【技术实现步骤摘要】
一种面向机载嵌入式系统的数据安全软件防护方法
[0001]本专利技术属于机载嵌入式系统软件
,具体涉及一种面向机载嵌入式系统的数据安全软件防护方法。
技术介绍
[0002]随着机载嵌入式系统开放化和信息化程度的提高,系统驻留的固件、配置文件以及系统处理产生的数据也逐渐增多,随之而来的问题是系统数据安全性能降低。一旦机载关键数据被非法获取、破解或者利用,将极大地影响飞机安全,甚至给我国国家利益造成损失。面对严峻的信息安全挑战和越来越多的安全威胁,对机载嵌入式系统的数据与技术安全性防护提出了更高的要求。
[0003]CRC循环冗余校验算法是一种根据数据文件产生简短固定位数校验码的一种散列函数、主要用来检测或校验数据传输后可能出现的错误。国产加密算法SM4是一种对称分组密码算法,分组长度和密钥长度都为16字节,为对称加密算法,即加解密使用同一组密钥。SM4算法的优势在于加密速度快。缺点是SM4算法只有一个密钥,加密和解密使用同一个密钥,一旦密钥被获取,数据将被破解,安全性较非对称加解密算法低;国产SM2算法是一种非对...
【技术保护点】
【技术特征摘要】
1.一种面向机载嵌入式系统的数据安全软件防护方法,其特征在于,加密前的数据为明文,加密后的数据为密文,多段密文组成的文件为密文文件,所述面向机载嵌入式系统的数据安全软件防护方法包括如下步骤:步骤1)地面维护终端数据安全加密阶段:在地面维护终端使用加解密软件对需要存储进机载目标机端的固件进行安全加密;步骤2)密文传输进机载目标机端阶段:将密文以串口或者以太网传输的方式从地面维护终端传输至机载目标机端,传输过程中使用CRC循环冗余校验算法将传输数据进行校验;步骤3)密文存储进机载目标机端阶段:机载目标机端收到已通过CRC循环冗余校验算法传输校验的密文后,提示操作人员进行身份验证,当操作人员输入访问权限保护密码且身份和密码均正确后,执行密文存储操作;步骤4)机载目标机端安全解密密文阶段:机载目标机端软件运行时,安全解密驻留的加密固件并运行;步骤5)机载目标机端安全加密数据阶段:机载目标机端将产生的数据进行安全加密并记录进文件系统中;步骤6)地面维护终端对密文文件进行安全解密阶段:在地面维护终端使用加解密软件对在机载目标机端生成的密文文件进行安全解密。2.根据权利要求1所述的一种面向机载嵌入式系统的数据安全软件防护方法,其特征在于,所述步骤2)和步骤3在在线升级安全防护软件中运行。3.根据权利要求2所述的一种面向机载嵌入式系统的数据安全软件防护方法,其特征在于,所述步骤1)地面维护终端数据安全加密阶段中:地面维护终端离线加解密软件运用国密SM4算法CBC,即密文分组链接加密模式实现对需要存储进机载目标机端的固件进行安全加密;软件调用国密SM4算法CBC加密模式对待加密文件进行加密,在加解密软件缺省路径生成能够反映已加密的一级文件夹,在一级文件夹下生成名称能够反映当前时间的二级文件夹,在二级文件夹中保存已安全加密后的文件。4.根据权利要求3所述的一种面向机载嵌入式系统的数据安全软件防护方法,其特征在于,所述步骤3)...
【专利技术属性】
技术研发人员:尉嘉维,杨玻,刘镡稚,段秉环,何玉泉,宋奇衡,
申请(专利权)人:中国航空工业集团公司西安航空计算技术研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。