 | |
CN103888446A (zh) | 面向铁路信号控制网络的协议安全隔离系统 | |
Song et al. | The design and implementation of the AFDX network simulation system | |
Overman et al. | High-assurance smart grid: A three-part model for smart grid control systems | |
CN114095912B (zh) | 智能兼容多卫星通信的应急通信网关系统及其工作方法 | |
CN101471839B (zh) | 多核异步实现IPSec vpn的方法 | |
Li et al. | Determinism enhancement of AFDX networks via frame insertion and sub-virtual link aggregation | |
CN105530289A (zh) | 一种无缝集成联营机场异构业务系统的平台及方法 | |
CN111431967A (zh) | 基于业务规则的多源异构数据表示与分发方法、装置 | |
Rejeb et al. | AFDX simulation based on TTEthernet model under OMNeT++ | |
CN102045256B (zh) | 一种基于cots的带宽预分配保证网络功能演示系统 | |
US20080307101A1 (en) | Method and apparatus for executing web services through a high assurance guard | |
CN103795705A (zh) | 用于交换安全的数据包的时间锁定的网络和节点 | |
CN107426195A (zh) | 航天以太网时间触发兼容总线安全通信方法 | |
CN107846363A (zh) | 航天以太网时间触发兼容总线业务复合传输方法 | |
CN111447000B (zh) | 基于区块链技术的无人机飞行行为分析方法及加密系统 | |
Sun et al. | On delay-tolerant networking and its applications | |
Zhang et al. | Architecture and Implementation of Industrial Internet of Things (IIoT) Gateway | |
Schwehr | Vessel tracking using the automatic identification system (AIS) during emergency response: lessons from the Deepwater Horizon incident | |
Lagana et al. | Secure communication in vehicular networks-PRESERVE DEMO | |
CN107317736A (zh) | 航天以太网时间触发兼容总线体系架构通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20171201 |