【技术实现步骤摘要】
一种机载无线接入与传输安全防护系统和方法
本专利技术属于计算机软件-系统应用软件,涉及一种机载无线接入与传输安全防护系统和方法。
技术介绍
随着信息技术在民用航空电子系统中的大量应用,民用飞机系统越来越多的具有了信息化和网络化的功能,民用飞机与地面的数据传输需要借助无线网络,无线网络会存在一些漏洞或者潜在威胁,这种威胁可能会影响飞机的安全飞行,因而在机载无线网络设备中增加安全防护方法,提高机载无线网络设备的安全性至关重要。飞机在临近地面时会接收外部传来的无线网络的数据,临近地面状态分为起飞阶段,地面待机阶段,飞机降落阶段,在不同的阶段机载无线设备面临不同的威胁,因此为了提高飞机的安全性,急需提供一种在不同临近地面状态时对机载无线网络设计安全接入与传输安全防护措施。
技术实现思路
本专利技术提供一种机载无线接入与传输安全防护系统和方法,实现了对无线网络的安全接入和传输安全的保护,保护无线网络的工作,当机载无线安全受到威胁严重时,对无线网络进行切断保护,进而阻止传输的安全隐患,提高了飞机飞行的安全。本专利技术的具体技术方案:提供了一种机载无线安全接入与传输安全防护系统,包括运行于飞机的信息系统中的无线安全设备;所述无线安全设备包括安全监控模块、开启和信道切换模块、安全预设模块、安全防护模块以及安全信息审计模块;以及运行于飞机驾驶舱侧显上的侧显警示模块;安全监控模块负责启动开启和信道切换模块、安全预设模块、安全防护模块、安全信息审计模块,并且监控开启和信道切换模块 ...
【技术保护点】
1.一种机载无线安全接入与传输安全防护系统,其特征在于:/n包括运行于飞机的信息系统中的无线安全设备;所述无线安全设备包括安全监控模块(101)、开启和信道切换模块(102)、安全预设模块(103)、安全防护模块(104)以及安全信息审计模块(105);/n以及运行于飞机驾驶舱侧显上的侧显警示模块(106);/n安全监控模块(101)负责启动开启和信道切换模块、安全预设模块、安全防护模块、安全信息审计模块,并且监控开启和信道切换模块、安全预设模块、安全防护模块、安全信息审计模块的工作状态和工作时内部运行的详细状态信息;/n开启和信道切换模块(102)负责启动与无线网络的连通;并根据网络信号质量选择最好的无线网络进行安全身份的验证,验证通过后持续对此无线网络进行监控和提供数据传输的通道,同时向安全监控模块(101)汇报无线网络的状态和开启和信道切换模块(102)工作状态,向安全信息审计模块(105)发安全审计信息;所述外部无线网络为移动网络天线和wifi网络天线;/n安全预设模块(103)用于根据安全规则表筛选无线网络发送的外部数据,并且将筛选通过的数据直接向外发出或者提供给安全防护模块 ...
【技术特征摘要】
1.一种机载无线安全接入与传输安全防护系统,其特征在于:
包括运行于飞机的信息系统中的无线安全设备;所述无线安全设备包括安全监控模块(101)、开启和信道切换模块(102)、安全预设模块(103)、安全防护模块(104)以及安全信息审计模块(105);
以及运行于飞机驾驶舱侧显上的侧显警示模块(106);
安全监控模块(101)负责启动开启和信道切换模块、安全预设模块、安全防护模块、安全信息审计模块,并且监控开启和信道切换模块、安全预设模块、安全防护模块、安全信息审计模块的工作状态和工作时内部运行的详细状态信息;
开启和信道切换模块(102)负责启动与无线网络的连通;并根据网络信号质量选择最好的无线网络进行安全身份的验证,验证通过后持续对此无线网络进行监控和提供数据传输的通道,同时向安全监控模块(101)汇报无线网络的状态和开启和信道切换模块(102)工作状态,向安全信息审计模块(105)发安全审计信息;所述外部无线网络为移动网络天线和wifi网络天线;
安全预设模块(103)用于根据安全规则表筛选无线网络发送的外部数据,并且将筛选通过的数据直接向外发出或者提供给安全防护模块(104)做进一步的安全性防护处理后再进行发出,同时向安全信息审计模块(105)发送安全审计信息;
安全防护模块(104)根据安全防护检查规则表对安全预设模块(103)传输过来的数据进行安全性防护处理:若数据安全防护处理不符合要求时,安全预设模块(103)丢弃此数据;同时向安全监控模块(101)汇报安全事件信息和统计的结果信息,向安全信息审计模块(105)发送安全事件审计信息;若数据安全防护处理符合要求时,安全预设模块(103)向外发送此数据,并同时向安全信息审计模块(105)发送安全事件审计信息;
安全信息审计模块(105)用于周期性的接收来自于安全监控模块(101)、开启和信道切换模块(102)、安全预设模块(103)、安全防护模块(104)的运行中安全审计信息,记录安全审计信息,并且内部对安全信息进行审计分类和审计统计,并且将安全审计信息加密存储;
侧显警示模块(106)用于周期性接收警示信息,根据警示的重要等级进行及时性的显示,以提醒飞行员飞机的关键设备的出现异常状态。
2.一种机载无线安全接入与传输安全防护方法,其特征在于,采用如权利要求1所述的机载无线安全接入与传输安全防护系统,具体实现步骤如下:
步骤1:判断飞机轮载和舱门的状态,确定安全防护设备是否开始正常运行;
步骤2:安全防护设备正常运转后,安全监控模块(101)启动,并启动开启和信道切换模块(102)和安全信息审计模块(105)开始工作;
步骤3:开启和信道切换模块(102)判断无线网络的质量,并将判断结果上传安全监控模块(101);
若判断结果表明无线网络质量好,则安全监控模块(101)开启安全预设模块(103)和安全防护模块(104),并且向安全信息审计模块(105)发送无线网络安全预设模块(103)和无线网络安全防护模块(104)启动的安全信息,然后跳转步骤4;
若判断结果表明无线网络质量不好,则安全监控模块(101)不开启安全预设模块(103)和安全防护模块(104),并向侧显警示模块(106)发送无线网络信号质量不佳的警示信息,同时向安全信息审计模块(105)发送警示安全信息,并持续等待无线网络质量转好后,再跳转至步骤4;
步骤4:安全预设模块(103)开始周期性的接收开启和信道切换模块(102)转发过来的数据信息,并通过安全预设模块(103)中的安全规则表对数据进行查找;
若当前周期数据可以在安全规则表中查找到,通过安全规则表判断当前周期数据需要进行防护处理,则将当前周期数据发送给安全防护模块(104);
若当前周期数据可以在安全规则表中查找到,通过安全规则表判断当前周期数据不需要进行防护处理,则将当前周期数据直接向外发出;
若当前周期数据未能在安全规则表中查找到,则说明当前周期数据不可以转发,则丢弃该周期数据,开始等待开始接受下一周周期数据;
步骤5:安全防护模块(104)对安全预设模块(103)转发的当前周期数据进行安全性防护处理;
若安全性防护处理结果表明当前周期数据不符合安全性要求,则通知安全预设模块(103)丢弃该数据,并且向安全监控模块(101)发送当前周期数据有安全问题的状态信息,同时向安...
【专利技术属性】
技术研发人员:郑涛,刘文学,张双,朱恩亮,周翔宇,王元勋,
申请(专利权)人:中国航空工业集团公司西安航空计算技术研究所,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。