本发明专利技术公开利用冗余线路可替换单元(“LRU”)和复合飞机可更改信息(“AMI”)的飞机身份管理。本发明专利技术通常涉及用于飞机的一个或多个线路可替换单元(“LRU”)。LRU可以包括航空公司可更改信息(“AMI”),所述航空公司可更改信息包括一个以上的公钥证书,其中一个以上的公钥证书中的每个至少部分地基于与由加密密钥发生器产生的一个或多个公钥/私钥对相关联的公钥或私钥独特地识别飞机以用于地面通信。
【技术实现步骤摘要】
利用冗余线路可替换单元(“LRU”)和复合飞机可更改信息(“AMI”)的飞机身份管理
本专利技术总体涉及以安全方式传输数据至飞机、从飞机传输数据或在飞机内传输数据。
技术介绍
诸如波音787和空中客车A350等最新一代的飞机包括引入潜在的网络安全弱点的飞机数据网络。网络安全弱点不是新的概念,然而它们关于适航性是新的。此网络提供用于传递数据至飞机和从飞机传递数据的在飞机和地面系统之间的连接,以及提供到维护地面支持设备的连接。飞机网络安全程序被要求保护此数据链路。传统的飞机设计涉及诸如ARINC429/629或MIL-STD-1553等数据总线的使用。最新的飞机设计可以使用除其他事项之外的非航空标准TCP/IP,以传送包括但不限于乘客信息和娱乐系统的各种数字信息。经验已经示出,此类型的技术易受各种攻击。除非适当地管理,如果成功地被攻击,任何网络化航空系统可以影响飞机软件配置。操作员必须遵循关于由类型证书持有人、补充类型证书持有人、CASA规定和政策推荐的信息网络安全的指令,以便保持适航性。可加载软件部件或现场(field)可加载软件是用于改变飞机软件配置的软件应用的类型。用与基于物理的部件相同的适航性意图看待软件是重要的。可加载软件部件将要求授权的发布证书。这些基于软件的部件的处理要求对一些独特概念的理解。软件应用的变化改变飞机软件配置。E-使能的(或“电子化”)飞机由具有具体实时计算和控制任务的高度集成互连软件和固件驱动的计算机系统组成。TCP/IP数据链路在飞行中和在地面上传递并接收关键控制、导航、操作和维护信息。在给飞行和商业操作带来较高水平的效率的同时,它们也带来安全隐患、风险和需求。E-使能的飞机具有无线地且经由各种数据传递机制重新编程飞行关键的航空电子组件的能力。该能力可以单独地或加上e-使能的飞机网络上的乘客连通性从对飞机的安全和持续的适航性是关键的数据和/或系统的有意或无意破坏来导致网络安全弱点。飞机和其他专用交通工具的电气系统通常包括线路可替换单元(“(多个)LRU”或“LRU”)。LRU是执行各种交通工具操作的模块化电子系统。除其他之外,LRU通常具有输入和输出电连接和内部总线,通常是串联总线。飞机LRU可以根据它们对飞机操作是如何关键进行分类,即,根据关键性进行分类。最不关键的LRU负责诸如乘客在飞行中的娱乐的操作,而最关键的LRU负责飞机适航性,例如,飞行控制。例如,飞机控制域(ACD)LRU是最关键的LRU,航空信息系统(AIS)LRU是中等关键的LRU,并且在飞行中的娱乐(AIF)LRU是最不关键的LRU。现代飞机是极其复杂的。例如,飞机可以具有许多类型的机载电子系统。飞机上的电子系统可以是LRU。LRU经设计成容易替换的。当飞机在飞行中时或者当飞机在地面上时,线路可替换单元可以被替换。LRU可以采用各种形式。飞机上的LRU可以是例如但不限于飞行管理系统、自动驾驶仪、在飞行中的娱乐系统、通信系统、导航系统、飞行控制器、飞行记录器、碰撞避免系统、支持维护功能的系统或支持机组人员过程的系统。飞机上的各种LRU可以是飞机网络数据处理系统的部件。LRU可以使用软件或编程以对各种操作和功能提供逻辑或控制。通常地,飞机上的软件被视为一个或多个单独的部件,或者与硬件部件结合并且在不改变硬件部件号码的情况下是不可改变的。被视为飞机部件的飞机软件可以称为可加载的飞机软件部件或飞机软件部件。飞机软件部件是飞机的配置的部件。当前电子使能的飞机具有通过其飞机产生机载私钥的过程,所述机载私钥被匹配到数字证书以向飞机给出加密身份。当此过程被延伸到具有高可用性设计的飞机时,包括密钥(身份)复制的天真方法本质上使我们违反一些原始的安全要求,以便保持机外通信的可用性。具体地,如果不鼓励,冗余使一个人意外地(或有意地)继续使用向折衷敞开的身份密钥,因为仍然在使用中的密钥可以经由取证分析从LRU被提取。
技术实现思路
根据各种示例,提供一种用于飞机的线路可替换单元(“LRU”),所述线路可替换单元包括航空公司可更改信息(“AMI”),所述航空公司可更改信息包括一个以上的公钥证书,其中一个以上的公钥证书中的每个至少部分地基于与由加密密钥发生器产生的一个或多个公钥/私钥对相关联的公钥独特地识别所述飞机,用于地面通信。上述示例的各种可选特征包括下列特征。LRU可以进一步包括可操作产生一个或多个公钥/私钥对的加密密钥发生器和可操作存储所述一个或多个公钥/私钥对的存储器。根据各种示例,提供一种飞机,所述飞机可以包括第一线路可替换单元(“LRU”)和第二LRU,其中第一LRU和第二LRU包括航空公司可更改信息(“AMI”),所述航空公司可更改信息(“AMI”)包含第一公钥证书,其中第一公钥证书至少部分地基于与由第一加密密钥发生器产生的第一公钥/私钥对相关联的第一公钥提供针对飞机的第一独特身份,用于地面通信;和第二公钥证书,其中第二公钥证书至少部分地基于与由第二加密密钥发生器产生的第二公钥/私钥对相关联的第二公钥提供针对飞机的第二独特身份,用于地面通信。上述示例的各种可选特征包括下列特征。第一LRU可以进一步包括可操作产生第一公钥/私钥对的第一加密密钥发生器和可操作存储所述第一公钥/私钥对的第一存储器。第二LRU可以进一步包括可操作产生第二公钥/私钥对的第二加密密钥发生器和可操作存储所述第二公钥/私钥对的第二存储器。第一LRU可以经配置识别第二LRU正在使用哪些一个或多个身份证书,并且第二LRU经配置识别第一LRU正在使用哪些一个或多个身份证书。第一LRU、第二LRU或第一LRU或第二LRU二者可以可操作以至少部分地基于第一LRU可操作识别第二LRU正在使用哪些一个或多个身份证书和第二LRU经配置识别第一LRU正在使用哪些一个或多个身份证书来产生一个或多个证书废除请求。根据各种示例,提供一种用于在飞机中使用第一LRU准备第二线路可替换单元(“LRU”)的方法。所述方法可以包括由第一LRU提供到第二LRU的通信,以基于由第二LRU产生的公钥-私钥对请求证书签字请求(“CSR”);从第一LRU获得CSR;将CSR和针对替换的LRU的证书废除请求提供到证书授权机构(“CA”);获得包括与由第一LRU产生的私钥相关联的公钥证书的复合(composite)航空公司可更改信息(“AMI”);以及将复合AMI提供到第一LRU。上述示例的各种可选特征包括下列特征。复合AMI可以包括独特地识别其他飞机或相同飞机的其他LRU的附加证书。复合AMI可以包括提供用于飞机的次要身份的附加证书。公钥证书可以是X.509证书。根据各种示例,提供一种用于确定存储在飞机的航空公司可更改信息(“AMI”)上的线路可替换单元(“LRU”)的正确公钥基础设施(“PKI”)证书的方法。所述方法可以包括从AMI获得一个或多个PKI证书;由LRU确定存储在LRU上的私钥或公钥与存储在一个或多个PKI证书的PKI证书中的公钥相关联;以及使用PKI证书以独特地识别飞机以用于通信。上述示例的各种可选特征包括下列特征。一个或多个PKI证书中的一个或多个可以与另一个LRU相关联。所述另一LRU可以与另一个飞机相关联。所述确定可以进一步包括将存储在LRU上的公钥与存储在PKI证书本文档来自技高网...
【技术保护点】
一种飞机(105a、105b),所述飞机包括:第一线路可替换单元即第一LRU(110a);第二LRU(110b),其中所述第一LRU和所述第二LRU中的每个包括:航空公司可更改信息即AMI(115),其包括:第一公钥证书(120),其中所述第一公钥证书(120)至少部分地基于与由第一加密密钥发生器(215)产生的第一公钥/私钥对相关联的第一公钥提供针对所述飞机(105a、105b)的第一独特身份以用于地面通信;和第二公钥证书(120),其中所述第二公钥证书(120)至少部分地基于与由第二加密密钥发生器(215)产生的第二公钥/私钥对相关联的第二公钥提供针对所述飞机(105a、105b)的第二独特身份以用于地面通信。
【技术特征摘要】
2015.10.20 US 14/887,9691.一种飞机(105a、105b),所述飞机包括:第一线路可替换单元即第一LRU(110a);第二LRU(110b),其中所述第一LRU和所述第二LRU中的每个包括:航空公司可更改信息即AMI(115),其包括:第一公钥证书(120),其中所述第一公钥证书(120)至少部分地基于与由第一加密密钥发生器(215)产生的第一公钥/私钥对相关联的第一公钥提供针对所述飞机(105a、105b)的第一独特身份以用于地面通信;和第二公钥证书(120),其中所述第二公钥证书(120)至少部分地基于与由第二加密密钥发生器(215)产生的第二公钥/私钥对相关联的第二公钥提供针对所述飞机(105a、105b)的第二独特身份以用于地面通信。2.根据权利要求1所述的飞机,其中所述第一LRU进一步包括:可操作产生所述第一公钥/私钥对的所述第一加密密钥发生器(215);和可操作存储所述第一公钥/私钥对的第一存储器(220、225)。3.根据权利要求2所述的飞机,其中所述第二LRU进一步包括:可操作产生所述第二公钥/私钥对的所述第二加密密钥发生器(215);和可操作存储所述第二公钥/私钥对的第二存储器(220、225)。4.根据权利要求2所述的飞机,其中所述第一LRU可操作识别所述第二LRU正在使用哪些一个或多个身份证书,并且所述第二L...
【专利技术属性】
技术研发人员:I·G·安格斯,T·S·里德,
申请(专利权)人:波音公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。