[发明专利]航电网络域与信息网络域间的双向通信系统和方法

权利要求书

1.航电网络域与信息网络域间的双向通信方法，其特征在于：

从信息网络域到航电网络域的数据传输过程包括以下步骤：

1.1)信息网络访问控制单元(102)接收位于信息网络域的低安全等级应用发送的数据消息，按照信息网络访问控制规则检查数据消息是否可信，若数据消息可信，则向低安全等级应用发送应答消息，转入步骤1.2)；若数据消息不可信，则丢弃该数据消息，终止传输过程；

1.2)将可信的数据消息通过通信管道发给通信控制管理单元(103)；

1.3)通信控制管理单元(103)按照航电网络访问控制规则检查其所收到数据消息的发送方与接收方的合规性，若发送方与接收方均合规，则将数据消息通过通信管道发给航电网络访问控制单元(101)转入步骤1.4)；若发送方与接收方中任一方不合规，则丢弃该数据消息，终止传输过程；

1.4)航电网络访问控制单元(101)按照航电网络通信规则检查其所收到数据消息的合规性，若数据消息合规，则先按照网络配置将数据消息封装成航电网络通信帧，再发送给位于航电网络域的高安全等级应用；若数据消息不合规，则丢弃该数据消息，终止传输过程；

从航电网络域到信息网络域的数据传输过程包括以下步骤：

2.1)航电网络访问控制单元(101)根据网络配置接收位于航电网络域的高安全等级应用发送的航电网络通信帧；

2.2)航电网络访问控制单元(101)将航电网络通信帧解包后，通过通信管道发送至通信控制管理单元(103)；

2.3)通信控制管理单元(103)按照航电网络访问控制规则检查其所收到数据消息的发送方与接收方的合规性，若发送方与接收方均合规，则将数据消息经由通信管道发给信息网络访问控制单元(102),转入步骤2.4)；若发送方与接收方任一方不合规，则丢弃该数据消息，终止传输过程；

2.4)信息网络访问控制单元(102)按照规则将其所收到的航电数据发送给位于信息网络域的低安全等级应用；

步骤1.1)中所述的信息网络访问控制规则由发送方IP地址、发送方通信端口号、签名算法及算法密钥组成；

步骤1.3)和步骤2.3)中所述的航电网络访问控制规则由发送方IP地址、发送方数据消息名称、接收方航电网络地址、接收方通信端口号、消息唯一值、消息长度组成；

步骤1.4)中所述的航电网络通信规则由航电网络硬件编号、通信类型、通信端口号、通信方向组成。

2.根据权利要求1所述的航电网络域与信息网络域间的双向通信方法，其特征在于：数据在航电网络域与信息网络域之间传输过程中，实时监控航电网络访问控制单元(101)和信息网络访问控制单元(102)的运行状态，同时记录并保存日志。