[发明专利]用于飞行器系统的安全可移除存储装置

说明书

本申请公开用于飞行器系统的安全可移除存储装置。公开了用于保护在可移除存储介质装置中由线路可更换单元(LRU)维护的(例如，飞行器的)备份操作数据的技术。LRU生成第一加密密钥。LRU使用第一加密密钥加密操作数据。LRU基于至少第二LRU的密钥数据生成第二加密密钥。LRU使用第二加密密钥加密第一加密密钥。

技术领域

本文提出的各方面总体涉及在封闭通信系统中的数据安全(例如，在飞行器、轨道交通工具和汽车中使用的电子系统)，并且更具体地涉及用于保护存储在这类系统的可移除存储介质中的备份数据的安全性和完整性的技术。

背景技术

现代运输模式装备有彼此通信和交换信息的电子和计算机组件。例如，飞机可以包括若干线路可更换单元(LRU)，其是在飞机内连网的装置。每个LRU执行特定的功能，诸如管理航空电子系统和机载设备之间的通信，提供飞机和地面网络之间的连接(例如，商业航空公司)，以及提供对飞行器客舱的无线网络访问。给定LRU是可互换的并且能够在LRU失效(或以其他方式不能提供服务)时在操作位置被迅速更换。

在一些飞行器电子和计算机系统中，一个LRU用作失效的单个点，即，该特定LRU的失效可以导致不可接受的数据损失并且因此导致操作准备就绪的损失。一个示例LRU包括网络文件服务器，其维护用于识别飞行器在场外或外部维护系统的信息。一种减轻数据损失的方法是通过借助附接至LRU的可移除存储介质备份关键操作数据。因此，即使LRU失效，操作数据在可移除存储介质上保持完好无损，该可移除存储介质随后能够被插入替换LRU中。

发明内容

本文提出的一个方面描述一种方法。该方法通常包括：通过多个线路可更换单元(LRU)中的第一LRU生成第一加密密钥。该方法通常还包括使用第一加密密钥对指定的数据进行加密。该指定的数据作为备份数据存储在可附接至第一LRU的存储介质装置中。该方法还包括基于多个LRU中的至少第二LRU的密钥数据生成第二加密密钥。使用第二加密密钥对第一加密密钥进行加密。

在一个方面中，结合上述，该方法还包括将加密过的指定的数据和加密过的第一加密密钥存储在存储介质装置中。该加密过的指定的数据被存储在存储介质装置的加密分区中。此外，加密过的第一加密密钥被存储在存储介质装置的未加密分区中。这种方法还可以包括基于至少第二LRU的密钥数据，通过第一LRU的替换LRU生成第二加密密钥。该方法还包括对存储在存储介质装置中的加密过的第一加密密钥和加密过的指定的数据进行解密。该方法还包括将指定的数据恢复(restore)到替换LRU。

在一个方面中，结合上述任何示例，多个LRU在飞机中运行。此外，指定的数据是飞机的操作数据。

在一个方面中，结合上述任何示例，在使用第二加密密钥对第一加密密钥进行加密之前，针对在存储介质装置中维护的一个或更多个数据集生成消息认证代码(MAC)。使用第一加密密钥作为签名密钥生成该MAC。

在一个方面中，结合上述任何示例，在生成第二加密密钥之前，发起与至少第二LRU的传输层安全(TLS)连接。经由TLS连接检索来自第二LRU的密钥数据。

此外，本文描述的方面包括上述方法的前述布置或配置的任何替代、变形和修改。

其他方面包括但不限于，一种非临时性存储介质，该非临时性存储介质具有计算机可读程序代码，该计算机可读程序代码使得处理单元能够实施所公开的方法的一个或更多个方面；以及一种系统，该系统具有处理器、存储器和应用程序，该应用程序被配置为实施所公开的方法的一个或更多个方面。

附图说明

图1根据一个方面说明示例计算环境。

图2根据一个方面进一步说明关于图1描述的存储介质装置。

图3根据一个方面说明封装用于保护操作数据的加密密钥的示例流程。

图4根据一个方面说明用于保护操作数据到存储介质装置的方法。