本发明专利技术涉及航空电子与通信技术领域,具体公开了一种航空数据总线与以太网之间安全通信的系统及方法,该方法包括步骤a,航空数据总线接收模块将航空数据总线适配硬件接收到的数据帧送入缓存;以太网接收模块将以太网网卡硬件接收到的数据帧送入缓存;步骤b,地址适配模块通过航空数据总线到以太网转发表和/或以太网到航空数据总线转发表对数据帧在航空数据总线与以太网之间传输的路径进行配置;步骤c,数据转发模块对经地址适配模块重新组包成的数据帧进行类型判断,并启动对应类型适配硬件的发送处理程序将数据帧发送出去,使已配置的传输路径上的发送者和接收者进行通信。本发明专利技术可以加强航空数据总线与以太网之间的通信安全,提高网络安全性。
【技术实现步骤摘要】
本专利技术涉及航空电子与通信
,尤其涉及一种航空数据总线与以太网之间进行通信的系统和方法。
技术介绍
目前,基于链路的航空数据总线广泛使用,如航空电子全双工交换式以太网(AFDX Avionics Full Duplex Switched Ethernet) / 美国航空无线电公司(ARINC Aeronautical Radio Incorporated)的 ARINC 664 和 ARINC 429 等航空数据总线。链路是单向传输,每条链路只有一个发送者,一个或多个接收者,如AFDX/ARINC 664中的虚链路(VL =Virtual Link)和 ARINC 429 总线。飞机的机载网络中包含了使用航空数据总线相连的飞行控制、导航等系统,需要高安全性;使用以太网相连的客舱娱乐等系统,安全性相对较低。出于安全原因,将网络划分为安全网络域和非安全网络域,安全网络域内系统使用航空数据总线相连,非安全网络域内系统使用以太网相连。安全网络域与非安全网络域之间有单向或者双向的通信需求。现有的AFDX/ARINC 664网关,虽然可以达到AFDX/ARINC 664网络与以太网之间通信的目的,但其网络安全性低。主要缺陷包括安全网络域可能会受到来自非安全网络域的网络攻击;安全网络域的数据可能被非信任终端获取。
技术实现思路
本专利技术的目的在于,提出一种,其可以加强航空数据总线与以太网之间的通信安全,提高网络安全性。为实现上述目的,本专利技术提供了一种航空数据总线与以太网之间安全通信的系统,其包括航空数据总线网络、与航空数据总线网络通信联系的以太网络,其还包括分别与航空数据总线网络及以太网络通信联系的数据转发系统,该数据转发系统内包括将航空数据总线适配硬件接收到的数据帧送入缓存的航空数据总线接收模块;将以太网网卡硬件接收到的数据帧送入缓存的以太网接收模块;处理所述航空数据总线接收模块和以太网接收模块收到的数据帧的地址适配模块,该地址适配模块还与一航空数据总线到以太网转发表和/或以太网到航空数据总线转发表通信联系;以及对经过地址适配模块重新组包成的数据帧进行判断,启动对应适配硬件的发送处理程序,从而将数据帧发送出去的数据转发模块。其中,所述航空数据总线网络通过航空数据总线与数据转发系统通信联系,以太网络通过以太网与数据转发系统通信联系;所述航空数据总线接收模块与该航空数据总线通信连接,以太网接收模块与以太网通信联系,数据转发模块分别与地址适配模块、航空数据总线及以太网通信联系。本专利技术中的航空数据总线到以太网转发表用于配置数据帧从航空数据总线到以太网的传输方向上的传输路径,该航空数据总线到以太网转发表内包括有索引地址及更新地址。本专利技术的航空数据总线到以太网转发表的索引地址内包括有航空数据总线接收模块接收到的数据帧的地址信息,航空数据总线到以太网转发表的更新地址内包括有以太网接收者地址信息。具体的,所述以太网到航空数据总线转发表用于配置数据帧从以太网到航空数据总线的传输方向上的传输路径,该以太网到航空数据总线转发表内包括有索引地址及更新地址。再者,所述以太网到航空数据总线转发表的索引地址内包括有以太网发送者的地址信息,以太网到航空数据总线转发表的更新地址内包括有将从航空数据总线发送出的数 据帧的地址信息。优选的,所述地址适配模块与以太网接收模块之间还设有一以太网帧过滤模块,该以太网帧过滤模块与一过滤表通信联系。进一步地,本专利技术提供了一种航空数据总线与以太网之间安全通信的方法,其包括如下步骤步骤a,航空数据总线接收模块将航空数据总线适配硬件接收到的数据帧送入缓存;以太网接收模块将以太网网卡硬件接收到的数据帧送入缓存;步骤b,地址适配模块通过航空数据总线到以太网转发表和/或以太网到航空数据总线转发表对数据帧在航空数据总线与以太网之间传输的路径进行配置;步骤C,数据转发模块对经地址适配模块重新组包成的数据帧进行类型判断,并启动对应类型适配硬件的发送处理程序将数据帧发送出去,使已配置的传输路径上的发送者和接收者进行通信。其中,所述步骤b之前还包括,根据过滤表对从以太网传送来的非法数据进行过滤的操作;该非法数据包括IP包中的负载数据、目的MAC地址不是数据转发系统的本地MAC地址的数据帧、目的IP地址不是数据转发系统的本地IP地址的数据帧,或者源MAC地址和/或源IP地址不在过滤表的允许地址范围内的数据帧。更进一步地,所述步骤b中包括地址适配模块处理以太网数据帧和/或处理航空数据总线数据帧的操作;在处理以太网数据帧时,地址适配模块解析每个其收到的以太网数据帧,在以太网到航空数据总线转发表的索引地址项中进行检索,若发现地址信息匹配,则将以太网数据帧按照更新地址项中的内容重新组包成航空数据总线数据帧,否则将以太网数据帧丢弃;在处理航空数据总线数据帧时,地址适配模块解析每个其收到的航空数据总线数据帧,在航空数据总线到以太网转发表的索引地址项中进行检索,若发现地址信息匹配,则将航空数据总线数据帧按照更新地址项中的内容重新组包成以太网数据帧,否则将数据帧丢弃。本专利技术的,其利用航空数据总线(基于链路)中链路单向传输的特点,通过对数据帧在航空数据总线与以太网之间传输的路径进行配置,使得数据帧不能越权传输到其他目的地,避免了安全网络域受到来自非安全网络域的网络攻击,确保安全网络域的数据不会被非信任终端获取;同时,其并通过对以太网帧进行过滤,加强了航空数据总线与以太网之间的通信安全,提高网络安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术航空数据总线与以太网之间安全通信的系统一种具体实施例的结构示意图;图2为本专利技术航空数据总线与以太网之间安 全通信的方法流程图;图3为本专利技术的AFDX/ARINC 664中数据帧在VL中传输路径示意图。具体实施例方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。如图1所示,本专利技术提供一种航空数据总线与以太网之间安全通信的系统,其包括航空数据总线网络10(即安全网络域)、与航空数据总线网络10通信联系的以太网络20(即非安全网络域),其还包括分别与航空数据总线网络10及以太网络20通信联系的数据转发系统30,该数据转发系统30内包括航空数据总线接收模块31、以太网接收模块32、地址适配模块33、航空数据总线到以太网转发表34(以下简称A2E表)和/或以太网到航空数据总线转发表35 (以下简称E2A表),以及数据转发模块36。在本专利技术具体实施例中,所述航空数据总线网络10通过基于链路的航空数据总线12与数据转发系统30通信联系,以太网络20通过以太网22与数据转发系统30通信联系;所述航空数据总线接收模块31与该航空数据总线12通信连接,以太网接收模块32与以太网本文档来自技高网...
【技术保护点】
一种航空数据总线与以太网之间安全通信的系统,包括航空数据总线网络、与航空数据总线网络通信联系的以太网络,其特征在于,还包括分别与航空数据总线网络及以太网络通信联系的数据转发系统,该数据转发系统内包括:将航空数据总线适配硬件接收到的数据帧送入缓存的航空数据总线接收模块;将以太网网卡硬件接收到的数据帧送入缓存的以太网接收模块;处理所述航空数据总线接收模块和以太网接收模块收到的数据帧的地址适配模块,该地址适配模块还与一航空数据总线到以太网转发表和/或以太网到航空数据总线转发表通信联系;以及对经过地址适配模块重新组包成的数据帧进行判断,启动对应适配硬件的发送处理程序,从而将数据帧发送出去的数据转发模块。
【技术特征摘要】
1.一种航空数据总线与以太网之间安全通信的系统,包括航空数据总线网络、与航空数据总线网络通信联系的以太网络,其特征在于,还包括分别与航空数据总线网络及以太网络通信联系的数据转发系统,该数据转发系统内包括 将航空数据总线适配硬件接收到的数据帧送入缓存的航空数据总线接收模块; 将以太网网卡硬件接收到的数据帧送入缓存的以太网接收模块; 处理所述航空数据总线接收模块和以太网接收模块收到的数据帧的地址适配模块,该地址适配模块还与一航空数据总线到以太网转发表和/或以太网到航空数据总线转发表通信联系; 以及对经过地址适配模块重新组包成的数据帧进行判断,启动对应适配硬件的发送处理程序,从而将数据帧发送出去的数据转发模块。2.如权利要求1所述的航空数据总线与以太网之间安全通信的系统,其特征在于,所述航空数据总线网络通过航空数据总线与数据转发系统通信联系,以太网络通过以太网与数据转发系统通信联系;所述航空数据总线接收模块与该航空数据总线通信连接,以太网接收模块与以太网通信联系,数据转发模块分别与地址适配模块、航空数据总线及以太网通信联系。3.如权利要求2所述的航空数据总线与以太网之间安全通信的系统,其特征在于,所述航空数据总线到以太网转发表用于配置数据帧从航空数据总线到以太网的传输方向上的传输路径,该航空数据总线到以太网转发表内包括有索引地址及更新地址。4.如权利要求3所述的航空数据总线与以太网之间安全通信的系统,其特征在于,所述航空数据总线到以太网转发表的索引地址内包括有航空数据总线接收模块接收到的数据帧的地址信息,航空数据总线到以太网转发表的更新地址内包括有以太网接收者地址信5.如权利要求2所述的航空数据总线与以太网之间安全通信的系统,其特征在于,所述以太网到航空数据总线转发表用于配置数据帧从以太网到航空数据总线的传输方向上的传输路径,该以太网到航空数据总线转发表内包括有索引地址及更新地址。6.如权利要求5所述的航空数据总线与以太网之间安全通信的系统,其特征在于,所述以太网到航空数据总线转发表的索引地址内包括有以太网发送者的地址信...
【专利技术属性】
技术研发人员:邓振,张翔,辜迎佳,
申请(专利权)人:中电科航空电子有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。