一种航电高低安全网络域间的双向通信系统和方法技术方案

为了解决航电系统中高低安全网络域间的双向通信问题，本发明专利技术提供了一种航电高低安全网络域间的双向通信系统和方法，在安全域边界控制装置系统应用层部署与低安全等级应用通信的模块，在系统核心层部署与高安全等级应用通信的模块，实现模块内部高低安全等级通信控制模块的物理隔离；采用航电网络发送控制模块、航电网络发送模块实现低安全网络域向高安全网络域的数据传输；采用航电网络接收模块实现高安全网络域向低安全网络域的数据传输，两种数据通信流之间实现物理隔离；有效解决机载环境下高安全网络域与低安全网络域之间双向通信及其安全隔离与流向保护问题，实现了民用客机维护与信息服务一体化机载信息系统与航电网络间的数据双向通信。

【技术实现步骤摘要】
一种航电高低安全网络域间的双向通信系统和方法
本专利技术属于通信
，涉及一种航电高低安全网络域间的双向通信系统和方法。
技术介绍
在航空领域中，航电系统中运行的高安全应用为整个飞机的正常运行提供了保障。在传统的飞机系统架构中，航电数据通过专用总线在封闭的机载环境中进行传输，因此不会受到外部信息安保威胁，从而保证了航电数据的安全性。随着信息技术在民用航空电子系统中的大量应用，为了向飞机使用者(如飞机运营商、飞行员、维护人员等)提供更多、更便利的服务，引入了较低安全等级平台组成的、由以太网网络构建的机载网络服务系统，在机载网络服务系统上驻留和运行低安全等级应用。新型民用飞机航空电子系统网络域划分为高安全网络域和低安全网络域，高安全网络域内驻留和运行安全等级较高的应用(安全等级A～C级)，在低安全网络域内驻留和运行安全等级较低的应用(安全等级D～E级)。为了实现服务功能需求，高安全等级应用和低安全等级应用之间需要实时交换大量的数据。为此，高安全网络域将面临来自低安全网络域的网络信息安全威胁，进而对其安全性造成影响，为飞机运营带来安全影响。
技术实现思路
为了解决航电系统中高低安全网络域间的双向通信问题，本专利技术提供了一种航电高低安全网络域间的双向通信系统和方法，通过通信控制模块的物理隔离和数据通信流之间的隔离，保证了双向通信时高安全网络的信息安全。本专利技术的技术方案是：一种航电高低安全网络域间的双向通信系统，其特殊之处在于：位于机载信息系统的安全域边界控制装置中，所述双向通信系统包括信息网络通信代理模块101，位于安全域边界控制装置的系统应用层，用于实现信息网络内的低安全等级应用通信代理功能，根据从信息网络通信控制表102读取的规则对出入安全域边界控制装置的消息实施检查与控制，将检查通过的消息通过单向通信管道发给航电网络发送控制模块103；航电网络发送控制模块103，位于安全域边界控制装置的系统核心层，根据从航电发送控制表104中读取的检查规则，实现航电网络发送检查与控制，将检查通过的消息发给航电网络发送模块105；航电网络发送模块105，位于安全域边界控制装置的系统核心层，用于实现航电网络消息发送功能；航电网络接收模块107，位于安全域边界控制装置的系统核心层，用于实现航电网络消息接收功能，将接收到的网络消息通过单向通信管道发送至信息网络通信代理模块101；运行监控与日志记录模块109，位于安全域边界控制装置的系统核心层，用于监控信息网络通信代理模块101、航电网络发送控制模块103、航电网络发送模块105、航电网络接收模块107的运行状态，监控信息网络通信控制表102和航电发送控制表104的完整性是否被破坏，同时记录并保存监控日志。进一步的，航电网络发送模块105，根据航电发送配置表106中的发送配置，封装航电网络通信帧，调用航电网络端节点驱动进行消息发送；航电网络接收模块107，根据航电接收配置表108中的接收配置，调用航电网络端节点驱动接收航电网络通信帧，解析通信帧后，发送网络消息至信息网络通信代理模块101。进一步的，运行监控与日志记录模块109还用于监控航电发送配置表106、航电接收配置表108的完整性是否被破坏，同时记录并保存监控日志。本专利技术同时提供了一种航电高低安全网络域间的双向通信方法，包括以下步骤，步骤1：低安全网络域流向高安全网络域传输数据；步骤1.1：信息网络通信代理模块101根据信息网络通信控制表102内的规则，检查外部低安全等级应用发来的数据消息的可信性，如果该消息可信，则将数据信息通过单向通信管道发送给航电网络发送控制模块103，否则转入步骤1.4；步骤1.2:航电网络发送控制模块103根据航电发送控制表104的规则，检查所述数据消息是否合规，如果该消息合规，则将数据消息通过单向通信管道发送至航电网络发送模块105，否则转入步骤1.4；步骤1.3：航电网络发送模块105根据航电发送配置表106，将收到的数据消息按照航电网络消息格式封装，经由航电网络发送给高安全等级应用，转至步骤1.5；步骤1.4：丢弃消息，通知运行监控与日志记录模块109记录日志；步骤1.5：结束本次传输过程；步骤2：高安全网络域向低安全网络域传输数据；步骤2.1：高安全等级应用将航电通信帧通过航电网络发送至航电网络接收模块107；步骤2.2：航电网络接收模块107收到航电通信帧后，将通信帧解包，获取帧内部的数据消息，根据航电接收配置表108检查该消息的合规性；如果消息合规，则通过单向通信管道发送数据消息至信息网络通信代理模块101，转入步骤2.3；否则转入步骤2.4；步骤2.3：信息网络通信代理模块101收到数据消息后，按照信息网络通信控制表内101的规则，将数据消息发送至低安全等级应用，转入步骤2.5；步骤2.4：丢弃消息，通知运行监控与日志记录模块109记录日志；步骤2.5：结束本次传输过程；步骤3:运行状态监控过程；运行监控与日志记录模块109按设定监控周期，监控其它模块的运行状态，监控信息网络通信控制表102、航电发送控制表104、航电发送配置表106和航电接收配置表108的完整性，并记录和保存监控日志；上述步骤1～步骤3并行进行。进一步的，上述步骤3)具体为：步骤3.1，启动运行监控与日志记录模块109；步骤3.2，运行监控与日志记录模块109检查监控周期时间是否到达，如果到达则进入步骤3.3，否则继续等待；步骤3.3，运行监控与日志记录模块109采用散列算法计算信息网络通信控制表102的校验码，然后与预先记录的校验码比对；步骤3.4，如果两个校验码的数值相同，则转入步骤3.5，否则转入步骤3.14；步骤3.5，运行监控与日志记录模块109采用散列算法计算航电发送控制表104的校验码，然后与预先记录的校验码比对；步骤3.6，如果两个校验码的数值相同，则转入步骤3.7，否则转入步骤3.14；步骤3.7，运行监控与日志记录模块109采用散列算法计算航电发送配置表106的校验码，然后与预先记录的校验码比对；步骤3.8，如果两个校验码的数值相同则转入步骤3.9，否则转入步骤3.14；步骤3.9，运行监控与日志记录模块109采用散列算法计算航电接收配置表108的校验码，然后与预先记录的校验码比对；步骤3.10，如果两个校验码的数值相同则转入步骤3.11，否则转入步骤3.14；步骤3.11，运行监控与日志记录模块109检查信息网络通信代理模块101、航电网络发送控制模块103、航电网络发送模块105、航电网络接收模块107的运行状态；步骤3.12，如果所有模块的运行状态均正常，则转入步骤3.13，如果任一模块运行状态不正常则转入步骤3.14；步骤3.13，记录本次监控活动日志，转入步骤3.2；步骤3.14，记录故障日志，终止信息网络通信代理模块101、航电网络发送控制模块103、航电网络发送模块105和航电网络接收模块107的运行。进一步的，上述步骤3.3、步骤3.5、步骤3.7和步骤3.9中的散列算法采用SHA(SecureHashAlgorithm，安全哈希算法),以保证信息数据的完整性，增强抗攻击能力。本专利技术的优点：1)本专利技术安全域边界控制装置内部分为系统核心层和系统应用层，在系统应用层部署与低安本文档来自技高网...

【技术保护点】
一种航电高低安全网络域间的双向通信系统，其特征在于，位于机载信息系统的安全域边界控制装置中，所述双向通信系统包括：信息网络通信代理模块(101)，位于安全域边界控制装置的系统应用层，用于实现信息网络内的低安全等级应用通信代理功能，根据从信息网络通信控制表(102)读取的规则对出入安全域边界控制装置的消息实施检查与控制，将检查通过的消息通过单向通信管道发给航电网络发送控制模块(103)；航电网络发送控制模块(103)，位于安全域边界控制装置的系统核心层，根据从航电发送控制表(104)中读取的检查规则，实现航电网络发送检查与控制，将检查通过的消息发给航电网络发送模块(105)；航电网络发送模块(105)，位于安全域边界控制装置的系统核心层，用于实现航电网络消息发送功能；航电网络接收模块(107)，位于安全域边界控制装置的系统核心层，用于实现航电网络消息接收功能，将接收到的网络消息通过单向通信管道发送至信息网络通信代理模块(101)；运行监控与日志记录模块(109)，位于安全域边界控制装置的系统核心层，用于监控信息网络通信代理模块(101)、航电网络发送控制模块(103)、航电网络发送模块(105)、航电网络接收模块(107)的运行状态，监控信息网络通信控制表(102)和航电发送控制表(104)的完整性是否被破坏，同时记录并保存监控日志。...

【技术特征摘要】
1.一种航电高低安全网络域间的双向通信系统，其特征在于，位于机载信息系统的安全域边界控制装置中，所述双向通信系统包括：信息网络通信代理模块(101)，位于安全域边界控制装置的系统应用层，用于实现信息网络内的低安全等级应用通信代理功能，根据从信息网络通信控制表(102)读取的规则对出入安全域边界控制装置的消息实施检查与控制，将检查通过的消息通过单向通信管道发给航电网络发送控制模块(103)；航电网络发送控制模块(103)，位于安全域边界控制装置的系统核心层，根据从航电发送控制表(104)中读取的检查规则，实现航电网络发送检查与控制，将检查通过的消息发给航电网络发送模块(105)；航电网络发送模块(105)，位于安全域边界控制装置的系统核心层，用于实现航电网络消息发送功能；航电网络接收模块(107)，位于安全域边界控制装置的系统核心层，用于实现航电网络消息接收功能，将接收到的网络消息通过单向通信管道发送至信息网络通信代理模块(101)；运行监控与日志记录模块(109)，位于安全域边界控制装置的系统核心层，用于监控信息网络通信代理模块(101)、航电网络发送控制模块(103)、航电网络发送模块(105)、航电网络接收模块(107)的运行状态，监控信息网络通信控制表(102)和航电发送控制表(104)的完整性是否被破坏，同时记录并保存监控日志。2.根据权利要求1所述的航电高低安全网络域间的双向通信系统，其特征在于：航电网络发送模块(105)，根据航电发送配置表(106)中的发送配置，封装航电网络通信帧，调用航电网络端节点驱动进行消息发送；航电网络接收模块(107)，根据航电接收配置表(108)中的接收配置，调用航电网络端节点驱动接收航电网络通信帧，解析通信帧后，发送网络消息至信息网络通信代理模块(101)。3.根据权利要求2所述的航电高低安全网络域间的双向通信系统，其特征在于：运行监控与日志记录模块(109)还用于监控航电发送配置表(106)、航电接收配置表(108)的完整性是否被破坏，同时记录并保存监控日志。4.航电高低安全网络域间的双向通信方法，其特征在于，包括以下步骤，步骤1：低安全网络域流向高安全网络域传输数据；步骤1.1：信息网络通信代理模块(101)根据信息网络通信控制表(102)内的规则，检查外部低安全等级应用发来的数据消息的可信性，如果该消息可信，则将数据信息通过单向通信管道发送给航电网络发送控制模块(103)，否则转入步骤1.4；步骤1.2:航电网络发送控制模块(103)根据航电发送控制表(104)的规则，检查所述数据消息是否合规，如果该消息合规，则将数据消息通过单向通信管道发送至航电网络发送模块(105)，否则转入步骤1.4；步骤1.3：航电网络发送模块(105)根据航电发送配置表(106)，将收到的数据消息按照航电网络消息格式封装，经由航电网络发送给高安全等级应用，转至步骤1.5；步骤1.4：丢弃消息，通知运行监控与日志记录模块(109)记录日志；步骤1.5：结束本次传输过程；步骤2：高安全网络域向低安全网...

【专利技术属性】
技术研发人员：张双，孔德岐，郑涛，李雪源，
申请(专利权)人：中国航空工业集团公司西安航空计算技术研究所，
类型：发明
国别省市：陕西,61