本發(fā)明涉及工業(yè)通訊，尤其涉及一種基于航電系統(tǒng)tsn總線傳輸?shù)臄?shù)據(jù)加密方法。

背景技術(shù)：

1、隨著航空電子系統(tǒng)網(wǎng)絡(luò)化、智能化水平的不斷提升，新一代飛機對機載網(wǎng)絡(luò)的實時性、可靠性提出了更高要求?；跁r間敏感網(wǎng)絡(luò)tsn總線系統(tǒng)憑借其高精度時鐘同步機制、確定性低延遲傳輸特性以及優(yōu)越的帶寬擴展能力，已逐步成為航電系統(tǒng)的重要互聯(lián)方案。tsn總線能夠有效滿足飛行控制系統(tǒng)、任務(wù)計算機、傳感器等關(guān)鍵設(shè)備間的協(xié)同工作需求，在提升系統(tǒng)互操作性的同時保障了數(shù)據(jù)傳輸?shù)臅r效性。

2、然而，tsn協(xié)議主要聚焦于確定性傳輸保障，其安全防護機制尚未完善，現(xiàn)有tsn網(wǎng)絡(luò)缺乏有效的安全措施，使其安全性存在較高風險。

3、現(xiàn)有的tsn總線傳輸數(shù)據(jù)加密方法，依賴于tsn加密交換機的安全隧道連接保護，如中國專利cn115225333a，一種基于軟件定義的tsn加密方法及系統(tǒng)，是將tsn控制器與tsn加密交換機之間建立安全隧道，兩者通過南向協(xié)議實現(xiàn)通信，使用字段作為流標識對信息進行加密處理，如節(jié)點接收終端明文加密到中間節(jié)點，中間節(jié)點接收密文并轉(zhuǎn)發(fā)至出節(jié)點，出節(jié)點接收加密數(shù)據(jù)并解密得到明文。此過程需要中間單元的響應才能提供加密計算，增加了數(shù)據(jù)傳輸負荷和復雜性。由于機上通訊數(shù)據(jù)量較為龐大，額外增加中間的數(shù)據(jù)轉(zhuǎn)發(fā)環(huán)節(jié)可能會導致傳輸性能受到影響。

技術(shù)實現(xiàn)思路

1、鑒于現(xiàn)有技術(shù)的上述缺點、不足，本發(fā)明提供一種基于航電系統(tǒng)tsn總線傳輸?shù)臄?shù)據(jù)加密方法，提高了航電系統(tǒng)中tsn網(wǎng)絡(luò)通訊數(shù)據(jù)的安全性，避免泄密。

2、為了達到上述目的，本發(fā)明采用的主要技術(shù)方案包括：

3、一種基于航電系統(tǒng)tsn總線傳輸?shù)臄?shù)據(jù)加密方法，包括如下步驟：

4、步驟s01、根據(jù)航電系統(tǒng)的數(shù)據(jù)通訊協(xié)議，提取消息關(guān)鍵幀數(shù)據(jù)，與普通幀數(shù)據(jù)進行分流，利用機載系統(tǒng)時間生成一個隨機種子供偽隨機數(shù)生成器prng使用；

5、步驟s02、偽隨機數(shù)生成器prng生成兩個偽隨機數(shù)x、y，分別定義x為每包關(guān)鍵幀數(shù)據(jù)拆分塊數(shù)，y為每包普通幀數(shù)據(jù)拆分塊數(shù)，對總線傳輸?shù)臄?shù)據(jù)包去掉tsn協(xié)議固定的包頭格式，獲取關(guān)鍵幀數(shù)據(jù)包長度為lenx和普通幀數(shù)據(jù)包長度為leny，按分塊長度lenx/x對每包關(guān)鍵幀數(shù)據(jù)分成確定的數(shù)據(jù)塊，按分塊長度leny/y對每包普通幀數(shù)據(jù)分成確定的數(shù)據(jù)塊，為每個數(shù)據(jù)塊添加不同的數(shù)據(jù)頭；

6、步驟s03、使用偽隨機數(shù)生成器prng生成一個置換表，該表定義每個數(shù)據(jù)塊在輸出中的位置，并根據(jù)該置換表重新排列分層數(shù)據(jù)塊，并使用偽隨機數(shù)生成器prng生成相互對應的密鑰和初始化向量iv；關(guān)鍵幀數(shù)據(jù)和普通幀數(shù)據(jù)被拆分的數(shù)據(jù)塊長度及塊數(shù)作為解密屬性被放入置換表中，置換表作為密碼本隨加密數(shù)據(jù)發(fā)給解密端；

7、步驟s04、對數(shù)據(jù)塊進行分層加密，將普通幀數(shù)據(jù)和關(guān)鍵幀數(shù)據(jù)通過aes加密算法進行加密，根據(jù)提取的關(guān)鍵幀數(shù)據(jù)頭采用rsa加密算法進行數(shù)據(jù)二次加密；

8、步驟s05、存儲生成的置換表和不同數(shù)據(jù)塊的加密密鑰以及初始化向量iv，將加密后的數(shù)據(jù)塊和記錄的置換表、密鑰信息發(fā)送給接收端；

9、步驟s06、接收端對接收的數(shù)據(jù)進行分層解密，分別解密關(guān)鍵幀和普通幀數(shù)據(jù)塊，根據(jù)接收的置換表，提取其中的關(guān)鍵幀和普通幀被拆分出的數(shù)據(jù)塊長度及塊數(shù)，將數(shù)據(jù)塊還原為原始數(shù)據(jù)。

10、進一步地，所述步驟s02中，若分塊后的數(shù)據(jù)長度為生成塊大小的非整數(shù)倍，則對其進行空位補充，對于不足的數(shù)據(jù)塊進行填充處理，補齊部分均為0。

11、進一步地，所述步驟s02中，每個關(guān)鍵幀數(shù)據(jù)塊包含lenx/x個字節(jié)，每個普通幀數(shù)據(jù)塊包含leny/y個字節(jié)，其中每個字節(jié)與機載系統(tǒng)的內(nèi)容定義一一對應。

12、進一步地，所述每個字節(jié)與機載系統(tǒng)的內(nèi)容定義一一對應，包括每條消息的起始位、終止位、消息類型、消息定義的包頭配置信息以及通過icd解讀的消息主體內(nèi)容信息。

13、進一步地，所述步驟s03中，置換表定時更新。

14、進一步地，所述步驟s06中，對于填充過的數(shù)據(jù)，去除填充的空位字節(jié)，還原原始數(shù)據(jù)。

15、本發(fā)明的有益效果是：

16、1）本發(fā)明通過生成的隨機數(shù)對數(shù)據(jù)進行分塊，增加了每個數(shù)據(jù)塊長度的隨機性，也加大了破解難度。對于不同的數(shù)據(jù)塊，根據(jù)重要程度進行分層處理，增加了數(shù)據(jù)處理效率；

17、2）本發(fā)明采用偽隨機數(shù)生成器prng，提高生成偽隨機數(shù)的難預測性，從而增加分層數(shù)據(jù)塊長度的隨機性，以及生成置換表的復雜性，從而抵御各種攻擊和破解手段；

18、3）本發(fā)明對數(shù)據(jù)塊進行分層加密，關(guān)鍵幀數(shù)據(jù)進行二次加密處理，保證了數(shù)據(jù)安全性。同時，還可以根據(jù)環(huán)境需要更改不同的加密規(guī)則，適應不同環(huán)境需求；

19、4）本發(fā)明通過采用置換表和生成的加密密鑰數(shù)據(jù)進行加密、還原，提高了數(shù)據(jù)安全性；

20、5）本發(fā)明通過生成偽隨機數(shù)進行數(shù)據(jù)加密，無加密數(shù)據(jù)庫、排序數(shù)據(jù)庫，難以通過窮舉法等暴力手段進行暴力破解，加密安全性高。

技術(shù)特征：

1.一種基于航電系統(tǒng)tsn總線傳輸?shù)臄?shù)據(jù)加密方法，其特征在于，包括如下步驟：

2.根據(jù)權(quán)利要求1所述的一種基于航電系統(tǒng)tsn總線傳輸?shù)臄?shù)據(jù)加密方法，其特征在于：所述步驟s02中，若分塊后的數(shù)據(jù)長度為生成塊大小的非整數(shù)倍，則對其進行空位補充，對于不足的數(shù)據(jù)塊進行填充處理，補齊部分均為0。

3.根據(jù)權(quán)利要求1所述的一種基于航電系統(tǒng)tsn總線傳輸?shù)臄?shù)據(jù)加密方法，其特征在于：所述步驟s02中，每個關(guān)鍵幀數(shù)據(jù)塊包含lenx/x個字節(jié)，每個普通幀數(shù)據(jù)塊包含leny/y個字節(jié)，其中每個字節(jié)與機載系統(tǒng)的內(nèi)容定義一一對應。

4.根據(jù)權(quán)利要求3所述的一種基于航電系統(tǒng)tsn總線傳輸?shù)臄?shù)據(jù)加密方法，其特征在于：所述每個字節(jié)與機載系統(tǒng)的內(nèi)容定義一一對應，包括每條消息的起始位、終止位、消息類型、消息定義的包頭配置信息以及通過icd解讀的消息主體內(nèi)容信息。

5.根據(jù)權(quán)利要求1所述的一種基于航電系統(tǒng)tsn總線傳輸?shù)臄?shù)據(jù)加密方法，其特征在于：所述步驟s03中，置換表定時更新。

6.根據(jù)權(quán)利要求1所述的一種基于航電系統(tǒng)tsn總線傳輸?shù)臄?shù)據(jù)加密方法，其特征在于：所述步驟s06中，對于填充過的數(shù)據(jù)，去除填充的空位字節(jié)，還原原始數(shù)據(jù)。

技術(shù)總結(jié)
一種基于航電系統(tǒng)TSN總線傳輸?shù)臄?shù)據(jù)加密方法，涉及工業(yè)通訊技術(shù)領(lǐng)域，包括如下步驟：步驟S01、提取消息關(guān)鍵幀數(shù)據(jù)，與普通幀數(shù)據(jù)進行分流，生成隨機種子；步驟S02、偽隨機數(shù)生成器PRNG生成兩個偽隨機數(shù)x、y，按分塊長度對每包關(guān)鍵幀數(shù)據(jù)分成確定的塊，按分塊長度對每包普通幀數(shù)據(jù)分成確定的塊，為每個數(shù)據(jù)塊添加不同的數(shù)據(jù)頭；步驟S03、使用偽隨機數(shù)生成器PRNG生成一個置換表，該表定義每個數(shù)據(jù)塊在輸出中的位置，并根據(jù)該置換表重新排列分層數(shù)據(jù)塊，并使用偽隨機數(shù)生成器PRNG生成相互對應的密鑰和初始化向量IV等。本發(fā)明提高了航電系統(tǒng)中TSN網(wǎng)絡(luò)通訊數(shù)據(jù)的安全性，避免泄密。

技術(shù)研發(fā)人員：趙金鵬,牛澤田,孫萬錄,潘宇晨,周鑫
受保護的技術(shù)使用者：沈陽航盛科技有限責任公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15