基于虚拟化的航电网络域与信息网络域间的双向通信系统和方法技术方案

为有效解决机载环境下航电网络域与信息网络域之间双向通信的安全隔离与流向保护的问题，本发明专利技术提供了一种基于虚拟化的航电网络域与信息网络域间的双向通信系统和方法。本发明专利技术在机载信息网络的网络域边界控制装置中，基于虚拟化技术设计了双向安全通信的架构模型，通过设置在系统特权层的虚拟机管理软件创建了航电网络访问控制虚拟机和信息网络访问控制虚拟机，在航电网络访问控制虚拟机部署与高安全等级应用通信的模块，在信息网络访问控制虚拟机部署与低安全等级应用通信的模块，且各个程序模块之间隔离运行，从而实现模块内部高低安全等级通信控制模块的物理隔离，有效解决了机载环境下航电网络域与信息网络域之间双向通信的安全隔离与流向保护的问题，为民用机载信息网络与航电网络之间双向安全通信提供了解决方案。

Two-way communication system and method between navigation network domain and information network domain based on Virtualization

In order to effectively solve the problem of secure isolation and flow protection of bidirectional communication between airborne network domain and information network domain, the invention provides a bidirectional communication system and method between airborne network domain and information network domain based on virtualization. In the network domain boundary control device of the airborne information network, the architecture model of bidirectional secure communication is designed based on virtualization technology. The virtual machine of access control and information network access control of the airborne information network is created by the virtual machine management software set in the privilege layer of the system, and the module of communication between the virtual machine of access control of the airborne information network and the high security application is deployed in the virtual machine of the airborne information network access control. In order to realize the physical isolation of high and low security level communication control module within the module, the module of virtual machine deployment and low security level application communication in information network access control is separated from each other, which effectively solves the problem of security isolation and flow direction protection of bidirectional communication between aviation network domain and information network domain in airborne environment, and is used for civil airborne communication. Two-way secure communication between information network and aviation network provides a solution.

【技术实现步骤摘要】
基于虚拟化的航电网络域与信息网络域间的双向通信系统和方法
本专利技术涉及一种航电网络域和信息网络域间的双向通信系统和方法。
技术介绍
在航空领域中，航电系统中运行的高安全应用为整个飞机的正常运行提供了保障。在飞机传统电子系统中，航电数据通过航电网络(如航空电子全双工交换式以太网)在封闭的机载环境中进行传输，不会受到外部信息安全攻击，保证了航电数据的安全性。随着信息技术在民用航空电子系统中的大量应用，为了向飞机运营商提供更多、更便利的服务，飞机设计者引入了基于以太网的机载信息服务系统，通过驻留和运行低安全等级应用实现多样的信息服务。新型民用飞机航空电子系统网络域划分为高安全的航电网络域和低安全的信息网络域，在航电网络域内驻留和运行安全等级较高的应用(安全等级A～C级)，在信息网络域内驻留和运行安全等级较低的应用(安全等级D～E级)。为了实现服务功能需求，高安全等级应用和低安全等级应用之间需要实时交换大量的数据。为此，航电网络域将面临来自信息网络域的网络信息安全威胁，进而对其安全性造成不利影响，为飞机运营安全带来不利影响。
技术实现思路
为有效解决机载环境下航电网络域与信息网络域之间双向通信的安全隔离与流向保护的问题，本专利技术提供了一种基于虚拟化的航电网络域与信息网络域间的双向通信系统和方法。本专利技术的技术方案是：基于虚拟化的航电网络域与信息网络域间的双向通信系统，其特殊之处在于：所述双向通信系统设置在机载信息网络的网络域边界控制装置中，包括以下程序模块：虚拟机管理软件：设置在系统特权层，用于创建航电网络访问控制虚拟机、信息网络访问控制虚拟机，且虚拟机管理软件的内部运行有虚拟机安全通信管理模块；虚拟机安全通信管理模块用于实现各虚拟机之间的通信；航电网络访问控制虚拟机：其内部运行有航电网络通信访问控制模块、航电网络发送模块、航电网络接收模块和航电网络端节点驱动；航电网络通信访问控制模块：用于接收信息网络访问控制虚拟机经由虚拟机安全通信管理模块发送的消息，对接收到的消息的合规性进行发送检查与控制，将合规的消息发给航电网络发送模块，将不合规的消息丢弃；航电网络发送模块：用于根据发送配置，封装航电网络通信帧，调用航电网络端节点驱动进行航电网络通信帧发送；航电网络接收模块：用于根据接收配置，调用航电网络端节点驱动接收航电网络通信帧，解析通信帧后，经由虚拟机安全通信管理模块发送消息至信息网络通信代理模块；航电网络端节点驱动：用于实现航电网络端节点硬件的设备驱动；信息网络访问控制虚拟机：其内部运行有信息网络通信代理模块和信息网络端节点驱动；信息网络通信代理模块：用于实现信息网络内的低安全等级应用通信代理功能，对出入网络域边界控制装置的消息实施检查与控制：在发送时，将检查通过的消息发给航电网络发送控制模块；在接收时，接收来自航电网络接收模块的消息；信息网络端节点驱动：用于实现信息网络端节点硬件的设备驱动。进一步地，还包括由虚拟机管理软件创建的运行状态监控虚拟机；运行状态监控虚拟机内部运行有监控与日志记录模块；监控与日志记录模块用于在数据传输过程中监控信息网络通信代理模块、航电网络通信访问控制模块、航电网络发送模块以及航电网络接收模块的运行状态，同时记录并保存日志。本专利技术还提供了一种基于虚拟化的航电网络域与信息网络域间的双向通信方法，其特殊之处在于，从信息网络域到航电网络域的数据传输过程包括以下步骤：1.1)信息网络通信代理模块接收位于信息网络域的低安全等级应用发送的数据消息，按照信息网络访问控制规则检查数据消息是否可信，若数据消息可信，则向低安全等级应用发送应答消息，转入步骤1.2)；若数据消息不可信，则丢弃该数据消息，终止传输过程；1.2)将可信的数据消息经由通信管道发给虚拟机安全通信管理模块，虚拟机安全通信管理模块按照虚拟机通信控制规则检查数据消息的发送方与接收方的合规性，若发送方与接收方的均合规，则将数据消息经由通信管道发给航电网络通信访问控制模块，转入步骤1.3)；若发送方与接收方中任一方不合规，丢弃该数据消息，终止传输过程；1.3)航电网络通信访问控制模块按照航电网络访问控制规则检查其所收到的数据消息的合规性，若数据消息合规，则将数据消息经由通信管道发给航电网络发送模块，转入步骤1.4)；若数据消息不合规，丢弃该数据消息，终止传输过程；1.4)航电网络发送模块收到数据消息后，先按照网络配置将数据消息封装成航电网络通信帧，再通过航电网络端节点驱动将航电网络通信帧发送给位于航电网络域的高安全等级应用；从航电网络域到信息网络域的数据传输过程包括以下步骤：2.1)航电网络接收模块根据网络配置接收位于航电网络域的高安全等级应用发送的航电网络通信帧；2.2)航电网络接收模块将航电网络通信帧解包后，通过通信管道发送至虚拟机安全通信管理模块；2.3)虚拟机安全通信管理模块对收到的数据消息，按照虚拟机通信控制规则检查数据消息的发送方与接收方的合规性，若发送方与接收方均合规，则将数据消息经由通信管道发给信息网络通信代理模块，转入步骤2.4)；若发送方与接收方中任一不合规，则丢弃该数据消息，终止传输过程；2.4)信息网络通信代理模块收到合规数据消息后，按照信息网络访问控制规则将合规数据消息发送给位于信息网络域的低安全等级应用。进一步地，数据在航电网络域与信息网络域之间传输过程中，实时监控信息网络通信代理模块、航电网络通信访问控制模块、航电网络发送模块、航电网络接收模块的运行状态，同时记录并保存日志。进一步地，步骤1.1)和步骤2.4)中所述的信息网络访问控制规则由发送方IP地址、发送方通信端口号、签名算法及算法密钥组成。进一步地，步骤1.2)和步骤2.3)中所述的虚拟机通信控制规则由发送方虚拟机编号、发送方虚拟机优先级、接收方虚拟机编号、接收方虚拟机优先级、通信方向组成。进一步地，步骤1.3)中所述的航电网络访问控制规则由发送方IP地址、发送方数据消息名称、接收方航电网络地址、接收方通信端口号、消息唯一值、消息长度组成。本专利技术的优点：1、本专利技术在机载信息网络的网络域边界控制装置中，基于虚拟化技术设计了双向安全通信的架构模型，通过设置在系统特权层的虚拟机管理软件创建了航电网络访问控制虚拟机和信息网络访问控制虚拟机，在航电网络访问控制虚拟机部署与高安全等级应用通信的模块，在信息网络访问控制虚拟机部署与低安全等级应用通信的模块，且各个单元(程序模块)之间隔离运行，从而实现模块内部高低安全等级通信控制模块的物理隔离，有效解决了机载环境下航电网络域与信息网络域之间双向通信的安全隔离与流向保护的问题，为民用机载信息网络与航电网络之间双向安全通信提供了解决方案。2、本专利技术根据信息网络访问控制规则、虚拟机通信控制规则、航电网络访问控制规则对数据通信进行访问控制检查，实现细粒度的强制访问控制。附图说明图1为本专利技术的整体架构示意图。图2为本专利技术的信息网络域流向航电网络域的数据流模型。图3为本专利技术的航电网络域流向信息网络域的数据流模型。具体实施方式以下结合附图对本专利技术作进一步说明。本专利技术实现了航电网络域与信息网络域之间的双向通信安全。1.架构组成本专利技术的架构组成如图1所示，包括设置在网络域边界控制装置中的以下程序模块：航电网络访问控制虚拟机101：该虚本文档来自技高网...

【技术保护点】
1.基于虚拟化的航电网络域与信息网络域间的双向通信系统，其特征在于：所述双向通信系统设置在机载信息网络的网络域边界控制装置中，包括以下程序模块：虚拟机管理软件(106)：设置在系统特权层，用于创建航电网络访问控制虚拟机(101)、信息网络访问控制虚拟机(108)，且虚拟机管理软件(106)的内部运行有虚拟机安全通信管理模块(107)；虚拟机安全通信管理模块(107)用于实现各虚拟机之间的通信；航电网络访问控制虚拟机(101)：其内部运行有航电网络通信访问控制模块(102)、航电网络发送模块(103)、航电网络接收模块(104)和航电网络端节点驱动(105)；航电网络通信访问控制模块(102)：用于接收信息网络访问控制虚拟机(108)经由虚拟机安全通信管理模块(107)发送的消息，对接收到的消息的合规性进行发送检查与控制，将合规的消息发给航电网络发送模块(103)，将不合规的消息丢弃；航电网络发送模块(103)：用于根据发送配置，封装航电网络通信帧，调用航电网络端节点驱动(105)进行航电网络通信帧发送；航电网络接收模块(104)：用于根据接收配置，调用航电网络端节点驱动(105)接收航电网络通信帧，解析通信帧后，经由虚拟机安全通信管理模块(107)发送消息至信息网络通信代理模块(109)；航电网络端节点驱动(105)：用于实现航电网络端节点硬件的设备驱动；信息网络访问控制虚拟机(108)：其内部运行有信息网络通信代理模块(109)和信息网络端节点驱动(110)；信息网络通信代理模块(109)：用于实现信息网络内的低安全等级应用通信代理功能，对出入网络域边界控制装置的消息实施检查与控制：在发送时，将检查通过的消息发给航电网络发送控制模块(103)；在接收时，接收来自航电网络接收模块(104)的消息；信息网络端节点驱动(110)：用于实现信息网络端节点硬件的设备驱动。...

【技术特征摘要】
1.基于虚拟化的航电网络域与信息网络域间的双向通信系统，其特征在于：所述双向通信系统设置在机载信息网络的网络域边界控制装置中，包括以下程序模块：虚拟机管理软件(106)：设置在系统特权层，用于创建航电网络访问控制虚拟机(101)、信息网络访问控制虚拟机(108)，且虚拟机管理软件(106)的内部运行有虚拟机安全通信管理模块(107)；虚拟机安全通信管理模块(107)用于实现各虚拟机之间的通信；航电网络访问控制虚拟机(101)：其内部运行有航电网络通信访问控制模块(102)、航电网络发送模块(103)、航电网络接收模块(104)和航电网络端节点驱动(105)；航电网络通信访问控制模块(102)：用于接收信息网络访问控制虚拟机(108)经由虚拟机安全通信管理模块(107)发送的消息，对接收到的消息的合规性进行发送检查与控制，将合规的消息发给航电网络发送模块(103)，将不合规的消息丢弃；航电网络发送模块(103)：用于根据发送配置，封装航电网络通信帧，调用航电网络端节点驱动(105)进行航电网络通信帧发送；航电网络接收模块(104)：用于根据接收配置，调用航电网络端节点驱动(105)接收航电网络通信帧，解析通信帧后，经由虚拟机安全通信管理模块(107)发送消息至信息网络通信代理模块(109)；航电网络端节点驱动(105)：用于实现航电网络端节点硬件的设备驱动；信息网络访问控制虚拟机(108)：其内部运行有信息网络通信代理模块(109)和信息网络端节点驱动(110)；信息网络通信代理模块(109)：用于实现信息网络内的低安全等级应用通信代理功能，对出入网络域边界控制装置的消息实施检查与控制：在发送时，将检查通过的消息发给航电网络发送控制模块(103)；在接收时，接收来自航电网络接收模块(104)的消息；信息网络端节点驱动(110)：用于实现信息网络端节点硬件的设备驱动。2.根据权利要求1所述的基于虚拟化的航电网络域与信息网络域间的双向通信系统，其特征在于：还包括由虚拟机管理软件(106)创建的运行状态监控虚拟机(111)；运行状态监控虚拟机(111)内部运行有监控与日志记录模块(112)；监控与日志记录模块(112)用于在数据传输过程中监控信息网络通信代理模块(109)、航电网络通信访问控制模块(102)、航电网络发送模块(103)以及航电网络接收模块(104)的运行状态，同时记录并保存日志。3.基于虚拟化的航电网络域与信息网络域间的双向通信方法，其特征在于，从信息网络域到航电网络域的数据传输过程包括以下步骤：1.1)信息网络通信代理模块(109)接收位于信息网络域的低安全等级应用发送的数据消息，按照信息网络访问控制规则检查数据消息是否可信，若数据消息可信，则向低安全等级应用发送应答消息，转入步骤1.2)；若数据消息不可信，则丢弃该数据消息，终止传输过...

【专利技术属性】
技术研发人员：张双，郑涛，万欣宇，刘绚，王辰娇，杨佳，
申请(专利权)人：中国航空工业集团公司西安航空计算技术研究所，
类型：发明
国别省市：陕西,61