一种面向机载嵌入式系统的数据安全软件防护方法与流程

本发明属于机载嵌入式系统软件，具体涉及一种面向机载嵌入式系统的数据安全软件防护方法。

背景技术：

1、随着机载嵌入式系统开放化和信息化程度的提高，系统驻留的固件、配置文件以及系统处理产生的数据也逐渐增多，随之而来的问题是系统数据安全性能降低。一旦机载关键数据被非法获取、破解或者利用，将极大地影响飞机安全，甚至给我国国家利益造成损失。面对严峻的信息安全挑战和越来越多的安全威胁，对机载嵌入式系统的数据与技术安全性防护提出了更高的要求。

2、crc循环冗余校验算法是一种根据数据文件产生简短固定位数校验码的一种散列函数、主要用来检测或校验数据传输后可能出现的错误。国产加密算法sm4是一种对称分组密码算法，分组长度和密钥长度都为16字节，为对称加密算法，即加解密使用同一组密钥。sm4算法的优势在于加密速度快。缺点是sm4算法只有一个密钥，加密和解密使用同一个密钥，一旦密钥被获取，数据将被破解，安全性较非对称加解密算法低；国产sm2算法是一种非对称算法，该算法使用一对公钥和私钥，明文加密使用公钥，密文解密用私钥，对明文使用公钥加密后，只能使用对应的私钥才能解密，这样即使加密密钥被公开，密文也无法被破译。相对于对称密钥算法，sm2算法的优点是密钥管理简单，所需的密钥组和数量很小，计算量小，安全性能高，即使密文和公钥被同时获取，无法获取到私钥，也就无法破译数据密文。缺点是国产sm2算法为非对称算法，加解密速度较对称算法慢，只适用加密数据量较小的数据，对于数据量较大数据的加解密需求无法满足，对于机载嵌入式系统的实时性需求不能满足。单一的算法无法满足机载嵌入式系统性能需求。

技术实现思路

1、有鉴于此，本发明提供一种面向机载嵌入式系统的数据安全软件防护方法，混合运用多种算法，实现了对机载嵌入式系统中驻留的固件进行软件安全防护，以及为机载嵌入式应用程序运行过程中产生的敏感过程文件提供了在线加解密接口服务。可以防止机载嵌入式系统目标机上驻留的固件被逆向工程破解，存储的数据被非法篡改和获取，提高了系统数据存储功能的安全等级。

2、为了实现上述技术目的，本发明所采用的具体技术方案为：

3、一种面向机载嵌入式系统的数据安全软件防护方法，加密前的数据为明文，加密后的数据为密文，多段密文组成的文件为密文文件，所述面向机载嵌入式系统的数据安全软件防护方法包括如下步骤：

4、步骤1)地面维护终端数据安全加密阶段：在地面维护终端使用加解密软件对需要存储进机载目标机端的固件进行安全加密；

5、步骤2)密文传输进机载目标机端阶段：将密文以串口或者以太网传输的方式从地面维护终端传输至机载目标机端，传输过程中使用crc循环冗余校验算法将传输数据进行校验；

6、步骤3)密文存储进机载目标机端阶段：机载目标机端收到已通过crc循环冗余校验算法传输校验的密文后，提示操作人员进行身份验证，当操作人员输入访问权限保护密码且身份和密码均正确后，执行密文存储操作；

7、步骤4)机载目标机端安全解密密文阶段：机载目标机端软件运行时，安全解密驻留的加密固件并运行；

8、步骤5)机载目标机端安全加密数据阶段：机载目标机端将产生的数据进行安全加密并记录进文件系统中；

9、步骤6)地面维护终端对密文文件进行安全解密阶段：在地面维护终端使用加解密软件对在机载目标机端生成的密文文件进行安全解密。

10、进一步的，所述步骤2)和步骤3在在线升级安全防护软件中运行。

11、进一步的，所述步骤1)地面维护终端数据安全加密阶段中：

12、地面维护终端离线加解密软件运用国密sm4算法cbc，即密文分组链接加密模式实现对需要存储进机载目标机端的固件进行安全加密；

13、软件调用国密sm4算法cbc加密模式对待加密文件进行加密，在加解密软件缺省路径生成能够反映已加密的一级文件夹，在一级文件夹下生成名称能够反映当前时间的二级文件夹，在二级文件夹中保存已安全加密后的文件。

14、进一步的，所述步骤3)密文存储进机载目标机端阶段中：

15、机载目标机端申请存储收到的密文至存储设备后，提示操作人员进行身份验证；目标机端运用国密sm2非对称加解密算法以及sm2私钥，解密存储在目标机端的经sm2公钥加密后的密码密文，得到正确的密码；当操作人员输入的身份信息与密码匹配正确时，开始存储收到的密文，当存储完成后，核查存储数据与收到的数据是否一致，一致则存储完成，否则跳转至所述步骤2)。

16、进一步的，所述步骤4)机载目标机端安全解密密文阶段中：

17、机载目标机端运用国密sm2非对称加解密算法以及sm2私钥，解密存储在目标机端的经sm2公钥加密后的sm4密钥密文，解密出sm4密钥；

18、再运用国密sm4解密算法以及sm4密钥解密密文得到所述固件。

19、进一步的，所述步骤5)机载目标机端安全加密数据阶段中：

20、机载目标机端运用国密sm2非对称加解密算法以及sm2私钥，解密存5储在目标机端的经sm2公钥加密后的sm4密钥密文，解密出sm4密钥；

21、之后运用国密sm4加密算法以及sm4密钥加密明文；

22、其中：所述密文记录进文件系统时，每段密文的密文头拼入有包头识别码、明文长度和密文长度。

23、进一步的，所述步骤6)地面维护终端对密文文件进行安全解密阶段中：0地面维护终端离线加解密软件运用国密sm4算法cbc解密模式实现对密文文件进行安全解密；

24、解密时，地面维护终端离线加解密软件调用数据解析函数解析出密文文件每段密文，再调用国密sm4算法cbc解密模式对该段密文进行解密，直到对

25、此密文文件全部解密完成；在加解密软件缺省路径中生成能够反映已解密的一5级文件夹，在一级文件夹下生成名称能够反映当前时间的二级文件夹，在二级文件夹中保存已安全解密后的文件。

技术特征：

1.一种面向机载嵌入式系统的数据安全软件防护方法，其特征在于,加密前的数据为明文，加密后的数据为密文，多段密文组成的文件为密文文件，所述面向机载嵌入式系统的数据安全软件防护方法包括如下步骤：

2.根据权利要求1所述的一种面向机载嵌入式系统的数据安全软件防护方法，其特征在于，所述步骤2)和步骤3在在线升级安全防护软件中运行。

3.根据权利要求2所述的一种面向机载嵌入式系统的数据安全软件防护方法，其特征在于，所述步骤1)地面维护终端数据安全加密阶段中：

4.根据权利要求3所述的一种面向机载嵌入式系统的数据安全软件防护方法，其特征在于，

5.根据权利要求4所述的一种面向机载嵌入式系统的数据安全软件防护方法，其特征在于，所述步骤4)机载目标机端安全解密密文阶段中：

6.根据权利要求5所述的一种面向机载嵌入式系统的数据安全软件防护方法，其特征在于，所述步骤5)机载目标机端安全加密数据阶段中：

7.根据权利要求6所述的一种面向机载嵌入式系统的数据安全软件防护方法，其特征在于，所述步骤6)地面维护终端对密文文件进行安全解密阶段中：

技术总结
本发明属于机载嵌入式系统软件技术领域，具体涉及一种面向机载嵌入式系统的数据安全软件防护方法，混合运用多种算法，实现了对机载嵌入式系统中驻留的固件进行软件安全防护，以及为机载嵌入式应用程序运行过程中产生的敏感过程文件提供了在线加解密接口服务。可以防止机载嵌入式系统目标机上驻留的固件被逆向工程破解，存储的数据被非法篡改和获取，提高了系统数据存储功能的安全等级。

技术研发人员：尉嘉维,杨玻,刘镡稚,段秉环,何玉泉,宋奇衡
受保护的技术使用者：中国航空工业集团公司西安航空计算技术研究所
技术研发日：
技术公布日：2024/1/13