[发明专利]用于安全上载文件到飞机上的方法和系统

说明书

本申请是申请号为201210105701.2，申请日为2012年2月20日，发明名称为“用于安全上载文件到飞机上的方法和系统”的分案申请。

背景技术

飞机操作员和拥有者正越来越多地利用现有的和新兴的基于无线和互联网的连接来远程地上载数据到飞机。这些数据在整个飞机使用期限的各个时间被加载到飞机的航空电子系统中，并且这些数据通常必须是安全的。远程地上载文件使飞机易受下载到恶意的数据的可能性，攻击者上载该恶意的数据替换了正确的数据。高保证软件可以检测到一些恶意的数据；然而，这种软件通常是昂贵的。

通常情况下，数据库文件连同其校验和一起被上载到飞机。机载系统计算该数据库的第二校验和，并将该第二校验和与上载的校验和进行比较。两个校验和之间的不一致可表明噪音或错误已经发生。然而，这种系统和方法对潜在的攻击是开放的。例如，攻击者可以尝试改变数据库文件并提供相应的校验和，或以不变更原始校验和的方式来改变数据库。在这种情况下，当机载系统接收改变的数据库文件和其相应的校验和时，机载系统无法检测到数据库文件被更改。因此，上载文件到飞机上的当前的方法不能检测一些形式的篡改或恶化。

依据阅读和理解说明书，以上陈述的原因和以下陈述的其他原因对本领域技术人员来说将变得显而易见，在本领域存在对于提供安全上载飞机上机载的数据的方法和系统的需要。

发明内容

本发明的实施例提供了用于通过数据流模型进行类型和范围传播的方法和系统，并且将通过阅读和学习随后的说明书而被理解。

提供了安全上载文件到诸如飞机的交通工具上的方法和系统。在一个实施例中，用于传输文件到远程交通工具的系统包括：远程交通工具上机载的通信系统；耦合到通信系统的远程交通工具上机载的至少一个处理器；以及包括数据库的至少一个存储设备；所述至少一个存储设备进一步包括计算机可执行指令，该计算机可执行指令在由至少一个处理器所执行时，实现数据检查功能过程，该数据检查功能过程包括：从由通信系统接收到的上行文件在远程交通工具处生成安全文件；使用所述安全文件验证所述上行文件的完整性；当所述上行文件的完整性得到证实时，接受所述上行文件；以及当所述上行文件的完整性未被证实时，拒绝所述上行文件。

附图说明

当鉴于考虑优选的实施例的描述和随后的附图时，本发明实施例能够被更容易地理解，以及其进一步的优点和使用更容易地显而易见，其中：

图1是根据本发明一个实施例的用于安全上载文件到飞机上的系统的框图；

图2是根据本发明一个实施例的用于安全上载文件到远程交通工具上的方法的流程图；

图3示出了根据图2的方法的上行和下行消息的示例性流程图；

图4是根据本发明一个实施例的用于使用消息认证码（MAC）来验证上行文件的方法的流程图；以及

图5是根据本发明另一个实施例的用于从地面单元到远程交通工具验证上行文件的方法的流程图。

按照一般惯例，各种描述的特征并不是按比例绘制的，而是根据强调有关本发明的特征来绘制的。贯穿附图和全文，相同的参考字符指示相同的元件。

具体实施方式

在随后的详细描述中，参考了附图，所述阹构成在此的一部分，并其中借助本发明可实施的特定的说明性实施例来示出。这些实施例被充分详细地描述，以使本领域技术人员能够实施本发明，以及应当理解的是，在不偏离本发明的范围的情况下，也可利用其他的实施例并可作出逻辑、机械和电气的改变。因此，随后的详细描述不被理解为限制意义。

此处描述的一些实施例提供了用于通过易遭受外部攻击的系统（例如通过无线连接或在互联网上）远程地、安全地上载文件的系统和方法。这些实施例确保上载的文件是原始文件的有效副本或是原始文件的相关文件。这是通过验证上载的文件的完整性来实现的。在一些实施例中，上载的文件的完整性通过使用一个或多个远程完整性检查网站、外场可更换单元（LRU）、或高保证的机载系统来被验证。

图1是根据本发明的一个实施例的安全上载文件到飞机110的系统100的框图。如在此所使用的，术语“飞机”是指任何航空交通工具，例如，但不限于，飞机、直升机、或其他飞行器。地面单元140包括具有处理和通信能力的设备或系统，并且远离飞机110。换句话说，地面单元140不是飞机110机载安装的系统。