民用机载网络服务系统对航电数据的多级访问控制方法[发明专利]

(12)发明专利申请

(10)申请公布号(10)申请公布号 CN 103685273 A(43)申请公布日 2014.03.26

(21)申请号 201310688796.X(22)申请日 2013.12.14

(71)申请人中国航空工业集团公司第六三一研

究所

地址710119 陕西省西安市锦业二路15号(72)发明人张双 孔德岐 刘绚 赵腊才

张军才 李莉(74)专利代理机构西安智邦专利商标代理有限

公司 61211

代理人胡乐(51)Int.Cl.

H04L 29/06(2006.01)

权利要求书2页 说明书5页 附图2页权利要求书2页 说明书5页 附图2页

(54)发明名称

民用机载网络服务系统对航电数据的多级访问控制方法(57)摘要

本发明提供了一种民用机载网络服务系统中对航电系统数据的多级访问控制方法，能够避免航电系统数据受到来自机载网络服务系统应用软件的非法访问，从而保障航电系统的安全性。该多级访问控制方法包括应用授权过程，应用操作请求过程以及航电数据认证过程这三个执行过程，其中应用授权过程和航电数据认证过程是相互的执行过程；应用操作请求过程的完整执行需要两个前提：1)提出操作申请的应用已经获取访问授权，即该应用已经通过所述应用授权过程，操作申请时能够提供正确的授权证明；2)操作的数据满足航电数据认证规则，能够在所述航电数据认证过程中通过数据认证。本发明具有安全性高，实用性强，耦合性低的优点。

CN 103685273 ACN 103685273 A

权 利 要 求 书

1/2页

1.民用机载网络服务系统对航电数据的多级访问控制方法，包括应用授权过程，应用操作请求过程以及航电数据认证过程这三个执行过程，其中应用授权过程和航电数据认证过程是相互的执行过程；

应用操作请求过程的完整执行需要两个前提：1)提出操作申请的应用已经获取访问授权，即该应用已经通过所述应用授权过程，操作申请时能够提供正确的授权证明；2)操作的数据满足航电数据认证规则，能够在所述航电数据认证过程中通过数据认证；

在应用操作请求过程一个操作请求中，只允许一个操作类型；具体包括以下步骤：a.应用（101）向操作检查模块（104）发送包含授权和操作类型，操作数据的操作请求；b.操作检查模块（104）收到该请求后，检查该请求中包含的授权的合法性；c.如果授权合法，操作检查模块（104）向数据认证模块（105）提交操作数据的认证请求和操作请求；

d.数据认证模块（105）执行应用操作数据认证和操作过程；e.数据认证模块（105）向操作检查模块（104）返回操作数据认证结果；f.操作检查模块（104）向应用（101）反馈操作结果。

2.根据权利要求1所述的民用机载网络服务系统对航电数据的多级访问控制方法，其特征在于：航电数据认证过程分为从航电总线读入数据认证过程、应用操作数据认证和操作过程；其中

从航电总线读入数据认证过程包括以下步骤：a.数据认证模块（105）通过航电总线向航电系统（102）申请读取数据；b.数据认证模块（105）通过航电总线从航电系统（102）读取数据；c.数据认证模块（105）向航电数据规则库（108）发送数据认证请求消息；d.航电数据规则库（108）进行数据认证，具体操作为将数据的属性与数据规则进行匹配，如果匹配成功则说明认证成功，如果匹配失败，则认证失败；

e.航电数据规则库（108）将认证结果返回给数据认证模块（105）；f.如果认证通过，数据认证模块（105）向缓存模块（106）发送写缓存操作请求；g.数据认证模块（105）从缓存模块(106)获取写缓存操作结果；应用操作数据认证和操作过程包括以下步骤：h.数据认证模块（105）接收到来操作检查模块（104）的数据认证请求；i.数据认证模块（105）向航电数据规则库（108）发送数据认证请求消息；j.航电数据规则库（108）进行数据认证，具体操作为将数据的属性与数据规则进行匹配，如果匹配成功则说明认证成功，如果匹配失败，则认证失败；

k.航电数据规则库（108）将认证结果返回给数据认证模块（105）；l.如果认证不通过，数据认证模块（105）将结果反馈给操作检查模块（104）；m.如果认证通过且数据类型为读操作时，数据认证模块（105）向缓存模块（106）发送读缓存操作请求，执行步骤g和h，如果条件不满足，则不执行本步骤及步骤g，h；

n.数据认证模块（105）从缓存模块(106)获取读缓存操作结果；o.数据认证模块（105）将读取到的数据反馈给操作检查模块（104）；p.如果操作数据认证通过且数据类型为写操作时，数据认证模块（105）通过航电总线向航电系统（102）提交数据写入请求，执行步骤j和k，如果条件不满足，则不执行本步骤及

2

CN 103685273 A

权 利 要 求 书

2/2页

步骤j，k；

q.数据认证模块（105）从航电系统（102）中获取写入操作结果；r.数据认证模块（105）将写操作结果反馈给操作检查模块（104）。

3.根据权利要求2所述的民用机载网络服务系统对航电数据的多级访问控制方法，其特征在于，所述应用授权过程包括以下步骤：

a.应用（101）向应用授权模块（103）提出授权请求；b.应用授权模块（103）向应用认证规则库（107）提出应用认证请求；c.应用认证规则库（107）对应用（101）进行认证；d.应用授权模块（103）获取认证结果后，如果认证成功，则给应用（101）授权；e.应用授权模块（103）将授权反馈给应用（101）。

3

CN 103685273 A

说 明 书

1/5页

民用机载网络服务系统对航电数据的多级访问控制方法

技术领域

本发明涉及一种民用机载网络服务系统对航电数据的访问控制方法，用于控制机

载网络服务系统中的应用对航电数据的访问安全。

[0001]

背景技术

在航空领域中，航电数据的安全为整个飞机的正常运行提供了保障。在传统的飞

机架构中，航电数据通过专用总线在封闭的机载环境中进行传输，不会受到外部信息安保威胁，从而保证了航电数据的安全性。

[0003] 随着信息技术在民用航空电子系统中的大量应用，为了向飞机使用者（如飞机运营商、飞行员、维护人员等）提供更多、更便利的功能，引入了以太网网络构建的机载网络服务系统，形成一个空地一体的开放的环境。由于现有的机载网络服务系统没有提供对数据的访问控制措施，因此当机载网络服务系统内驻留的应用软件既与航空电子系统进行数据交换，又与飞机外部支持系统（如维护终端，信息中心等）进行数据交互时，就为飞机内部的航空电子系统带来网络信息安保威胁，进而对其安全性造成影响，为飞机运行埋下不稳定因素。

[0004] 因此，必须基于机载网络服务系统，设计出一种访问控制方法，用以保证机载网络服务系统中的应用对航电数据的访问不会对航电系统的安全性构成影响。

[0002]

发明内容

[0005] 本发明提供了一种民用机载网络服务系统中对航电系统数据的多级访问控制方法，能够避免航电系统数据受到来自机载网络服务系统应用软件的非法访问，从而保障航电系统的安全性。

[0006] 本发明的基本解决方案如下：

[0007] 民用机载网络服务系统对航电数据的多级访问控制方法，包括应用授权过程，应用操作请求过程以及航电数据认证过程这三个执行过程，其中应用授权过程和航电数据认证过程是相互的执行过程；

[0008] 应用操作请求过程的完整执行需要两个前提：1)提出操作申请的应用已经获取访问授权，即该应用已经通过所述应用授权过程，操作申请时能够提供正确的授权证明；2)操作的数据满足航电数据认证规则，能够在所述航电数据认证过程中通过数据认证；[0009] 在应用操作请求过程一个操作请求中，只允许一个操作类型；具体包括以下步骤：

[0010] a.应用（101）向操作检查模块（104）发送包含授权和操作类型，操作数据的操作请求；

[0011] b.操作检查模块（104）收到该请求后，检查该请求中包含的授权的合法性；[0012] c.如果授权合法，操作检查模块（104）向数据认证模块（105）提交操作数据的认证请求和操作请求；

4

CN 103685273 A[0013]

说 明 书

2/5页

d.数据认证模块（105）执行应用操作数据认证和操作过程；

[0014] e.数据认证模块（105）向操作检查模块（104）返回操作数据认证结果；[0015] f.操作检查模块（104）向应用（101）反馈操作结果（禁止访问或者响应操作数据的操作请求）。

[0016] 基于上述基本解决方案，本发明还做如下优化限定：

[0017] 上述航电数据认证过程分为从航电总线读入数据认证过程、应用操作数据认证和操作过程。其中：

[0018] 从航电总线读入数据认证过程包括以下步骤：[0019] a.数据认证模块（105）通过航电总线向航电系统（102）申请读取数据；[0020] b.数据认证模块（105）通过航电总线从航电系统（102）读取数据；[0021] c.数据认证模块（105）向航电数据规则库（108）发送数据认证请求消息；[0022] d.航电数据规则库（108）进行数据认证，具体操作为将数据的属性与数据规则进行匹配，如果匹配成功则说明认证成功，如果匹配失败，则认证失败；[0023] e.航电数据规则库（108）将认证结果返回给数据认证模块（105）；[0024] f.如果认证通过，数据认证模块（105）向缓存模块（106）发送写缓存操作请求；[0025] g.数据认证模块（105）从缓存模块(106)获取写缓存操作结果；[0026] 应用操作数据认证和操作过程包括以下步骤：[0027] h.数据认证模块（105）接收到来操作检查模块（104）的数据认证请求；[0028] i.数据认证模块（105）向航电数据规则库（108）发送数据认证请求消息；[0029] j.航电数据规则库（108）进行数据认证，具体操作为将数据的属性与数据规则进行匹配，如果匹配成功则说明认证成功，如果匹配失败，则认证失败；[0030] k.航电数据规则库（108）将认证结果返回给数据认证模块（105）；[0031] l.如果认证不通过，数据认证模块（105）将结果反馈给操作检查模块（104）；[0032] m.如果认证通过且数据类型为读操作时，数据认证模块（105）向缓存模块（106）发送读缓存操作请求，执行步骤g和h，如果条件不满足，则不执行本步骤及步骤g，h；[0033] n.数据认证模块（105）从缓存模块(106)获取读缓存操作结果；[0034] o.数据认证模块（105）将读取到的数据反馈给操作检查模块（104）；[0035] p.如果操作数据认证通过且数据类型为写操作时，数据认证模块（105）通过航电总线向航电系统（102）提交数据写入请求，执行步骤j和k，如果条件不满足，则不执行本步骤及步骤j，k；

[0036] q.数据认证模块（105）从航电系统（102）中获取写入操作结果；[0037] r.数据认证模块（105）将写操作结果反馈给操作检查模块（104）。[0038] 上述应用授权过程包括以下步骤：[0039] a.应用（101）向应用授权模块（103）提出授权请求；[0040] b.应用授权模块（103）向应用认证规则库（107）提出应用认证请求；[0041] c.应用认证规则库（107）对应用（101）进行认证；[0042] d.应用授权模块（103）获取认证结果后，如果认证成功，则给应用（101）授权；[0043] e.应用授权模块（103）将授权反馈给应用（101）。[0044] 本发明具有安全性高，实用性强，耦合性低的优点，具体如下：

5

CN 103685273 A

说 明 书

3/5页

[0045] （1）安全性高：隔离机载网络服务系统应用与航电系统间的直接数据交互，保证航

电系统的安全性；[0046] （2）实用性强：易于在不同的使用场景下移植，便于扩展控制规则和实例。本发明只执行控制过程，不限定控制策略，因此可以根据平台的特点和需求，设计特定的控制规则和实例。

[0047] （3）耦合性低：不会影响航电系统应用及机载网络服务系统应用的功能执行。

附图说明

图1为本发明的系统结构示意图。[0049] 图2为本发明的应用授权过程。[0050] 图3为本发明的应用操作请求过程。

[0051] 图4为本发明的航电数据认证过程---从航电总线读入数据认证过程。

[0052] 图5为本发明的航电数据认证过程---应用操作数据认证和操作过程。注：数据操作包括读操作和写操作。出于方便的考虑，在本图中依次包含了两种操作，但是在执行时，二者只能居其一，即步骤f->g->h和步骤i->j->k在一次执行中只能执行一个序列。

[0048] [0053]

以上图2至图5中，→表示调用请求，表示消息请求，表示消息应答或

者调用返回，【】中的内容表示步骤执行的前提条件。

具体实施方式

[0054] 本发明针对当前航空领域中，使用以太网网络构建的机载网络服务系统中的应用与航空电子系统进行数据交换时，对航空电子系统带来网络信息安保威胁这一问题而设计。

[0055] 1.本方法的参与者，如图1所示。[0056] 其中，涉及的外部交互对象有：[0057] （1）机载网络服务系统中的应用软件（简称应用，101）：运行在机载网络服务系统中，需要与航电系统（102）进行数据交换。它对本方法的输入数据包括：授权申请，航电数据的访问请求。它从本方法获取的输出数据包括：访问授权，对访问请求的相应数据。[0058] （2）航电系统（102）：它为机载网络服务系统提供航电系统中的数据，也接收从机载网络服务系统发出的数据。[0059] 内部系统组成包括：[0060] （1）机载网络服务系统应用授权操作模块（简称应用授权模块，103）：实现应用的授权功能，并管理已通过授权的应用注册信息。它根据应用规则库（107）的认证结果，对于通过认证的应用进行授权。[0061] （2）机载网络服务系统应用操作检查模块（简称操作检查模块，104）：检查应用申请的操作提供的授权是否合法，如果授权合法，则将应用请求的操作和操作对象交付给数据认证模块（105）并从之获取操作结果，并把操作结果反馈给应用。[0062] （3）航电数据认证模块（简称数据认证模块，105）：从航电系统（102）读取航电数据，将之交给航电数据规则库（108）进行数据认证，对于通过认证的数据交给数据缓存模块（106）进行缓存；接收到来自操作检查模块（104）的应用操作数据认证和操作请求时，进行

6

CN 103685273 A

说 明 书

4/5页

数据认证并执行操作，将结果反馈给操作检查模块（104）。[0063] （4）航电数据缓存模块（简称缓存模块，106）：提供航电数据的缓存和缓存数据的访问等功能。[00] （5）机载网络服务系统应用认证规则库（简称应用规则库，107）：保存按照认证模型预先定义的应用认证规则，并提供对这些规则的访问方法；对来自应用授权模块（103）的数据进行认证，并给出认证结果。[0065] （6）航电数据认证规则库（简称航电数据规则库，108）：保存预先定义的数据认证规则并提供对这些规则的访问方法，对来自应用授权模块（103）和数据认证模块（105）的数据进行认证，并给出认证结果。[0066] 2.方法的执行过程

[0067] 本方法的执行分为三个过程：应用授权过程、应用操作请求过程、航电数据认证过程。其中应用授权过程和航电数据认证过程是相互的执行过程，二者之间没有耦合。[0068] （1）应用授权过程见图2，具体描述如下：[0069] a.应用（101）向应用授权模块（103）提出授权请求；[0070] b.应用授权模块（103）向应用认证规则库（107）提出应用认证请求；[0071] c.应用认证规则库（107）对应用（101）进行认证；[0072] d.应用授权模块（103）获取认证结果后，如果认证成功，则给应用（101）授权；[0073] e.应用授权模块（103）将授权反馈给应用（101）。[0074] （2）应用操作请求过程的完整执行需要两个前提：1)提出操作申请的应用已经获取访问授权，即该应用已经通过应用授权过程，操作申请时能够提供正确的授权证明；2)操作的数据满足航电数据认证规则，能够通过数据认证。[0075] 应用操作请求过程见图3，具体描述如下：[0076] a.应用（101）向操作检查模块（104）发送包含授权和操作类型，操作数据的操作请求；

[0077] b.操作检查模块（104）收到该请求后，检查该请求中包含的授权的合法性；[0078] c.如果授权合法，操作检查模块（104）向数据认证模块（105）提交操作数据的认证请求和操作请求；

[0079] d.数据认证模块（105）执行应用操作数据认证和操作过程（详细描述见航电数据认证过程---应用操作数据认证和执行过程）；[0080] e.数据认证模块（105）向操作检查模块（104）返回操作数据认证结果；[0081] f.操作检查模块（104）向应用（101）反馈操作结果。[0082] 一个操作请求中，不允许包含两个或两个以上的操作类型。[0083] （3）航电数据认证过程分为从航电总线读入数据认证过程，应用操作数据认证和执行过程。其中：

[0084] 从航电总线读入数据认证过程见图4，具体描述如下：[0085] a.数据认证模块（105）通过航电总线向航电系统（102）申请读取数据；[0086] b.数据认证模块（105）通过航电总线从航电系统（102）读取数据；[0087] c.数据认证模块（105）向航电数据规则库（108）发送数据认证请求消息；[0088] d.航电数据规则库（108）进行数据认证，具体操作为将数据的属性与数据规则进

7

CN 103685273 A

说 明 书

5/5页

行匹配，如果匹配成功则说明认证成功，如果匹配失败，则认证失败；[00] e.航电数据规则库（108）将认证结果返回给数据认证模块（105）；[0090] f.如果认证通过，数据认证模块（105）向缓存模块（106）发送写缓存操作请求；[0091] g.数据认证模块（105）从缓存模块(106)获取写缓存操作结果。[0092] 应用操作数据认证和操作过程见图5，具体描述如下：[0093] h.数据认证模块（105）接收到来操作检查模块（104）的数据认证请求；[0094] i.数据认证模块（105）向航电数据规则库（108）发送数据认证请求消息；[0095] j.航电数据规则库（108）进行数据认证，具体操作为将数据的属性与数据规则进行匹配，如果匹配成功则说明认证成功，如果匹配失败，则认证失败；[0096] k.航电数据规则库（108）将认证结果返回给数据认证模块（105）；[0097] l.如果认证不通过，数据认证模块（105）将结果反馈给操作检查模块（104）；[0098] m.如果认证通过且数据类型为读操作时，数据认证模块（105）向缓存模块（106）发送读缓存操作请求，执行步骤g和h，如果条件不满足，则不执行本步骤及步骤g，h；[0099] n.数据认证模块（105）从缓存模块(106)获取读缓存操作结果[0100] o.数据认证模块（105）将读取到的数据反馈给操作检查模块（104）；[0101] p.如果操作数据认证通过且数据类型为写操作时，数据认证模块（105）通过航电总线向航电系统（102）提交数据写入请求，执行步骤j和k，如果条件不满足，则不执行本步骤及步骤j，k；

[0102] q.数据认证模块（105）从航电系统（102）中获取写入操作结果；[0103] r.数据认证模块（105）将写操作结果反馈给操作检查模块（104）。

[0104] 本发明的访问控制方法实现了航电数据和机载网络服务系统下的应用的安全性互通：在互通过程中，通过对机载网络服务系统中应用的授权和操作控制以及航电数据认证，为航电数据的访问过程提供了多级的安全保障。采用本发明，既可以按照既定规则实现机载网络服务系统中的应用对航电数据的访问，又能避免航电网络中的数据受到来自机载网络服务系统中应用的非法访问，达到保障航电数据安全的目标。

8

CN 103685273 A

说 明 书 附 图

1/2页

图1

图2

图3

9

CN 103685273 A

说 明 书 附 图

2/2页

图4

图5

10