民用機載網(wǎng)絡服務系統(tǒng)對航電數(shù)據(jù)的多級訪問控制方法
【專利摘要】本發(fā)明提供了一種民用機載網(wǎng)絡服務系統(tǒng)中對航電系統(tǒng)數(shù)據(jù)的多級訪問控制方法���,能夠避免航電系統(tǒng)數(shù)據(jù)受到來自機載網(wǎng)絡服務系統(tǒng)應用軟件的非法訪問,從而保障航電系統(tǒng)的安全性��。該多級訪問控制方法包括應用授權過程�,應用操作請求過程以及航電數(shù)據(jù)認證過程這三個執(zhí)行過程,其中應用授權過程和航電數(shù)據(jù)認證過程是相互獨立的執(zhí)行過程��;應用操作請求過程的完整執(zhí)行需要兩個前提:1)提出操作申請的應用已經(jīng)獲取訪問授權,即該應用已經(jīng)通過所述應用授權過程���,操作申請時能夠提供正確的授權證明��;2)操作的數(shù)據(jù)滿足航電數(shù)據(jù)認證規(guī)則���,能夠在所述航電數(shù)據(jù)認證過程中通過數(shù)據(jù)認證。本發(fā)明具有安全性高�����,實用性強����,耦合性低的優(yōu)點。
【專利說明】民用機載網(wǎng)絡服務系統(tǒng)對航電數(shù)據(jù)的多級訪問控制方法
【技術領域】
[0001]本發(fā)明涉及一種民用機載網(wǎng)絡服務系統(tǒng)對航電數(shù)據(jù)的訪問控制方法�,用于控制機載網(wǎng)絡服務系統(tǒng)中的應用對航電數(shù)據(jù)的訪問安全。
【背景技術】
[0002]在航空領域中����,航電數(shù)據(jù)的安全為整個飛機的正常運行提供了保障。在傳統(tǒng)的飛機架構中�,航電數(shù)據(jù)通過專用總線在封閉的機載環(huán)境中進行傳輸,不會受到外部信息安保威脅����,從而保證了航電數(shù)據(jù)的安全性。
[0003]隨著信息技術在民用航空電子系統(tǒng)中的大量應用��,為了向飛機使用者(如飛機運營商�����、飛行員��、維護人員等)提供更多���、更便利的功能�����,引入了以太網(wǎng)網(wǎng)絡構建的機載網(wǎng)絡服務系統(tǒng)��,形成一個空地一體的開放的環(huán)境��。由于現(xiàn)有的機載網(wǎng)絡服務系統(tǒng)沒有提供對數(shù)據(jù)的訪問控制措施�,因此當機載網(wǎng)絡服務系統(tǒng)內(nèi)駐留的應用軟件既與航空電子系統(tǒng)進行數(shù)據(jù)交換�,又與飛機外部支持系統(tǒng)(如維護終端,信息中心等)進行數(shù)據(jù)交互時����,就為飛機內(nèi)部的航空電子系統(tǒng)帶來網(wǎng)絡信息安保威脅����,進而對其安全性造成影響���,為飛機運行埋下不穩(wěn)定因素�。
[0004]因此����,必須基于機載網(wǎng)絡服務系統(tǒng),設計出一種訪問控制方法����,用以保證機載網(wǎng)絡服務系統(tǒng)中的應用對航電數(shù)據(jù)的訪問不會對航電系統(tǒng)的安全性構成影響。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供了一種民用機載網(wǎng)絡服務系統(tǒng)中對航電系統(tǒng)數(shù)據(jù)的多級訪問控制方法���,能夠避免航電系統(tǒng)數(shù)據(jù)受到來自機載網(wǎng)絡服務系統(tǒng)應用軟件的非法訪問����,從而保障航電系統(tǒng)的安全性����。
[0006]本發(fā)明的基本解決方案如下:
[0007]民用機載網(wǎng)絡服務系統(tǒng)對航電數(shù)據(jù)的多級訪問控制方法����,包括應用授權過程���,應用操作請求過程以及航電數(shù)據(jù)認證過程這三個執(zhí)行過程,其中應用授權過程和航電數(shù)據(jù)認證過程是相互獨立的執(zhí)行過程�;
[0008]應用操作請求過程的完整執(zhí)行需要兩個前提:1)提出操作申請的應用已經(jīng)獲取訪問授權,即該應用已經(jīng)通過所述應用授權過程����,操作申請時能夠提供正確的授權證明;2)操作的數(shù)據(jù)滿足航電數(shù)據(jù)認證規(guī)則��,能夠在所述航電數(shù)據(jù)認證過程中通過數(shù)據(jù)認證���;
[0009]在應用操作請求過程一個操作請求中���,只允許一個操作類型;具體包括以下步驟:
[0010]a.應用(101)向操作檢查模塊(104)發(fā)送包含授權和操作類型��,操作數(shù)據(jù)的操作請求����;
[0011]b.操作檢查模塊(104)收到該請求后����,檢查該請求中包含的授權的合法性���;
[0012]c.如果授權合法�,操作檢查模塊(104)向數(shù)據(jù)認證模塊(105)提交操作數(shù)據(jù)的認證請求和操作請求����;[0013]d.數(shù)據(jù)認證模塊(105)執(zhí)行應用操作數(shù)據(jù)認證和操作過程;
[0014]e.數(shù)據(jù)認證模塊(105)向操作檢查模塊(104)返回操作數(shù)據(jù)認證結果��;
[0015]f.操作檢查模塊(104)向應用(101)反饋操作結果(禁止訪問或者響應操作數(shù)據(jù)的操作請求)���。
[0016]基于上述基本解決方案��,本發(fā)明還做如下優(yōu)化限定:
[0017]上述航電數(shù)據(jù)認證過程分為從航電總線讀入數(shù)據(jù)認證過程���、應用操作數(shù)據(jù)認證和操作過程。其中:
[0018]從航電總線讀入數(shù)據(jù)認證過程包括以下步驟:
[0019]a.數(shù)據(jù)認證模塊(105)通過航電總線向航電系統(tǒng)(102)申請讀取數(shù)據(jù)���;
[0020]b.數(shù)據(jù)認證模塊(105)通過航電總線從航電系統(tǒng)(102)讀取數(shù)據(jù)���;
[0021]c.數(shù)據(jù)認證模塊(105)向航電數(shù)據(jù)規(guī)則庫(108)發(fā)送數(shù)據(jù)認證請求消息�����;
[0022]d.航電數(shù)據(jù)規(guī)則庫(108)進行數(shù)據(jù)認證�����,具體操作為將數(shù)據(jù)的屬性與數(shù)據(jù)規(guī)則進行匹配����,如果匹配成功則說明認證成功����,如果匹配失敗����,則認證失敗�����;
[0023]e.航電數(shù)據(jù)規(guī)則庫(108)將認證結果返回給數(shù)據(jù)認證模塊(105)���;
[0024]f.如果認證通過�����,數(shù)據(jù)認證模塊(105)向緩存模塊(106)發(fā)送寫緩存操作請求���;
[0025]g.數(shù)據(jù)認證模塊(105)從緩存模塊(106)獲取寫緩存操作結果�����;
[0026]應用操作數(shù)據(jù)認證和操作過程包括以下步驟:
[0027]h.數(shù)據(jù)認證模塊(105)接收到來操作檢查模塊(104)的數(shù)據(jù)認證請求��;
[0028]1.數(shù)據(jù)認證模塊(105)向航電數(shù)據(jù)規(guī)則庫(108)發(fā)送數(shù)據(jù)認證請求消息�����;
[0029]j.航電數(shù)據(jù)規(guī)則庫(108)進行數(shù)據(jù)認證�,具體操作為將數(shù)據(jù)的屬性與數(shù)據(jù)規(guī)則進行匹配�,如果匹配成功則說明認證成功,如果匹配失敗�,則認證失敗���;
[0030]k.航電數(shù)據(jù)規(guī)則庫(108)將認證結果返回給數(shù)據(jù)認證模塊(105)����;
[0031]1.如果認證不通過,數(shù)據(jù)認證模塊(105)將結果反饋給操作檢查模塊(104)����;
[0032]m.如果認證通過且數(shù)據(jù)類型為讀操作時,數(shù)據(jù)認證模塊(105)向緩存模塊(106)發(fā)送讀緩存操作請求��,執(zhí)行步驟g和h�����,如果條件不滿足����,則不執(zhí)行本步驟及步驟g��,h ���;
[0033]η.數(shù)據(jù)認證模塊(105)從緩存模塊(106)獲取讀緩存操作結果�;
[0034]ο.數(shù)據(jù)認證模塊(105)將讀取到的數(shù)據(jù)反饋給操作檢查模塊(104)�;
[0035]p.如果操作數(shù)據(jù)認證通過且數(shù)據(jù)類型為寫操作時,數(shù)據(jù)認證模塊(105)通過航電總線向航電系統(tǒng)(102)提交數(shù)據(jù)寫入請求�,執(zhí)行步驟j和k,如果條件不滿足,則不執(zhí)行本步驟及步驟j��,k ;
[0036]q.數(shù)據(jù)認證模塊(105)從航電系統(tǒng)(102)中獲取寫入操作結果����;
[0037]r.數(shù)據(jù)認證模塊(105)將寫操作結果反饋給操作檢查模塊(104)。
[0038]上述應用授權過程包括以下步驟:
[0039]a.應用(101)向應用授權模塊(103)提出授權請求���;
[0040]b.應用授權模塊(103)向應用認證規(guī)則庫(107)提出應用認證請求�;
[0041]c.應用認證規(guī)則庫(107)對應用(101)進行認證���;
[0042]d.應用授權模塊(103)獲取認證結果后,如果認證成功,則給應用(101)授權�����;
[0043]e.應用授權模塊(103)將授權反饋給應用(101)����。
[0044]本發(fā)明具有安全性高���,實用性強��,耦合性低的優(yōu)點��,具體如下:[0045](I)安全性高:隔離機載網(wǎng)絡服務系統(tǒng)應用與航電系統(tǒng)間的直接數(shù)據(jù)交互�,保證航電系統(tǒng)的安全性;
[0046](2)實用性強:易于在不同的使用場景下移植��,便于擴展控制規(guī)則和實例�����。本發(fā)明只執(zhí)行控制過程�,不限定控制策略,因此可以根據(jù)平臺的特點和需求����,設計特定的控制規(guī)則和實例。
[0047](3)耦合性低:不會影響航電系統(tǒng)應用及機載網(wǎng)絡服務系統(tǒng)應用的功能執(zhí)行���。
【專利附圖】
【附圖說明】
[0048]圖1為本發(fā)明的系統(tǒng)結構示意圖���。
[0049]圖2為本發(fā)明的應用授權過程���。
[0050]圖3為本發(fā)明的應用操作請求過程����。
[0051]圖4為本發(fā)明的航電數(shù)據(jù)認證過程一從航電總線讀入數(shù)據(jù)認證過程。
[0052]圖5為本發(fā)明的航電數(shù)據(jù)認證過程一應用操作數(shù)據(jù)認證和操作過程����。注:數(shù)據(jù)操作包括讀操作和寫操作。出于方便的考慮�,在本圖中依次包含了兩種操作,但是在執(zhí)行時���,二者只能居其一�����,即步驟f->g_>h和步驟1->j_>k在一次執(zhí)行中只能執(zhí)行一個序列�����。
[0053]以上圖2至圖5中����,一表示調(diào)用請求�,-^表示消息請求,(---表示消息應答或
者調(diào)用返回��,【】中的內(nèi)容表示步驟執(zhí)行的前提條件���。
【具體實施方式】
[0054]本發(fā)明針對當前航空領域中���,使用以太網(wǎng)網(wǎng)絡構建的機載網(wǎng)絡服務系統(tǒng)中的應用與航空電子系統(tǒng)進行數(shù)據(jù)交換時��,對航空電子系統(tǒng)帶來網(wǎng)絡信息安保威脅這一問題而設計���。
[0055]1.本方法的參與者,如圖1所示��。
[0056]其中��,涉及的外部交互對象有:
[0057](I)機載網(wǎng)絡服務系統(tǒng)中的應用軟件(簡稱應用��,101):運行在機載網(wǎng)絡服務系統(tǒng)中�����,需要與航電系統(tǒng)(102)進行數(shù)據(jù)交換��。它對本方法的輸入數(shù)據(jù)包括:授權申請�����,航電數(shù)據(jù)的訪問請求�����。它從本方法獲取的輸出數(shù)據(jù)包括:訪問授權��,對訪問請求的相應數(shù)據(jù)��。
[0058](2)航電系統(tǒng)(102):它為機載網(wǎng)絡服務系統(tǒng)提供航電系統(tǒng)中的數(shù)據(jù)����,也接收從機載網(wǎng)絡服務系統(tǒng)發(fā)出的數(shù)據(jù)。
[0059]內(nèi)部系統(tǒng)組成包括:
[0060](1)機載網(wǎng)絡服務系統(tǒng)應用授權操作模塊(簡稱應用授權模塊����,103):實現(xiàn)應用的授權功能,并管理已通過授權的應用注冊信息��。它根據(jù)應用規(guī)則庫(107)的認證結果����,對于通過認證的應用進行授權。
[0061](2)機載網(wǎng)絡服務系統(tǒng)應用操作檢查模塊(簡稱操作檢查模塊��,104):檢查應用申請的操作提供的授權是否合法�,如果授權合法,則將應用請求的操作和操作對象交付給數(shù)據(jù)認證模塊(105)并從之獲取操作結果����,并把操作結果反饋給應用���。
[0062](3)航電數(shù)據(jù)認證模塊(簡稱數(shù)據(jù)認證模塊,105):從航電系統(tǒng)(102)讀取航電數(shù)據(jù)���,將之交給航電數(shù)據(jù)規(guī)則庫(108)進行數(shù)據(jù)認證�,對于通過認證的數(shù)據(jù)交給數(shù)據(jù)緩存模塊(106)進行緩存���;接收到來自操作檢查模塊(104)的應用操作數(shù)據(jù)認證和操作請求時����,進行數(shù)據(jù)認證并執(zhí)行操作���,將結果反饋給操作檢查模塊(104)����。
[0063](4)航電數(shù)據(jù)緩存模塊(簡稱緩存模塊���,106):提供航電數(shù)據(jù)的緩存和緩存數(shù)據(jù)的訪問等功能���。
[0064](5)機載網(wǎng)絡服務系統(tǒng)應用認證規(guī)則庫(簡稱應用規(guī)則庫����,107):保存按照認證模型預先定義的應用認證規(guī)則�����,并提供對這些規(guī)則的訪問方法����;對來自應用授權模塊(103)的數(shù)據(jù)進行認證�����,并給出認證結果���。
[0065](6)航電數(shù)據(jù)認證規(guī)則庫(簡稱航電數(shù)據(jù)規(guī)則庫�����,108):保存預先定義的數(shù)據(jù)認證規(guī)則并提供對這些規(guī)則的訪問方法���,對來自應用授權模塊(103)和數(shù)據(jù)認證模塊(105)的數(shù)據(jù)進行認證,并給出認證結果。
[0066]2.方法的執(zhí)行過程
[0067]本方法的執(zhí)行分為三個過程:應用授權過程��、應用操作請求過程�、航電數(shù)據(jù)認證過程。其中應用授權過程和航電數(shù)據(jù)認證過程是相互獨立的執(zhí)行過程����,二者之間沒有耦合。
[0068](I)應用授權過程見圖2�����,具體描述如下:
[0069]a.應用(101)向應用授權模塊(103)提出授權請求�;
[0070]b.應用授權模塊(103)向應用認證規(guī)則庫(107)提出應用認證請求;
[0071]c.應用認證規(guī)則庫(107)對應用(101)進行認證����;
[0072]d.應用授權t吳塊(103)犾取認證結果后,如果認證成功���,則給應用(101)授權��;
[0073]e.應用授權模塊(103)將授權反饋給應用(101)��。
[0074](2)應用操作請求過程的完整執(zhí)行需要兩個前提:1)提出操作申請的應用已經(jīng)獲取訪問授權��,即該應用已經(jīng)通過應用授權過程����,操作申請時能夠提供正確的授權證明;2)操作的數(shù)據(jù)滿足航電數(shù)據(jù)認證規(guī)則��,能夠通過數(shù)據(jù)認證�。
[0075]應用操作請求過程見圖3����,具體描述如下:
[0076]a.應用(101)向操作檢查模塊(104)發(fā)送包含授權和操作類型,操作數(shù)據(jù)的操作請求��;
[0077]b.操作檢查模塊(104)收到該請求后����,檢查該請求中包含的授權的合法性;
[0078]c.如果授權合法�,操作檢查模塊(104)向數(shù)據(jù)認證模塊(105)提交操作數(shù)據(jù)的認證請求和操作請求;
[0079]d.數(shù)據(jù)認證模塊(105)執(zhí)行應用操作數(shù)據(jù)認證和操作過程(詳細描述見航電數(shù)據(jù)認證過程一應用操作數(shù)據(jù)認證和執(zhí)行過程);
[0080]e.數(shù)據(jù)認證模塊(105)向操作檢查模塊(104)返回操作數(shù)據(jù)認證結果���;
[0081]f.操作檢查模塊(104)向應用(101)反饋操作結果����。
[0082]一個操作請求中,不允許包含兩個或兩個以上的操作類型����。
[0083](3)航電數(shù)據(jù)認證過程分為從航電總線讀入數(shù)據(jù)認證過程,應用操作數(shù)據(jù)認證和執(zhí)行過程����。其中:
[0084]從航電總線讀入數(shù)據(jù)認證過程見圖4,具體描述如下:
[0085]a.數(shù)據(jù)認證模塊(105)通過航電總線向航電系統(tǒng)(102)申請讀取數(shù)據(jù)���;
[0086]b.數(shù)據(jù)認證模塊(105)通過航電總線從航電系統(tǒng)(102)讀取數(shù)據(jù)����;
[0087]c.數(shù)據(jù)認證模塊(105)向航電數(shù)據(jù)規(guī)則庫(108)發(fā)送數(shù)據(jù)認證請求消息��;
[0088]d.航電數(shù)據(jù)規(guī)則庫(108)進行數(shù)據(jù)認證���,具體操作為將數(shù)據(jù)的屬性與數(shù)據(jù)規(guī)則進行匹配�����,如果匹配成功則說明認證成功����,如果匹配失敗,則認證失?。?br>
[0089]e.航電數(shù)據(jù)規(guī)則庫(108)將認證結果返回給數(shù)據(jù)認證模塊(105)��;
[0090]f.如果認證通過�,數(shù)據(jù)認證模塊(105)向緩存模塊(106)發(fā)送寫緩存操作請求;
[0091]g.數(shù)據(jù)認證模塊(105)從緩存模塊(106)獲取寫緩存操作結果��。
[0092]應用操作數(shù)據(jù)認證和操作過程見圖5�����,具體描述如下:
[0093]h.數(shù)據(jù)認證模塊(105)接收到來操作檢查模塊(104)的數(shù)據(jù)認證請求��;
[0094]1.數(shù)據(jù)認證模塊(105)向航電數(shù)據(jù)規(guī)則庫(108)發(fā)送數(shù)據(jù)認證請求消息����;
[0095]j.航電數(shù)據(jù)規(guī)則庫(108)進行數(shù)據(jù)認證�,具體操作為將數(shù)據(jù)的屬性與數(shù)據(jù)規(guī)則進行匹配,如果匹配成功則說明認證成功�,如果匹配失敗,則認證失?�?�;
[0096]k.航電數(shù)據(jù)規(guī)則庫(108)將認證結果返回給數(shù)據(jù)認證模塊(105);
[0097]1.如果認證不通過���,數(shù)據(jù)認證模塊(105)將結果反饋給操作檢查模塊(104)�;
[0098]m.如果認證通過且數(shù)據(jù)類型為讀操作時�,數(shù)據(jù)認證模塊(105)向緩存模塊(106)發(fā)送讀緩存操作請求,執(zhí)行步驟g和h��,如果條件不滿足��,則不執(zhí)行本步驟及步驟g�����,h ����;
[0099]η.數(shù)據(jù)認證模塊(105)從緩存模塊(106)獲取讀緩存操作結果
[0100]ο.數(shù)據(jù)認證模塊(105)將讀取到的數(shù)據(jù)反饋給操作檢查模塊(104);
[0101]p.如果操作數(shù)據(jù)認證通過且數(shù)據(jù)類型為寫操作時����,數(shù)據(jù)認證模塊(105)通過航電總線向航電系統(tǒng)(102)提交數(shù)據(jù)寫入請求,執(zhí)行步驟j和k�,如果條件不滿足,則不執(zhí)行本步驟及步驟j����,k ;
[0102]q.數(shù)據(jù)認證模塊(105)從航電系統(tǒng)(102)中獲取寫入操作結果�;
[0103]r.數(shù)據(jù)認證模塊(105)將寫操作結果反饋給操作檢查模塊(104)��。
[0104]本發(fā)明的訪問控制方法實現(xiàn)了航電數(shù)據(jù)和機載網(wǎng)絡服務系統(tǒng)下的應用的安全性互通:在互通過程中���,通過對機載網(wǎng)絡服務系統(tǒng)中應用的授權和操作控制以及航電數(shù)據(jù)認證���,為航電數(shù)據(jù)的訪問過程提供了多級的安全保障。采用本發(fā)明����,既可以按照既定規(guī)則實現(xiàn)機載網(wǎng)絡服務系統(tǒng)中的應用對航電數(shù)據(jù)的訪問,又能避免航電網(wǎng)絡中的數(shù)據(jù)受到來自機載網(wǎng)絡服務系統(tǒng)中應用的非法訪問��,達到保障航電數(shù)據(jù)安全的目標���。
【權利要求】
1.民用機載網(wǎng)絡服務系統(tǒng)對航電數(shù)據(jù)的多級訪問控制方法,包括應用授權過程��,應用操作請求過程以及航電數(shù)據(jù)認證過程這三個執(zhí)行過程��,其中應用授權過程和航電數(shù)據(jù)認證過程是相互獨立的執(zhí)行過程��; 應用操作請求過程的完整執(zhí)行需要兩個前提:1)提出操作申請的應用已經(jīng)獲取訪問授權,即該應用已經(jīng)通過所述應用授權過程��,操作申請時能夠提供正確的授權證明��;2)操作的數(shù)據(jù)滿足航電數(shù)據(jù)認證規(guī)則�,能夠在所述航電數(shù)據(jù)認證過程中通過數(shù)據(jù)認證; 在應用操作請求過程一個操作請求中���,只允許一個操作類型��;具體包括以下步驟: a.應用(101)向操作檢查模塊(104)發(fā)送包含授權和操作類型�����,操作數(shù)據(jù)的操作請求����; b.操作檢查模塊(104)收到該請求后���,檢查該請求中包含的授權的合法性����; c.如果授權合法,操作檢查模塊(104)向數(shù)據(jù)認證模塊(105)提交操作數(shù)據(jù)的認證請求和操作請求�; d.數(shù)據(jù)認證模塊(105)執(zhí)行應用操作數(shù)據(jù)認證和操作過程; e.數(shù)據(jù)認證模塊(105)向操作檢查模塊(104)返回操作數(shù)據(jù)認證結果�; f.操作檢查模塊(104)向應用(101)反饋操作結果。
2.根據(jù)權利要求1所述的民用機載網(wǎng)絡服務系統(tǒng)對航電數(shù)據(jù)的多級訪問控制方法��,其特征在于:航電數(shù)據(jù)認證過程分為從航電總線讀入數(shù)據(jù)認證過程����、應用操作數(shù)據(jù)認證和操作過程;其中 從航電總線讀入數(shù)據(jù)認證過程包括以下步驟:` a.數(shù)據(jù)認證模塊(105)通過`航電總線向航電系統(tǒng)(102)申請讀取數(shù)據(jù)���; b.數(shù)據(jù)認證模塊(105)通過航電總線從航電系統(tǒng)(102)讀取數(shù)據(jù)�����; c.數(shù)據(jù)認證模塊(105)向航電數(shù)據(jù)規(guī)則庫(108)發(fā)送數(shù)據(jù)認證請求消息�����; d.航電數(shù)據(jù)規(guī)則庫(108)進行數(shù)據(jù)認證�����,具體操作為將數(shù)據(jù)的屬性與數(shù)據(jù)規(guī)則進行匹配,如果匹配成功則說明認證成功�����,如果匹配失敗,則認證失?����?��; e.航電數(shù)據(jù)規(guī)則庫(108)將認證結果返回給數(shù)據(jù)認證模塊(105)����; f.如果認證通過��,數(shù)據(jù)認證模塊(105)向緩存模塊(106)發(fā)送寫緩存操作請求���; g.數(shù)據(jù)認證模塊(105)從緩存模塊(106)獲取寫緩存操作結果���; 應用操作數(shù)據(jù)認證和操作過程包括以下步驟: h.數(shù)據(jù)認證模塊(105)接收到來操作檢查模塊(104)的數(shù)據(jù)認證請求; `1.數(shù)據(jù)認證模塊(105)向航電數(shù)據(jù)規(guī)則庫(108)發(fā)送數(shù)據(jù)認證請求消息����; j.航電數(shù)據(jù)規(guī)則庫(108)進行數(shù)據(jù)認證,具體操作為將數(shù)據(jù)的屬性與數(shù)據(jù)規(guī)則進行匹配,如果匹配成功則說明認證成功��,如果匹配失敗���,則認證失?��。? k.航電數(shù)據(jù)規(guī)則庫(108)將認證結果返回給數(shù)據(jù)認證模塊(105)�����; `1.如果認證不通過��,數(shù)據(jù)認證模塊(105)將結果反饋給操作檢查模塊(104)�����;m.如果認證通過且數(shù)據(jù)類型為讀操作時�����,數(shù)據(jù)認證模塊(105)向緩存模塊(106)發(fā)送讀緩存操作請求���,執(zhí)行步驟g和h��,如果條件不滿足�,則不執(zhí)行本步驟及步驟g��,h ��;η.數(shù)據(jù)認證模塊(105)從緩存模塊(106)獲取讀緩存操作結果�����;ο.數(shù)據(jù)認證模塊(105)將讀取到的數(shù)據(jù)反饋給操作檢查模塊(104)�; P.如果操作數(shù)據(jù)認證通過且數(shù)據(jù)類型為寫操作時,數(shù)據(jù)認證模塊(105)通過航電總線向航電系統(tǒng)(102)提交數(shù)據(jù)寫入請求����,執(zhí)行步驟j和k,如果條件不滿足�,則不執(zhí)行本步驟及步驟j,k ; q.數(shù)據(jù)認證模塊(105)從航電系統(tǒng)(102)中獲取寫入操作結果�; r.數(shù)據(jù)認證模塊(105)將寫操作結果反饋給操作檢查模塊(104)。
3.根據(jù)權利要求2所述的民用機載網(wǎng)絡服務系統(tǒng)對航電數(shù)據(jù)的多級訪問控制方法���,其特征在于�����,所述應用授權過程包括以下步驟: a.應用(101)向應用授權模塊(103)提出授權請求�; b.應用授權模塊(103)向應用認證規(guī)則庫(107)提出應用認證請求; c.應用認證規(guī)則庫(107)對應用(101)進行認證����; d.應用授權模塊(103)獲取認證結果后,如果認證成功,則給應用(101)授權; e.應用授權模塊(103)將授權反饋給應用(101)����。
【文檔編號】H04L29/06GK103685273SQ201310688796
【公開日】2014年3月26日 申請日期:2013年12月14日 優(yōu)先權日:2013年12月14日
【發(fā)明者】張雙, 孔德岐, 劉絢, 趙臘才, 張軍才, 李莉 申請人:中國航空工業(yè)集團公司第六三一研究所