[发明专利]使用散列值的软件部件验证

说明书

技术领域

本公开一般涉及飞行器，并且具体涉及管理飞行器软件部件。更具体地，本公开涉及用于管理飞行器软件部件以及用于在飞行器上的软件部件上执行操作之前验证软件部件的方法和设备。

背景技术

现代飞行器极其复杂。例如，飞行器可能具有机载的多种类型的电子系统。飞行器上的电子系统可以是现场可更换单元（LRU）。现场可更换单元被设计为易于更换。当飞行器处于飞行中或飞行器在地面上时可替换现场可更换单元。通常现场可更换单元被包装在盒子里并且可能被密封。

电子系统可能呈现各种形式。飞行器上的电子系统可以是，例如但不限于，飞行管理系统、自动驾驶仪、飞行娱乐系统、通信系统、导航系统、飞行控制器、飞行记录器以及防撞系统。飞行器上的各种电子系统可通过数字飞机网络彼此通信。

电子系统可使用软件或编程来提供用于各种操作和功能的逻辑或控制。通常将这些电子系统中使用的软件视为航空业的部件。具体地，现场可更换单元本身可独立追踪飞行器上该现场可更换单元中使用的软件应用程序。被视为飞行器部件的飞行器软件可称为可装载软件飞行器部件、飞行器软件部件、或简单地称为软件部件。软件部件可视为飞行器配置的部分，而非运行软件的硬件的部分。

飞行器运营商是操作飞行器的实体。飞行器运营商还负责飞行器的维护和维修。飞行器运营商的示例包括航空公司和军事单位。当飞行器运营商接收飞行器时，软件部件通常已安装在飞行器上的电子系统中。在需要将这些部件重新安装或重新装载到飞行器上的电子系统中的情况下，飞行器运营商可能也接收这些装载的软件部件的副本。

例如，在替换或维修其中使用了软件的现场可更换单元时，可能需要重新装载软件部件。此外，飞行器运营商有时也接收软件部件的更新。这些更新可能包括当前安装的软件部件中不存在的额外特征，并且这些更新可能被视为对一个或更多电子系统的升级。在飞行器上装载软件部件期间，可能随后执行指定程序，从而了解飞行器的当前构造，包括装载在飞行器上的所有软件部件。

将软件部件装载到飞行器上之后，可以在该部件上执行各种操作。例如，可将软件部件装载到电子系统中、软件部件可在电子系统中运行以执行功能、可删除软件部件和/或可在软件部件上或使用该软件部件执行一些其他操作。在部件上执行任何电子系统操作前，可验证该软件部件。该软件部件的验证可以被执行用于验证该软件部件相对其原始形式未发生变化/改变。用于验证软件部件的当前方法基于数字签名，并且要求使用复杂的公开密钥基础设施组件。这些过程可能比期望的更耗时且更昂贵。这些过程在检测所有软件变化特别是本质上为故意和恶意的变化的能力方面也有特定的限制。

因此，具有一种较便宜且提高对被改变软件的检测从而防止其使用的用于验证软件部件的方法和设备是有利的。

发明内容

本公开的有利实施例提供一种验证飞行器上的软件部件的方法。在飞行器上计算飞行器上的软件部件的第一散列值。然后，在飞行器上确定第一散列值是否与来自存储在飞行器上的软件完整性数据结构的第二散列值匹配。软件完整性数据结构包含未在飞行器上确定、飞行器使用的软件部件的散列值。基于第一散列值是否与第二散列值匹配来提供验证状态。仅在第一散列值与第二散列值匹配时，对飞行器的软件部件执行操作。

本公开的另一有利实施例提供一种装置，其包括存储在飞行器上的软件完整性数据结构、飞行器上的计算器以及飞行器上的比较器。软件完整性数据结构包含在飞行器上未确定、飞行器使用的软件部件的散列值。计算器被配置为计算飞行器上的软件部件的第一散列值。比较器被配置为确定第一散列值是否匹配来自软件完整性数据结构的第二散列值。飞行器被配置为仅当第一散列值匹配第二散列值时在软件部件上执行操作。

本公开的另一有利实施例提供另一种验证飞行器的软件部件的方法。接收若干软件部件。确定若干软件部件的每个的散列值以形成若干散列值。将若干散列值组合到软件完整性数据结构中以在确定是否在飞行器上的若干软件部件上执行操作中使用。

特征、功能和优点可以在本公开的各种实施例中独立实现，并且可以在其他实施例中被组合，其中，进一步的细节可以参考以下说明和附图获得。

附图说明

所附的权利要求书中记载了视为有利实施例的典型特征的新颖特征。然而，当结合附图阅读本公开时，通过参考本公开有利实施例的以下详细说明将最好地理解有利实施例以及优选使用模式、进一步目标及其优点，在附图中：

图1是根据有利实施例的用于管理地面和飞行器上的软件部件的软件部件管理环境方框图；