用于網(wǎng)絡(luò)安保的通信接口及通信方法
【專利摘要】本發(fā)明公開了用于網(wǎng)絡(luò)安保的通信接口及通信方法。該通信接口用于將電子設(shè)備連接至網(wǎng)絡(luò)并且包括:內(nèi)部終端���,其用于連接至電子設(shè)備��;外部終端����,其用于有線或無線地連接至網(wǎng)絡(luò)���;ARINC664P7總線�,其連接所述內(nèi)部終端與所述外部終端以傳輸數(shù)據(jù);以及ARINC429總線���,其連接所述內(nèi)部終端與所述外部終端以傳輸與所述數(shù)據(jù)有關(guān)的控制信息����。
【專利說明】用于網(wǎng)絡(luò)安保的通信接口及通信方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域���,尤其涉及用于網(wǎng)絡(luò)安保的通信接口及通信方法��。
【背景技術(shù)】
[0002]隨著現(xiàn)代通信技術(shù)的發(fā)展�,各種設(shè)備之間的數(shù)據(jù)傳輸變得越來越普遍�����。與此同時(shí)����,數(shù)據(jù)安全性也顯得越發(fā)重要�。例如,設(shè)備或內(nèi)部網(wǎng)絡(luò)在與外部公共網(wǎng)絡(luò)通信時(shí)�����,往往希望該設(shè)備或內(nèi)部網(wǎng)絡(luò)不會(huì)受到來自外部公共網(wǎng)絡(luò)的有意或無意的數(shù)據(jù)污染。一種典型的應(yīng)用場(chǎng)景是飛機(jī)的機(jī)載數(shù)據(jù)網(wǎng)絡(luò)��。以往傳統(tǒng)的飛機(jī)的機(jī)載數(shù)據(jù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)是相互物理隔離的����,彼此之間沒有數(shù)據(jù)通信,且這兩個(gè)網(wǎng)絡(luò)之間不存在有線和無線的通信信道��。因此在當(dāng)時(shí)不需要設(shè)計(jì)網(wǎng)絡(luò)安保設(shè)備對(duì)機(jī)載網(wǎng)絡(luò)進(jìn)行有效防護(hù)���。
[0003]現(xiàn)在隨著網(wǎng)絡(luò)技術(shù)日新月異的發(fā)展及航空公司高效運(yùn)營的要求�,現(xiàn)代化的飛機(jī)將作為航空公司網(wǎng)絡(luò)的一個(gè)終端����,需要接受源自外部開放網(wǎng)絡(luò)的訪問,這使得傳統(tǒng)意義上相對(duì)獨(dú)立的機(jī)載數(shù)據(jù)網(wǎng)絡(luò)暴露在外部公共網(wǎng)絡(luò)面前�,可能會(huì)發(fā)生外界對(duì)機(jī)載網(wǎng)絡(luò)的有意或無意的數(shù)據(jù)污染,使得飛機(jī)的安全性及其維護(hù)工作的安全受到多種威脅����。為保證通信安全,機(jī)載網(wǎng)絡(luò)安保設(shè)備應(yīng)運(yùn)而生���。在內(nèi)外網(wǎng)絡(luò)通信接口上�,目前已經(jīng)在應(yīng)用的大致可以分為以下三類:
[0004]a)單向接口,采用硬件的方式保證內(nèi)外網(wǎng)絡(luò)的隔離�,僅支持從機(jī)載數(shù)據(jù)網(wǎng)絡(luò)向外部公共網(wǎng)絡(luò)傳送數(shù)據(jù),反向不支持?jǐn)?shù)據(jù)傳輸�����。該類接口隔離性較好�,但是靈活性較差,不能支持地面網(wǎng)絡(luò)向機(jī)載網(wǎng)絡(luò)的數(shù)據(jù)通信���。二極管和光電耦合器等都屬于此類接口��。
[0005]b)采用ARINC429總線接口�,基于ARINC429接口的確定性��,可以在內(nèi)外網(wǎng)絡(luò)的數(shù)據(jù)傳輸?shù)耐瑫r(shí)保證通信安全���,但是由于ARINC429的帶寬較窄�����,可以提供的傳輸數(shù)據(jù)量較小,目前已經(jīng)無法滿足當(dāng)今對(duì)大數(shù)據(jù)量的傳輸?shù)囊蟆?br>
[0006]c)采用ARINC664P7總線接口���,目前此通信接口可以提供內(nèi)外網(wǎng)絡(luò)的大數(shù)據(jù)量通信����,但是為保證內(nèi)部網(wǎng)絡(luò)的安全,與外網(wǎng)絡(luò)隔離���,需要在各網(wǎng)絡(luò)層制定較為全面和較高可靠性的安保策略和防護(hù)措施���,設(shè)計(jì)較為復(fù)雜,并且適航驗(yàn)證的難度也較大�。
[0007]因此,本領(lǐng)域需要改進(jìn)的用于網(wǎng)絡(luò)安保的通信接口及通信方法��。期望提供通信系統(tǒng)(例如�����,機(jī)載數(shù)據(jù)網(wǎng)絡(luò)�、內(nèi)部數(shù)據(jù)網(wǎng)絡(luò))與外部公共網(wǎng)絡(luò)的高效通信,并且在確保機(jī)載數(shù)據(jù)網(wǎng)絡(luò)的安全的前提下�,盡量簡化安保措施,有效隔離內(nèi)外網(wǎng)絡(luò)���,滿足現(xiàn)代化的信息傳輸要求����。
【發(fā)明內(nèi)容】
[0008]本發(fā)明要解決的技術(shù)問題是提供用于網(wǎng)絡(luò)安保的通信接口及通信方法。針對(duì)機(jī)載設(shè)備與地面數(shù)據(jù)通信時(shí)�,從以上幾種通信接口物理特性和數(shù)據(jù)傳輸?shù)牟町惢矫嬷郑跈C(jī)載數(shù)據(jù)網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)的通信接口的設(shè)計(jì)上�,基于傳統(tǒng)的ARINC664P7和ARINC429總線,采用獨(dú)特的接口的設(shè)計(jì)���,既能支持雙向數(shù)據(jù)傳輸?shù)耐瑫r(shí)����,保證內(nèi)外網(wǎng)絡(luò)隔離����,又可以簡化安保措施,提高防護(hù)效率���。[0009]在本發(fā)明的一個(gè)實(shí)施例中���,提供了一種通信接口,用于將電子設(shè)備連接至網(wǎng)絡(luò)��,所述通信接口包括:內(nèi)部終端����,其用于連接至電子設(shè)備;外部終端�����,其用于有線或無線地連接至網(wǎng)絡(luò)��;ARINC664P7總線�����,其連接所述內(nèi)部終端與所述外部終端以傳輸數(shù)據(jù)����;以及ARINC429總線,其連接所述內(nèi)部終端與所述外部終端以傳輸與所述數(shù)據(jù)有關(guān)的控制信息�。
[0010]在進(jìn)一步的實(shí)施例中,所述內(nèi)部終端和所述外部終端分別包括配置接口以由加載設(shè)備向所述內(nèi)部終端和所述外部終端加載配置文件����。
[0011]在進(jìn)一步的實(shí)施例中,所述配置文件將所述ARINC664P7總線配置成從所述內(nèi)部終端向所述外部終端單向地傳輸數(shù)據(jù)����,所述內(nèi)部終端接收來自電子設(shè)備的數(shù)據(jù)��,并經(jīng)由所述ARINC664P7總線將所述數(shù)據(jù)傳輸給所述外部終端����,所述外部終端進(jìn)而將所述數(shù)據(jù)傳輸給網(wǎng)絡(luò)�����。
[0012]在進(jìn)一步的實(shí)施例中���,所述配置文件將所述ARINC664P7總線配置成從所述外部終端向所述內(nèi)部終端單向地傳輸數(shù)據(jù)�����,所述外部終端接收來自網(wǎng)絡(luò)的數(shù)據(jù)包和控制信息��,經(jīng)由所述ARINC664P7總線將所述數(shù)據(jù)包傳輸給所述內(nèi)部終端�����,并經(jīng)由所述ARINC429總線將所述控制信息傳輸給所述內(nèi)部終端�����。
[0013]在進(jìn)一步的實(shí)施例中��,所述控制信息包括操作命令��、狀態(tài)信息和公鑰��,其中所述操作命令指示目的電子設(shè)備應(yīng)當(dāng)關(guān)于所述數(shù)據(jù)包執(zhí)行的操作��,所述狀態(tài)信息指示與所述數(shù)據(jù)包相關(guān)聯(lián)的狀態(tài)�,所述公鑰用于對(duì)所述數(shù)據(jù)包進(jìn)行解密����。
[0014]在進(jìn)一步的實(shí)施例中,所述公鑰攜帶有操作校驗(yàn)位����,所述外部終端在確定所述操作命令與所述公鑰攜帶的操作校驗(yàn)位相互匹配時(shí)才將所述數(shù)據(jù)包和控制信息傳輸給所述內(nèi)部終端,否則丟棄所述數(shù)據(jù)包和控制信息��。
[0015]在進(jìn)一步的實(shí)施例中��,所述內(nèi)部終端對(duì)所述數(shù)據(jù)包進(jìn)行解密和校驗(yàn)���,并在校驗(yàn)正確的情況下將所述數(shù)據(jù)包和控制信息傳輸給目的電子設(shè)備�����,否則丟棄所述數(shù)據(jù)包和控制信
肩�����、O
[0016]在進(jìn)一步的實(shí)施例中���,所述數(shù)據(jù)包和控制信息分別由相應(yīng)的標(biāo)識(shí)符進(jìn)行標(biāo)識(shí)�。
[0017]在進(jìn)一步的實(shí)施例中��,所述電子設(shè)備是以下至少一者:飛行控制系統(tǒng)設(shè)備�����、飛行管理系統(tǒng)設(shè)備��、機(jī)載通信設(shè)備�����、機(jī)載導(dǎo)航設(shè)備����、機(jī)載顯示設(shè)備、客艙系統(tǒng)設(shè)備、機(jī)載維護(hù)系統(tǒng)設(shè)備��、機(jī)載信息系統(tǒng)設(shè)備�、其他機(jī)載電子設(shè)備、導(dǎo)航設(shè)備���、監(jiān)控設(shè)備��、個(gè)人計(jì)算機(jī)、企業(yè)計(jì)算機(jī)���、服務(wù)器���、車載電子系統(tǒng)、便攜式設(shè)備����、導(dǎo)航儀、平板電腦�����、家用電器等�。
[0018]在本發(fā)明的另一個(gè)實(shí)施例中,提供了一種通信方法,包括:經(jīng)由內(nèi)部終端連接至電子設(shè)備����;經(jīng)由外部終端有線或無線地連接至網(wǎng)絡(luò);經(jīng)由ARINC664P7總線連接所述內(nèi)部終端與所述外部終端以傳輸數(shù)據(jù)��;以及經(jīng)由ARINC429總線連接所述內(nèi)部終端與所述外部終端以傳輸與所述數(shù)據(jù)有關(guān)的控制信息���。
[0019]在進(jìn)一步的實(shí)施例中��,所述通信方法還包括由加載設(shè)備通過所述內(nèi)部終端和所述外部終端上的配置接口分別向所述內(nèi)部終端和所述外部終端加載配置文件�����。
[0020]在進(jìn)一步的實(shí)施例中�,所述配置文件將所述ARINC664P7總線配置成從所述內(nèi)部終端向所述外部終端單向地傳輸數(shù)據(jù)�,所述內(nèi)部終端接收來自電子設(shè)備的數(shù)據(jù),并經(jīng)由所述ARINC664P7總線將所述數(shù)據(jù)傳輸給所述外部終端�,所述外部終端進(jìn)而將所述數(shù)據(jù)傳輸給網(wǎng)絡(luò)。
[0021]在進(jìn)一步的實(shí)施例中��,所述配置文件將所述ARINC664P7總線配置成從所述外部終端向所述內(nèi)部終端單向地傳輸數(shù)據(jù)�,所述外部終端接收來自網(wǎng)絡(luò)的數(shù)據(jù)包和控制信息,經(jīng)由所述ARINC664P7總線將所述數(shù)據(jù)包傳輸給所述內(nèi)部終端����,并經(jīng)由所述ARINC429總線將所述控制信息傳輸給所述內(nèi)部終端��。
[0022]在進(jìn)一步的實(shí)施例中����,所述控制信息包括操作命令��、狀態(tài)信息和公鑰���,其中所述操作命令指示目的電子設(shè)備應(yīng)當(dāng)關(guān)于所述數(shù)據(jù)包執(zhí)行的操作���,所述狀態(tài)信息指示與所述數(shù)據(jù)包相關(guān)聯(lián)的狀態(tài)�,所述公鑰用于對(duì)所述數(shù)據(jù)包進(jìn)行解密。
[0023]在進(jìn)一步的實(shí)施例中����,所述公鑰攜帶有操作校驗(yàn)位,所述外部終端在確定所述操作命令與所述公鑰攜帶的操作校驗(yàn)位相互匹配時(shí)才將所述數(shù)據(jù)包和控制信息傳輸給所述內(nèi)部終端�����,否則丟棄所述數(shù)據(jù)包和控制信息����。
[0024]在進(jìn)一步的實(shí)施例中�����,所述內(nèi)部終端對(duì)所述數(shù)據(jù)包進(jìn)行解密和校驗(yàn)�����,并在校驗(yàn)正確的情況下將所述數(shù)據(jù)包和控制信息傳輸給目的電子設(shè)備����,否則丟棄所述數(shù)據(jù)包和控制信
肩���、O
[0025]在進(jìn)一步的實(shí)施例中����,所述數(shù)據(jù)包和控制信息分別由相應(yīng)的標(biāo)識(shí)符進(jìn)行標(biāo)識(shí)�。
[0026]在進(jìn)一步的實(shí)施例中,所述電子設(shè)備是以下至少一者:飛行控制系統(tǒng)設(shè)備�����、飛行管理系統(tǒng)設(shè)備���、機(jī)載通信設(shè)備���、機(jī)載導(dǎo)航設(shè)備����、機(jī)載顯示設(shè)備����、客艙系統(tǒng)設(shè)備、機(jī)載維護(hù)系統(tǒng)設(shè)備�、機(jī)載信息系統(tǒng)設(shè)備、導(dǎo)航設(shè)備����、監(jiān)控設(shè)備、個(gè)人計(jì)算機(jī)���、企業(yè)計(jì)算機(jī)、服務(wù)器���、車載電子系統(tǒng)�、便攜式設(shè)備���、導(dǎo)航儀�����、平板電腦���、家用電器�����。
[0027]在安全的機(jī)載數(shù)據(jù)網(wǎng)絡(luò)與不可靠的外部公共網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信時(shí)�����,本發(fā)明既能保證機(jī)載數(shù)據(jù)網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)的正常數(shù)據(jù)通信��,又能確保安全的機(jī)載數(shù)據(jù)網(wǎng)絡(luò)與不可靠的外部公共網(wǎng)絡(luò)之間的有效隔離��,從而機(jī)載數(shù)據(jù)網(wǎng)絡(luò)不受外部公共網(wǎng)絡(luò)的影響���。
【專利附圖】
【附圖說明】
[0028]圖1示出了根據(jù)本發(fā)明的通信系統(tǒng)的結(jié)構(gòu)示意圖。
[0029]圖2示出了根據(jù)本發(fā)明的機(jī)載設(shè)備向地面系統(tǒng)單向傳輸數(shù)據(jù)的示意圖����。
[0030]圖3示出了根據(jù)本發(fā)明的地面系統(tǒng)向機(jī)載系統(tǒng)單向傳輸數(shù)據(jù)的示意圖�。
【具體實(shí)施方式】
[0031]下面結(jié)合具體實(shí)施例和附圖對(duì)本發(fā)明作進(jìn)一步說明�����,但不應(yīng)以此限制本發(fā)明的保護(hù)范圍�����。
[0032]本發(fā)明在機(jī)載數(shù)據(jù)網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)的通信接口的設(shè)計(jì)上采用獨(dú)特的接口設(shè)計(jì)����,在支持雙向數(shù)據(jù)傳輸?shù)耐瑫r(shí)保證內(nèi)外網(wǎng)絡(luò)隔離,防止機(jī)載數(shù)據(jù)網(wǎng)絡(luò)受到數(shù)據(jù)污染��,簡化了安保措施��,提高了防護(hù)效率���。
[0033]圖1示出了一種通信系統(tǒng)100的結(jié)構(gòu)示意圖�,其中一個(gè)或多個(gè)電子設(shè)備102經(jīng)由通信接口 120與外部網(wǎng)絡(luò)110進(jìn)行通信��。電子設(shè)備102是用于執(zhí)行各種功能的裝置����,諸如飛行控制系統(tǒng)設(shè)備、飛行管理系統(tǒng)設(shè)備�、機(jī)載通信設(shè)備、機(jī)載導(dǎo)航設(shè)備��、機(jī)載顯示設(shè)備���、客艙系統(tǒng)設(shè)備����、機(jī)載維護(hù)系統(tǒng)設(shè)備�、機(jī)載信息系統(tǒng)設(shè)備、導(dǎo)航設(shè)備�、監(jiān)控設(shè)備、個(gè)人計(jì)算機(jī)�、企業(yè)計(jì)算機(jī)、服務(wù)器�、車載電子系統(tǒng)、便攜式設(shè)備��、導(dǎo)航儀�、平板電腦、家用電器等等��,或是其他任何需要網(wǎng)絡(luò)安保的電子系統(tǒng)的一部分。為便于描述和理解�����,各種電子設(shè)備102和通信接口120以及其他相關(guān)聯(lián)設(shè)備可被稱為機(jī)載網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)���。外部網(wǎng)絡(luò)110可以是例如因特網(wǎng)����、內(nèi)聯(lián)網(wǎng)����、企業(yè)網(wǎng)絡(luò)等。
[0034]在一個(gè)實(shí)施例中�����,通信接口 120包括內(nèi)部終端104��、ARINC664P7總線106���、ARINC429總線107和外部終端108���。內(nèi)部終端104可以是接口(例如,應(yīng)用編程接口 API等),并且可以連接至各種電子設(shè)備102��。內(nèi)部終端104還經(jīng)由ARINC664P7總線106和ARINC429總線107兩者耦合至外部終端108��。外部終端108可以是接口(例如�����,網(wǎng)絡(luò)接口等)��,并且可通過有線或無線方式與外部網(wǎng)絡(luò)110進(jìn)行通信����。簡言之��,通信接口 120用于橋接電子設(shè)備102與外部網(wǎng)絡(luò)110���,其中內(nèi)部終端104用于與內(nèi)部電子設(shè)備102通信��,而外部終端108用于與外部網(wǎng)絡(luò)110通信����。此外�,可以使用專門的加載設(shè)備112來設(shè)置或配置內(nèi)部終端104和外部終端108,例如由加載設(shè)備112通過內(nèi)部終端104和外部終端108上的配置接口分別向內(nèi)部終端104和外部終端108加載配置文件,如終端系統(tǒng)(ES)�,這些終端系統(tǒng)(ES)可控制內(nèi)部終端204和外部終端108的操作,并且可包含協(xié)議驅(qū)動(dòng)軟件以控制ARINC664P7總線106和ARINC429總線107的操作��。
[0035]在根據(jù)本發(fā)明的一個(gè)實(shí)施例中���,ARINC664P7總線106用于在內(nèi)部終端104與外部終端108之間傳遞數(shù)據(jù)(例如�,所需的數(shù)據(jù)內(nèi)容��,如傳感器數(shù)據(jù)�����、應(yīng)用等)�,而ARINC429總線107用于在內(nèi)部終端104與外部終端108之間傳遞控制信息(如操作命令、狀態(tài)信息��、密鑰等)�����。以下將結(jié)合具體的數(shù)據(jù)傳遞過程來描述本發(fā)明的具體實(shí)施例��。雖然以下描述中引述了 ARINC664P7總線106和ARINC429總線107作為示例�,但本領(lǐng)域技術(shù)人員應(yīng)理解��,本發(fā)明的ARINC664P7總線106和ARINC429總線107可以替換成其他可類似地配置的總線而不脫離本發(fā)明的范圍��。
[0036]I)內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)發(fā)送數(shù)據(jù)
[0037]圖2示出了從機(jī)載系統(tǒng)200向外部網(wǎng)絡(luò)210單向傳輸?shù)氖疽鈭D��。類似于以上關(guān)于圖1所描述的�,機(jī)載系統(tǒng)200可包括源設(shè)備202和通信接口 220�����,其中源設(shè)備202�、通信接口220����、公共網(wǎng)絡(luò)210可分別對(duì)應(yīng)于圖1中所示的電子設(shè)備102、通信接口 120��、公共網(wǎng)絡(luò)110��。如上所述���,通信接口 220包括內(nèi)部終端204�、ARINC664P7總線206���、ARINC429總線207和外部終端208�。
[0038]從機(jī)載系統(tǒng)200(或其他內(nèi)部數(shù)據(jù)系統(tǒng)/網(wǎng)絡(luò))中的源設(shè)備202向外部公共網(wǎng)絡(luò)210發(fā)出信號(hào)和傳輸數(shù)據(jù)時(shí),可米用ARINC664P7總線206。在本發(fā)明的一個(gè)實(shí)施例中�,可根據(jù)ARINC664P7標(biāo)準(zhǔn)定義,由內(nèi)部終端204上的終端系統(tǒng)(ES)的協(xié)議驅(qū)動(dòng)軟件基于靜態(tài)配置文件將ARINC664P7總線206上的虛擬通道配置為單向通信(從內(nèi)部終端204到外部終端208)的邏輯鏈路��,并按照靜態(tài)配置數(shù)據(jù)進(jìn)行通信���。例如����,在建立內(nèi)部終端204的配置文件時(shí)�����,僅建立單向VL配置�,在模塊加電工作期間,內(nèi)部終端204上的ARINC664協(xié)議驅(qū)動(dòng)軟件按照該單向配置僅接收來自內(nèi)部網(wǎng)絡(luò)(例如機(jī)載源設(shè)備202)的數(shù)據(jù)�����,并經(jīng)由ARINC664P7總線206和外部終端208轉(zhuǎn)發(fā)至外部網(wǎng)絡(luò)210����。這樣����,使得ARINC664P7總線206具有單向的傳輸特性��,即僅支持從機(jī)載源設(shè)備202向外部公共網(wǎng)絡(luò)進(jìn)行單向通信��,滿足了機(jī)載系統(tǒng)200與地面的大數(shù)據(jù)量通信的要求�。而此時(shí),外部公共網(wǎng)絡(luò)210則無法通過ARINC664P7總線206與機(jī)載源設(shè)備202進(jìn)行反向數(shù)據(jù)通信����,保證了機(jī)載系統(tǒng)200與公共網(wǎng)絡(luò)210的有效隔離����。采用此方法,只需要對(duì)內(nèi)部終端204和外部終端208上關(guān)于ARINC664P7總線206的通信協(xié)議和配置文件進(jìn)行制定��,無需對(duì)網(wǎng)絡(luò)層之上的數(shù)據(jù)和應(yīng)用進(jìn)行處理�,簡化了防護(hù)手段。另外��,由于通信協(xié)議和配置文件需要由專用加載設(shè)備212通過特定的配置接口加載到內(nèi)部終端204和外部終端208��,外部網(wǎng)絡(luò)無法對(duì)此進(jìn)行影像�,這就有效地阻止了外部公共網(wǎng)絡(luò)對(duì)傳輸協(xié)議和配置文件的修改����,從而對(duì)外部網(wǎng)絡(luò)進(jìn)行有效隔離�。
[0039]數(shù)據(jù)下載過程:
[0040]在有數(shù)據(jù)需要下載時(shí),加載設(shè)備212向內(nèi)部終端204和外部終端208加載配置文件���,以將ARINC664P7總線206設(shè)置為常態(tài)下僅支持從內(nèi)部終端204向外部終端208的單向傳輸方式��。
[0041]機(jī)載源設(shè)備202經(jīng)由內(nèi)部終端204�、ARINC429總線207和外部終端208向公共網(wǎng)絡(luò)210的地面支持系統(tǒng)220發(fā)送數(shù)據(jù)下載請(qǐng)求信號(hào)�,地面支持系統(tǒng)220將經(jīng)由地面數(shù)據(jù)收發(fā)終端212接收到該請(qǐng)求。
[0042]如果此時(shí)不允許傳輸��,則地面支持系統(tǒng)220將經(jīng)由公共網(wǎng)絡(luò)210向外部終端208發(fā)送等待類命令����,外部終端208將該等待類命令經(jīng)由ARINC429總線207發(fā)送給源設(shè)備202。源設(shè)備202將處于等待狀態(tài)或關(guān)閉與地面的通信����,直至接收到允許通信命令。
[0043]如果允許傳輸���,則地面支持系統(tǒng)220將向外部終端208反饋可以接收的命令或狀態(tài)信號(hào)����,此信號(hào)可通過ARINC429總線207傳輸至機(jī)載源設(shè)備202。
[0044]機(jī)載源設(shè)備202對(duì)要傳輸?shù)臄?shù)據(jù)根據(jù)預(yù)先設(shè)置好的加密算法進(jìn)行加密處理���,并生成計(jì)算密鑰的源信息��。
[0045]此時(shí)���,加密數(shù)據(jù)經(jīng)由內(nèi)部終端204、被配置成僅支持單向傳輸?shù)腁RINC664P7總線206��、和外部終端208向公共網(wǎng)絡(luò)210的地面支持系統(tǒng)220傳輸這些數(shù)據(jù)�。
[0046]地面支持系統(tǒng)220使用接收到的密鑰信息根據(jù)預(yù)先設(shè)定的解密算法計(jì)算解密密鑰,由此對(duì)下載的數(shù)據(jù)進(jìn)行解密����,還原下載數(shù)據(jù)�。
[0047]在數(shù)據(jù)下載時(shí),制定ARINC664P7總線206單向傳輸是基于傳輸層和協(xié)議層的通信協(xié)議和配置文件����,無需對(duì)網(wǎng)絡(luò)層之上的數(shù)據(jù)和應(yīng)用進(jìn)行處理,簡化了防護(hù)手段����。此外���,由于通信協(xié)議和配置文件需要通過特定的配置接口進(jìn)行加載,外部網(wǎng)絡(luò)無法對(duì)此進(jìn)行影像�,這就有效地隔離了外部公共網(wǎng)絡(luò)。
[0048]如果此時(shí)機(jī)外網(wǎng)絡(luò)210反向傳輸數(shù)據(jù)��,則反向數(shù)據(jù)傳輸是被屏蔽的��,所以機(jī)載設(shè)備202不會(huì)接收這些數(shù)據(jù)�,也就是說,機(jī)外網(wǎng)絡(luò)210的非法數(shù)據(jù)或操作不會(huì)在此時(shí)影響機(jī)載設(shè)備202����。
[0049]2)內(nèi)部網(wǎng)絡(luò)接收網(wǎng)絡(luò)數(shù)據(jù)
[0050]為滿足飛機(jī)對(duì)地面運(yùn)營維護(hù)網(wǎng)絡(luò)的快速響應(yīng)和反饋的要求,以及高效支持地面人員的維護(hù)操作�,應(yīng)當(dāng)允許向機(jī)載設(shè)備上傳數(shù)據(jù)。在從外部公共網(wǎng)絡(luò)向機(jī)載設(shè)備上傳數(shù)據(jù)的過程中���,采用ARINC664P7總線206和ARINC429總線207相結(jié)合的形式�����。
[0051]圖3示出了地面系統(tǒng)320向機(jī)載系統(tǒng)300傳輸數(shù)據(jù)的示意圖�����。類似于以上關(guān)于圖1所描述的�,機(jī)載系統(tǒng)300可包括目的設(shè)備302和通信接口 320,其中目的設(shè)備302�����、通信接口 320�����、公共網(wǎng)絡(luò)310可分別對(duì)應(yīng)于圖1中所示的電子設(shè)備102�、通信接口 120、公共網(wǎng)絡(luò)110�。如上所述,通信接口 320包括內(nèi)部終端304����、ARINC664P7總線306����、ARINC429總線307和外部終端308。
[0052]在制定訪問策略和配置文件時(shí),與上節(jié)中關(guān)于ARINC664P7總線206所描述的類似����,基于靜態(tài)配準(zhǔn)原則,內(nèi)部終端304僅在ARINC664P7總線306上建立單向虛擬鏈路����,即由外部向內(nèi)部傳輸數(shù)據(jù)。地面系統(tǒng)320將需要上傳的數(shù)據(jù)分成兩個(gè)部分����,一個(gè)是上傳的數(shù)據(jù)包,例如包含需要更新的數(shù)據(jù)庫數(shù)據(jù)���、軟件安裝程序等���;另一部分為控制信息,例如包括操作命令�����、狀態(tài)信息��、公鑰等�����,其中操作命令可指示目的電子設(shè)備應(yīng)當(dāng)關(guān)于該數(shù)據(jù)包執(zhí)行的操作,狀態(tài)信息指示與所述數(shù)據(jù)包相關(guān)聯(lián)的狀態(tài)(例如�����,傳輸請(qǐng)求��、允許傳輸����、等待命令、反饋信息等)�����,公鑰用于對(duì)該數(shù)據(jù)包進(jìn)行解密��。其中數(shù)據(jù)包和控制信息分別用相應(yīng)的標(biāo)識(shí)符來標(biāo)識(shí)�����。在一個(gè)實(shí)施例中���,為了提高安全性,可在公鑰后添加與該操作命令相關(guān)聯(lián)的操作校驗(yàn)位。當(dāng)機(jī)載系統(tǒng)300接收來自公共網(wǎng)絡(luò)310的數(shù)據(jù)時(shí)�,與外部網(wǎng)絡(luò)310直接連接的外部終端308首先接收控制信息(例如操作命令、狀態(tài)信息和公鑰等)�,并在需要的情況下進(jìn)行解密。此時(shí)�����,只有當(dāng)操作命令與公鑰攜帶的操作校驗(yàn)位相互匹配時(shí)��,通信協(xié)議驅(qū)動(dòng)軟件才能被激活��。即�,外部終端308將通過有線或無線方式接收外部網(wǎng)絡(luò)310傳來的數(shù)據(jù),根據(jù)標(biāo)識(shí)符分離普通數(shù)據(jù)包和控制信息(如操作命令����、狀態(tài)信息、公鑰等)�����,在驗(yàn)證數(shù)據(jù)包合法的情況下��,將普通數(shù)據(jù)包通過ARINC664P7總線306傳輸給內(nèi)部終端304����,將控制信息通過ARINC429總線307傳輸給內(nèi)部終端304��。在這兩種數(shù)據(jù)包被內(nèi)部終端304接收后�����,內(nèi)部終端304將對(duì)這兩類數(shù)據(jù)包根據(jù)標(biāo)識(shí)符進(jìn)行重組�,根據(jù)數(shù)據(jù)加密密鑰和算法進(jìn)行解碼����,以及對(duì)重組和解碼后的數(shù)據(jù)進(jìn)行校驗(yàn)。如果校驗(yàn)正確�,內(nèi)部終端304將這些數(shù)據(jù)、命令����、狀態(tài)等信息傳輸至目的設(shè)備302,如果錯(cuò)誤����,將直接丟棄這些數(shù)據(jù)。
[0053]采用此種方式����,由于操作命令��、公鑰等與數(shù)據(jù)分開傳輸�,數(shù)據(jù)之間的獨(dú)立性很高����,極大的降低了攻擊者利用傳輸?shù)拿荑€破譯�����、篡改數(shù)據(jù)和攻擊機(jī)載設(shè)備的幾率���,即使發(fā)生篡改����,也可以利用操作控制與加解密密鑰校驗(yàn)信息發(fā)現(xiàn)和處理��。另外�����,操作命令���、狀態(tài)信息等通過ARINC429總線307傳輸��,由于ARINC429總線307傳輸是確定的���,即目的設(shè)備明確��,傳輸?shù)拿课粩?shù)據(jù)明確�����,因此即使發(fā)生錯(cuò)誤或非法的控制時(shí)��,也只會(huì)影響目的設(shè)備302��,不會(huì)影響機(jī)載網(wǎng)絡(luò)上的其他設(shè)備�����。例如���,由于其他機(jī)載設(shè)備沒有解密功能,無法對(duì)數(shù)據(jù)包進(jìn)行解密和還原����,結(jié)果直接丟棄這些數(shù)據(jù)包,從而不會(huì)受到影響�。
[0054]利用ARINC664P7總線306傳輸?shù)膸掃_(dá)到百兆級(jí)的優(yōu)點(diǎn)�,使用ARINC664P7總線306傳輸其中的經(jīng)過多重加密的數(shù)據(jù)包�,可以減少上傳時(shí)間。利用ARINC429總線307具有很強(qiáng)的傳輸確定性(傳輸?shù)哪康脑O(shè)備是明確的�����,傳輸?shù)拿總€(gè)數(shù)據(jù)位也是詳細(xì)定義的等)的優(yōu)點(diǎn)�����,傳輸操作命令���、狀態(tài)信息以及公鑰,這樣既保證了操作與數(shù)據(jù)的獨(dú)立���,還保證了密鑰與數(shù)據(jù)的不相關(guān)��。
[0055]數(shù)據(jù)上傳過程:
[0056]在有數(shù)據(jù)需要上傳時(shí)�����,加載設(shè)備312向內(nèi)部終端304和外部終端308加載配置文件�����,以將ARINC664P7總線306設(shè)置為常態(tài)下僅支持從外部終端308向內(nèi)部終端304的單向傳輸方式����。
[0057]地面支持系統(tǒng)320經(jīng)由地面數(shù)據(jù)收發(fā)終端312和公共網(wǎng)絡(luò)310向機(jī)載源設(shè)備302發(fā)送數(shù)據(jù)上傳請(qǐng)求信號(hào),其中負(fù)責(zé)與機(jī)外網(wǎng)絡(luò)通信的外部終端308將接收此請(qǐng)求����,此請(qǐng)求經(jīng)由ARINC429總線307傳遞給目的設(shè)備302。
[0058]如果此時(shí)不允許�,目的設(shè)備302通過外部終端308反饋等待命令,地面設(shè)備320處于等待狀態(tài)����,直至接收到允許命令。如果接收到允許通信命令����,地面系統(tǒng)320將需要上傳的數(shù)據(jù)分成兩個(gè)部分,一個(gè)是上傳的數(shù)據(jù)包���,包含需要更新的數(shù)據(jù)庫數(shù)據(jù)�����、軟件安裝程序等���,并且可根據(jù)預(yù)先設(shè)定的加密算法進(jìn)行加密���;另一部分為控制信息,包括操作命令���、狀態(tài)信息����、公鑰等����,其中操作命令指示目的設(shè)備302應(yīng)當(dāng)執(zhí)行的操作�����,例如利用所接收的數(shù)據(jù)包進(jìn)行軟件更新操作��、存儲(chǔ)所接收的數(shù)據(jù)包等�����。在一個(gè)實(shí)施例中,控制信息(操作命令�、狀態(tài)信息、公鑰等)可經(jīng)由私鑰進(jìn)行加密��。地面系統(tǒng)320將這兩部份數(shù)據(jù)(數(shù)據(jù)包��、控制信息)經(jīng)由公共網(wǎng)絡(luò)310傳送給外部終端308�。在一個(gè)實(shí)施例中,可在公鑰后添加操作校驗(yàn)位����,從而當(dāng)外部終端308接收到這兩部份數(shù)據(jù)時(shí),首先匹配操作命令與隨公鑰攜帶的操作校驗(yàn)位�,并且在匹配的情況下才激活內(nèi)部終端304與外部終端308之間的通信協(xié)議驅(qū)動(dòng)軟件,從而外部終端308將通過有線或無線方式從外部網(wǎng)絡(luò)310傳來的數(shù)據(jù)根據(jù)標(biāo)識(shí)符將普通數(shù)據(jù)包通過ARINC664P7總線306傳輸給內(nèi)部終端304��,將控制信息通過ARINC429總線307傳輸給內(nèi)部終端304�����。內(nèi)部終端304可用私鑰來解密控制信息(即操作命令��、狀態(tài)信息�、公鑰等),并使用解密出的公鑰根據(jù)預(yù)設(shè)的算法解密數(shù)據(jù)包�,還原出原數(shù)據(jù)����。如果此時(shí)通過特定的校驗(yàn)位發(fā)現(xiàn)有數(shù)據(jù)被更改�,就認(rèn)為此數(shù)據(jù)包為非法,將直接丟棄�����,不被記錄和存儲(chǔ)���;如果沒有發(fā)現(xiàn)更改����,將認(rèn)可為合法數(shù)據(jù)����,并被傳輸至目的設(shè)備302�。
[0059]通過將數(shù)據(jù)包與控制信息(例如操作命令、密鑰)分開傳輸����,極大的降低了數(shù)據(jù)被破譯、更改的幾率��,非法數(shù)據(jù)進(jìn)入機(jī)載網(wǎng)絡(luò)的事件就更加不可能發(fā)生。即使發(fā)生外部網(wǎng)絡(luò)對(duì)該機(jī)載設(shè)備非法操作�����,但是也只能影響該機(jī)載設(shè)備�����,而它與其他機(jī)載設(shè)備的通信需要按照硬件配置的協(xié)議或機(jī)制進(jìn)行��,外部的非法操作無法對(duì)機(jī)載網(wǎng)絡(luò)的其他設(shè)備造成影響���。
[0060]技術(shù)效果:
[0061]該通信接口設(shè)計(jì)是基于傳統(tǒng)的ARINC664P7和ARINC429總線�����,結(jié)合各自傳輸數(shù)據(jù)的優(yōu)點(diǎn)��,實(shí)現(xiàn)數(shù)據(jù)通信時(shí)保障機(jī)載網(wǎng)絡(luò)的安全����。在下載輸數(shù)據(jù)時(shí)���,由于ARINC664P7是單向配置����,保證機(jī)外網(wǎng)絡(luò)不會(huì)與傳輸數(shù)據(jù)至機(jī)載網(wǎng)絡(luò),有效保證單向的隔離�。在上傳數(shù)據(jù)時(shí),在驗(yàn)證操作命令合法后��,激活上傳的ARINC664P7鏈路�,并通過不同的總線傳輸普通數(shù)據(jù)包和控制信息包,保證了機(jī)外網(wǎng)絡(luò)對(duì)機(jī)載網(wǎng)絡(luò)的影響范圍有限�。
[0062]上面結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行了描述,但是本發(fā)明并不局限于上述的【具體實(shí)施方式】��,上述的【具體實(shí)施方式】僅僅是示意性的�,而不是限制性的,本領(lǐng)域的普通技術(shù)人員在本發(fā)明的啟示下�,在不脫離本發(fā)明宗旨和權(quán)利要求所保護(hù)的范圍情況下,還可做出很多形式�����,這些均屬于本發(fā)明的保護(hù)范圍之內(nèi)�。
【權(quán)利要求】
1.一種通信接口���,用于將電子設(shè)備連接至網(wǎng)絡(luò)�,其特征在于,所述通信接口包括: 內(nèi)部終端���,其用于連接至電子設(shè)備���; 外部終端,其用于有線或無線地連接至網(wǎng)絡(luò)���; ARINC664P7總線���,其連接所述內(nèi)部終端與所述外部終端以傳輸數(shù)據(jù);以及 ARINC429總線��,其連接所述內(nèi)部終端與所述外部終端以傳輸與所述數(shù)據(jù)有關(guān)的控制信肩�、O
2.如權(quán)利要求1所述的通信接口,其特征在于�,所述內(nèi)部終端和所述外部終端分別包括配置接口以由加載設(shè)備向所述內(nèi)部終端和所述外部終端加載配置文件。
3.如權(quán)利要求2所述的通信接口��,其特征在于��,所述配置文件將所述ARINC664P7總線配置成從所述內(nèi)部終端向所述外部終端單向地傳輸數(shù)據(jù)����,所述內(nèi)部終端接收來自電子設(shè)備的數(shù)據(jù)����,并經(jīng)由所述ARINC664P7總線將所述數(shù)據(jù)傳輸給所述外部終端��,所述外部終端進(jìn)而將所述數(shù)據(jù)傳輸給網(wǎng)絡(luò)����。
4.如權(quán)利要 求2所述的通信接口,其特征在于��,所述配置文件將所述ARINC664P7總線配置成從所述外部終端向所述內(nèi)部終端單向地傳輸數(shù)據(jù)�����,所述外部終端接收來自網(wǎng)絡(luò)的數(shù)據(jù)包和控制信息���,經(jīng)由所述ARINC664P7總線將所述數(shù)據(jù)包傳輸給所述內(nèi)部終端����,并經(jīng)由所述ARINC429總線將所述控制信息傳輸給所述內(nèi)部終端�����。
5.如權(quán)利要求4所述的通信接口,其特征在于����,所述控制信息包括操作命令����、狀態(tài)信息和公鑰,其中所述操作命令指示目的電子設(shè)備應(yīng)當(dāng)關(guān)于所述數(shù)據(jù)包執(zhí)行的操作��,所述狀態(tài)信息指示與所述數(shù)據(jù)包相關(guān)聯(lián)的狀態(tài)����,所述公鑰用于對(duì)所述數(shù)據(jù)包進(jìn)行解密。
6.如權(quán)利要求5所述的通信接口����,其特征在于,所述公鑰攜帶有操作校驗(yàn)位�����,所述外部終端在確定所述操作命令與所述公鑰攜帶的操作校驗(yàn)位相互匹配時(shí)才將所述數(shù)據(jù)包和控制信息傳輸給所述內(nèi)部終端��,否則丟棄所述數(shù)據(jù)包和控制信息��。
7.如權(quán)利要求5所述的通信接口,其特征在于����,所述內(nèi)部終端對(duì)所述數(shù)據(jù)包進(jìn)行解密和校驗(yàn),并在校驗(yàn)正確的情況下將所述數(shù)據(jù)包和控制信息傳輸給目的電子設(shè)備�����,否則丟棄所述數(shù)據(jù)包和控制信息�。
8.如權(quán)利要求4所述的通信接口,其特征在于����,所述數(shù)據(jù)包和控制信息分別由相應(yīng)的標(biāo)識(shí)符進(jìn)行標(biāo)識(shí)。
9.如權(quán)利要求1-8中任一項(xiàng)所述的通信接口�,其特征在于,所述電子設(shè)備是以下至少一者:飛行控制系統(tǒng)設(shè)備����、飛行管理系統(tǒng)設(shè)備、機(jī)載通信設(shè)備��、機(jī)載導(dǎo)航設(shè)備��、機(jī)載顯示設(shè)備�、客艙系統(tǒng)設(shè)備、機(jī)載維護(hù)系統(tǒng)設(shè)備、機(jī)載信息系統(tǒng)設(shè)備�����、導(dǎo)航設(shè)備���、監(jiān)控設(shè)備、個(gè)人計(jì)算機(jī)�、企業(yè)計(jì)算機(jī)、服務(wù)器���、車載電子系統(tǒng)����、便攜式設(shè)備�、導(dǎo)航儀、平板電腦��、家用電器�����。
10.一種通信方法���,其特征在于��,包括: 經(jīng)由內(nèi)部終端連接至電子設(shè)備�; 經(jīng)由外部終端有線或無線地連接至網(wǎng)絡(luò); 經(jīng)由ARINC664P7總線連接所述內(nèi)部終端與所述外部終端以傳輸數(shù)據(jù)���;以及 經(jīng)由ARINC429總線連接所述內(nèi)部終端與所述外部終端以傳輸與所述數(shù)據(jù)有關(guān)的控制信息�。
11.如權(quán)利要求10所述的通信方法�����,其特征在于����,還包括: 由加載設(shè)備通過所述內(nèi)部終端和所述外部終端上的配置接口分別向所述內(nèi)部終端和所述外部終端加載配置文件。
12.如權(quán)利要求11所述的通信方法����,其特征在于,所述配置文件將所述ARINC664P7總線配置成從所述內(nèi)部終端向所述外部終端單向地傳輸數(shù)據(jù)����,所述內(nèi)部終端接收來自電子設(shè)備的數(shù)據(jù),并經(jīng)由所述ARINC664P7總線將所述數(shù)據(jù)傳輸給所述外部終端�����,所述外部終端進(jìn)而將所述數(shù)據(jù)傳輸給網(wǎng)絡(luò)。
13.如權(quán)利要求11所述的通信方法��,其特征在于����,所述配置文件將所述ARINC664P7總線配置成從所述外部終端向所述內(nèi)部終端單向地傳輸數(shù)據(jù),所述外部終端接收來自網(wǎng)絡(luò)的數(shù)據(jù)包和控制信息����,經(jīng)由所述ARINC664P7總線將所述數(shù)據(jù)包傳輸給所述內(nèi)部終端�,并經(jīng)由所述ARINC429總線將所述控制信息傳輸給所述內(nèi)部終端。
14.如權(quán)利要求13所述的通信方法�,其特征在于,所述控制信息包括操作命令��、狀態(tài)信息和公鑰���,其中所述操作命令指示目的電子設(shè)備應(yīng)當(dāng)關(guān)于所述數(shù)據(jù)包執(zhí)行的操作���,所述狀態(tài)信息指示與所述數(shù)據(jù)包相關(guān)聯(lián)的狀態(tài),所述公鑰用于對(duì)所述數(shù)據(jù)包進(jìn)行解密���。
15.如權(quán)利要求14所述的通信方法�����,其特征在于�����,所述公鑰攜帶有操作校驗(yàn)位�,所述外部終端在確定所述操作命令與所述公鑰攜帶的操作校驗(yàn)位相互匹配時(shí)才將所述數(shù)據(jù)包和控制信息傳輸給所述內(nèi)部終端,否則丟棄所述數(shù)據(jù)包和控制信息���。
16.如權(quán)利要求14所述的通信方法���,其特征在于,所述內(nèi)部終端對(duì)所述數(shù)據(jù)包進(jìn)行解密和校驗(yàn)�,并在校驗(yàn)正確的情況下將所述數(shù)據(jù)包和控制信息傳輸給目的電子設(shè)備,否則丟棄所述數(shù)據(jù)包和控制信息����。
17.如權(quán)利要求13所述的通信方法,其特征在于�����,所述數(shù)據(jù)包和控制信息分別由相應(yīng)的標(biāo)識(shí)符進(jìn)行標(biāo)識(shí)。
18.如權(quán)利要求10-17中任一項(xiàng)所述的通信方法����,其特征在于,所述電子設(shè)備是以下至少一者:飛行控制系統(tǒng)設(shè)備�����、飛行管理系統(tǒng)設(shè)備�����、機(jī)載通信設(shè)備�����、機(jī)載導(dǎo)航設(shè)備�、機(jī)載顯示設(shè)備�����、客艙系統(tǒng)設(shè)備���、機(jī)載維護(hù)系統(tǒng)設(shè)備�����、機(jī)載信息系統(tǒng)設(shè)備��、導(dǎo)航設(shè)備���、監(jiān)控設(shè)備����、個(gè)人計(jì)算機(jī)����、企業(yè)計(jì)算機(jī)、服務(wù)器�����、車載電子系統(tǒng)����、便攜式設(shè)備、導(dǎo)航儀����、平板電腦�、家用電器��。
【文檔編號(hào)】H04L29/06GK103986736SQ201410253891
【公開日】2014年8月13日 申請(qǐng)日期:2014年6月9日 優(yōu)先權(quán)日:2014年6月9日
【發(fā)明者】周貴榮, 曹全新, 孫志強(qiáng), 鄒照亮, 楊融, 陳斌, 李偉杰, 劉子堯, 徐睿娜 申請(qǐng)人:中國商用飛機(jī)有限責(zé)任公司, 中國商用飛機(jī)有限責(zé)任公司上海飛機(jī)設(shè)計(jì)研究院