專利名稱:替換部件簽名列表文件的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及飛行器�,且特別涉及管理飛行器上軟件的方法和設(shè)備�����。更特別地�����,本公開涉及用于管理飛行器上的軟件或飛行器部件的計(jì)算機(jī)實(shí)現(xiàn)方法�、設(shè)備和計(jì)算機(jī)可用 程序代碼����。
背景技術(shù):
現(xiàn)代飛行器是極度復(fù)雜的。例如��,飛行器可具有許多類型的機(jī)載電子系統(tǒng)��。飛行器 上的電子系統(tǒng)也可稱為外場(chǎng)可更換單元(LRU)��。每個(gè)外場(chǎng)可更換單元可進(jìn)一步呈現(xiàn)出各種 形式�����。外場(chǎng)可更換單元可以是�,例如但不限于�����,飛行管理系統(tǒng)���、自動(dòng)駕駛儀、機(jī)上娛樂系統(tǒng)����、 通信系統(tǒng)、導(dǎo)航系統(tǒng)���、飛行控制器���、飛行記錄器、防撞系統(tǒng)��。諸如這些的外場(chǎng)可更換單元可使用軟件或編程以為各種操作和功能提供邏輯或 控制。這些外場(chǎng)可更換單元中使用的軟件也通常被視為航空業(yè)的部分。特別地���,飛行器上 外場(chǎng)可更換單元中使用的軟件應(yīng)用程序也可被獨(dú)立跟蹤并被稱為可加載軟件飛行器部件 (LSAP)或軟件飛行器部件����。當(dāng)某個(gè)實(shí)體(如航空公司)接收飛行器時(shí)���,軟件飛行器部件通常已經(jīng)安裝在飛行 器中的外場(chǎng)可更換單元上。在某些情形下�,軟件飛行器部件需要重新安裝或重新加載到飛 行器上的外場(chǎng)可更換單元上。安裝或重新加載軟件是費(fèi)時(shí)并且單調(diào)沉悶的���。飛行器軟件部件開始被電子分配從而減少分配飛行器軟件部件所需要的時(shí)間和 人力�。數(shù)字簽名用來確保飛行器軟件部件的安全�����。隨著飛行器簽名及其相應(yīng)證書到期����,有 時(shí)需要更新飛行器上的簽名有效性�����。因此���,提供一種用于分配軟件飛行器部件和更新其數(shù)字簽名�、解決上述和其他問 題的改進(jìn)的方法和設(shè)備是有利的���。
發(fā)明內(nèi)容
有利實(shí)施例提供用于管理軟件飛行器部件的計(jì)算機(jī)實(shí)現(xiàn)的方法���、設(shè)備和計(jì)算機(jī)程 序產(chǎn)品�。在一個(gè)實(shí)施例中���,計(jì)算機(jī)實(shí)現(xiàn)的方法創(chuàng)建替換部件簽名列表文件���,該簽名列表文件 具有一組軟件飛行器部件的一組簽名。替換部件簽名文件列表被簽名�����,且替換部件簽名列 表文件設(shè)置在文件箱(crate)內(nèi)從而形成裝箱的替換部件簽名列表文件�����。裝箱的替換部件 簽名列表文件被簽名以形成簽名的文件箱����。簽名的文件箱被發(fā)送到飛行器數(shù)據(jù)處理系統(tǒng)。 飛行器數(shù)據(jù)處理系統(tǒng)上軟件飛行器部件的每個(gè)簽名被簽名文件箱中的相應(yīng)簽名替代從而 形成飛行器數(shù)據(jù)處理系統(tǒng)上的一組當(dāng)前簽名���。在另一有利實(shí)施例中�,一組軟件飛行器部件被識(shí)別。與該組軟件飛行器部件關(guān)聯(lián) 的一組簽名設(shè)置在文件中��,并且文件作為軟件飛行器部件被送到飛行器數(shù)據(jù)處理系統(tǒng)�����。在又一有利實(shí)施例中�,包含與一組軟件飛行器部件關(guān)聯(lián)的一組簽名的軟件飛行器 部件被飛行器接收。與一組軟件飛行器部件關(guān)聯(lián)的每個(gè)舊簽名被與飛行器上該組軟件飛行 器部件中的軟件飛行器部件關(guān)聯(lián)的替換部件簽名列表中的相應(yīng)新簽名替代���。
在另一有利實(shí)施例中�����,設(shè)備包括飛行器中的飛行器數(shù)據(jù)處理系統(tǒng)和位于飛行器數(shù) 據(jù)處理系統(tǒng)上的軟件應(yīng)用程序�����。軟件應(yīng)用程序能夠接收軟件飛行器部件,軟件飛行器部件 具有與飛行器數(shù)據(jù)處理系統(tǒng)中的一組軟件飛行器部件關(guān)聯(lián)的一組簽名�����。軟件應(yīng)用程序也能 夠使用文件中該組簽名中的所選簽名驗(yàn)證存儲(chǔ)在飛行器數(shù)據(jù)處理系統(tǒng)上該組軟件飛行器 部件中的所選軟件飛行器部件�,從而形成驗(yàn)證的軟件飛行器部件�,并且能夠?qū)Ⅱ?yàn)證的軟件 飛行器部件加載到飛行器數(shù)據(jù)處理系統(tǒng)中的外場(chǎng)可更換單元上�。在又一有利實(shí)施例中,計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)可讀介質(zhì)和存儲(chǔ)在計(jì)算機(jī)可讀 介質(zhì)上的程序代碼��。程序代碼包括識(shí)別一組軟件飛行器部件和將與該組軟件飛行器部件關(guān) 聯(lián)的一組簽名存入文件的代碼���。該程序代碼還包括將文件作為軟件飛行器部件發(fā)送到飛行 器數(shù)據(jù)處理系統(tǒng)的代碼��?�?稍诒竟_的不同實(shí)施例中獨(dú)立實(shí)現(xiàn)特征���、功能和優(yōu)點(diǎn),或可在其他實(shí)施例中組 合特征����、功能和優(yōu)點(diǎn),其中進(jìn)一步的細(xì)節(jié)可參考下面的說明和附圖看出�。
有利實(shí)施例中新型特征在權(quán)利要求中給出。然而�����,可參考本公開有利實(shí)施例的以 下詳細(xì)說明并結(jié)合附圖最佳理解有利實(shí)施例和優(yōu)選使用模式、及其進(jìn)一步目的和優(yōu)點(diǎn)�,其 中圖1是可實(shí)現(xiàn)有利實(shí)施例的數(shù)據(jù)處理系統(tǒng)的網(wǎng)絡(luò)的示意圖;圖2是根據(jù)示例性實(shí)施例的數(shù)據(jù)處理系統(tǒng)的示圖����;圖3是根據(jù)有利實(shí)施例的重新簽名飛行器部件機(jī)制的示意圖;圖4是根據(jù)有利實(shí)施例的軟件飛行器部件管理系統(tǒng)的示意圖�����;圖5是根據(jù)有利實(shí)施例的外場(chǎng)可更換單元和飛行器數(shù)據(jù)處理系統(tǒng)的示圖��;圖6是根據(jù)有利實(shí)施例的有效部件列表的示圖���;圖7是根據(jù)有利實(shí)施例的替換部件簽名列表文件的示圖����;圖8是根據(jù)有利實(shí)施例的采用軟件飛行器部件形式的替換部件簽名列表文件的 示意圖��;圖9是根據(jù)有利實(shí)施例的替換部件簽名列表文件結(jié)構(gòu)的示意圖�����;圖10是根據(jù)有利實(shí)施例的管理軟件飛行器部件過程的流程圖�����;圖11是根據(jù)有利實(shí)施例管理飛行器上軟件飛行器部件過程的流程圖����;圖12是根據(jù)有利實(shí)施例接收替換部件簽名列表文件過程的流程圖;圖13是根據(jù)有利實(shí)施例加載軟件飛行器部件過程的流程圖�;以及圖14是根據(jù)有利實(shí)施例處理替換部件簽名列表過程的流程圖。
具體實(shí)施例方式下面參考附圖且具體參考圖1-2���,提供了可實(shí)現(xiàn)有利實(shí)施例的數(shù)據(jù)處理環(huán)境的示 例圖���。應(yīng)當(dāng)理解圖1-2僅是示例性的而不是為了斷言或暗示關(guān)于可實(shí)現(xiàn)不同實(shí)施例的環(huán)境 的任何限制?�?蓪?duì)所述環(huán)境做出許多修改�����。圖1示出數(shù)據(jù)處理系統(tǒng)網(wǎng)絡(luò)的示意圖�,其中可實(shí)現(xiàn)本發(fā)明 的有利實(shí)施例。網(wǎng)絡(luò)數(shù) 據(jù)處理系統(tǒng)100是可實(shí)現(xiàn)實(shí)施例的計(jì)算機(jī)網(wǎng)絡(luò)�����。網(wǎng)絡(luò)數(shù)據(jù)處理系統(tǒng)100含網(wǎng)絡(luò)102,其是用于在網(wǎng)絡(luò)數(shù)據(jù)處理系統(tǒng)100內(nèi)連接在一起的各種裝置和計(jì)算機(jī)之間提供通信鏈路的介質(zhì)����。 網(wǎng)絡(luò)102可包括連接,如有線�����、無線通信鏈路或光纜��。在所示例子中�����,服務(wù)器104和服務(wù)器106與存儲(chǔ)單元/裝置108 —起連接到網(wǎng)絡(luò) 102����。此外,客戶端110���、112和114連接到網(wǎng)絡(luò)102��。這些客戶端110�����、112和114可以是例 如個(gè)人計(jì)算機(jī)或網(wǎng)絡(luò)計(jì)算機(jī)�。在所示例子中�,服務(wù)器104向客戶端110、112和114提供數(shù) 據(jù)����,如引導(dǎo)文件、操作系統(tǒng)映像和應(yīng)用程序�。在該例子中,客戶端110�����、112和114是服務(wù)器104的客戶端���。飛行器116也是可與客戶端110�����,112和114交換信息的客戶端���。飛行器116也可與服務(wù)器104和106交換信 息。飛行器116在飛行時(shí)可與不同計(jì)算機(jī)通過無線通信鏈路交換數(shù)據(jù)���,或者當(dāng)在地面上時(shí) 與不同計(jì)算機(jī)通過任何其他類型的通信鏈路交換數(shù)據(jù)����。在這些例子中,可在網(wǎng)絡(luò)數(shù)據(jù)處理 系統(tǒng)100中實(shí)現(xiàn)有利實(shí)施例從而管理諸如飛行器116等飛行器上的軟件飛行器部件���。具體 地�,不同有利實(shí)施例提供用于管理簽名的計(jì)算機(jī)實(shí)現(xiàn)的方法�����、設(shè)備和計(jì)算機(jī)程序產(chǎn)品�,所述 簽名用來驗(yàn)證飛行器116上的軟件飛行器部件。網(wǎng)絡(luò)數(shù)據(jù)處理系統(tǒng)100可包括額外服務(wù)器��、 客戶端和其他未顯示的裝置��。在所示例子中����,網(wǎng)絡(luò)數(shù)據(jù)處理系統(tǒng)100是因特網(wǎng),其中網(wǎng)絡(luò)102表示使用傳輸控制 協(xié)議/網(wǎng)際協(xié)議(TCP/IP)族彼此進(jìn)行通信的網(wǎng)絡(luò)和網(wǎng)關(guān)的全球集合�����。當(dāng)然,網(wǎng)絡(luò)數(shù)據(jù)處理 系統(tǒng)100也可實(shí)現(xiàn)為多種不同類型的網(wǎng)絡(luò)�,如內(nèi)聯(lián)網(wǎng)、局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)�。圖1 用作不同實(shí)施例的一個(gè)示例,而非對(duì)不同實(shí)施例的架構(gòu)限制?,F(xiàn)在參看圖2����,根據(jù)說明性實(shí)施例繪制了數(shù)據(jù)處理系統(tǒng)示圖。數(shù)據(jù)處理系統(tǒng)200是 可用于實(shí)現(xiàn)服務(wù)器和客戶端(如服務(wù)器104和客戶端110)的數(shù)據(jù)處理系統(tǒng)的例子����。進(jìn)一 步,數(shù)據(jù)處理系統(tǒng)200是可在圖1的飛行器116中找到的數(shù)據(jù)處理系統(tǒng)的例子���。在該示例中�,數(shù)據(jù)處理系統(tǒng)200包括通信光纖202�����,其提供處理器單元204�、存儲(chǔ)器 206、永久存儲(chǔ)裝置208��、通信單元210、輸入/輸出(I/O)單元212和顯示器214之間的通
fn °處理器單元204用來執(zhí)行可加載到存儲(chǔ)器206中的軟件指令�。根據(jù)特定實(shí)施,處理 器單元204可以是一個(gè)或更多處理器集合�����,或可以是多處理器核���。進(jìn)一步�����,處理器單元204 可利用一個(gè)或更多異構(gòu)處理器系統(tǒng)實(shí)現(xiàn)��,在異構(gòu)處理器系統(tǒng)中一個(gè)主處理器和多個(gè)副處理 器同時(shí)存在于單個(gè)芯片上��。作為另一個(gè)說明性例子�,處理器單元204可以是含多個(gè)同類處 理器的對(duì)稱多處理器系統(tǒng)�����。在這些例子中��,存儲(chǔ)器206可以是例如隨機(jī)存取存儲(chǔ)器或任何其他合適的易失性 或非易失性存儲(chǔ)裝置���。根據(jù)特定實(shí)施����,永久存儲(chǔ)裝置208可采用各種形式。例如���,永久存儲(chǔ) 裝置208可含一個(gè)或更多組件或裝置���。例如�,永久存儲(chǔ)裝置208可以是硬驅(qū)、閃存����、可重寫 光盤、可重寫磁帶或這些裝置的某種組合�����。永久存儲(chǔ)裝置208使用的介質(zhì)可以是可移除的�����。 例如�,可移除硬驅(qū)可用于永久存儲(chǔ)裝置208��。在這些例子中���,通信單元210提供與其他數(shù)據(jù)處理系統(tǒng)或裝置的通信。在這些例 子中�����,通信單元210是網(wǎng)絡(luò)接口卡�。通信單元210可利用物理或無線通信鏈路中的一種或 兩種提供通信。輸入/輸出單元212允許與連接到數(shù)據(jù)處理系統(tǒng)200的其他裝置進(jìn)行數(shù)據(jù)輸入和 輸出�����。例如����,輸入/輸出單元212可經(jīng)鍵盤和鼠標(biāo)為用戶輸入提供連接。進(jìn)一步����,輸入/輸出單元212可發(fā)送輸出到打印機(jī)。顯示器214提供向用戶顯示信息的裝置��。
操作系統(tǒng)的指令和應(yīng)用程序或程序位于永久存儲(chǔ)裝置208中。這些指令可加載到 存儲(chǔ)器206中以由處理器單元204執(zhí)行����。不同實(shí)施例的處理可由處理器單元204使用計(jì)算 機(jī)實(shí)現(xiàn)的指令來執(zhí)行,該計(jì)算機(jī)實(shí)現(xiàn)的指令可位于存儲(chǔ)器中�,如存儲(chǔ)器206。這些指令被稱 為可由處理器單元204中的處理器讀取和執(zhí)行的程序代碼����、計(jì)算機(jī)可用程序代碼或計(jì)算機(jī) 可讀程序代碼。不同實(shí)施例中的程序代碼可包含在不同物理或有形計(jì)算機(jī)可讀介質(zhì)上���,如 存儲(chǔ)器206或永久存儲(chǔ)裝置208��。程序代碼216以功能形式位于可選擇性地移除的計(jì)算機(jī)可讀介質(zhì)218上并可加載 或傳送到數(shù)據(jù)處理系統(tǒng)200上以便由處理器單元204執(zhí)行。這些例子中���,程序代碼216和 計(jì)算機(jī)可讀介質(zhì)218形成計(jì)算機(jī)程序產(chǎn)品220���。在一個(gè)例子中,計(jì)算機(jī)可讀介質(zhì)218可以 是有形的�,如插入或置于硬驅(qū)或永久存儲(chǔ)裝置208的部件內(nèi)以傳送到存儲(chǔ)裝置的光盤或磁 盤,存儲(chǔ)裝置如為作為永久存儲(chǔ)裝置208的部件的硬驅(qū)動(dòng)���。在有形的形式中��,計(jì)算機(jī)可讀介 質(zhì)218也可采用永久存儲(chǔ)裝置的形式���,如硬驅(qū)動(dòng)����,拇指驅(qū)動(dòng)(thumb drive)或連接到數(shù)據(jù)處 理系統(tǒng)200的閃存��。有形形式的計(jì)算機(jī)可讀介質(zhì)218也被稱為計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)��。在某 些情形中��,介質(zhì)218是不可移除的�。可替換地�,程序代碼216可自計(jì)算機(jī)可讀介質(zhì)218通過至通信單元210的通信鏈 路和/或至輸入/輸出單元212的連接傳送到數(shù)據(jù)處理系統(tǒng)200。在所示例子中�����,通信鏈路 和/或連接可以是物理或無線的��。計(jì)算機(jī)可讀介質(zhì)也可采用無形介質(zhì)����,如含程序代碼的通 信鏈接或無線傳輸�����。數(shù)據(jù)處理系統(tǒng)200中所示不同組件不是為了對(duì)實(shí)現(xiàn)不同實(shí)施例的方式提供架構(gòu) 限制��。不同說明性實(shí)施例可以在包括除數(shù)據(jù)處理系統(tǒng)200所示組件之外或替換數(shù)據(jù)處理系 統(tǒng)200所示組件的組件的數(shù)據(jù)處理系統(tǒng)中實(shí)現(xiàn)�����。圖2中所示其他組件可與所示例子不同��。例如�����,總線系統(tǒng)可用來實(shí)現(xiàn)通信結(jié)構(gòu)(communication fabric) 202并可包括一個(gè) 或更多總線��,如系統(tǒng)總線或輸入/輸出總線。當(dāng)然�����,總線系統(tǒng)可用任何合適類型的架構(gòu)實(shí) 現(xiàn)���,該架構(gòu)提供連接到總線系統(tǒng)的不同組件或裝置之間的數(shù)據(jù)傳送��。此外����,通信單元可包括 一個(gè)或更多用來發(fā)送和接收數(shù)據(jù)的裝置,如調(diào)制解調(diào)器或網(wǎng)絡(luò)適配器��。進(jìn)一步���,存儲(chǔ)器可以 是例如存儲(chǔ)器206或緩存����,如可能在存在于通信結(jié)構(gòu)202中的接口和內(nèi)存控制中心(memory controller hub)找至Ij的緩存���。不同有利實(shí)施例可與用數(shù)字簽名技術(shù)簽名的軟件飛行器部件一起使用��。軟件飛行 器部件可以利用私鑰簽名�����。軟件飛行器部件的公鑰存儲(chǔ)在飛行器中��。私鑰和公鑰結(jié)合用來 確定是否軟件飛行器部件來自預(yù)定或授權(quán)來源�。公鑰用來驗(yàn)證發(fā)送方簽名軟件飛行器部件 和軟件飛行器部件沒有被修改。修改可歸因于軟件飛行器部件的損壞或篡改���。在不同的有利實(shí)施例中���,公鑰存儲(chǔ)在飛行器數(shù)據(jù)處理系統(tǒng)上從而在軟件飛行器部 件被加載到飛行器內(nèi)的外場(chǎng)可更換單元之前驗(yàn)證這些軟件飛行器部件。該過程被稱為驗(yàn)證 過程�����。換句話說��,私鑰/公鑰對(duì)可用來確定軟件飛行器部件是可信的�����。在有利實(shí)施例中�,當(dāng)飛行器被航空公司接收時(shí),公鑰從制造商公鑰改變?yōu)楹娇展?司公鑰�。結(jié)果,當(dāng)前位于飛行器上的軟件飛行器部件不再是已鑒定的�。在這些情形中,航空 公司可使用已經(jīng)以新私鑰簽名的軟件飛行器部件重新加載軟件飛行器部件���。在后面某個(gè)時(shí) 間點(diǎn)需要時(shí)��,軟件飛行器部件被重新加載到飛行器上的存儲(chǔ)裝置中���。
軟件飛行器部件在被改變前有時(shí)可能存在于飛行器上十年或更多年。而密鑰在到期前通常僅有效約兩年�。在簽名到期時(shí)可重新安裝軟件飛行器部件的一種方式是以新私鑰 簽名每個(gè)軟件飛行器部件并將所有軟件飛行器部件傳送到飛行器數(shù)據(jù)處理系統(tǒng)上進(jìn)行存 儲(chǔ)。與新私鑰對(duì)應(yīng)的公鑰被發(fā)送到飛行器數(shù)據(jù)處理系統(tǒng)�����。該類過程是昂貴和耗時(shí)的��,并可 引起飛行器維護(hù)的延遲���。不同的有利實(shí)施例認(rèn)識(shí)到飛行器上該類軟件飛行器部件管理需要一種改進(jìn)的管 理簽名的方法和設(shè)備以減少重新加載軟件飛行器部件所需要的時(shí)間量和人力�����。換句話說���, 不同的有利實(shí)施例認(rèn)識(shí)到,如果這些部件的簽名到期�,則避免向飛行器數(shù)據(jù)處理系統(tǒng)重新 分配所有軟件飛行器部件是有益的。如果軟件飛行器部件的簽名已經(jīng)到期或由于某種其他原因而不再有效��,則需要將 軟件飛行器部件重新加載到飛行器中的外場(chǎng)可更換單元上。對(duì)于這種情形�����,軟件飛行器部 件必須使用新的有效私鑰重新簽名或再次簽名��。如本文所使用的���,術(shù)語(yǔ)重新簽名(resign)��、 已重新簽名的(resigned)或正重新簽名(resigning)表示要傳達(dá)提供新簽名的動(dòng)作��。之 后����,具有新簽名的軟件飛行器部件被重新加載到飛行器上的存儲(chǔ)器中���。與該私鑰對(duì)應(yīng)的新 公鑰被加載到飛行器數(shù)據(jù)處理系統(tǒng)中�。如果需要��,之后軟件飛行器部件可重新安裝到飛行 器中的外場(chǎng)可更換單元上�����。因此,提供一種用于分配飛行器部件�����、解決上述問題的改進(jìn)的方法和設(shè)備是有利 的?����,F(xiàn)在參考圖3�����,其根據(jù)有利實(shí)施例示出了重新簽名飛行器部件機(jī)制的示意圖�����。在 該例子中�����,軟件飛行器部件管理系統(tǒng)300是用于實(shí)體的軟件管理系統(tǒng)�,實(shí)體諸如航空公司��、 維護(hù)修復(fù)和大修提供商(MRO)或軍隊(duì)航空中隊(duì)����。軟件飛行器部件管理系統(tǒng)300可位于地面 數(shù)據(jù)處理系統(tǒng)中�,如圖1中的服務(wù)器104�����,在該管理系統(tǒng)300上可管理和存儲(chǔ)軟件飛行器部 件����。在這些例子中,飛行器數(shù)據(jù)處理系統(tǒng)302是飛行器上的計(jì)算機(jī)組�,如圖1中飛行器 116上的計(jì)算機(jī)組。如在不同示例性例子中所使用的����,“組”指一個(gè)或更多項(xiàng)。例如��,計(jì)算機(jī) 組是一臺(tái)或更多臺(tái)計(jì)算機(jī)���,簽名組是一個(gè)或更多個(gè)簽名��。飛行器數(shù)據(jù)處理系統(tǒng)302包含具 有簽名的軟件飛行器部件��。不再對(duì)具有新簽名的每個(gè)軟件飛行器部件進(jìn)行重新分配���,不同的有利實(shí)施例發(fā)送 新簽名而不發(fā)送軟件飛行器部件�����。簽名自存儲(chǔ)在地面上的軟件飛行器部件產(chǎn)生,且簽名用 在飛行器數(shù)據(jù)處理系統(tǒng)上以驗(yàn)證飛行器上的軟件飛行器部件��。在這些例子中�,軟件飛行器部件是替換部件簽名列表文件304。該文件包含飛 行器數(shù)據(jù)處理系統(tǒng)302上的軟件飛行器部件的簽名���。通過將飛行器數(shù)據(jù)處理系統(tǒng)302 上每個(gè)飛行器部件的每個(gè)新簽名列表設(shè)置在替換部件簽名列表文件304中��,將只有該文 件而不是所有軟件飛行器部件被加載到飛行器數(shù)據(jù)處理系統(tǒng)302中����。例如�����,飛行器機(jī)隊(duì) (aircraftfleet)可具有500個(gè)以上的軟件飛行器部件���,而一個(gè)飛行器可具有200個(gè)或更多 個(gè)要求簽名的軟件飛行器部件��。替換部件簽名列表文件304包含每個(gè)軟件飛行器部件的新簽名�����。這些新簽名可替 換存儲(chǔ)在飛行器數(shù)據(jù)處理系統(tǒng)302上每個(gè)軟件飛行器部件的當(dāng)前簽名�����。結(jié)果�,當(dāng)軟件飛行 器部件要加載到飛行器上的外場(chǎng)可更換單元時(shí),存在有效簽名則允許軟件飛行器部件在加載到外場(chǎng)可更換單元上之前被驗(yàn)證����。如果簽名太老或過了有效期,則簽名可能過期�����。這種情形導(dǎo)致失效簽名����。例如,但不限于�,如果飛行器所有權(quán)變化����,則也可能存在失效簽名�。之 前所有者的簽名變?yōu)槭В词乖摵灻麤]有過期?�,F(xiàn)在參考圖4�,其根據(jù)有利實(shí)施例示出了軟件飛行器部件管理系統(tǒng)的示圖。在該例 子中��,軟件飛行器部件管理系統(tǒng)400是圖3中軟件飛行器部件管理系統(tǒng)300的一個(gè)實(shí)現(xiàn)示 例�。在該例子中��,軟件飛行器部件管理系統(tǒng)400包括軟件飛行器部件庫(kù)402��、管理過程 404和用戶接口 406����。這些軟件飛行器部件可以通過管理過程404進(jìn)行管理。在這些例子 中�����,用戶可通過用戶接口 406操作管理過程404�����。管理過程404可用來向不同飛行器分配軟 件飛行器部件。管理過程可包括接收軟件飛行器部件以便將其包括到軟件飛行器部件庫(kù)402中 的過程��。進(jìn)一步����,管理過程404包括用來驗(yàn)證軟件飛行器部件庫(kù)402內(nèi)軟件飛行器部件的 過程或代碼。進(jìn)一步��,管理過程404也可以在向軟件飛行器部件管理系統(tǒng)400所管理的不 同飛行器分配軟件飛行器部件以前簽名軟件飛行器部件庫(kù)402內(nèi)的不同軟件飛行器部件���。在這些例子中��,簽名過程包括輸入軟件飛行器部件和私鑰到簽名算法中���,該簽名 算法生成軟件飛行器部件的簽名作為輸入結(jié)果。不同有利實(shí)施例可使用可用的任何簽名算 法或過程��。所用的特定算法或過程取決于特定實(shí)現(xiàn)���。此外���,在有利實(shí)施例中�,管理過程404可用來生成替換部件簽名列表文件408���。替 換部件簽名列表文件408可包含軟件飛行器部件庫(kù)402內(nèi)一個(gè)以上的軟件飛行器部件的簽 名�����。在所示實(shí)施例中��,這些簽名是“分離的簽名”����,因?yàn)檫@些簽名并未集成為軟件飛行器部件 的一部分��。在這些例子中���,該文件可采用軟件飛行器部件的形式以加載到飛行器數(shù)據(jù)處理 系統(tǒng)上。替換部件簽名列表文件408也可具有數(shù)字簽名以表明包含該文件的部件的真實(shí) 性��。在這些例子中���,替換部件簽名列表文件408可以是包含簽名的可擴(kuò)展標(biāo)記語(yǔ)言(XML)數(shù) 據(jù)結(jié)構(gòu)�。在這些例子中�����,擴(kuò)展標(biāo)記語(yǔ)言簽名可用來簽名數(shù)據(jù)源,如軟件飛行器部件庫(kù)402���。當(dāng)簽名過期或由于某些原因不再有效����,操作人員可從軟件飛行器部件庫(kù)402中選 擇一組軟件飛行器部件用于生成替換部件簽名列表文件408中的簽名��。在其他實(shí)施例中�, 軟件飛行器部件庫(kù)402中所有軟件飛行器部件可生成簽名并將其置于替換部件簽名列表 文件408中。有效的軟件飛行器部件是具有有效簽名的部件�����。替換部件簽名列表文件408 可被發(fā)送到飛行器以用來替換飛行器上軟件飛行器部件的過期簽名�����。在所示例子中��,替換 部件簽名列表文件408以軟件飛行器部件的形式發(fā)送到飛行器數(shù)據(jù)處理系統(tǒng)�。該形式用來 使飛行器數(shù)據(jù)處理系統(tǒng)接收含這些簽名的文件并將其存儲(chǔ)為軟件飛行器部件。該部件和其 他軟件飛行器部件一樣也被簽名?���,F(xiàn)在看圖5�,其根據(jù)有利實(shí)施例示出了飛行器數(shù)據(jù)處理系統(tǒng)和外場(chǎng)可更換單元的 示圖����。在該例子中,飛行器數(shù)據(jù)處理系統(tǒng)500和外場(chǎng)可更換單元502位于飛行器上����。外場(chǎng) 可更換單元502是飛行器上執(zhí)行不同功能的不同數(shù)據(jù)處理系統(tǒng)。例如��,外場(chǎng)可更換單元502 可包括����,例如機(jī)上娛樂系統(tǒng)、自動(dòng)駕駛儀����、飛行管理系統(tǒng)����、液壓系統(tǒng)或空調(diào)單元。在該例子中��,飛行器數(shù)據(jù)處理系統(tǒng)500包括504、存儲(chǔ)裝置506和數(shù)據(jù)加載功能裝 置510��。機(jī)載電子分配系統(tǒng)504可存儲(chǔ)公鑰508���。存儲(chǔ)裝置506存儲(chǔ)軟件飛行器部件516和簽名518�。在這些例子中�,簽名518與軟件飛行器部件516是彼此分開的數(shù)據(jù)結(jié)構(gòu)。在這 些例子中����,簽名518采用可擴(kuò)展標(biāo)記語(yǔ)言(XML)簽名的形式。在這些例子中�����,在部件被接收并且在加載到外場(chǎng)可更換單元502之前�����,機(jī)載電子 分配系統(tǒng)504執(zhí)行軟件飛行器的驗(yàn)證�。在數(shù)據(jù)加載功能裝置將軟件飛行器部件加載到外場(chǎng) 可更換單元502之前,機(jī)載電子分配系統(tǒng)504用來驗(yàn)證軟件飛行器部件516中的軟件飛行 器部件��。機(jī)載電子分配系統(tǒng)504對(duì)軟件飛行器部件516中的軟件部件執(zhí)行驗(yàn)證過程,從而 確定是否可以將軟件通過數(shù)據(jù)加載功能裝置510加載到外場(chǎng)可更換單元502中的外場(chǎng)可更 換單元上�。如果相應(yīng)于要加載到外場(chǎng)可更換單元502的飛行器部件的簽名過期或由于其他 原因簽名失效,則數(shù)據(jù)加載功能裝置510不將軟件飛行器部件加載到外場(chǎng)可更換單元502����。在不同的有利實(shí)施例中,替換部件簽名列表(APSL)文件520可通過機(jī)載電子分配 系統(tǒng)504作為軟件飛行器部件(如軟件飛行器部件522)被加載并存儲(chǔ)在存儲(chǔ)裝置506中��。 替換部件簽名列表文件520中的簽名可用來替換簽名518內(nèi)的失效簽名��。結(jié)果��,具有過期 簽名的軟件飛行器部件無需重新分配到飛行器數(shù)據(jù)處理系統(tǒng)500��。當(dāng)軟件飛行器部件516內(nèi)的多個(gè)軟件飛行器部件的簽名過期時(shí)�,該類特征特別有 禾|J。進(jìn)一步��,當(dāng)新飛行器交付時(shí)���,通過使用替換部件簽名列表文件520取代簽名518中的失 效簽名����,不需要將軟件飛行器部件516全部重新分配���。在其他有利實(shí)施例中���,無需替換簽名518,機(jī)載電子分配系統(tǒng)504可檢查簽名518 內(nèi)的當(dāng)前簽名���。如果當(dāng)前簽名過期��,則機(jī)載電子分配系統(tǒng)504可檢查替換部件簽名列表文 件520從而查看該軟件飛行器部件中是否存在相應(yīng)的新簽名�。如果替換部件簽名列表文件 520中存在相應(yīng)的新簽名���,則機(jī)載電子分配系統(tǒng)504可使用新簽名執(zhí)行驗(yàn)證?,F(xiàn)在看圖6���,其根據(jù)有利實(shí)施例示出了有效部件列表文件的示圖���。有效部件編號(hào) (number)列表文件600包含要包括在替換部件簽名列表文件中的部件列表。在該例子中���, 部件602����、604、606和608出現(xiàn)在有效部件編號(hào)列表文件600中�����?�?赏ㄟ^用戶選擇軟件飛行 器部件庫(kù)中的部件創(chuàng)建這個(gè)文件�����。替換地��,有效部件編號(hào)列表文件600可包括所有出現(xiàn)在 該庫(kù)中的部件編號(hào)�。在其他實(shí)施例中,該文件可包含特定類型飛行器或特定種類飛行器中 的所有部件編號(hào)?,F(xiàn)在參考圖7,示出了根據(jù)有利實(shí)施例的替換部件簽名列表文件的示圖���。在該例 子中��,替換部件簽名列表文件700包括圖6中有效部件編號(hào)列表文件600的部件602�、604���、 606和608的標(biāo)識(shí)�����。該文件是圖3中替換部件簽名列表文件304�����、圖4中替換部件簽名列表 文件408和圖5中替換部件列表文件520的例子���。此外,簽名702���、704��、706和708是為這 些不同部件生成的新的有效簽名?����,F(xiàn)在參考圖8�,其根據(jù)有利實(shí)施例示出了采用軟件飛行器部件形式的替換部件簽 名列表文件的示圖����。在該例子中,軟件飛行器部件800包括替換部件簽名列表文件802和頭 文件804����。替換部件簽名列表文件802是文件����,諸如圖7中的替換部件簽名列表文件700����。在這些例子中,頭文件804是將替換部件簽名列表文件802識(shí)別為可加載軟件飛 行器部件的頭文件�。在這些例子中,頭文件通過Aeronautical Radio, Incorporated公司 (ARINC)頒布的標(biāo)準(zhǔn)進(jìn)行定義�����。這 些例子中����,所用標(biāo)準(zhǔn)是ARINC 665。具體地��,軟件飛行器 部件是航空公司可修改信息(AMI)軟件飛行器部件���。該部件也包括將軟件飛行器部件文件800作為可加載到飛行器數(shù)據(jù)處理系統(tǒng)的部件進(jìn)行識(shí)別的信息?���,F(xiàn)在參考圖9,其根據(jù)有利實(shí)施例示出了替換部件簽名列表文件的結(jié)構(gòu)的示圖���。在該例子中�,替換部件簽名列表文件900包括唯一標(biāo)識(shí)符902���、日期/時(shí)間904��、源906、替換部 件簽名列表文件部件編號(hào)908和簽名910�����。簽名910包括部件編號(hào)912和簽名主體914����。在這些例子中,唯一標(biāo)識(shí)符902是從其他列表或軟件飛行器部件中識(shí)別替換部件 簽名列表文件900的唯一標(biāo)識(shí)符�。日期/時(shí)間904是替換部件簽名列表文件900創(chuàng)建的日 期和時(shí)間。源906識(shí)別創(chuàng)建替換部件簽名列表文件900的源�。例如,在這些例子中��,源可以 是特定用戶或系統(tǒng)�����。替換部件簽名列表文件部件編號(hào)908識(shí)別作為特定飛行器部件的替換部件簽名 列表文件。部件編號(hào)912包含軟件飛行器部件的部件編號(hào)�����。在這些例子中���,簽名主體914 是編碼的簽名擴(kuò)展標(biāo)記語(yǔ)言文件��。當(dāng)然����,簽名主體914可使用擴(kuò)展標(biāo)記語(yǔ)言簽名以外的其 他類型的簽名��。接下來參看圖10���,其根據(jù)有利實(shí)施例示出了管理軟件飛行器部件過程的流程圖���。 圖10中所示過程可在軟件飛行器部件管理系統(tǒng)中執(zhí)行,如示例中圖4中的軟件飛行器部件 管理系統(tǒng)400�。當(dāng)然,根據(jù)特定實(shí)施�����,這些步驟可在其他數(shù)據(jù)處理系統(tǒng)或計(jì)算機(jī)設(shè)備中執(zhí)行。該過程是從識(shí)別一組軟件飛行器部件開始的(操作1000)���。該組軟件飛行器部件 可以通過多種不同方式識(shí)別��。例如����,用戶可從軟件飛行器部件庫(kù)中選擇該組軟件飛行器部 件�?�?商鎿Q地���,該組軟件飛行器部件可由計(jì)算機(jī)實(shí)現(xiàn)的過程識(shí)別�����。例如��,圖4中的管理過程 404可以不使用輸入識(shí)別圖4中軟件飛行器部件庫(kù)402中的部分或全部軟件飛行器部件從 而形成一組軟件飛行器部件��。這種識(shí)別可基于一組規(guī)則做出�����。例如��,一規(guī)則可規(guī)定選擇所 述軟件飛行器部件作為針對(duì)特定飛行器型號(hào)或飛行器制造商的任何軟件飛行器部件�。然后,將與該組軟件飛行器部件關(guān)聯(lián)的一組簽名置于文件中(操作1002)���。在這些 例子中����,與特定軟件飛行器部件關(guān)聯(lián)的文件中的每個(gè)簽名是利用軟件飛行器部件生成的簽 名���。在這些例子中����,數(shù)字簽名是用私鑰創(chuàng)建的����。位于飛行器上的公鑰用于驗(yàn)證簽名。換句 話說����,公鑰被用來確定與簽名關(guān)聯(lián)的軟件飛行器部件是否實(shí)際來自記錄的源和/或未被修 改��。之后�����,該過程使用包含簽名的文件創(chuàng)建軟件飛行器部件(操作1004)����。在這些例子 中��,軟件飛行器部件可通過添加或關(guān)聯(lián)頭或頭文件(如圖8中的頭文件804)自包含軟件飛 行器部件簽名的文件創(chuàng)建�����。通過自包含數(shù)字簽名的文件創(chuàng)建軟件飛行器部件���,數(shù)字簽名可 發(fā)送到飛行器數(shù)據(jù)處理系統(tǒng),該過程是傳送軟件飛行器部件的常規(guī)過程的一部分�����。結(jié)果���,不 必建立特別或不同的過程即可將簽名引入飛行器數(shù)據(jù)處理系統(tǒng)�。飛行器數(shù)據(jù)處理系統(tǒng)為了 接收和存儲(chǔ)數(shù)字簽名的目的將這些數(shù)字簽名識(shí)別為軟件飛行器部件。該過程簽名部件(操作1006)��。在這些例子中�,簽名是用私鑰執(zhí)行的。之后�����,公 鑰可用于證明部件是否為真的驗(yàn)證中�。然后,將簽名的部件置于文件箱(crate)中(操作 1008)�����。在這些例子中���,文件箱是采用可存儲(chǔ)文件組(如軟件飛行器部件)的文件格式的文 件�。文件箱中的該組文件可壓縮以減小其大小�。換句話說,文件箱一個(gè)或更多項(xiàng)目的打包�。 文件箱系統(tǒng)的例子是ZIP文件格式。另一個(gè)例子是Java , 檔案文件格式����。這些類型的文 件也可用作不同有利實(shí)施例中的文件箱��。然后���,該過程簽名文件箱(操作1010)。操作1004-1010是可選步驟�,可能用于有些而不是所有的有利實(shí)施例中。此時(shí)�����,簽名的文件箱準(zhǔn)備發(fā)送到飛行器數(shù)據(jù)處理系統(tǒng)����。該 過程發(fā)送部件到飛行器上的飛行器數(shù)據(jù)處理系統(tǒng)(操作1012)。在操作1012中�,該部件可以通過多種不同方式發(fā)送到飛行器數(shù)據(jù)處理系統(tǒng)。例 如�����,無線通信鏈路可用于發(fā)送該部件到飛行器數(shù)據(jù)處理系統(tǒng)�����。借助該類通信鏈路���,飛行器可 位于不同位置��,如飛機(jī)跑道���、登機(jī)候機(jī)樓、維護(hù)機(jī)構(gòu)或空中����。可替換地����,文件可通過物理手段發(fā)送到飛行器數(shù)據(jù)處理系統(tǒng)。例如���,操作人員可攜 帶包含文件的存儲(chǔ)裝置并連接存儲(chǔ)裝置到飛行器數(shù)據(jù)處理系統(tǒng)以將文件傳輸?shù)斤w行器數(shù) 據(jù)處理系統(tǒng)�。該存儲(chǔ)裝置可以是����,例如光盤、閃存或膝上型計(jì)算機(jī)的硬驅(qū)�����。 接下來參看圖11,其根據(jù)有利實(shí)施例示出了管理飛行器上軟件飛行器部件的過程 流程圖�。圖11中所示過程可在飛行器數(shù)據(jù)處理系統(tǒng)中實(shí)現(xiàn),如圖5中的飛行器數(shù)據(jù)處理系 統(tǒng)500��。具體地�,不同的示例性過程可在軟件組件中實(shí)現(xiàn),如圖5中機(jī)載電子分配系統(tǒng)504 和數(shù)據(jù)加載功能裝置510�。該過程從接收包含簽名組的文件開始(操作1100)。在這些例子中�����,文件以軟件飛 行器部件的形式被接收����。當(dāng)然,在其他實(shí)施例中�,根據(jù)具體實(shí)施,文件可以不同于軟件飛行 器部件的形式被接收����。作為例子,在其他實(shí)施例中��,文件可作為可擴(kuò)展標(biāo)記語(yǔ)言文件接收����。存儲(chǔ)文件(操作1102)。然后過程使用文件中與軟件飛行器部件對(duì)應(yīng)的簽名加載 該軟件飛行器部件到飛行器上(操作1104)�。然后過程結(jié)束。當(dāng)存儲(chǔ)在飛行器數(shù)據(jù)處理系 統(tǒng)上的軟件飛行器部件將要被加載到飛行器中的外場(chǎng)可更換單元時(shí)發(fā)生該操作�����。與軟件飛 行器部件對(duì)應(yīng)的數(shù)字簽名用于替換舊的數(shù)字簽名�����,該舊的數(shù)字簽名可能已經(jīng)過期或由于其 他原因已經(jīng)失效?��,F(xiàn)在參考圖12����,其根據(jù)有利實(shí)施例示出了接收替換部件簽名列表文件的過程流程 圖�。圖12中所示過程可在飛行器數(shù)據(jù)處理系統(tǒng)中實(shí)現(xiàn),如圖5中的飛行器數(shù)據(jù)處理系統(tǒng) 500����。具體地��,不同過程可利用圖5中的機(jī)載電子分配系統(tǒng)504實(shí)現(xiàn)���。該過程從接收包含作為軟件飛行器部件的替換部件簽名列表文件的文件箱開始 (操作1200)。該過程驗(yàn)證文件箱和軟件飛行器部件上的簽名(過程1202)��。這些例子中�����, 驗(yàn)證可通過發(fā)送請(qǐng)求到圖5中控制器服務(wù)器模塊508執(zhí)行�����。響應(yīng)該請(qǐng)求����,圖5中的控制器 服務(wù)器模塊508使用圖5中的機(jī)載驗(yàn)證服務(wù)511和圖5中的公鑰512中的適當(dāng)公鑰確定文 件箱和文件箱中的軟件飛行器部件是否可信?����?梢酝ㄟ^簽名效驗(yàn)算法來驗(yàn)證簽名���。該類算法使用簽名或簽名的文件以及與用于 生成簽名的私鑰對(duì)應(yīng)的公鑰�����。所用算法將取決于特定實(shí)施����。確定驗(yàn)證是否成功(操作1204)�����。如果驗(yàn)證成功���,則該過程在飛行器上的存儲(chǔ)器中 存儲(chǔ)替換部件簽名列表文件(操作1204)�。在該例子中����,存儲(chǔ)器可以是圖5中的存儲(chǔ)裝置 506。然后該過程處理替換部件簽名列表文件以供使用(操作1206)��,然后過程結(jié)束����。在 操作1206中,替換部件簽名列表文件中的簽名可用來替換與軟件飛行器部件對(duì)應(yīng)的舊簽名���。在其他實(shí)施例中�����,可存儲(chǔ)和維護(hù)替換部件簽名列表文件而不用替換簽名�。在該類 實(shí)施例中,如果對(duì)現(xiàn)有簽名的驗(yàn)證過程失敗�,則參考替換部件簽名列表文件確定是否存在 針對(duì)驗(yàn)證失敗的軟件飛行器部件的簽名。如果簽名存在����,則簽名被用來執(zhí)行驗(yàn)證。再參考操作1204���,如果驗(yàn)證不成功��,則過程結(jié)束?����,F(xiàn)在參考圖13�����,其根據(jù)有利實(shí)施例示出了加載軟件飛行器部件的過程流程圖���。圖13所示過程可在飛行器數(shù)據(jù)處理系統(tǒng)中實(shí)現(xiàn)�����,如圖5中的飛行器數(shù)據(jù)處理系統(tǒng)500���。具體 地,該過程可利用圖5中的數(shù)據(jù)加載功能裝置510執(zhí)行�。該過程從接收加載軟件飛行器部件到外場(chǎng)可更換單元的請(qǐng)求開始(操作1300)���。 在這些例子中�,請(qǐng)求是由操作人員啟動(dòng)的���。當(dāng)然�,在其他實(shí)施例中���,請(qǐng)求可通過其他機(jī)制啟 動(dòng)��。例如�,事件可用來啟動(dòng)該過程,如從航空公司服務(wù)器發(fā)送到飛行器數(shù)據(jù)處理系統(tǒng)的消 肩��、ο定位軟件飛行器部件的數(shù)字簽名(操作1302)�����。利用定位的數(shù)字簽名執(zhí)行對(duì)軟件 飛行器部件的驗(yàn)證(操作1304)��。確定驗(yàn)證是否成功(操作1306)�。如果數(shù)字簽名不再有 效,則驗(yàn)證不成功��。在這種情形中��,定位替換部件簽名列表文件(操作1308)���。確定軟件飛行器部件的 簽名是否存在于替換部件簽名列表文件(操作1310)中����。如果簽名存在��,則過程返回到操 作1304從而利用該定位的簽名執(zhí)行驗(yàn)證���。驗(yàn)證也可能由于其他原因失敗�。例如,在這些例 子中�,如果數(shù)字簽名和/或軟件飛行器部件損壞,則驗(yàn)證失敗�。否則,產(chǎn)生出錯(cuò)信號(hào)(操作 1312)�,之后過程結(jié)束。再參考操作1306���,如果軟件飛行器部件的驗(yàn)證成功��,則軟件飛行器部件從存儲(chǔ)器 加載到外場(chǎng)可更換單元(操作1314)��,然后過程結(jié)束�。下面參考圖14�����,其根據(jù)有利實(shí)施例示出處理替換部件簽名列表的過程流程圖����。在 該例子中���,圖14中所示過程可在飛行器數(shù)據(jù)處理系統(tǒng)中執(zhí)行�,如圖5中的飛行器數(shù)據(jù)處理 系統(tǒng)500。具體地�,可利用圖5中的機(jī)載電子分配系統(tǒng)504執(zhí)行該過程。該過程從接收處理替換部件簽名列表的請(qǐng)求開始(操作1400)�����。確定替換部件簽 名列表是否可用以進(jìn)行處理(操作1402)���。如果替換部件簽名列表可用�,則確定通用標(biāo)識(shí)符 (UID)文件是否可用(操作1404)���。如果通用標(biāo)識(shí)符文件可用�,則確定通用標(biāo)識(shí)符文件中的通用標(biāo)識(shí)符值是否與替換 部件簽名列表中的通用標(biāo)識(shí)符值匹配(操作1406)��。如果文件中的通用標(biāo)識(shí)符值與替換 部件簽名列表中的通用標(biāo)識(shí)符值不匹配��,則過程讀取替換部件簽名列表文件中的部件編號(hào) (操作 1408)�����。確定部件是否存在于飛行器數(shù)據(jù)處理系統(tǒng)中的機(jī)載存儲(chǔ)裝置中(操作1410)��。在 該例子中���,使用替換部件簽名列表文件中的部件編號(hào)并比較該編號(hào)和飛行器數(shù)據(jù)處理系統(tǒng) 上的額外部件來做出確定���。如果部件存在于飛行器數(shù)據(jù)處理系統(tǒng)上��,則過程使用替換部件 簽名列表中與部件編號(hào)對(duì)應(yīng)的簽名替換部件簽名(操作1412)�����。然后�,過程確定替換部件簽名列表文件中的部件編號(hào)是否是文件中最后的部件編 號(hào)(操作1414)����。如果部件編號(hào)是最后的部件編號(hào),則過程將替換部件簽名列表中的通用標(biāo) 識(shí)符值寫入通用標(biāo)識(shí)符文件(操作1416)�����,然后過程結(jié)束��。再參考操作1414���,如果部件編號(hào)不是替換部件簽名列表文件中的最后部件編號(hào), 則過程返回到操作1408以從替換部件簽名列表文件中讀取另一個(gè)部件編號(hào)���。參考操作 1410�,如果部件不存在于飛行器數(shù)據(jù)處理系統(tǒng)中,則過程繼續(xù)操作1414���,如上所述�?��;氐讲僮?406���,如果文件中的通用標(biāo)識(shí)符值與替換部件簽名列表中的通用標(biāo)識(shí)符值匹配,則過程結(jié)束�����。再參考操作1404�����,如果通用標(biāo)識(shí)符文件可用�����,則過程繼續(xù)操作1408�����, 如上所述。再參考操作1402�����,如果替換部件簽名列表不可用��,則過程結(jié)束�。不同所示實(shí)施例中的流程圖和方框圖示出設(shè)備、方法和計(jì)算機(jī)程序產(chǎn)品的某些可 能實(shí)施的架構(gòu)�����、功能和操作����。在這一點(diǎn)上,流程圖或方框圖中的每個(gè)方框可代表計(jì)算機(jī)可用 或可讀取程序代碼的模塊�����、段(segment)或部分��,其包括一個(gè)或更多執(zhí)行規(guī)定功能(一種或 多種)的可執(zhí)行指令�。在某些可替換實(shí)施中,方框中標(biāo)注的功能可不以圖中給出的順序發(fā) 生���。例如����,在某些情形中�,兩個(gè)連續(xù)示出的方框可基本同時(shí)執(zhí)行,或方框有時(shí)可以逆序執(zhí)行��, 這取決于所涉及的功能�。 因此,不同有利實(shí)施例提供計(jì)算機(jī)實(shí)現(xiàn)的方法�、設(shè)備和計(jì)算機(jī)可用代碼以便管理 軟件飛行器部件。在不同有利實(shí)施例中��,一組軟件飛行器部件被識(shí)別�����,與該組軟件飛行器部 件關(guān)聯(lián)的一組簽名被置于文件中��。然后文件被發(fā)送到飛行器數(shù)據(jù)處理系統(tǒng)���。文件中的簽名 可用來驗(yàn)證位于飛行器上的該組軟件飛行器部件����。通過這種方式,避免重新安裝數(shù)字簽名 過期的每個(gè)軟件飛行器部件�。實(shí)際上,借助某些或所有不同有利實(shí)施例����,只有數(shù)字簽名需要被發(fā)送給飛行器。發(fā) 送到飛行器的信息量的減少節(jié)省了網(wǎng)絡(luò)帶寬以及使用新數(shù)字簽名重新安裝每個(gè)軟件飛行 器部件當(dāng)前所需的時(shí)間和開銷��。不同有利實(shí)施例可采用全部硬件實(shí)施例���、全部軟件實(shí)施例或含硬件和軟件元素的 實(shí)施例的形式���。一些實(shí)施例是以軟件執(zhí)行的,其包括但不限于諸如固件�、常駐軟件和微代碼 的形式。而且���,不同實(shí)施例可采用自計(jì)算機(jī)可用或計(jì)算機(jī)可讀介質(zhì)可存取的計(jì)算機(jī)程序產(chǎn) 品的形式���,該介質(zhì)提供計(jì)算機(jī)或執(zhí)行指令的任何裝置或系統(tǒng)使用的程序代碼或者與其結(jié)合 使用的程序代碼。為了公開的目的,計(jì)算機(jī)可用或計(jì)算機(jī)可讀介質(zhì)通常是可包含��、存儲(chǔ)�、通 信���、傳播��、或傳輸程序以供指令執(zhí)行系統(tǒng)����、設(shè)備或裝置使用或與其結(jié)合使用的任何有形設(shè) 備���。計(jì)算機(jī)可用或計(jì)算機(jī)可讀介質(zhì)可以是例如但不限于電子���、磁性、光學(xué)����、電磁、紅外 或半導(dǎo)體系統(tǒng)或傳播介質(zhì)����。非限制的計(jì)算機(jī)可讀介質(zhì)的例子包括半導(dǎo)體或固態(tài)存儲(chǔ)器、磁 帶、可移除計(jì)算機(jī)磁盤�����、隨機(jī)存取存儲(chǔ)器(RAM)��、只讀存儲(chǔ)器(ROM)���、硬磁盤(rigid magnetic disk)和光盤����。光盤可包括只讀光盤(CD-ROM)���、可讀/寫光盤(CD-R/W)和DVD�����。進(jìn)一步��,計(jì)算機(jī)可用或計(jì)算機(jī)可讀介質(zhì)可含或存儲(chǔ)計(jì)算機(jī)可讀或可用程序代碼��, 以便當(dāng)計(jì)算機(jī)可讀或可用程序代碼在計(jì)算機(jī)上執(zhí)行時(shí)�,該計(jì)算機(jī)可讀或可用程序代碼的執(zhí) 行引起計(jì)算機(jī)在通信鏈路上發(fā)送另一個(gè)計(jì)算機(jī)可讀或可用程序代碼�。該通信鏈路可使用例 如但不限于實(shí)體或無線介質(zhì)����。適于存儲(chǔ)和/或執(zhí)行計(jì)算機(jī)可讀或計(jì)算機(jī)可用程序代碼的數(shù)據(jù)處理系統(tǒng)包括一 個(gè)或更多處理器��,所述處理器通過諸如系統(tǒng)總線等通信結(jié)構(gòu)直接或間接耦合到存儲(chǔ)器元 件�����。存儲(chǔ)器元件可包括在實(shí)際執(zhí)行程序代碼過程中采用的本地存儲(chǔ)器�、大容量存儲(chǔ)器和為 至少某些計(jì)算機(jī)可讀或計(jì)算機(jī)可用程序代碼提供臨時(shí)存儲(chǔ)從而減少在代碼執(zhí)行過程中從 大容量存儲(chǔ)器中檢索代碼的時(shí)間量的高速緩沖存儲(chǔ)器����。輸入/輸出或I/O裝置可直接或通過中間I/O控制器耦合到系統(tǒng)。這些裝置可包 括�,例如但不限于,鍵盤���、觸摸屏顯示器和指向裝置����。不同通信適配器也可耦合到系統(tǒng)�,從而使得數(shù)據(jù)處理系統(tǒng)經(jīng)中間私有或公共網(wǎng)絡(luò)耦合到其他數(shù)據(jù)處理系統(tǒng)或遠(yuǎn)程打印機(jī)或存儲(chǔ) 裝置。非限制性的例子是調(diào)制解調(diào)器和網(wǎng)絡(luò)適配器�����,其僅是當(dāng)前可用的幾種類型的通信適 配器。為了例示和說明的目的提供了不同有利實(shí)施例的說明����,這些說明并不是為了窮舉 或限制實(shí)施例于公開的形式內(nèi)。許多修改和變化對(duì)本領(lǐng)域技術(shù)人員來說是顯然的�����。例如���, 雖然在這些例子中�,替換部件簽名列表文件中的新簽名轉(zhuǎn)化為飛行器部件的形式或者以飛 行器部件的形式創(chuàng)建以分配到飛行器上�����,但是也可以使用其他形式����。例如,簽名可作為數(shù)據(jù) 文件的部分發(fā)送�����,而非軟件飛行器部件,這取決于特定實(shí)施���。進(jìn)一步���,有利實(shí)施例中所示的 這些過程可應(yīng)用于其他類型的交通工具或設(shè)備。例如不同有利實(shí)施例可用于諸如潛水艇�、 水面船只、汽車����、太空船等交通工具�,但 不限于此,其中軟件部件可從交通工具上的存儲(chǔ)器 重新加載到不同的數(shù)據(jù)處理系統(tǒng)����。進(jìn)一步,不同有利實(shí)施例可應(yīng)用于存儲(chǔ)軟件部件的任何 裝置�����,這些軟件部件可重新加載到重新加載需要驗(yàn)證的不同系統(tǒng)上���。而且���,不同有利實(shí)施例可提供與其他有利實(shí)施例相比不同的優(yōu)點(diǎn)����。實(shí)施例或者被 選擇的實(shí)施例之所以被選擇和說明是為了最佳地解釋實(shí)施例原理��、實(shí)際應(yīng)用�����,并使得本領(lǐng) 域其他普通技術(shù)人員能夠理解具有修改的實(shí)施例的公開同樣適合預(yù)期的特定使用���。
權(quán)利要求
一種計(jì)算機(jī)實(shí)現(xiàn)的管理軟件飛行器部件的方法����,所述計(jì)算機(jī)實(shí)現(xiàn)的方法包括創(chuàng)建替換部件簽名列表文件��,該文件具有一組軟件飛行器部件的一組簽名���;簽名所述替換部件簽名列表文件�;將所述替換部件簽名列表文件設(shè)置在文件箱中從而形成裝箱的替換部件簽名列表文件���;簽名所述裝箱的替換部件簽名列表文件從而形成已簽名文件箱���;將所述已簽名文件箱作為軟件飛行器部件發(fā)送到飛行器數(shù)據(jù)處理系統(tǒng)�����;以及使用所述已簽名文件箱中對(duì)應(yīng)的簽名替換所述飛行器數(shù)據(jù)處理系統(tǒng)上的軟件飛行器部件的每個(gè)簽名�,從而在飛行器數(shù)據(jù)處理系統(tǒng)上形成一組當(dāng)前簽名���。
2.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法�,其中所述發(fā)送步驟包括 發(fā)送所述已簽名文件箱到所述飛行器數(shù)據(jù)處理系統(tǒng)上的機(jī)載電子分配系統(tǒng)��。
3.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法���,進(jìn)一步包括在加載到外場(chǎng)可更換單元之前用該組當(dāng)前簽名的相應(yīng)當(dāng)前簽名驗(yàn)證特定的軟件飛行 器部件。
4.根據(jù)權(quán)利要求3所述的計(jì)算機(jī)實(shí)現(xiàn)的方法��,其中所述加載步驟由操作人員啟動(dòng)�����。
5.一種計(jì)算機(jī)實(shí)現(xiàn)的管理軟件飛行器部件的方法����,所述計(jì)算機(jī)實(shí)現(xiàn)的方法包括 識(shí)別一組軟件飛行器部件����;將與該組軟件飛行器部件關(guān)聯(lián)的一組簽名設(shè)置在文件中�����;以及 將所述文件作為軟件飛行器部件發(fā)送到飛行器數(shù)據(jù)處理系統(tǒng)�����,其中該組簽名對(duì)應(yīng)于現(xiàn) 有軟件飛行器部件��。
6.根據(jù)權(quán)利要求5所述的計(jì)算機(jī)實(shí)現(xiàn)的方法�,進(jìn)一步包括 在所述飛行器數(shù)據(jù)處理系統(tǒng)中存儲(chǔ)所述軟件飛行器部件;使用所述軟件飛行器部件文件中該組簽名的所選簽名驗(yàn)證存儲(chǔ)在所述飛行器數(shù)據(jù)處 理系統(tǒng)中的該軟件飛行器部件中所選軟件飛行器部件�����,從而形成已驗(yàn)證的軟件飛行器部 件�;以及加載所述已驗(yàn)證的軟件部件到所述飛行器中的外場(chǎng)可更換單元上。
7.根據(jù)權(quán)利要求5所述的計(jì)算機(jī)實(shí)現(xiàn)的方法�����,其中所述加載步驟由操作人員啟動(dòng)。
8.根據(jù)權(quán)利要求5所述的計(jì)算機(jī)實(shí)現(xiàn)的方法����,進(jìn)一步包括使用位于所述軟件飛行器部件的相應(yīng)新簽名替換所述飛行器數(shù)據(jù)處理系統(tǒng)上的一組 軟件飛行器部件的每個(gè)舊簽名。
9.根據(jù)權(quán)利要求5所述的計(jì)算機(jī)實(shí)現(xiàn)的方法�����,其中每個(gè)舊簽名是過期簽名�����。
10.根據(jù)權(quán)利要求5所述的計(jì)算機(jī)實(shí)現(xiàn)的方法��,其中所述設(shè)置步驟包括 將與該組軟件飛行器部件關(guān)聯(lián)的該組簽名設(shè)置在所述文件中��;自所述文件創(chuàng)建所述軟件飛行器部件����;簽名所述軟件飛行器部件從而形成已簽名軟件飛行器部件;將所述已簽名軟件飛行器部件設(shè)置在文件箱中從而形成裝箱的軟件飛行器部件��。
11.根據(jù)權(quán)利要求5所述的計(jì)算機(jī)實(shí)現(xiàn)的方法��,其中所述軟件飛行器部件存儲(chǔ)在文件 箱中�����。
12.根據(jù)權(quán)利要求5所述的計(jì)算機(jī)實(shí)現(xiàn)的方法����,其中該組簽名是一組可擴(kuò)展標(biāo)記語(yǔ)言簽名。
13.一種計(jì)算機(jī)實(shí)現(xiàn)的管理軟件飛行器部件的方法����,所述計(jì)算機(jī)實(shí)現(xiàn)的方法包括接收軟件飛行器部件,所述軟件飛行器部件包含與飛行器上的一組軟件飛行器部件關(guān) 聯(lián)的一組簽名�����;以及使用所述軟件飛行器部件中的相應(yīng)新簽名替換和所述飛行器上的該組軟件飛行器部 件的每個(gè)軟件飛行器部件關(guān)聯(lián)的每個(gè)舊簽名�。
14.根據(jù)權(quán)利要求13所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,進(jìn)一步包括 將與該組軟件飛行器部件組關(guān)聯(lián)的該組簽名設(shè)置在所述文件中�����; 使用所述文件形成所述軟件飛行器部件��;以及將所述軟件飛行器部件發(fā)送到飛行器數(shù)據(jù)處理系統(tǒng)���。
15.根據(jù)權(quán)利要求13所述的計(jì)算機(jī)實(shí)現(xiàn)的方法�,其中所述替換步驟包括響應(yīng)加載所述飛行器上的該組軟件飛行器部件中選擇的軟件飛行器部件的請(qǐng)求,使用 來自所述軟件飛行器部件的與所述選擇的軟件飛行器部件關(guān)聯(lián)的新簽名替代與所述選擇 的軟件飛行器部件關(guān)聯(lián)的舊簽名來驗(yàn)證所述選擇的軟件飛行器部件��;響應(yīng)所述選擇的軟件飛行器部件被成功驗(yàn)證�,加載所述選擇的軟件飛行器部件到所述 飛行器上的外場(chǎng)可更換單元。
16.根據(jù)權(quán)利要求15所述的計(jì)算機(jī)實(shí)現(xiàn)的方法��,其中所述請(qǐng)求是由飛行器技術(shù)人員發(fā) 出的�����。
17.一種設(shè)備���,其包括飛行器中的飛行器數(shù)據(jù)處理系統(tǒng)�����;以及位于所述飛行器數(shù)據(jù)處理系統(tǒng)上的軟件應(yīng)用程序�����,其中所述軟件應(yīng)用程序能夠接收軟 件飛行器部件����,該軟件飛行器部件具有與所述飛行器數(shù)據(jù)處理系統(tǒng)中的一組軟件飛行器部 件關(guān)聯(lián)的一組簽名�,并且該軟件飛行器部件使用文件中該組簽名中選擇的簽名驗(yàn)證存儲(chǔ)在 所述飛行器數(shù)據(jù)處理系統(tǒng)上該組軟件飛行器部件中選擇的軟件飛行器部件,從而形成驗(yàn)證 的軟件飛行器部件����,并且該軟件飛行器部件加載所述驗(yàn)證的軟件部件到所述飛行器中的外 場(chǎng)可更換單元上。
18.根據(jù)權(quán)利要求17所述的設(shè)備�����,進(jìn)一步包括 第二數(shù)據(jù)處理系統(tǒng)�;以及位于所述第二數(shù)據(jù)處理系統(tǒng)上的軟件飛行器部件管理應(yīng)用程序,其中所述軟件飛行器 部件管理應(yīng)用程序能夠識(shí)別該組軟件飛行器部件��;將與該組軟件飛行器部件關(guān)聯(lián)的該組簽 名設(shè)置在所述文件中����;以及將所述文件作為軟件飛行器部件發(fā)送到所述飛行器數(shù)據(jù)處理系 統(tǒng)。
19.一種計(jì)算機(jī)程序產(chǎn)品�����,其包括 計(jì)算機(jī)可讀介質(zhì)����;用于識(shí)別一組軟件飛行器部件的程序代碼,其存儲(chǔ)在所述計(jì)算機(jī)可讀介質(zhì)上�; 將與該組軟件飛行器部件關(guān)聯(lián)的一組簽名設(shè)置在文件中從而形成軟件飛行器部件的 程序代碼���,其存儲(chǔ)在所述計(jì)算機(jī)可讀介質(zhì)上;以及發(fā)送所述軟件飛行器部件到飛行器數(shù)據(jù)處理系統(tǒng)的程序代碼��,其存儲(chǔ)在所述計(jì)算機(jī)可 讀介質(zhì)上�。
20.根據(jù)權(quán)利要求19所述的計(jì)算機(jī)程序產(chǎn)品,其進(jìn)一步包括 在所述飛行器數(shù)據(jù)存儲(chǔ)系統(tǒng)中存儲(chǔ)所述軟件飛行器部件的程序代碼�,其存儲(chǔ)在所述計(jì) 算機(jī)可讀介質(zhì)上; 使用所述軟件飛行器部件的該組簽名中選擇的簽名驗(yàn)證所述飛行器數(shù)據(jù)處理系統(tǒng)上 存儲(chǔ)的該組軟件飛行器部件中選擇的軟件飛行器部件�,從而形成驗(yàn)證的軟件飛行器部件的 程序代碼,其存儲(chǔ)在所述計(jì)算機(jī)可讀介質(zhì)上�����;以及將所述已驗(yàn)證的軟件部件加載到所述飛行器數(shù)據(jù)處理系統(tǒng)中的外場(chǎng)可更換單元的程 序代碼���,其存儲(chǔ)在所述計(jì)算機(jī)可讀介質(zhì)上����。
全文摘要
本發(fā)明公開了一種管理軟件飛行器部件的計(jì)算機(jī)實(shí)現(xiàn)的方法�����、設(shè)備和計(jì)算機(jī)程序產(chǎn)品����。在一個(gè)實(shí)施例中�,計(jì)算機(jī)實(shí)現(xiàn)的方法創(chuàng)建替換部件簽名列表部件��,其具有存儲(chǔ)的一組軟件飛行器部件的一組簽名��。該替換部件簽名列表部件被分配到飛行器數(shù)據(jù)處理系統(tǒng)���。飛行器數(shù)據(jù)處理系統(tǒng)上存儲(chǔ)的一組軟件飛行器部件的每個(gè)簽名使用替換部件簽名列表部件中的對(duì)應(yīng)簽名來替換,從而在飛行器數(shù)據(jù)處理系統(tǒng)上形成一組當(dāng)前簽名�����。
文檔編號(hào)G06F9/44GK101842773SQ200880113905
公開日2010年9月22日 申請(qǐng)日期2008年11月26日 優(yōu)先權(quán)日2007年11月27日
發(fā)明者B·克勞斯納, F·J·麥克萊恩, L·費(fèi)謝斯, T·W·古爾德 申請(qǐng)人:波音公司