[发明专利]综合化航空电子系统密钥管理方法

摘要

本发明涉及综合化航空电子系统密钥管理方法，密钥管理处理密钥从产生到最终销毁的整个过程中，密钥管理作为综合化模块化航空电子系统(IMA)系统中系统管理的安全管理(GSM-SM)的一个功能组件实现，对系统中所有密钥进行统一管理，密钥管理涉及到的问题主要有步骤：1)密钥产生、2)密钥加载、3)密钥分配、4)密钥使用。本发明有利于提升我国机载嵌入式系统的主动防御水平，构建和完善综合化航空电子系统安全保障体系，防御装备系统免遭外来威胁，提高航空装备系统的抗毁性。

主权项

综合化航空电子系统密钥管理方法，其特征在于：1】密钥产生：1.1】预先在PC机上产生系统运行时所需的密钥，所述密钥包括主密钥(MEK)、消息加/解密密钥、公私钥对密钥、身份认证密钥以及消息鉴别密钥；所述公私钥对密钥包括公钥(Pub)和私钥(Pri)；1.2】所述消息加/解密密钥的本身所具有的特征值和消息加/解密密钥本身组成消息加/解密密钥文件(MsgKeyFile)，所述身份认证密钥的本身所具有的特征值和身份认证密钥本身组成身份认证密钥文件(AuthKeyFile)，所述消息鉴别密钥的本身所具有的特征值和消息鉴别密钥组成消息鉴别密钥文件(IntegrityKeyFile)，所述私钥(Pri)的本身所具有的特征值和私钥(Pri)组成私钥文件(PriFile)，所述主密钥本身组成主密钥文件(MEKFile)；1.3】通过主密钥(MEK)对消息加/解密密钥文件(MsgKeyFile)、身份认证密钥文件(AuthKeyFile)和消息鉴别密钥文件(IntegrityKeyFile)分别进行加密得到加密后的消息加/解密密钥文件(MsgKeyFile)、加密后的身份认证密钥文件(AuthKeyFile)和加密后的消息鉴别密钥文件(IntegrityKeyFile)，通过公钥(Pub)对主密钥文件(MEKFile)加密成加密后的主密钥文件(MEKedFile)；2】密钥传输：将上述加密后的所有密钥文件传输给综合化模块化航空电子系统(IMA)；3】密钥分配：3.1】飞机级通用系统管理的安全管理(AC GSM SM)向综合化模块化航空电子系统(IMA)请求密钥；3.1.1】飞机级通用系统管理的安全管理(AC GSM SM)利用应用到操作系统的接口(APEX)读取综合化模块化航空电子系统(IMA)中的所有加密后的密钥文件并存储到飞机级通用系统管理的安全管理(AC GSM SM)本地；3.1.2】采用非对称解密算法，利用私钥(Pri)对加密后的主密钥文件MEKedFile进行解密得到主密钥(MEK)；3.1.3】利用主密钥(MEK)对加密后的身份认证密钥文件、加密后的消息加/解密密钥文件和加密后的消息鉴别密钥文件进行解密得到对应的身份认证密钥、消息加/解密密钥和消息鉴别密钥：3.1.4】将步骤3.1.3】解密得到的所有密钥存储在飞机级通用系统管理的安全管理(AC GSM SM)本地等待分配；3.2】飞机级通用系统管理的安全管理(AC GSM SM)向综合区级通用系统管理的安全管理(IA GSM SM)和资源级通用系统管理的安全管理(RE GSM SM)分发其所需密钥；4】密钥使用：根据蓝图的安全策略，通用系统管理的安全管理综合区级(IA GSM SM)与综合区级通用系统管理的安全管理(IA GSM SM)之间、综合区级通用系统管理的安全管理(IA GSM SM)与资源级通用系统管理的安全管理(RE GSM SM)之间需要通信时，作为发送与接收的两端调用各自已分配好的相应的密钥，对通信数据进行加解密处理，完成安全通信。