区块链加强的飞行器通信寻址和报告系统通信技术方案

本发明专利技术涉及区块链加强的飞行器通信寻址和报告系统通信，提供了在地面站和飞行器之间安全通信的系统和方法。通信在多个节点之间进行，包括基于地面的节点和多个基于飞行器的节点。每个节点至少存储表示至少一些节点之间的交互的区块链的相应部分。控制节点可以通过以下方式发起特权网络动作：向多个控制节点广播表示特权网络动作的区块链记录，从控制节点接收表示特权网络动作的验证结果的多个投票，确定来自控制节点的投票的合意指示特权动作是允许的，并且向多个节点中的每个节点的相应区块链部分发布表示特权动作的区块链记录的推导，其中系统基于所述确定实施特权动作。

Block Chain Enhanced Aircraft Communication Addressing and Reporting System Communication

【技术实现步骤摘要】
区块链加强的飞行器通信寻址和报告系统通信
本公开大致涉及以安全的方式将数据传送到飞行器、从飞行器传送数据或在飞行器内部传送数据。
技术介绍
飞行器和其他专用交通工具的电气系统通常包括线路可更换单元(LRU)。LRU是模块化电子系统，其执行各种交通工具操作。LRU通常具有输入和输出电连接以及内部总线，通常是串行总线。飞行器通信寻址和报告系统(ACARS)是一种数字数据链技术和一组标准，其用于在飞行器和地面站之间以及不同的飞行器内LRU之间传输消息。示例性ACARS标准是ARINC429规范，其可从RockwellCollins(罗克韦尔柯林斯公司)获得。ACARS可用于单向通信，或通过使用多个单向系统进行双向通信。ACARS消息通常由一个或多个32位“词语”组成，每个词语可以包括一个或多个预定义字段，每个字段可以包含数据值。区块链技术用于形成分散的加密货币计算机网络，例如针对比特币的分散的加密货币计算机网络。在这种网络中，区块链用于防止加密货币的双重花费。通常，区块链用作分布式分类账(ledger)，其可以跟踪加密货币事物。
技术实现思路
根据各种实施例，公开了一种用于在地面站和飞行器之间安全通信的系统。该系统包括多个节点，多个节点通信地互连并且包括至少一个基于地面的节点和多个基于飞行器的节点，多个节点中的每一个包括存储区块链的至少相应部分的永久存储器，所述相应部分表示多个节点中的至少一些节点之间的交互，所述多个节点中的每一个包括逻辑分区，所述逻辑分区包括存储包括离线公钥和在线私钥的在线非对称密钥对的在线逻辑部分以及存储包括离线公钥和在线私钥的离线非对称密钥对的离线逻辑部分，其中多个节点包括多个控制节点，多个控制节点中的每一个被配置为通过以下方式发起特权网络动作，即通过向多个控制节点广播表示特权网络动作的区块链记录；从多个控制节点接收表示特权网络动作的验证结果的多个投票；确定来自多个控制节点投票的合意表明特权动作是允许的；并且向多个节点中的每个节点的相应区块链部分发布表示特权动作的区块链记录的推导；其中系统根据所述确定实现特权操作。上述实施例的各种可选特征包括以下内容。多个基于飞行器的节点中的至少一些可以包括飞行器通信寻址和报告系统(ACARS)线路可替换单元(LRU)。特权网络动作可以包括从发送器节点向目的地节点发送安全的节点间通信；其中表示特权动作的区块链记录包括目的地节点的标识、使用目的地节点的在线公钥加密的消息有效载荷、以及使用发送节点的在线私钥加密的发送器节点的标识；并且其中每个控制节点通过检索在线公钥并使用该在线公钥解密发送器节点的标识来确定多个投票中的投票。特权动作可以包括注册新节点；其中表示特权动作的区块链记录包括新节点的标识、新节点的离线公钥、新节点的在线公钥、以及使用广播的相应控制节点的在线公钥加密的连接值；并且其中每个控制节点通过使用相应的在线私钥解密连接值来确定多个投票中的投票。所述多个节点还可以包括多个固定节点，所述多个固定节点中的每一个被配置为发起非特权动作。特权动作可以包括由撤销控制节点撤销特定固定节点的密钥；其中表示特权动作的区块链记录包括特定固定节点的标识、将要撤销的密钥对的标识、以及使用撤销控制节点的私钥加密的撤销控制节点的标识；并且其中每个控制节点至少通过解密撤销控制节点的标识来确定多个投票中的投票。特权动作可以包括由特定固定节点撤销特定固定节点的密钥；其中表示特权动作的区块链记录包括特定固定节点的标识、使用特定固定节点的离线私钥加密将要撤销的在线密钥对的标识；并且其中每个控制节点至少通过解密将要撤销的在线密钥对的标识来确定多个投票中的投票。特权动作可以包括由密钥更新控制节点发起的(rekey)对特定固定节点的密钥进行密钥更新；其中表示特权动作的区块链记录包括特定固定节点的标识、特定固定节点的在线公钥、以及使用密钥更新控制节点的在线私钥加密的密钥更新控制节点的标识；其中每个控制节点至少通过解密密钥更新控制节点的标识来确定多个投票中的投票；其中特定固定节点被配置为在确定之后并且在发布之前，写入密钥更新成功区块链记录，其包括特定固定节点的标识和使用该特定固定节点的离线私钥加密的特定固定节点的新在线公钥；并且其中表示特权动作的区块链记录的推导包括特定固定节点的ID、特定固定节点的新在线公钥、以及特定固定节点的离线公钥。非特权动作可以包括通过特定固定节点的自发起的密钥更新，特定固定节点的自发起的密钥更新包括：向多个控制节点广播表示自发起密钥更新的区块链记录，区块链记录包括特定固定节点的标识，以及使用特定固定节点的离线私钥加密的特定固定节点的在线公钥；并且向多个节点中的每个节点的相应区块链部分发布区块链记录，该区块链记录包括特定固定节点的标识、特定固定节点的新在线公钥以及特定固定节点的新离线公钥。区块链的每个相应部分本身可以包括表示涉及相应节点的网络动作的区块链。根据各种实施例，公开了一种在地面站和飞行器之间在多个节点间安全通信的方法，所述多个节点通信地互连并且包括至少一个基于地面的节点和多个基于飞行器的节点，所述多个节点中的每一个包括至少存储区块链的相应部分的永久存储器，所述相应部分表示多个节点中的至少一些节点之间的交互，所述多个节点中的每一个包括逻辑分区，所述逻辑分区包括存储在线非对称密钥对的在线逻辑部分以及存储离线非对称密钥对的离线逻辑部分，所述在线非对称密钥对包括离线公钥和在线私钥，离线非对称密钥对包括离线公钥和在线私钥，其中多个节点包括多个控制节点。多个控制节点中的每一个被配置为通过以下方式发起特权网络动作，即通过向多个控制节点广播表示特权网络动作的区块链记录；从多个控制节点接收表示特权网络动作的验证结果的多个投票；确定来自多个控制节点投票的合意表明特权动作是允许的；并且向所述多个节点中的每个节点的相应区块链部分发布表示所述特权动作的区块链记录的推导；其中基于所述确定实现特权动作。上述实施例的各种可选特征包括以下内容。多个基于飞行器的节点中的至少一些可以包括飞行器通信寻址和报告系统(ACARS)线路可替换单元(LRU)。特权网络动作可以包括从发送器节点向目的地节点发送安全的节点间通信；其中表示特权动作的区块链记录包括目的地节点的标识、使用目的地节点的在线公钥加密的消息有效载荷、以及使用发送器节点的在线私钥加密的发送器节点的标识；并且其中每个控制节点通过检索在线公钥并使用该在线公钥来解密发送器节点的标识来确定多个投票中的投票。特权动作可以包括注册新节点；其中表示特权动作的区块链记录包括新节点的标识、新节点的离线公钥、新节点的在线公钥、以及使用广播的相应控制节点的在线公钥加密的连接值；并且其中每个控制节点通过使用相应的在线私钥解密连接值来确定多个投票中的投票。多个节点还可以包括多个固定节点，多个固定节点中的每一个被配置为发起非特权动作。特权动作可以包括通过撤销控制节点撤销特定固定节点的密钥；其中表示特权动作的区块链记录包括特定固定节点的标识、将被撤销的密钥对的标识、以及使用撤销控制节点的私钥加密的撤销控制节点的标识；并且其中每个控制节点至少通过解密撤销控制节点的标识来确定多个投票中的投票。特权动作可以包括由特定固定节点撤销特定固定节点的密钥；其中表示特权动作的本文档来自技高网...

【技术保护点】
1.一种用于在地面站和飞行器之间安全通信的系统，所述系统包括：多个节点，所述多个节点通信地互连并且包括至少一个基于地面的节点和多个基于飞行器的节点，所述多个节点中的每一个包括永久性存储器，所述永久性存储器至少存储表示所述多个节点中的至少一些节点间的交互的区块链的相应部分，所述多个节点中的每一个包括逻辑分区，所述逻辑分区包括存储在线非对称密钥对的在线逻辑部分以及存储离线非对称密钥对的离线逻辑部分，所述在线非对称密钥对包括离线公钥和在线私钥，所述离线非对称密钥对包括离线公钥和在线私钥；其中所述多个节点包括多个控制节点，所述多个控制节点中的每一个被配置为通过以下步骤发起特权网络动作：向所述多个控制节点广播表示所述特权网络动作的区块链记录；从所述多个控制节点接收表示所述特权网络动作的验证结果的多个投票；确定来自所述多个控制节点的投票的合意表明特权动作是允许的；和向所述多个节点中的每个节点的相应的区块链部分发布表示所述特权动作的所述区块链记录的推导；其中所述系统基于所述确定来实施所述特权动作。

【技术特征摘要】
2018.03.12 US 15/918,4821.一种用于在地面站和飞行器之间安全通信的系统，所述系统包括：多个节点，所述多个节点通信地互连并且包括至少一个基于地面的节点和多个基于飞行器的节点，所述多个节点中的每一个包括永久性存储器，所述永久性存储器至少存储表示所述多个节点中的至少一些节点间的交互的区块链的相应部分，所述多个节点中的每一个包括逻辑分区，所述逻辑分区包括存储在线非对称密钥对的在线逻辑部分以及存储离线非对称密钥对的离线逻辑部分，所述在线非对称密钥对包括离线公钥和在线私钥，所述离线非对称密钥对包括离线公钥和在线私钥；其中所述多个节点包括多个控制节点，所述多个控制节点中的每一个被配置为通过以下步骤发起特权网络动作：向所述多个控制节点广播表示所述特权网络动作的区块链记录；从所述多个控制节点接收表示所述特权网络动作的验证结果的多个投票；确定来自所述多个控制节点的投票的合意表明特权动作是允许的；和向所述多个节点中的每个节点的相应的区块链部分发布表示所述特权动作的所述区块链记录的推导；其中所述系统基于所述确定来实施所述特权动作。2.如权利要求1所述的系统，其中所述多个基于飞行器的节点中的至少一些节点包括飞行器通信寻址和报告系统线路可替换单元即ACARSLRU。3.如权利要求1所述的系统，其中所述特权网络动作包括从发送器节点向目的地节点发送安全的节点间通信；其中表示所述特权动作的所述区块链记录包括所述目的地节点的标识、使用所述目的地节点的在线公钥加密的消息有效载荷、以及使用所述发送器节点的在线私钥加密的所述发送器节点的标识；并且其中所述控制节点中的每一个通过检索在线公钥并使用该在线公钥来解密所述发送器节点的所述标识来确定所述多个投票中的投票。4.如权利要求1所述的系统，其中所述特权动作包括注册新节点；其中表示所述特权动作的所述区块链记录包括所述新节点的标识、所述新节点的离线公钥、所述新节点的在线公钥以及使用广播的相应控制节点的在线公钥加密的连接值；并且其中所述控制节点中的每一个通过使用相应的在线私钥解密所述连接值来确定所述多个投票中的投票。5.如权利要求1所述的系统，其中所述多个节点还包括多个固定节点，所述多个固定节点中的每一个被配置为发起非特权动作。6.如权利要求5所述的系统，其中所述特权动作包括由撤销控制节点撤销特定固定节点的密钥；其中表示所述特权动作的所述区块链记录包括所述特定固定节点的标识、待撤销的密钥对的标识以及使用所述撤销控制节点的私钥加密的所述撤销控制节点的标识；并且其中所述控制节点中的每一个至少通过解密所述撤销控制节点的所述标识来确定所述多个投票中的投票。7.如权利要求5所述的系统，其中所述特权动作包括由特定固定节点撤销所述特定固定节点的密钥；其中表示所述特权动作的所述区块链记录包括所述特定固定节点的标识、使用所述特定固定节点的离线私钥加密的待撤销的在线密钥对的标识；并且其中所述控制节点中的每一个至少通过解密待撤销的所述在线密钥对的所述标识来确定所述多个投票中的投票。8.如权利要求5所述的系统，其中所述特权动作包括由密钥更新控制节点发起的对特定固定节点的密钥进行的密钥更新；其中表示所述特权动作的所述区块链记录包括所述特定固定节点的标识、所述特定固定节点的在线公钥以及使用所述密钥更新控制节点的在线私钥加密的所述密钥更新控制节点的标识；其中所述控制节点中的每一个至少通过解密所述密钥更新控制节点的所述标识来确定所述多个投票中的投票；其中所述特定固定节点被配置为在所述确定之后并且在所述发布之前，写入密钥更新成功区块链记录，所述密钥更新成功区块链记录包括所述特定固定节点的标识和使用所述特定固定节点的离线私钥加密的所述特定固定节点的新在线公钥；并且其中表示所述特权动作的所述区块链记录的所述推导包括所述特定固定节点的ID、所述特定固定节点的新在线公钥以及所述特定固定节点的离线公钥。9.如权利要求5所述的系统，其中所述非特权动作包括由特定固定节点进行的自发起的密钥更新，所述特定固定节点的所述自发起的密钥更新包括：向所述多个控制节点广播表示所述自发起的密钥更新的区块链记录，所述区块链记录包括所述特定固定节点的标识以及使用所述特定固定节点的离线私钥加密的所述特定固定节点的在线公钥；和向所述多个节点中的每个节点的相应区块链部分发布...

【专利技术属性】
技术研发人员：T·M·米切尔，D·阮，A·X·威廉姆斯，M·R·万古迪亚，
申请(专利权)人：波音公司，
类型：发明
国别省市：美国,US