[发明专利]机载网络服务系统航电数据服务通信方法

摘要

本发明针对机载网络中不同安全等级的网络之间的通信问题，为了满足高安全域网络中的数据(如航电数据)在应用传输过程中的安全性和安保性要求，提供了一种机载网络服务系统航电数据服务通信方法。该方法保留了ADBP协议“提供基于订阅的服务”这一目标和采用XML语言进行传输这一特点，针对航电数据的特征及航电网络的安保需求，重新定义了元数据的属性，增加应用注册与应用注销操作以实现对客户应用的认证和授权，增加应用心跳监控操作实现通信链路的健康状态管理，并且在消息中增加了签名值字段实现消息鉴别，增加CRC校验实现消息的数据完整性的保护，从而为航电数据通信的安全性和安保性提供保障。

主权项

机载网络服务系统航电数据服务通信方法，采用客户端/服务器通信模型，其特征在于：包括安全性操作和数据传输操作，数据传输操作的执行取决于当前安全性操作是否给予授权；所述安全性操作包括注册操作、注销操作和心跳监控操作；在应用(101)第一次与服务器端(102)进行连接时，进行注册操作，即应用(101)提出注册请求，服务器端(102)给出注册请求的响应，注册成功时应用(101)将收到服务器端(102)发来的授权密钥信息；在注册成功后，进行心跳监控操作，即应用(101)与服务器端(102)之间按照特定的周期互相发送心跳消息和心跳响应消息，用以识别彼此是否运行正常，如果在约定的时间内未收到心跳消息或心跳响应消息，则断开通信连接；在注册成功且应用(101)和服务器端(102)彼此运行正常的情况下，用户根据需求进行相应的数据传输操作；数据传输操作中应用(101)发送的消息中包含有所述授权密钥信息；在需要使注册成功的应用(101)注册失效时，进行注销操作，即请求注销的应用(101)向服务器端(102)提供身份认证信息，当服务器端(102)通过身份认证时，删除该应用的注册记录，并向应用(101)返回注销操作结果；其中：注册操作中，应用(101)向服务器端(102)发送注册请求消息，注册请求消息中包含应用(101)的身份认证信息；所述身份认证信息包括：提出注册的应用的名称name、包括应用版本在内的应用部件号partNumber、应用在所驻留操作系统中的进程号processID、预先分配给应用的注册密码password、应用所驻留模块的名称platform；服务器端(102)向应用(101)返回注册响应消息，注册响应消息中包含有效性信息和签名值信息；其中有效性信息包括：提出注册的应用的名称name、描述注册请求消息的状态val idity；所述签名值信息是根据应用在所驻留操作系统中的进程号processID、时间戳的整数部分使用CRC32算法计算得到的签名值Signature；注销操作中，应用(101)向服务器端(102)发送注销请求消息，注销请求消息中包含应用(101)的名称name和注册时申请到的签名值Signature；服务器端(102)向应用(101)返回注销响应消息，注销响应消息中包含注销操作的执行结果；心跳监控操作中，应用(101)向服务器端(102)发送心跳请求消息，心跳请求消息中包含应用(101)的名称name和注册时申请到的签名值Signature以及心跳计数信息；服务器端(102)向应用(101)返回心跳响应消息，心跳响应消息中包含请求消息中的心跳计数信息和时间戳信息；所述心跳请求消息和心跳响应消息中均包含有签名值信息。