用于安全上载文件到飞机上的方法和系统技术方案

提供了用于安全上载文件到诸如飞机的交通工具上的方法和系统。在一个实施例中，用于传输文件到远程交通工具的系统包括：远程交通工具上机载的通信系统；耦合到通信系统的远程交通工具上机载的至少一个处理器；以及包括数据库的至少一个存储设备，所述至少一个存储设备进一步包括计算机可执行指令，该计算机可执行指令在由至少一个处理器所执行时，实现数据检查功能性过程，该数据检查功能过程包括：从由通信系统接收到的上行文件在远程交通工具处生成安全文件；使用所述安全文件验证所述上行文件的完整性；当所述上行文件的完整性得到证实时，接受所述上行文件；以及当所述上行文件的完整性未被证实时，拒绝所述上行文件。

【技术实现步骤摘要】
用于安全上载文件到飞机上的方法和系统本申请是申请号为201210105701.2，申请日为2012年2月20日，专利技术名称为“用于安全上载文件到飞机上的方法和系统”的分案申请。
技术介绍
飞机操作员和拥有者正越来越多地利用现有的和新兴的基于无线和互联网的连接来远程地上载数据到飞机。这些数据在整个飞机使用期限的各个时间被加载到飞机的航空电子系统中，并且这些数据通常必须是安全的。远程地上载文件使飞机易受下载到恶意的数据的可能性，攻击者上载该恶意的数据替换了正确的数据。高保证软件可以检测到一些恶意的数据；然而，这种软件通常是昂贵的。通常情况下，数据库文件连同其校验和一起被上载到飞机。机载系统计算该数据库的第二校验和，并将该第二校验和与上载的校验和进行比较。两个校验和之间的不一致可表明噪音或错误已经发生。然而，这种系统和方法对潜在的攻击是开放的。例如，攻击者可以尝试改变数据库文件并提供相应的校验和，或以不变更原始校验和的方式来改变数据库。在这种情况下，当机载系统接收改变的数据库文件和其相应的校验和时，机载系统无法检测到数据库文件被更改。因此，上载文件到飞机上的当前的方法不能检测一些形式的篡改或恶本文档来自技高网...

【技术保护点】
一种用于验证上行到远程交通工具的文件的完整性的系统，所述系统包括：所述远程交通工具上机载的通信系统，所述通信系统被配置为接收上行文件；所述远程交通工具上机载的至少一个处理器，耦合到通信系统；以及至少一个存储设备，耦合到所述至少一个处理器，所述至少一个存储设备包括处理器可执行指令，所述处理器可执行指令在由所述至少一个处理器所执行时，实现数据检查功能：接收用于所述上行文件的第一消息认证码，用于所述消息认证码的第一确认消息认证码，以及用于所述第一消息认证码和所述第一确认消息认证码的第一循环冗余校验；通过从关于所述上行文件和第一密钥的第一键控散列函数派生出值来根据所述上行文件计算第二消息认证码，通过从...

【技术特征摘要】
2011.02.18 US 13/0302921.一种用于验证上行到远程交通工具的文件的完整性的系统，所述系统包括：所述远程交通工具上机载的通信系统，所述通信系统被配置为接收上行文件；所述远程交通工具上机载的至少一个处理器，耦合到通信系统；以及至少一个存储设备，耦合到所述至少一个处理器，所述至少一个存储设备包括处理器可执行指令，所述处理器可执行指令在由所述至少一个处理器所执行时，实现数据检查功能：接收用于所述上行文件的第一消息认证码，用于所述消息认证码的第一确认消息认证码，以及用于所述第一消息认证码和所述第一确认消息认证码的第一循环冗余校验；通过从关于所述上行文件和第一密钥的第一键控散列函数派生出值来根...

【专利技术属性】
技术研发人员：DP约翰逊，J努塔罗，
申请(专利权)人：霍尼韦尔国际公司，
类型：发明
国别省市：美国,US