专利名称:综合化航空电子系统多级访问控制方法
技术领域:
本发明涉及一种综合化航空电子系统安全技术,具体是综合化航空电子系统多安 全级访问控制方法。
背景技术:
综合化航空电子系统具有资源高度共享、数据高度融合和软件高度密集等特点。 航电系统是飞机的重要组成部分,目前飞机执行的所有任务均由航电系统参与完成。数据 是航空电子系统的核心,飞机每一个动作的完成都离不开敏感数据的交互。这些敏感数据 存贮在一个特定的位置以实现资源的高度共享。而非授权主体对资源恶意访问、篡改,突发 故障等方面的问题对整个航电系统产生重大影响。综合化航空电子系统资源访问必须是安 全可控的。现有的综合化航空电子系统缺乏一种有效的分等级的数据访问控制的方法以防 止用户进行越权操作和资源被滥用特别是对敏感资源被非法访问。
发明内容
本发明的目的是解决MMM上的敏感数据资源被恶意访问、篡改的问题。为达到上 述目的,本发明提出了一种综合化航空电子系统多级访问控制方法,解决MMM上敏感数据 的非法访问问题,实现了综合化航空电子系统数据资源分级访问控制,有效阻止了低安全 级别的分区获取高安全级别数据。本访问控制方式基于分级的思想,所有的文件和数据资源均被分配相应的安全级 另IJ,同样,所有的分区也被分配相应的安全级别。在分区访问文件或数据资源时,MMM上的 访问控制机制判断分区和被访问资源的安全级别,若分区的安全级别低于所访问资源的安 全级别,则禁止访问,否则允许访问。完成本访问控制方法,需要操作表、分区安全标记表、分区安全标记与安全级别映 射表、文件安全标记表、文件安全标记与安全级别映射表的支撑。1)操作表标志各个分区需要进行的安全操作,给出了通道和安全操作的映射关 系,由通道识别(CharmelID)获取需要进行的安全操作(Sec_Action)。2)分区安全标记表每一分区拥有一个安全标记,标记分区的安全等级。3)分区安全标记与安全级别映射表提供分区安全标记与安全级别的映射关系, 通过分区安全标记(PartSec_Label)获取分区安全级别(PartSec_Rate)。4)文件安全标记表提供文件与文件安全标记和文件加密的映射关系,通过文件 名(File_Name)获取文件安全标记(FileSec_Label)和判断文件时候为加密文件(Encry_ Action)5)文件安全标记与安全级别映射表提供文件安全标记与安全级别的映射关系, 通过文件安全标记(FileSeC_Label)获取文件安全级别(FileSeC_Rate)。本发明的访问方法能够有效防止综合化航空电子系统中敏感资源被非法访问,提 高了资源的安全性。
图1是远程CFM访问MMM的控制流程图2是访问控制模块收到请求后进行权限判断的示意图表1是操作表表2是操作说明表表3是分区安全标记表表4是分区安全标记与安全级别映射表表5是文件安全标记表表6是文件安全标记与安全级别映射表
具体实施例方式机载综合核心处理系统中,进行安全管理的各层之间都会根据系统运行需要相互 进行资源访问。访问控制的目的是保障分区对系统资源访问的可控性与安全性,防止用户 进行越权操作和资源滥用。本发明根据安全访问控制策略和列表来确定分区是否具有访问 相应资源的权限。为了确保MMM上文件访问的安全性,访问控制模块对分区进行授权,判断分区请 求的操作是否合法。访问控制模块通过读取分区的安全标记表和安全标记安全级别映射表 获取分区的安全级别,通过读取文件的安全标记表和安全标记安全级别映射表获取文件的 安全级别,依据访问控制策略决定分区是否具有访问权限。综合化航空电子系统多级访问控制方法的特点就是将被访问的对象(分区或文 件)分为多个级别,分配的方法是灵活可变的,体现在分区的安全标记表和安全标记_安全 级别映射表,以及文件的安全标记表和安全标记_安全级别映射表中。操作表Channel_ID为32位;Sec_Action为16位,用低8位来表示相应的安全操 作,高8位作为保留位,为以后扩展使用。此表由OS通过调用自己的接口函数进行查表操 作。表2是在蓝图中实际配置的操作表,但是为了更清楚的解释这张表的作用和内容,给出 下面这张表来更直观,更明了的说明操作表的内涵。0代表不做此项安全操作,1代表做此 项安全操作操作;安全操作同时包含消息加解密和数据加解密消息加解密是保证消息的 传输安全,数据加解密只是保证MMM上的数据的存储安全;考虑到因为只在MMM上进行数据 加密或数据解密操作,故使用2位来表示是否需要数据加解密操作。00代表加密和解密都 不做,01代表只做数据加密,10代表只做数据解密;其中的方向占1位,并在配置时赋默认 值0,供后期处理使用;此表由OS通过调用自己的接口函数进行查表操作。分区安全标记表分区安全标记(PartSeC_Lable)为16位;分区安全标记配置 时,最小值和最大值已经得知,即分区安全标记的总数就是确定的;此表由访问控制模块调 用。分区安全标记与安全级别映射表分区安全标记(PartSeC_Label)为16位;分区 安全级别(PartSeC_Rate)为16位。表中分区安全级别(PartSeC_Rate) :1代表绝密级别, 2代表机密级别,3代表秘密级别,依次类推,级别依次降低。表中分区安全标记(PartSec_ Label)代表的含义是安全标记为1的分区其安全级别为绝密(1),安全标记为2飞的分区其安全级别均为机密(2),安全标记为6、的分区其安全级别均为秘密(3),安全标记数字 越大,对应的安全级别越低。此表由访问控制模块调用。文件安全标记表在蓝图中配置此表时,要求此表是按照文件安全标记由小到大 的顺序排列。这样做的目的是为数据擦除模块在紧急情况下需要擦除所有文件时,能够优 先擦除安全级别高的文件。文件安全标记(FileSec_Label)为16位,配置与分区安全标记 类似。Encry_Acti0n为16位,标示文件是不是加密过的文件。其中0代表此文件是未加密 过的文件,1代表此文件是加密过的文件。此表由访问控制模块和数据擦除模块调用。文件安全标记与安全级别映射表文件安全标记(FileSeC_Label)为16位;文件安全级别(FileSeC_Rate)为16位。表中文件安全级别(FileSeC_Rate) :1代表绝密级别, 2代表机密级别,3代表秘密级别,依次类推,级别依次降低。表中文件安全标记(FileSec_ Label)代表的含义是安全标记为1的文件其安全级别为绝密(1),安全标记为2,3的文件 其安全级别均为机密(2),安全标记为Γ10的文件其安全级别均为秘密(3),安全标记数字 越大,对应的安全级别越低。此表由数据加解密模块,访问控制模块和数据擦除模块调用。结合附图1、2,本发明为了解决MMM上的文件等敏感资源被非法访问的问题,提出 了综合化航空电子系统多级访问控制方法,本实施例的具体过程即综合化航空电子系统多 级访问控制方法,其具体过程是远程CFM上的应用任务发出访问MMM上文件的请求消息;CFM的OS收到此消息后,交给GSM-SM进行除访问控制之外的安全处理;GSM-SM将处理结果返回给CFM的OS ;CFM的OS通过OLI接口与MMM的OS进行通信;MMM的OS收到请求后,交给GSM-SM的安全代理进行处理,安全代理调用访问控制 模块;访问控制模块收到请求后进行权限判断;若无权限访问则上报审计,本次远程访 问过程结束;否则返回授权的访问操作类型,并执行步骤7);MMM的OS将授权的操作类型传给上层的应用分区;应用分区提出对文件的访问请求;文件系统返回请求的文件数据;MMM通过APEX接口和OLI接口传给提出请求的CFM,本次远程访问过程结束。所述步骤6)中访问控制模块收到请求后进行权限判断的具体过程是访问控制 模块从消息缓冲区中获取消息,然后进行消息的分割,获取分区名、文件名和请求的访问操 作,然后通过查分区安全标记表,分区安全标记与安全级别映射表,文件安全标记表,文件 安全标记表与安全级别映射表获取分区的安全级别和文件的安全级别,从而依据策略表进 行授权,经过消息重组后发送到消息缓冲区,并通知安全代理进行处理。以下是本实施例中用的表格表1 操作表(OP_Table) 表2操作表说明 表3分区安全标记表(PatSec Table) 表4分区安全标记与安全级别映射表(PartRateTable) 表5文件安全标记表(PartSecTable) 表6文件安全标记与安全级别映射表(FileRateTable) 符号说明MMM 大容量存储模块CFM 通用功能模块GSM 通用系统管理SM 安全管理APEX:应用到操作系统的接口0LI:操作系统逻辑接口
权利要求
综合化航空电子系统多级访问控制方法,其特征在于该方法的具体过程是远程CFM上的应用任务发出访问MMM上文件的请求消息;CFM的OS收到此消息后,交给GSM-SM进行除访问控制之外的安全处理;GSM-SM将处理结果返回给CFM的OS;CFM的OS通过OLI接口与MMM的OS进行通信;MMM的OS收到请求后,交给GSM-SM的安全代理进行处理,安全代理调用访问控制模块;访问控制模块收到请求后进行权限判断;若无权限访问则上报审计,本次远程访问过程结束;否则返回授权的访问操作类型,并执行步骤7);MMM的OS将授权的操作类型传给上层的应用分区;应用分区提出对文件的访问请求;文件系统返回请求的文件数据;MMM通过APEX接口和OLI接口传给提出请求的CFM,本次远程访问过程结束。
2.根据权利要求1所述的综合化航空电子系统多级访问控制方法,其特征在于所述 步骤6)中访问控制模块收到请求后进行权限判断的具体过程是访问控制模块从消息缓 冲区中获取消息,然后进行消息的分割,获取分区名、文件名和请求的访问操作,然后通过 查分区安全标记表,分区安全标记与安全级别映射表,文件安全标记表,文件安全标记表与 安全级别映射表获取分区的安全级别和文件的安全级别,从而依据策略表进行授权,经过 消息重组后发送到消息缓冲区,并通知安全代理进行处理。
全文摘要
本发明公开一种综合化航空电子系统多级访问控制方法,用于解决综合化航空电子系统中资源非法访问和滥用问题。本发明基于分级的思想,所有的文件和数据资源均被分配相应的安全级别,同样,所有的分区也被分配相应的安全级别。在分区访问文件或数据资源时,MMM上的访问控制机制判断分区和被访问资源的安全级别,若分区的安全级别低于所访问资源的安全级别,则禁止访问,否则允许访问。完成本访问控制方法,需要操作表、分区安全标记表、分区安全标记与安全级别映射表、文件安全标记表、文件安全标记与安全级别映射表的支撑。本发明能够有效防止综合化航空电子系统中敏感资源被非法访问,提高了资源访问的安全性。
文档编号G06F21/00GK101860526SQ20091031201
公开日2010年10月13日 申请日期2009年12月22日 优先权日2009年12月22日
发明者叶宏, 孙磊, 崔西宁, 张联梅, 戴小氐, 沈玉龙, 牛文生, 王宁, 王超, 胡林平, 马建峰 申请人:中国航空工业集团公司第六三一研究所