一种机载无线接入与传输安全防护系统和方法技术方案

本发明专利技术涉及一种机载无线接入与传输安全防护系统和方法，该系统包括运行于飞机的信息系统中的无线安全设备；所述无线安全设备包括安全监控模块、开启和信道切换模块、安全预设模块、安全防护模块以及安全信息审计模块，以及运行于飞机驾驶舱侧显上的侧显警示模块；实现了对无线网络的安全接入和传输安全的保护，保护无线网络的工作，当机载无线安全受到威胁严重时，对无线网络进行切断保护，进而阻止传输的安全隐患，提高了飞机飞行的安全。

【技术实现步骤摘要】
一种机载无线接入与传输安全防护系统和方法
本专利技术属于计算机软件-系统应用软件，涉及一种机载无线接入与传输安全防护系统和方法。
技术介绍
随着信息技术在民用航空电子系统中的大量应用，民用飞机系统越来越多的具有了信息化和网络化的功能，民用飞机与地面的数据传输需要借助无线网络，无线网络会存在一些漏洞或者潜在威胁，这种威胁可能会影响飞机的安全飞行，因而在机载无线网络设备中增加安全防护方法，提高机载无线网络设备的安全性至关重要。飞机在临近地面时会接收外部传来的无线网络的数据，临近地面状态分为起飞阶段，地面待机阶段，飞机降落阶段，在不同的阶段机载无线设备面临不同的威胁，因此为了提高飞机的安全性，急需提供一种在不同临近地面状态时对机载无线网络设计安全接入与传输安全防护措施。
技术实现思路
本专利技术提供一种机载无线接入与传输安全防护系统和方法，实现了对无线网络的安全接入和传输安全的保护，保护无线网络的工作，当机载无线安全受到威胁严重时，对无线网络进行切断保护，进而阻止传输的安全隐患，提高了飞机飞行的安全。本专利技术的具体技术方案：提供了一种机载无线安全接入与传输安全防护系统，包括运行于飞机的信息系统中的无线安全设备；所述无线安全设备包括安全监控模块、开启和信道切换模块、安全预设模块、安全防护模块以及安全信息审计模块；以及运行于飞机驾驶舱侧显上的侧显警示模块；安全监控模块负责启动开启和信道切换模块、安全预设模块、安全防护模块、安全信息审计模块，并且监控开启和信道切换模块、安全预设模块、安全防护模块、安全信息审计模块的工作状态和工作时内部运行的详细状态信息；开启和信道切换模块负责启动与无线网络的连通；并根据网络信号质量选择最好的无线网络进行安全身份的验证，验证通过后持续对此无线网络进行监控和提供数据传输的通道，同时向安全监控模块汇报无线网络的状态和开启和信道切换模块工作状态，向安全信息审计模块发安全审计信息；所述外部无线网络为移动网络天线和wifi网络天线；安全预设模块用于根据安全规则表筛选无线网络发送的外部数据，并且将筛选通过的数据直接向外发出或者提供给安全防护模块做进一步的安全性防护处理后再进行发出，同时向安全信息审计模块发送安全审计信息；安全防护模块根据安全防护检查规则表对安全预设模块传输过来的数据进行安全性防护处理：若数据安全防护处理不符合要求时，安全预设模块丢弃此数据；同时向安全监控模块汇报安全事件信息和统计的结果信息，向安全信息审计模块发送安全事件审计信息；若数据安全防护处理符合要求时，安全预设模块向外发送此数据，并同时向安全信息审计模块发送安全事件审计信息；安全信息审计模块用于周期性的接收来自于安全监控模块、开启和信道切换模块、安全预设模块、安全防护模块的运行中安全审计信息，记录安全审计信息，并且内部对安全信息进行审计分类和审计统计，并且将安全审计信息加密存储；侧显警示模块用于周期性接收警示信息，根据警示的重要等级进行及时性的显示，以提醒飞行员飞机的关键设备的出现异常状态。同时，本专利技术还提供了一种机载无线安全接入与传输安全防护方法，其具体实现步骤如下：步骤1：判断飞机轮载和舱门的状态，确定安全防护设备是否开始正常运行；步骤2：安全防护设备正常运转后，安全监控模块启动，并启动开启和信道切换模块和安全信息审计模块开始工作；步骤3：开启和信道切换模块判断无线网络的质量，并将判断结果上传安全监控模块；若判断结果表明无线网络质量好，则安全监控模块开启安全预设模块和安全防护模块，并且向安全信息审计模块发送无线网络安全预设模块和无线网络安全防护模块启动的安全信息，然后跳转步骤4；若判断结果表明无线网络质量不好，则安全监控模块不开启安全预设模块和安全防护模块，并向侧显警示模块发送无线网络信号质量不佳的警示信息，同时向安全信息审计模块发送警示安全信息，并持续等待无线网络质量转好后，在跳转至步骤4；步骤4：安全预设模块开始周期性的接收开启和信道切换模块转发过来的数据信息，并通过安全预设模块中的安全规则表对数据进行查找；若当前周期数据可以在安全规则表中查找到，通过安全规则表判断当前周期数据需要进行防护处理，则将当前周期数据发送给安全防护模块；若当前周期数据可以在安全规则表中查找到，通过安全规则表判断当前周期数据不需要进行防护处理，则将当前周期数据直接向外发出；若当前周期数据未能在安全规则表中查找到，则说明当前周期数据不可以转发，则丢弃该周期数据，开始等待开始接受下一周周期数据；步骤5：安全防护模块对安全预设模块转发的当前周期数据进行安全性防护处理；若安全性防护处理结果表明当前周期数据不符合安全性要求，则通知安全预设模块丢弃该数据，并且向安全监控模块发送当前周期数据有安全问题的状态信息，同时向安全信息审计模块发送当前周期数据相关的安全审查信息；若安全防护检查结果表明当前周期数据符合安全性要求，安全防护模块通知安全预设模块转发当前周期数据给所需要的业务，并且向安全监控模块发送当前周期数据无安全问题的状态信息。进一步地，上述步骤1的具体实现过程为：当检测到轮载上有受力并且受力超过阈值并且受力时超间过特定时长，无论舱门是打开还是关闭，说明飞机在地面状态，可以开始进入工作状态，跳转至步骤2；当检测到轮载由无受力状态转变为受力状态，受力超过阈值并且受力时间超过设定时长且舱门是关闭，说明飞机在落地阶段，可以开始进入工作状态，跳转至步骤2；当检测到轮载由受力状态转变为无受力状态并且无受力状态超过设定时长且舱门是关闭，说明飞机在地面起飞阶段，无线安全设备应该停止工作。进一步地，上述步骤3中开启和信道切换模块判断无线网络的质量的具体过程为：步骤A1：开启和信道切换模块开始配置和初始化无线网络的移动天线，初始化成功后，向安全监控模块发送初始化移动网络成功的消息，获取移动网络的信号质量Yq和可通性，若初始化失败，向安全监控模块发送移动网络初始化失败的信息，关闭移动天线网络；步骤A2：开启和信道切换模块开始配置和初始化无线网络的wifi网络天线，初始化成功后，向安全监控模块发送初始化无线网络成功的消息获取wifi网络的信号质量Wq和网络的可通性，若初始化失败，向安全监控模块发送移动网络初始化失败的信息，关闭wifi网络；步骤A3：比较移动网络的信号质量Yq和wifi网络的信号质量Wq；若Wq≥Yq，则表明wifi网络信号质量更好，使用wifi网络进行通信，重新初始化wifi网络天线，初始化成功，向安全监控模块上报wifi网络信号质量信息，包含使用wifi网络的信息，wifi网络接口信息；若Wq<Yq，则表明移动网络信号质量好，使用移动网络进行通信，重新初始化移动网络天线，初始化成功，向安全监控模块上报移动网络信号质量信息，包括移动网络信息和移动网络接口信息。进一步地，在开启和信道切换模块持续运行过程中，还需要进行信本文档来自技高网...

【技术保护点】
1.一种机载无线安全接入与传输安全防护系统，其特征在于：/n包括运行于飞机的信息系统中的无线安全设备；所述无线安全设备包括安全监控模块(101)、开启和信道切换模块(102)、安全预设模块(103)、安全防护模块(104)以及安全信息审计模块(105)；/n以及运行于飞机驾驶舱侧显上的侧显警示模块(106)；/n安全监控模块(101)负责启动开启和信道切换模块、安全预设模块、安全防护模块、安全信息审计模块，并且监控开启和信道切换模块、安全预设模块、安全防护模块、安全信息审计模块的工作状态和工作时内部运行的详细状态信息；/n开启和信道切换模块(102)负责启动与无线网络的连通；并根据网络信号质量选择最好的无线网络进行安全身份的验证，验证通过后持续对此无线网络进行监控和提供数据传输的通道，同时向安全监控模块(101)汇报无线网络的状态和开启和信道切换模块(102)工作状态，向安全信息审计模块(105)发安全审计信息；所述外部无线网络为移动网络天线和wifi网络天线；/n安全预设模块(103)用于根据安全规则表筛选无线网络发送的外部数据，并且将筛选通过的数据直接向外发出或者提供给安全防护模块(104)做进一步的安全性防护处理后再进行发出，同时向安全信息审计模块(105)发送安全审计信息；/n安全防护模块(104)根据安全防护检查规则表对安全预设模块(103)传输过来的数据进行安全性防护处理：若数据安全防护处理不符合要求时，安全预设模块(103)丢弃此数据；同时向安全监控模块(101)汇报安全事件信息和统计的结果信息，向安全信息审计模块(105)发送安全事件审计信息；若数据安全防护处理符合要求时，安全预设模块(103)向外发送此数据，并同时向安全信息审计模块(105)发送安全事件审计信息；/n安全信息审计模块(105)用于周期性的接收来自于安全监控模块(101)、开启和信道切换模块(102)、安全预设模块(103)、安全防护模块(104)的运行中安全审计信息，记录安全审计信息，并且内部对安全信息进行审计分类和审计统计，并且将安全审计信息加密存储；/n侧显警示模块(106)用于周期性接收警示信息，根据警示的重要等级进行及时性的显示，以提醒飞行员飞机的关键设备的出现异常状态。/n...

【技术特征摘要】
1.一种机载无线安全接入与传输安全防护系统，其特征在于：
包括运行于飞机的信息系统中的无线安全设备；所述无线安全设备包括安全监控模块(101)、开启和信道切换模块(102)、安全预设模块(103)、安全防护模块(104)以及安全信息审计模块(105)；
以及运行于飞机驾驶舱侧显上的侧显警示模块(106)；
安全监控模块(101)负责启动开启和信道切换模块、安全预设模块、安全防护模块、安全信息审计模块，并且监控开启和信道切换模块、安全预设模块、安全防护模块、安全信息审计模块的工作状态和工作时内部运行的详细状态信息；
开启和信道切换模块(102)负责启动与无线网络的连通；并根据网络信号质量选择最好的无线网络进行安全身份的验证，验证通过后持续对此无线网络进行监控和提供数据传输的通道，同时向安全监控模块(101)汇报无线网络的状态和开启和信道切换模块(102)工作状态，向安全信息审计模块(105)发安全审计信息；所述外部无线网络为移动网络天线和wifi网络天线；
安全预设模块(103)用于根据安全规则表筛选无线网络发送的外部数据，并且将筛选通过的数据直接向外发出或者提供给安全防护模块(104)做进一步的安全性防护处理后再进行发出，同时向安全信息审计模块(105)发送安全审计信息；
安全防护模块(104)根据安全防护检查规则表对安全预设模块(103)传输过来的数据进行安全性防护处理：若数据安全防护处理不符合要求时，安全预设模块(103)丢弃此数据；同时向安全监控模块(101)汇报安全事件信息和统计的结果信息，向安全信息审计模块(105)发送安全事件审计信息；若数据安全防护处理符合要求时，安全预设模块(103)向外发送此数据，并同时向安全信息审计模块(105)发送安全事件审计信息；
安全信息审计模块(105)用于周期性的接收来自于安全监控模块(101)、开启和信道切换模块(102)、安全预设模块(103)、安全防护模块(104)的运行中安全审计信息，记录安全审计信息，并且内部对安全信息进行审计分类和审计统计，并且将安全审计信息加密存储；
侧显警示模块(106)用于周期性接收警示信息，根据警示的重要等级进行及时性的显示，以提醒飞行员飞机的关键设备的出现异常状态。


2.一种机载无线安全接入与传输安全防护方法，其特征在于，采用如权利要求1所述的机载无线安全接入与传输安全防护系统，具体实现步骤如下：
步骤1：判断飞机轮载和舱门的状态，确定安全防护设备是否开始正常运行；
步骤2：安全防护设备正常运转后，安全监控模块(101)启动，并启动开启和信道切换模块(102)和安全信息审计模块(105)开始工作；
步骤3：开启和信道切换模块(102)判断无线网络的质量，并将判断结果上传安全监控模块(101)；
若判断结果表明无线网络质量好，则安全监控模块(101)开启安全预设模块(103)和安全防护模块(104)，并且向安全信息审计模块(105)发送无线网络安全预设模块(103)和无线网络安全防护模块(104)启动的安全信息，然后跳转步骤4；
若判断结果表明无线网络质量不好，则安全监控模块(101)不开启安全预设模块(103)和安全防护模块(104)，并向侧显警示模块(106)发送无线网络信号质量不佳的警示信息，同时向安全信息审计模块(105)发送警示安全信息，并持续等待无线网络质量转好后，再跳转至步骤4；
步骤4：安全预设模块(103)开始周期性的接收开启和信道切换模块(102)转发过来的数据信息，并通过安全预设模块(103)中的安全规则表对数据进行查找；
若当前周期数据可以在安全规则表中查找到，通过安全规则表判断当前周期数据需要进行防护处理，则将当前周期数据发送给安全防护模块(104)；
若当前周期数据可以在安全规则表中查找到，通过安全规则表判断当前周期数据不需要进行防护处理，则将当前周期数据直接向外发出；
若当前周期数据未能在安全规则表中查找到，则说明当前周期数据不可以转发，则丢弃该周期数据，开始等待开始接受下一周周期数据；
步骤5：安全防护模块(104)对安全预设模块(103)转发的当前周期数据进行安全性防护处理；
若安全性防护处理结果表明当前周期数据不符合安全性要求，则通知安全预设模块(103)丢弃该数据，并且向安全监控模块(101)发送当前周期数据有安全问题的状态信息，同时向安...

【专利技术属性】
技术研发人员：郑涛，刘文学，张双，朱恩亮，周翔宇，王元勋，
申请(专利权)人：中国航空工业集团公司西安航空计算技术研究所，
类型：发明
国别省市：陕西;61