本發(fā)明涉及數(shù)據(jù)安全認(rèn)證技術(shù)領(lǐng)域，特別是一種適用于ATN中甚高頻數(shù)據(jù)鏈發(fā)送端和傳輸端之間的數(shù)據(jù)安全認(rèn)證方法。

背景技術(shù)：

廣播式自動(dòng)相關(guān)監(jiān)視(ADS-B)是在自動(dòng)相關(guān)監(jiān)視(ADS)之上增加了傳輸方式，主要是基于GPS全球衛(wèi)星定位系統(tǒng)以及空-空、地-空、地-地?cái)?shù)據(jù)鏈通信的航空器運(yùn)行監(jiān)視技術(shù)。

現(xiàn)有航空通信技術(shù)中，甚高頻數(shù)據(jù)鏈模式4(VDL-4)可以提供ADS-B協(xié)議的數(shù)據(jù)通信?？啥ㄆ趶V播飛機(jī)的身份、位置等信息，達(dá)到空中各飛機(jī)互相了解對(duì)方位置和行蹤、不依賴地面雷達(dá)件事和管制目的。VDL-4與高頻數(shù)據(jù)鏈(HF)相比具有數(shù)據(jù)傳送速率大的特點(diǎn)，與超高頻數(shù)據(jù)鏈(UHF)相比具有通信距離遠(yuǎn)的優(yōu)勢(shì)。

VDL-4提供兩種點(diǎn)到點(diǎn)的通信協(xié)議：長(zhǎng)傳輸和短傳輸。長(zhǎng)傳輸協(xié)議采用發(fā)送請(qǐng)求—清除請(qǐng)求—數(shù)據(jù)—確認(rèn)(RTS—CTS—DATA—ACK)兩次握手機(jī)制確保數(shù)據(jù)的可靠傳輸，適合傳送較大的數(shù)據(jù)。短傳輸協(xié)議采用數(shù)據(jù)—確認(rèn)(DATA—ACK)一次握手機(jī)制進(jìn)行數(shù)據(jù)通信。長(zhǎng)數(shù)據(jù)傳輸協(xié)議對(duì)實(shí)際應(yīng)用場(chǎng)景影響意義更大，所以本發(fā)明主要考慮長(zhǎng)傳輸協(xié)議。

在這種場(chǎng)景下，現(xiàn)有數(shù)據(jù)安全認(rèn)證技術(shù)主要為：廣播者可以對(duì)所述待發(fā)送的數(shù)據(jù)進(jìn)行適當(dāng)處理后簽名，將簽名和所述待發(fā)送的消息一起廣播出去。配備ADS-B系統(tǒng)的其他飛機(jī)或者所述地面站收到來自廣播者的數(shù)據(jù)簽名結(jié)果，計(jì)算收到結(jié)果中消息的簽名，并驗(yàn)證該消息的簽名結(jié)果與收到的簽名是否一致。

然而，此認(rèn)證方案?jìng)鬏攦?nèi)容是所述待發(fā)送的數(shù)據(jù)與其簽名，增加了原信道的通信負(fù)擔(dān)。因此，需要一種新的數(shù)據(jù)安全認(rèn)證方法來優(yōu)化傳輸?shù)臄?shù)據(jù)內(nèi)容，以避免增加通信信道的負(fù)擔(dān)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明正是基于上述問題，提出了一種甚高頻數(shù)據(jù)鏈傳輸數(shù)據(jù)認(rèn)證方法，通過設(shè)置簽名算法的函數(shù)來實(shí)現(xiàn)所述待傳輸數(shù)據(jù)的可恢復(fù)性，以此確保ATN中數(shù)據(jù)傳輸?shù)恼_性和安全性，并且減輕了傳輸信道的負(fù)擔(dān)。

在該技術(shù)方案中，配備ADS-B系統(tǒng)的廣播者(或接收者)包括地面站和飛機(jī)。

本發(fā)明涉及到的VDL-4數(shù)據(jù)傳輸系統(tǒng)包括三部分：信息產(chǎn)生部分；信息交換部分；報(bào)告匯總部分(消息驗(yàn)證)。

機(jī)載設(shè)備通過航空電子設(shè)備輸入接口獲取自身所處位置信息、GNSS導(dǎo)航數(shù)據(jù)信息、氣壓高度信息或者飛行員的輸入信息等。由相應(yīng)的消息組裝模塊對(duì)待發(fā)送消息進(jìn)行組裝和編碼，得到待傳輸?shù)南⒏袷組。

將信息M廣播之前需要對(duì)其進(jìn)行簽名操作。其簽名操作包括以下幾個(gè)階段：

初始化階段：空中交通管制作為密鑰生成中心KGC，利用安全參數(shù)生成所述的系統(tǒng)的公共參數(shù)集P和所述的系統(tǒng)主密鑰系統(tǒng)的公共參數(shù)集P公開，系統(tǒng)主密鑰由KGC秘密的保存。

私鑰生成階段：廣播者1向KGC進(jìn)行注冊(cè)，將其身份ID₁發(fā)送給KGC；KGC判斷所述廣播者的身份是否有效，若無效則丟棄，若有效則繼續(xù)；生成對(duì)應(yīng)于所述廣播者1的私鑰，并將所述私鑰通過一個(gè)安全信道發(fā)回給所述廣播者1。

簽名階段：廣播者1對(duì)所述待傳輸消息M簽名之前，首先將待傳輸消息轉(zhuǎn)化為二進(jìn)制比特串形式m∈{0,1}^*；其次定義一個(gè)函數(shù)f₁，利用該函數(shù)對(duì)所述待處理消息m進(jìn)行操作，確保所述消息可以從最終簽名中恢復(fù)出來；對(duì)所述待處理消息m計(jì)算簽名T。

將簽名結(jié)果T以固定頻率廣播出去，便于其他飛機(jī)或者地面站可以實(shí)時(shí)的接收，了解其準(zhǔn)確的飛行狀況。

其他飛機(jī)或者地面站接收到簽名結(jié)果T之后，利用哈希函數(shù)計(jì)算輔助值t，并用該輔助值對(duì)所述消息m進(jìn)行恢復(fù)。其他飛機(jī)或者地面站將所述消息m提取出之后，利用驗(yàn)證等式驗(yàn)證簽名是否正確，若正確，則輸出所述消息m，若不正確，則輸出失敗。

恢復(fù)出消息m之后，接收者將其轉(zhuǎn)換為待傳輸消息格式M。經(jīng)過解碼器解碼與報(bào)告匯總模塊的處理，獲得機(jī)載設(shè)備初始發(fā)送的數(shù)據(jù)。

附圖說明

圖1示出了根據(jù)本發(fā)明的實(shí)施例的消息簽名具體流程圖

圖2示出了根據(jù)本發(fā)明的實(shí)施例的消息驗(yàn)證流程圖

具體實(shí)施方式

為使本發(fā)明的上述特征和優(yōu)點(diǎn)更明顯易懂，下面結(jié)合具體實(shí)施方式和附圖對(duì)本發(fā)明數(shù)據(jù)認(rèn)證方法作進(jìn)一步詳細(xì)說明。

本發(fā)明實(shí)施例提供的數(shù)據(jù)認(rèn)證方法，是針對(duì)現(xiàn)有甚高頻數(shù)據(jù)鏈傳輸數(shù)據(jù)認(rèn)證方法信道占用率過大問題，提出一種優(yōu)化的基于簽名的數(shù)據(jù)認(rèn)證方法。

本發(fā)明實(shí)施例是以VDL-4模式數(shù)據(jù)傳輸進(jìn)行描述。

VDL-4傳輸系統(tǒng)由消息產(chǎn)生部分、消息交換部分(VDL-4消息傳輸)、報(bào)告匯總部分構(gòu)成。

ADS-B信息產(chǎn)生部分由消息生成模塊、消息編碼模塊和消息簽名模塊構(gòu)成。

信息產(chǎn)生子系統(tǒng)通過機(jī)載設(shè)備接收GNSS導(dǎo)航數(shù)據(jù)其他機(jī)載設(shè)備發(fā)送的航行信息，采集當(dāng)前飛機(jī)所處位置的氣壓高度，方向，爬升率，本機(jī)狀態(tài)以及飛行員輸入信息等。經(jīng)過消息組裝和簽名操作，生成待發(fā)送的簽名結(jié)果，通過發(fā)射器廣播出去。

圖1示出了根據(jù)本發(fā)明的實(shí)施例的數(shù)據(jù)簽名流程圖。

如圖1所示，根據(jù)本發(fā)明的實(shí)施例數(shù)據(jù)認(rèn)證方法包括：當(dāng)空管中心KGC收到廣播者的請(qǐng)求時(shí)，空管中心將按照以下步驟進(jìn)行一個(gè)初始化的過程，即生成的系統(tǒng)的公共參數(shù)和主私鑰。

步驟101：空管中心扮演密鑰生成器KGC，在該階段負(fù)責(zé)生成系統(tǒng)參數(shù)。設(shè)置是系統(tǒng)安全參數(shù)，其中q是一個(gè)大素?cái)?shù)。令G₁,G₂和G_T為三個(gè)階為q的循環(huán)群，

e:G₁×G₂→G_T是一個(gè)雙線性映射，g₁和g₂分別表示循環(huán)群G₁和G₂的生成元,g_T是群G_T生成元。選取四個(gè)抗碰撞的哈希函數(shù)其中r₁和r₂滿足關(guān)系式r₁+r₂＝|q|。系統(tǒng)輸出公共參數(shù)param＝(G₁,G₂,G_T,g₁,g₂,g_T,q,H₁,H₂,F₁,F₂,Y)。

隨機(jī)選擇一個(gè)整數(shù)作為系統(tǒng)的主私鑰，并且該主私鑰由KGC秘密的持有。利用主私鑰x計(jì)算系統(tǒng)公鑰Y＝g₂^x。

空管中心完成初始化之后，配備ADS-B設(shè)備的廣播者向空管中心注冊(cè)。即廣播者將自己的身份發(fā)送給KGC，由KGC根據(jù)系統(tǒng)參數(shù)生成對(duì)應(yīng)于該廣播者身份的私鑰，用來計(jì)算廣播者待傳輸消息的簽名。

步驟102：廣播員A向KGC注冊(cè)，即將自己的身份ID_A發(fā)送給KGC，由KGC按照以下步驟生成對(duì)應(yīng)于身份ID_A的私鑰sk_A：KGC首先驗(yàn)證廣播者A的身份是否有效；若無效則停止；若有效，則按照以下公式計(jì)算廣播者A的私鑰

KGC通過安全信道將sk_A發(fā)回給廣播者A。

步驟103：廣播者對(duì)待傳輸VDL-4消息的每一部分進(jìn)行二進(jìn)制轉(zhuǎn)化。部分消息符合二進(jìn)制形式則可省略該步驟。

對(duì)消息的二進(jìn)制比特形式按照以下步驟進(jìn)行簽名。

廣播者A收到私鑰之后，即按照以下步驟對(duì)待傳輸?shù)南⑦M(jìn)行簽名：隨機(jī)選擇一個(gè)整數(shù)計(jì)算v＝g_T^r。定義函數(shù)f為

計(jì)算l＝H₂(v)+f(modq)和V＝(1+l·r)·sk_A，記消息m的簽名為σ＝(l,V)。

步驟104：廣播者將簽名結(jié)果σ進(jìn)行廣播。

步驟105：接收者收到簽名之后對(duì)簽名中的消息進(jìn)行恢復(fù)和驗(yàn)證。

圖2示出了根據(jù)本發(fā)明的實(shí)施例的消息接收框圖。

如圖2所示，根據(jù)本發(fā)明的實(shí)施例消息接收及認(rèn)證包括：消息提取模塊、消息驗(yàn)證模塊、消息解碼模塊。

步驟201：通過VDL-4消息接收機(jī)，接受者收到來自廣播者的簽名消息。接受者收到消息之后首先對(duì)消息進(jìn)行緩存。

步驟202：接收方收到簽名結(jié)果σ＝(l,V)之后，計(jì)算并利用U計(jì)算函數(shù)

步驟203：利用函數(shù)f回提取消息m，

步驟204：驗(yàn)證該消息是否與收到的簽名一致，即檢測(cè)以下等式是否成立：

步驟205：若一致，則對(duì)消息進(jìn)行解碼，并將消息轉(zhuǎn)換初始發(fā)送的形式，供接收者使用。

以上結(jié)合附圖詳細(xì)說明了本發(fā)明的技術(shù)方法，考慮相關(guān)技術(shù)中，甚高頻數(shù)據(jù)鏈傳輸中數(shù)據(jù)認(rèn)證方法難以克服信道占用率過大問題。通過本發(fā)明的技術(shù)方法，通過提出新的函數(shù)簽名來達(dá)到不增加原信道容量的目的。既保證了數(shù)據(jù)的安全傳輸，又節(jié)省的信道容量。