[发明专利]机载网络服务系统航电数据服务通信方法

说明书

技术领域

本发明涉及一种机载网络服务系统航电数据服务通信方法，其中涉及对ARINC834制定的航电数据广播协议(Avionics Data Broadcast Protocol，简称ADBP)进行改进。

背景技术

ARINC811(Commercial Aircraft Information Security Concepts of Operation and Process Framework)中定义了新一代飞机系统。其中，将飞机系统划分为3个网络域：飞机控制域，航空信息域，以及乘客信息/娱乐系统域。这三个网络域具备不同的安全级别，其中飞机控制域的安全级别最高，航空信息域次之，乘客信息/娱乐系统域最低。但是随着民用航空得发展，3个域中的信息不可避免的具有相互连通性：内部和机组，乘客的私有设备连通，外部和互联网，卫星通信等相互连通。这种高安全级别的域和低安全级别的域之间的信息通信，为飞机的安全性以及信息安保性造成了严重的威胁。

为了避免这一威胁，AEEC在2012年11月16日发布了ARINC834-3Aircraft Data Interface Function(ADIF)，提供了包括GAPS(Generic Aircraft Parameter Service)，STAP(Simple Text Avionics Protocol)以及ADBP(Avionics Data Broadcast Protocol)在内的一组协议，使得运行在基于商用技术组建的网络组件中的应用能够访问特定的航电网络参数。

这三种协议，GAPS通过SNMP协议实现对飞机参数的获取，STAP基于ASCII字符串传输数据，ADBP提供了基于订阅的服务，将飞机参数作为XML对象进行传输，但不支持对航电总线的写功能。但是这三种协议，都没有实现访问控制功能，为航电数据的安全性和安保性留下了漏洞。

发明内容

为了实现机载网络中的高安全等级网络域与低安全等级网络域之间数据通信的安全性和安保性，以及提供多种机载网络协议之间的数据通信能力，同时具备平台无关和自描述等特性，本发明提出一种机载网络服务系统航电数据服务通信方法。

本发明的方案如下：

机载网络服务系统航电数据服务通信方法，采用客户端/服务器通信模型，其特征在于：包括安全性操作和数据传输操作，数据传输操作的执行取决于当前安全性操作是否给予授权；

所述安全性操作包括注册操作、注销操作和心跳监控操作；

在应用(101)第一次与服务器端(102)进行连接时，进行注册操作，即应用(101)提出注册请求，服务器端(102)给出注册请求的响应，注册成功时应用(101)将收到服务器端(102)发来的授权密钥信息；

在注册成功后，进行心跳监控操作，即应用(101)与服务器端(102)之间按照特定的周期互相发送心跳消息和心跳响应消息，用以识别彼此是否运行正常，如果在约定的时间内未收到心跳消息或心跳响应消息，则断开通信连接；

在注册成功且应用(101)和服务器端(102)彼此运行正常的情况下，用户根据需求进行相应的数据传输操作；数据传输操作中应用(101)发送的消息中包含有所述授权密钥信息；

在需要使注册成功的应用(101)注册失效时，进行注销操作，即请求注销的应用(101)向服务器端(102)提供身份认证信息，当服务器端(102)通过身份认证时，删除该应用的注册记录，并向应用(101)返回注销操作结果。

基于以上方案，本发明还进一步作如下优化限定：

注册操作中，应用(101)向服务器端(102)发送注册请求消息，注册请求消息中包含应用(101)的认证信息；服务器端(102)向应用(101)返回注册响应消息，注册响应消息中包含有效性信息和签名值信息；

注销操作中，应用(101)向服务器端(102)发送注销请求消息，注销请求消息中包含应用(101)的名称和注册时申请到的签名值；服务器端(102)向应用(101)返回注销响应消息，注销响应消息中包含注销操作的执行结果；

心跳监控操作中，应用(101)向服务器端(102)发送心跳请求消息，心跳请求消息中包含应用(101)的名称和注册时申请到的签名值以及心跳计数信息；服务器端(102)向应用(101)返回心跳响应消息，心跳响应消息中包含请求消息中的心跳计数信息和时间戳信息；所述心跳请求消息和心跳响应消息中均包含有签名值信息。

上述数据传输操作包括：