技術領域

本發明涉及通信領域，尤其涉及用于網絡安保的通信接口及通信方法。

背景技術

隨著現代通信技術的發展，各種設備之間的數據傳輸變得越來越普遍。與此同時，數據安全性也顯得越發重要。例如，設備或內部網絡在與外部公共網絡通信時，往往希望該設備或內部網絡不會受到來自外部公共網絡的有意或無意的數據污染。一種典型的應用場景是飛機的機載數據網絡。以往傳統的飛機的機載數據網絡與外部網絡是相互物理隔離的，彼此之間沒有數據通信，且這兩個網絡之間不存在有線和無線的通信信道。因此在當時不需要設計網絡安保設備對機載網絡進行有效防護。

現在隨著網絡技術日新月異的發展及航空公司高效運營的要求，現代化的飛機將作為航空公司網絡的一個終端，需要接受源自外部開放網絡的訪問，這使得傳統意義上相對獨立的機載數據網絡暴露在外部公共網絡面前，可能會發生外界對機載網絡的有意或無意的數據污染，使得飛機的安全性及其維護工作的安全受到多種威脅。為保證通信安全，機載網絡安保設備應運而生。在內外網絡通信接口上，目前已經在應用的大致可以分為以下三類：

a)單向接口，采用硬件的方式保證內外網絡的隔離，僅支持從機載數據網絡向外部公共網絡傳送數據，反向不支持數據傳輸。該類接口隔離性較好，但是靈活性較差，不能支持地面網絡向機載網絡的數據通信。二極管和光電耦合器等都屬于此類接口。

b)采用ARINC429總線接口，基于ARINC429接口的確定性，可以在內外網絡的數據傳輸的同時保證通信安全，但是由于ARINC429的帶寬較窄，可以提供的傳輸數據量較小，目前已經無法滿足當今對大數據量的傳輸的要求。

c)采用ARINC664P7總線接口，目前此通信接口可以提供內外網絡的大數據量通信，但是為保證內部網絡的安全，與外網絡隔離，需要在各網絡層制定較為全面和較高可靠性的安保策略和防護措施，設計較為復雜，并且適航驗證的難度也較大。

因此，本領域需要改進的用于網絡安保的通信接口及通信方法。期望提供通信系統(例如，機載數據網絡、內部數據網絡)與外部公共網絡的高效通信，并且在確保機載數據網絡的安全的前提下，盡量簡化安保措施，有效隔離內外網絡，滿足現代化的信息傳輸要求。

發明內容

本發明要解決的技術問題是提供用于網絡安保的通信接口及通信方法。針對機載設備與地面數據通信時，從以上幾種通信接口物理特性和數據傳輸的差異化方面著手，在機載數據網絡與外部公共網絡的通信接口的設計上，基于傳統的ARINC664P7和ARINC429總線，采用獨特的接口的設計，既能支持雙向數據傳輸的同時，保證內外網絡隔離，又可以簡化安保措施，提高防護效率。

在本發明的一個實施例中，提供了一種通信接口，用于將電子設備連接至網絡，所述通信接口包括：內部終端，其用于連接至電子設備；外部終端，其用于有線或無線地連接至網絡；ARINC664P7總線，其連接所述內部終端與所述外部終端以傳輸數據；以及ARINC429總線，其連接所述內部終端與所述外部終端以傳輸與所述數據有關的控制信息。

在進一步的實施例中，所述內部終端和所述外部終端分別包括配置接口以由加載設備向所述內部終端和所述外部終端加載配置文件。

在進一步的實施例中，所述配置文件將所述ARINC664P7總線配置成從所述內部終端向所述外部終端單向地傳輸數據，所述內部終端接收來自電子設備的數據，并經由所述ARINC664P7總線將所述數據傳輸給所述外部終端，所述外部終端進而將所述數據傳輸給網絡。

在進一步的實施例中，所述配置文件將所述ARINC664P7總線配置成從所述外部終端向所述內部終端單向地傳輸數據，所述外部終端接收來自網絡的數據包和控制信息，經由所述ARINC664P7總線將所述數據包傳輸給所述內部終端，并經由所述ARINC429總線將所述控制信息傳輸給所述內部終端。

在進一步的實施例中，所述控制信息包括操作命令、狀態信息和公鑰，其中所述操作命令指示目的電子設備應當關于所述數據包執行的操作，所述狀態信息指示與所述數據包相關聯的狀態，所述公鑰用于對所述數據包進行解密。

在進一步的實施例中，所述公鑰攜帶有操作校驗位，所述外部終端在確定所述操作命令與所述公鑰攜帶的操作校驗位相互匹配時才將所述數據包和控制信息傳輸給所述內部終端，否則丟棄所述數據包和控制信息。