1.綜合化航空電子系統密鑰管理方法，其特征在于：

1】密鑰產生：

1.1】預先在PC機上產生系統運行時所需的密鑰，所述密鑰包括主密鑰(MEK)、消息加/解密密鑰、公私鑰對密鑰、身份認證密鑰以及消息鑒別密鑰；所述公私鑰對密鑰包括公鑰(Pub)和私鑰(Pri)；

1.2】所述消息加/解密密鑰的本身所具有的特征值和消息加/解密密鑰本身組成消息加/解密密鑰文件(MsgKeyFile)，

所述身份認證密鑰的本身所具有的特征值和身份認證密鑰本身組成身份認證密鑰文件(AuthKeyFile)，

所述消息鑒別密鑰的本身所具有的特征值和消息鑒別密鑰組成消息鑒別密鑰文件(IntegrityKeyFile)，

所述私鑰(Pri)的本身所具有的特征值和私鑰(Pri)組成私鑰文件(PriFile)，

所述主密鑰本身組成主密鑰文件(MEKFile)；

1.3】通過主密鑰(MEK)對消息加/解密密鑰文件(MsgKeyFile)、身份認證密鑰文件(AuthKeyFile)和消息鑒別密鑰文件(IntegrityKeyFile)分別進行加密得到加密后的消息加/解密密鑰文件(MsgKeyFile)、加密后的身份認證密鑰文件(AuthKeyFile)和加密后的消息鑒別密鑰文件(IntegrityKeyFile)，通過公鑰(Pub)對主密鑰文件(MEKFile)加密成加密后的主密鑰文件(MEKedFile)；

2】密鑰傳輸：

將上述加密后的所有密鑰文件傳輸給綜合化模塊化航空電子系統(IMA)；

3】密鑰分配：

3.1】飛機級通用系統管理的安全管理(AC-GSM-SM)向綜合化模塊化航空電子系統(IMA)請求密鑰；

3.1.1】飛機級通用系統管理的安全管理(AC-GSM-SM)利用應用到操作系統的接口(APEX)讀取綜合化模塊化航空電子系統(IMA)中的所有加密后的密鑰文件并存儲到飛機級通用系統管理的安全管理(AC-GSM-SM)本地；

3.1.2】采用非對稱解密算法，利用私鑰(Pri)對加密后的主密鑰文件MEKedFile進行解密得到主密鑰(MEK)；

3.1.3】利用主密鑰(MEK)對加密后的身份認證密鑰文件、加密后的消息加/解密密鑰文件和加密后的消息鑒別密鑰文件進行解密得到對應的身份認證密鑰、消息加/解密密鑰和消息鑒別密鑰：

3.1.4】將步驟3.1.3】解密得到的所有密鑰存儲在飛機級通用系統管理的安全管理(AC-GSM-SM)本地等待分配；

3.2】飛機級通用系統管理的安全管理(AC-GSM-SM)向綜合區級通用系統管理的安全管理(IA-GSM-SM)和資源級通用系統管理的安全管理(RE-GSM-SM)分發其所需密鑰；

4】密鑰使用：

根據藍圖的安全策略，通用系統管理的安全管理綜合區級(IA-GSM-SM)與綜合區級通用系統管理的安全管理(IA-GSM-SM)之間、綜合區級通用系統管理的安全管理(IA-GSM-SM)與資源級通用系統管理的安全管理(RE-GSM-SM)之間需要通信時，作為發送與接收的兩端調用各自已分配好的相應的密鑰，對通信數據進行加解密處理，完成安全通信。