用于网络安保的通信接口及通信方法技术

本发明专利技术公开了用于网络安保的通信接口及通信方法。该通信接口用于将电子设备连接至网络并且包括：内部终端，其用于连接至电子设备；外部终端，其用于有线或无线地连接至网络；ARINC664P7总线，其连接所述内部终端与所述外部终端以传输数据；以及ARINC429总线，其连接所述内部终端与所述外部终端以传输与所述数据有关的控制信息。

【技术实现步骤摘要】

本专利技术涉及通信领域，尤其涉及。
技术介绍
随着现代通信技术的发展，各种设备之间的数据传输变得越来越普遍。与此同时，数据安全性也显得越发重要。例如，设备或内部网络在与外部公共网络通信时，往往希望该设备或内部网络不会受到来自外部公共网络的有意或无意的数据污染。一种典型的应用场景是飞机的机载数据网络。以往传统的飞机的机载数据网络与外部网络是相互物理隔离的，彼此之间没有数据通信，且这两个网络之间不存在有线和无线的通信信道。因此在当时不需要设计网络安保设备对机载网络进行有效防护。现在随着网络技术日新月异的发展及航空公司高效运营的要求，现代化的飞机将作为航空公司网络的一个终端，需要接受源自外部开放网络的访问，这使得传统意义上相对独立的机载数据网络暴露在外部公共网络面前，可能会发生外界对机载网络的有意或无意的数据污染，使得飞机的安全性及其维护工作的安全受到多种威胁。为保证通信安全，机载网络安保设备应运而生。在内外网络通信接口上，目前已经在应用的大致可以分为以下三类:a)单向接口，采用硬件的方式保证内外网络的隔离，仅支持从机载数据网络向外部公共网络传送数据，反向不支持数据传输。该类接口隔离性较好，但是灵活性较差，不能支持地面网络向机载网络的数据通信。二极管和光电耦合器等都属于此类接口。b)采用ARINC429总线接口，基于ARINC429接口的确定性，可以在内外网络的数据传输的同时保证通信安全，但是由于ARINC429的带宽较窄，可以提供的传输数据量较小，目前已经无法满足当今对大数据量的传输的要求。c)采用ARINC664P7总线接口，目前此通信接口可以提供内外网络的大数据量通信，但是为保证内部网络的安全，与外网络隔离，需要在各网络层制定较为全面和较高可靠性的安保策略和防护措施，设计较为复杂，并且适航验证的难度也较大。因此，本领域需要改进的。期望提供通信系统(例如，机载数据网络、内部数据网络)与外部公共网络的高效通信，并且在确保机载数据网络的安全的前提下，尽量简化安保措施，有效隔离内外网络，满足现代化的信息传输要求。
技术实现思路
本专利技术要解决的技术问题是提供。针对机载设备与地面数据通信时，从以上几种通信接口物理特性和数据传输的差异化方面着手，在机载数据网络与外部公共网络的通信接口的设计上，基于传统的ARINC664P7和ARINC429总线，采用独特的接口的设计，既能支持双向数据传输的同时，保证内外网络隔离，又可以简化安保措施，提高防护效率。在本专利技术的一个实施例中，提供了一种通信接口，用于将电子设备连接至网络，所述通信接口包括:内部终端，其用于连接至电子设备；外部终端，其用于有线或无线地连接至网络；ARINC664P7总线，其连接所述内部终端与所述外部终端以传输数据；以及ARINC429总线，其连接所述内部终端与所述外部终端以传输与所述数据有关的控制信息。在进一步的实施例中，所述内部终端和所述外部终端分别包括配置接口以由加载设备向所述内部终端和所述外部终端加载配置文件。在进一步的实施例中，所述配置文件将所述ARINC664P7总线配置成从所述内部终端向所述外部终端单向地传输数据，所述内部终端接收来自电子设备的数据，并经由所述ARINC664P7总线将所述数据传输给所述外部终端，所述外部终端进而将所述数据传输给网络。在进一步的实施例中，所述配置文件将所述ARINC664P7总线配置成从所述外部终端向所述内部终端单向地传输数据，所述外部终端接收来自网络的数据包和控制信息，经由所述ARINC664P7总线将所述数据包传输给所述内部终端，并经由所述ARINC429总线将所述控制信息传输给所述内部终端。在进一步的实施例中，所述控制信息包括操作命令、状态信息和公钥，其中所述操作命令指示目的电子设备应当关于所述数据包执行的操作，所述状态信息指示与所述数据包相关联的状态，所述公钥用于对所述数据包进行解密。在进一步的实施例中，所述公钥携带有操作校验位，所述外部终端在确定所述操作命令与所述公钥携带的操作校验位相互匹配时才将所述数据包和控制信息传输给所述内部终端，否则丢弃所述数据包和控制信息。在进一步的实施例中，所述内部终端对所述数据包进行解密和校验，并在校验正确的情况下将所述数据包和控制信息传输给目的电子设备，否则丢弃所述数据包和控制信肩、O在进一步的实施例中，所述数据包和控制信息分别由相应的标识符进行标识。在进一步的实施例中，所述电子设备是以下至少一者:飞行控制系统设备、飞行管理系统设备、机载通信设备、机载导航设备、机载显示设备、客舱系统设备、机载维护系统设备、机载信息系统设备、其他机载电子设备、导航设备、监控设备、个人计算机、企业计算机、服务器、车载电子系统、便携式设备、导航仪、平板电脑、家用电器等。在本专利技术的另一个实施例中，提供了一种通信方法，包括:经由内部终端连接至电子设备；经由外部终端有线或无线地连接至网络；经由ARINC664P7总线连接所述内部终端与所述外部终端以传输数据；以及经由ARINC429总线连接所述内部终端与所述外部终端以传输与所述数据有关的控制信息。在进一步的实施例中，所述通信方法还包括由加载设备通过所述内部终端和所述外部终端上的配置接口分别向所述内部终端和所述外部终端加载配置文件。在进一步的实施例中，所述配置文件将所述ARINC664P7总线配置成从所述内部终端向所述外部终端单向地传输数据，所述内部终端接收来自电子设备的数据，并经由所述ARINC664P7总线将所述数据传输给所述外部终端，所述外部终端进而将所述数据传输给网络。在进一步的实施例中，所述配置文件将所述ARINC664P7总线配置成从所述外部终端向所述内部终端单向地传输数据，所述外部终端接收来自网络的数据包和控制信息，经由所述ARINC664P7总线将所述数据包传输给所述内部终端，并经由所述ARINC429总线将所述控制信息传输给所述内部终端。在进一步的实施例中，所述控制信息包括操作命令、状态信息和公钥，其中所述操作命令指示目的电子设备应当关于所述数据包执行的操作，所述状态信息指示与所述数据包相关联的状态，所述公钥用于对所述数据包进行解密。在进一步的实施例中，所述公钥携带有操作校验位，所述外部终端在确定所述操作命令与所述公钥携带的操作校验位相互匹配时才将所述数据包和控制信息传输给所述内部终端，否则丢弃所述数据包和控制信息。在进一步的实施例中，所述内部终端对所述数据包进行解密和校验，并在校验正确的情况下将所述数据包和控制信息传输给目的电子设备，否则丢弃所述数据包和控制信肩、O在进一步的实施例中，所述数据包和控制信息分别由相应的标识符进行标识。在进一步的实施例中，所述电子设备是以下至少一者:飞行控制系统设备、飞行管理系统设备、机载通信设备、机载导航设备、机载显示设备、客舱系统设备、机载维护系统设备、机载信息系统设备、导航设备、监控设备、个人计算机、企业计算机、服务器、车载电子系统、便携式设备、导航仪、平板电脑、家用电器。在安全的机载数据网络与不可靠的外部公共网络进行数据通信时，本专利技术既能保证机载数据网络与外部公共网络的正常数据通信，又能确保安全的机载数据网络与不可靠的外部公共网络之间的有效隔离，从而机载数据网络不受外部公共网络本文档来自技高网...

【技术保护点】
一种通信接口，用于将电子设备连接至网络，其特征在于，所述通信接口包括：内部终端，其用于连接至电子设备；外部终端，其用于有线或无线地连接至网络；ARINC664P7总线，其连接所述内部终端与所述外部终端以传输数据；以及ARINC429总线，其连接所述内部终端与所述外部终端以传输与所述数据有关的控制信息。

【技术特征摘要】
1.一种通信接口，用于将电子设备连接至网络，其特征在于，所述通信接口包括: 内部终端，其用于连接至电子设备； 外部终端，其用于有线或无线地连接至网络； ARINC664P7总线，其连接所述内部终端与所述外部终端以传输数据；以及 ARINC429总线，其连接所述内部终端与所述外部终端以传输与所述数据有关的控制信肩、O2.如权利要求1所述的通信接口，其特征在于，所述内部终端和所述外部终端分别包括配置接口以由加载设备向所述内部终端和所述外部终端加载配置文件。3.如权利要求2所述的通信接口，其特征在于，所述配置文件将所述ARINC664P7总线配置成从所述内部终端向所述外部终端单向地传输数据，所述内部终端接收来自电子设备的数据，并经由所述ARINC664P7总线将所述数据传输给所述外部终端，所述外部终端进而将所述数据传输给网络。4.如权利要 求2所述的通信接口，其特征在于，所述配置文件将所述ARINC664P7总线配置成从所述外部终端向所述内部终端单向地传输数据，所述外部终端接收来自网络的数据包和控制信息，经由所述ARINC664P7总线将所述数据包传输给所述内部终端，并经由所述ARINC429总线将所述控制信息传输给所述内部终端。5.如权利要求4所述的通信接口，其特征在于，所述控制信息包括操作命令、状态信息和公钥，其中所述操作命令指示目的电子设备应当关于所述数据包执行的操作，所述状态信息指示与所述数据包相关联的状态，所述公钥用于对所述数据包进行解密。6.如权利要求5所述的通信接口，其特征在于，所述公钥携带有操作校验位，所述外部终端在确定所述操作命令与所述公钥携带的操作校验位相互匹配时才将所述数据包和控制信息传输给所述内部终端，否则丢弃所述数据包和控制信息。7.如权利要求5所述的通信接口，其特征在于，所述内部终端对所述数据包进行解密和校验，并在校验正确的情况下将所述数据包和控制信息传输给目的电子设备，否则丢弃所述数据包和控制信息。8.如权利要求4所述的通信接口，其特征在于，所述数据包和控制信息分别由相应的标识符进行标识。9.如权利要求1-8中任一项所述的通信接口，其特征在于，所述电子设备是以下至少一者:飞行控制系统设备、飞行管理系统设备、机载通信设备、机载导航设备、机载显示设备、客舱系统设备、机载维护系统设备、机载信息系统设备、导航设备、监控设备、个人计算机、企业计算机、服务器、车载电子系统、便携式设备、导航仪、平板电脑、家用电器。...

【专利技术属性】
技术研发人员：周贵荣，曹全新，孙志强，邹照亮，杨融，陈斌，李伟杰，刘子尧，徐睿娜，
申请(专利权)人：中国商用飞机有限责任公司，中国商用飞机有限责任公司上海飞机设计研究院，
类型：发明
国别省市：上海;31