技術領域

本發明屬于綜合化航空電子系統信息安全技術領域，具體涉及一種綜合化航空電子系統可信訪問控制方法。

背景技術

航空信息安全是綜合化航空電子系統極具挑戰性的問題之一，加強機載嵌入式系統的主動防御水平，構建和完善綜合化航空電子系統安全保障體系，防御裝備系統免遭外來威脅以及提高航空裝備系統的抗毀性都有著重要的意義，受到國內外廣泛關注。在高度綜合化的航空電子系統中，資源高度共享、數據高度融合、軟件高度密集，不同級別的任務共享了統一的硬件平臺，對飛機的安全性和可靠性帶來了重大隱患。

發明內容

為了解決背景技術中的問題，本發明提出了一種能夠確保系統運行時系統服務和資源的訪問權限，防止分區應用對系統資源與系統服務的非授權訪問與使用，提升我國機載嵌入式系統的主動防御水平的綜合化航空電子系統可信訪問控制方法。

本發明的具體技術方案是：

一種綜合化航空電子系統可信訪問控制方法，其特征在于，包括以下步驟：

1)搭建可信訪問控制系統；

所述可信訪問控制系統包括TPM模塊以及訪問控制服務器；所述TPM提供用于為主體提供安全密鑰存儲功能，而且提供認證和數據加解密服務；

所述訪問控制服務器包括訪問代理、訪問監控器、安全信息庫、安全策略庫以及安全策略管理；

所述訪問代理用攔截主體的訪問請求，對該請求要求主體提供身份綁定認證，并調用TPM模塊中的認證服務；

所述訪問監控器用于讀取安全信息庫中主體和客體的安全屬性，根據安全策略庫中的安全策略對訪問請求做出裁決；

所述安全信息庫定義了主體和客體的安全屬性，安全屬性包括機密性和完整性；

所述安全策略庫定義了主體和客體的訪問規則；

所述安全策略管理用于配置和更新安全策略庫；

2)根據可信訪問控制系統，進行綜合化航空電子系統的訪問；

2.1)主體發出訪問請求；所述訪問請求包括訪問客體和請求的訪問類型；

2.2)訪問代理攔截訪問請求，訪問代理要求主體提交身份綁定憑證并調用TPM模塊的認證服務對主體進行身份認證；若身份認證失敗，則訪問代理阻止主體的訪問請求；

若身份認證成功，則訪問代理將主體發出的訪問請求轉交訪問監控器進行裁決；裁決結果返回訪問代理；

所述訪問監控器監控主體和客體之間授權訪問關系，保證系統的安全性；從安全信息庫中讀取主體和客體的安全屬性，根據安全策略庫中的安全策略對訪問請求做出裁決；

2.3)訪問代理在接收到訪問監控器的決策結果后，進行決策結果判斷；

若訪問監控器返回的是“允許”指令，則訪問代理將根據請求的操作類型調用TPM模塊中的數據加解密服務對客體進行加解密操作，并把操作的結果返回給用戶；

若訪問監控器返回的是“拒絕”的指令，則訪問代理將把拒絕訪問的信息直接返回給主體。

上述安全策略庫定義主體對客體的存取控制的訪問規則；所述訪問規則分為四類分別是：

1)∀s∈S′,∀o∈O,(sRo↔(Se(s)≥Se(o)^In(s)≤In(o)^Vi∈b));]]>