[发明专利]使用检测到的板上电子设备的差异来认证飞机数据交换

权利要求书

1.一种用于对飞机数据交换进行认证的方法，该方法包括：

检测(202)对飞机(130)与非机载系统(110)之间的数据交换的请求；

基于所述请求的至少一个参数来选择(204)所述飞机的线路可更换单元LRU(140)；

向与所述LRU的至少一个电子组件(142)连接的物理不可克隆功能PUF(144)发出(206)询问；

基于所述LRU的所述至少一个电子组件对所述询问的响应来获得(208)硬件签名，其中所述PUF从所述至少一个电子组件的唯一物理特性得到所述硬件签名；以及

验证(210)所述硬件签名以对所述请求进行认证并且发起所述飞机与所述非机载系统之间的所述数据交换。

2.根据权利要求1所述的方法，所述方法还包括：

确定(402)所述请求中的所述数据的安全级别；

基于所述数据的所述安全级别选择(404)LRU的组合；

使用与LRU的所述组合连接的PUF来获得(406)硬件签名；以及

确定(408)所述硬件签名是否与存储在可信实体的数据库中的询问-响应对匹配。

3.根据权利要求1所述的方法，其中：

所述请求的所述至少一个参数包括用于所述交换的飞机数据的类型。

4.根据权利要求1上所述的方法，其中：

所述请求的所述至少一个参数指示所述交换是从所述非机载系统到所述飞机的上传操作。

5.根据权利要求1所述的方法，其中：

所述非机载系统包括为所述至少一个电子组件记录的询问-响应对的数据库。

6.一种具体实现编程指令的非暂时性计算机可读介质，所述编程指令当由处理器(356)执行时能操作用于执行方法，该方法包括：

检测(202)对飞机(130)与非机载系统(110)之间的数据交换的请求；

基于所述请求的至少一个参数来选择所述飞机的线路可更换单元LRU(140)；

向与所述LRU的一个或更多个电子组件(142)连接的物理不可克隆功能PUF(144)发出询问；

基于所述LRU的所述一个或更多个电子组件对所述询问的响应来获得硬件签名，其中所述PUF从所述一个或更多个电子组件的唯一物理特性得到所述硬件签名；以及

验证所述硬件签名以对所述请求进行认证并且发起所述飞机与所述非机载系统之间的所述数据交换。

7.一种用于交换飞机数据的系统，该系统包括：

地面系统(310)，该地面系统(310)可操作以通过网络(120)将飞机数据上传到线路可更换单元LRU(140)，该地面系统包括：

航空设备(112)，该航空设备(112)可操作以请求将所述飞机数据上传到飞机的LRU(140)；以及

硬件认证系统(150)，该硬件认证系统(150)可操作以从与所述LRU关联的所述航空设备检索询问，从与所述LRU连接的PUF电路(144)获得硬件签名，并且基于所述硬件签名与存储在所述航空设备中的包括所述询问的询问-响应对之间的匹配来对所述飞机进行认证以便接收所述上传。

8.根据权利要求7所述的系统，其中：

所述硬件认证系统还可操作以识别与所述LRU关联的安全级别。

9.根据权利要求7所述的系统，其中：

所述硬件认证系统还可操作以响应于在所述硬件签名与询问-响应对之间存在失配的确定而生成警告。

10.根据权利要求7所述的系统，其中：

所述硬件认证系统还可操作以响应于在所述硬件签名与询问-响应对之间存在失配的确定而限制所述上传。