本申请公开一种用于验证在飞行器上使用的数据的方法和装置。通过处理器单元接收与数据相关联的多个数字证书。处理器单元确定多个数字证书中的一个数字证书是否被盗用。处理器单元响应于确定多个数字证书中的一个数字证书被盗用而选择多个数字证书中的选择数量的数字证书。处理器单元使用多个数字证书中的选择数量的数字证书来验证在飞行器上使用的数据。
【技术实现步骤摘要】
【国外来华专利技术】
本公开总体涉及用于验证在飞行器上使用的信息的真实性与完整性的系统和方法。更具体地,本公开涉及当获知或怀疑与信息相关联的数字证书被盗用(compromised)时验证在飞行器上使用的信息的真实性与完整性。
技术介绍
现代飞行器是极为复杂的。例如,飞行器可以具有多种类型的机载电子系统。这些系统通常采用外场可更换单元(LRU)的形式。外场可更换单元是可以从飞行器中去除且替换的物品。外场可更换单元被设计为易于替换。外场可更换单元可以采用各种形式。飞行器上的外场可更换单元可以是,例如但不限于,飞行管理系统、自动驾驶仪、飞行娱乐系统、通信系统、导航系统、飞行控制器、飞行记录器、防碰撞系统、支持维护功能的系统或支持机组人员处理的系统。飞行器上的各种外场可更换单元可以是飞行器网络数据处理系统的部件。外场可更换单元可以使用软件或编程以提供针对各种操作和功能的逻辑或控制。通常。飞行器上的软件被视为一个或多个独立的部件或与硬件部件相结合,并且所述飞行器上的软件在不改变硬件部件数量的情况下是不可变化的。被视为飞行器部件的飞行器软件可以被称为可装载飞行器软件部件或飞行器软件部件。飞行器软件部件是飞行器的配置的部件。飞行器操作者是操作飞行器的实体。飞行器操作者还可以负责飞行器的维护和维修。飞行器操作者的示例包括航空公司和军事单位。当飞行器操作者接收飞行器时,飞行器软件部件可能已经被安装到了飞行器的外场可更换单元内。飞行器操作者还可以接收已加载飞行器软件部件的复制品以防部件需要被重新安装或重新加载到飞行器的外场可更换单元中。可以要求对飞行器软件部件进行重新加载,例如,如果替换了或维修了在其中使用了该软件的外场可更换单元。此外,飞行器操作者还可以时常接收飞行器软件部件的更新。这些更新可以包括在当前安装的飞行器软件部件中并不存在的附加的特征,并且可以被认为是对一个或多个外场可更换单元的升级。在对飞行器上的飞行器软件部件进行加载期间,可以遵循规定的程序,从而获知该飞行器的当前配置,包括加载到飞行器上的所有飞行器软件部件。可能期望的是,在飞行器上仅可以使用来自被信任的供应商的仅被批准的软件和其他数据。未批准的软件和其他的数据可以包括被损坏的数据、被植入病毒的数据,或其他未批准的数据。未批准的软件和其他数据可能以不期望的方式影响飞行器的操作。数据处理网络可以采用公钥基础设施中的数字证书以确保在网络上使用仅被批准的软件和其他数据。这种数字证书还可以被称为公开密钥证书或身份证书。通过网络所信任的证书授权机构来发布数字证书。该数字证书以可以被信任的方式来识别(确认)到达网络的软件或其他数据的来源。网络可以使用数字证书以确定是否将在该网络上使用软件或其他数据。对于在完全基于地基的计算机网络上使用的用于验证软件和其他数据的真实性与完整性的当前系统和方法可能无法有效地应用于移动系统,诸如飞行器。运行和维护飞行器上的网络数据处理系统的特定环境可能使得难以或不可能使用此类当前方法来验证在飞行器网络数据处理系统上使用的软件或其他数据。因此。期望的是拥有考虑一个或多个上述问题以及可能的其他问题的方法和装置。
技术实现思路
本公开的实施例提供用于验证在飞行器上使用的数据的方法。通过处理器单元接收与数据相关联的多个数字证书。处理器单元确定多个数字证书中的一个数字证书是否被盗用。处理器单元响应于确定多个数字证书中的一个数字证书被盗用而选择所选择数量的多个数字证书。处理单元使用所选择数量的多个数字证书来验证在飞行器上使用的数据。本公开的另一个实施例提供包含数据验证模块的装置。数据验证模块经配置以:接收与在飞行器中使用的数据相关联的多个数字证书;确定多个数字证书中的一个数字证书是否被盗用;响应于确定多个数字证书中的一个数字证书被盗用而选择所选择数量的多个数字证书;以及使用所选择数量的多个数字证书来验证在飞行器上使用的数据。本公开的另一个实施例提供用于验证在飞行器上使用的数据的方法。通过处理器单元接收与数据相关联的多个数字证书。处理单元确定多个数字证书中的一个数字证书是否被盗用。处理器单元选择仲裁规则,其中该仲裁规则是响应于确定多个数字证书中的任何一个均没有被盗用而选择的第一仲裁规则以及响应于确定多个数字证书中的一个被盗用而选择的第二仲裁规则。处理器单元使用由仲裁规则限定的所选择数量的多个数字证书来验证在飞行器上使用的数据。特征和功能可以在本公开的各种实施例中被独立地实现,或者可以在其他实施例中被结合,其中参考下列描述和附图可以获知进一步的细节。【附图说明】在所附的权利要求中记载了被认为是说明性实施例特性的新颖特征。然而,当结合附图阅读时,通过参照本公开说明性实施例的以下详细描述,将更好地理解说明性实施例与优选的使用模式、进一步目的及其特征,其中:图1是根据说明性实施例的飞行器维护环境的框图的图示;图2是根据说明性实施例的仲裁规则的框图的图示;图3是根据说明性实施例使用多个数字证书和一系列可接受证书授权机构进行数据验证的框图的图示;图4是根据说明性实施例使用多个数字证书和仲裁规则进行数据验证的框图的图示;图5是根据说明性实施例响应于被盗用的证书授权进行数据验证的框图的图示;图6是根据说明性实施例对数据进行签名以便在飞行器上使用的过程的流程图的图示;图7是根据说明性实施例对数据进行验证以便在飞行器上使用的过程的流程图的图示;图8是根据说明性实施例的数据处理系统的图示。【具体实施方式】不同说明性实施例认识并考虑了数个不同的考虑方面。在本文中使用的关于物品的“数个”意味着一个或多个物品。例如,“数个不同的考虑方面”意味着一个或多个不同的考虑方面。不同的说明性实施例认识并考虑到可以围绕源自单一的根证书授权的证书(singular root certificate authority-derived certificates)来构造当前的公钥基石出设施系统。使用单一证书可以创造一种系统,在该系统内的错误配置或攻击可以有效地使得系统停止操作。不同的说明性实施例还认识并考虑到飞行器的操作者可以优选某些证书授权并且可以不信任其他的证书授权。因此。可能期望的是允许飞行器操作者使用来自对操作者可接受的证书授权的证书来验证在由操作者操作的飞行器上使用的软件和其他数据。不同的说明性实施例还认识并考虑到审计技术可以存在,审计技术使得发现根证书授权的盗用成为可能。可能期望的是针对在飞行器中使用的软件或其他数据的验证考虑已被获知或者被怀疑的证书授权的盗用。因此,一个或多个说明性实施例提供了系统和方法,所述系统和方法使用来自多个证书授权的多个数字证书来确认在飞行器中使用的软件和其他数据的真实性与完整性有效。根据说明性实施例,如果确定满足仲裁规则的与数据相关联的多个证书中数个是有效的,则软件或其他数据被确认有效以便在飞行器上使用。可以响应于规定证书授权可能已被盗用的确定来选择限定了确认有效所需的仲裁的规则。现在转向图1,其根据说明性实施例描绘了飞行器维护环境的框图的图示。在该示例中,飞行器维护环境100可以经配置以便维护飞行器102。飞行器102可以是任何合适类型的飞行器。例如,但不限于,飞行器102可以是商用或私人客运飞行器、货运飞行器、军用或其他政府飞行器、或针对任何适合目的或本文档来自技高网...
【技术保护点】
一种用于验证在飞行器(102)上使用的数据(106)的方法,包含:通过处理器单元(804)接收与所述数据(106)相关联的多个数字证书(118);通过所述处理器单元(804)确定所述多个数字证书(118)中的一个数字证书是否被盗用;响应于所述确定多个数字证书(118)中的一个数字证书被盗用,通过所述处理器单元(804)选择所述多个数字证书(118)中的选择数量的数字证书;以及通过所述处理器单元(804)使用所述多个数字证书(118)中的所述选择数量的数字证书来验证在所述飞行器(102)上使用的数据(106)。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:G·A·金伯利,
申请(专利权)人:波音公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。