民用機(jī)載網(wǎng)絡(luò)服務(wù)系統(tǒng)對(duì)航電數(shù)據(jù)的多級(jí)訪問控制方法
【專利摘要】本發(fā)明提供了一種民用機(jī)載網(wǎng)絡(luò)服務(wù)系統(tǒng)中對(duì)航電系統(tǒng)數(shù)據(jù)的多級(jí)訪問控制方法���,能夠避免航電系統(tǒng)數(shù)據(jù)受到來自機(jī)載網(wǎng)絡(luò)服務(wù)系統(tǒng)應(yīng)用軟件的非法訪問����,從而保障航電系統(tǒng)的安全性���。該多級(jí)訪問控制方法包括應(yīng)用授權(quán)過程�,應(yīng)用操作請(qǐng)求過程以及航電數(shù)據(jù)認(rèn)證過程這三個(gè)執(zhí)行過程����,其中應(yīng)用授權(quán)過程和航電數(shù)據(jù)認(rèn)證過程是相互獨(dú)立的執(zhí)行過程;應(yīng)用操作請(qǐng)求過程的完整執(zhí)行需要兩個(gè)前提:1)提出操作申請(qǐng)的應(yīng)用已經(jīng)獲取訪問授權(quán)���,即該應(yīng)用已經(jīng)通過所述應(yīng)用授權(quán)過程����,操作申請(qǐng)時(shí)能夠提供正確的授權(quán)證明;2)操作的數(shù)據(jù)滿足航電數(shù)據(jù)認(rèn)證規(guī)則��,能夠在所述航電數(shù)據(jù)認(rèn)證過程中通過數(shù)據(jù)認(rèn)證����。本發(fā)明具有安全性高,實(shí)用性強(qiáng)���,耦合性低的優(yōu)點(diǎn)�����。
【專利說明】民用機(jī)載網(wǎng)絡(luò)服務(wù)系統(tǒng)對(duì)航電數(shù)據(jù)的多級(jí)訪問控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種民用機(jī)載網(wǎng)絡(luò)服務(wù)系統(tǒng)對(duì)航電數(shù)據(jù)的訪問控制方法����,用于控制機(jī)載網(wǎng)絡(luò)服務(wù)系統(tǒng)中的應(yīng)用對(duì)航電數(shù)據(jù)的訪問安全��。
【背景技術(shù)】
[0002]在航空領(lǐng)域中��,航電數(shù)據(jù)的安全為整個(gè)飛機(jī)的正常運(yùn)行提供了保障����。在傳統(tǒng)的飛機(jī)架構(gòu)中�����,航電數(shù)據(jù)通過專用總線在封閉的機(jī)載環(huán)境中進(jìn)行傳輸��,不會(huì)受到外部信息安保威脅�����,從而保證了航電數(shù)據(jù)的安全性�����。
[0003]隨著信息技術(shù)在民用航空電子系統(tǒng)中的大量應(yīng)用,為了向飛機(jī)使用者(如飛機(jī)運(yùn)營(yíng)商�、飛行員、維護(hù)人員等)提供更多����、更便利的功能,引入了以太網(wǎng)網(wǎng)絡(luò)構(gòu)建的機(jī)載網(wǎng)絡(luò)服務(wù)系統(tǒng)�����,形成一個(gè)空地一體的開放的環(huán)境。由于現(xiàn)有的機(jī)載網(wǎng)絡(luò)服務(wù)系統(tǒng)沒有提供對(duì)數(shù)據(jù)的訪問控制措施��,因此當(dāng)機(jī)載網(wǎng)絡(luò)服務(wù)系統(tǒng)內(nèi)駐留的應(yīng)用軟件既與航空電子系統(tǒng)進(jìn)行數(shù)據(jù)交換��,又與飛機(jī)外部支持系統(tǒng)(如維護(hù)終端���,信息中心等)進(jìn)行數(shù)據(jù)交互時(shí)�����,就為飛機(jī)內(nèi)部的航空電子系統(tǒng)帶來網(wǎng)絡(luò)信息安保威脅�,進(jìn)而對(duì)其安全性造成影響���,為飛機(jī)運(yùn)行埋下不穩(wěn)定因素�����。
[0004]因此���,必須基于機(jī)載網(wǎng)絡(luò)服務(wù)系統(tǒng),設(shè)計(jì)出一種訪問控制方法�����,用以保證機(jī)載網(wǎng)絡(luò)服務(wù)系統(tǒng)中的應(yīng)用對(duì)航電數(shù)據(jù)的訪問不會(huì)對(duì)航電系統(tǒng)的安全性構(gòu)成影響。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供了一種民用機(jī)載網(wǎng)絡(luò)服務(wù)系統(tǒng)中對(duì)航電系統(tǒng)數(shù)據(jù)的多級(jí)訪問控制方法����,能夠避免航電系統(tǒng)數(shù)據(jù)受到來自機(jī)載網(wǎng)絡(luò)服務(wù)系統(tǒng)應(yīng)用軟件的非法訪問,從而保障航電系統(tǒng)的安全性����。
[0006]本發(fā)明的基本解決方案如下:
[0007]民用機(jī)載網(wǎng)絡(luò)服務(wù)系統(tǒng)對(duì)航電數(shù)據(jù)的多級(jí)訪問控制方法,包括應(yīng)用授權(quán)過程���,應(yīng)用操作請(qǐng)求過程以及航電數(shù)據(jù)認(rèn)證過程這三個(gè)執(zhí)行過程�,其中應(yīng)用授權(quán)過程和航電數(shù)據(jù)認(rèn)證過程是相互獨(dú)立的執(zhí)行過程�;
[0008]應(yīng)用操作請(qǐng)求過程的完整執(zhí)行需要兩個(gè)前提:1)提出操作申請(qǐng)的應(yīng)用已經(jīng)獲取訪問授權(quán),即該應(yīng)用已經(jīng)通過所述應(yīng)用授權(quán)過程����,操作申請(qǐng)時(shí)能夠提供正確的授權(quán)證明��;2)操作的數(shù)據(jù)滿足航電數(shù)據(jù)認(rèn)證規(guī)則�,能夠在所述航電數(shù)據(jù)認(rèn)證過程中通過數(shù)據(jù)認(rèn)證;
[0009]在應(yīng)用操作請(qǐng)求過程一個(gè)操作請(qǐng)求中��,只允許一個(gè)操作類型��;具體包括以下步驟:
[0010]a.應(yīng)用(101)向操作檢查模塊(104)發(fā)送包含授權(quán)和操作類型,操作數(shù)據(jù)的操作請(qǐng)求�;
[0011]b.操作檢查模塊(104)收到該請(qǐng)求后,檢查該請(qǐng)求中包含的授權(quán)的合法性�;
[0012]c.如果授權(quán)合法,操作檢查模塊(104)向數(shù)據(jù)認(rèn)證模塊(105)提交操作數(shù)據(jù)的認(rèn)證請(qǐng)求和操作請(qǐng)求��;[0013]d.數(shù)據(jù)認(rèn)證模塊(105)執(zhí)行應(yīng)用操作數(shù)據(jù)認(rèn)證和操作過程�����;
[0014]e.數(shù)據(jù)認(rèn)證模塊(105)向操作檢查模塊(104)返回操作數(shù)據(jù)認(rèn)證結(jié)果����;
[0015]f.操作檢查模塊(104)向應(yīng)用(101)反饋操作結(jié)果(禁止訪問或者響應(yīng)操作數(shù)據(jù)的操作請(qǐng)求)。
[0016]基于上述基本解決方案�,本發(fā)明還做如下優(yōu)化限定:
[0017]上述航電數(shù)據(jù)認(rèn)證過程分為從航電總線讀入數(shù)據(jù)認(rèn)證過程、應(yīng)用操作數(shù)據(jù)認(rèn)證和操作過程���。其中:
[0018]從航電總線讀入數(shù)據(jù)認(rèn)證過程包括以下步驟:
[0019]a.數(shù)據(jù)認(rèn)證模塊(105)通過航電總線向航電系統(tǒng)(102)申請(qǐng)讀取數(shù)據(jù)�;
[0020]b.數(shù)據(jù)認(rèn)證模塊(105)通過航電總線從航電系統(tǒng)(102)讀取數(shù)據(jù)�����;
[0021]c.數(shù)據(jù)認(rèn)證模塊(105)向航電數(shù)據(jù)規(guī)則庫(108)發(fā)送數(shù)據(jù)認(rèn)證請(qǐng)求消息����;
[0022]d.航電數(shù)據(jù)規(guī)則庫(108)進(jìn)行數(shù)據(jù)認(rèn)證�����,具體操作為將數(shù)據(jù)的屬性與數(shù)據(jù)規(guī)則進(jìn)行匹配����,如果匹配成功則說明認(rèn)證成功�,如果匹配失敗,則認(rèn)證失?�?�;
[0023]e.航電數(shù)據(jù)規(guī)則庫(108)將認(rèn)證結(jié)果返回給數(shù)據(jù)認(rèn)證模塊(105)�;
[0024]f.如果認(rèn)證通過,數(shù)據(jù)認(rèn)證模塊(105)向緩存模塊(106)發(fā)送寫緩存操作請(qǐng)求��;
[0025]g.數(shù)據(jù)認(rèn)證模塊(105)從緩存模塊(106)獲取寫緩存操作結(jié)果����;
[0026]應(yīng)用操作數(shù)據(jù)認(rèn)證和操作過程包括以下步驟:
[0027]h.數(shù)據(jù)認(rèn)證模塊(105)接收到來操作檢查模塊(104)的數(shù)據(jù)認(rèn)證請(qǐng)求����;
[0028]1.數(shù)據(jù)認(rèn)證模塊(105)向航電數(shù)據(jù)規(guī)則庫(108)發(fā)送數(shù)據(jù)認(rèn)證請(qǐng)求消息����;
[0029]j.航電數(shù)據(jù)規(guī)則庫(108)進(jìn)行數(shù)據(jù)認(rèn)證�,具體操作為將數(shù)據(jù)的屬性與數(shù)據(jù)規(guī)則進(jìn)行匹配,如果匹配成功則說明認(rèn)證成功��,如果匹配失敗��,則認(rèn)證失?。?br>
[0030]k.航電數(shù)據(jù)規(guī)則庫(108)將認(rèn)證結(jié)果返回給數(shù)據(jù)認(rèn)證模塊(105)����;
[0031]1.如果認(rèn)證不通過,數(shù)據(jù)認(rèn)證模塊(105)將結(jié)果反饋給操作檢查模塊(104)����;
[0032]m.如果認(rèn)證通過且數(shù)據(jù)類型為讀操作時(shí),數(shù)據(jù)認(rèn)證模塊(105)向緩存模塊(106)發(fā)送讀緩存操作請(qǐng)求���,執(zhí)行步驟g和h���,如果條件不滿足,則不執(zhí)行本步驟及步驟g�,h �����;
[0033]η.數(shù)據(jù)認(rèn)證模塊(105)從緩存模塊(106)獲取讀緩存操作結(jié)果��;
[0034]ο.數(shù)據(jù)認(rèn)證模塊(105)將讀取到的數(shù)據(jù)反饋給操作檢查模塊(104)����;
[0035]p.如果操作數(shù)據(jù)認(rèn)證通過且數(shù)據(jù)類型為寫操作時(shí)�,數(shù)據(jù)認(rèn)證模塊(105)通過航電總線向航電系統(tǒng)(102)提交數(shù)據(jù)寫入請(qǐng)求,執(zhí)行步驟j和k���,如果條件不滿足�,則不執(zhí)行本步驟及步驟j�����,k ;
[0036]q.數(shù)據(jù)認(rèn)證模塊(105)從航電系統(tǒng)(102)中獲取寫入操作結(jié)果����;
[0037]r.數(shù)據(jù)認(rèn)證模塊(105)將寫操作結(jié)果反饋給操作檢查模塊(104)。
[0038]上述應(yīng)用授權(quán)過程包括以下步驟:
[0039]a.應(yīng)用(101)向應(yīng)用授權(quán)模塊(103)提出授權(quán)請(qǐng)求���;
[0040]b.應(yīng)用授權(quán)模塊(103)向應(yīng)用認(rèn)證規(guī)則庫(107)提出應(yīng)用認(rèn)證請(qǐng)求����;
[0041]c.應(yīng)用認(rèn)證規(guī)則庫(107)對(duì)應(yīng)用(101)進(jìn)行認(rèn)證����;
[0042]d.應(yīng)用授權(quán)模塊(103)獲取認(rèn)證結(jié)果后,如果認(rèn)證成功,則給應(yīng)用(101)授權(quán);
[0043]e.應(yīng)用授權(quán)模塊(103)將授權(quán)反饋給應(yīng)用(101)����。
[0044]本發(fā)明具有安全性高,實(shí)用性強(qiáng)�,耦合性低的優(yōu)點(diǎn),具體如下:[0045](I)安全性高:隔離機(jī)載網(wǎng)絡(luò)服務(wù)系統(tǒng)應(yīng)用與航電系統(tǒng)間的直接數(shù)據(jù)交互��,保證航電系統(tǒng)的安全性�����;
[0046](2)實(shí)用性強(qiáng):易于在不同的使用場(chǎng)景下移植���,便于擴(kuò)展控制規(guī)則和實(shí)例�����。本發(fā)明只執(zhí)行控制過程�����,不限定控制策略�����,因此可以根據(jù)平臺(tái)的特點(diǎn)和需求���,設(shè)計(jì)特定的控制規(guī)則和實(shí)例�����。
[0047](3)耦合性低:不會(huì)影響航電系統(tǒng)應(yīng)用及機(jī)載網(wǎng)絡(luò)服務(wù)系統(tǒng)應(yīng)用的功能執(zhí)行��。
【專利附圖】
【附圖說明】
[0048]圖1為本發(fā)明的系統(tǒng)結(jié)構(gòu)示意圖����。
[0049]圖2為本發(fā)明的應(yīng)用授權(quán)過程�。
[0050]圖3為本發(fā)明的應(yīng)用操作請(qǐng)求過程。
[0051]圖4為本發(fā)明的航電數(shù)據(jù)認(rèn)證過程一從航電總線讀入數(shù)據(jù)認(rèn)證過程��。
[0052]圖5為本發(fā)明的航電數(shù)據(jù)認(rèn)證過程一應(yīng)用操作數(shù)據(jù)認(rèn)證和操作過程��。注:數(shù)據(jù)操作包括讀操作和寫操作。出于方便的考慮��,在本圖中依次包含了兩種操作�����,但是在執(zhí)行時(shí)���,二者只能居其一,即步驟f->g_>h和步驟1->j_>k在一次執(zhí)行中只能執(zhí)行一個(gè)序列�。
[0053]以上圖2至圖5中,一表示調(diào)用請(qǐng)求����,-^表示消息請(qǐng)求,(---表示消息應(yīng)答或
者調(diào)用返回���,【】中的內(nèi)容表示步驟執(zhí)行的前提條件�。
【具體實(shí)施方式】
[0054]本發(fā)明針對(duì)當(dāng)前航空領(lǐng)域中�����,使用以太網(wǎng)網(wǎng)絡(luò)構(gòu)建的機(jī)載網(wǎng)絡(luò)服務(wù)系統(tǒng)中的應(yīng)用與航空電子系統(tǒng)進(jìn)行數(shù)據(jù)交換時(shí)���,對(duì)航空電子系統(tǒng)帶來網(wǎng)絡(luò)信息安保威脅這一問題而設(shè)計(jì)���。
[0055]1.本方法的參與者��,如圖1所示���。
[0056]其中,涉及的外部交互對(duì)象有:
[0057](I)機(jī)載網(wǎng)絡(luò)服務(wù)系統(tǒng)中的應(yīng)用軟件(簡(jiǎn)稱應(yīng)用���,101):運(yùn)行在機(jī)載網(wǎng)絡(luò)服務(wù)系統(tǒng)中�����,需要與航電系統(tǒng)(102)進(jìn)行數(shù)據(jù)交換�。它對(duì)本方法的輸入數(shù)據(jù)包括:授權(quán)申請(qǐng)�����,航電數(shù)據(jù)的訪問請(qǐng)求�����。它從本方法獲取的輸出數(shù)據(jù)包括:訪問授權(quán)�,對(duì)訪問請(qǐng)求的相應(yīng)數(shù)據(jù)�����。
[0058](2)航電系統(tǒng)(102):它為機(jī)載網(wǎng)絡(luò)服務(wù)系統(tǒng)提供航電系統(tǒng)中的數(shù)據(jù)�,也接收從機(jī)載網(wǎng)絡(luò)服務(wù)系統(tǒng)發(fā)出的數(shù)據(jù)����。
[0059]內(nèi)部系統(tǒng)組成包括:
[0060](1)機(jī)載網(wǎng)絡(luò)服務(wù)系統(tǒng)應(yīng)用授權(quán)操作模塊(簡(jiǎn)稱應(yīng)用授權(quán)模塊,103):實(shí)現(xiàn)應(yīng)用的授權(quán)功能�����,并管理已通過授權(quán)的應(yīng)用注冊(cè)信息��。它根據(jù)應(yīng)用規(guī)則庫(107)的認(rèn)證結(jié)果��,對(duì)于通過認(rèn)證的應(yīng)用進(jìn)行授權(quán)�。
[0061](2)機(jī)載網(wǎng)絡(luò)服務(wù)系統(tǒng)應(yīng)用操作檢查模塊(簡(jiǎn)稱操作檢查模塊�����,104):檢查應(yīng)用申請(qǐng)的操作提供的授權(quán)是否合法�����,如果授權(quán)合法,則將應(yīng)用請(qǐng)求的操作和操作對(duì)象交付給數(shù)據(jù)認(rèn)證模塊(105)并從之獲取操作結(jié)果�,并把操作結(jié)果反饋給應(yīng)用。
[0062](3)航電數(shù)據(jù)認(rèn)證模塊(簡(jiǎn)稱數(shù)據(jù)認(rèn)證模塊�,105):從航電系統(tǒng)(102)讀取航電數(shù)據(jù),將之交給航電數(shù)據(jù)規(guī)則庫(108)進(jìn)行數(shù)據(jù)認(rèn)證���,對(duì)于通過認(rèn)證的數(shù)據(jù)交給數(shù)據(jù)緩存模塊(106)進(jìn)行緩存���;接收到來自操作檢查模塊(104)的應(yīng)用操作數(shù)據(jù)認(rèn)證和操作請(qǐng)求時(shí),進(jìn)行數(shù)據(jù)認(rèn)證并執(zhí)行操作��,將結(jié)果反饋給操作檢查模塊(104)���。
[0063](4)航電數(shù)據(jù)緩存模塊(簡(jiǎn)稱緩存模塊�,106):提供航電數(shù)據(jù)的緩存和緩存數(shù)據(jù)的訪問等功能����。
[0064](5)機(jī)載網(wǎng)絡(luò)服務(wù)系統(tǒng)應(yīng)用認(rèn)證規(guī)則庫(簡(jiǎn)稱應(yīng)用規(guī)則庫,107):保存按照認(rèn)證模型預(yù)先定義的應(yīng)用認(rèn)證規(guī)則����,并提供對(duì)這些規(guī)則的訪問方法;對(duì)來自應(yīng)用授權(quán)模塊(103)的數(shù)據(jù)進(jìn)行認(rèn)證��,并給出認(rèn)證結(jié)果。
[0065](6)航電數(shù)據(jù)認(rèn)證規(guī)則庫(簡(jiǎn)稱航電數(shù)據(jù)規(guī)則庫���,108):保存預(yù)先定義的數(shù)據(jù)認(rèn)證規(guī)則并提供對(duì)這些規(guī)則的訪問方法���,對(duì)來自應(yīng)用授權(quán)模塊(103)和數(shù)據(jù)認(rèn)證模塊(105)的數(shù)據(jù)進(jìn)行認(rèn)證,并給出認(rèn)證結(jié)果��。
[0066]2.方法的執(zhí)行過程
[0067]本方法的執(zhí)行分為三個(gè)過程:應(yīng)用授權(quán)過程�、應(yīng)用操作請(qǐng)求過程、航電數(shù)據(jù)認(rèn)證過程��。其中應(yīng)用授權(quán)過程和航電數(shù)據(jù)認(rèn)證過程是相互獨(dú)立的執(zhí)行過程���,二者之間沒有耦合。
[0068](I)應(yīng)用授權(quán)過程見圖2�,具體描述如下:
[0069]a.應(yīng)用(101)向應(yīng)用授權(quán)模塊(103)提出授權(quán)請(qǐng)求;
[0070]b.應(yīng)用授權(quán)模塊(103)向應(yīng)用認(rèn)證規(guī)則庫(107)提出應(yīng)用認(rèn)證請(qǐng)求���;
[0071]c.應(yīng)用認(rèn)證規(guī)則庫(107)對(duì)應(yīng)用(101)進(jìn)行認(rèn)證��;
[0072]d.應(yīng)用授權(quán)t吳塊(103)犾取認(rèn)證結(jié)果后��,如果認(rèn)證成功����,則給應(yīng)用(101)授權(quán);
[0073]e.應(yīng)用授權(quán)模塊(103)將授權(quán)反饋給應(yīng)用(101)���。
[0074](2)應(yīng)用操作請(qǐng)求過程的完整執(zhí)行需要兩個(gè)前提:1)提出操作申請(qǐng)的應(yīng)用已經(jīng)獲取訪問授權(quán)���,即該應(yīng)用已經(jīng)通過應(yīng)用授權(quán)過程,操作申請(qǐng)時(shí)能夠提供正確的授權(quán)證明�;2)操作的數(shù)據(jù)滿足航電數(shù)據(jù)認(rèn)證規(guī)則,能夠通過數(shù)據(jù)認(rèn)證���。
[0075]應(yīng)用操作請(qǐng)求過程見圖3���,具體描述如下:
[0076]a.應(yīng)用(101)向操作檢查模塊(104)發(fā)送包含授權(quán)和操作類型,操作數(shù)據(jù)的操作請(qǐng)求��;
[0077]b.操作檢查模塊(104)收到該請(qǐng)求后��,檢查該請(qǐng)求中包含的授權(quán)的合法性���;
[0078]c.如果授權(quán)合法�,操作檢查模塊(104)向數(shù)據(jù)認(rèn)證模塊(105)提交操作數(shù)據(jù)的認(rèn)證請(qǐng)求和操作請(qǐng)求�;
[0079]d.數(shù)據(jù)認(rèn)證模塊(105)執(zhí)行應(yīng)用操作數(shù)據(jù)認(rèn)證和操作過程(詳細(xì)描述見航電數(shù)據(jù)認(rèn)證過程一應(yīng)用操作數(shù)據(jù)認(rèn)證和執(zhí)行過程);
[0080]e.數(shù)據(jù)認(rèn)證模塊(105)向操作檢查模塊(104)返回操作數(shù)據(jù)認(rèn)證結(jié)果�����;
[0081]f.操作檢查模塊(104)向應(yīng)用(101)反饋操作結(jié)果�����。
[0082]一個(gè)操作請(qǐng)求中����,不允許包含兩個(gè)或兩個(gè)以上的操作類型����。
[0083](3)航電數(shù)據(jù)認(rèn)證過程分為從航電總線讀入數(shù)據(jù)認(rèn)證過程,應(yīng)用操作數(shù)據(jù)認(rèn)證和執(zhí)行過程�。其中:
[0084]從航電總線讀入數(shù)據(jù)認(rèn)證過程見圖4,具體描述如下:
[0085]a.數(shù)據(jù)認(rèn)證模塊(105)通過航電總線向航電系統(tǒng)(102)申請(qǐng)讀取數(shù)據(jù)��;
[0086]b.數(shù)據(jù)認(rèn)證模塊(105)通過航電總線從航電系統(tǒng)(102)讀取數(shù)據(jù)�;
[0087]c.數(shù)據(jù)認(rèn)證模塊(105)向航電數(shù)據(jù)規(guī)則庫(108)發(fā)送數(shù)據(jù)認(rèn)證請(qǐng)求消息�����;
[0088]d.航電數(shù)據(jù)規(guī)則庫(108)進(jìn)行數(shù)據(jù)認(rèn)證���,具體操作為將數(shù)據(jù)的屬性與數(shù)據(jù)規(guī)則進(jìn)行匹配���,如果匹配成功則說明認(rèn)證成功��,如果匹配失敗�����,則認(rèn)證失?����?����;
[0089]e.航電數(shù)據(jù)規(guī)則庫(108)將認(rèn)證結(jié)果返回給數(shù)據(jù)認(rèn)證模塊(105)����;
[0090]f.如果認(rèn)證通過���,數(shù)據(jù)認(rèn)證模塊(105)向緩存模塊(106)發(fā)送寫緩存操作請(qǐng)求����;
[0091]g.數(shù)據(jù)認(rèn)證模塊(105)從緩存模塊(106)獲取寫緩存操作結(jié)果。
[0092]應(yīng)用操作數(shù)據(jù)認(rèn)證和操作過程見圖5�����,具體描述如下:
[0093]h.數(shù)據(jù)認(rèn)證模塊(105)接收到來操作檢查模塊(104)的數(shù)據(jù)認(rèn)證請(qǐng)求���;
[0094]1.數(shù)據(jù)認(rèn)證模塊(105)向航電數(shù)據(jù)規(guī)則庫(108)發(fā)送數(shù)據(jù)認(rèn)證請(qǐng)求消息�;
[0095]j.航電數(shù)據(jù)規(guī)則庫(108)進(jìn)行數(shù)據(jù)認(rèn)證�����,具體操作為將數(shù)據(jù)的屬性與數(shù)據(jù)規(guī)則進(jìn)行匹配���,如果匹配成功則說明認(rèn)證成功�,如果匹配失敗����,則認(rèn)證失敗�����;
[0096]k.航電數(shù)據(jù)規(guī)則庫(108)將認(rèn)證結(jié)果返回給數(shù)據(jù)認(rèn)證模塊(105)�����;
[0097]1.如果認(rèn)證不通過����,數(shù)據(jù)認(rèn)證模塊(105)將結(jié)果反饋給操作檢查模塊(104);
[0098]m.如果認(rèn)證通過且數(shù)據(jù)類型為讀操作時(shí)����,數(shù)據(jù)認(rèn)證模塊(105)向緩存模塊(106)發(fā)送讀緩存操作請(qǐng)求,執(zhí)行步驟g和h�����,如果條件不滿足��,則不執(zhí)行本步驟及步驟g����,h ;
[0099]η.數(shù)據(jù)認(rèn)證模塊(105)從緩存模塊(106)獲取讀緩存操作結(jié)果
[0100]ο.數(shù)據(jù)認(rèn)證模塊(105)將讀取到的數(shù)據(jù)反饋給操作檢查模塊(104)�;
[0101]p.如果操作數(shù)據(jù)認(rèn)證通過且數(shù)據(jù)類型為寫操作時(shí),數(shù)據(jù)認(rèn)證模塊(105)通過航電總線向航電系統(tǒng)(102)提交數(shù)據(jù)寫入請(qǐng)求��,執(zhí)行步驟j和k,如果條件不滿足�����,則不執(zhí)行本步驟及步驟j�,k ;
[0102]q.數(shù)據(jù)認(rèn)證模塊(105)從航電系統(tǒng)(102)中獲取寫入操作結(jié)果;
[0103]r.數(shù)據(jù)認(rèn)證模塊(105)將寫操作結(jié)果反饋給操作檢查模塊(104)����。
[0104]本發(fā)明的訪問控制方法實(shí)現(xiàn)了航電數(shù)據(jù)和機(jī)載網(wǎng)絡(luò)服務(wù)系統(tǒng)下的應(yīng)用的安全性互通:在互通過程中,通過對(duì)機(jī)載網(wǎng)絡(luò)服務(wù)系統(tǒng)中應(yīng)用的授權(quán)和操作控制以及航電數(shù)據(jù)認(rèn)證�,為航電數(shù)據(jù)的訪問過程提供了多級(jí)的安全保障。采用本發(fā)明��,既可以按照既定規(guī)則實(shí)現(xiàn)機(jī)載網(wǎng)絡(luò)服務(wù)系統(tǒng)中的應(yīng)用對(duì)航電數(shù)據(jù)的訪問�����,又能避免航電網(wǎng)絡(luò)中的數(shù)據(jù)受到來自機(jī)載網(wǎng)絡(luò)服務(wù)系統(tǒng)中應(yīng)用的非法訪問���,達(dá)到保障航電數(shù)據(jù)安全的目標(biāo)�����。
【權(quán)利要求】
1.民用機(jī)載網(wǎng)絡(luò)服務(wù)系統(tǒng)對(duì)航電數(shù)據(jù)的多級(jí)訪問控制方法�����,包括應(yīng)用授權(quán)過程���,應(yīng)用操作請(qǐng)求過程以及航電數(shù)據(jù)認(rèn)證過程這三個(gè)執(zhí)行過程,其中應(yīng)用授權(quán)過程和航電數(shù)據(jù)認(rèn)證過程是相互獨(dú)立的執(zhí)行過程�����; 應(yīng)用操作請(qǐng)求過程的完整執(zhí)行需要兩個(gè)前提:1)提出操作申請(qǐng)的應(yīng)用已經(jīng)獲取訪問授權(quán)����,即該應(yīng)用已經(jīng)通過所述應(yīng)用授權(quán)過程,操作申請(qǐng)時(shí)能夠提供正確的授權(quán)證明�����;2)操作的數(shù)據(jù)滿足航電數(shù)據(jù)認(rèn)證規(guī)則���,能夠在所述航電數(shù)據(jù)認(rèn)證過程中通過數(shù)據(jù)認(rèn)證���; 在應(yīng)用操作請(qǐng)求過程一個(gè)操作請(qǐng)求中,只允許一個(gè)操作類型�����;具體包括以下步驟: a.應(yīng)用(101)向操作檢查模塊(104)發(fā)送包含授權(quán)和操作類型,操作數(shù)據(jù)的操作請(qǐng)求����; b.操作檢查模塊(104)收到該請(qǐng)求后,檢查該請(qǐng)求中包含的授權(quán)的合法性����; c.如果授權(quán)合法,操作檢查模塊(104)向數(shù)據(jù)認(rèn)證模塊(105)提交操作數(shù)據(jù)的認(rèn)證請(qǐng)求和操作請(qǐng)求�; d.數(shù)據(jù)認(rèn)證模塊(105)執(zhí)行應(yīng)用操作數(shù)據(jù)認(rèn)證和操作過程; e.數(shù)據(jù)認(rèn)證模塊(105)向操作檢查模塊(104)返回操作數(shù)據(jù)認(rèn)證結(jié)果��; f.操作檢查模塊(104)向應(yīng)用(101)反饋操作結(jié)果��。
2.根據(jù)權(quán)利要求1所述的民用機(jī)載網(wǎng)絡(luò)服務(wù)系統(tǒng)對(duì)航電數(shù)據(jù)的多級(jí)訪問控制方法�����,其特征在于:航電數(shù)據(jù)認(rèn)證過程分為從航電總線讀入數(shù)據(jù)認(rèn)證過程����、應(yīng)用操作數(shù)據(jù)認(rèn)證和操作過程;其中 從航電總線讀入數(shù)據(jù)認(rèn)證過程包括以下步驟:` a.數(shù)據(jù)認(rèn)證模塊(105)通過`航電總線向航電系統(tǒng)(102)申請(qǐng)讀取數(shù)據(jù)��; b.數(shù)據(jù)認(rèn)證模塊(105)通過航電總線從航電系統(tǒng)(102)讀取數(shù)據(jù); c.數(shù)據(jù)認(rèn)證模塊(105)向航電數(shù)據(jù)規(guī)則庫(108)發(fā)送數(shù)據(jù)認(rèn)證請(qǐng)求消息�����; d.航電數(shù)據(jù)規(guī)則庫(108)進(jìn)行數(shù)據(jù)認(rèn)證��,具體操作為將數(shù)據(jù)的屬性與數(shù)據(jù)規(guī)則進(jìn)行匹配�,如果匹配成功則說明認(rèn)證成功�����,如果匹配失敗��,則認(rèn)證失?���。? e.航電數(shù)據(jù)規(guī)則庫(108)將認(rèn)證結(jié)果返回給數(shù)據(jù)認(rèn)證模塊(105)�; f.如果認(rèn)證通過,數(shù)據(jù)認(rèn)證模塊(105)向緩存模塊(106)發(fā)送寫緩存操作請(qǐng)求�����; g.數(shù)據(jù)認(rèn)證模塊(105)從緩存模塊(106)獲取寫緩存操作結(jié)果����; 應(yīng)用操作數(shù)據(jù)認(rèn)證和操作過程包括以下步驟: h.數(shù)據(jù)認(rèn)證模塊(105)接收到來操作檢查模塊(104)的數(shù)據(jù)認(rèn)證請(qǐng)求��; `1.數(shù)據(jù)認(rèn)證模塊(105)向航電數(shù)據(jù)規(guī)則庫(108)發(fā)送數(shù)據(jù)認(rèn)證請(qǐng)求消息���; j.航電數(shù)據(jù)規(guī)則庫(108)進(jìn)行數(shù)據(jù)認(rèn)證,具體操作為將數(shù)據(jù)的屬性與數(shù)據(jù)規(guī)則進(jìn)行匹配��,如果匹配成功則說明認(rèn)證成功��,如果匹配失敗�����,則認(rèn)證失?��?���; k.航電數(shù)據(jù)規(guī)則庫(108)將認(rèn)證結(jié)果返回給數(shù)據(jù)認(rèn)證模塊(105)�; `1.如果認(rèn)證不通過,數(shù)據(jù)認(rèn)證模塊(105)將結(jié)果反饋給操作檢查模塊(104)���;m.如果認(rèn)證通過且數(shù)據(jù)類型為讀操作時(shí)����,數(shù)據(jù)認(rèn)證模塊(105)向緩存模塊(106)發(fā)送讀緩存操作請(qǐng)求�����,執(zhí)行步驟g和h���,如果條件不滿足����,則不執(zhí)行本步驟及步驟g����,h �;η.數(shù)據(jù)認(rèn)證模塊(105)從緩存模塊(106)獲取讀緩存操作結(jié)果;ο.數(shù)據(jù)認(rèn)證模塊(105)將讀取到的數(shù)據(jù)反饋給操作檢查模塊(104)��; P.如果操作數(shù)據(jù)認(rèn)證通過且數(shù)據(jù)類型為寫操作時(shí)���,數(shù)據(jù)認(rèn)證模塊(105)通過航電總線向航電系統(tǒng)(102)提交數(shù)據(jù)寫入請(qǐng)求�����,執(zhí)行步驟j和k�,如果條件不滿足,則不執(zhí)行本步驟及步驟j���,k ; q.數(shù)據(jù)認(rèn)證模塊(105)從航電系統(tǒng)(102)中獲取寫入操作結(jié)果��; r.數(shù)據(jù)認(rèn)證模塊(105)將寫操作結(jié)果反饋給操作檢查模塊(104)���。
3.根據(jù)權(quán)利要求2所述的民用機(jī)載網(wǎng)絡(luò)服務(wù)系統(tǒng)對(duì)航電數(shù)據(jù)的多級(jí)訪問控制方法,其特征在于���,所述應(yīng)用授權(quán)過程包括以下步驟: a.應(yīng)用(101)向應(yīng)用授權(quán)模塊(103)提出授權(quán)請(qǐng)求��; b.應(yīng)用授權(quán)模塊(103)向應(yīng)用認(rèn)證規(guī)則庫(107)提出應(yīng)用認(rèn)證請(qǐng)求���; c.應(yīng)用認(rèn)證規(guī)則庫(107)對(duì)應(yīng)用(101)進(jìn)行認(rèn)證; d.應(yīng)用授權(quán)模塊(103)獲取認(rèn)證結(jié)果后,如果認(rèn)證成功,則給應(yīng)用(101)授權(quán)��; e.應(yīng)用授權(quán)模塊(103)將授權(quán)反饋給應(yīng)用(101)���。
【文檔編號(hào)】H04L29/06GK103685273SQ201310688796
【公開日】2014年3月26日 申請(qǐng)日期:2013年12月14日 優(yōu)先權(quán)日:2013年12月14日
【發(fā)明者】張雙, 孔德岐, 劉絢, 趙臘才, 張軍才, 李莉 申請(qǐng)人:中國(guó)航空工業(yè)集團(tuán)公司第六三一研究所