背景技術(shù)

飛機(jī)操作員和擁有者正越來(lái)越多地利用現(xiàn)有的和新興的基于無(wú)線和互聯(lián)網(wǎng)的連接來(lái)遠(yuǎn)程地上載數(shù)據(jù)到飛機(jī)。這些數(shù)據(jù)在整個(gè)飛機(jī)使用期限的各個(gè)時(shí)間被加載到飛機(jī)的航空電子系統(tǒng)中，并且這些數(shù)據(jù)通常必須是安全的。遠(yuǎn)程地上載文件使飛機(jī)易受下載到惡意的數(shù)據(jù)的可能性，攻擊者上載該惡意的數(shù)據(jù)替換了正確的數(shù)據(jù)。高保證軟件可以檢測(cè)到一些惡意的數(shù)據(jù)；然而，這種軟件通常是昂貴的。

通常情況下，數(shù)據(jù)庫(kù)文件連同其校驗(yàn)和一起被上載到飛機(jī)。機(jī)載系統(tǒng)計(jì)算該數(shù)據(jù)庫(kù)的第二校驗(yàn)和，并將該第二校驗(yàn)和與上載的校驗(yàn)和進(jìn)行比較。兩個(gè)校驗(yàn)和之間的不一致可表明噪音或錯(cuò)誤已經(jīng)發(fā)生。然而，這種系統(tǒng)和方法對(duì)潛在的攻擊是開(kāi)放的。例如，攻擊者可以嘗試改變數(shù)據(jù)庫(kù)文件并提供相應(yīng)的校驗(yàn)和，或以不變更原始校驗(yàn)和的方式來(lái)改變數(shù)據(jù)庫(kù)。在這種情況下，當(dāng)機(jī)載系統(tǒng)接收改變的數(shù)據(jù)庫(kù)文件和其相應(yīng)的校驗(yàn)和時(shí)，機(jī)載系統(tǒng)無(wú)法檢測(cè)到數(shù)據(jù)庫(kù)文件被更改。因此，上載文件到飛機(jī)上的當(dāng)前的方法不能檢測(cè)一些形式的篡改或惡化。

依據(jù)閱讀和理解說(shuō)明書(shū)，以上陳述的原因和以下陳述的其他原因?qū)Ρ绢I(lǐng)域技術(shù)人員來(lái)說(shuō)將變得顯而易見(jiàn)，在本領(lǐng)域存在對(duì)于提供安全上載飛機(jī)上機(jī)載的數(shù)據(jù)的方法和系統(tǒng)的需要。

發(fā)明內(nèi)容

本發(fā)明的實(shí)施例提供了用于通過(guò)數(shù)據(jù)流模型進(jìn)行類型和范圍傳播的方法和系統(tǒng)，并且將通過(guò)閱讀和學(xué)習(xí)隨后的說(shuō)明書(shū)而被理解。

提供了安全上載文件到諸如飛機(jī)的交通工具上的方法和系統(tǒng)。在一個(gè)實(shí)施例中，用于傳輸文件到遠(yuǎn)程交通工具的系統(tǒng)包括：遠(yuǎn)程交通工具上機(jī)載的通信系統(tǒng)；耦合到通信系統(tǒng)的遠(yuǎn)程交通工具上機(jī)載的至少一個(gè)處理器；以及包括數(shù)據(jù)庫(kù)的至少一個(gè)存儲(chǔ)設(shè)備；所述至少一個(gè)存儲(chǔ)設(shè)備進(jìn)一步包括計(jì)算機(jī)可執(zhí)行指令，該計(jì)算機(jī)可執(zhí)行指令在由至少一個(gè)處理器所執(zhí)行時(shí)，實(shí)現(xiàn)數(shù)據(jù)檢查功能過(guò)程，該數(shù)據(jù)檢查功能過(guò)程包括：從由通信系統(tǒng)接收到的上行文件在遠(yuǎn)程交通工具處生成安全文件；使用所述安全文件驗(yàn)證所述上行文件的完整性；當(dāng)所述上行文件的完整性得到證實(shí)時(shí)，接受所述上行文件；以及當(dāng)所述上行文件的完整性未被證實(shí)時(shí)，拒絕所述上行文件。

附圖說(shuō)明

當(dāng)鑒于考慮優(yōu)選的實(shí)施例的描述和隨后的附圖時(shí)，本發(fā)明實(shí)施例能夠被更容易地理解，以及其進(jìn)一步的優(yōu)點(diǎn)和使用更容易地顯而易見(jiàn)，其中：

圖1是根據(jù)本發(fā)明一個(gè)實(shí)施例的用于安全上載文件到飛機(jī)上的系統(tǒng)的框圖；

[0007]圖2是根據(jù)本發(fā)明一個(gè)實(shí)施例的用于安全上載文件到遠(yuǎn)程交通工具上的方法的流程圖；

圖3示出了根據(jù)圖2的方法的上行和下行消息的示例性流程圖；

圖4是根據(jù)本發(fā)明一個(gè)實(shí)施例的用于使用消息認(rèn)證碼(MAC)來(lái)驗(yàn)證上行文件的方法的流程圖；以及

圖5是根據(jù)本發(fā)明另一個(gè)實(shí)施例的用于從地面單元到遠(yuǎn)程交通工具驗(yàn)證上行文件的方法的流程圖。

按照一般慣例，各種描述的特征并不是按比例繪制的，而是根據(jù)強(qiáng)調(diào)有關(guān)本發(fā)明的特征來(lái)繪制的。貫穿附圖和全文，相同的參考字符指示相同的元件。

具體實(shí)施方式

[0001]在隨后的詳細(xì)描述中，參考了附圖，所述阹構(gòu)成在此的一部分，并其中借助本發(fā)明可實(shí)施的特定的說(shuō)明性實(shí)施例來(lái)示出。這些實(shí)施例被充分詳細(xì)地描述，以使本領(lǐng)域技術(shù)人員能夠?qū)嵤┍景l(fā)明，以及應(yīng)當(dāng)理解的是，在不偏離本發(fā)明的范圍的情況下，也可利用其他的實(shí)施例并可作出邏輯、機(jī)械和電氣的改變。因此，隨后的詳細(xì)描述不被理解為限制意義。

[0002]此處描述的一些實(shí)施例提供了用于通過(guò)易遭受外部攻擊的系統(tǒng)(例如通過(guò)無(wú)線連接或在互聯(lián)網(wǎng)上)遠(yuǎn)程地、安全地上載文件的系統(tǒng)和方法。這些實(shí)施例確保上載的文件是原始文件的有效副本或是原始文件的相關(guān)文件。這是通過(guò)驗(yàn)證上載的文件的完整性來(lái)實(shí)現(xiàn)的。在一些實(shí)施例中，上載的文件的完整性通過(guò)使用一個(gè)或多個(gè)遠(yuǎn)程完整性檢查網(wǎng)站、外場(chǎng)可更換單元(LRU)、或高保證的機(jī)載系統(tǒng)來(lái)被驗(yàn)證。

[0003]圖1是根據(jù)本發(fā)明的一個(gè)實(shí)施例的安全上載文件到飛機(jī)110的系統(tǒng)100的框圖。如在此所使用的，術(shù)語(yǔ)“飛機(jī)”是指任何航空交通工具，例如，但不限于，飛機(jī)、直升機(jī)、或其他飛行器。地面單元140包括具有處理和通信能力的設(shè)備或系統(tǒng)，并且遠(yuǎn)離飛機(jī)110。換句話說(shuō)，地面單元140不是飛機(jī)110機(jī)載安裝的系統(tǒng)。