專利名稱:綜合化航空電子系統(tǒng)多級(jí)訪問控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種綜合化航空電子系統(tǒng)安全技術(shù),具體是綜合化航空電子系統(tǒng)多安 全級(jí)訪問控制方法��。
背景技術(shù):
綜合化航空電子系統(tǒng)具有資源高度共享��、數(shù)據(jù)高度融合和軟件高度密集等特點(diǎn)�。 航電系統(tǒng)是飛機(jī)的重要組成部分,目前飛機(jī)執(zhí)行的所有任務(wù)均由航電系統(tǒng)參與完成�����。數(shù)據(jù) 是航空電子系統(tǒng)的核心�����,飛機(jī)每一個(gè)動(dòng)作的完成都離不開敏感數(shù)據(jù)的交互。這些敏感數(shù)據(jù) 存貯在一個(gè)特定的位置以實(shí)現(xiàn)資源的高度共享�����。而非授權(quán)主體對(duì)資源惡意訪問�����、篡改�����,突發(fā) 故障等方面的問題對(duì)整個(gè)航電系統(tǒng)產(chǎn)生重大影響����。綜合化航空電子系統(tǒng)資源訪問必須是安 全可控的?��,F(xiàn)有的綜合化航空電子系統(tǒng)缺乏一種有效的分等級(jí)的數(shù)據(jù)訪問控制的方法以防 止用戶進(jìn)行越權(quán)操作和資源被濫用特別是對(duì)敏感資源被非法訪問�����。
發(fā)明內(nèi)容
本發(fā)明的目的是解決MMM上的敏感數(shù)據(jù)資源被惡意訪問�����、篡改的問題���。為達(dá)到上 述目的���,本發(fā)明提出了一種綜合化航空電子系統(tǒng)多級(jí)訪問控制方法,解決MMM上敏感數(shù)據(jù) 的非法訪問問題����,實(shí)現(xiàn)了綜合化航空電子系統(tǒng)數(shù)據(jù)資源分級(jí)訪問控制,有效阻止了低安全 級(jí)別的分區(qū)獲取高安全級(jí)別數(shù)據(jù)�。本訪問控制方式基于分級(jí)的思想,所有的文件和數(shù)據(jù)資源均被分配相應(yīng)的安全級(jí) 另IJ�����,同樣�����,所有的分區(qū)也被分配相應(yīng)的安全級(jí)別�����。在分區(qū)訪問文件或數(shù)據(jù)資源時(shí),MMM上的 訪問控制機(jī)制判斷分區(qū)和被訪問資源的安全級(jí)別�,若分區(qū)的安全級(jí)別低于所訪問資源的安 全級(jí)別,則禁止訪問�����,否則允許訪問�����。完成本訪問控制方法���,需要操作表、分區(qū)安全標(biāo)記表���、分區(qū)安全標(biāo)記與安全級(jí)別映 射表�����、文件安全標(biāo)記表��、文件安全標(biāo)記與安全級(jí)別映射表的支撐����。1)操作表標(biāo)志各個(gè)分區(qū)需要進(jìn)行的安全操作,給出了通道和安全操作的映射關(guān) 系��,由通道識(shí)別(CharmelID)獲取需要進(jìn)行的安全操作(Sec_Action)�。2)分區(qū)安全標(biāo)記表每一分區(qū)擁有一個(gè)安全標(biāo)記,標(biāo)記分區(qū)的安全等級(jí)�。3)分區(qū)安全標(biāo)記與安全級(jí)別映射表提供分區(qū)安全標(biāo)記與安全級(jí)別的映射關(guān)系, 通過分區(qū)安全標(biāo)記(PartSec_Label)獲取分區(qū)安全級(jí)別(PartSec_Rate)���。4)文件安全標(biāo)記表提供文件與文件安全標(biāo)記和文件加密的映射關(guān)系����,通過文件 名(File_Name)獲取文件安全標(biāo)記(FileSec_Label)和判斷文件時(shí)候?yàn)榧用芪募?Encry_ Action)5)文件安全標(biāo)記與安全級(jí)別映射表提供文件安全標(biāo)記與安全級(jí)別的映射關(guān)系��, 通過文件安全標(biāo)記(FileSeC_Label)獲取文件安全級(jí)別(FileSeC_Rate)���。本發(fā)明的訪問方法能夠有效防止綜合化航空電子系統(tǒng)中敏感資源被非法訪問�,提 高了資源的安全性�。
圖1是遠(yuǎn)程CFM訪問MMM的控制流程圖2是訪問控制模塊收到請(qǐng)求后進(jìn)行權(quán)限判斷的示意圖表1是操作表表2是操作說明表表3是分區(qū)安全標(biāo)記表表4是分區(qū)安全標(biāo)記與安全級(jí)別映射表表5是文件安全標(biāo)記表表6是文件安全標(biāo)記與安全級(jí)別映射表
具體實(shí)施例方式機(jī)載綜合核心處理系統(tǒng)中,進(jìn)行安全管理的各層之間都會(huì)根據(jù)系統(tǒng)運(yùn)行需要相互 進(jìn)行資源訪問�����。訪問控制的目的是保障分區(qū)對(duì)系統(tǒng)資源訪問的可控性與安全性�,防止用戶 進(jìn)行越權(quán)操作和資源濫用���。本發(fā)明根據(jù)安全訪問控制策略和列表來確定分區(qū)是否具有訪問 相應(yīng)資源的權(quán)限。為了確保MMM上文件訪問的安全性�����,訪問控制模塊對(duì)分區(qū)進(jìn)行授權(quán)�,判斷分區(qū)請(qǐng) 求的操作是否合法。訪問控制模塊通過讀取分區(qū)的安全標(biāo)記表和安全標(biāo)記安全級(jí)別映射表 獲取分區(qū)的安全級(jí)別�����,通過讀取文件的安全標(biāo)記表和安全標(biāo)記安全級(jí)別映射表獲取文件的 安全級(jí)別���,依據(jù)訪問控制策略決定分區(qū)是否具有訪問權(quán)限。綜合化航空電子系統(tǒng)多級(jí)訪問控制方法的特點(diǎn)就是將被訪問的對(duì)象(分區(qū)或文 件)分為多個(gè)級(jí)別���,分配的方法是靈活可變的�,體現(xiàn)在分區(qū)的安全標(biāo)記表和安全標(biāo)記_安全 級(jí)別映射表�����,以及文件的安全標(biāo)記表和安全標(biāo)記_安全級(jí)別映射表中�。操作表Channel_ID為32位�;Sec_Action為16位�����,用低8位來表示相應(yīng)的安全操 作�,高8位作為保留位,為以后擴(kuò)展使用����。此表由OS通過調(diào)用自己的接口函數(shù)進(jìn)行查表操 作。表2是在藍(lán)圖中實(shí)際配置的操作表����,但是為了更清楚的解釋這張表的作用和內(nèi)容,給出 下面這張表來更直觀��,更明了的說明操作表的內(nèi)涵���。0代表不做此項(xiàng)安全操作�����,1代表做此 項(xiàng)安全操作操作��;安全操作同時(shí)包含消息加解密和數(shù)據(jù)加解密消息加解密是保證消息的 傳輸安全�,數(shù)據(jù)加解密只是保證MMM上的數(shù)據(jù)的存儲(chǔ)安全;考慮到因?yàn)橹辉贛MM上進(jìn)行數(shù)據(jù) 加密或數(shù)據(jù)解密操作��,故使用2位來表示是否需要數(shù)據(jù)加解密操作����。00代表加密和解密都 不做,01代表只做數(shù)據(jù)加密����,10代表只做數(shù)據(jù)解密;其中的方向占1位��,并在配置時(shí)賦默認(rèn) 值0��,供后期處理使用����;此表由OS通過調(diào)用自己的接口函數(shù)進(jìn)行查表操作����。分區(qū)安全標(biāo)記表分區(qū)安全標(biāo)記(PartSeC_Lable)為16位;分區(qū)安全標(biāo)記配置 時(shí)����,最小值和最大值已經(jīng)得知�����,即分區(qū)安全標(biāo)記的總數(shù)就是確定的�;此表由訪問控制模塊調(diào) 用����。分區(qū)安全標(biāo)記與安全級(jí)別映射表分區(qū)安全標(biāo)記(PartSeC_Label)為16位;分區(qū) 安全級(jí)別(PartSeC_Rate)為16位�����。表中分區(qū)安全級(jí)別(PartSeC_Rate) :1代表絕密級(jí)別��, 2代表機(jī)密級(jí)別�����,3代表秘密級(jí)別�,依次類推,級(jí)別依次降低�。表中分區(qū)安全標(biāo)記(PartSec_ Label)代表的含義是安全標(biāo)記為1的分區(qū)其安全級(jí)別為絕密(1),安全標(biāo)記為2飛的分區(qū)其安全級(jí)別均為機(jī)密(2)�,安全標(biāo)記為6、的分區(qū)其安全級(jí)別均為秘密(3)���,安全標(biāo)記數(shù)字 越大��,對(duì)應(yīng)的安全級(jí)別越低�。此表由訪問控制模塊調(diào)用。文件安全標(biāo)記表在藍(lán)圖中配置此表時(shí)����,要求此表是按照文件安全標(biāo)記由小到大 的順序排列。這樣做的目的是為數(shù)據(jù)擦除模塊在緊急情況下需要擦除所有文件時(shí)���,能夠優(yōu) 先擦除安全級(jí)別高的文件�����。文件安全標(biāo)記(FileSec_Label)為16位���,配置與分區(qū)安全標(biāo)記 類似。Encry_Acti0n為16位���,標(biāo)示文件是不是加密過的文件。其中0代表此文件是未加密 過的文件����,1代表此文件是加密過的文件���。此表由訪問控制模塊和數(shù)據(jù)擦除模塊調(diào)用。文件安全標(biāo)記與安全級(jí)別映射表文件安全標(biāo)記(FileSeC_Label)為16位���;文件安全級(jí)別(FileSeC_Rate)為16位����。表中文件安全級(jí)別(FileSeC_Rate) :1代表絕密級(jí)別�����, 2代表機(jī)密級(jí)別�����,3代表秘密級(jí)別�,依次類推,級(jí)別依次降低��。表中文件安全標(biāo)記(FileSec_ Label)代表的含義是安全標(biāo)記為1的文件其安全級(jí)別為絕密(1)��,安全標(biāo)記為2�����,3的文件 其安全級(jí)別均為機(jī)密(2),安全標(biāo)記為Γ10的文件其安全級(jí)別均為秘密(3)�����,安全標(biāo)記數(shù)字 越大���,對(duì)應(yīng)的安全級(jí)別越低����。此表由數(shù)據(jù)加解密模塊�����,訪問控制模塊和數(shù)據(jù)擦除模塊調(diào)用���。結(jié)合附圖1�、2�����,本發(fā)明為了解決MMM上的文件等敏感資源被非法訪問的問題��,提出 了綜合化航空電子系統(tǒng)多級(jí)訪問控制方法����,本實(shí)施例的具體過程即綜合化航空電子系統(tǒng)多 級(jí)訪問控制方法,其具體過程是遠(yuǎn)程CFM上的應(yīng)用任務(wù)發(fā)出訪問MMM上文件的請(qǐng)求消息��;CFM的OS收到此消息后�����,交給GSM-SM進(jìn)行除訪問控制之外的安全處理�����;GSM-SM將處理結(jié)果返回給CFM的OS ���;CFM的OS通過OLI接口與MMM的OS進(jìn)行通信����;MMM的OS收到請(qǐng)求后����,交給GSM-SM的安全代理進(jìn)行處理,安全代理調(diào)用訪問控制 模塊��;訪問控制模塊收到請(qǐng)求后進(jìn)行權(quán)限判斷;若無權(quán)限訪問則上報(bào)審計(jì)���,本次遠(yuǎn)程訪 問過程結(jié)束���;否則返回授權(quán)的訪問操作類型,并執(zhí)行步驟7)�����;MMM的OS將授權(quán)的操作類型傳給上層的應(yīng)用分區(qū)�;應(yīng)用分區(qū)提出對(duì)文件的訪問請(qǐng)求;文件系統(tǒng)返回請(qǐng)求的文件數(shù)據(jù)�����;MMM通過APEX接口和OLI接口傳給提出請(qǐng)求的CFM���,本次遠(yuǎn)程訪問過程結(jié)束�����。所述步驟6)中訪問控制模塊收到請(qǐng)求后進(jìn)行權(quán)限判斷的具體過程是訪問控制 模塊從消息緩沖區(qū)中獲取消息����,然后進(jìn)行消息的分割,獲取分區(qū)名��、文件名和請(qǐng)求的訪問操 作����,然后通過查分區(qū)安全標(biāo)記表���,分區(qū)安全標(biāo)記與安全級(jí)別映射表�,文件安全標(biāo)記表��,文件 安全標(biāo)記表與安全級(jí)別映射表獲取分區(qū)的安全級(jí)別和文件的安全級(jí)別���,從而依據(jù)策略表進(jìn) 行授權(quán)�����,經(jīng)過消息重組后發(fā)送到消息緩沖區(qū)�,并通知安全代理進(jìn)行處理��。以下是本實(shí)施例中用的表格表1 操作表(OP_Table) 表2操作表說明 表3分區(qū)安全標(biāo)記表(PatSec Table) 表4分區(qū)安全標(biāo)記與安全級(jí)別映射表(PartRateTable) 表5文件安全標(biāo)記表(PartSecTable) 表6文件安全標(biāo)記與安全級(jí)別映射表(FileRateTable) 符號(hào)說明MMM 大容量存儲(chǔ)模塊CFM 通用功能模塊GSM 通用系統(tǒng)管理SM 安全管理APEX:應(yīng)用到操作系統(tǒng)的接口0LI:操作系統(tǒng)邏輯接口
權(quán)利要求
綜合化航空電子系統(tǒng)多級(jí)訪問控制方法��,其特征在于該方法的具體過程是遠(yuǎn)程CFM上的應(yīng)用任務(wù)發(fā)出訪問MMM上文件的請(qǐng)求消息����;CFM的OS收到此消息后�����,交給GSM-SM進(jìn)行除訪問控制之外的安全處理����;GSM-SM將處理結(jié)果返回給CFM的OS��;CFM的OS通過OLI接口與MMM的OS進(jìn)行通信�;MMM的OS收到請(qǐng)求后,交給GSM-SM的安全代理進(jìn)行處理�����,安全代理調(diào)用訪問控制模塊��;訪問控制模塊收到請(qǐng)求后進(jìn)行權(quán)限判斷�;若無權(quán)限訪問則上報(bào)審計(jì),本次遠(yuǎn)程訪問過程結(jié)束�����;否則返回授權(quán)的訪問操作類型��,并執(zhí)行步驟7);MMM的OS將授權(quán)的操作類型傳給上層的應(yīng)用分區(qū)���;應(yīng)用分區(qū)提出對(duì)文件的訪問請(qǐng)求��;文件系統(tǒng)返回請(qǐng)求的文件數(shù)據(jù)����;MMM通過APEX接口和OLI接口傳給提出請(qǐng)求的CFM����,本次遠(yuǎn)程訪問過程結(jié)束���。
2.根據(jù)權(quán)利要求1所述的綜合化航空電子系統(tǒng)多級(jí)訪問控制方法���,其特征在于所述 步驟6)中訪問控制模塊收到請(qǐng)求后進(jìn)行權(quán)限判斷的具體過程是訪問控制模塊從消息緩 沖區(qū)中獲取消息,然后進(jìn)行消息的分割�,獲取分區(qū)名、文件名和請(qǐng)求的訪問操作�,然后通過 查分區(qū)安全標(biāo)記表,分區(qū)安全標(biāo)記與安全級(jí)別映射表����,文件安全標(biāo)記表����,文件安全標(biāo)記表與 安全級(jí)別映射表獲取分區(qū)的安全級(jí)別和文件的安全級(jí)別�,從而依據(jù)策略表進(jìn)行授權(quán),經(jīng)過 消息重組后發(fā)送到消息緩沖區(qū)���,并通知安全代理進(jìn)行處理��。
全文摘要
本發(fā)明公開一種綜合化航空電子系統(tǒng)多級(jí)訪問控制方法�����,用于解決綜合化航空電子系統(tǒng)中資源非法訪問和濫用問題��。本發(fā)明基于分級(jí)的思想����,所有的文件和數(shù)據(jù)資源均被分配相應(yīng)的安全級(jí)別���,同樣����,所有的分區(qū)也被分配相應(yīng)的安全級(jí)別。在分區(qū)訪問文件或數(shù)據(jù)資源時(shí)����,MMM上的訪問控制機(jī)制判斷分區(qū)和被訪問資源的安全級(jí)別,若分區(qū)的安全級(jí)別低于所訪問資源的安全級(jí)別����,則禁止訪問,否則允許訪問���。完成本訪問控制方法��,需要操作表�����、分區(qū)安全標(biāo)記表、分區(qū)安全標(biāo)記與安全級(jí)別映射表��、文件安全標(biāo)記表�、文件安全標(biāo)記與安全級(jí)別映射表的支撐。本發(fā)明能夠有效防止綜合化航空電子系統(tǒng)中敏感資源被非法訪問����,提高了資源訪問的安全性。
文檔編號(hào)G06F21/00GK101860526SQ20091031201
公開日2010年10月13日 申請(qǐng)日期2009年12月22日 優(yōu)先權(quán)日2009年12月22日
發(fā)明者葉宏, 孫磊, 崔西寧, 張聯(lián)梅, 戴小氐, 沈玉龍, 牛文生, 王寧, 王超, 胡林平, 馬建峰 申請(qǐng)人:中國(guó)航空工業(yè)集團(tuán)公司第六三一研究所