CN110198202B - 一种afdx总线消息数据源的校验方法及装置 - Google Patents
一种afdx总线消息数据源的校验方法及装置 Download PDFInfo
- Publication number
- CN110198202B CN110198202B CN201910477724.8A CN201910477724A CN110198202B CN 110198202 B CN110198202 B CN 110198202B CN 201910477724 A CN201910477724 A CN 201910477724A CN 110198202 B CN110198202 B CN 110198202B
- Authority
- CN
- China
- Prior art keywords
- communication port
- port
- data frame
- source communication
- source
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0056—Systems characterized by the type of code used
- H04L1/0061—Error detection codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/4028—Bus for use in transportation systems the transportation system being an aircraft
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Detection And Prevention Of Errors In Transmission (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供了一种AFDX总线消息数据源的校验方法及装置,应用于AFDX总线接收端,当接收到AFDX总线发送端发送的数据帧时,对所述数据帧进行解析,得到源通信端口的身份校验信息,其中,所述源通信端口的身份校验信息设置在所述数据帧中有效负载字段的预留字节中,利用所述身份校验信息检验所述端口配置参数与所述源通信端口是否匹配,若匹配,则确定所述数据帧合法,若不匹配,则确定所述数据帧不合法。本发明实现对AFDX总线消息数据源的校验,提高了系统可靠性和安全性。
Description
技术领域
本发明涉及通信领域,更具体的,涉及一种AFDX总线消息数据源的校验方法及装置。
背景技术
AFDX(Avionics Full Duplex Switched Ethernet,航空电子全双工交换式以太网)总线终端之间基于Comport(Communication Port,通信端口)进行数据通信。
AFDX总线发送端和接收端的一对源Comport、目的Comport利用UDP(UserDatagramProtocol,用户数据报协议)信息、IP(Internet Protocol,网络协议)信息、以及MAC Address(Media Access Control Address,MAC地址)中的VL ID(virtual linkidentifier,虚拟链路标识符)等进行识别,具体通过“UDP源端口+源IP+目的MAC(VL ID)+目的IP+UDP目的端口”共5个参数进行识别。发送端在发送一条消息时,将源Comport配置的上述5个参数填充到数据帧的对应字段中,UDP源端口、UDP目的端口位于UDP Structure(UDP结构)中,源IP、目的IP位于IP Structure(IP结构)中,目的MAC(VL ID)对应Destination Address(目的地地址)字段。接收端在接收到一条消息后,通过解析数据帧中的上述5个参数,匹配到对应的目的Comport。
发明人通过对大量的AFDX总线通信数据进行分析发现,目前的AFDX总线通信过程中存在发送端的源Comport配置错误等异常情况导致AFDX总线通信错误的现象,对系统可靠性和安全性带来风险。
发明内容
有鉴于此,本发明提供了一种AFDX总线消息数据源的校验方法及装置,在AFDX总线发送端发送的数据帧中有效负载字段的预留字节中添加源通信端口的身份校验信息,实现对AFDX总线消息数据源的校验,提高了系统可靠性和安全性。
为了实现上述发明目的,本发明提供的具体技术方案如下:
一种AFDX总线消息数据源的校验方法,应用于AFDX总线接收端,所述方法包括:
当接收到AFDX总线发送端发送的数据帧时,对所述数据帧进行解析,得到源通信端口的身份校验信息和端口配置参数,其中,所述身份校验信息设置在所述数据帧中有效负载字段的预留字节中;
利用所述身份校验信息检验所述端口配置参数与所述源通信端口是否匹配;
若匹配,则确定所述数据帧合法;
若不匹配,则确定所述数据帧不合法。
可选的,所述身份校验信息为源通信端口标识。
可选的,利用所述身份校验信息检验所述端口配置参数与所述源通信端口是否匹配,包括:
依据本地配置的通信端口配置关系确定与所述端口配置参数对应的校验端口标识,判断所述源通信端口标识与所述校验端口标识是否一致;
若一致,则确定所述端口配置参数与所述源通信端口匹配;
若不一致,则确定所述端口配置参数与所述源通信端口不匹配。
可选的,所述身份校验信息为CRC校验码,CRC校验码为采用CRC32算法对所述数据帧中有效负载字段中除CRC校验码之外的信息和源通信端口标识进行计算得到的。
可选的,利用所述身份校验信息检验所述端口配置参数与所述源通信端口是否匹配,包括:
依据本地配置的通信端口配置关系确定与所述端口配置参数对应的校验端口标识;
采用CRC32算法对所述数据帧中有效负载字段中除CRC校验码之外的信息和所述校验端口标识进行计算,得到CRC校验码;
判断对所述数据帧解析得到的CRC校验码与计算得到的CRC校验码是否一致;
若一致,则确定所述端口配置参数与所述源通信端口匹配;
若不一致,则确定所述端口配置参数与所述源通信端口不匹配。
一种AFDX总线消息数据源的校验装置,包括:
数据帧解析单元,用于当接收到AFDX总线发送端发送的数据帧时,对所述数据帧进行解析,得到源通信端口的身份校验信息和端口配置参数,其中,所述身份校验信息设置在所述数据帧中有效负载字段的预留字节中;
数据源校验单元,用于利用所述身份校验信息检验所述端口配置参数与所述源通信端口是否匹配;若匹配,则确定所述数据帧合法;若不匹配,则确定所述数据帧不合法。
可选的,所述身份校验信息为源通信端口标识。
可选的,所述数据源校验单元,具体用于依据本地配置的通信端口配置关系确定与所述端口配置参数对应的校验端口标识,判断所述源通信端口标识与所述校验端口标识是否一致;若一致,则确定所述端口配置参数与所述源通信端口匹配;若不一致,则确定所述端口配置参数与所述源通信端口不匹配。
可选的,所述身份校验信息为CRC校验码,CRC校验码为采用CRC32算法对所述数据帧中有效负载字段中除CRC校验码之外的信息和源通信端口标识进行计算得到的。
可选的,所述数据源校验单元,具体用于依据本地配置的通信端口配置关系确定与所述端口配置参数对应的校验端口标识;采用CRC32算法对所述数据帧中有效负载字段中除CRC校验码之外的信息和所述校验端口标识进行计算,得到CRC校验码;判断对所述数据帧解析得到的CRC校验码与计算得到的CRC校验码是否一致;若一致,则确定所述端口配置参数与所述源通信端口匹配;若不一致,则确定所述端口配置参数与所述源通信端口不匹配。
相对于现有技术,本发明的有益效果如下:
本发明公开的一种AFDX总线消息数据源的校验方法及装置,在AFDX总线发送端所发送数据帧的有效负载字段中预留字节,并在预留字节中添加源通信端口的身份校验信息,AFDX总线接收端在接收到该数据帧时,可以对该数据帧进行解析,得到源通信端口的身份校验信息和端口配置参数,利用身份校验信息检验端口配置参数与源通信端口是否匹配实现对AFDX总线消息数据源的校验,依据校验结果可以判断数据帧是否合法,提高了系统可靠性和安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例公开的一种AFDX总线消息数据源的校验方法的流程示意图;
图2为本发明实施例公开的另一种AFDX总线消息数据源的校验方法的流程示意图;
图3为本发明实施例公开的在数据帧的有效负载字段添加CRC校验码后的AFDX数据帧的格式示意图;
图4为本发明实施例公开的另一种AFDX总线消息数据源的校验方法的流程示意图;
图5为本发明实施例公开的一种AFDX总线消息数据源的校验装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
发明人通过对大量的AFDX总线通信数据进行分析发现,目前的AFDX总线通信过程中存在发送端的源Comport配置错误等异常情况,导致AFDX总线通信错误的现象的原因在于:AFDX总线发送端的源通信端口标识未填充到数据帧中,导致AFDX总线接收端无法对源通信端口进行校验。
具体的,若出现“AFDX总线发送端的源通信端口配置错误”的异常情况,如:正常情况下A源通信端口对应接收端的第一目的通信端口,B源通信端口对应接收端的第二目的通信端口,而实际配置时将A源通信端口和B源通信端口这两个源通信端口的端口配置参数(UDP源端口+源IP+目的MAC(VL ID)+目的IP+UDP目的端口)配置颠倒,即将A源通信端口的端口配置参数配置为B源通信端口的端口配置参数,并将B源通信端口的端口配置参数配置为A源通信端口的端口配置参数。此种情形下,由于A源通信端口和B源通信端口这两个源通信端口的端口配置参数配置颠倒,所以在AFDX总线接收端接收到A源通信端口发送的数据帧时,AFDX总线接收端将从接收的数据帧中解析出B源通信端口的端口配置参数,进而依据解析出的B源通信端口的端口配置参数将数据帧匹配到与B源通信端口对应的第二目的端口正常使用;同样,在AFDX总线接收端接收到B源通信端口发送的数据帧时,AFDX总线接收端将从接收的数据帧中解析出A源通信端口的端口配置参数,进而依据解析出的A源通信端口的端口配置参数将数据帧匹配到与A源通信端口对应的第一目的端口正常使用。如此导致AFDX总线接收端使用错误的数据,进而对系统可靠性和安全性带来风险。
为了解决上述技术问题,本实施例公开了一种AFDX总线消息数据源的校验方法,该方法应用于AFDX总线接收端。在实施该校验方法时,需在AFDX总线发送端所发送数据帧的有效负载(Payload)字段中预留字节,并在预留字节中添加源通信端口的身份校验信息。其中,源通信端口的身份校验信息用于表示源通信端口的唯一标识,用于区分不同的通信端口,利用源通信端口的身份校验信息对源通信端口进行校验,实现对AFDX总线消息数据源的校验,并依据校验结果判断AFDX总线接收端接收到的数据帧是否合法,从而提高了系统可靠性和安全性。
具体的,请参阅图1,本实施公开的AFDX总线消息数据源的校验方法包括以下步骤:
S101:当接收到AFDX总线发送端发送的数据帧时,对数据帧进行解析,得到源通信端口的身份校验信息和端口配置参数。
如本文其他部分所描述,源通信端口的身份校验信息设置在数据帧中有效负载字段的预留字节中。这里举一个应用实例进行说明,具体地,在AFDX总线发送端所发送数据帧的有效负载(Payload)字段中预留4个Byte(字节),用于将源通信端口的身份校验信息填充进来随数据帧一起发送给AFDX总线接收端。
其中,所述源通信端口的身份校验信息表示用于对源通信端口的身份进行校验的信息,可以为源通信端口标识,但不仅限于源通信端口标识,如对源通信端口标识进行加密后得到的校验码等。
对AFDX总线发送端发送的数据帧进行解析,实质上在数据帧中提取端口配置参数以及有效负载(Payload)字段中的源通信端口的身份校验信息。
端口配置参数包括:UDP源端口、源IP、目的MAC(VL ID)、目的IP、UDP目的端口。
S102:利用身份校验信息检验端口配置参数与源通信端口是否匹配。
若匹配,S103:确定数据帧合法。
若不匹配,S104:确定数据帧不合法。
对源通信端口的身份校验信息进行校验,其实质上为:利用源通信端口的身份校验信息检验数据帧中的端口配置参数与源通信端口是否匹配,匹配,则确定数据帧合法,若不匹配,则确定数据帧不合法。
在实际实现中,步骤S102有多种实现方式。这里以源通信端口的身份校验信息为源通信端口的ID信息等源通信端口标识为例进行说明:具体的,依据本地配置的通信端口配置关系确定与数据帧中的端口配置参数相对应的校验端口标识,并判断源通信端口的身份校验信息表示的源通信端口标识与校验端口标识是否一致,若一致,则数据帧中的端口配置参数与源通信端口匹配,数据帧合法,若不一致,则数据帧中的端口配置参数与源通信端口不匹配,数据帧不合法。该实现方式中,通信端口配置关系可为端口标识与端口配置参数之间的对应关系,以表征各通信端口正确配置时的端口配置参数,这里将通信端口配置关系中的端口标识称之为校验端口标识。
当判定接收到的数据帧合法时,对该数据帧进行正常使用,即将数据帧匹配到相应的目的端口,当判定接收到的数据帧不合法时,将该数据帧丢弃。
需要说明的是,由于在实际使用中,各终端之间进行的往往是双向通信,即发送端和接收端是相对的,所以此时在AFDX总线的各终端本地都预先配置有通信端口配置关系。一般情况下,AFDX总线的发送端和接收端配置的通信端口配置关系是一致的。
以源通信端口的身份校验信息为源通信端口标识为例,源通信端口标识可以用4个Byte表示,范围是0~4294967295。源通信端口标识被直接添加到数据帧中有效负载字段预留的4个Byte中,随数据帧一起发送到AFDX总线接收端,在此基础上,请参阅图2,本实施例公开的一种AFDX总线消息数据源的校验方法,具体包括以下步骤:
S201:当接收到AFDX总线发送端发送的数据帧时,对数据帧进行解析,得到源通信端口标识和端口配置参数。
对数据帧进行解析,具体为解析得到数据帧的有效负载字段和端口配置参数,并在有效负载字段提取源通信端口标识。
S202:依据本地配置的通信端口配置关系确定与端口配置参数对应的校验端口标识。
S203:判断源通信端口标识与校验端口标识是否一致。
若一致,S204:确定端口配置参数与源通信端口匹配,判定数据帧合法。
若不一致,S205:确定端口配置参数与源通信端口不匹配,判定数据帧不合法。
需要说明的是,在源通信端口的身份校验信息为源通信端口标识,通信端口配置关系为端口标识与端口配置参数之间的对应关系时,利用身份校验信息检验端口配置参数与源通信端口是否匹配的方式并不限于前述实施例。例如可选的,在本发明实施例的一种具体实施方式中,在对数据帧进行解析得到源通信端口标识和端口配置参数之后,还可以依据本地配置的通信端口配置关系确定与源通信端口标识相对应的端口配置参数,并通过判断该端口配置参数与解析得到的端口配置参数是否一致,来判断解析得到的端口配置参数与源通信端口是否匹配。
本实施例公开的AFDX总线消息数据源的校验方法,在AFDX通信协议基础上,补充了对AFDX总线发送端发送的数据帧进行校验。通过在AFDX总线发送端所发送数据帧的有效负载字段的预留字节中添加源通信端口标识,AFDX总线接收端在接收到该数据帧时,可以对该数据帧进行解析,得到源通信端口标识和端口配置参数,通过本地配置的通信端口配置关系判断解析得到的端口配置参数与源通信端口是否匹配,实现对AFDX总线消息数据源的校验,并依据校验结果判断数据帧是否合法,提高了系统可靠性和安全性。
在其他实施例中,源通信端口的身份校验信息还可以为对源通信端口标识进行加密后得到的校验码,如CRC(Cyclic Redundancy Cheek,循环冗余校验)校验码,CRC校验码为采用CRC32算法对数据帧中有效负载字段中除CRC校验码之外的信息和源通信端口标识进行计算得到的。当然,CRC32算法仅为本实施例提供的一种可选的对源通信端口标识进行加密的方法,还可以采用其他加密算法对源通信端口标识进行加密,得到源通信端口标识的校验码。
这里以源通信端口的身份校验信息为CRC校验码为例进行说明:如图3所示,整体设计思想是在现有数据帧格式的基础上,修改原有AFDX Payload字段(即有效负载字段)的长度,以预留出4个Byte作为预留字节,用于放置CRC校验码,换句话说,将修改前的有效负载字段中的最后4个Byte空出来,用于放置CRC校验码。其中,图3中以CRC32表示CRC校验码。此时,对于46Bytes(minimum Ethernet frame length,最小数据帧长度)格式的数据帧,将原“AFDX Payload”字段修改为“Application Payload”字段(即应用负载字段),相应的长度范围从“1 to 17Bytes”修改为“1 to 13Bytes”,并将“Padding”字段(即填充数据字段)的长度范围从“0 to 16Bytes”修改为“0 to 12Bytes”。对于1500Bytes(maximum Ethernetframe length,最大数据帧长度)格式的数据帧,将原“AFDX Payload”字段修改为“Application Payload”字段,相应的长度范围从“1471Bytes”修改为“1467Bytes”。两种格式的数据帧中“IP Structure(IP结构)”、“UDP Structure(UDP结构)”和“SN(序列号)”等相应字段的长度范围保持不变,分别为“20Bytes”、“8Bytes”和“1Byte”。如此,实现为CRC校验码预留出4个Byte的目的,CRC校验码被添加到数据帧中有效负载字段预留的4个Byte中,随数据帧一起发送到AFDX总线接收端,在此基础上,请参阅图4,本实施例公开的一种AFDX总线消息数据源的校验方法,具体包括以下步骤:
S401:当接收到AFDX总线发送端发送的数据帧时,对数据帧进行解析,得到CRC校验码和端口配置参数。
对数据帧进行解析,解析得到数据帧的端口配置参数和有效负载字段,并在有效负载字段中提取CRC校验码。
S402:依据本地配置的通信端口配置关系确定与端口配置参数对应的校验端口标识。
其中,通信端口配置关系可为端口标识与端口配置参数之间的对应关系,以表征各通信端口正确配置时的端口配置参数,这里将通信端口配置关系中的端口标识称之为校验端口标识。
S403:采用CRC32算法对数据帧中有效负载字段中除CRC校验码之外的信息和校验端口标识进行计算,得到CRC校验码。
以图3为例,数据帧中有效负载字段中除CRC校验码之外的信息即为“ApplicationPayload”字段中的内容。
S404:判断对数据帧解析得到的CRC校验码与计算得到的CRC校验码是否一致。
若一致,S405:确定端口配置参数与源通信端口匹配,判定数据帧合法。
若不一致,S406:确定端口配置参数与源通信端口不匹配,判定数据帧不合法。
本实施例公开的AFDX总线消息数据源的校验方法,通过在AFDX总线发送端所发送数据帧的有效负载字段的预留字节中添加CRC校验码,使接收端依据本地配置的通信端口配置关系确定与端口配置参数对应的校验端口标识,采用CRC32算法对数据帧中有效负载字段中除所述CRC校验码之外的信息和校验端口标识进行计算,得到CRC校验码,并通过判断对数据帧解析得到的CRC校验码与计算得到的CRC校验码是否一致,进一步判断数据帧是否合法。
在这个过程中,由于需要对数据帧中有效负载字段中除CRC校验码之外的信息和校验端口标识进行计算,从而得到CRC校验码,当有效负载字段的数据不完整时不能正确计算得到准确的CRC校验码,因此,本实施例公开的AFDX总线消息数据源的校验方法,在实现了对AFDX总线消息数据源的校验的同时,也对全部有效负载字段的数据完整性进行了校验,进一步提高了通信安全性和系统可靠性。
并且,由于添加到数据帧中有效负载字段的预留字节中的是CRC校验码,源通信端口标识不在数据帧中,对于总线传输来说,源通信端口标识是加密字段,当数据帧在总线传输中被其他设备篡改时,AFDX总线接收端可以依据本地配置的通信端口配置关系确定与数据帧中的端口配置参数相对应的校验端口标识,通过采用CRC32算法对接收到的数据帧中有效负载字段中除CRC校验码之外的信息和校验端口标识进行计算,得到CRC校验码,并通过判断对接收到的数据帧解析得到的CRC校验码与计算得到的CRC校验码是否一致,识别出接收到的数据帧是否被篡改。进一步的,当识别出接收到的数据帧未被篡改,是合法数据帧时,对该数据帧进行正常使用;当识别出接收到的数据帧被篡改后,将该数据帧丢弃,在某些应用场景中,在识别出接收到的数据帧被篡改时还可以发出报警提示信息,从而保证数据安全,避免数据帧被篡改带来的系统安全风险。
基于上述实施例公开的一种AFDX总线消息数据源的校验方法,本实施例对应公开了一种AFDX总线消息数据源的校验装置,该校验装置设置在AFDX总线接收端中,请参阅图5,本实施例公开的SFDX总线消息数据源的装置具体包括:
数据帧解析单元501,用于当接收到AFDX总线发送端发送的数据帧时,对所述数据帧进行解析,得到源通信端口的身份校验信息和端口配置参数,其中,所述身份校验信息设置在所述数据帧中有效负载字段的预留字节中;
数据源校验单元502,用于利用所述身份校验信息检验所述端口配置参数与所述源通信端口是否匹配;若匹配,则确定所述数据帧合法;若不匹配,则确定所述数据帧不合法。
可选的,所述身份校验信息为源通信端口标识。
当所述身份校验信息为源通信端口标识时,所述数据源校验单元502,具体依据本地配置的通信端口配置关系确定与所述端口配置参数对应的校验端口标识,判断所述源通信端口标识与所述校验端口标识是否一致;若一致,则确定所述端口配置参数与所述源通信端口匹配;若不一致,则确定所述端口配置参数与所述源通信端口不匹配。
可选的,所述源通信端口的身份校验信息为CRC校验码,CRC校验码为采用CRC32算法对所述数据帧中有效负载字段中除CRC校验码之外的信息和源通信端口标识进行计算得到的。
当所述源通信端口的身份校验信息为CRC校验码时,所述数据源校验单元502,具体用于依据本地配置的通信端口配置关系确定与所述端口配置参数对应的校验端口标识;采用CRC32算法对所述数据帧中有效负载字段中除CRC校验码之外的信息和所述校验端口标识进行计算,得到CRC校验码;判断对所述数据帧解析得到的CRC校验码与计算得到的CRC校验码是否一致;若一致,则确定所述端口配置参数与所述源通信端口匹配;若不一致,则确定所述端口配置参数与所述源通信端口不匹配。
本实施例公开的一种AFDX总线消息数据源的校验装置,该校验装置设置在AFDX总线接收端中,在AFDX总线发送端所发送数据帧的有效负载字段中预留字节,并在预留字节中添加源通信端口的身份校验信息,其中,源通信端口的身份校验信息可以为源通信端口标识,也可以为对源通信端口标识加密后得到的信息。
通过在AFDX总线接收端中设置本实施例公开的校验装置,AFDX总线接收端在接收到AFDX总线发送端发送的数据帧时,可以对该数据帧进行解析,得到源通信端口的身份校验信息和端口配置参数,并利用本地配置的通信端口配置关系,实现对AFDX总线消息数据源的校验,判断数据帧是否合法,提高了系统可靠性和安全性。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种AFDX总线消息数据源的校验方法,其特征在于,应用于AFDX总线接收端,所述方法包括:
当接收到AFDX总线发送端发送的数据帧时,对所述数据帧进行解析,得到源通信端口的身份校验信息和端口配置参数,其中,所述身份校验信息设置在所述数据帧中有效负载字段的预留字节中,所述身份校验信息用于区分不同的通信端口;
利用所述身份校验信息检验所述端口配置参数与所述源通信端口是否匹配;
若匹配,则确定所述数据帧合法;
若不匹配,则确定所述数据帧不合法。
2.根据权利要求1所述的方法,其特征在于,所述身份校验信息为源通信端口标识。
3.根据权利要求2所述的方法,其特征在于,利用所述身份校验信息检验所述端口配置参数与所述源通信端口是否匹配,包括:
依据本地配置的通信端口配置关系确定与所述端口配置参数对应的校验端口标识,判断所述源通信端口标识与所述校验端口标识是否一致;
若一致,则确定所述端口配置参数与所述源通信端口匹配;
若不一致,则确定所述端口配置参数与所述源通信端口不匹配。
4.根据权利要求1所述的方法,其特征在于,所述身份校验信息为CRC校验码,CRC校验码为采用CRC32算法对所述数据帧中有效负载字段中除CRC校验码之外的信息和源通信端口标识进行计算得到的。
5.根据权利要求4所述的方法,其特征在于,利用所述身份校验信息检验所述端口配置参数与所述源通信端口是否匹配,包括:
依据本地配置的通信端口配置关系确定与所述端口配置参数对应的校验端口标识;
采用CRC32算法对所述数据帧中有效负载字段中除CRC校验码之外的信息和所述校验端口标识进行计算,得到CRC校验码;
判断对所述数据帧解析得到的CRC校验码与计算得到的CRC校验码是否一致;
若一致,则确定所述端口配置参数与所述源通信端口匹配;
若不一致,则确定所述端口配置参数与所述源通信端口不匹配。
6.一种AFDX总线消息数据源的校验装置,其特征在于,包括:
数据帧解析单元,用于当接收到AFDX总线发送端发送的数据帧时,对所述数据帧进行解析,得到源通信端口的身份校验信息和端口配置参数,其中,所述身份校验信息设置在所述数据帧中有效负载字段的预留字节中,所述身份校验信息用于区分不同的通信端口;
数据源校验单元,用于利用所述身份校验信息检验所述端口配置参数与所述源通信端口是否匹配;若匹配,则确定所述数据帧合法;若不匹配,则确定所述数据帧不合法。
7.根据权利要求6所述的装置,其特征在于,所述身份校验信息为源通信端口标识。
8.根据权利要求7所述的装置,其特征在于,所述数据源校验单元,具体用于依据本地配置的通信端口配置关系确定与所述端口配置参数对应的校验端口标识,判断所述源通信端口标识与所述校验端口标识是否一致;若一致,则确定所述端口配置参数与所述源通信端口匹配;若不一致,则确定所述端口配置参数与所述源通信端口不匹配。
9.根据权利要求6所述的装置,其特征在于,所述身份校验信息为CRC校验码,CRC校验码为采用CRC32算法对所述数据帧中有效负载字段中除CRC校验码之外的信息和源通信端口标识进行计算得到的。
10.根据权利要求9所述的装置,其特征在于,所述数据源校验单元,具体用于依据本地配置的通信端口配置关系确定与所述端口配置参数对应的校验端口标识;采用CRC32算法对所述数据帧中有效负载字段中除CRC校验码之外的信息和所述校验端口标识进行计算,得到CRC校验码;判断对所述数据帧解析得到的CRC校验码与计算得到的CRC校验码是否一致;若一致,则确定所述端口配置参数与所述源通信端口匹配;若不一致,则确定所述端口配置参数与所述源通信端口不匹配。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910477724.8A CN110198202B (zh) | 2019-06-03 | 2019-06-03 | 一种afdx总线消息数据源的校验方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910477724.8A CN110198202B (zh) | 2019-06-03 | 2019-06-03 | 一种afdx总线消息数据源的校验方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110198202A CN110198202A (zh) | 2019-09-03 |
| CN110198202B true CN110198202B (zh) | 2022-01-28 |
Family
ID=67753768
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910477724.8A Active CN110198202B (zh) | 2019-06-03 | 2019-06-03 | 一种afdx总线消息数据源的校验方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110198202B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR3118844A1 (fr) * | 2021-01-13 | 2022-07-15 | Dassault Aviation | Systeme de transfert securise de donnees numeriques d'aeronef, systeme producteur de donnees, systeme consommateur de donnees, et procede de transfert assoscie |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101814977A (zh) * | 2010-04-22 | 2010-08-25 | 北京邮电大学 | 利用数据流头部特征的tcp流量在线识别方法及装置 |
| CN101848114A (zh) * | 2010-04-15 | 2010-09-29 | 华为技术有限公司 | 故障检测方法和装置 |
| CN102164049A (zh) * | 2011-04-28 | 2011-08-24 | 中国人民解放军信息工程大学 | 加密流量的普适识别方法 |
| CN102883235A (zh) * | 2012-09-29 | 2013-01-16 | 福建星网锐捷网络有限公司 | 一种n端口代理方法、装置及网络设备 |
| CN103259700A (zh) * | 2012-02-15 | 2013-08-21 | 通用电气航空系统有限责任公司 | 航空电子全双工开关式以太网网络 |
| CN103378931A (zh) * | 2012-04-26 | 2013-10-30 | 国民技术股份有限公司 | 数据发送方法、数据接收方法及信号处理模块 |
| CN104009957A (zh) * | 2013-02-22 | 2014-08-27 | 中兴通讯股份有限公司 | 一种基于串口的以太网通讯方法及装置 |
| CN104639296A (zh) * | 2015-02-28 | 2015-05-20 | 安徽江淮汽车股份有限公司 | 一种can总线数据场校验方法及系统 |
| CN106027199A (zh) * | 2016-04-29 | 2016-10-12 | 无锡小天鹅股份有限公司 | 家用电器和家用电器的通讯方法 |
| CN106712902A (zh) * | 2016-12-19 | 2017-05-24 | 上海东软载波微电子有限公司 | Modbus协议文件的编码、解码方法及编码器、解码器 |
| CN107147657A (zh) * | 2017-05-31 | 2017-09-08 | 飞智控(天津)科技有限公司 | 适用于多机可靠通信的通信协议、编解码方法及通讯设备 |
| CN107835168A (zh) * | 2017-11-01 | 2018-03-23 | 中国石油大学(华东) | 一种基于端信息扩展序列矩阵转置相乘的认证方法 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0597013B1 (en) * | 1991-07-26 | 1998-12-23 | Tandem Computers Incorporated | Apparatus and method for frame switching |
| US6445709B1 (en) * | 1999-05-13 | 2002-09-03 | Advanced Micro Devices, Inc. | Method and apparatus for finding a match entry using receive port number embedded in the port vector |
| US8184631B2 (en) * | 2007-01-22 | 2012-05-22 | Oracle America, Inc. | Method for specifying a MAC identifier for a network-interface-device |
| JP5033856B2 (ja) * | 2009-10-20 | 2012-09-26 | 株式会社日立製作所 | ネットワーク構成の想定のための装置、システム |
| JP5466723B2 (ja) * | 2012-03-07 | 2014-04-09 | 株式会社Nttドコモ | ホスト提供システム及び通信制御方法 |
| JP6328455B2 (ja) * | 2013-06-03 | 2018-05-23 | 住友電工システムソリューション株式会社 | 通信システム、無線機及び伝送方法 |
| CN106301874A (zh) * | 2015-06-26 | 2017-01-04 | 中兴通讯股份有限公司 | 端口匹配方法、装置、控制单板、电交叉单板及网管设备 |
| US10681131B2 (en) * | 2016-08-29 | 2020-06-09 | Vmware, Inc. | Source network address translation detection and dynamic tunnel creation |
| CN106850377B (zh) * | 2017-03-29 | 2020-08-28 | 北京润科通用技术有限公司 | 一种afdx总线消息的校验系统及方法 |
| CN109104312A (zh) * | 2018-08-13 | 2018-12-28 | 北京航测精仪科技有限公司 | 一种可配置afdx总线数据帧延时设备和afdx数据帧延时方法 |
-
2019
- 2019-06-03 CN CN201910477724.8A patent/CN110198202B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101848114A (zh) * | 2010-04-15 | 2010-09-29 | 华为技术有限公司 | 故障检测方法和装置 |
| CN101814977A (zh) * | 2010-04-22 | 2010-08-25 | 北京邮电大学 | 利用数据流头部特征的tcp流量在线识别方法及装置 |
| CN102164049A (zh) * | 2011-04-28 | 2011-08-24 | 中国人民解放军信息工程大学 | 加密流量的普适识别方法 |
| CN103259700A (zh) * | 2012-02-15 | 2013-08-21 | 通用电气航空系统有限责任公司 | 航空电子全双工开关式以太网网络 |
| CN103378931A (zh) * | 2012-04-26 | 2013-10-30 | 国民技术股份有限公司 | 数据发送方法、数据接收方法及信号处理模块 |
| CN102883235A (zh) * | 2012-09-29 | 2013-01-16 | 福建星网锐捷网络有限公司 | 一种n端口代理方法、装置及网络设备 |
| CN104009957A (zh) * | 2013-02-22 | 2014-08-27 | 中兴通讯股份有限公司 | 一种基于串口的以太网通讯方法及装置 |
| CN104639296A (zh) * | 2015-02-28 | 2015-05-20 | 安徽江淮汽车股份有限公司 | 一种can总线数据场校验方法及系统 |
| CN106027199A (zh) * | 2016-04-29 | 2016-10-12 | 无锡小天鹅股份有限公司 | 家用电器和家用电器的通讯方法 |
| CN106712902A (zh) * | 2016-12-19 | 2017-05-24 | 上海东软载波微电子有限公司 | Modbus协议文件的编码、解码方法及编码器、解码器 |
| CN107147657A (zh) * | 2017-05-31 | 2017-09-08 | 飞智控(天津)科技有限公司 | 适用于多机可靠通信的通信协议、编解码方法及通讯设备 |
| CN107835168A (zh) * | 2017-11-01 | 2018-03-23 | 中国石油大学(华东) | 一种基于端信息扩展序列矩阵转置相乘的认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110198202A (zh) | 2019-09-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9705859B2 (en) | Key exchange through partially trusted third party | |
| CN104717201B (zh) | 网络装置以及网络系统 | |
| US20170171219A1 (en) | Signed envelope encryption | |
| US20190123908A1 (en) | Arithmetic Device, Authentication System, and Authentication Method | |
| KR102177411B1 (ko) | 물리적 단방향 암호화 원격 모니터링을 통해 산업 제어 시스템을 관리하는 방법 | |
| EP4105799A1 (en) | Method and system for preventing malicious automated attacks | |
| CN113225351B (zh) | 一种请求处理方法、装置、存储介质及电子设备 | |
| CN110971407A (zh) | 基于量子秘钥的物联网安全网关通信方法 | |
| US7961614B2 (en) | Information processing device, information processing method, and recording medium for reducing consumption of memory capacity | |
| CN110198202B (zh) | 一种afdx总线消息数据源的校验方法及装置 | |
| US9241048B2 (en) | Mechanism for processing network event protocol messages | |
| CN107770183B (zh) | 一种数据传输方法与装置 | |
| CN113162885B (zh) | 一种工业控制系统的安全防护方法及装置 | |
| CN113438225A (zh) | 一种车载终端漏洞检测方法、系统、设备及存储介质 | |
| KR20220134588A (ko) | 배터리 관리 시스템의 기능 안전 | |
| CN112968910A (zh) | 一种防重放攻击方法和装置 | |
| KR101342423B1 (ko) | 통신 네트워크에서 터널 데이터 패킷의 각각의 레벨의 에러를 보고하는 장치 및 방법 | |
| CN111224773B (zh) | 一种量子密钥管理设备 | |
| US20210392497A1 (en) | Dynamically encrypted radio frequency fingerprinting | |
| CN112437098A (zh) | 数据报文的传输方法和装置 | |
| CN108243034B (zh) | 一种故障确定方法、接收机及发射机 | |
| KR101389646B1 (ko) | 통신 장치 및 통신 방법 | |
| CN115001701B (zh) | 用于授权认证的方法及装置、存储介质及电子设备 | |
| CN115913722A (zh) | 一种报文完整性校验方法和系统 | |
| KR101315471B1 (ko) | 전송데이터 생성장치 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |