技術領域

本發明涉及一種綜合化航空電子系統安全技術，具體是綜合化航空電子系統多安全級訪問控制方法。

背景技術

綜合化航空電子系統具有資源高度共享、數據高度融合和軟件高度密集等特點。航電系統是飛機的重要組成部分，目前飛機執行的所有任務均由航電系統參與完成。數據是航空電子系統的核心，飛機每一個動作的完成都離不開敏感數據的交互。這些敏感數據存貯在一個特定的位置以實現資源的高度共享。而非授權主體對資源惡意訪問、篡改，突發故障等方面的問題對整個航電系統產生重大影響。綜合化航空電子系統資源訪問必須是安全可控的。現有的綜合化航空電子系統缺乏一種有效的分等級的數據訪問控制的方法以防止用戶進行越權操作和資源被濫用特別是對敏感資源被非法訪問。

發明內容

本發明的目的是：解決MMM上的敏感數據資源被惡意訪問、篡改的問題。為達到上述目的，本發明提出了一種綜合化航空電子系統多級訪問控制方法，解決MMM上敏感數據的非法訪問問題，實現了綜合化航空電子系統數據資源分級訪問控制，有效阻止了低安全級別的分區獲取高安全級別數據。

本訪問控制方式基于分級的思想，所有的文件和數據資源均被分配相應的安全級別，同樣，所有的分區也被分配相應的安全級別。在分區訪問文件或數據資源時，MMM上的訪問控制機制判斷分區和被訪問資源的安全級別，若分區的安全級別低于所訪問資源的安全級別，則禁止訪問，否則允許訪問。

完成本訪問控制方法，需要操作表、分區安全標記表、分區安全標記與安全級別映射表、文件安全標記表、文件安全標記與安全級別映射表的支撐。

1)操作表：標志各個分區需要進行的安全操作，給出了通道和安全操作的映射關系，由通道識別(Channel_ID)獲取需要進行的安全操作(Sec_Action)。

2)分區安全標記表：每一分區擁有一個安全標記，標記分區的安全等級。

3)分區安全標記與安全級別映射表：提供分區安全標記與安全級別的映射關系，通過分區安全標記(PartSec_Label)獲取分區安全級別(PartSec_Rate)。

4)文件安全標記表：提供文件與文件安全標記和文件加密的映射關系，通過文件名(File_Name)獲取文件安全標記(FileSec_Label)和判斷文件時候為加密文件(Encry_Action)

5)文件安全標記與安全級別映射表：提供文件安全標記與安全級別的映射關系，通過文件安全標記(FileSec_Label)獲取文件安全級別(FileSec_Rate)。

本發明的訪問方法能夠有效防止綜合化航空電子系統中敏感資源被非法訪問，提高了資源的安全性。

附圖說明

圖1是遠程CFM訪問MMM的控制流程

圖2是訪問控制模塊收到請求后進行權限判斷的示意圖

表1是操作表

表2是操作說明表

表3是分區安全標記表

表4是分區安全標記與安全級別映射表

表5是文件安全標記表

表6是文件安全標記與安全級別映射表

具體實施方式

機載綜合核心處理系統中，進行安全管理的各層之間都會根據系統運行需要相互進行資源訪問。訪問控制的目的是保障分區對系統資源訪問的可控性與安全性，防止用戶進行越權操作和資源濫用。本發明根據安全訪問控制策略和列表來確定分區是否具有訪問相應資源的權限。

為了確保MMM上文件訪問的安全性，訪問控制模塊對分區進行授權，判斷分區請求的操作是否合法。訪問控制模塊通過讀取分區的安全標記表和安全標記安全級別映射表獲取分區的安全級別，通過讀取文件的安全標記表和安全標記安全級別映射表獲取文件的安全級別，依據訪問控制策略決定分區是否具有訪問權限。

綜合化航空電子系統多級訪問控制方法的特點就是將被訪問的對象(分區或文件)分為多個級別，分配的方法是靈活可變的，體現在分區的安全標記表和安全標記-安全級別映射表，以及文件的安全標記表和安全標記-安全級別映射表中。