一种机载信息安全关键数据的完整性保护系统及方法
【技术领域】
[0001]本发明涉及计算机软件-系统应用领域,尤其涉及一种机载信息安全关键数据的完整性保护系统及方法。
【背景技术】
[0002]随着信息技术在民用航空电子系统中的大量应用,为了向飞机使用者(如飞机运营商、飞行员、维护人员等)提供更多、更便利的服务,引入了由不同平台组成的、由以太网网络构建的机载网络服务系统,形成一个空地一体的开放的环境。ARINC821 (AircraftNetwork Server System(NSS)Funct1nal Definit1n)中定义了机载网络服务系统的具体功能,以及对信息安全的相关要求。由于机载网络服务系统既与高安全等级的传统航空电子系统进行数据交换,又与低安全等级的客舱系统、飞机外部支持系统(如维护终端,信息中心等)进行数据交互,因此机载网络服务系统要完成对高安全等级的信息安全防护,阻止外部的攻击威胁对高安全等级系统的安全性产生影响。
[0003]航电安全网关作为核心的信息安全边界保护部件,提高其内部运行时所使用的信息安全关键数据的完整性防护能力是机载网络服务系统设计中所要解决的重点问题之一。
【发明内容】
[0004]为了解决【背景技术】中所存在的技术问题,本发明提出了一种机载信息安全关键数据的完整性保护系统及方法,用于在机载网络服务系统航电安全网关上实时监控信息安全关键数据在运行时是否受到非授权访问,并能在其完整性被破坏时发出告警。
[0005]本发明的技术解决方案是:一种机载信息安全关键数据的完整性保护系统,其特征在于:所述系统包括架构的内部组成包括:航电网关配置加载模块101、航电网关规则匹配模块102、航电网关健康管理模块103、航电网关规则库文件104、航电网关运行时规则库105以及航电网关规则库签名值106;
[0006]航电网关配置加载模块101读取并加载存储在固定存储器中的规则库文件104至内存中,解析并结构化规则数据,计算每条规则的校验值,建立运行时规则库105,计算规则库签名值106;
[0007]航电网关规则匹配模块102在运行时,实时读取运行时规则库105,计算所读取规则的校验和并与保存的校验和比较;
[0008]航电网关健康管理模块103在运行时,周期性的计算运行时规则库105的签名值,并与规则库签名值106比较;
[0009]航电网关规则库文件104存储在固定存储器中,保存预先定义的规则数据;
[0010]航电网关运行时规则库105存储在内存中,保存规则数据和校验值;在初始化时,由配置加载模块101创建;在运行时,由规则匹配模块102和健康管理模块103访问;
[0011 ]航电网关规则库签名值106存储在内存中,在初始化时,有配置加载模块1I使用数字签名算法对运行时规则库105计算而得到;在运行时,由健康管理模块103访问。
[0012]上述航电网关规则库文件的规则数据以条目方式排列。
[0013]上述航电网关规则库签名值106是一个二进制数值。
[0014]—种机载信息安全关键数据的完整性保护方法,其特征在于:所述方法包括以下步骤:
[0015]初始化阶段:
[0016]I)配置加载模块101读取规则库文件104,解析并结构化规则数据,计算每条规则的校验值,建立运行时规则库105;配置加载模块101对运行时规则库105有写入权限;
[0017]2)配置加载模块1I使用数字签名算法计算运行时规则库105的规则库签名值106,并保存在规定的内存存储区中;配置加载模块101对规则库签名值106有写入权限;
[0018]运行时阶段:
[0019]3)当需要对通信数据进行规则匹配时,规则匹配模块102实时读取运行时规则库中的规则数据,计算其校验值,并与保存在运行时规则库中的校验值比较,如果一致,则该规则有效,如果不一致,则该规则已被篡改,由规则匹配模块102发出告警;
[0020]4)按照规定的时间周期里,健康管理模块103使用数字签名算法计算运行时规则库105的签名值,并与规则库签名值106比较,如果一致,说明运行时规则库有效,如果不一致,说明运行时规则库已被篡改,由健康管理模块103发出告警。
[0021]上述规则匹配模块102对运行时规则库105仅有读取权限;健康管理模块103对运行时规则库105与规则库签名值106仅有读取权限。
[0022]本发明具有的优点效果:
[0023]I)多层次保护:通过使用校验值,实现了对规则数据的完整性保护;通过使用签名值,实现了对运行时规则库的完整性保护;从两个层次对信息安全关键数据的完整性提供了保障;
[0024]2)实时监控:通过运行时的周期性检查,航电网关能够及时发现关键数据是否被篡改;
[0025]3)易于扩展:由于本设计方法主要从体系架构入手设计,与特定的软硬件运行平台无关,易于扩展至其它机载系统或设备。
[0026]本方法的设计针对机载网络服务系统内的航电安全网关的关键数据完整性安全问题,在运行时对信息安全关键数据同时采用校验算法与数字签名算法提供关键数据的完整性,并设计了签名存储和监控模块,加入了告警的设计,从而提高了机载网络服务系统自身的信息安全防护能力,本方法同样适用于提高各类航空电子系统的关键数据完整性保护能力。
【附图说明】
[0027]图1为本发明的整体结构示意图;
[0028]图2为本发明的数据模型示意图;
[0029]本发明的技术方案:
[0030]本发明是一种机载信息安全关键数据的完整性保护系统及方法,【具体实施方式】如下:
[0031]1.架构组成如图1所示:
[0032]架构的内部组成包括:
[0033](I)航电网关配置加载模块(简称配置加载模块,101):读取并加载存储在固定存储器(包括但不限于电子盘、Flash)中的规则库文件104至内存中,解析并结构化规则数据,计算每条规则的校验值,建立运行时规则库105,计算规则库签名值106。
[0034](2)航电网关规则匹配模块(简称规则匹配模块,102):在运行时,实时读取运行时规则库105,计算所读取规则的校验和并与保存的校验和比较,如果一致则使用该规则,如果不一致,则告警。
[0035](3)航电网关健康管理模块(简称健康管理模块,103):在运行时,周期性的计算运行时规则库105的签名值,并与规则库签名值106比较,如果不一致则告警。
[0036](4)航电网关规则库文件(简称规则库文件,104):存储在固定存储器中,以规定的文本格式保存预先定义的规则数据,规则数据以条目方式排列