[发明专利]机载网络服务系统应用的基于XML的身份认证方法

摘要

本发明针对机载网络中的应用对航电数据的访问造成的安全问题，提出一种机载网络服务系统应用的基于XML的身份认证方法，该方法基于XML建立相互独立的应用认证规则模型和授权应用管理数据模型；应用首先向认证模块提出认证申请，若应用能够提供所述应用认证规则模型规定的信息且能够完全匹配signatureKey和password，则该应用通过认证；然后授权模块再根据该应用提供的信息，计算出signature值，并将该signature值返给该应用；当应用访问航电数据时，需要先向授权模块发送已分配给该应用的signature值，只有确认signature值无误，才能允许该应用访问航电数据。

主权项

机载网络服务系统应用的基于XML的身份认证方法，包括：基于XML建立身份认证数据模型accessModel；所述身份认证数据模型分割为两个独立的组成：应用认证规则模型appCertModel和授权应用管理数据模型appAuthMgt；其中(Ⅰ)应用认证规则模型appCertModel包括三个属性，由多个不同的appCertItem元素构成，一个appCertItem元素定义一个应用的认证信息，不允许重复；appCertModel的三个属性分别为：(1)version：记录appCertModel的当前版本；(2)appCertNum：该appCertModel的构成元素appCertItem的实际条数；(3)appCertModelCRC：所有appCertItem元素的CRC校验值，用于保证本元素的完整性；appCertItem元素的属性即seqNum：描述本条应用认证信息的编号；appCertItem元素中的成员元素包括：(1)appName：描述应用的名称；(2)partNumber：描述包含应用版本信息的应用部件号；(3)signatureKey：描述预先分配给应用的签名密钥；(4)password：描述预先分配给应用的密码；(5)platform：描述应用的运行平台；(Ⅱ)授权应用管理数据模型appAuthMgt包括一个属性，由多个不同的appAuthItem元素组成，appAuthItem元素数量不超过appCertItem元素数量；该属性即appAuthItemNum：该appAuthMgt的构成元素appAuthItem的实际条数；appAuthItem元素的属性即seqNum：描述本条应用认证信息的编号；appAuthItem元素中的成员元素包括：(1)appName：描述应用的名称；(2)partNumber：描述包含应用版本信息的应用部件号；(3)signature：分配给应用的授权信息；(4)platform：描述应用的运行平台；(5)registerTime：记录应用的注册时间；(6)heartBeatTimeoutNum：记录应用的监控超时次数，初始为0，超过设定次数就认为该应用的注册无效；机载网络服务系统内的应用首先向认证模块提出认证申请，若应用能够提供所述应用认证规则模型appCertModel规定的信息且能够完全匹配signatureKey和password，则该应用通过认证；否则，直接禁止该应用访问航电数据；当该应用通过认证后，授权模块根据该应用提供的信息，按照CRC算法计算出所述授权应用管理数据模型appAuthMgt中的signature值，并将该signature值返给该应用；当应用访问航电数据时，需要先向授权模块发送已分配给该应用的signature值，只有确认signature值无误，才能允许该应用访问航电数据。