綜合化航空電子系統(tǒng)可信保障關(guān)鍵技術(shù)研究.pdf

1、航空電子系統(tǒng)呈現(xiàn)綜合化、模塊化、網(wǎng)絡(luò)化等趨勢(shì),具有資源高度共享、數(shù)據(jù)高度融合和軟件高度密集等特點(diǎn)。綜合化航空電子系統(tǒng)在保證信息高度共享,提升飛機(jī)任務(wù)執(zhí)行效率的同時(shí),面臨著嚴(yán)峻的網(wǎng)絡(luò)與信息安全挑戰(zhàn)。綜合化航空電子系統(tǒng)不但要阻止傳統(tǒng)的信息安全入侵,還要能夠應(yīng)對(duì)突發(fā)事件,具有主動(dòng)防御的能力。本文結(jié)合航空電子系統(tǒng)自身的特點(diǎn)及其飛機(jī)協(xié)同組網(wǎng)的場(chǎng)景,研究綜合化航空電子系統(tǒng)可信保障關(guān)鍵技術(shù)。
　　本文在分析航電系統(tǒng)的ASAAC體系架構(gòu)和MILS

2、架構(gòu)的基礎(chǔ)上,引入可信計(jì)算的基本思想,構(gòu)建了基于可信計(jì)算的綜合化航空電子可信體系架構(gòu)。在此基礎(chǔ)上,運(yùn)用信任鏈傳遞理論將航電系統(tǒng)信任鏈擴(kuò)展到應(yīng)用層,形成完整的信任鏈。
　　針對(duì)綜合化航空電子系統(tǒng)信息共享的多級(jí)安全需求,提出了基于可信計(jì)算的密鑰管理、多級(jí)安全策略、訪問控制方法以及軟件和數(shù)據(jù)完整性度量方法。其中通過對(duì)TCG規(guī)范中密鑰管理的復(fù)雜授權(quán)機(jī)制進(jìn)行改進(jìn),使其具備更高的安全性和實(shí)時(shí)性。基于可信的多級(jí)安全策略把信息的機(jī)密性和完整性綜合