面向数字化飞机的接入认证系统设计

信息通信

INFORMATION&COMMUNICATIONS

2019

（Sum.No194）

面向数字化飞机的接入认证系统设计

张军才，茹

伟，胡宇凡

（航空工业西安航空计算技术研究所，陕西西安710068）

摘要：数字化飞机需要与众多的系统和设备进行数据通信，如何实现数字化飞机的安全接入和认证成为飞机制造商重点

关注的问题。基于飞机的运营和维护流程，识别了数字化飞机进行接入认证的工作场景，分析了接入认证系统的需求，设计了机载和地面接入认证系统的架构，并定义了接入认证过程。研究结果可以作为航电系统专业人员的设计参考。关键词：数字化飞机；机载系统；信息安保；接入认证中图分类号：TP302.1文献标识码：A文章编号：1673-1131（2019）02-0243-03

DigitalAirplane-OrientedAccessAuthenticationSystemDesign

ZhangJuncai,RuWei,HuYufan

（AeronauticalComputingTechniqueResearchInstitute,AVIC,Xi’an710068,China）

Abstract:Digitalairplaneneedstocommunicatewithnumeroussystemsandequipment.It’shighlyemphasizedthathowtoim-plementsecureaccessandauthenticationfordigitalaircraft.Basedonairplaneoperationandmaintenanceprocesses,workscen-ariosareidentified,systemrequirementsareanalyzed,architecturesforairborneandgroundsystemaredesigned,andworkflowsaredefined.Researchresultcanbereferencedbyavionicssystemdesigners.

Keywords:Digitalairplane;AirborneSystem;InformationSecurity;AccessAuthentication

0引言

随着飞机数字化程度[1]的不断深入，众多的便携设备和地面系统需要通过无线或有线方式与飞机进行数据通信[2]，用于优化飞机的运营和维护流程，及改善乘客的飞行体验。

数字化飞机通过众多的接入点与外部设备和系统进行数据通信时，面临着非法访问和网络攻击风险[3]，严重威胁着飞机的适航性，需要对接入进行严格的控制和身份认证[4]，仅允许授权用户进行接入。

目前波音和空客两大飞机制造商都在各自的数字化飞机[5]

中对接入和认证功能进行了系统化分析和设计，并分别在机载系统和地面系统中进行部署，保证数字化飞机不受非法接入的影响。中国商飞正在研制国产大型飞机，对接入认证系统的研究有助于中国的飞机设计者们更好地设计国产数字化飞机。

本文将基于飞机的运营和维护流程，对数字化飞机的接入和认证场景进行识别，对接入认证系统的需求进行分析，对架构进行设计，对接入过程进行定义，为数字化飞机的接入和认证系统提供可借鉴的设计方案。

飞行机组可使用便携式电子飞行包[10]，通过机载WiFi接入机载信息系统[11]，使用飞行信息服务功能。乘客可使用便携电子设备，如手机和便携式计算机，通过客舱WiFi接入机载娱乐系统[12]，使用娱乐服务。维护人员可以通过有线以太网或机载WiFi，访问机载信息系统或娱乐系统，进行维护作业。

1.2场景二：飞机接入地面系统

在场景二中，地面系统作为接入对象，提供接入认证服务，接受并认证数字化飞机发起的接入请求，如图2所示。

1接入认证场景识别

传统飞机主要通过数据链和卫通设备进行数据通信[6]，而

数字化飞机在传统飞机的通信方式之上，增加了无线宽带[7]

]

（WiFi），蜂窝通信[8（3G/4G），以及有线以太网[9]等接入方式。航空公司和飞行机组等各利益相关方分别在不同的场景下接入数字化飞机或地面系统。

图2飞机接入地面系统

数字化飞机到达停机坪后，可以通过机场WiFi、机场蜂窝网络，或者有线以太网络，接入地面系统，传输飞行日志、飞机状态和故障报告等数据，并接收地面系统上传的软件、数据库和配置文件等用于飞机构型的更新。

2系统功能需求分析

为了实现两个接入认证场景，应研制机载接入认证和地面接入认证两个系统，并分别部署在数字化飞机和地面系统上。

为了保证数字化飞机的网络和信息安全，系统应采用多层次的接入认证机制，充分覆盖数据链路层、网络层和应用层，避免单层接入认证可能遇到的安全风险。

1.1场景一：便携设备接入飞机

在场景一中，飞机作为接入对象，提供接入认证服务，接受并认证各利益相关方发起的接入请求，如图1所示。

2.1机载接入认证系统需求

机载接入认证系统的功能是实现1.1场景一，主要功能需

求如下：支持基于WiFi的接入认证；支持基于IPSecVPN的接入认证；支持基于应用的接入认证；支持通过驾驶舱WiFi热点进行接入；支持通过客舱WiFi热点进行接入；支持通过飞

２４３

图1便携设备接入飞机

信息通信

机有线以太网口进行接入。

2.2地面接入认证系统需求

地面接入认证系统的功能是实现1.2场景二，主要功能需

求如下：支持基于WiFi的接入认证；支持基于IPSecVPN的接入认证；支持基于应用的接入认证；支持通过机场WiFi热点进行接入；支持通过蜂窝网络进行接入；支持通过机场有线以太网口进行接入。

3机载接入认证系统设计

根据系统需求，设计机载接入认证系统的架构，如图3所示。

3.1无线通信单元

无线通信单元提供WiFi热点，接收并处理便携设备发起的WiFi接入请求。系统配置三个无线通信单元，分别覆盖驾驶舱、客舱和靠近飞机的机场区域，用于飞行机组、乘客和维护人员进行无线访问。

图3机载接入认证系统架构

3.2机载安全路由设备

机载安全路由设备主要具有以下三个功能：（1）以太网接入功能：负责接收并处理便携设备发起的有线接入请求；

（2）IPSecVPN功能：负责接收并处理便携设备发起的VPN通道请求；

（3）以太网路由和防火墙功能：实现无线通信单元和其他机载系统之间的安全通信。

3.3证书认证服务器

证书认证服务器负责数字证书[13]的签发、管理和查验，架构如图4所示。各模块的功能如下：

图4证书认证服务器架构

（1）证书管理模块：负责数字证书的制作和维护，并将证书信息发布到证书查验模块。

（2）秘钥管理模块：负责向证书管理模块提供制作数字证书所需的公钥和私钥。

（3）Radius服务器模块：负责接收各便携设备的数字证书，并提交到证书查验模块进行查验。２４４

张军才等：面向数字化飞机的接入认证系统设计

（4）证书查验模块：负责对证书内容进行验证，并核对证

书撤销列表，确认证书有效后返回查验结果。

3.4接入认证过程

便携设备访问机载系统应用按照以下过程进行接入和认证：（1）各便携设备通过无线通信单元提供的WiFi热点，发起数据链路层接入并提供设备数字证书，无线通信单元将数字证书提交到证书认证服务器进行查验，证书有效后，建立数据链路层通路。

（2）各便携设备向机载安全路由设备发起网络层IPSecVPN接入请求并提供VPN数字证书，机载安全路由设备将数字证书提交到证书认证服务器进行查验，证书有效后，建立网络层VPN通路。

（3）各便携设备上的应用软件向机载系统的应用发起应用层通信请求并提供应用数字证书，各机载系统应用将数字证书提交到证书认证服务器进行查验，证书有效后，建立应用层数据通路。

只有完成了三层接入请求和认证，各便携设备内的应用才能与机载系统内的应用进行通信，通信过程由机载安全路由设备进行访问控制和监测，任何越权访问都被限制，并被记录和事后处理。

4地面接入认证系统设计

根据系统需求，设计地面接入认证系统的架构，如图5所示。

4.1各设备功能

系统架构中各设备的主要功能如下：（1）机场WiFi热点：接收并处理数字化飞机发起的WiFi接入请求。热点布置在各停机口附近，便于提供高质量的无线信号。

（2）防火墙：提供IPSecVPN、防病毒及访问控制等安全功能，负责接收并处理数字化飞机发起的VPN通道请求。

（3）路由器：提供地面设备之间的路由交换功能。（4）证书服务器：提供的功能与3.3证书认证服务器相同。（5）应用服务器：驻留文件传输等地面系统应用，接收并处理数字化飞机的应用层通信请求。

图5地面接入认证系统架构

4.2接入认证过程

数字化飞机访问地面系统应用按照以下过程进行接入和认证：

（1）数字化飞机的机场无线通信单元向机场WiFi热点发起数据链路层接入并提供飞机数字证书，后者确认接入用户名和密码正确并将数字证书提交到证书服务器进行查验，证书有效后，建立数据链路层通路。

（2）机载安全路由设备向防火墙发起网络层IPSecVPN接入请求并提供飞机的VPN数字证书，后者确认接入用户名和密码正确并将数字证书提交到证书服务器进行查验，证书有效后，建立网络层VPN通路。

大数据背景下信息通信安全隐私技术实践探索

许得翔

（西北师范大学知行学院，甘肃兰州730070）

摘要：文章以大数据背景下信息通信安全隐私技术实践探索为研究部对象，首先简单介绍了大数据背景下信息通信安全

隐私保护现状，随后探讨了大数据背景下网络信息通信侵权特征，最后着重对大数据背景下信息通信安全隐私技术实践进行了探索分析，以供参考。关键词：大数据背景；信息通信安全隐私技术；实践探索图分类号：TP311.13文献标识码：A文章编号：1673-1131（2019）02-0245-03大数据技术犹如一把“双刃剑”，它通过信息挖掘为人们带个更加贴心的个性化服务同时，也对人们个人通信安全隐私保护带来了严重的威胁。如何在应用大数据的过程中，有效保护个人隐私信息不被侵犯，已是当下人们在进行个人信息隐私安全保护需要面临的重大问题。因此有必要对大数据背景下信息通信安全隐私技术实践进行探索分析，对于大数据安全与隐私保护水平提升具有重要的意义。

1大数据背景下信息通信安全隐私保护现状

个人信息隐私作为一项基本的人权，每一个公民都有权捍卫自己隐私的权利。然而在大数据背景下，信息网络技术为人们工作学习生活带来极大的便利同时，也大大增加了个人通信信息隐私泄露的风险。然而当下很多人只顾享受大数据背景下带来的各种信息通信便利利好，惊叹于各大网站app能够为自己提供个性化、贴心化服务，并没有意识到这种个性（3）机载系统的应用软件向应用服务器的应用发起应用层通信请求并提供应用数字证书，各机载系统应用将数字证书提交到证书服务器进行查验，证书有效后，建立应用层数据通路。

只有完成了三层接入请求和认证，机载系统的应用才能与地面系统的应用进行通信，通信过程受机载安全路由设备和地面防火墙的监测控制，任何越权访问都将被限制，并被记录和事后处理。

5结语

本文识别了数字化飞机接入认证的工作场景；分析了机载和地面接入认证系统的功能需求；分别设计了两个系统的架构，并定义了接入认证过程。

该系统设计可以实现便携设备安全接入数字化飞机，也可以实现数字化飞机安全接入地面系统，并保护数字化飞机不受非法网络访问的影响。本文的研究有助于飞机制造商和航电专业人员更好地设计数字化飞机。参考文献：

[1]

Gogo,Inc.BuildingtheCasefortheConnectedAirline[EB/OL],2015[2016-08-12].http://commercial.gogoair.com/ga-teway/download/7422/1471258745

[2]ARINC,Inc.Discoverthesecretstoe-enablingyourairline

[EB/OL],2013[2018-08-12].http://www.eenabled.aero/pdfs/ARINC%20eEnabled%20Airline%20Solution%20Positio-ning%20Paper.pdf

[3]RTCA.DO-326A:AirworthinessSecurityProcessSpecifi-cation[S].Washington,USA:RadioTechnicalCommission化服务的背后同时隐藏着用户个人隐私信息被泄漏的风险，缺乏对个人信息通信安全隐私保护的重视程度，据欧盟国家发布的一项联合调查显示，88%的人认为大数据有可能会对个人网络信息隐私造成巨大的威胁，但未采取任何防护措施，说明很多人对于大数据背景下信息童年安全隐私保护依然处于盲目状态，实际问题并没有得到有效重视与解决。

2大数据背景下网络信息通信侵权特征分析

智能化、信息化、隐蔽性。大数据背景下，随着网络信息数据搜集的范围不断扩大，搜集数据量持续增加，各种网络通信侵权犯罪动机更加复杂，各种侵权手段层出不穷，网络信息通信侵权逐步凸显出智能化、信息化特点。例如某用户在国内知名购物网站搜索浏览了一些特定类别的购物信息，数分钟后，该用户在其他门户网站上浏览新闻时，网页边栏广告便会向该用户展示刚刚在购物网站上搜索的类似购物促销广告，

forAeronautics(RTCASC-216),2014.

[4]张鑫,杨晓元,朱率率等.物联网环境下移动节点可信接入认证协议[J].计算机应用,2016,36(11):3108-3112.[5]严林芳,马双云,叶军晖等.智能化民用飞机概述[J].民用飞机设计与研究,2017(3):130-134.

[6]潘卫军,李佳羽.航空空地宽带技术发展分析[J].装备制造技术,2013,18(2):181-183.

[7]杨少蔚,张波.WIFI传输与接入技术的发展研究[J].信息与电脑,2017(13):172-176.

[8]丁革媛,高宝芹,孙强.无线通信技术的发展研究[J].微型机与应用,2014,33(10):1-6.

[9]伍均玺.以太网技术发展综述[J].计算机与网络,2015(17):71-75.

[10]孙志强.电子飞行包的适航和运行批准研究[J].装备制造技术,2012(12):165-167.

[11]曹全新.机载信息系统的应用研究及发展趋势初探[J].民用飞机设计与研究,2014(1):72-76.

[12]施俞行,黎明,邓振.基于以太网的民用飞机客舱网络架构设计[J].计算机系统应用,2017,26(7):43?49.

[13]杨齐成,王锦,胡北辰.数字证书在网络安全中的应用分析[J].江汉大学学报,2017,45(3):278-282.

[14]

王建平.网络安全VPN关键技术研究及其应用[J].网络安全技术与应用,2014(12):76-79.

基金项目：国家某重点科研项目资助（MJ-2014-S-37）作者简介：张军才（1979-），男，硕士，高级工程师，研究方向：数字化飞机航空电子系统研发。

２４５