基于虛擬機的航空交換系統(tǒng)及方法
【專利摘要】本發(fā)明屬于計算機系統(tǒng)軟件【技術(shù)領(lǐng)域】�,具體涉及一種基于虛擬機的航空交換系統(tǒng)及方法�����。該系統(tǒng)包括飛機網(wǎng)絡系統(tǒng)��、虛擬交互系統(tǒng)以及地面系統(tǒng)�����;虛擬交互系統(tǒng)包括虛擬機�����、安全模塊以及管理虛擬機����;通過上述系統(tǒng)�,通過安全模塊原文信息進行身份認證,通過Biba模型對原文信息進行完整性驗證�����,實現(xiàn)了飛機網(wǎng)絡系統(tǒng)和地面系統(tǒng)以及飛機網(wǎng)絡系統(tǒng)各個域間的安全通信�。
【專利說明】基于虛擬機的航空交換系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于計算機系統(tǒng)軟件【技術(shù)領(lǐng)域】�,涉及航電系統(tǒng)多域間不同安全級別的實體安全通信的系統(tǒng)和方法�,具體涉及一種基于虛擬機的航空交換系統(tǒng)及方法���。
【背景技術(shù)】
[0002]綜合化航空電子系統(tǒng)通常會分多個域����,每個域的安全級別不盡相同�����,域間通信以及各個域與地面之間的通信安全變得尤為重要�,受到國內(nèi)外的廣泛關(guān)注。在高度綜合的航空電子系統(tǒng)中����,大量不同安全級別的實體相互通信,給航電系統(tǒng)的通信安全帶來了不小的挑戰(zhàn)��。
[0003]傳統(tǒng)方式的各個域與地面系統(tǒng)之間以及域間根據(jù)信息發(fā)送方和信息接收方的安全等級進行劃分VLAN�����,也就是說將處在同一個安全等級的主客體劃分在同一個VLAN中���,比如安全等級為secret的主客體同在secret VLAN中��,這樣的好處是避免了繁雜的訪問控制策略���,使得通信相對比較簡單�。但是簡單的同時�,不同安全級別的主客體通信受到了嚴重約束,不利于信息的交互�����。
[0004]因此����,傳統(tǒng)的通信方式無法滿足目前高度綜合化的航空電子系統(tǒng)中域間通信以及各個域與地面之間的通信之間的安全性要求。
【發(fā)明內(nèi)容】
[0005]為了解決【背景技術(shù)】中的問題��,本發(fā)明提出一種基于虛擬機的航空交換系統(tǒng)及方法����,不僅實現(xiàn)了飛機網(wǎng)絡系統(tǒng)和地面系統(tǒng)的安全通信,同時實現(xiàn)飛機網(wǎng)絡系統(tǒng)多域間不同安全級別的實體安全通信��。
[0006]本發(fā)明的技術(shù)方案如下:
[0007]一種基于虛擬機的航空交換系統(tǒng)��,其特征在于:包括飛機網(wǎng)絡系統(tǒng)����、虛擬交互系統(tǒng)以及地面系統(tǒng);所述飛機網(wǎng)絡系統(tǒng)通過虛擬交互系統(tǒng)與地面系統(tǒng)相互通信�����;
[0008]所述虛擬交互系統(tǒng)包括虛擬機��、安全模塊以及管理虛擬機�����;
[0009]所述管理虛擬機接收待交互信息并將其發(fā)送給安全模塊�����;
[0010]所述安全模塊將待交互的信息進行加密/解密��、身份認證��、防火墻��、訪問控制�����、完整性驗證;
[0011]所述虛擬機用于實現(xiàn)飛機網(wǎng)絡系統(tǒng)域間不同安全級別信息能夠相互通信����。
[0012]根據(jù)上述系統(tǒng)�,現(xiàn)提出一種飛機網(wǎng)絡系統(tǒng)與地面系統(tǒng)進行信息交互的方法��,其特征在于��,包括以下步驟:
[0013]1)通信開始���,飛機網(wǎng)絡系統(tǒng)將對原文信息加密后發(fā)送至虛擬交互系統(tǒng)的管理虛擬機�����;
[0014]2)管理虛擬機調(diào)用安全模塊對原文信息進行身份認證和完整性驗證�����;
[0015]2.1)原文信息的身份認證�;
[0016]2.1.1)飛機網(wǎng)絡系統(tǒng)對發(fā)送的原文信息進行運算���,得到數(shù)字摘要MD ;
[0017]2.1.2)飛機網(wǎng)絡系統(tǒng)用自己的私鑰PVA�����,對數(shù)字摘要MD進行加密���,即得數(shù)字簽名DS �;
[0018]2.1.3)飛機網(wǎng)絡系統(tǒng)用對稱密鑰對原文信息�、數(shù)字簽名DS及飛機網(wǎng)絡系統(tǒng)證書的公鑰PBA進行加密����,得加密信息E ;
[0019]2.1.4)飛機網(wǎng)絡系統(tǒng)用地面系統(tǒng)的公鑰PBB��,對稱密鑰SK加密����,形成數(shù)字信封DE ;
[0020]2.1.5)飛機網(wǎng)絡系統(tǒng)將加密信息E和數(shù)字信封DE經(jīng)過管理虛擬機發(fā)送至地面系統(tǒng)����;
[0021]2.1.6)地面系統(tǒng)接受到數(shù)字信封DE后,利用自己的私鑰PVB解密數(shù)字信封���,取出對稱密鑰SK ��;
[0022]2.1.7)地面系統(tǒng)用對稱密鑰SK通過解密加密信息E����,還原出原文信息、數(shù)字簽名DS及發(fā)方Closed域證書的公鑰PBA �����;
[0023]2.1.8)地面系統(tǒng)驗證數(shù)字簽名DS�����,先用飛機網(wǎng)絡系統(tǒng)的公鑰解密數(shù)字簽名得數(shù)字摘要MD ��;
[0024]2.1.9)地面系統(tǒng)同時將原文信息用與步驟1.3.1.1)同樣的運算��,求得一個新的數(shù)字摘要MD’ ���;將兩個數(shù)字摘要MD和MD’進行比較��,驗證原文是否被修改���;
[0025]若MD和MD’ 二者相等,則說明數(shù)據(jù)沒有被篡改��,原文信息是安全傳輸?shù)模缓髨?zhí)行步驟2.2);否則拒絕該簽名��,認為原文信息不是安全傳輸��,則拒絕信息的傳輸����;
[0026]2.2)利用Biba模型對原文信息進行完整性驗證;若驗證成功�,則執(zhí)行步驟3);若驗證失敗,則拒絕信息的傳輸�����;
[0027]3)管理虛擬機將原文信息發(fā)送至地面系統(tǒng)��,通信結(jié)束�。
[0028]根據(jù)上述系統(tǒng)�,現(xiàn)提出一種飛機網(wǎng)絡系統(tǒng)域間進行信息交互的方法,其特征在于�����,包括以下步驟:
[0029]1)通信開始����,發(fā)方域?qū)υ男畔⒓用芎蟀l(fā)送至虛擬交互系統(tǒng)的虛擬機�;
[0030]2)虛擬機接收到原文信息后���,判斷的發(fā)方域和收方域的安全等級等級是否匹配�����;
[0031]若匹配�,則執(zhí)行步驟3);
[0032]若不匹配���,則利用虛擬機進行安全等級的升降級處理�,使得發(fā)方域和收方域的安全等級相匹配后�����,執(zhí)行步驟3);
[0033]3)虛擬機將原文信息發(fā)送至管理虛擬機�,管理虛擬機調(diào)用安全模塊對原文信息進行身份認證和完整性驗證;
[0034]3.1)原文信息的身份認證���;
[0035]3.1.1)發(fā)方域?qū)Πl(fā)送的原文信息進行運算����,得到數(shù)字摘要MD ;
[0036]3.1.2)發(fā)方域用自己的私鑰PVA對數(shù)字摘要MD進行加密,即得數(shù)字簽名DS ����;
[0037]3.1.3)發(fā)方域用對稱密鑰對原文信息、數(shù)字簽名DS及發(fā)方域系統(tǒng)證書的公鑰PBA進行加密�����,得加密信息E ;
[0038]3.1.4)發(fā)方域用地面系統(tǒng)的公鑰PBB���,對稱密鑰SK加密���,形成數(shù)字信封DE ;
[0039]3.1.5)發(fā)方域?qū)⒓用苄畔和數(shù)字信封DE經(jīng)過管理虛擬機發(fā)送至地面系統(tǒng)���;
[0040]3.1.6)收方域接受到數(shù)字信封DE后,利用自己的私鑰PVB解密數(shù)字信封���,取出對稱密鑰SK ��;
[0041]3.1.7)收方域用對稱密鑰SK通過解密加密信息E�����,還原出原文信息�����、數(shù)字簽名DS及發(fā)方Closed域證書的公鑰PBA ���;
[0042]3.1.8)收方域驗證數(shù)字簽名DS��,先用發(fā)方域的公鑰解密數(shù)字簽名得數(shù)字摘要MD ��;
[0043]3.1.9)收方域同時將原文信息用與步驟1.3.1.1)同樣的運算���,求得一個新的數(shù)字摘要MD’ ;將兩個數(shù)字摘要MD和MD’進行比較����,驗證原文是否被修改;
[0044]若MD和MD’ 二者相等���,則說明數(shù)據(jù)沒有被篡改�����,原文信息是安全傳輸?shù)?,然后?zhí)行步驟3.2);
[0045]否則拒絕該簽名�,認為原文信息不是安全傳輸,拒絕信息的傳輸��;
[0046]3.2)利用Biba模型對原文信息進行完整性驗證���;若驗證成功����,則執(zhí)行步驟4);
[0047]若驗證失敗���,則拒絕信息的傳輸����;
[0048]4)管理虛擬機原文信息發(fā)送至收方域��,通信結(jié)束��。
[0049]上述域間包括包括閉合域���、私有域和公開域;所述閉合域用于保障安全飛行���;所述私有域代表提供與安全飛行無關(guān)的飛機操作或乘客訪問需求的服務��;所述公開域代表提供給乘客的開放網(wǎng)絡服務����;
[0050]所述虛擬機設置有三個,三個虛擬機分別與三個域相互對應設置�。
[0051]本發(fā)明的優(yōu)點在于:
[0052]1、本發(fā)明系統(tǒng)結(jié)構(gòu)的實現(xiàn)了目前高度綜合化航空電子系統(tǒng)中飛機網(wǎng)絡系統(tǒng)與地面系統(tǒng)以及飛機網(wǎng)絡系統(tǒng)中各個域間的安全通信���。
[0053]2��、本發(fā)明采用安全模塊對通信的發(fā)方和收方的信息進行身份認證�,大大提高了通信的安全性��。
[0054]3�、本發(fā)明采用虛擬機虛擬機易于控制的優(yōu)勢來完成域間通信的安全實施,虛擬機技術(shù)能夠有效屏蔽平臺的異構(gòu)性和動態(tài)性���,使得資源得到最大限度的共享和復用����,并使操作更加靈活,同時簡化變更管理���。
[0055]4���、本發(fā)明采用Biba模型對文件進行完整性驗證,驗證結(jié)果可靠性大大提高����。
【專利附圖】
【附圖說明】
[0056]圖1為本發(fā)明航空交換系統(tǒng)的結(jié)構(gòu)示意圖;
[0057]圖2為飛機網(wǎng)絡系統(tǒng)的示意圖���;
[0058]圖3為BLP訪問控制原理圖��;
[0059]圖4為Biba訪問控制原理圖���。
【具體實施方式】
[0060]實施本發(fā)明基礎是建立虛擬機的航空交換系統(tǒng),該系統(tǒng)包括飛機網(wǎng)絡系統(tǒng)�、虛擬交互系統(tǒng)以及地面系統(tǒng);
[0061]飛機網(wǎng)絡系統(tǒng)通過虛擬交互系統(tǒng)與地面系統(tǒng)相互通信����;虛擬交互系統(tǒng)包括虛擬機、安全模塊以及管理虛擬機�;管理虛擬機接收待交互信息并將其發(fā)送給安全模塊�����;安全模塊將待交互的信息進行加密/解密、身份認證��、防火墻�、訪問控制、完整性驗證�;虛擬機用于實現(xiàn)飛機網(wǎng)絡系統(tǒng)域間不同安全級別信息能夠相互通信。
[0062]如圖2所示�����,目前商用的飛機網(wǎng)絡系統(tǒng)主要分成三個區(qū)域:閉合域(Closed)��,私有域公開域$11)311(3)��。01086(1域代表8#61:7關(guān)鍵航電系統(tǒng)��、座艙管理系統(tǒng)��;�����?1~1%丨6域代表航線運行系統(tǒng)、乘務終端系統(tǒng)等#111311(3域代表提供給乘客的開放網(wǎng)絡服務��,⑶3表示空中交通管理系統(tǒng)(通信導航11狀1職1: 1011監(jiān)視8111-^611181106)⑶ 表不飛機控制���,861^1(368 表不座艙服務�,3八!'031
表示衛(wèi)星通信�,06?丨6;0111的18表示乘務員終端�,86口1。68表示信息服務����,01-08(1 1^11(1 表不寬頻傳輸,2x1:611131 802.11 表不外部 802.11 協(xié)議�����,=1:61'的 1 802.11 表不內(nèi)部802.11協(xié)議���,06界(16^1068表示乘務員設備�����,6111:61-1:81111116111:表示機內(nèi)娛樂����,?5188611861~ (16^1068 表示乘客設備���。
[0063]特別說明的是:每一個域?qū)O置有一個虛擬機,根據(jù)圖1���,閉合域與圖中虛擬機1對應����,私有域與虛擬機2對應�,公開域與虛擬機3對應。每個域的安全級別不盡相同����,他們之間的相互通信會比較復雜,需要對域間通信進行相應的控制����,才能保證既可以保持彼此之間的獨立,同時保證域間的通信安全����。
[0064]首先�,具體以閉合域和地面系統(tǒng)的信息交互對飛機網(wǎng)絡系統(tǒng)和地面系統(tǒng)之間的信息交互的方法進行描述:
[0065]1)通信開始����,閉合域?qū)υ男畔⒓用芎蟀l(fā)送至虛擬交互系統(tǒng)的管理虛擬機;
[0066]2)管理虛擬機調(diào)用安全模塊對原文信息進行身份認證和完整性驗證��;
[0067]2.1)原文信息的身份認證�;
[0068]2.1.1)閉合域?qū)Πl(fā)送的原文信息進行哈希運算,得到一個哈希值�,即為數(shù)字摘要10 ;
[0069]2.1.2)閉合域系統(tǒng)用自己的私用(私鑰-上的私有密鑰即?社6 1^7���,取的�?和V兩個字母)采用非對稱…八算法對數(shù)字摘要10進行加密����,即得數(shù)字簽名
08 ;
[0070]2.1.3)閉合域用對稱密鑰對原文信息�、數(shù)字簽名03及閉合域證書的公鑰?8八〈����?8八表示八的匕7,取¢11)3110的����?和13兩個字母)采用對稱算法進行加密�����,得加密信息2 �����;
[0071]2.1.4)閉合域用地面系統(tǒng)的公鑰?88 $88表示8的��?油11����。1^7,?��??油11��。的����?和6兩個字母)�����,采用尺5八算法對對稱密鑰1加密���,形成數(shù)字信封02 ;
[0072]2.1.5)閉合域?qū)⒓用苄畔?和數(shù)字信封02經(jīng)過管理虛擬機發(fā)送至地面系統(tǒng)����;
[0073]2.1.6)地面系統(tǒng)接受到數(shù)字信封02后,利用自己的私鑰�����?乂8解密數(shù)字信封���,取出對稱密鑰1 ���;
[0074]2.1.7)地面系統(tǒng)用對稱密鑰1通過023算法解密加密信息£,還原出原文信息、數(shù)字簽名03及發(fā)方01086(1域證書的公鑰���?8八����;
[0075]2.1.8)地面系統(tǒng)驗證數(shù)字簽名03,先用閉合域的公鑰解密數(shù)字簽名得數(shù)字摘要10 �����;
[0076]2.1.9)地面系統(tǒng)同時將原文信息用與步驟1.3.1.1)同樣的運算����,求得一個新的數(shù)字摘要10’ ;將兩個數(shù)字摘要10和10’進行比較��,驗證原文是否被修改��;
[0077]若10和10’ 二者相等���,則說明數(shù)據(jù)沒有被篡改,原文信息是安全傳輸?shù)?�,然后?zhí)行步驟2.2)��;否則拒絕該簽名���,認為原文信息不是安全傳輸����,拒絕信息傳輸
[0078]2.2)利用81“模型對原文信息進行完整性驗證;若驗證成功��,則執(zhí)行步驟3)���;若驗證失敗����,則拒絕信息傳輸
[0079]3)管理虛擬機將原文信息發(fā)送至地面系統(tǒng)���,通信結(jié)束���。
[0080]其他各域與地面系統(tǒng)的安全通信流程與上述閉合域和地面系統(tǒng)通信方式相同。
[0081]然后��,具體以閉合域和私有域的信息交互為例對飛機網(wǎng)絡系統(tǒng)域間進行信息交互的方法進行描述:
[0082]1)通信開始�,發(fā)方域(閉合域)將對原文信息加密后發(fā)送至虛擬交互系統(tǒng)的虛擬機(虛擬機1);
[0083]2)虛擬機(虛擬機1)接收到原文信息后�,判斷的發(fā)方域(閉合域)和收方域(私有域)的安全等級等級是否匹配;若匹配���,則執(zhí)行步驟3)���;若不匹配�,則利用虛擬機進行怎樣的處理后��,執(zhí)行步驟3)����;
[0084]3)虛擬機(虛擬機1)將原文信息發(fā)送至管理虛擬機,管理虛擬機調(diào)用安全模塊對原文信息進行身份認證和完整性驗證����;
[0085]3.1)原文信息的身份認證;
[0086]3.1.1)發(fā)方域(閉合域)對發(fā)送的原文信息哈希運算��,得到一
[0087]個哈希值����,得到數(shù)字摘要10 ;
[0088]3.1.2)發(fā)方域(閉合域)用自己的私用�����?乂八��,采用非對稱…八算法對數(shù)字摘要10進行加密��,即得數(shù)字簽名03���;
[0089]3.1.3)發(fā)方域(閉合域)用對稱密鑰對原文信息�����、數(shù)字簽名03及發(fā)方域系統(tǒng)證書的公鑰�?8八進行加密���,得加密信息2 �����;
[0090]3.1.4)發(fā)方域(閉合域)用收方域(私有域)的公鑰�?88���,采用…八算法對稱密鑰1加密�����,形成數(shù)字信封02 ��;
[0091]3.1.5)發(fā)方域(閉合域)將加密信息2和數(shù)字信封02經(jīng)過管理虛擬機(虛擬機1)發(fā)送至地面系統(tǒng)�����;
[0092]3.1.6)收方域(私有域)接受到數(shù)字信封02后���,利用自己的私鑰�����?乂8解密數(shù)字信封�����,取出對稱密鑰31(��;
[0093]3.1.7)收方域(私有域)用對稱密鑰1通過023算法解密加密信息£,還原出原文信息�����、數(shù)字簽名03及發(fā)方01086(1域證書的公鑰�����?8八;
[0094]3.1.8)收方域(私有域)驗證數(shù)字簽名03����,先用發(fā)方域(閉合域)的公鑰解密數(shù)字簽名得數(shù)字摘要10 �;
[0095]3.1.9)收方域(私有域)同時將原文信息用與步驟1.3.1.1)同樣的運算����,求得一個新的數(shù)字摘要10’ ;將兩個數(shù)字摘要10和10’進行比較���,驗證原文是否被修改����;
[0096]若10和10’ 二者相等�,則說明數(shù)據(jù)沒有被篡改,原文信息是安全傳輸?shù)?��,然后?zhí)行步驟3.2)���;
[0097]否則拒絕該簽名,認為原文信息不是安全傳輸��,拒絕信息傳輸
[0098]3.2)利用81“模型對原文信息進行完整性驗證����;若驗證成功��,則執(zhí)行步驟4)���;若驗證失敗,則拒絕信息傳輸
[0099]4)管理虛擬機原文信息發(fā)送至收方域(私有域)��,通信結(jié)束��。
[0100]其他各域間的安全通信流程與上述閉合域和私有域通信方式類似��。
[0101]此處�,需要對上述方法中信息完整性驗證使用的模型進行說明:
[0102]航空交換系統(tǒng)的訪問控制按照權(quán)限等級劃分成絕密、機密����、秘密和公開等幾類;--81�?模型是在 1973 年由 0.8611 和了.在《1已1:11611181:1。81 ^01111 (1^-0118 811(1
00(161》提出并加以完善��,它根據(jù)軍方的安全政策設計��,解決的本質(zhì)題是對具有密級劃分信息的訪問控制��,是第一個比較完整地形式化方法對系統(tǒng)安全進行嚴格證明的數(shù)學模型����,被廣泛應于描述計算機系統(tǒng)的安全問題。采用81�?模型嚴格控制用戶按照自己所屬的密級訪問。81�?模型中,密級是集合I:絕密�、機密、秘密�����、公開丨中的任一元素��,此集合是全序的�,即:絕密 ? 機密 ? 秘密 ? 公開。在81��?模型中��,安全屬性的集合形成一個滿足偏序關(guān)系的格([£11:1:1(36)����,此偏序關(guān)系稱為支配(00111111211:6)關(guān)系。81�����?模型對系統(tǒng)中的每個用戶分配一個安全屬性(又稱敏感等級),它反映了對用戶不將敏感信息泄露給不持有相應安全屬性用戶的置信度���。用戶激活的進程也將授予此安全屬性�����。81�����?模型對系統(tǒng)中的每個客體也分配一個安全屬性���,它反映了客體內(nèi)信息的敏感度,也反映了未經(jīng)授權(quán)向不允許訪問該信息的用戶泄露這些信息所造成的潛在威脅�����。
[0103]81�����?模型中主體對客體的訪問必須滿足以下兩個規(guī)則���,如圖3:
[0104]1�、簡單安全規(guī)則,僅當主體的敏感級不低于客體敏感級且主體的類別集合包含客體時���,才允許該主體讀該客體。即主體只能讀密級等于或低于它的客體���,也就是說主體只能從下讀�����,而不能從上讀�;
[0105]2��、星規(guī)則���,僅當主體的敏感級不高于客體敏感級且客體的類別集合包含主體的類別集合時�,才允許該主體寫該客體�。即主體只能寫密級等于或高于它的客體,也就是說主體只能向上寫���,而不能向下寫���。
[0106]上述兩條規(guī)則保證了信息的單向流動���,即信息只能向高安全屬性的方向流動,能夠滿足航空電子系統(tǒng)高安全的需求���。
[0107]但是81�����?模型重點強調(diào)信息向高安全級的方向流動���,但是對高安全級信息的完整性保護強調(diào)不夠。針對航空電子系統(tǒng)信息的完整性需求���,使用81“模型來保證���。
[0108]81“模型是涉及計算機系統(tǒng)完整性的第一個模型,1977年發(fā)布����。81“模型將完整性威脅分為來源于子系統(tǒng)內(nèi)部和外部的威脅。如果子系統(tǒng)的一個組件是惡意或者不正確,則產(chǎn)生內(nèi)部威脅��;如果一個子系統(tǒng)企圖通過錯誤數(shù)據(jù)或不正確調(diào)用函數(shù)來修改另一個系統(tǒng)����,則產(chǎn)生外部威脅。81“認為內(nèi)部威脅可以通過程序測試或檢驗來解決���。所以模型主要針對外部威脅�,解決了完整性的第一個目標:防止非授權(quán)用戶的篡改�。81“模型主要是針對信息完整性保護方面的����。與81?模型類似�����,81“模型用完整性等級取代了 81�?模型中的敏感等級,而訪問控制的限制正好與81���?模型相反����,如圖4。
[0109](1)簡單完整規(guī)則����,僅當主體的完整級大于等于客體的完整級且主體的類別集合包含客體的類別集時,才允許該主體寫該客體����。即主體只能向下寫,而不能向上寫�,也就是說主體只能寫(修改)完整性級別等于或低于它的客體;
[0110](2)完整性制約規(guī)則(星規(guī)則)�,僅當主體的完整級不高于客體完整級且客體的類別集合包含主體的類別集合時,才允許該主體讀該客體�。即主體只能從上讀,而不能從下讀���。
【權(quán)利要求】
1.一種基于虛擬機的航空交換系統(tǒng)���,其特征在于:包括飛機網(wǎng)絡系統(tǒng)、虛擬交互系統(tǒng)以及地面系統(tǒng)���;所述飛機網(wǎng)絡系統(tǒng)通過虛擬交互系統(tǒng)與地面系統(tǒng)相互通信�����; 所述虛擬交互系統(tǒng)包括虛擬機����、安全模塊以及管理虛擬機; 所述管理虛擬機接收待交互信息并將其發(fā)送給安全模塊�����; 所述安全模塊將待交互的信息進行加密/解密�����、身份認證�����、防火墻���、訪問控制、完整性驗證�; 所述虛擬機用于實現(xiàn)飛機網(wǎng)絡系統(tǒng)域間不同安全級別信息能夠相互通信。
2.根據(jù)權(quán)利要求1所述的基于虛擬機的航空交換系統(tǒng)的飛機網(wǎng)絡系統(tǒng)與地面系統(tǒng)進行信息交互的方法����,其特征在于�����,包括以下步驟: 1)通信開始�����,飛機網(wǎng)絡系統(tǒng)將對原文信息加密后發(fā)送至虛擬交互系統(tǒng)的管理虛擬機�����; 2)管理虛擬機調(diào)用安全模塊對原文信息進行身份認證和完整性驗證�����; 2.1)原文信息的身份認證��; 2.1.1)飛機網(wǎng)絡系統(tǒng)對發(fā)送的原文信息進行運算��,得到數(shù)字摘要MD ;2.1.2)飛機網(wǎng)絡系統(tǒng)用自己的私鑰PVA����,對數(shù)字摘要MD進行加密����,即得數(shù)字簽名DS �; 2.1.3)飛機網(wǎng)絡系統(tǒng)用對稱密鑰對原文信息��、數(shù)字簽名DS及飛機網(wǎng)絡系統(tǒng)證書的公鑰PBA進行加密��,得加密信息E ���; 2.1.4)飛機網(wǎng)絡系統(tǒng)用地面系統(tǒng)的公鑰PBB��,對稱密鑰SK加密�����, 形成數(shù)字信封DE ���;2.1.5)飛機網(wǎng)絡系統(tǒng)將加密信息E和數(shù)字信封DE經(jīng)過管理虛擬機發(fā)送至地面系統(tǒng); 2.1.6)地面系統(tǒng)接受到數(shù)字信封DE后�����,利用自己的私鑰PVB解密數(shù)字信封���,取出對稱密鑰SK ���; 2.1.7)地面系統(tǒng)用對稱密鑰SK通過解密加密信息E,還原出原文信息�、數(shù)字簽名DS及發(fā)方Closed域證書的公鑰PBA ; 2.1.8)地面系統(tǒng)驗證數(shù)字簽名DS�,先用飛機網(wǎng)絡系統(tǒng)的公鑰解密數(shù)字簽名得數(shù)字摘要MD ; 2.1.9)地面系統(tǒng)同時將原文信息用與步驟1.3.1.1)同樣的運算�����,求得一個新的數(shù)字摘要MD’ �����;將兩個數(shù)字摘要MD和MD’進行比較�,驗證原文是否被修改; 若MD和MD’ 二者相等��,則說明數(shù)據(jù)沒有被篡改���,原文信息是安全傳輸?shù)?����,然后?zhí)行步驟2.2);否則拒絕該簽名�����,認為原文信息不是安全傳輸�,則拒絕信息的傳輸; 2.2)利用Biba模型對原文信息進行完整性驗證���;若驗證成功����,則執(zhí)行步驟3);若驗證失敗��,則拒絕信息的傳輸�; 3)管理虛擬機將原文信息發(fā)送至地面系統(tǒng),通信結(jié)束���。
3.根據(jù)權(quán)利要求1所述的基于虛擬機的航空交換系統(tǒng)的飛機網(wǎng)絡系統(tǒng)域間進行信息交互的方法����,其特征在于�,包括以下步驟: 1)通信開始,發(fā)方域?qū)υ男畔⒓用芎蟀l(fā)送至虛擬交互系統(tǒng)的虛擬機����; 2)虛擬機接收到原文信息后,判斷的發(fā)方域和收方域的安全等級等級是否匹配�����; 若匹配���,則執(zhí)行步驟3); 若不匹配�����,則利用虛擬機進行安全等級的升降級處理���,使得發(fā)方域和收方域的安全等級相匹配后,執(zhí)行步驟3); 3)虛擬機將原文信息發(fā)送至管理虛擬機�����,管理虛擬機調(diào)用安全模塊對原文信息進行身份認證和完整性驗證���; 3.1)原文信息的身份認證���; 3.1.1)發(fā)方域?qū)Πl(fā)送的原文信息進行運算,得到數(shù)字摘要MD ; 3.1.2)發(fā)方域用自己的私鑰PVA對數(shù)字摘要MD進行加密���,即得數(shù)字簽名DS ����; 3.1.3)發(fā)方域用對稱密鑰對原文信息、數(shù)字簽名DS及發(fā)方域系統(tǒng)證書的公鑰PBA進行加密��,得加密信息E ; 3.1.4)發(fā)方域用地面系統(tǒng)的公鑰PBB����,對稱密鑰SK加密,形成數(shù)字信封DE ; 3.1.5)發(fā)方域?qū)⒓用苄畔和數(shù)字信封DE經(jīng)過管理虛擬機發(fā)送至地面系統(tǒng)�; 3.1.6)收方域接受到數(shù)字信封DE后,利用自己的私鑰PVB解密數(shù)字信封�����,取出對稱密鑰SK ��; 3.1.7)收方域用對稱密鑰SK通過解密加密信息E���,還原出原文信息����、數(shù)字簽名DS及發(fā)方Closed域證書的公鑰PBA ; 3.1.8)收方域驗證數(shù)字簽名DS��,先用發(fā)方域的公鑰解密數(shù)字簽名得數(shù)字摘要MD �; 3.1.9)收方域同時將原文信息用與步驟1.3.1.1)同樣的運算����,求得一個新的數(shù)字摘要MD’ ;將兩個數(shù)字摘要MD和MD’進行比較�,驗證原文是否被修改; 若MD和MD’ 二者相等����,則說明數(shù)據(jù)沒有被篡改,原文信息是安全傳輸?shù)?�,然后?zhí)行步驟3.2)���; 否則拒絕該簽名�����,認為原文信息不是安全傳輸���,拒絕信息的傳輸; 3.2)利用Biba模型對原文信息進行完整性驗證;若驗證成功����,則執(zhí)行步驟4); 若驗證失敗,則拒絕信息的傳輸�����; 4)管理虛擬機原文信息發(fā)送至收方域�,通信結(jié)束。
4.根據(jù)權(quán)利要求1所述的基于虛擬機的航空交換系統(tǒng)����,其特征在于:所述域間包括包括閉合域、私有域和公開域��;所述閉合域用于保障安全飛行�;所述私有域代表提供與安全飛行無關(guān)的飛機操作或乘客訪問需求的服務;所述公開域代表提供給乘客的開放網(wǎng)絡服務����; 所述虛擬機設置有三個,三個虛擬機分別與三個域相互對應設置���。
【文檔編號】H04L9/32GK104486300SQ201410714131
【公開日】2015年4月1日 申請日期:2014年11月29日 優(yōu)先權(quán)日:2014年11月29日
【發(fā)明者】崔西寧, 周銀萍, 戴小氐, 李亞暉, 張志為, 王寧, 張樹兵, 習寧, 韓春陽 申請人:中國航空工業(yè)集團公司第六三一研究所, 西安電子科技大學