CN113612600B - 一种高效性的机载电子发布方法 - Google Patents

一种高效性的机载电子发布方法 Download PDF

Info

Publication number
CN113612600B
CN113612600B CN202110737452.8A CN202110737452A CN113612600B CN 113612600 B CN113612600 B CN 113612600B CN 202110737452 A CN202110737452 A CN 202110737452A CN 113612600 B CN113612600 B CN 113612600B
Authority
CN
China
Prior art keywords
data
airline
data transmission
data server
ground
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110737452.8A
Other languages
English (en)
Other versions
CN113612600A (zh
Inventor
高怡寒
张杨阳
李昊昱
李雪源
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian Aeronautics Computing Technique Research Institute of AVIC
Original Assignee
Xian Aeronautics Computing Technique Research Institute of AVIC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Aeronautics Computing Technique Research Institute of AVIC filed Critical Xian Aeronautics Computing Technique Research Institute of AVIC
Priority to CN202110737452.8A priority Critical patent/CN113612600B/zh
Publication of CN113612600A publication Critical patent/CN113612600A/zh
Application granted granted Critical
Publication of CN113612600B publication Critical patent/CN113612600B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种高效性的机载电子发布方法,以解决目前机载数据发布方式容量小,易损坏,耗时长,加密技术不适用以及数据传输的管理与数据传输脱离的问题。该方法包括:1、航空公司发布数据请求;2、航空公司、机载系统数据服务器、飞机制造商和供应商的每个结点获取电子发布工具,秘钥和数字证书;3、供应商或飞机制造商使用电子发布工具对数据签名,飞机制造商或航空公司使用电子发布工具对数据及数字证书进行验证;4、数据包传输并存储于航空公司数据服务器;5、机载系统与数据传输地面终端建立网络连接,并使用电子发布工具完成签名验证,注册成功后实现航空公司数据服务器与机载系统数据服务器的双向数据传输。

Description

一种高效性的机载电子发布方法
技术领域
本发明涉及机载电子发布方法,具体涉及一种高效性的机载电子发布方法。
背景技术
目前,机载数据的发布以软盘作为媒介载体,机载数据由飞机上的软盘读取设备读出并装载到各个电子系统中。这种方式虽然简单方便,但随着机载数据不断增多,其在发布、传输和装载方面的劣势也逐渐体现出来。一些供应商和飞机制造商已经采用CD/DVD、U盘等作为机载数据的媒介载体,但受到机载软件读取设备的限制,还没有广泛应用。
目前的机载数据发布与传输流程为:当飞机制造商或供应商收到航空公司的订单后,对制作的软件进行CA数字签名验证并人工发布,然后以软盘的形式发送到航空公司,其中每一层的验签与发布均需要人工操作。航空公司收到软盘后,送入库房保存,由专业人员领出在飞机上进行装载。这种发布与传输的方式简单方便,但是软盘容量小,易损坏,耗时长的缺点也十分明显。
在机载软件的电子发布与数据传输过程中,常使用数字证书与加密技术为双方安全通信提供电子认证。加密技术分为对称式加密技术与非对称式加密技术。常用的加密算法有:RSA(非对称式加密技术)、AES(对称式加密技术)、RC2和RC4(对称式加密技术)等。但是RSA算法密钥一般使用1024位,使得计算量很大,而AES比较容易被破解,这些广泛使用的加密技术都无法适用于机载软件的数据传输。
另外,目前通用的飞机-地面数据传输的管理流程复杂,与数据传输过程脱离,造成了先走管理流程再执行传输过程的现状。
发明内容
本发明的目的在于解决目前机载数据发布方式容量小,易损坏,耗时长,加密技术不适用以及数据传输的管理与数据传输脱离的问题,提出一种高效性的机载电子发布方法。
本发明的技术方案为:
本发明提供一种高效性的机载电子发布方法,该方法包括以下步骤:
步骤1、航空公司向供应商或飞机制造商提出数据请求;
或航空公司向飞机制造商提出数据请求,飞机制造商根据所述请求向供应商提出数据请求;
步骤2、航空公司、机载系统数据服务器、飞机制造商和供应商的每个业务结点分别获得由航空公司或飞机制造商发布的电子发布工具;
航空公司、机载系统数据服务器、飞机制造商和供应商的每个结点分别获得由航空公司CA认证中心或飞机制造商CA认证中心发布的秘钥和数字证书;
步骤3、供应商准备好步骤1中航空公司要求的数据后,供应商使用步骤2中电子发布工具对数据进行签名,并将签名数据传输至飞机制造商或航空公司;
飞机制造商准备好步骤1中航空公司要求的数据后,飞机制造商使用步骤2中电子发布工具对数据进行签名,并将签名数据传输至航空公司;
飞机制造商或航空公司使用步骤2中的电子发布工具对数据及数字证书验证,若验证通过,进入步骤4;若验证无效,则返回步骤2;
步骤4、航空公司接收到供应商或飞机制造商传输的经过验证的数据,并存储于航空公司数据服务器;
步骤5、航空公司数据服务器与机载系统数据服务器双向数据传输;
机载系统与航空公司地面支持网络之间建立网络连接,驻留于飞机上的机载系统数据服务器会自动通过此网络连接,使用电子发布工具向航空公司地面支持网络的数据传输地面终端发送注册请求,若注册成功,则开始航空公司数据服务器与机载系统数据服务器的双向数据传输;若注册不成功,则终止传输业务;
和/或地面操作人员使用机场便携式维护终端与机载系统数据服务器进行网线连接,地面操作人员可以通过机场便携式维护终端上驻留的数据传输地面终端,使用电子发布工具向驻留在机载系统的数据传输应用发送注册请求,若注册成功,则开始机场便携式维护终端与机载系统数据服务器的双向数据传输,并且机场便携式维护终端与航空公司数据服务器保持数据同步;若注册不成功,则终止传输业务。
本发明提供一种高效性的机载电子发布方法,通过CA认证技术、电发布工具、数据传输地面终端(航空公司地面支持网络数据传输地面终端与机场便携式维护终端数据传输地面终端)、机载系统数据传输应用、数据服务器(航空公司数据服务器和机载系统数据服务器)五部分组成,各部分相互关联,形成一个有机整体以确保数据在软件供应商、飞机制造商、航空公司及机载系统之间可靠、高效的传输,并且将数据传输管理与数据传输过程融合,避免了机载系统与地面数据传输和数据传输管理之间脱节。
进一步地,步骤2中航空公司向供应商提出数据请求,由航空公司为包括航空公司、机载系统数据服务器和供应商的每个业务结点提供电子发布工具,并由航空公司CA认证中心向航空公司、机载系统数据服务器和供应商的每个结点颁发秘钥和数字证书。
进一步地,步骤2中航空公司向飞机制造商提出数据请求,由航空公司为包括航空公司、机载系统数据服务器和飞机制造商的每个业务结点提供电子发布工具,并由航空公司CA认证中心向航空公司、机载系统数据服务器和飞机制造商的每个结点颁发秘钥和数字证书;
进一步地,步骤2中航空公司向飞机制造商提出数据请求,飞机制造商根据所述请求向供应商提出数据请求时,由航空公司为包括航空公司、机载系统数据服务器、飞机制造商和供应商的每个业务结点提供电子发布工具,并由航空公司CA认证中心向航空公司、机载系统数据服务器、飞机制造商和供应商的每个结点颁发秘钥和数字证书;或由飞机制造商为飞机制造商和供应商的每个业务结点提供电子发布工具,由飞机制造商CA认证中心向供应商和飞机制造商发布秘钥和数字证书。
进一步地,所述电子发布业务使用两种传统加密算法的结合来验证签名,具体为:在数据加密时使用的是对称加密技术,在对称加密秘钥加密时使用的是非对称加密技术。
非对称式加密技术的算法密钥一般使用1024位,计算量很大,加密和解密花费时间长、速度慢,只适合对少量数据进行加密,对称式加密技术在加密和解密时使用的是同一个秘钥,计算量小,但比较容易被破解;本发明结合两种加密技术的特点将两者结合使用,增强传输的安全性,提高了传输速度。
进一步地,步骤5中,当机载系统与航空公司地面支持网络之间建立起网络连接时,航空公司数据服务器与机载系统数据服务器的双向数据传输过程为自动数据传输过程;
当地面操作人员使用驻留于机场便携式维护终端上的数据传输地面终端与飞机上的机载系统数据服务器进行网线连接时,机场便携式维护终端与机载系统数据服务器的双向数据传输过程为手动数据传输过程,且机场便携式维护终端与航空公司数据服务器保持数据同步。
本发明提供的方法中航空公司数据服务器与机载系统数据服务器存在两种双向传输方式,可以选择其中一种方式,也可以同时采用两种方式进行数据传输,优选的,采用两种传输方式同时进行数据传输,这样使航空公司数据服务器与机载系统数据服务器之间的数据交互更高效,更具有实时性。
进一步地,航空公司数据服务器与机载系统数据服务器的双向数据传输的自动数据传输过程为:
A1.事先创建命令并放入航空公司数据服务器中;
A2.飞机上的机载系统数据传输应用会自动通过网络连接向航空公司地面支持网络的数据传输地面终端发送注册请求;
A3.注册成功后,航空公司地面支持网络的数据传输地面终端会根据不同的注册飞机从航空公司数据服务器中筛选出相关的命令,按照命令队列中的顺序依次执行这些命令进行数据的传输,直至所有命令都执行完毕或连接断开;若注册不成功,则终止传输业务。
进一步地,机场便携式维护终端与机载系统数据服务器双向数据传输的手动数据传输过程为:
B1.事先创建命令并放入航空公司数据服务器中;
B2.地面操作人员使用机场便携式维护终端与机载系统进行网线连接后,地面操作人员可以通过机场便携式维护终端上驻留的数据传输地面终端向驻留于机载系统的数据传输应用发出注册请求;
B3.注册成功后,根据不同的注册飞机,地面操作人员通过机场便携式维护终端的数据传输地面终端,按照航空公司数据服务器中的相关命令进行操作使数据上传直至所有命令都执行完毕或连接断开,地面操作人员通过数据传输地面终端查看机载数据目录,从目录中选择需要导出的数据来创建下载命令;若注册不成功,则终止传输业务。
进一步地,所述机载系统与航空公司地面支持网络之间建立起网络连接为无线网连接或蜂窝网络连接。
本发明还提供了一种高效性的机载电子发布系统,包括CA认证中心、供应商、飞机制造商、航空公司及机载系统;
CA认证中心包括航空公司CA认证中心和飞机制造商CA认证中心;
航空公司CA认证中心分别为航空公司、机载系统、供应商和/或飞机制造商颁发数字证书和秘钥;
飞机制造商CA认证中心向供应商和飞机制造商发布秘钥和数字证书;
航空公司为包括航空公司、机载系统数据服务器、飞机制造商和/或供应商的每个业务结点提供电子发布工具;
飞机制造商为飞机制造商及供应商的每个业务结点提供电子发布工具;
所述电子发布工具作为软件驻留于数据传输系统中,用于对CA认证中心颁发的数字证书进行验证,并对传输的数据包进行签名和/或验证;
所述航空公司包括航空公司数据服务器和数据传输地面终端;所述数据传输地面终端包括航空公司地面支持网络数据传输地面终端与机场便携式维护终端数据传输地面终端;
供应商、飞机制造商及航空公司通过所述电子发布工具及经过所述电子发布工具验证有效的数字证书,完成数据包从供应商到飞机制造商再到航空公司数据服务器的传输,或者数据包从供应商到航空公司数据服务器的传输;
所述机载系统包括机载系统数据服务器和机载系统数据传输应用;
所述航空公司数据服务器与机载系统数据服务器之间为双向数据传输,具体为:
当机载系统与航空公司地面支持网络之间建立网络连接,驻留于飞机上的机载系统数据服务器会自动通过此网络连接,使用电子发布工具向航空公司地面支持网络的数据传输地面终端发送注册请求,若注册成功,则开始航空公司数据服务器与机载系统数据服务器的双向数据传输;若注册不成功,则终止传输业务;
和/或地面操作人员使用机场便携式维护终端与机载系统数据服务器进行网线连接,地面操作人员可以通过机场便携式维护终端上驻留的数据传输地面终端,使用电子发布工具向驻留在机载系统的数据传输应用发送注册请求,若注册成功,则开始机场便携式维护终端与机载系统数据服务器的双向数据传输,并且机场便携式维护终端与航空公司数据服务器保持数据同步;若注册不成功,则终止传输业务。
本发明与现有技术相比有益效果在于:
1、本发明由CA认证中心、电子发布工具、数据传输地面终端、机载系统数据传输应用、数据服务器构成一个整体系统,通过CA认证中心颁发数字证书,电子发布工具对所述数字证书进行验证并对每个传输过程的数据进行签名验证,实现了从供应商或飞机制造商到航空公司,航空公司到机载系统的一系列数据传输,并保证了数据传输的完整性和安全性。
2、机载系统数据传输应用功能包括:管理与地面软件之间的数据传输;进行与地面软件之间的数据传输,并且使用数字签名的技术来保证传输文件的来源可靠性和完整性;数据服务器的功能包括:对地面端数据与机载数据进行存储和管理;存储网络设备的相关身份信息如域名、网址等。在本发明提供的电子发布方法中,通过机载系统数据传输应用和数据服务器实现文件传输的管理流程和传输流程同步进行,可有效为航空公司节省管理成本,将业务流程电子化,保证了数据传输的高效性。
附图说明
图1为高效性的机载电子发布方法流程示意图。
具体实施方式
以下结合附图对所述高效性机载电子发布方法具体说明。
如图1所示,高效性的机载电子发布方法的具体步骤如下:
步骤1、航空公司向供应商或飞机制造商提出数据请求;
或航空公司向飞机制造商提出数据请求,飞机制造商根据所述请求向供应商提出数据请求;
步骤2、航空公司、机载系统数据服务器、飞机制造商和供应商的每个业务结点分别获得由航空公司或飞机制造商发布的电子发布工具;
航空公司、机载系统数据服务器、飞机制造商和供应商的每个结点分别获得由航空公司CA认证中心或飞机制造商CA认证中心发布的秘钥和数字证书;
当航空公司向供应商提出数据请求时,由航空公司为包括航空公司、机载系统数据服务器和供应商的每个业务结点提供电子发布工具,并由航空公司CA认证中心向航空公司、机载系统数据服务器和供应商的每个结点颁发秘钥和数字证书。
当航空公司向飞机制造商提出数据请求时,由航空公司为包括航空公司、机载系统数据服务器和飞机制造商的每个业务结点提供电子发布工具,并由航空公司CA认证中心向航空公司、机载系统数据服务器和飞机制造商的每个结点颁发秘钥和数字证书。
当航空公司向飞机制造商提出数据请求,飞机制造商根据所述请求向供应商提出数据请求时,由航空公司为包括航空公司、机载系统数据服务器、飞机制造商和供应商的每个业务结点提供电子发布工具,并由航空公司CA认证中心向航空公司、机载系统数据服务器、飞机制造商和供应商的每个结点颁发秘钥和数字证书;或由飞机制造商为飞机制造商和供应商的每个业务结点提供电子发布工具,由飞机制造商CA认证中心向供应商和飞机制造商发布秘钥和数字证书。
步骤3、供应商准备好步骤1中航空公司要求的数据后,供应商使用步骤2中电子发布工具对数据进行签名,并将签名数据传输至飞机制造商或航空公司;
飞机制造商准备好步骤1中航空公司要求的数据后,飞机制造商使用步骤2中电子发布工具对数据进行签名,并将签名数据传输至航空公司;
飞机制造商或航空公司使用步骤2中的电子发布工具对数据及数字证书验证,若验证通过,进入步骤4;若验证无效,则返回步骤2;
步骤4、航空公司接收到供应商或飞机制造商传输的经过验证的数据,并存储于航空公司数据服务器;
步骤5、航空公司数据服务器与机载系统数据服务器双向数据传输;
机载系统与航空公司地面支持网络之间建立网络连接,驻留于飞机上的机载系统数据服务器会自动通过此网络连接,使用电子发布工具向航空公司地面支持网络的数据传输地面终端发送注册请求,若注册成功,则开始航空公司数据服务器与机载系统数据服务器的双向数据传输;若注册不成功,则终止传输业务;
和/或地面操作人员使用机场便携式维护终端与机载系统数据服务器进行网线连接,地面操作人员可以通过机场便携式维护终端上驻留的数据传输地面终端,使用电子发布工具向驻留在机载系统的数据传输应用发送注册请求,若注册成功,则开始机场便携式维护终端与机载系统数据服务器的双向数据传输,并且机场便携式维护终端与航空公司数据服务器保持数据同步;若注册不成功,则终止传输业务。
本发明中的电子发布系统由CA认证中心、数据传输地面终端(航空公司地面支持网络数据传输地面终端与机场便携式维护终端数据传输地面终端)、机载系统数据传输应用、电子发布工具、数据服务器(航空公司数据服务器和机载系统数据服务器)五部分组成。这五部分互相关联,共同形成一个有机整体以确保数据在地面与机载系统端对端交换的安全可靠性和高效性。
CA认证中心包括飞机制造商CA认证中心、航空公司CA认证中心,实现的功能是:航空公司CA认证中心为航空公司、机载系统、供应商和/或飞机制造商分别颁发数字证书和秘钥,并负责签发证书,认证证书;飞机制造商CA认证中心为供应商和飞机制造商发布秘钥和数字证书。
数据传输地面终端:数据传输地面终端包括航空公司地面支持网络数据传输地面终端与机场便携式维护终端数据传输地面终端,数据传输地面终端的功能在于实现与机载系统数据传输应用的数据交互,最终实现机载系统数据服务器与航空公司数据服务器的数据传输。
航空公司地面支持网络数据传输地面终端的功能是与飞机机载系统通过网络相连,完成数据自动数据传输过程。
当飞机停靠机场时会自动尝试与机场无线网络相连,或在机场无线网络不可用时自动切换为蜂窝网络,如此飞机机载系统与航空公司地面支持网络之间建立起无线连接。驻留于飞机上的机载系统数据服务器会自动通过此连接向数据传输地面终端发送注册请求,若注册成功,则飞机即可开始与地面支持网络交换数据。所有数据交换活动(导入和导出)都由航空公司地面支持网络数据传输地面终端发起,通过上传命令或下载命令实现。
机场便携式维护终端数据传输地面终端的功能是地面操作人员可使用机场便携式维护终端与飞机机载系统进行网线连接,并通过此连接进行数据交换,完成数据手动数据传输过程。
机场便携式维护终端有线连接到飞机后,地面操作人员可以通过机场便携式维护终端上驻留的数据传输地面终端请求与驻留于飞机上的机载系统数据服务器通信,若机载系统的数据传输应用验证地面设备签名无误,则会回复注册请求,若注册成功,则飞机机载系统可开始与机场便携式维护终端交换数据,并且机场便携式维护终端与航空公司数据服务器保持数据同步。所有数据交换活动(导入和导出)都由机场便携式维护终端数据传输地面终端发起,通过上传命令或下载命令实现。不同之处在于,每项导入或导出活动的执行都需要地面操作人员手动操作发起。
机载系统数据传输应用:机载系统数据传输应用驻留在机载系统上,在系统中完成以下功能:管理机载系统与地面软件之间的数据传输;进行机载系统与地面软件之间的数据传输,并且使用数字签名的技术来保证传输文件的来源可靠性和完整性;通过航空公司地面支持网络数据传输地面终端与机场便携式维护终端数据传输地面终端以及机载系统数据传输应用三个终端,传输文件时使用专有的通信协议,实现文件的导入和导出,从而实现飞机与地面之间的数据交换;通过地面软件提供的人机界面,实现地面操作人员对数据导入导出服务的控制。
电子发布工具:电子发布工具驻留于从供应商到飞机制造商、航空公司、机载系统的每个结点上。航空公司为包括航空公司、机载系统数据服务器、飞机制造商和/或供应商的每个业务结点提供电子发布工具,飞机制造商为飞机制造商及供应商的每个业务结点提供电子发布工具。电子发布工具实现的功能为:制定政策和具体步骤来验证、识别每个用户身份、并对用户证书分别进行签名、使用对两种传统加密算法的结合来验证签名的有效性、可靠性、真实性、完整性和不可抵赖性,其中两种传统加密算法的结合具体为:在数据加密时使用的是对称加密技术,在对称加密秘钥加密时使用的是非对称加密技术。在整个系统的CA认证过程中,无论软件是由供应商提供给飞机制造商再提供给航空公司,还是直接由供应商直接提供给航空公司,该电子发布系统均可实现层层验签,并实现数据在结点之间的安全传输。
数据服务器:数据服务器驻留于航空公司地面支持网络中和飞机机载系统中。在本发明中实现功能:对地面端数据与机载数据进行存储和管理;存储网络设备的相关身份信息如域名、网址等。当机载系统对航空公司的签名认证通过后,所有数据交换活动(导入和导出)都由数据传输地面终端发起,通过上传命令或下载命令实现,所有命令都由地面操作人员事先创建并放入航空公司数据服务器中,数据传输地面终端会根据不同的注册飞机筛选出相关的命令,按照命令队列中的顺序依次执行这些命令直至所有命令都执行完毕或连接断开。地面操作人员可以通过数据传输地面终端查看机载数据目录,从目录中选择需要导出的数据来创建下载命令。

Claims (7)

1.一种高效性的机载电子发布方法,其特征在于,包括以下步骤:
步骤1、航空公司向供应商或飞机制造商提出数据请求;
或航空公司向飞机制造商提出数据请求,飞机制造商根据所述请求向供应商提出数据请求;
步骤2、航空公司、机载系统数据服务器、飞机制造商和供应商的每个业务结点分别获得由航空公司或飞机制造商发布的电子发布工具;
航空公司、机载系统数据服务器、飞机制造商和供应商的每个结点分别获得由航空公司CA认证中心或飞机制造商CA认证中心发布的秘钥和数字证书;
步骤3、供应商准备好步骤1中航空公司要求的数据后,供应商使用步骤2中电子发布工具对数据进行签名,并将签名数据传输至飞机制造商或航空公司;
飞机制造商准备好步骤1中航空公司要求的数据后,飞机制造商使用步骤2中电子发布工具对数据进行签名,并将签名数据传输至航空公司;
飞机制造商或航空公司使用步骤2中的电子发布工具对数据及数字证书验证,若验证通过,进入步骤4;若验证无效,则返回步骤2;
步骤4、航空公司接收供应商或飞机制造商传输的经过验证的数据,并存储于航空公司数据服务器;
步骤5、航空公司数据服务器与机载系统数据服务器双向数据传输;
机载系统与航空公司地面支持网络之间建立网络连接,驻留于飞机上的机载系统数据服务器会自动通过此网络连接,使用电子发布工具向航空公司地面支持网络的数据传输地面终端发送注册请求,若注册成功,则开始航空公司数据服务器与机载系统数据服务器的双向数据传输;若注册不成功,则终止传输业务;
和/或地面操作人员使用机场便携式维护终端与机载系统数据服务器进行网线连接,地面操作人员可以通过机场便携式维护终端上驻留的数据传输地面终端,使用电子发布工具向驻留在机载系统的数据传输应用发送注册请求,若注册成功,则开始机场便携式维护终端与机载系统数据服务器的双向数据传输,并且机场便携式维护终端与航空公司数据服务器保持数据同步;若注册不成功,则终止传输业务;
当机载系统与航空公司地面支持网络之间建立起网络连接时,航空公司数据服务器与机载系统数据服务器的双向数据传输过程为自动数据传输过程;
航空公司数据服务器与机载系统数据服务器的双向数据传输的自动数据传输过程为:
A1.事先创建命令并放入航空公司数据服务器中;
A2.飞机上的机载系统数据传输应用会自动通过网络连接向航空公司地面支持网络的数据传输地面终端发送注册请求;
A3.注册成功后,航空公司地面支持网络的数据传输地面终端会根据不同的注册飞机从航空公司数据服务器中筛选出相关的命令,按照命令队列中的顺序依次执行这些命令进行数据的传输,直至所有命令都执行完毕或连接断开;若注册不成功,则终止传输业务;
当地面操作人员使用驻留于机场便携式维护终端上的数据传输地面终端与飞机上的机载系统数据服务器进行网线连接时,机场便携式维护终端与机载系统数据服务器的双向数据传输过程为手动数据传输过程,且机场便携式维护终端与航空公司数据服务器保持数据同步;
机场便携式维护终端与机载系统数据服务器双向数据传输的手动数据传输过程为:
B1.事先创建命令并放入航空公司数据服务器中;
B2.地面操作人员使用机场便携式维护终端与机载系统进行网线连接后,地面操作人员可以通过机场便携式维护终端上驻留的数据传输地面终端向驻留于机载系统的数据传输应用发出注册请求;
B3.注册成功后,根据不同的注册飞机,地面操作人员通过机场便携式维护终端的数据传输地面终端,按照航空公司数据服务器中的相关命令进行操作使数据上传直至所有命令都执行完毕或连接断开,地面操作人员通过数据传输地面终端查看机载数据目录,从目录中选择需要导出的数据来创建下载命令;若注册不成功,则终止传输业务。
2.根据权利要求1所述的高效性的机载电子发布方法,其特征在于:步骤2中航空公司向供应商提出数据请求,由航空公司为包括航空公司、机载系统数据服务器和供应商的每个业务结点提供电子发布工具,并由航空公司CA认证中心向航空公司、机载系统数据服务器和供应商的每个结点颁发秘钥和数字证书。
3.根据权利要求1所述的高效性的机载电子发布方法,其特征在于:步骤2中航空公司向飞机制造商提出数据请求,由航空公司为包括航空公司、机载系统数据服务器和飞机制造商的每个业务结点提供电子发布工具,并由航空公司CA认证中心向航空公司、机载系统数据服务器和飞机制造商的每个结点颁发秘钥和数字证书。
4.根据权利要求1所述的高效性的机载电子发布方法,其特征在于:步骤2中航空公司向飞机制造商提出数据请求,飞机制造商根据所述请求向供应商提出数据请求时,由航空公司为包括航空公司、机载系统数据服务器、飞机制造商和供应商的每个业务结点提供电子发布工具,并由航空公司CA认证中心向航空公司、机载系统数据服务器、飞机制造商和供应商的每个结点颁发秘钥和数字证书;或由飞机制造商为飞机制造商和供应商的每个业务结点提供电子发布工具,由飞机制造商CA认证中心向供应商和飞机制造商发布秘钥和数字证书。
5.根据权利要求1-4任一项所述的高效性的机载电子发布方法,其特征在于:所述电子发布工具使用两种传统加密算法的结合来验证签名,具体为:在数据加密时使用的是对称加密技术,在对称加密秘钥加密时使用的是非对称加密技术。
6.根据权利要求5所述的高效性的机载电子发布方法,其特征在于:所述机载系统与航空公司地面支持网络之间建立起网络连接为无线网连接或蜂窝网络连接。
7.一种高效性的机载电子发布系统,其特征在于:包括CA认证中心、供应商、飞机制造商、航空公司及机载系统;
CA认证中心包括航空公司CA认证中心和飞机制造商CA认证中心;
航空公司CA认证中心分别为航空公司、机载系统、供应商和/或飞机制造商颁发数字证书和秘钥;
飞机制造商CA认证中心向供应商和飞机制造商发布秘钥和数字证书;
航空公司为包括航空公司、机载系统数据服务器、飞机制造商和/或供应商的每个业务结点提供电子发布工具;
飞机制造商为飞机制造商及供应商的每个业务结点提供电子发布工具;
所述电子发布工具作为软件驻留于数据传输系统中,用于对CA认证中心颁发的数字证书进行验证,并对传输的数据包进行签名和/或验证;
所述航空公司包括航空公司数据服务器和数据传输地面终端;所述数据传输地面终端包括航空公司地面支持网络数据传输地面终端与机场便携式维护终端数据传输地面终端;
供应商、飞机制造商及航空公司通过所述电子发布工具及经过所述电子发布工具验证有效的数字证书,完成数据包从供应商到飞机制造商再到航空公司数据服务器的传输,或者数据包从供应商到航空公司数据服务器的传输;
所述机载系统包括机载系统数据服务器和机载系统数据传输应用;
所述航空公司数据服务器与机载系统数据服务器之间为双向数据传输,具体为:
当机载系统与航空公司地面支持网络之间建立网络连接,驻留于飞机上的机载系统数据服务器会自动通过此网络连接,使用电子发布工具向航空公司地面支持网络的数据传输地面终端发送注册请求,若注册成功,则开始航空公司数据服务器与机载系统数据服务器的双向数据传输;若注册不成功,则终止传输业务;
和/或地面操作人员使用机场便携式维护终端与机载系统数据服务器进行网线连接,地面操作人员可以通过机场便携式维护终端上驻留的数据传输地面终端,使用电子发布工具向驻留在机载系统的数据传输应用发送注册请求,若注册成功,则开始机场便携式维护终端与机载系统数据服务器的双向数据传输,并且机场便携式维护终端与航空公司数据服务器保持数据同步;若注册不成功,则终止传输业务;
当机载系统与航空公司地面支持网络之间建立起网络连接时,航空公司数据服务器与机载系统数据服务器的双向数据传输过程为自动数据传输过程;
航空公司数据服务器与机载系统数据服务器的双向数据传输的自动数据传输过程为:
A1.事先创建命令并放入航空公司数据服务器中;
A2.飞机上的机载系统数据传输应用会自动通过网络连接向航空公司地面支持网络的数据传输地面终端发送注册请求;
A3.注册成功后,航空公司地面支持网络的数据传输地面终端会根据不同的注册飞机从航空公司数据服务器中筛选出相关的命令,按照命令队列中的顺序依次执行这些命令进行数据的传输,直至所有命令都执行完毕或连接断开;若注册不成功,则终止传输业务;
当地面操作人员使用驻留于机场便携式维护终端上的数据传输地面终端与飞机上的机载系统数据服务器进行网线连接时,机场便携式维护终端与机载系统数据服务器的双向数据传输过程为手动数据传输过程,且机场便携式维护终端与航空公司数据服务器保持数据同步;
机场便携式维护终端与机载系统数据服务器双向数据传输的手动数据传输过程为:
B1.事先创建命令并放入航空公司数据服务器中;
B2.地面操作人员使用机场便携式维护终端与机载系统进行网线连接后,地面操作人员可以通过机场便携式维护终端上驻留的数据传输地面终端向驻留于机载系统的数据传输应用发出注册请求;
B3.注册成功后,根据不同的注册飞机,地面操作人员通过机场便携式维护终端的数据传输地面终端,按照航空公司数据服务器中的相关命令进行操作使数据上传直至所有命令都执行完毕或连接断开,地面操作人员通过数据传输地面终端查看机载数据目录,从目录中选择需要导出的数据来创建下载命令;若注册不成功,则终止传输业务。
CN202110737452.8A 2021-06-30 2021-06-30 一种高效性的机载电子发布方法 Active CN113612600B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110737452.8A CN113612600B (zh) 2021-06-30 2021-06-30 一种高效性的机载电子发布方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110737452.8A CN113612600B (zh) 2021-06-30 2021-06-30 一种高效性的机载电子发布方法

Publications (2)

Publication Number Publication Date
CN113612600A CN113612600A (zh) 2021-11-05
CN113612600B true CN113612600B (zh) 2023-11-28

Family

ID=78337024

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110737452.8A Active CN113612600B (zh) 2021-06-30 2021-06-30 一种高效性的机载电子发布方法

Country Status (1)

Country Link
CN (1) CN113612600B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114513781A (zh) * 2022-02-11 2022-05-17 青岛民航空管实业发展有限公司 一种空管智慧台站的身份认证方法及数据加解密方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103886454A (zh) * 2005-10-24 2014-06-25 波音公司 在交通工具上利用在线授权的近似实时支付卡处理
CN107862578A (zh) * 2017-11-15 2018-03-30 中国航空无线电电子研究所 一种提供娱乐内容定制的客运飞机订单系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7756145B2 (en) * 2005-12-02 2010-07-13 The Boeing Company Methods and apparatus providing an airborne e-enabled architecture as a system of systems

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103886454A (zh) * 2005-10-24 2014-06-25 波音公司 在交通工具上利用在线授权的近似实时支付卡处理
CN107862578A (zh) * 2017-11-15 2018-03-30 中国航空无线电电子研究所 一种提供娱乐内容定制的客运飞机订单系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
浅谈机载软件的电子化管理;李海皓;张世君;;航空维修与工程(第11期);全文 *
浅谈机载软件的电子发布与无线传输;成功;;航空维修与工程(第05期);全文 *

Also Published As

Publication number Publication date
CN113612600A (zh) 2021-11-05

Similar Documents

Publication Publication Date Title
US11006277B2 (en) Method and system for security and authentication of aircraft data transmissions
CN112543927B (zh) 一种设备升级方法及相关设备
CN110445747A (zh) 用于加密交通工具数据服务交换的系统和方法
CN110891257B (zh) 一种具有防攻击双向认证的网联车远程升级系统及方法
CN105101194A (zh) 终端安全认证方法、装置及系统
MX2012003952A (es) Aparatos y metodos de almacenamiento de clientes de acceso electronico.
CN101527714B (zh) 制证的方法、装置及系统
CN102984046B (zh) 一种即时通讯业务的处理方法及相应的网络设备
CN104348846A (zh) 基于wpki实现云存储系统数据通信安全的方法和系统
CN113612600B (zh) 一种高效性的机载电子发布方法
CN104902469A (zh) 一种面向输电线路无线通信网络的安全通信方法
CN204044827U (zh) 打印机和打印系统
CN116954648A (zh) 一种基于ota升级包加密的整车ecu升级系统及方法
CN109120419B (zh) 光网络单元onu版本的升级方法、装置及存储介质
CN108111546A (zh) 一种文件传输方法及系统
EP3364594B1 (en) Using a single certificate request to generate credentials with multiple ecqv certificates
CN105118100A (zh) 车载电子标签程序更新方法、移动终端及程序更新系统
CN110337101A (zh) 一种号码资源的远程配置方法
CN116232766B (zh) 一种基于ota的数据加密系统及方法
CN105338020A (zh) 一种业务访问方法及装置
CN112734573A (zh) 一种基于区块链的联盟治理平台
JP2023120287A (ja) 拡張可能な証明書管理システムアーキテクチャ
CN117097462A (zh) 一种基于量子密钥体系的车载智能软件升级加密系统
CN106899542A (zh) 安全接入方法、装置及系统
CN101316165B (zh) 实现应用系统与通信网络通信的方法及服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant