随着航空电子系统的迅速发展,原有的独立式、联合式航空电子系统已不能满足现代复杂的军事和民用需求,综合化航空电子系统(IMA)已成为关注的焦点。降低SWa P(尺寸、重量和功耗)已成为IMA的主要目标。当今,随着软件功能增强、性能的提高、规模和复杂性增加,IMA需要处理更多资源。而集成电路按摩尔定律的发展使得单个处理机的性能大幅度提高,多个不同级别的任务可以共享同一处理机,这样,资源的高度共享成为IMA的特征之一。高度综合化在降低SWa P的同时,综合化航空电子系统各个子系统之间相互互联通信、资源高度共享、数据高度融合等使其存在巨大的信息安全隐患。为了保证航空电子系统信息安全,综合化航空电子信息系统安全技术研究以及安全性评估已成为当前国际上的研究热点。除信息安全属性外,综合化航空电子系统还具有实时性、飞行安全性、确定性、可靠性等重要属性。本文主要围绕综合化航空电子系统中的安全技术、安全评估及可信性展开研究。具体包括:综合化航空电子系统安全技术;综合化航空电子系统安全评估方法;综合化航空电子系统中基于可信计算的访问控制和综合化航空电子系统软件可信性评估。本文主要贡献可总结为以下几个方面:(1)针对综合化航空电子系统的面临的信息安全问题,分析综合化航空电子系统的安全需求,给出了综合化航空电子系统安全管理的体系结构,研究了综合化航空电子系统信息安全技术,包括密钥管理、消息鉴别、消息/数据加解密、访问控制和数据擦除。重点针对椭圆曲线密码算法ECC进行了研究,针对算法中点乘计算耗时较大的特点,选用FPGA方式实现ECC处理器,使得在比特级并行化ECC计算上,取得了很好的加速效果。该处理器完成了ECC加解密的全部过程,支持113、163、193等多种密钥长度。在多级安全分区通信机制方面,为了满足分区通信的安全性和多重独立等级安全架构对分区密级的严格控制提出了MILS IOP作为实时CORBA的一部分,实现MILS CORBA架构的多级安全分区通信机制。该机制能保证不同密级的数据可以安全独立地传输,同时也能保证系统的整体安全性。(2)针对传统访问控制存在的问题,在这里基于可信计算平台,使用可信计算技术来构建可信的综合化航空电子系统的访问控制,并重点对基于可信硬件及可信技术的访问控制进行了研究。在此,通过借鉴BLP模型和BIBA模型的设计思想,提出了能够保障完整性和机密性的访问控制模型,增强了综合化航空电子系统的可信安全。(3)针对传统的通用标准评估CC,本文在CC框架内提出一种基于层次分析法AHP和灰度关联分析法GRAP的MILS安全性评估方法。这种新方法克服了CC评估的缺点并实现了MILS系统安全的定量描述。该方法用于评估MILS系统,结果显示可以达到EAL4级。(4)为了保证综合化航空电子系统软件运行的可信性,提出了基于多维属性的综合化航空电子系统软件可信性的定义以及多维度可信属性的形式化表征与描述方法。在此基础上,给出了综合化航空电子系统软件可信属性的量化指标体系,度量机制和测评验证方法。特别是基于可信计算思想的软件代码静态度量方法和基于软件行为属性的动态度量与验证方法。在可信指标体系的下,给出了综合化航空电子系统软件的可信性评估方法和模型。