本申請是申請號為201210105701.2，申請日為2012年2月20日，發明名稱為“用于安全上載文件到飛機上的方法和系統”的分案申請。

背景技術

飛機操作員和擁有者正越來越多地利用現有的和新興的基于無線和互聯網的連接來遠程地上載數據到飛機。這些數據在整個飛機使用期限的各個時間被加載到飛機的航空電子系統中，并且這些數據通常必須是安全的。遠程地上載文件使飛機易受下載到惡意的數據的可能性，攻擊者上載該惡意的數據替換了正確的數據。高保證軟件可以檢測到一些惡意的數據；然而，這種軟件通常是昂貴的。

通常情況下，數據庫文件連同其校驗和一起被上載到飛機。機載系統計算該數據庫的第二校驗和，并將該第二校驗和與上載的校驗和進行比較。兩個校驗和之間的不一致可表明噪音或錯誤已經發生。然而，這種系統和方法對潛在的攻擊是開放的。例如，攻擊者可以嘗試改變數據庫文件并提供相應的校驗和，或以不變更原始校驗和的方式來改變數據庫。在這種情況下，當機載系統接收改變的數據庫文件和其相應的校驗和時，機載系統無法檢測到數據庫文件被更改。因此，上載文件到飛機上的當前的方法不能檢測一些形式的篡改或惡化。

依據閱讀和理解說明書，以上陳述的原因和以下陳述的其他原因對本領域技術人員來說將變得顯而易見，在本領域存在對于提供安全上載飛機上機載的數據的方法和系統的需要。

發明內容

本發明的實施例提供了用于通過數據流模型進行類型和范圍傳播的方法和系統，并且將通過閱讀和學習隨后的說明書而被理解。

提供了安全上載文件到諸如飛機的交通工具上的方法和系統。在一個實施例中，用于傳輸文件到遠程交通工具的系統包括：遠程交通工具上機載的通信系統；耦合到通信系統的遠程交通工具上機載的至少一個處理器；以及包括數據庫的至少一個存儲設備；所述至少一個存儲設備進一步包括計算機可執行指令，該計算機可執行指令在由至少一個處理器所執行時，實現數據檢查功能過程，該數據檢查功能過程包括：從由通信系統接收到的上行文件在遠程交通工具處生成安全文件；使用所述安全文件驗證所述上行文件的完整性；當所述上行文件的完整性得到證實時，接受所述上行文件；以及當所述上行文件的完整性未被證實時，拒絕所述上行文件。

附圖說明

當鑒于考慮優選的實施例的描述和隨后的附圖時，本發明實施例能夠被更容易地理解，以及其進一步的優點和使用更容易地顯而易見，其中：

圖1是根據本發明一個實施例的用于安全上載文件到飛機上的系統的框圖；

圖2是根據本發明一個實施例的用于安全上載文件到遠程交通工具上的方法的流程圖；

圖3示出了根據圖2的方法的上行和下行消息的示例性流程圖；

圖4是根據本發明一個實施例的用于使用消息認證碼（MAC）來驗證上行文件的方法的流程圖；以及

圖5是根據本發明另一個實施例的用于從地面單元到遠程交通工具驗證上行文件的方法的流程圖。

按照一般慣例，各種描述的特征并不是按比例繪制的，而是根據強調有關本發明的特征來繪制的。貫穿附圖和全文，相同的參考字符指示相同的元件。

具體實施方式

在隨后的詳細描述中，參考了附圖，所述阹構成在此的一部分，并其中借助本發明可實施的特定的說明性實施例來示出。這些實施例被充分詳細地描述，以使本領域技術人員能夠實施本發明，以及應當理解的是，在不偏離本發明的范圍的情況下，也可利用其他的實施例并可作出邏輯、機械和電氣的改變。因此，隨后的詳細描述不被理解為限制意義。

此處描述的一些實施例提供了用于通過易遭受外部攻擊的系統（例如通過無線連接或在互聯網上）遠程地、安全地上載文件的系統和方法。這些實施例確保上載的文件是原始文件的有效副本或是原始文件的相關文件。這是通過驗證上載的文件的完整性來實現的。在一些實施例中，上載的文件的完整性通過使用一個或多個遠程完整性檢查網站、外場可更換單元（LRU）、或高保證的機載系統來被驗證。

圖1是根據本發明的一個實施例的安全上載文件到飛機110的系統100的框圖。如在此所使用的，術語“飛機”是指任何航空交通工具，例如，但不限于，飛機、直升機、或其他飛行器。地面單元140包括具有處理和通信能力的設備或系統，并且遠離飛機110。換句話說，地面單元140不是飛機110機載安裝的系統。