技術領域

本發明涉及一種機載網絡服務系統應用的身份認證方法，應用于機載網絡服務系統內。

背景技術

在航空領域中，航電數據的安全為整個飛機的正常運行提供了保障。在傳統的飛機系統架構中，航電數據通過專用總線在封閉的機載環境中進行傳輸，因此不會受到外部信息安保威脅，從而保證了航電數據的安全性。

隨著信息技術在民用航空電子系統中的大量應用，為了向飛機使用者（如飛機運營商、飛行員、維護人員等）提供更多、更便利的服務，引入了由不同平臺組成的、由以太網網絡構建的機載網絡服務系統，形成一個空地一體的開放的環境。但由于當前沒有對機載網絡服務系統中訪問航電數據的應用軟件（后文簡稱為應用）提供身份認證，因此當接到航電數據訪問請求時，無法確認訪問者的身份，會造成非法應用對航電數據的訪問，從而為飛機內部的航空電子系統帶來網絡信息安保威脅，進而對其安全性造成影響，為飛機運行埋下不穩定因素。

因此，需要有一種為訪問航電數據的機載網絡系統內的應用提供身份認證的技術，為航電數據的安全提供保證。

發明內容

針對機載網絡中的應用對航電數據的訪問造成的安全問題，本發明提出一種機載網絡服務系統應用的基于XML的身份認證方法，從而在應用訪問航電數據過程中，為航電數據及航電系統本身提供了安全保證，滿足操作系統平臺無關的應用需求。

本發明的解決方案如下：

機載網絡服務系統應用的基于XML的身份認證方法，包括：

基于XML建立身份認證數據模型accessModel；

所述身份認證數據模型分割為兩個獨立的組成：應用認證規則模型appCertModel和授權應用管理數據模型appAuthMgt；其中

（Ⅰ）應用認證規則模型appCertModel包括三個屬性，由多個不同的appCertItem元素構成，一個appCertItem元素定義一個應用的認證信息，不允許重復；

appCertModel的三個屬性分別為：

（1）version：記錄appCertModel的當前版本；

（2）appCertNum：該appCertModel的構成元素appCertItem的實際條數；

（3）appCertModelCRC：所有appCertItem元素的CRC校驗值，用于保證本元素的完整性；

appCertItem元素的屬性即seqNum：描述本條應用認證信息的編號；

appCertItem元素中的成員元素包括：

（1）appName：描述應用的名稱；

（2）partNumber：描述包含應用版本信息的應用部件號；

（3）signatureKey：描述預先分配給應用的簽名密鑰；

（4）password：描述預先分配給應用的密碼；

（5）platform：描述應用的運行平臺；

（Ⅱ）授權應用管理數據模型appAuthMgt包括一個屬性，由多個不同的appAuthItem元素組成，appAuthItem元素數量不超過appCertItem元素數量；該屬性即appAuthItemNum：該appAuthMgt的構成元素appAuthItem的實際條數；

appAuthItem元素的屬性即seqNum：描述本條應用認證信息的編號；

appAuthItem元素中的成員元素包括：

（1）appName：描述應用的名稱；

（2）partNumber：描述包含應用版本信息的應用部件號；

（3）signature：分配給應用的授權信息；

（4）platform：描述應用的運行平臺；

（5）registerTime：記錄應用的注冊時間；

（6）heartBeatTimeoutNum：記錄應用的監控超時次數，初始為0，超過設定次數就認為該應用的注冊無效；

機載網絡服務系統內的應用首先向認證模塊提出認證申請，若應用能夠提供所述應用認證規則模型appCertModel規定的信息且能夠完全匹配signatureKey和password，則該應用通過認證；否則，直接禁止該應用訪問航電數據；

當該應用通過認證后，授權模塊根據該應用提供的信息，按照CRC算法計算出所述授權應用管理數據模型appAuthMgt中的signature值，并將該signature值返給該應用；