用于對飛行器的機(jī)載系統(tǒng)的關(guān)鍵數(shù)據(jù)進(jìn)行保護(hù)的系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明總體上涉及一種用于保護(hù)數(shù)據(jù)的系統(tǒng)。
[0002]更具體地,本發(fā)明涉及一種用于對安裝在飛行器上的機(jī)載航空電子系統(tǒng)的關(guān)鍵數(shù)據(jù)進(jìn)行保護(hù)的數(shù)據(jù)安全系統(tǒng),關(guān)鍵數(shù)據(jù)被存儲在該系統(tǒng)的數(shù)據(jù)存儲裝置中。
【背景技術(shù)】
[0003]已知的是這種類型的系統(tǒng)包括訪問控制裝置,用于控制至少一個用戶對所述數(shù)據(jù)的訪問,例如根據(jù)數(shù)據(jù)的安全相關(guān)信息來使對所述數(shù)據(jù)的訪問有效或者無效。
[0004]實(shí)際上,必須最大程度地管理并且保護(hù)對航空電子系統(tǒng)的這種類型的關(guān)鍵數(shù)據(jù)的訪問,因?yàn)檫@種類型的數(shù)據(jù)對于飛行器并且尤其對于飛行器的飛行安全極為敏感。
[0005]因此本發(fā)明的目的是進(jìn)一步提高這些數(shù)據(jù)和信息的安全性并且因此以一般的方式來增強(qiáng)飛行器的安全性。
【發(fā)明內(nèi)容】
[0006]為此,本發(fā)明的目的涉及一種用于對安裝在飛行器上的機(jī)載航空電子系統(tǒng)的關(guān)鍵數(shù)據(jù)進(jìn)行保護(hù)的數(shù)據(jù)安全系統(tǒng),該關(guān)鍵數(shù)據(jù)被存儲在數(shù)據(jù)存儲裝置中,該數(shù)據(jù)安全系統(tǒng)包括訪問控制裝置,該訪問控制裝置用于控制至少一個用戶對所述數(shù)據(jù)的訪問以根據(jù)數(shù)據(jù)的安全相關(guān)信息來使對所述數(shù)據(jù)的訪問有效或者無效,其特征在于,該安全相關(guān)信息選自除其他之外還包括以下各項(xiàng)的組:
[0007]-被允許訪問數(shù)據(jù)的已授權(quán)用戶的列表;
[0008]-對這些數(shù)據(jù)的允許訪問的最大數(shù)目以及對所述數(shù)據(jù)的允許訪問的類型;
[0009]-時間窗,具有用于訪問所述數(shù)據(jù)的有限允許時長;
[0010]-允許各個不同用戶對所述數(shù)據(jù)進(jìn)行訪問的序列/隊(duì)列;
[0011]-與所述數(shù)據(jù)存儲裝置相關(guān)聯(lián)的區(qū)域的分等級優(yōu)先。
[0012]基于其他特征,根據(jù)本發(fā)明的系統(tǒng)的特征單獨(dú)或結(jié)合考慮:
[0013]-數(shù)據(jù)存儲裝置:
[0014]-由一個或多個關(guān)聯(lián)的離散的基本區(qū)域來進(jìn)行組織,其中,所述一個或多個關(guān)聯(lián)的離散的基本區(qū)域中的每個關(guān)聯(lián)的離散的基本區(qū)域與消息相關(guān)聯(lián);或者
[0015]-按照不同的連續(xù)區(qū)域的形式進(jìn)行組織,其中,所述不同的連續(xù)區(qū)域中的每個連續(xù)區(qū)域與所述數(shù)據(jù)存儲裝置的一系列地址相關(guān)聯(lián);
[0016]-所述組的所述安全相關(guān)信息和/或所述安全相關(guān)信息的組:
[0017]-可以是根據(jù)預(yù)配置和預(yù)初始化完全靜態(tài)的;或者
[0018]-可以根據(jù)所述區(qū)域中每個區(qū)域的訪問條件被動態(tài)修改,從而提供適當(dāng)?shù)剡m于檢測不符合所述條件的情況或者檢測不合規(guī)訪問企圖的動態(tài)管理系統(tǒng);或者
[0019]-可以隨時間逐步變化;
[0020]-所述系統(tǒng)包括數(shù)據(jù)變更裝置,該數(shù)據(jù)變更裝置用于在不符合訪問條件的情況下或者在不符合所述訪問條件的訪問企圖的情況下,臨時或者永久變更數(shù)據(jù),所述訪問條件除其他之外還包括:
[0021]-被允許訪問數(shù)據(jù)的已授權(quán)用戶的列表;
[0022]-對這些數(shù)據(jù)的允許訪問的最大數(shù)目以及對所述數(shù)據(jù)的允許訪問的類型;
[0023]-時間窗,具有用于訪問所述數(shù)據(jù)的有限允許時長;
[0024]-允許各個不同用戶對所述數(shù)據(jù)進(jìn)行訪問的序列/隊(duì)列;
[0025]-與所述數(shù)據(jù)存儲裝置相關(guān)聯(lián)的區(qū)域的分等級優(yōu)先;
[0026]-所述系統(tǒng)包括數(shù)據(jù)刪除裝置,所述數(shù)據(jù)刪除裝置用于在不符合所述訪問條件的情況下或者在不符合所述訪問條件的訪問企圖的情況下,臨時或者永久刪除數(shù)據(jù),所述訪問條件除其他之外還包括:
[0027]-被允許訪問數(shù)據(jù)的已授權(quán)用戶的列表;
[0028]-對這些數(shù)據(jù)的允許訪問的最大數(shù)目以及對所述數(shù)據(jù)的允許訪問的類型;
[0029]-時間窗,具有用于訪問所述數(shù)據(jù)的有限允許時長;
[0030]-允許各個不同用戶對所述數(shù)據(jù)進(jìn)行訪問的序列/隊(duì)列;
[0031]-與所述數(shù)據(jù)存儲裝置相關(guān)聯(lián)的區(qū)域的分等級優(yōu)先;
[0032]-所述系統(tǒng)包括用于用戶的分等級優(yōu)先的用戶優(yōu)先級排序裝置,以便在同時的訪問企圖和/或違反用戶優(yōu)先等級的企圖的情況下使對這些數(shù)據(jù)的訪問有效或者無效;
[0033]-所述系統(tǒng)包括用于用戶的分等級優(yōu)先的用戶優(yōu)先級排序裝置,以便在同時的訪問企圖和/或違反用戶優(yōu)先等級的企圖的情況下禁止用戶;
[0034]-所述系統(tǒng)包括用于將用戶禁止有限的時間段或者不確定的時間段的裝置;
[0035]-所述系統(tǒng)包括用于將用戶禁止可配置的時間段的裝置;
[0036]-當(dāng)禁止的時長并非不確定時,所述禁止的時長可變化,并且其特征在于,所述禁止的時長選自除其他之外還包括以下各項(xiàng)的組:
[0037]-時間窗的索引,
[0038]-由用戶發(fā)出的請求的地址,
[0039]-所述用戶的標(biāo)識符,
[0040]-所述用戶的類型,
[0041]-所述用戶或者用戶組的優(yōu)先等級,
[0042]-已經(jīng)被建立并且記錄的臨時禁止的數(shù)目,
[0043]-用于臨時變更和/或刪除所述數(shù)據(jù)的所述裝置與用于恢復(fù)所述數(shù)據(jù)的裝置相關(guān)聯(lián);
[0044]-可以基于安全相關(guān)信息來觸發(fā)這些數(shù)據(jù)恢復(fù)裝置的操作,該安全信息選自除其他之外還包括以下各項(xiàng)的組:
[0045]-被允許訪問數(shù)據(jù)的已授權(quán)用戶的列表;
[0046]-對這些數(shù)據(jù)的允許訪問的最大數(shù)目以及對所述數(shù)據(jù)的允許訪問的類型;
[0047]-時間窗,具有用于訪問所述數(shù)據(jù)的有限允許時長;
[0048]-允許各個不同用戶對所述數(shù)據(jù)進(jìn)行訪問的序列/隊(duì)列;
[0049]-與所述數(shù)據(jù)存儲裝置相關(guān)聯(lián)的區(qū)域的分等級優(yōu)先;
[0050]-用于對所述數(shù)據(jù)進(jìn)行恢復(fù)的所述數(shù)據(jù)恢復(fù)裝置包括用于對所述數(shù)據(jù)的全部或者一部分進(jìn)行修復(fù)和/或替換的裝置。
【附圖說明】
[0051]借助于以下僅作為示例并且參照附圖給出的描述將更好的理解本發(fā)明,該附圖示出了對根據(jù)本發(fā)明的安全系統(tǒng)的結(jié)構(gòu)和一般操作進(jìn)行說明的框圖。
【具體實(shí)施方式】
[0052]實(shí)際上該圖中示出了數(shù)據(jù)安全系統(tǒng)的一般結(jié)構(gòu),該數(shù)據(jù)安全系統(tǒng)用于對安裝在例如飛行器上的機(jī)載航空電子系統(tǒng)的關(guān)鍵數(shù)據(jù)進(jìn)行保護(hù)。
[0053]數(shù)據(jù)被存儲在該圖中總體用附圖標(biāo)記I表示的數(shù)據(jù)存儲裝置中。
[0054]該系統(tǒng)包括形成訪問接口的裝置2和控制裝置3,形成訪問接口的裝置2使得至少一個用戶能夠?qū)@些數(shù)據(jù)進(jìn)行訪問,控制裝置3用于對一個或多個用戶的這些訪問進(jìn)行控制,例如根據(jù)數(shù)據(jù)的安全相關(guān)信息來使對所述數(shù)據(jù)的訪問有效或者無效。
[0055]例如,控制裝置3中使用的關(guān)鍵數(shù)據(jù)的安全相關(guān)信息則被表示為特別定義了數(shù)據(jù)的訪問條件的表或者法則的形式,并且可以選自除其他之外還包括以下各項(xiàng)的組:
[0056]-被允許訪問數(shù)據(jù)的已授權(quán)用戶的列表;
[0057]-對這些數(shù)據(jù)的允許訪問的最大數(shù)目以及對所述數(shù)據(jù)的允許訪問的類型;
[0058]-時間窗,具有用于訪問所述數(shù)據(jù)的有限允許時長;
[0059]-允許各個不同用戶對所述數(shù)據(jù)進(jìn)行訪問的序列/隊(duì)列;
[0060]-與數(shù)據(jù)存儲裝置相關(guān)聯(lián)的區(qū)域的分等級優(yōu)先。
[0061]這因此提供了對一個或多個用戶對這些關(guān)鍵數(shù)據(jù)的訪問進(jìn)行控制和管理的能力。
[0062]控制裝置3獨(dú)立于形成訪問接口的裝置2和數(shù)據(jù)存儲裝置I。
[0063]因此,這些各種不同的表或者法則可以實(shí)質(zhì)上表示為在這些控制裝置處實(shí)現(xiàn)的程序的形式。
[0064]可以由一個或多個關(guān)聯(lián)的離散的基本區(qū)域來組織數(shù)據(jù)存儲裝置1,其中,離散的基本區(qū)域中的每個基本區(qū)域與消息相關(guān)聯(lián),或者它們還可以表示為不同的連續(xù)的存儲器存儲區(qū)域的形式,其中,連續(xù)的存儲器存儲區(qū)域中的每個存儲器存儲區(qū)域與數(shù)據(jù)存儲裝置I的一系列地址相關(guān)聯(lián)。
[0065]上述組的安全相關(guān)信息和/或安全相關(guān)信息的組可以是根據(jù)預(yù)配置和預(yù)初始化完全靜態(tài)的,或者相反地,可以根據(jù)區(qū)域中每個區(qū)域的訪問條件進(jìn)行動態(tài)修改。
[0066]因此,這提供了適當(dāng)?shù)剡m于檢測不符合條件的情況或者檢測不合規(guī)訪問企圖的動態(tài)管理系統(tǒng)。
[0067]根據(jù)一個變體,還可以設(shè)想上述組的安全相關(guān)信息和/或安全相關(guān)信息的組隨時間逐步變化。
[0068]因此,訪問控制裝置可以然后在操作上實(shí)現(xiàn)數(shù)據(jù)變更裝置,該數(shù)據(jù)變更裝置用于通過使用數(shù)據(jù)刪除裝置來臨時或者永久變更全部數(shù)據(jù)或者數(shù)據(jù)的一部分,該數(shù)據(jù)刪除裝置用于臨時或者永久刪除全部數(shù)據(jù)或者刪除數(shù)據(jù)的一部分。
[0069]因此,例如,系統(tǒng)可以包括數(shù)據(jù)變更裝置,該數(shù)據(jù)變更裝置用于在不符合訪問條件的情況下或者在不符合上