本發(fā)明總體上涉及以安全方式將數(shù)據(jù)發(fā)送到飛行器、從飛行器發(fā)送數(shù)據(jù)、或者在飛行器內(nèi)發(fā)送數(shù)據(jù)。

背景技術(shù)：

飛行器和其他專用交通工具的電子系統(tǒng)通常包括航線可更換單元(LRU)。LRU是執(zhí)行各種交通工具操作的模塊化電子系統(tǒng)。LRU通常具有輸入和輸出電子連接件和內(nèi)部總線(通常，串行總線)。

飛行器LRU可根據(jù)它們對(duì)于飛行器操作而言有多么關(guān)鍵而進(jìn)行分類，例如，根據(jù)關(guān)鍵性進(jìn)行分類。最不關(guān)鍵的LRU負(fù)責(zé)諸如乘客飛行中娛樂的操作，而最關(guān)鍵的LRU負(fù)責(zé)飛行器適航性(例如，飛行控制)。例如，飛行器控制域(ACD)LRU是最關(guān)鍵的LRU，航空信息系統(tǒng)(AIS)LRU是中等關(guān)鍵的LRU，飛行中娛樂(AIF)LRU是最不關(guān)鍵的LRU。在商業(yè)航空中，關(guān)鍵性級(jí)別被分層為設(shè)計(jì)保障級(jí)別(DAL)。它們的范圍是從級(jí)別A至級(jí)別E。ACD通常被分類為級(jí)別A或級(jí)別B。AIS通常被分類為級(jí)別C或D。大部分IFE系統(tǒng)被分類為級(jí)別E。下表表現(xiàn)DAL級(jí)別。

表1

飛行器通信尋址和報(bào)告系統(tǒng)(ACARS)是飛行器和地面站之間以及不同飛行器內(nèi)LRU之間的消息傳輸?shù)臄?shù)字?jǐn)?shù)據(jù)鏈路技術(shù)和標(biāo)準(zhǔn)集合。示例ACARS標(biāo)準(zhǔn)是可得自Rockwell Collins的ARINC 429規(guī)格。ACARS可用于單向通信，或者利用多個(gè)單向系統(tǒng)用于雙向通信。ACARS消息通常由一個(gè)或更多個(gè)32位“字”組成，每個(gè)字可包括一個(gè)或更多個(gè)均可包含數(shù)據(jù)值的預(yù)定字段。具體格式可有所不同，但通常，各ACARS字包括8位標(biāo)簽(定義字的數(shù)據(jù)格式)和奇偶校驗(yàn)位(用于誤差檢測)，留下23位可用于消息內(nèi)容或其他數(shù)據(jù)。

ACARS字可包括例如通過識(shí)別多個(gè)目的LRU來定義消息路由參數(shù)的源/目的地標(biāo)識(shí)符(SDI)字段。此信息與飛行器LRU拓?fù)湫畔⒁黄鸫_定被發(fā)送消息的LRU。從地面站發(fā)送到飛行器的ACARS消息可順序地經(jīng)過多個(gè)LRU，例如，從最不關(guān)鍵的LRU到最關(guān)鍵的LRU。隨著LRU將消息傳送到序列中的下一個(gè)LRU以指示將被發(fā)送消息的其余LRU，SDI字段中的數(shù)據(jù)可被修改。

ACARS消息可用于例如通過采用面向位的Willamsburg/Buckhorn協(xié)議來傳送成批數(shù)據(jù)。此協(xié)議可先開始如下的握手消息交換。消息發(fā)送方發(fā)送請(qǐng)求發(fā)送(RTS)字，RTS字可包括以下中的任一個(gè)或組合：時(shí)間戳、目的地代碼和字計(jì)數(shù)。消息接收方用允許發(fā)送(CTS)字回應(yīng)，CTS字也包括時(shí)間戳、目的地代碼和字計(jì)數(shù)。一旦消息源接收并且確認(rèn)了CTS，就可開始成批數(shù)據(jù)傳送。

當(dāng)前，沒有高效的方式來改造飛行器以處理向其LRU或從其LRR發(fā)送的加密通信而不需要例如借助補(bǔ)充類型證書(STC)的成本高且耗時(shí)的聯(lián)邦航空管理局(FAA)換發(fā)新證。

技術(shù)實(shí)現(xiàn)要素：

根據(jù)各種示例，提出了一種加密數(shù)據(jù)的方法。該方法包括：跟蹤飛行器的多個(gè)飛行參數(shù)的多個(gè)飛行參數(shù)值；從所述多個(gè)飛行參數(shù)值生成第一加密密鑰；使用所述第一加密密鑰來加密明文，以生成第一密文；將包括所述第一密文的消息從發(fā)送方發(fā)送到接收方。

以上示例的各種可選特征包括以下。所述發(fā)送方可包括地面站并且所述接收方可包括飛行器，所述發(fā)送可包括無線發(fā)送。所述發(fā)送方可包括第一航線可更換單元“LRU”并且所述接收方可包括第二LRU。所述跟蹤可包括跟蹤針對(duì)消息中的時(shí)間戳所代表的時(shí)間的飛行參數(shù)值中的至少一些。所述飛行參數(shù)值可包括來自至少一個(gè)飛行器通信尋址和報(bào)告系統(tǒng)“ACARS”消息的數(shù)據(jù)。所述生成可包括從消息的多個(gè)字段中的值提取多個(gè)最低有效位。所述方法還可包括從可用于地面站和飛行器二者的多個(gè)信息選項(xiàng)選擇飛行參數(shù)。所述方法可包括從所述飛行參數(shù)值生成第二加密密鑰；使用所述第二加密密鑰進(jìn)一步加密所述第一密文來產(chǎn)生第二密文。所述方法還可包括解密所述密本以得到明文。所述加密可包括向所述第一加密密鑰和所述明文應(yīng)用異或或者“XOR”邏輯。

根據(jù)各種示例，提出了一種包括計(jì)算機(jī)可解釋指令的計(jì)算機(jī)可讀介質(zhì)。所述計(jì)算機(jī)可解釋指令當(dāng)被至少一個(gè)電子處理器執(zhí)行時(shí)致使所述至少一個(gè)電子處理器執(zhí)行加密數(shù)據(jù)的方法，所述方法包括：跟蹤飛行器的多個(gè)飛行參數(shù)的多個(gè)飛行參數(shù)值；從所述多個(gè)飛行參數(shù)值來生成第一加密密鑰；使用所述第一加密密鑰來加密明文，以生成第一密文；將包括所述第一密文的消息從發(fā)送方發(fā)送到接收方。

以上示例的各種可選特征包括以下。所述發(fā)送方可包括地面站并且所述接收方可包括飛行器，其中，所述發(fā)送可包括無線發(fā)送。所述發(fā)送方可包括第一航線可更換單元“LRU”并且所述接收方可包括第二LRU。所述跟蹤可包括跟蹤針對(duì)消息中的時(shí)間戳所代表的時(shí)間的飛行參數(shù)值中的至少一些。所述飛行參數(shù)值可包括來自至少一個(gè)飛行器通信尋址和報(bào)告系統(tǒng)“ACARS”消息的數(shù)據(jù)。所述生成可包括從消息的多個(gè)字段中的值提取多個(gè)最低有效位。所述計(jì)算機(jī)可讀介質(zhì)還可包括當(dāng)被至少一個(gè)電子處理器執(zhí)行時(shí)致使所述至少一個(gè)電子處理器從可用于地面站和飛行器二者的多個(gè)信息選項(xiàng)選擇飛行參數(shù)的計(jì)算機(jī)可解釋指令。所述計(jì)算機(jī)可讀介質(zhì)還可包括當(dāng)被至少一個(gè)電子處理器執(zhí)行時(shí)致使所述至少一個(gè)電子處理器：從多個(gè)飛行參數(shù)值生成第二加密密鑰；使用所述第二加密密鑰進(jìn)一步加密所述第一密文來產(chǎn)生第二密文的計(jì)算機(jī)可解釋指令。所述計(jì)算機(jī)可讀介質(zhì)還可包括當(dāng)被至少一個(gè)電子處理器執(zhí)行時(shí)致使所述至少一個(gè)電子處理器解密所述密文以得到明文的計(jì)算機(jī)可解釋指令。所述加密可包括向所述第一加密密鑰和所述明文應(yīng)用異或“XOR”邏輯。

附圖說明

可參照下面結(jié)合附圖考慮的詳細(xì)描述，更充分地了解和更好理解示例的各種特征，在附圖中：

圖1是根據(jù)一些示例的系統(tǒng)的高級(jí)示意圖；

圖2描繪示例ACARS傳輸；

圖3是描繪根據(jù)一些示例的加密技術(shù)的流程圖；

圖4是描繪根據(jù)一些示例的解密技術(shù)的流程圖；

圖5描繪根據(jù)一些示例的示例實(shí)現(xiàn)硬件。

具體實(shí)施方式

現(xiàn)在，將詳細(xì)參照本發(fā)明的當(dāng)前示例(示例性實(shí)施方式)，這些示例是結(jié)合附圖圖示的。只要有可能，在附圖中將始終使用相同的參考標(biāo)號(hào)來表示相同或類似的部件。在下面的描述中，參照形成其部分的附圖，在附圖中，通過可用于實(shí)踐本發(fā)明的特定示例性示例通過圖示的方式示出附圖。充分詳細(xì)地描述這些示例使本領(lǐng)域的技術(shù)人員能夠?qū)嵺`本發(fā)明，并且要理解，可利用其他示例并且可在不脫離本發(fā)明的范圍的情況下進(jìn)行改變。下面的描述因此僅僅是示例性的。

進(jìn)出飛行器的通信以及飛行器內(nèi)的通信表現(xiàn)出航空網(wǎng)絡(luò)安全方面的缺口。一些示例通過提供不需要在飛行器中安裝另外硬件的軟件解決方案來改進(jìn)這些通信的安全性。這使得整體成本保持低，因?yàn)榻鉀Q方案可被供應(yīng)作為與現(xiàn)有硬件一起工作的軟件更新。注意的是，服務(wù)中的飛行器中添加硬件通常需要例如借助補(bǔ)充類型證書(STC)進(jìn)行成本高且耗時(shí)的聯(lián)邦航空業(yè)管理局(FAA)換發(fā)新證。因此，一些示例為當(dāng)前服務(wù)中的飛行器提供了大大改進(jìn)其通信安全態(tài)勢的能力，而沒有FAA換發(fā)新證的開銷。一些示例因此對(duì)于航空公司和其他飛行器提供商而言是具有吸引力的。

圖1是根據(jù)一些示例的系統(tǒng)的高級(jí)示意圖。圖1通過非限制示例的方式描繪從地面站116安全發(fā)送110到飛行器108的ACARS明文消息102。注意的是，消息102經(jīng)過多條航空電子總線，每條總線可以是不同LRU 104、106、108內(nèi)部的并且服務(wù)于不同LRU 104、106、108。

在高級(jí)別，一些示例利用ACARS消息102到達(dá)其目標(biāo)LRU 108所用的LRU之間的跳112、114的計(jì)數(shù)。各跳112、114可利用相應(yīng)LRU 104、106的相應(yīng)總線，在LRU 104、106中，進(jìn)行查詢以得到用于生成不同解密密鑰124、126的飛行參數(shù)信息。使用各個(gè)這種解密密鑰124、126來解密消息層。各跳112、114因此對(duì)應(yīng)于使用關(guān)聯(lián)的密鑰124、126的附加解密層。通常，附加跳對(duì)應(yīng)于相同或更高的關(guān)鍵性級(jí)別。在消息102被發(fā)送110之前，消息102因此通過兩個(gè)加密層，此后，消息102經(jīng)歷兩個(gè)解密層，如圖1中描繪的。

因此，地面系統(tǒng)116產(chǎn)生帶有兩個(gè)加密層的密文消息102并且將密文消息102發(fā)送110到第一LRU 104。接下來，第一LRU 104生成第一密鑰124并且使用它來解密具有兩個(gè)加密層的密文消息118的第一層，以產(chǎn)生具有一個(gè)加密層的密文消息120。隨后，LRU 104將密文消息120發(fā)送112到第二LRU 106。第二LRU 106生成第二密鑰126并且使用它解密第二層以產(chǎn)生被它發(fā)送114到目標(biāo)LRU 108的明文消息122。

更詳細(xì)地，一些示例使用飛行參數(shù)來生成一個(gè)或更多個(gè)加密密鑰。合適的這些飛行參數(shù)包括ACARS推出登機(jī)門、離地、著陸、停靠登機(jī)門(OOOI)數(shù)據(jù)，例如，其最低有效位。此數(shù)據(jù)的使用允許示例非常精細(xì)并且用它自己的獨(dú)特密鑰來加密各ACARS消息?？赏ㄟ^按位向密鑰并且向消息應(yīng)用異或(XOR)邏輯運(yùn)算來實(shí)現(xiàn)加密和解密操作。對(duì)于加密和后續(xù)解密，兩個(gè)端點(diǎn)(例如，地面站和飛行器)二者都得到正確的加密密鑰，每層一個(gè)。

一些示例利用ACARS請(qǐng)求發(fā)送(RTS)和允許發(fā)送(CTS)消息類型進(jìn)行初始消息同步操作。這些事務(wù)具有關(guān)聯(lián)的時(shí)間戳值，可使用這些值從各個(gè)航空電子總線中拉取關(guān)聯(lián)的飛行參數(shù)值。也就是說，可使用RTS和/或CTS ACARS消息中的時(shí)間戳來識(shí)別可獲取關(guān)聯(lián)的飛行參數(shù)值并且使用其生成一個(gè)或更多個(gè)加密密鑰的時(shí)間。

使用均對(duì)應(yīng)于不同LRU的多個(gè)加密層提供了許多優(yōu)點(diǎn)。例如，使用多個(gè)LRU減輕了當(dāng)將大量數(shù)據(jù)發(fā)送到同一目的地時(shí)可能發(fā)生的瓶頸。一些示例利用LRU之間的路由的多樣性來避免使任一個(gè)LRU進(jìn)行多個(gè)加密或解密的大的百分比。另一個(gè)優(yōu)點(diǎn)是，當(dāng)消息前進(jìn)至其目的LRU時(shí)，數(shù)據(jù)通常從網(wǎng)絡(luò)中不怎么安全的區(qū)域移動(dòng)到網(wǎng)絡(luò)中更安全的區(qū)域。也就是說，消息通常被路由到非減小關(guān)鍵性的LRU(例如，隨著路由前進(jìn)，關(guān)鍵性相同或更高)。這意味著，隨著加密層被去除，所得消息被傳送到航空電子網(wǎng)絡(luò)中的更安全部分。

因此，公開的示例利用公開的系統(tǒng)和技術(shù)來針對(duì)各消息執(zhí)行多個(gè)基于飛行器飛行參數(shù)的加密(和對(duì)應(yīng)的解密)。根據(jù)一些示例提出的整體風(fēng)險(xiǎn)級(jí)別低，因?yàn)榻?jīng)估計(jì)，破解加密消息所需的資源大于或等于極好狀態(tài)下可用的資源。

圖2描繪示例ACARS傳輸。注意的是，圖2中示出的特定字段只是非限制示例；實(shí)際示例可利用不同的數(shù)據(jù)字段。圖2中描繪的各行代表單個(gè)32位ACARS字。列202是對(duì)字的描述并且沒有被包括在實(shí)際消息中。列204是8位八進(jìn)制標(biāo)簽或“信息標(biāo)識(shí)符”，指示表示的數(shù)據(jù)的類型，例如，二進(jìn)碼十進(jìn)數(shù)(BCD)、二進(jìn)制數(shù)(BNR)、離散數(shù)據(jù)等。列206保持對(duì)標(biāo)簽列204中的數(shù)據(jù)值的描述，并不是實(shí)際消息的部分。列208是用于誤差檢測的奇偶校驗(yàn)位。列210是源/目的標(biāo)識(shí)符(SDI)，指示針對(duì)該特定字的接收方(例如，LRU)的最大數(shù)量。注意的是，因?yàn)轱w行器的LRU以已知拓?fù)洳贾眠B接，所以列210中的值定義針對(duì)該字的目的LRU。列212是對(duì)可應(yīng)用于列214的內(nèi)容的單位的描述，并不是實(shí)際字的部分。列214是以列204中指定的格式表達(dá)的數(shù)據(jù)值。列216是符號(hào)/狀態(tài)矩陣字段(SSM)，SSM結(jié)合列204的數(shù)據(jù)使用，以提供諸如符號(hào)(正或負(fù))、方位(北、南、西、東)、方向(左或右)等的附加參數(shù)。

注意的是，行218(即，高度、維度、經(jīng)度和地面速度)包括變化很大的數(shù)據(jù)。可使用例如行218的數(shù)據(jù)字段的最低有效位來生成本文中公開的加密密鑰。

圖3是描繪根據(jù)一些示例的加密技術(shù)的流程圖?？墒褂猛ㄟ^存儲(chǔ)在非暫態(tài)持久性存儲(chǔ)器中并且在一個(gè)或更多個(gè)硬件電子處理器上執(zhí)行的軟件而改造的現(xiàn)有航空電子和地面站設(shè)備來實(shí)現(xiàn)圖3的技術(shù)。例如，可使用參照?qǐng)D5示出和描述的系統(tǒng)來實(shí)現(xiàn)圖3的技術(shù)。

在框302中，地面站(例如，圖5的506)通過發(fā)送RTS ACARS消息發(fā)起與飛行器(例如，圖5的飛行器502)的通信。RTS消息可以是Williamsburg/Buckhorn協(xié)議、相關(guān)協(xié)議、或不同協(xié)議的部分。框302的RTS消息包括指示它的發(fā)送時(shí)間的時(shí)間戳。RTS消息通常從形成消息的計(jì)算機(jī)(例如，圖5的處理器510)傳遞到無線發(fā)送器接口(例如，圖5的無線發(fā)送器接口508)，無線發(fā)送器接口將數(shù)據(jù)轉(zhuǎn)換成射頻(RF)能量，以便借助天線(例如，圖5的天線504)發(fā)送到飛行器。注意的是，發(fā)送可包括使用諸如衛(wèi)星的中介。

在框304中，地面站接收響應(yīng)于框302的RTS消息的來自飛行器的CTS消息。CTS消息可以是Williamsburg/Buckhorn協(xié)議、相關(guān)協(xié)議、或不同協(xié)議的部分。CTS消息包括指示飛行器發(fā)送CTS消息的時(shí)間的時(shí)間戳。CTS消息通常被飛行器以被地面站的天線捕獲的RF能量的形式發(fā)送，這可能在已經(jīng)通過諸如衛(wèi)星的中介發(fā)送之后。

注意的是，使用RTS和CTS字得到用于推導(dǎo)時(shí)間信息的時(shí)間戳是非限制示例的方式；可代替地從任意ACARS消息抽出時(shí)間戳信息。

在框306中，地面站通過根據(jù)本文中公開的技術(shù)加密發(fā)送到飛行器的數(shù)據(jù)來準(zhǔn)備該數(shù)據(jù)。加密操作可涉及多個(gè)子步驟：得到時(shí)間信息307，跟蹤對(duì)應(yīng)的飛行參數(shù)值308，并且生成一個(gè)或更多個(gè)加密密鑰309。根據(jù)一些示例，可如下地進(jìn)行加密。

地面站識(shí)別消息所針對(duì)的飛行器內(nèi)的目的LRU。地面站確定消息是否必需在去往目的LRU的路上經(jīng)過附加LRU，并且如果這樣，經(jīng)過多少附加LRU。地面站可通過參考它已經(jīng)存儲(chǔ)在持久存儲(chǔ)器(例如，圖5的計(jì)算機(jī)可讀介質(zhì)512)中的關(guān)于飛行器中存在的LRU總線拓?fù)涞男畔⑦M(jìn)行確定。也就是說，地面站可訪問描述在飛行器的LRU拓?fù)渲心康腖RU安置在哪里的信息。

地面站還基于地面站和飛行器二者已知的(在框307中推導(dǎo)的)時(shí)間信息和(在框308中跟蹤的)飛行參數(shù)值來生成一個(gè)或更多個(gè)加密密鑰?？蓮腞TS和/或CTS消息中存在的時(shí)間戳來推導(dǎo)時(shí)間信息。時(shí)間信息可指定飛行參數(shù)值將被取樣以得到密鑰數(shù)據(jù)的一個(gè)或更多個(gè)時(shí)間。也就是說，一些示例從飛行參數(shù)值得到多個(gè)位值，因?yàn)樗鼈兪窃跁r(shí)間信息所指定的時(shí)間確定的。使用這些位值來構(gòu)建一個(gè)或更多個(gè)加密密鑰。一些示例可將時(shí)間信息確定為來自RTS和CTS消息的時(shí)間戳所指定的時(shí)間。一些示例可將時(shí)間信息確定為一個(gè)或兩個(gè)時(shí)間戳值的函數(shù)。此函數(shù)可輸入時(shí)間戳值并且輸出時(shí)間戳值和/或相對(duì)于時(shí)間戳值的附加時(shí)間值(例如，在時(shí)間戳值之前、之間和/或之后)。通過非限制示例的方式，時(shí)間信息可包括時(shí)間戳值連同附加時(shí)間值，例如，時(shí)間戳值之前和/或之后的多個(gè)時(shí)間。時(shí)間數(shù)量可在從零至數(shù)千的范圍內(nèi)，并且各附加時(shí)間值之間的時(shí)間間隔的長度可以是例如1毫秒至1秒的任何值。

注意的是，地面站和飛行器二者跟蹤本文中描述的飛行參數(shù)值。對(duì)于一些示例，飛行器和地面站獨(dú)立地測量飛行器的一個(gè)或更多個(gè)飛行參數(shù)值。對(duì)于一些示例，飛行器和/或地面站將飛行參數(shù)值傳遞到其對(duì)方，例如，對(duì)于不可或不獨(dú)立測量的飛行參數(shù)。傳遞可根據(jù)ACARS消息(諸如，本文中的圖2中描述的ACARS消息)。一些示例使用技術(shù)的組合，例如，使用直接測量以及得自對(duì)方的飛行參數(shù)值。

一旦地面站識(shí)別了時(shí)間信息，它繼續(xù)針對(duì)時(shí)間信息所指定的時(shí)間從飛行參數(shù)值抽出數(shù)據(jù)，以構(gòu)造密鑰。許多不同的飛行參數(shù)值適于用于示例內(nèi)并且可包括諸如OOOI ACARS消息數(shù)據(jù)的飛行參數(shù)。合適的飛行參數(shù)包括飛行器高度、飛行器經(jīng)度、飛行器緯度和/或飛行器地面速度?？墒褂萌蚨ㄎ幌到y(tǒng)(GPS)確定這些參數(shù)的值?？傮w上，示例抽出與框307中確定的時(shí)間信息的時(shí)間對(duì)應(yīng)的飛行參數(shù)值。

一些示例按照框309根據(jù)時(shí)間信息的時(shí)間處的飛行參數(shù)值來生成一個(gè)或更多個(gè)加密密鑰?？墒褂酶鞣N密鑰生成技術(shù)中的任一種。一些示例可串接時(shí)間信息的時(shí)間處的飛行參數(shù)值以產(chǎn)生數(shù)字串，數(shù)字可被視為其對(duì)應(yīng)的二進(jìn)制形式，以得到包括一個(gè)或更多個(gè)加密密鑰的位值。一些示例從時(shí)間信息的時(shí)間處的飛行參數(shù)值拉取最低有效位值。一些示例拉取次低有效位值、和/或次次低有效位值等。也就是說，一些示例從各飛行參數(shù)值提取一系列位，其中，這一系列位包括最低有效位和一個(gè)或更多個(gè)附加低有效位。拉取的位值隨后可被串接在一起或以其他方式進(jìn)行組合，以形成密鑰。組合位值以形成密鑰的其他技術(shù)包括XOR、加、減、串接、交織、和以上提到的技術(shù)的任何組合。

然后，地面站使用所生成的密鑰來加密純本文或現(xiàn)有已經(jīng)加密的密文消息(對(duì)于附加加密層而言)。加密可以是各種形式中的任一種。一些示例按位向密鑰并且向消息應(yīng)用XOR。如果消息長度超過密鑰長度，則可通過將密鑰的副本串接在一起來重復(fù)使用密鑰，或者例如可使用密鑰來生成位值流，位值流通過輸入偽隨機(jī)數(shù)字生成器用作最終密鑰。其他加密技術(shù)包括通過使用偽隨機(jī)數(shù)字生成器、應(yīng)用于消息和密鑰的流密碼、應(yīng)用于消息和密鑰的塊密碼，來生成密鑰的附加位值。如本文中描述的，交換的加密技術(shù)是特別有用的。如果K₁(K₂(M))＝K₂(K₁(M))，則加密技術(shù)被稱為“交換的”，其中，“K(M)”意指使用密鑰K對(duì)消息M加密。

一些示例將SDI數(shù)據(jù)與字的其余部分分開處理?？傮w上，可向包括任何SDI字段數(shù)據(jù)的整個(gè)消息、僅消息的主體(例如，非SDI字部分)、或其任何組合應(yīng)用加密。因此，示例可加密消息路由信息或保留此信息是明文。更詳細(xì)地，一些示例使SDI數(shù)據(jù)是未加密的，或是使用通過預(yù)定飛行參數(shù)值定義的密鑰加密的。也就是說，一些示例使SDI字段是未加密的，使得消息接收方可容易地得到其內(nèi)包含的路由信息。消息接收方可使用路由信息來識(shí)別加密層的數(shù)量。其他示例只使用單個(gè)加密層來加密SDI數(shù)據(jù)。一些示例可使用由時(shí)間信息定義的時(shí)間處的之前商定的飛行參數(shù)來生成用于加密SDI數(shù)據(jù)的SDI加密密鑰。這些示例可使用與用于加密消息主體的特定層相同的密鑰(例如，用于加密消息主體的第一層的密鑰)來加密SDI數(shù)據(jù)。這些示例可加密如本文中公開的消息的其余部分。

在框310中，地面站確定是否將應(yīng)用附加加密層，例如，如通過對(duì)如以上指示的消息跳進(jìn)行計(jì)數(shù)而確定的。如果是，則處理流返回框306。否則，處理流繼續(xù)至框312。

在框312中，地面站送出加密后的消息。地面站可使用現(xiàn)有ACARS消息發(fā)送技術(shù)來發(fā)送消息。消息可直接發(fā)送到飛行器，或者間接地例如借助衛(wèi)星發(fā)送到飛行器。

圖4是描繪根據(jù)一些示例的解密技術(shù)的流程圖。圖4的解密技術(shù)可與圖3的加密技術(shù)互補(bǔ)，因?yàn)榻饷芗夹g(shù)可應(yīng)用于通過圖3的技術(shù)加密和發(fā)送的消息，以得到明文。因此，可使用存儲(chǔ)在非暫態(tài)持久存儲(chǔ)器并且在一個(gè)或更多個(gè)硬件電子處理器上執(zhí)行的軟件更改的現(xiàn)有航空電子設(shè)備來實(shí)現(xiàn)圖4的技術(shù)。例如，可使用飛行器上的現(xiàn)有LRU硬件來實(shí)現(xiàn)圖4的技術(shù)。圖4的地面站和飛行器可分別是圖5的地面站506和飛行器502。

在框402中，飛行器接收密文(例如，118)。密文可是根據(jù)參照?qǐng)D3示出和描述的技術(shù)而生成和發(fā)送的密文。飛行器可使用例如用于接收ACARS消息的現(xiàn)有RF通信硬件來接收消息。飛行器可在初始LRU或替代位置處接收的密文消息。

在框404中，如果消息SDI數(shù)據(jù)被加密，則飛行器解密消息SDI數(shù)據(jù)。注意的是，對(duì)于加密SDI數(shù)據(jù)的示例出現(xiàn)這個(gè)框的動(dòng)作。使SDI數(shù)據(jù)保留明文的示例可省去這個(gè)框。對(duì)于加密SDI數(shù)據(jù)的示例，這個(gè)框的動(dòng)作揭露了消息的路由信息(例如，將被發(fā)送消息的目的LRU)。飛行器可將對(duì)其網(wǎng)絡(luò)拓?fù)涞拿枋龃鎯?chǔ)在持久存儲(chǔ)器中，使得它可推導(dǎo)消息在到達(dá)目的LRU之前將被發(fā)送至的LRU的順序列表。SDI數(shù)據(jù)解密可包括從由時(shí)間信息定義的時(shí)間處的之前商定的飛行參數(shù)值來推導(dǎo)密鑰，和/或使用與用于解密非SDI消息部分的第一層相同的密鑰。注意的是，在這個(gè)框之后(對(duì)于包括這個(gè)框的示例)或者在前一框之后(對(duì)于省去框404的示例)，消息的路由信息可按明文形式用于飛行器。

在框406中，飛行器航空電子系統(tǒng)將消息路由到飛行器內(nèi)的下一個(gè)目的地?？赏ㄟ^電子分析和檢驗(yàn)消息以得到例如SDI數(shù)據(jù)字段中存在的路由信息來確定目的地。隨后，飛行器例如使用ACARS協(xié)議將消息路由到其下一個(gè)指示的目的地。SDI字段中的數(shù)字因此可在此時(shí)減小。

在框408中，飛行器解密密文層。這個(gè)框的動(dòng)作可包括多個(gè)子步驟，包括：得到時(shí)間信息409，跟蹤對(duì)應(yīng)的飛行參數(shù)值410，并且生成一個(gè)或更多個(gè)解密密鑰411。

飛行器可按與地面站的方式類似的方式，在框409中得到時(shí)間信息。也就是說，飛行器可通過從RTS和CTS字中的一個(gè)或二者提取時(shí)間戳并且隨后如以上參照以上圖3的框307描述地從其推導(dǎo)時(shí)間信息來得到時(shí)間信息。注意的是，使用RTS和CTS字得到用于推導(dǎo)時(shí)間信息的時(shí)間戳是非限制示例的方式；可代替地從ACARS消息抽出時(shí)間戳信息。

飛行器可按與地面站的方式類似的方式，在框410中跟蹤飛行參數(shù)值。例如，它可從針對(duì)由時(shí)間信息所指定的時(shí)間的飛行參數(shù)值抽出數(shù)據(jù)。以上參照?qǐng)D3的框410描述示例的合適飛行參數(shù)值。示例的這些飛行參數(shù)包括OOOI ACARS消息數(shù)據(jù)。總體上，示例抽出與框409中確定的時(shí)間信息的時(shí)間對(duì)應(yīng)的飛行參數(shù)值。

飛行器在框411中生成一個(gè)或更多個(gè)加密密鑰。飛行器可使用與框309中地面站使用的相同的處理。也就是說，飛行器可從時(shí)間信息的時(shí)間處的飛行時(shí)間參數(shù)值來生成一個(gè)或更多個(gè)加密密鑰，如以上參照框309公開的。

在框412中，飛行器確定消息是否將被傳遞到附加目的地(例如，LRU)。飛行器可通過以下步驟進(jìn)行上述確定：檢驗(yàn)SDI數(shù)據(jù)并且咨詢存儲(chǔ)的飛行器LRU拓?fù)涞谋憩F(xiàn)形式以確定在當(dāng)前LRU和目的地LRU之間是否存在任何LRU。如果是，則飛行器將消息路由到順序中的下一個(gè)LRU。如果否，則處理流傳至框414。

在框414中，處理可結(jié)束。

圖5描繪根據(jù)一些示例的示例實(shí)現(xiàn)硬件。可使用參照?qǐng)D5示出和描述的系統(tǒng)來實(shí)現(xiàn)本文中例如參照?qǐng)D3和圖4公開的技術(shù)。特別地，圖5描繪與地面站506通信的飛行器502。飛行器502可以是任何類型的飛行器，不限于固定機(jī)翼型飛機(jī)。因此，飛行器502可以是例如直升飛機(jī)。地面站可被包括在地面空中交通控制系統(tǒng)內(nèi)或者與地面空中交通控制系統(tǒng)不同。

地面站506可包括與計(jì)算機(jī)可讀介質(zhì)512(例如，持久存儲(chǔ)器)通信聯(lián)接的一個(gè)或更多個(gè)電子處理器510、密碼協(xié)處理器514和無線傳輸接口508。處理器510可形成例如電子計(jì)算機(jī)的部分。密碼協(xié)處理器514可用于執(zhí)行本文中公開的密碼操作。無線傳輸接口508可連接到將數(shù)據(jù)無線發(fā)送到飛行器502的天線504。計(jì)算機(jī)可讀介質(zhì)512可包括計(jì)算機(jī)可解釋指令，計(jì)算機(jī)可解釋指令當(dāng)由處理器510和/或密碼協(xié)處理器514執(zhí)行時(shí)，致使地面站506執(zhí)行本文中公開的技術(shù)中的一種或更多種(例如，圖3的技術(shù))。如技術(shù)人員將理解的，計(jì)算機(jī)可讀介質(zhì)512可具有適于致使至少一個(gè)電子處理器510/514執(zhí)行本文中描述的方法的計(jì)算機(jī)可執(zhí)行指令。

注意的是，盡管圖3和圖4描繪的是地面站-飛行器通信，但示例還可在相反方向(例如，從飛行器到地面站)上的通信。示例不限于本文中描述的端點(diǎn)之間的通信。示例可用于飛行器內(nèi)部通信或飛行器間通信。

另外，本公開包括根據(jù)以下條款的示例。

條款1.一種加密數(shù)據(jù)的方法，該方法包括：跟蹤(308)飛行器(502)的多個(gè)飛行參數(shù)的多個(gè)飛行參數(shù)值(204、208、210、214、216)；從所述多個(gè)飛行參數(shù)值(204、208、210、214、216)來生成(309)第一加密密鑰(124)；使用所述第一加密密鑰(124)來加密(306)明文(102)，以生成第一密文(120)；將包括所述第一密文(120)的消息(102)從發(fā)送方(116)發(fā)送(312)到接收方(108)。

條款2.根據(jù)條款1所述的方法，其中，所述發(fā)送方(116)包括地面站(506)并且所述接收方包括飛行器(502)，其中，所述發(fā)送(312)包括無線發(fā)送。

條款3.根據(jù)條款1所述的方法，其中，所述發(fā)送方(116)包括第一航線可更換單元“LRU”(104、106、108)并且所述接收方包括第二LRU(104、106、108)。

條款4.根據(jù)條款1所述的方法，其中，所述跟蹤(308)包括針對(duì)消息中的時(shí)間戳所代表的時(shí)間跟蹤(308)飛行參數(shù)值(204、208、210、214、216)中的至少一些。

條款5.根據(jù)條款1所述的方法，其中，所述飛行參數(shù)值由來自至少一個(gè)飛行器通信尋址和報(bào)告系統(tǒng)“ACARS”消息的數(shù)據(jù)(204、208、210、214、216)組成。

條款6.根據(jù)條款1所述的方法，其中，所述生成(309)包括從消息的多個(gè)字段中的值(204、208、210、214、216)提取多個(gè)最低有效位。

條款7.根據(jù)條款1所述的方法，所述方法還包括從可用于所述地面站(506)和所述飛行器(502)二者的多個(gè)信息選項(xiàng)選擇飛行參數(shù)。

條款8.根據(jù)條款1所述的方法，所述方法還包括：從所述飛行參數(shù)值(204、208、210、214、216)生成第二加密密鑰(126)；進(jìn)一步使用所述第二加密密鑰(126)加密(306)所述第一密文來產(chǎn)生第二密文(102)。

條款9.根據(jù)條款1所述的方法，所述方法還包括解密(408)所述密文(102)以得到明文(102)。

條款10.根據(jù)條款1所述的方法，其中，所述加密(306)包括向所述第一加密密鑰(124)并且向所述明文(122)應(yīng)用異或“XOR”邏輯。

條款11.一種計(jì)算機(jī)可讀介質(zhì)(512)，所述計(jì)算機(jī)可讀介質(zhì)包括計(jì)算機(jī)可解釋指令，所述計(jì)算機(jī)可解釋指令當(dāng)被至少一個(gè)電子處理器(512)執(zhí)行時(shí)致使所述至少一個(gè)電子處理器(512)執(zhí)行加密數(shù)據(jù)的方法，所述方法包括：跟蹤(308)飛行器(502)的多個(gè)飛行參數(shù)的多個(gè)飛行參數(shù)值(204、208、210、214、216)；從所述多個(gè)飛行參數(shù)值(204、208、210、214、216)來生成(309)第一加密密鑰(124)；使用所述第一加密密鑰(124)來加密(306)明文(102)，以生成第一密文(120)；將包括所述第一密文(120)的消息(102)從發(fā)送方(116)發(fā)送(312)到接收方(108)。

條款12.根據(jù)條款11所述的計(jì)算機(jī)可讀介質(zhì)(512)，其中，所述發(fā)送方(116)包括地面站(506)并且所述接收方包括飛行器(502)，其中，所述發(fā)送(312)包括無線發(fā)送。

條款13.根據(jù)條款11所述的計(jì)算機(jī)可讀介質(zhì)(512)，其中，所述發(fā)送方(116)包括第一航線可更換單元“LRU”(104、106、108)并且所述接收方包括第二LRU(104、106、108)。

條款14.根據(jù)條款11所述的計(jì)算機(jī)可讀介質(zhì)(512)，其中，所述跟蹤(308)包括針對(duì)消息中的時(shí)間戳所代表的時(shí)間跟蹤(308)飛行參數(shù)值(204、208、210、214、216)中的至少一些。

條款15.根據(jù)條款11所述的計(jì)算機(jī)可讀介質(zhì)(512)，其中，所述飛行參數(shù)值(204、208、210、214、216)由來自至少一個(gè)飛行器通信尋址和報(bào)告系統(tǒng)“ACARS”消息的數(shù)據(jù)組成。

條款16.根據(jù)條款11所述的計(jì)算機(jī)可讀介質(zhì)(512)，其中，所述生成(309)包括從消息的多個(gè)字段中的值提取多個(gè)最低有效位。

條款17.根據(jù)條款11所述的計(jì)算機(jī)可讀介質(zhì)(512)，所述計(jì)算機(jī)可讀介質(zhì)(512)還包括當(dāng)由所述至少一個(gè)電子處理器(510)執(zhí)行時(shí)致使所述至少一個(gè)電子處理器(510)從可用于所述地面站(506)和所述飛行器(502)二者的多個(gè)信息選項(xiàng)選擇飛行參數(shù)的計(jì)算機(jī)可解釋指令。

條款18.根據(jù)條款11所述的計(jì)算機(jī)可讀介質(zhì)(512)，所述計(jì)算機(jī)可讀介質(zhì)(512)還包括當(dāng)由所述至少一個(gè)電子處理器(510)執(zhí)行時(shí)致使所述至少一個(gè)電子處理器(510)從所述多個(gè)飛行參數(shù)值(204、208、210、214、216)生成第二加密密鑰(126)并且進(jìn)一步使用所述第二加密密鑰(126)加密(306)所述第一密文來產(chǎn)生第二密文(102)的計(jì)算機(jī)可解釋指令。

條款19.根據(jù)條款11所述的計(jì)算機(jī)可讀介質(zhì)(512)，所述方法還包括當(dāng)由所述至少一個(gè)電子處理器(510)執(zhí)行時(shí)致使所述至少一個(gè)電子處理器(510)解密(408)所述密文以得到明文(102)的計(jì)算機(jī)可解釋指令。

條款20.根據(jù)條款11所述的計(jì)算機(jī)可讀介質(zhì)(512)，其中，所述加密(306)包括向所述第一加密密鑰(124)并且向所述明文(122)應(yīng)用異或“XOR”邏輯。

使用計(jì)算機(jī)應(yīng)用或程序部分地執(zhí)行上述的某些示例。計(jì)算機(jī)程序可按各種形式(激活和未激活)存在。例如，計(jì)算機(jī)程序可作為可包括源代碼、對(duì)象代碼、可執(zhí)行代碼或其他格式的程序指令、固件程序、或硬件描述語言(HDL)文件的一個(gè)或更多個(gè)軟件程序、軟件模塊或這二者存在。以上中的任一個(gè)可按壓縮或未壓縮形式在可包括計(jì)算機(jī)可讀存儲(chǔ)裝置和介質(zhì)的計(jì)算機(jī)可讀介質(zhì)上實(shí)施。示例性的計(jì)算機(jī)可讀存儲(chǔ)裝置和介質(zhì)包括傳統(tǒng)的計(jì)算機(jī)系統(tǒng)RAM(隨機(jī)存取存儲(chǔ)器)、ROM(只讀存儲(chǔ)器)、EPROM(可擦除可編程ROM)、EEPROM(電可擦除可編程ROM)和磁或光盤或帶。

本領(lǐng)域的技術(shù)人員將能夠在不脫離真實(shí)精神和范圍的情況下對(duì)所描述示例進(jìn)行各種修改。本文中使用的術(shù)語和描述僅僅是以例證方式闡述，而不意指示限制。特別地，盡管已經(jīng)通過示例描述了方法，但該方法步驟可按與圖示不同的次序或者同時(shí)地執(zhí)行。本領(lǐng)域的技術(shù)人員應(yīng)該認(rèn)識(shí)到，在隨附權(quán)利要求書及其等同物限定的精神和范圍內(nèi)，可以進(jìn)行這些和其他修改形式。