[发明专利]综合化航空电子系统限时高效的分等级数据擦除方法

说明书

技术领域

本发明属于综合化航空电子系统安全管理技术领域，具体是一种综合化航空电子系统中限时高效的分等级数据擦除方法，具有实时性、高效性、安全性、灵活性，适用于下一代机载综合化航空电子系统。

背景技术

随着高新技术发展，空中力量在军事和民用中的作用越来越明显。军事上：空中力量具有全球到达、速战速决、协同作战、火力强劲、生存率高等显著特点，从而决定了空中力量在夺取制空权、对地攻击、快速反应、夺取“制信息权”等方面具有不可替代的作用；民用上：在抢险救灾、民航交通运输等方面，空中力量也显示了巨大的作用。我国最近提出的“大飞机”项目也体现了国家对发展空中力量的重视。随着需求不断增加，对飞机使用的航空电子系统的要求也越来越高，未来航空电子系统必须具有更多的功能、更高的可靠性和更强的生存能力。

综合化航空电子系统是一个高度综合化、模块化、数字化、智能化的航空电子系统，它的根本目标是帮助飞行员高效地完成作战使命，包括安全地驾驶飞机、高效完成飞行任务等。美国早在八十年代就开始了针对下一代战斗机的综合化航空电子系统的研究工作，如宝石台计划，宝石柱计划等。法、德、英、美几国政府建立了联合标准航空电子结构委员会ASAAC，其目标是形成应用于未来军用飞机的嵌入式航空电子系统的核心处理标准。ASAAC是公认的新一代综合化航空电子系统规范。在此基础上，英国国防部对ASAAC进行修订，形成了自己的标准。北约也对ASAAC进行改版，形成了NATO STANAG 4626计划。

ASAAC规范规定，综合化航空电子系统对文件管理采取的是分等级安全管理，不同文件，依据其所含数据的重要性不同，被划分为不同的安全级别(未分级、秘密、机密、绝密)。为了解决综合化航空电子系统中的安全问题，ASAAC规范设计相应SRM，如：身份认证、消息加解密、消息鉴别、访问控制、数据擦除等实现综合化航空电子系统安全。ASAAC规范提议的综合化航空电子系统安全体系结构如图1所示，其中数据擦除是为了在特殊情况下如飞机坠毁、飞机即将被捕获时，保证机内敏感数据销毁，防止敏感数据泄漏。

ASAAC规范提出了综合化航空电子系统中数据擦除的必要性，却没有设计相应的实现过程。由于应用场景不同，综合化航空电子系统使用的数据擦除方法与传统数据擦除方法相比应具有更高的时效性。传统数据擦除采用的方法一般是对文件占用的全部存储簇进行一遍甚至多遍无用数据填充覆盖，这样虽能达到很高的安全性，但费时过长，无法满足综合化航空电子系统在时间上的要求，同时也不能体现综合化航空电子系统对文件分等级安全管理的优越性。所以针对综合化航空电子系统的特点，需要设计出一种限时、高效、安全的分等级数据擦除方法。

发明的内容

本发明主要目的：克服传统数据擦除方法之不足，设计一种适用于综合化航空电子系统限时、高效的分等级数据擦除方法，实现综合化航空电子系统对文件实行分等级限时高效的数据擦除。

1.本发明设计了一种适用于综合化航空电子系统的数据擦除体系结构，此体系结构在层次上分为两层：上层为分等级数据擦除决策，下层为分等级数据擦除执行。擦除执行包括：擦除主算法和由擦除子算法组成的擦除算法集合，擦除子算法是由擦除主算法所设计的“跳跃式”方法依据不同配置实例化生成；擦除决策通过对各种因素的判断，决定对文件采取的具体擦除子算法。

2.本发明设计了一种分等级数据擦除执行方法，实现对不同安全等级文件的擦除，擦除执行方法包括两部分：数据擦除主算法和由擦除子算法组成的擦除算法集合；数据擦除主算法设计了一种“跳跃式”擦除方法，通过对“跳跃式”方法中参数的不同设置，能够灵活选取文件占用存储簇，实现对文件所占存储簇的不同覆盖率，平衡文件擦除的安全性和时效性。算法集合中的若干具体擦除子算法是由擦除主算法所设计的“跳跃式”方法依据不同具体参数配置生成，是擦除主算法的参数实例化结果，生成的各擦除子算法供擦除决策调用具体完成对文件的擦除。

3.本发明设计了一种使用“均值对应扩散法”的分等级数据擦除决策机制，结合文件安全等级，文件大小，文件是否加密等文件属性，参考擦除子算法对单位大小文件擦除测试时间以及系统允许擦除时间，从擦除算法集合中选取出具体的擦除子算法实现对不同大小、不同安全等级文件的分等级数据擦除。

本发明设计的分等级数据擦除方法具有：限时性、高效性、安全性、灵活性等特点，解决了传统擦除操作方法高耗时的缺点，更好的平衡了数据擦除的安全性和时效性，很好的适应了综合化航空电子系统对限时性、高效性、安全性的要求。