專(zhuān)利名稱(chēng)：一種ads-b目標(biāo)精確位置加密的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及空中交通管理領(lǐng)域。具體來(lái)說(shuō)是利用現(xiàn)代加密技術(shù)，對(duì)廣播式自動(dòng)相關(guān)監(jiān)視(ADS-B =Automatic Dependence Surveillance-Broadcast)系統(tǒng)中廣播的目標(biāo)位置進(jìn)行加密，從而避免ADS-B系統(tǒng)發(fā)送的數(shù)據(jù)被非法接收，提高其數(shù)據(jù)安全性。
背景技術(shù)：
在空中交通管理領(lǐng)域，ADS-B是一種廉價(jià)的監(jiān)視技術(shù)，它通過(guò)廣播模式的數(shù)據(jù)鏈， 使被監(jiān)視者(包括航空器或地面車(chē)輛等需要監(jiān)視的目標(biāo)，也稱(chēng)為目標(biāo))主動(dòng)發(fā)送自身標(biāo)識(shí)和精確四維位置等數(shù)據(jù)，從而實(shí)現(xiàn)被動(dòng)監(jiān)視。與傳統(tǒng)的雷達(dá)監(jiān)視技術(shù)相比，ADS-B不僅數(shù)據(jù)及時(shí)(數(shù)據(jù)間隔可達(dá)1秒，而傳統(tǒng)雷達(dá)數(shù)據(jù)為4-12秒)，定位準(zhǔn)確(ADS-B使用GPS定位精度可達(dá)米級(jí)，而傳統(tǒng)雷達(dá)的精度為幾百米級(jí)以上)，而且具有價(jià)格便宜、安裝簡(jiǎn)單等優(yōu)點(diǎn)，因而受到了高度重視。但是由于ADS-B采用的是主動(dòng)廣播位置技術(shù)，且廣播的頻率、調(diào)制方式和數(shù)據(jù)各式等都是公開(kāi)的，這意味著任何人都可以購(gòu)買(mǎi)和制造相應(yīng)的接收裝置，實(shí)時(shí)接收到這些高精度的目標(biāo)位置；然而一旦不法分子能得到這些信息，可能將對(duì)航空器的安全造成災(zāi)難性的后果。使授權(quán)接收者才能接收到完整的位置信息；但是又不能完全加密并需要被普通接收者收到，因?yàn)檫@又將影響到ADS-B通過(guò)廣播來(lái)告訴周?chē)娇掌髯约何恢脧亩苊饪罩邢嘧驳淖畛跄康摹?br>
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種ADS-B目標(biāo)精確位置加密的方法，以增強(qiáng)ADS-B系統(tǒng)監(jiān)視目標(biāo)數(shù)據(jù)的安全性。本發(fā)明的目的是這樣實(shí)現(xiàn)的原始的ADS-B數(shù)據(jù)包中的高精度目標(biāo)位置數(shù)據(jù)首先被分為低精度和高精度兩個(gè)部分，其中低精度部分的數(shù)據(jù)不加密，高精度部分的數(shù)據(jù)被加密；這兩部分?jǐn)?shù)據(jù)被封裝成ADS-B下行數(shù)據(jù)，最后將被ADS-B通信通道發(fā)送。地面或其它ADS-B接收設(shè)備收到的ADS-B數(shù)據(jù)中，未加密的低精度部分?jǐn)?shù)據(jù)可以由普通接收者直接解碼，從而可以確定ADS-B目標(biāo)的粗略位置，但誤差較大，從而達(dá)到部分的位置隱藏效果而不影響位置廣播的目的；授權(quán)接收者則可以解密高精度部分?jǐn)?shù)據(jù)，和低精度部分?jǐn)?shù)據(jù)一起可以還原出原始的高精度位置，從而使授權(quán)接收者不受影響。上述加密和解密算法使用對(duì)稱(chēng)密鑰加密算法，對(duì)稱(chēng)密鑰的分發(fā)和傳遞可以采用民航電報(bào)系統(tǒng)的網(wǎng)絡(luò)進(jìn)行，合法的接收者可以直接在該網(wǎng)絡(luò)獲取密碼，由于該網(wǎng)絡(luò)是一個(gè)封閉的網(wǎng)絡(luò)系統(tǒng)，使用該網(wǎng)絡(luò)系統(tǒng)傳送密鑰是安全的。本發(fā)明的有益效果是1、將原始的高精度ADS-B目標(biāo)位置數(shù)據(jù)分為兩個(gè)部分，使廣播部分的數(shù)據(jù)精度降低，從而降低了針對(duì)ADS-B目標(biāo)進(jìn)行攻擊的風(fēng)險(xiǎn)；
2、合法的接收者可以通過(guò)地面電報(bào)系統(tǒng)得到密鑰，從而解密出高精度的目標(biāo)數(shù)據(jù)，從而提高了 ADS-B目標(biāo)的安全。本發(fā)明采用現(xiàn)代加密技術(shù)，對(duì)ADS-B數(shù)據(jù)包中敏感的位置信息中高精度部分進(jìn)行加密，只有授權(quán)接收者才能對(duì)該部分進(jìn)行解密，而普通接收者則只能獲取低精度位置信息， 這樣在保證ADS-B原有功能不受影響的同時(shí)，增強(qiáng)了 ADS-B系統(tǒng)監(jiān)視目標(biāo)數(shù)據(jù)的安全性，從而提高了整個(gè)ADS-B系統(tǒng)的安全性。


圖1是本發(fā)明的總體流程圖。圖2是本發(fā)明的原始的高精度的經(jīng)緯度位置拆分為低精度部分和高精度部分示意圖。圖3是高精度部分加密流程圖。圖4是ADS-B下行數(shù)據(jù)包的發(fā)送流程示意圖。圖5是ADS-B新類(lèi)型的下行數(shù)據(jù)包的構(gòu)建示意圖。圖6是高精度位置數(shù)據(jù)計(jì)算流程圖。圖7是密碼的發(fā)送和獲取流程示意圖。
具體實(shí)施例方式圖1說(shuō)明，飛機(jī)A的下傳數(shù)據(jù)中的高精度目標(biāo)位置數(shù)據(jù)，按圖2所示的方式首先被分為高精度和低精度兩個(gè)部分；高精度部分使用圖3所示的方式加密形成密文；高精度部分、低精度部分以及其他必要的數(shù)據(jù)，按圖4所示的方式從ADS-B信息發(fā)送通道發(fā)出，在地面基站或其他ADS-B接收設(shè)備拆分為低精度部分和加密的高精度部分；普通用戶按圖4所示的方式得到低精度目標(biāo)位置；授權(quán)用戶按圖6所示的方式得到高精度目標(biāo)位置。 圖2說(shuō)明，一般GPS系統(tǒng)輸出的WGS84格式的經(jīng)度通常用M位來(lái)表示，緯度通常用 23位表示，可表示0度到360度的經(jīng)度，以及-90度(南緯)到90度(北緯)的緯度。其最小單位為2. 1457672X10_5度，在赤道附近這樣表示的精度大約為2. 39米。我們將經(jīng)度的低精度部分用12位表示，緯度的低精度部分用11位表示，兩者的最小單位均降為0. 08789 度，在赤道附近這個(gè)精度的經(jīng)緯度表示的距離大約為9. 8公里。在加上后面表示高精度的 12位以后，表示的距離則可以達(dá)到2. 39米。圖3說(shuō)明，由12位經(jīng)度的高精度部分和12位的緯度高精度部分構(gòu)成的M位高精度數(shù)據(jù)，可以使用對(duì)稱(chēng)加密技術(shù)進(jìn)行加密。按照加密算法的需求，128位的AES算法輸出為 1 位，3DES算法輸出為64位，RC4算法輸出為M位。三種算法有不同的安全級(jí)別，且前兩種算法的輸出相對(duì)于M位的輸入，均有不同程度的膨脹。圖5說(shuō)明，在UAT模式的ADS-B系統(tǒng)中，每個(gè)包的有效數(shù)據(jù)長(zhǎng)度為34字節(jié)如2 位)，包含一個(gè)長(zhǎng)32位的HDR(含了航空器(目標(biāo))標(biāo)識(shí)、包類(lèi)型等必要信息)，后隨具體的數(shù)據(jù)。其中，包類(lèi)型0-10已經(jīng)定義，11-31未定義，因此，我們重新定義了類(lèi)型11，如圖5所示。其中，加密類(lèi)型代表后面密文的類(lèi)型。0代表AES-128，1代表3DES，2代表RC4。加密后的密文長(zhǎng)度取決于加密算法。圖6說(shuō)明，授權(quán)用戶按圖7所示的方式獲取密碼；授權(quán)用戶在收到低精度數(shù)據(jù)包，以及收到加密的高精度數(shù)據(jù)包類(lèi)型11后；授權(quán)用戶解密包類(lèi)型11中的高精度數(shù)據(jù)；還原原包中的高精度經(jīng)緯度數(shù)據(jù)；授權(quán)用戶最終可以獲得高精度的目標(biāo)經(jīng)緯度位置。圖7說(shuō)明，授權(quán)用戶可以通過(guò)民航電報(bào)網(wǎng)獲得密碼。其流程為首先在AFTN領(lǐng)航計(jì)劃報(bào)(FPL)中的備注項(xiàng)，增加“KEY/”字段；在起飛前半小時(shí)，起飛機(jī)場(chǎng)將發(fā)送FPL報(bào)，此時(shí)隨機(jī)生成密碼，并按4位一組，用十六進(jìn)制編碼表示為可見(jiàn)字符，如下表所示。
權(quán)利要求
1.一種ADS-B目標(biāo)精確位置加密的方法，其特征是包括以下步驟a)原始的ADS-B數(shù)據(jù)包中的數(shù)據(jù)首先被拆分為低精度部分和高精度部分，其中，低精度部分?jǐn)?shù)據(jù)不加密，高精度部分?jǐn)?shù)據(jù)被加密；b)將上述低精度部分?jǐn)?shù)據(jù)和加密后高精度部分?jǐn)?shù)據(jù)封裝成ADS-B下行數(shù)據(jù)包，并由 ADS-B通信通道發(fā)送；c)地面或其它ADS-B接收設(shè)備收到的ADS-B數(shù)據(jù)中，未加密的低精度部分?jǐn)?shù)據(jù)由普通接收者直接解碼，從而確定ADS-B目標(biāo)的粗略位置；授權(quán)接收者解密高精度部分?jǐn)?shù)據(jù)，并和低精度部分?jǐn)?shù)據(jù)一起還原出原始的高精度位置；上述加密和解密采用對(duì)稱(chēng)密鑰加密算法，對(duì)稱(chēng)密鑰的分發(fā)和傳遞采用民航電報(bào)系統(tǒng)的網(wǎng)絡(luò)進(jìn)行，合法的接收者直接在該網(wǎng)絡(luò)獲取密碼。
2.根據(jù)權(quán)利要求1所述的一種ADS-B目標(biāo)精確位置加密的方法，其特征是所述原始的ADS-B數(shù)據(jù)包中的數(shù)據(jù)為WGS84格式，其拆分方式如下al)將數(shù)據(jù)中經(jīng)度的低精度部分用前12位表示，緯度的低精度部分用前11位表示，從而組成低精度部分?jǐn)?shù)據(jù)；a2)將數(shù)據(jù)中經(jīng)度的高精度部分用后12位表示，緯度的高精度部分用后12位表示，從而組成高精度部分?jǐn)?shù)據(jù)；所述對(duì)稱(chēng)密鑰加密算法為AES算法、3DES算法或者RC4算法。
3.根據(jù)權(quán)利要求2所述的一種ADS-B目標(biāo)精確位置加密的方法，其特征是所述ADS-B 下行數(shù)據(jù)包中第5字節(jié)為加密類(lèi)型0代表AES，1代表3DES，2代表RC4。
4.根據(jù)權(quán)利要求3所述的一種ADS-B目標(biāo)精確位置加密的方法，其特征是所述ADS-B 下行數(shù)據(jù)包發(fā)送方式如下發(fā)送數(shù)據(jù)包時(shí)，首先將其中的經(jīng)緯度數(shù)據(jù)包后12位保存在其他地方，在本包中清0， 然后構(gòu)成數(shù)據(jù)包并發(fā)送；將保存的原來(lái)經(jīng)度的后12位以及緯度的后12位加密組包后，從 ADS-B通信信道發(fā)送。
全文摘要
一種ADS-B目標(biāo)精確位置加密的方法，屬空中交通系統(tǒng)中對(duì)目標(biāo)位置進(jìn)行加密的方法。步驟以下原始的ADS-B數(shù)據(jù)包中的數(shù)據(jù)被拆分并處理為低精度部分?jǐn)?shù)據(jù)和加密高精度部分?jǐn)?shù)據(jù)，然后將上述兩部分?jǐn)?shù)據(jù)封裝成ADS-B下行數(shù)據(jù)包，并由ADS-B通信通道發(fā)送；ADS-B接收設(shè)備接收到上述數(shù)據(jù)后，低精度部分?jǐn)?shù)據(jù)由普通接收者直接解碼，確定目標(biāo)的粗略位置；授權(quán)接收者解密高精度部分?jǐn)?shù)據(jù)并和低精度部分?jǐn)?shù)據(jù)一起還原出高精度位置；上述加密和解密采用對(duì)稱(chēng)密鑰加密算法，合法的接收者直接在民航電報(bào)系統(tǒng)網(wǎng)絡(luò)獲取密碼。本發(fā)明將原始目標(biāo)位置數(shù)據(jù)分為兩個(gè)部分，使廣播部分精度降低，僅使合法的接收者才能解密出高精度目標(biāo)數(shù)據(jù)，提高了數(shù)據(jù)的安全性。
文檔編號(hào)H04H60/23GK102215077SQ20111015712
公開(kāi)日2011年10月12日 申請(qǐng)日期2011年6月13日 優(yōu)先權(quán)日2011年6月13日
發(fā)明者侯明正, 馮子亮, 潘衛(wèi)軍, 王洋, 蒲亮 申請(qǐng)人:四川大學(xué)