一种验证飞行器上的软件部件的系统和方法。计算飞行器上的软件部件的第一散列值。在飞行器上做出第一散列值是否与来自存储在飞行器上的软件完整性数据结构的第二散列值匹配的确定。软件完整性数据结构包括未在飞行器上确定、飞行器使用的软件部件的散列值。基于第一散列值是否与第二散列值匹配提供验证状态。仅在第一散列值与第二散列值匹配时,在飞行器上的软件部件上执行操作。
【技术实现步骤摘要】
本公开一般涉及飞行器,并且具体涉及管理飞行器软件部件。更具体地,本公开涉及用于管理飞行器软件部件以及用于在飞行器上的软件部件上执行操作之前验证软件部件的方法和设备。
技术介绍
现代飞行器极其复杂。例如,飞行器可能具有机载的多种类型的电子系统。飞行器上的电子系统可以是现场可更换单元(LRU)。现场可更换单元被设计为易于更换。当飞行器处于飞行中或飞行器在地面上时可替换现场可更换单元。通常现场可更换单元被包装在盒子里并且可能被密封。电子系统可能呈现各种形式。飞行器上的电子系统可以是,例如但不限于,飞行管理系统、自动驾驶仪、飞行娱乐系统、通信系统、导航系统、飞行控制器、飞行记录器以及防撞系统。飞行器上的各种电子系统可通过数字飞机网络彼此通信。电子系统可使用软件或编程来提供用于各种操作和功能的逻辑或控制。通常将这些电子系统中使用的软件视为航空业的部件。具体地,现场可更换单元本身可独立追踪飞行器上该现场可更换单元中使用的软件应用程序。被视为飞行器部件的飞行器软件可称为可装载软件飞行器部件、飞行器软件部件、或简单地称为软件部件。软件部件可视为飞行器配置的部分,而非运行软件的硬件的部分。飞行器运营商是操作飞行器的实体。飞行器运营商还负责飞行器的维护和维修。飞行器运营商的示例包括航空公司和军事单位。当飞行器运营商接收飞行器时,软件部件通常已安装在飞行器上的电子系统中。在需要将这些部件重新安装或重新装载到飞行器上的电子系统中的情况下,飞行器运营商可能也接收这些装载的软件部件的副本。例如,在替换或维修其中使用了软件的现场可更换单元时,可能需要重新装载软件部件。此外,飞行器运营商有时也接收软件部件的更新。这些更新可能包括当前安装的软件部件中不存在的额外特征,并且这些更新可能被视为对一个或更多电子系统的升级。在飞行器上装载软件部件期间,可能随后执行指定程序,从而了解飞行器的当前构造,包括装载在飞行器上的所有软件部件。将软件部件装载到飞行器上之后,可以在该部件上执行各种操作。例如,可将软件部件装载到电子系统中、软件部件可在电子系统中运行以执行功能、可删除软件部件和/或可在软件部件上或使用该软件部件执行ー些其他操作。在部件上执行任何电子系统操作前,可验证该软件部件。该软件部件的验证可以被执行用于验证该软件部件相对其原始形式未发生变化/改变。用于验证软件部件的当前方法基于数字签名,并且要求使用复杂的公开密钥基础设施组件。这些过程可能比期望的更耗时且更昂贵。这些过程在检测所有软件变化特别是本质上为故意和恶意的变化的能力方面也有特定的限制。因此,具有ー种较便宜且提高对被改变软件的检测从而防止其使用的用于验证软件部件的方法和设备是有利的。
技术实现思路
本公开的有利实施例提供一种验证飞行器上的软件部件的方法。在飞行器上计算飞行器上的软件部件的第一散列值。然后,在飞行器上确定第一散列值是否与来自存储在飞行器上的软件完整性数据结构的第二散列值匹配。软件完整性数据结构包含未在飞行器上确定、飞行器使用的软件部件的散列值。基于第一散列值是否与第二散列值匹配来提供验证状态。仅在第一散列值与第二散列值匹配时,对飞行器的软件部件执行操作。本公开的另一有利实施例提供ー种装置,其包括存储在飞行器上的软件完整性数据结构、飞行器上的计算器以及飞行器上的比较器。软件完整性数据结构包含在飞行器上未确定、飞行器使用的软件部件的散列值。计算器被配置为计算飞行器上的软件部件的第一散列值。比较器被配置为确定第一散列值是否匹配来自软件完整性数据结构的第二散列值。飞行器被配置为仅当第一散列值匹配第二散列值时在软件部件上执行操作。本公开的另一有利实施例提供另ー种验证飞行器的软件部件的方法。接收若干软件部件。确定若干软件部件的每个的散列值以形成若干散列值。将若干散列值组合到软件完整性数据结构中以在确定是否在飞行器上的若干软件部件上执行操作中使用。特征、功能和优点可以在本公开的各种实施例中独立实现,并且可以在其他实施例中被组合,其中,进ー步的细节可以參考以下说明和附图获得。附图说明所附的权利要求书中记载了视为有利实施例的典型特征的新颖特征。然而,当结合附图阅读本公开时,通过參考本公开有利实施例的以下详细说明将最好地理解有利实施例以及优选使用模式、进ー步目标及其优点,在附图中图I是根据有利实施例的用于管理地面和飞行器上的软件部件的软件部件管理环境方框图;图2是根据有利实施例的用于确定飞行器上的软件部件是否正确的系统的方框图;图3是根据有利实施例的软件完整性数据结构的方框图;图4是显示根据有利实施例的从软件供应商到飞行器的软件部件流以及用于验证在飞行器上使用的软件部件的信息流的方框图;图5是显示根据有利实施例的用于验证飞行器上的软件部件的另一信息流的方框图;图6是显示根据有利实施例的用于验证飞行器上的软件部件的另一信息流的方框图;图7是显示根据有利实施例的从飞行器运营商到飞行器的软件部件流的方框图;图8是根据有利实施例的用于产生和使用软件完整性数据结构的过程的流程图;图9是根据有利实施例的用于验证飞行器上的软件部件的过程的流程图。图10是根据有利实施例的ー种数据处理系统的图示。具体实施方式不同有利实施例认识并且考虑若干不同的考虑事项。本文中关于事项使用的“若干”指一个或更多事项。例如,“若干不同的考虑事项”是一个或更多不同的考虑事项。不同有利实施例认识到并考虑用于验证飞行器上装载的软件和其他数据的当前方法是基于物理媒体处理过程和/或数字签名的。用于飞行器软件部件的物理媒体处理过程包括安全运送方法的使用、媒体内容的电子检查以及通过飞行器机载设备对软件部件的 循环冗余校验验证。不同有利实施例还认识到并且考虑使用基于证书的公开密钥基础设施(PKI)的数字签名当前被用于提供对飞行器上装载的软件的验证。数字签名的使用依赖于需要昂贵的安装与维护的公开密钥基础设施组件。此外,由于飞行器应用中维护密钥和证书的困难,基于公开密钥基础设施的安全解决方案不是很适于在可移动机队上使用。例如,不同有利实施例认识到并且考虑,基于证书的公开密钥基础设施解决方案要求证书具有有限的使用期和及时的撤销状态。与基于地面的证书授权机构具有有限连接的飞行器可能无法及时确定证书注册状态。有利实施例也认识并考虑当前飞行器可使用商用现货(commercialoff-the-shelf)公开密钥基础设施软件,其在飞行器应用中的安全性可能未被评估。因此,使用这种软件的飞行器系统的安全认证是复杂的。有利实施例对验证用于飞行器电子系统的软件的方法提供改进。具体地,有利实施例以验证飞行器上的软件部件的完整性的方式提供改进。根据有利实施例,针对将要装载到飞行器上的软件部件产生散列值和数字指紋。这些散列值和数字指纹被存储在软件完整性数据结构中。可将该软件完整性数据结构独立于其他软件部件装载到飞行器上。在使用该软件完整性数据结构验证其他软件部件之前,对其进行验证和保护。可使用行业中已知的方法来验证和保护该软件完整性数据结构,诸如但不限于安全网络、安全存储、PKI或软件完整性数据结构的散列值对已知可靠值的验证。然后,在飞行器电子系统中的软件部件上执行操作之前,可使用散列值和数字指纹来验证飞行器上的软件部件。在一个实施例中,可通过将要运行该软本文档来自技高网...
【技术保护点】
一种验证飞行器(104)上的软件部件(102)的方法,包括:计算所述飞行器(104)上的软件部件的第一散列值;在所述飞行器(104)上确定所述第一散列值是否与来自存储在所述飞行器(104)上的软件完整性数据结构(118)的第二散列值匹配,所述软件完整性数据结构(118)包括未在飞行器(104)上确定、所述飞行器(104)使用的所述软件部件(102)的一个或更多散列值;以及仅当所述第一散列值与所述第二散列值匹配时,在所述飞行器(104)上的对所述软件部件执行操作。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:J·D·劳森,T·W·古尔德,C·D·劳亚尔迪,
申请(专利权)人:波音公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。