[发明专利]航空数据总线与以太网之间安全通信的系统及方法

说明书

技术领域

本发明涉及航空电子与通信技术领域，尤其涉及一种航空数据总线与以太网之间进行通信的系统和方法。

背景技术

目前，基于链路的航空数据总线广泛使用，如航空电子全双工交换式以太网(AFDX：Avionics Full Duplex Switched Ethernet)/美国航空无线电公司（ARINC：Aeronautical Radio Incorporated）的ARINC 664和ARINC 429等航空数据总线。链路是单向传输，每条链路只有一个发送者，一个或多个接收者，如AFDX/ARINC 664中的虚链路（VL：Virtual Link）和ARINC 429总线。

飞机的机载网络中包含了使用航空数据总线相连的飞行控制、导航等系统，需要高安全性；使用以太网相连的客舱娱乐等系统，安全性相对较低。出于安全原因，将网络划分为安全网络域和非安全网络域，安全网络域内系统使用航空数据总线相连，非安全网络域内系统使用以太网相连。安全网络域与非安全网络域之间有单向或者双向的通信需求。

现有的AFDX/ARINC 664网关，虽然可以达到AFDX/ARINC 664网络与以太网之间通信的目的，但其网络安全性低。主要缺陷包括：

安全网络域可能会受到来自非安全网络域的网络攻击；

安全网络域的数据可能被非信任终端获取。

发明内容

本发明的目的在于，提出一种航空数据总线与以太网之间安全通信的系统及方法，其可以加强航空数据总线与以太网之间的通信安全，提高网络安全性。

为实现上述目的，本发明提供了一种航空数据总线与以太网之间安全通信的系统，其包括：航空数据总线网络、与航空数据总线网络通信联系的以太网络，其还包括分别与航空数据总线网络及以太网络通信联系的数据转发系统，该数据转发系统内包括：

将航空数据总线适配硬件接收到的数据帧送入缓存的航空数据总线接收模块；

将以太网网卡硬件接收到的数据帧送入缓存的以太网接收模块；

处理所述航空数据总线接收模块和以太网接收模块收到的数据帧的地址适配模块，该地址适配模块还与一航空数据总线到以太网转发表和/或以太网到航空数据总线转发表通信联系；

以及对经过地址适配模块重新组包成的数据帧进行判断，启动对应适配硬件的发送处理程序，从而将数据帧发送出去的数据转发模块。

其中，所述航空数据总线网络通过航空数据总线与数据转发系统通信联系，以太网络通过以太网与数据转发系统通信联系；所述航空数据总线接收模块与该航空数据总线通信连接，以太网接收模块与以太网通信联系，数据转发模块分别与地址适配模块、航空数据总线及以太网通信联系。

本发明中的航空数据总线到以太网转发表用于配置数据帧从航空数据总线到以太网的传输方向上的传输路径，该航空数据总线到以太网转发表内包括有索引地址及更新地址。

本发明的航空数据总线到以太网转发表的索引地址内包括有航空数据总线接收模块接收到的数据帧的地址信息，航空数据总线到以太网转发表的更新地址内包括有以太网接收者地址信息。

具体的，所述以太网到航空数据总线转发表用于配置数据帧从以太网到航空数据总线的传输方向上的传输路径，该以太网到航空数据总线转发表内包括有索引地址及更新地址。

再者，所述以太网到航空数据总线转发表的索引地址内包括有以太网发送者的地址信息，以太网到航空数据总线转发表的更新地址内包括有将从航空数据总线发送出的数据帧的地址信息。

优选的，所述地址适配模块与以太网接收模块之间还设有一以太网帧过滤模块，该以太网帧过滤模块与一过滤表通信联系。

进一步地，本发明提供了一种航空数据总线与以太网之间安全通信的方法，其包括如下步骤：

步骤a，航空数据总线接收模块将航空数据总线适配硬件接收到的数据帧送入缓存；以太网接收模块将以太网网卡硬件接收到的数据帧送入缓存；

步骤b，地址适配模块通过航空数据总线到以太网转发表和/或以太网到航空数据总线转发表对数据帧在航空数据总线与以太网之间传输的路径进行配置；

步骤c，数据转发模块对经地址适配模块重新组包成的数据帧进行类型判断，并启动对应类型适配硬件的发送处理程序将数据帧发送出去，使已配置的传输路径上的发送者和接收者进行通信。