【技术实现步骤摘要】
本专利技术涉及综合化航空电子系统领域,具体涉及一种综合化航空电子系统密钥管理方法。
技术介绍
航空信息安全是机载综合核心处理系统极具挑战性的问题之一,受到国内外广泛关注。在高度综合化的航空电子系统中,大量的计算、通信、控制服务都由飞机上的一个机载综合核心处理系统提供,各种安全级别不同的数据、代码在同一个平台上处理运行,这种处理方式给飞机上的航电系统带来了新的安全挑战。综合化航空电子系统采用层次化分布式体系结构,通用系统管理(GSM)是其管理核心,也采用层次化管理模式,分为三级,分别为飞机级通用系统管理(AC-GSM)、综合区级通用系统管理(IA-GSM)、资源级通用系统管理(RE-GSM)。相应地,通用系统管理的安全管理(GSM-SM)也是被分为三级进行管理,分别为飞机级通用系统管理的安全管理(AC-GSM-SM)、综合区级通用系统管理的安全管理和资源级通用系统管理的安全管理模块(RE-GSM-SM)。在整个航空电子系统中,存在一个飞机级通用系统管理的安全管理(AC-GSM-SM),负责若干个综合区级通用系统管理的安全管理(IA-GSM-SM)和资源级通用系统管理的安全管理模块(RE-GSM-SM),每个综合区级通用系统管理的安全管理(IA-GSM-SM)负责若干个资源级通用系统管理的安全管理模块(RE-GSM-SM),其中综合区级通用系统管理的安全管理(IA-GSM-SM)也可能是分级的。其分布结构如图1所示。综合化航空电子系统密钥管理方法是机载综合核心处理系统安全支撑平台的基础,目前针对综合化航空电子系统密钥管理还没有一个行之有效的方法。本专利技术对 ...
【技术保护点】
综合化航空电子系统密钥管理方法,其特征在于:1】密钥产生:1.1】预先在PC机上产生系统运行时所需的密钥,所述密钥包括主密钥(MEK)、消息加/解密密钥、公私钥对密钥、身份认证密钥以及消息鉴别密钥;所述公私钥对密钥包括公钥(Pub)和私钥(Pri);1.2】所述消息加/解密密钥的本身所具有的特征值和消息加/解密密钥本身组成消息加/解密密钥文件(MsgKeyFile),所述身份认证密钥的本身所具有的特征值和身份认证密钥本身组成身份认证密钥文件(AuthKeyFile),所述消息理的安全管理(RE-GSM-SM)之间需要通信时,作为发送与接收的两端调用各自已分配好的相应的密钥,对通信数据进行加解密处理,完成安全通信。鉴别密钥的本身所具有的特征值和消息鉴别密钥组成消息鉴别密钥文件(IntegrityKeyFile),所述私钥(Pri)的本身所具有的特征值和私钥(Pri)组成私钥文件(PriFile),所述主密钥本身组成主密钥文件(MEKFile);1.3】通过主密钥(MEK)对消息加/解密密钥文件(MsgKeyFile)、身份认证密钥文件(AuthKeyFile)和消息鉴别密钥文件(Inte ...
【技术特征摘要】
CN 2009-12-24 200910312111.51.综合化航空电子系统密钥管理方法,其特征在于:1】密钥产生:1.1】预先在PC机上产生系统运行时所需的密钥,所述密钥包括主密钥(MEK)、消息加/解密密钥、公私钥对密钥、身份认证密钥以及消息鉴别密钥;所述公私钥对密钥包括公钥(Pub)和私钥(Pri);1.2】所述消息加/解密密钥的本身所具有的特征值和消息加/解密密钥本身组成消息加/解密密钥文件(MsgKeyFile),所述身份认证密钥的本身所具有的特征值和身份认证密钥本身组成身份认证密钥文件(AuthKeyFile),所述消息鉴别密钥的本身所具有的特征值和消息鉴别密钥组成消息鉴别密钥文件(IntegrityKeyFile),所述私钥(Pri)的本身所具有的特征值和私钥(Pri)组成私钥文件(PriFile),所述主密钥本身组成主密钥文件(MEKFile);1.3】通过主密钥(MEK)对消息加/解密密钥文件(MsgKeyFile)、身份认证密钥文件(AuthKeyFile)和消息鉴别密钥文件(IntegrityKeyFile)分别进行加密得到加密后的消息加/解密密钥文件(MsgKeyFile)、加密后的身份认证密钥文件(AuthKeyFile)和加密后的消息鉴别密钥文件(IntegrityKeyFile),通过公钥(Pub)对主密钥文件(MEKFile)加密成加密后的主密钥文件(MEKedFile);2】密钥传输:将上述加密后的所有密钥文件传输给综合化模块化航空电子系统(IMA);3】密钥分配:3.1】飞机级通用系统管理的安全管理(AC-GSM-SM)向综合化模块化航空电子系统(IMA)请求密钥;3.1.1】飞机级通用系统管理的安全管理(AC-GSM-SM)利用应用到操作系统的接口(APEX)读取综合化模块化航空电子系统(IMA)中的所有加密后的密钥文件并存储到飞机级通用系统管理的安全管理(AC-GSM-SM)本地;3.1.2】采用非对称解密算法,利用私钥(Pri)对加密后的主密钥文件MEKedFile进行解密得到主密钥(MEK);3.1.3】利用主密钥(MEK)对加密后的身份认证密钥文件、加密后的消息加/解密密钥文件和加密后的消息鉴别密钥文件进行解密得到对应的身份认证密钥、消息加/解密密钥和消息鉴别密钥:3.1.4】将步骤3.1.3】解密得到的所有密钥存储在飞机级通用系统管理的安全管理(AC-GSM-SM)本地等待分配;3.2】飞机级通用系统管理的安全管理(AC-GSM-SM)向综合区级通用系统管理的安全管理(IA-GSM-SM)和资源级通用系统管理的安全管理(RE-GSM-SM)分发其所需密钥;4】密钥使用:根据蓝图的安全策略,通用系统管理的安全管理综合区级(IA-GSM-SM)与综合区级通用系统管理的安全管理(IA-GSM-SM)之间、综合区级通用系统管理的安全管理(IA-GSM-SM)与资源级通用系统管理的安全管理(RE-GSM-SM)之间需要通信时,作为发送与接...
【专利技术属性】
技术研发人员:崔西宁,牛文生,胡林平,马建峰,叶宏,沈玉龙,戴小氐,邸海涛,孙磊,王和平,张炳平,王超,朱小未,
申请(专利权)人:中国航空工业集团公司第六三一研究所,
类型:发明
国别省市:87[中国|西安]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。