综合化航空电子系统可信保障关键技术研究

摘要

航空电子系统呈现综合化、模块化、网络化等趋势,具有资源高度共享、数据高度融合和软件高度密集等特点。综合化航空电子系统在保证信息高度共享,提升飞机任务执行效率的同时,面临着严峻的网络与信息安全挑战。综合化航空电子系统不但要阻止传统的信息安全入侵,还要能够应对突发事件,具有主动防御的能力。本文结合航空电子系统自身的特点及其飞机协同组网的场景,研究综合化航空电子系统可信保障关键技术。
　　本文在分析航电系统的ASAAC体系架构和MILS架构的基础上,引入可信计算的基本思想,构建了基于可信计算的综合化航空电子可信体系架构。在此基础上,运用信任链传递理论将航电系统信任链扩展到应用层,形成完整的信任链。
　　针对综合化航空电子系统信息共享的多级安全需求,提出了基于可信计算的密钥管理、多级安全策略、访问控制方法以及软件和数据完整性度量方法。其中通过对TCG规范中密钥管理的复杂授权机制进行改进,使其具备更高的安全性和实时性。基于可信的多级安全策略把信息的机密性和完整性综合进来,并将可信主体纳入到访问控制策略中,保证了信息的安全性。基于可信计算技术的访问控制方法,借助于可信引用监视器为航电系统及飞机组网的访问控制提供可信性支持。在软件和数据的完整性度量方面,提出了软件和数据的可信性描述方法、软件和数据的静态与动态度量方法,保证软件和数据的可信性。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 航电系统发展历程

1.2 航电系统概述

1.3 研究背景及意义

1.4 本文主要工作及文章安排

第二章 基于可信计算的综合化航电系统体系架构

2.1 综合化航空电子系统体系结构

2.2 基于可信计算的综合化航空电子体系架构

2.3 本章小结

第三章 基于可信计算的综合化航空电子系统安全保障技术

3.1 借助可信计算的密钥管理

3.2 可信的多级安全策略

3.3 可信的访问控制

3.4 本章小结

第四章 航电系统软件和数据的完整性度量方法

4.1 航电系统软件和数据的可信性需求

4.2 航电系统软件的完整性度量方法

4.3 航电系统数据的完整性度量方法

4.4 基于可信计算的完整性度量的优点

4.5 本章小结

第五章 工作总结与后续工作

致谢

参考文献

研究成果