專利名稱:廣播式自動相關(guān)監(jiān)視信息安全傳輸系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種廣播式自動相關(guān)監(jiān)視(Automatic D印endent Surveillance -Broadcast,以下簡稱ADS-B)信息安全傳輸系統(tǒng)�,尤其涉及一種用戶特征信息的群 組管理體系和ADS-B廣播通信體制的獨(dú)立雙向認(rèn)證模式����,從而保證ADS-B用戶飛機(jī)在航 行時,其身份特征等重要信息的安全性��,屬于空中交通管制領(lǐng)域�����。
技術(shù)背景空中交通管制的根本目的是使航線上的飛機(jī)安全、有效和有計(jì)劃的在空域中飛 行���,管制員需要對管制空域內(nèi)飛機(jī)的飛行動態(tài)進(jìn)行實(shí)時監(jiān)視�����。傳統(tǒng)的雷達(dá)監(jiān)視技術(shù)采用詢問應(yīng)答方式對目標(biāo)進(jìn)行探測����。從長遠(yuǎn)來看���,雷達(dá)監(jiān)視 技術(shù)存在很多局限性�����,限制了監(jiān)視性能的提高��。例如����,雷達(dá)波束的直線傳播形成了大 量雷達(dá)盲區(qū)�,無法覆蓋海洋和荒漠等地區(qū)����;雷達(dá)旋轉(zhuǎn)周期限制了數(shù)據(jù)更新率的提高����, 從而限制了監(jiān)視精度的提高;雷達(dá)無法獲得飛機(jī)的計(jì)劃航路����、速度等態(tài)勢數(shù)據(jù),限制 了跟蹤精度的提高和短期沖突檢測告警的能力���。自動相關(guān)監(jiān)視(Automatic D印endent Surveillance,以下簡稱ADS)是國際 民航組織(International Civil Aviation Organization,以下簡稱ICAO)在新 航行系統(tǒng)中推薦的監(jiān)視技術(shù)�,是指由機(jī)載導(dǎo)航系統(tǒng)獲得導(dǎo)航信息���,并通過衛(wèi)星數(shù)據(jù)鏈 或甚高頻空-地?cái)?shù)據(jù)鏈����,自動實(shí)時地將導(dǎo)航信息發(fā)送到地面站接收和處理系統(tǒng)��,然后 通過顯示設(shè)備提供偽雷達(dá)畫面�����,供地面站監(jiān)視飛機(jī)的運(yùn)行狀態(tài)��。ADS-B為ADS的一種��,是指航空器周期性的實(shí)時自動廣播由機(jī)載星基導(dǎo)航和定位 系統(tǒng)生成的精確定位信息��,地面設(shè)備和其他航空器通過航空數(shù)據(jù)鏈接收此信息�,衛(wèi)星 系統(tǒng)、飛機(jī)以及地基系統(tǒng)通過高速數(shù)據(jù)鏈實(shí)現(xiàn)空天地一體化協(xié)同監(jiān)視�。ADS-B克服了 傳統(tǒng)雷達(dá)監(jiān)視技術(shù)的一些問題,具有延遲較小����、更新率高、應(yīng)用范圍廣等優(yōu)勢�����。作為一種全新的監(jiān)視模式�,ADS-B用戶飛機(jī)(簡稱ADS-B用戶)通過空空、空地 數(shù)據(jù)鏈傳輸監(jiān)視信息時��,采用周期性廣播的方式����,使得用戶的身份��、位置和飛行意向 等信息很容易被擁有相應(yīng)接收設(shè)備的攻擊者所捕獲�,實(shí)現(xiàn)被動攻擊��,從而導(dǎo)致ADS-B 特殊用戶敏感信息的泄漏����。與此同時,ADS-B通信體制也面臨著一些主動攻擊的巨大 威脅(1)偽裝���,即攻擊者可以使用非法的ADS-B收發(fā)裝置冒充正常的ADS-B地面 站或者ADS-B飛機(jī)����,向管制空域廣播非法的監(jiān)視信息�;(2)重放,即攻擊者可以通過接收一段時間內(nèi)ADS-B合法用戶的監(jiān)視信息����,然后再將這些信息通過非法途徑重新 散布到管制空域;(3)篡改��,即攻擊者可以通過對正常的ADS-B監(jiān)視信息的某些關(guān) 鍵數(shù)據(jù)進(jìn)行篡改����,在將經(jīng)過篡改的信息通過非法途徑發(fā)送至管制空域;等等����。這些攻 擊都可以干擾ADS-B用戶對有關(guān)空域態(tài)勢的感知與評估,甚至威脅飛行安全��。因此�����,通信體制的安全性問題大大限制了 ADS-B在民航特殊用戶(比如重要人物 座機(jī))和軍航領(lǐng)域的應(yīng)用��。為此�����,ICAO在DO-242A (Minimum Aviation System Performance Standards for ADS-B ) 和 D0-286A ( Minimum Aviation System Performance Standards for TIS-B)等文件中均提到了應(yīng)用于ADS-B針對特殊用戶 的匿名(Anonymity)服務(wù)���,要求實(shí)現(xiàn)通信數(shù)據(jù)的保密性�,各國也正在開展廣泛的研 究�����。然而,目前此匿名服務(wù)安全機(jī)制僅僅是將用戶飛機(jī)的廣播信息電文中的身份代碼 部分隱去��,不但用戶飛機(jī)�、地面管理部門均沒有抵抗上述主動攻擊的能力,而且攻擊 者還可以通過分析電文中的其它部分信息(如經(jīng)緯度位置���、高度�、速度等)來掌握用 戶的實(shí)時狀態(tài)�,造成巨大安全隱患。此外����,盡管ADS-B的通信體制在廣義上屬于無線 通信模式,但現(xiàn)有的無線通信網(wǎng)絡(luò)安全機(jī)制并不適用于ADS-B: ADS-B用戶在此僅指 民航客機(jī)����,盡管數(shù)量較大但一般僅在固定航線上飛行,在機(jī)場?��??����,機(jī)場的分布又是 固定的���,往往相當(dāng)廣闊的區(qū)域內(nèi)只有一個機(jī)場����,而且民航領(lǐng)域內(nèi)的飛機(jī)����、人員����、地面 設(shè)施、管理體制等各方面均自成體系��,這些與常見的無線通信的用戶和基站分布及管 理模式有很大不同��;而且�����,ADS-B采用特殊的信息傳輸模式�����,監(jiān)視信息的發(fā)送與接收 相互獨(dú)立�����,而且是在特定空域內(nèi)進(jìn)行實(shí)時、周期性的廣播�����,沒有固定對象�,這些均不 同于傳統(tǒng)的端對端通信模式,也無法在正式通信之前以詢問/應(yīng)答的方式進(jìn)行相互認(rèn) 證來建立連接��,因此目前世界各國在推廣應(yīng)用ADS-B的過程當(dāng)中尚未采取行之有效的 信息安全措施�。因此,如何充分考慮民航領(lǐng)域的特殊性和ADS-B信息傳輸?shù)奶攸c(diǎn)�,設(shè) 計(jì)用于ADS-B信息傳輸?shù)陌踩珯C(jī)制,能夠?qū)崿F(xiàn)針對特殊用戶可靠的匿名服務(wù)�����,能夠有 效的抵御各種主動攻擊�,實(shí)現(xiàn)有效的安全認(rèn)證,從而保證ADS-B信息傳輸?shù)拿孛苄浴?完整性��,是一個亟待解決的問題�。 發(fā)明內(nèi)容本發(fā)明的發(fā)明目的在于提供一種廣播式自動相關(guān)監(jiān)視信息安全傳輸系統(tǒng),可以實(shí)現(xiàn)為 ADS-B特殊用戶提供可靠的匿名服務(wù)���,并能夠有效的抵御各種主動攻擊�,實(shí)現(xiàn)有效的 安全認(rèn)證,從而保證ADS-B信息傳輸?shù)陌踩?��。本發(fā)明的目的是這樣實(shí)現(xiàn)的廣播式自動相關(guān)監(jiān)視信息安全傳輸?shù)膶?shí)現(xiàn)方法�,其特征在于(1)建立ADS-B用戶特征信息的群組管理體系按照空管中心��、飛行情報(bào)區(qū)�����、及飛行情報(bào)中心所屬的管制區(qū)構(gòu)建三級垂直管理體系���, 并采用樹型結(jié)構(gòu)來表示,管理體系最低層的葉點(diǎn)是分屬各管制區(qū)的ADS-B用戶�����,ADS-B 用戶飛機(jī)可以跨區(qū)飛行��,ADS-B用戶與其所屬的管制區(qū)服務(wù)器之間通過ADS-B空地?cái)?shù)據(jù)鏈 廣播通信�����,并采用獨(dú)立雙向認(rèn)證模式進(jìn)行通信,即ADS-B用戶到所屬的管制區(qū)服務(wù)器 和所述的管制區(qū)服務(wù)器到所述的ADS-B用戶的相互獨(dú)立的加密和認(rèn)證安全策略進(jìn)行通 信���;空管中心服務(wù)器與各飛行情報(bào)區(qū)及其所屬的管制區(qū)服務(wù)器之間通過地面數(shù)據(jù)通信鏈 路相連接��;(2)對建立ADS-B用戶特征信息的群組管理體系進(jìn)行管理 空管中心負(fù)責(zé)對不同的飛行情報(bào)區(qū)及其下屬管制區(qū)進(jìn)行統(tǒng)一管理���;在每一級各管 理部門建立并維護(hù)一個下一級部門及其各自所屬用戶特征信息的服務(wù)器;同級管理部門之 間的服務(wù)器不直接相連���,跨部門通信需經(jīng)由上一級部門進(jìn)行��;ADS-B用戶的計(jì)劃航線在安 全周期開始階段經(jīng)過由其所屬的管制區(qū)和飛行情報(bào)區(qū)順序報(bào)至空管中心���,空管中心為該匿 名ADS-B用戶分配一個臨時身份,并建立從臨時身份至真實(shí)身份的映射關(guān)系���,此映射關(guān)系 是保密的����,將所述的映射關(guān)系發(fā)送至該ADS-B用戶計(jì)劃航線經(jīng)過的飛行情報(bào)區(qū)的管理部 門�����;ADS-B用戶起飛前,所屬的管制區(qū)管理部門將其服務(wù)器內(nèi)的用戶臨時身份���、對稱密鑰��, 以及用戶計(jì)劃航線俯近的地面服務(wù)器的服務(wù)器標(biāo)識碼和服務(wù)器消息認(rèn)證碼的公鑰信息秘 密分配給該ADS-B用戶��;該ADS-B用戶降落后�,此次安全周期結(jié)束��,對于下一個安全周期��, ADS-B用戶在安全機(jī)制上的歸屬關(guān)系會發(fā)生變更����,在安全周期結(jié)束時所屬的管制區(qū)管理部 門將所述的ADS-B用戶的用戶臨時身份�����、對稱密鑰��,以及用戶計(jì)劃航線附近的地面服務(wù)器 的服務(wù)器標(biāo)識碼和服務(wù)器消息認(rèn)證碼的公鑰信息銷毀����,并變更其歸屬關(guān)系�,并將變更情況 上報(bào)空管中心���。所述的ADS-B用戶與其所屬的管制區(qū)服務(wù)器之間的獨(dú)立雙向認(rèn)證模式為ADS-B用戶在起飛前獲得通過本發(fā)明的ADS-B用戶特征信息的群組管理體系給其分配的臨時身份�����、對稱密鑰����,以及該用戶計(jì)劃航線附近的地面服務(wù)器的服務(wù)器標(biāo)識碼和服務(wù)器認(rèn)證碼的公鑰����;ADS-B用戶下行通信,即ADS-B用戶廣播����,地面服務(wù)器接收,采用對稱加密的方式�, 在廣播的同時實(shí)現(xiàn)信息的加密和認(rèn)證;ADS-B用戶使用管理部門分配的密鑰對下行信息進(jìn) 行實(shí)時加密���,并將加密后的信息連同管理部門分配的臨時身份通過機(jī)載收發(fā)信機(jī)對外界廣播�����;地面服務(wù)器接收到此信息后���,根據(jù)臨時身份確定信息種類��,即加密�、非加密以及ADS-B 用戶的對稱密鑰��,實(shí)時解密并進(jìn)行校驗(yàn)�,得到用戶全部監(jiān)視信息;服務(wù)器上行通信��,即地面服務(wù)器廣播����,ADS-B用戶接收,采用明文電碼附加公鑰認(rèn)證碼的方式����,在廣播信息的同時實(shí)現(xiàn)信息的認(rèn)證���,即服務(wù)器及服務(wù)器信息的合法性認(rèn)證��;地面服務(wù)器將需要發(fā)送的交通信息明文附加公鑰認(rèn)證碼后在作用空域內(nèi)進(jìn)行廣播��,其中的用戶身份代碼部分使用臨時身份���;ADS-B用戶接收到此信息后�����,通過判斷此地面服務(wù)器的 和合法性并對此廣播信息進(jìn)行認(rèn)證��,認(rèn)證合法后方可使用�����。所述的下行通信中ADS-B用戶加密及地面服務(wù)器認(rèn)證過程的處理流程為 (a) ADS-B用戶通過機(jī)載收發(fā)信機(jī)向外廣播如下信息雙因子��,即加密因子yV/7/7和 對稱密鑰vf朋�、加密信息//^/^ J y^7和臨時身份加����,其中6/7,6^>> A^7表示用對稱密鑰A"/7/7對ADS-B用戶的明文信息ffl和;z/的校驗(yàn)信息,即ADS— B用戶上行信息的雜湊函數(shù)i/as^ 6^通過加密函數(shù)f進(jìn)行加密����,再與加密因子A7J作異或運(yùn)算,相當(dāng)于第二次加密,增強(qiáng)了安全性能���;(b)管制區(qū)服務(wù)器5b/7收到ADS-B用戶的下行廣播信息后��,通過臨時身份^J判斷是 加密信息���,并從自身的數(shù)據(jù)庫中查找與^3對應(yīng)的加密因子A^ ,以及對稱密鑰,朋��,之后 做如下運(yùn)算/^w^j Ato^A 6z , //oy/^ 6t^���,再解密得到恥i/w/^ &>>;然后���,服務(wù)器對信息合法性作以下判決設(shè)定合理的時間誤差范圍 」t;提取歷當(dāng)中的時間戳與接收信息時的服務(wù)器系統(tǒng)接收時間r相比較,若/7 -7skAr�,證明此信息在時間上是合法的,并對解密得到的明文信息歷進(jìn)行本地校驗(yàn)運(yùn)算//oy/^ 若與接收信息中的//^/^ 6z^相等�,證明此信息是完好的,據(jù)此����,地面管制區(qū)服務(wù)器完成對此ADS-B用戶信息的合法性認(rèn)證����,可以使用解密后的該用戶的明文信息 孤所述的上行通信中地面服務(wù)器廣播��,ADS-B用戶接收認(rèn)證過程為 (a)管制區(qū)服務(wù)器A / 通過地基收發(fā)信機(jī)向作用空域內(nèi)廣播如下信息上行明文 信息歷����,歷的公鑰認(rèn)證碼M4Cm, ^fife^ /以及服務(wù)器標(biāo)識碼5"朋�����,其中M4C《m//fo^s 6t^7表示服務(wù)器5>7"使用服務(wù)器雜湊函數(shù)//0 /^對上行信息作雜湊運(yùn)算��,得到//^& 6z/J ;再用自己的私鑰A7ws對/fas^ 簽發(fā)認(rèn)證碼����;(b) ADS-B用戶接收到5>7/7的上行信息后,通過服務(wù)器標(biāo)識碼5" 77/7判斷此為服務(wù)器5>7/7的廣播信息�,通過機(jī)載導(dǎo)航定位系統(tǒng)得到自己當(dāng)前的地理位置信息,判斷其是否在的有效區(qū)域內(nèi)��,來判斷5>7/7的合法性���;苒通過查找與對應(yīng)的公鑰A77p,對認(rèn)證碼解算后得到/Zas^;然后服務(wù)器對信息合法性作以下判決設(shè)定合理的時間誤差范圍Z17;提取歷當(dāng)中的時間戳7^��,與接收信息時的本機(jī)系統(tǒng)接收時間7相比較��,若/7 -7^1^Ar���,證明此信息在時間上是合法的���;并對接收的明文信息歷進(jìn)行本機(jī)校驗(yàn)運(yùn)算 /fo^s 6z > ,若與接收信息中的Z/as/is相等�,證明此信息是完好的;據(jù)此,ADS-B 用戶完成對服務(wù)器5>7/7上行信息的合法性認(rèn)證�����,可以使用此服務(wù)器的上行明文信息歷���。 本發(fā)明與現(xiàn)有技術(shù)相比的優(yōu)點(diǎn)在于(1) 本發(fā)明基于空中交通管理的體制及其特點(diǎn)�,對ADS-B用戶的特征信息劃分 群組進(jìn)行管理�;在此基礎(chǔ)上,不改變ADS-B信息周期性廣播的現(xiàn)有傳輸模式����,在ADS-B 用戶和地面服務(wù)器之間進(jìn)行廣播式通信的同時,應(yīng)用雙向同時(用戶到服務(wù)器和服務(wù) 器到用戶)���、相互獨(dú)立的加密�、認(rèn)證等安全策略,保證了 ADS-B信息傳輸?shù)陌踩?2) 本發(fā)明可以實(shí)現(xiàn)ADS-B用戶特征信息的有效管理�����,保證機(jī)密信息的安全性����。在 用戶飛機(jī)起飛前����,即與地面服務(wù)器開始廣播通信之前,能夠完成臨時身份和密鋝的產(chǎn)生�、 分配,實(shí)現(xiàn)用戶與地面服務(wù)器安全機(jī)制的建立和起始��,實(shí)現(xiàn)了保密通信和有效的認(rèn)證����, 從而保證ADS-B信息傳輸?shù)陌踩?3) 本發(fā)明可為ADS-B用戶提供可靠的匿名服務(wù)。ADS-B用戶飛機(jī)和地面服務(wù)器進(jìn) 行廣播通信時����,均使用臨時身份,除用戶本人外�,只有管理部門知道用戶的真實(shí)身份����;匿 名服務(wù)將下行的加密信息中身份信息數(shù)據(jù)項(xiàng)設(shè)為零��,因此即使信息被截獲并破譯����,攻擊者 也無法獲得用戶的真實(shí)身份,而上行的明文信息中同樣臨時身份�����,這些保證了匿名用戶身 份的機(jī)密性��,并能夠有效的抵御各種主動攻擊���,實(shí)現(xiàn)有效的安全認(rèn)證(4) 本發(fā)明可以有效的保證用戶下行信息內(nèi)容的安全性�����。由于對稱密鑰和加密因子 只在用戶和用戶航線經(jīng)過的管制區(qū)服務(wù)器之間共享�����,攻擊者無法破譯加密信息���;即使攻擊 者破解獲得了加密因子��,也無法反向求出對稱密鑰��,因此仍然無法破譯加密信息��。用戶的 臨時身份、對稱密鑰及其映射關(guān)系每個安全周期均不同��,相當(dāng)于一次一密��,攻擊者不能通 過上一次的成功來保證下一次對用戶信息的捕獲����;不同用戶的特征信息沒有明顯的相關(guān) 性,攻擊者無法通過對一個用戶的成功攻擊來獲取其它用戶的信息�。這^些都保證了下行信 息內(nèi)容的安全性,因此保證了ADS-B用戶飛機(jī)信息不會被攻擊者識別并竊取�����,保證了航行 安全�����。(5) 本發(fā)明可以有效的抗偽裝攻擊,重放攻擊和篡改攻擊�����。下行信息的雙因子對稱 加密認(rèn)證體制和上行認(rèn)證中公鑰認(rèn)證碼都有效的避免了入侵者的偽裝攻擊��。下行認(rèn)證和上行認(rèn)證中關(guān)于合理時間誤差范圍的設(shè)定zir可以有效的避免入侵者的重放攻擊���。雜湊函數(shù)泡s力可以有效保證用戶信息一旦被篡改�����,可以被準(zhǔn)確的檢測出來����。這些都保證了 ADS-B 用戶飛機(jī)與地面服務(wù)器同時進(jìn)行相互獨(dú)立的雙向認(rèn)證�,可以有效的抵抗上述主動攻擊,進(jìn) 一步保證了空管的安全性����。
圖1為本發(fā)明的ADS-B用戶特征信息的群組管理體系的結(jié)構(gòu)示意圖; 圖2為本發(fā)明在一個安全周期中地面服務(wù)器與ADS-B用戶建立安全協(xié)議的流程圖����; 圖3為本發(fā)明的ADS-B用戶與地面服務(wù)器進(jìn)行廣播通信時安全機(jī)制的實(shí)施示意圖�; 圖4為本發(fā)明的下行通信加密及認(rèn)證過程的處理流程圖���; 圖5為本發(fā)明的上行通信認(rèn)證過程的處理流程圖����。
具體實(shí)施方式
下面通過附圖和實(shí)例��,對本發(fā)明的技術(shù)方案做進(jìn)一步的描述����,同時對本方案的具體細(xì) 節(jié)作進(jìn)一步的說明���。本發(fā)明中的用戶特征信息一般包括真實(shí)身份���、臨時身份、對稱密鑰等內(nèi)容�。特征 信息與用戶飛機(jī)之間是一一對應(yīng)的關(guān)系,其具體定義如下(1 )對于ADS-B用戶飛機(jī)����,真實(shí)身份在匿名服務(wù)當(dāng)中是需要保密的,它一般包括:ADS-B 廣播電文中的3/A模式答碼(Mode 3/A) �����、 24-bit ICAO地址(Target Address)、飛行 計(jì)劃數(shù)據(jù)(Flight Plan)��、目標(biāo)識別碼(Target Identification)等信息��;本發(fā)明當(dāng)中�, 匿名服務(wù)需要將加密的電文當(dāng)中的真實(shí)身份信息全部設(shè)置為零。(2) 臨時身份起到加密標(biāo)識符的作用�����,接收者可以通過這部分?jǐn)?shù)據(jù)判斷是否為加密 電文����;同時每個用戶的臨時身份都不同,合法接收者可以通過臨時身份與真實(shí)身份的映射 關(guān)系確定用戶的真實(shí)身份�����,而這個映射關(guān)系對外界是保密的�。臨時身份在每個安全周期的 開始階段由空管部門產(chǎn)生并分配給用戶,安全周期結(jié)束時銷毀����,每次均不相同�����。(3) 對稱密鑰用于ADS-B用戶對廣播電文的實(shí)時加密和空管部門對此信息的實(shí)時解 密�����,在每個安全周期的開始階段也由空管部門產(chǎn)生并分配給ADS-B用戶���,在安全周期結(jié)束 時銷毀,每次均不相同���。本發(fā)明基于ADS-B電文的特點(diǎn)��,采用對稱分組加密方式,根據(jù) ADS-B電文長度�����,每次對一幀或幾幀進(jìn)行分組加密��。對稱密鑰需要嚴(yán)格保密�����。用戶的歸屬關(guān)系定義為用戶計(jì)劃航線的起點(diǎn)(安全周期開始時)所在區(qū)域在此管 理體系中的歸屬關(guān)系,因此對于不同的安全周期��,不同的計(jì)劃航線�����,這種歸屬關(guān)系是動態(tài) 的����,這樣更符合用戶飛機(jī)飛行區(qū)域、?����?康攸c(diǎn)不固定的現(xiàn)實(shí)情況�。圖l為本發(fā)明的管理體系及其傳輸實(shí)現(xiàn)過程的實(shí)例說明。1��、 ADS-B用戶特征信息的群組管理體系圖1提供了本發(fā)明的實(shí)例說明����,在此實(shí)例當(dāng)中J7M7為空管中心;必…他為各飛行情報(bào)區(qū)管理部門��;657/, 572…57"J , " 厶5^*…S2;^…5>72…5/7/^分別為歸屬#厶…#/ 的管制區(qū)管理部 門;各管理部門的服務(wù)器之間通過地面數(shù)據(jù)通信鏈路相連接����;方形葉點(diǎn)為用戶,假設(shè)為用 戶A 5…從每個服務(wù)器理論上都可以有任意多個所屬用戶�,用戶飛機(jī)可以跨區(qū)飛行, 用戶與管制區(qū)服務(wù)器之間仍通過ADS-B空地?cái)?shù)據(jù)鏈廣播通信���。這里認(rèn)為空管中心服務(wù)器�、 飛行情報(bào)區(qū)服務(wù)器和管制區(qū)服務(wù)器之間的地面通信信道是安全的�����。Z7MT的服務(wù)器維護(hù)一個全體ADS-B用戶真實(shí)身份庫W ^y"efro";^和一個動態(tài)臨 時身份庫^Tofe/7"/Yer froi/W �����,以及全體ADS-B用戶——管制區(qū)服務(wù)器——飛行情 報(bào)區(qū)服務(wù)器所屬關(guān)系列表��。^TM7將匿名用戶臨時身份到真實(shí)身份的映射關(guān)系(映射關(guān)系 保密)發(fā)送至該用戶計(jì)劃航線經(jīng)過的飛行情報(bào)區(qū)的管理部門����。真實(shí)身份和臨時身份的比特 長度不同�,以防止重復(fù)�。#7…i^的服務(wù)器維護(hù)^M7所分配的各自用戶群組的真實(shí)身份庫…7K^和 動態(tài)臨時身份庫0"/^/…/Z 6"/^的映射關(guān)系���,及其飛行情報(bào)區(qū)所屬用戶一管制區(qū)服務(wù)器 關(guān)系列表��,并將用戶的臨時身份發(fā)送至用戶所屬管制區(qū)管理部門T57/, 572…57/7> … (^SW, M…0G57厶572…57/7J…G"/, …的服務(wù)器各擁有一個公鑰/私鑰對 A77^…沐777p, A7; s"…AWs乂…"/朋��,A7"SyO ����,私鑰用于給自己的廣播信 息附加認(rèn)證碼����,公鑰向所有航線經(jīng)過該服務(wù)器作用區(qū)域的用戶公開。管制區(qū)服務(wù)器維護(hù) #7…i//7所分配的各自所屬ADS-B用戶真實(shí)身份和臨時身份的映射關(guān)系�。"J ,…6o> J…Ov7/ , //《"J…F" "J 是管制區(qū)服務(wù)器各自的單 向線性函數(shù)。此類函數(shù)的特點(diǎn)在于對任意有/ "/J "i9 ;且若已知/" "9的值�����,由/6^求x極為困難����,具體可見有關(guān)文獻(xiàn)。管制區(qū)服務(wù)器利用此函數(shù)產(chǎn)生 一個加密因子��,此加密因子與ADS-B用戶的對稱密鑰共同構(gòu)成了雙因子加解密對稱密鑰, 可以極大地提高加解密的安全性��。ADS-B用戶起飛前�����,管制區(qū)管理部門將其服務(wù)器內(nèi)的此 用戶臨時身份���、雙因子對稱密鑰����,以及用戶計(jì)劃航線附近的地面服務(wù)器的服務(wù)器標(biāo)識碼和 服務(wù)器消息認(rèn)證碼的公鑰等信息秘密分配給該用戶飛機(jī)����。為防止重復(fù),這些信息的比特?cái)?shù) 應(yīng)當(dāng)不同�。此外,用戶飛機(jī)一個安全周期結(jié)束后��,對于下一個安全周期�,用戶在安全機(jī)制上的 歸屬關(guān)系往往會發(fā)生變更。此時附…胞和6S7入572…57/^)…^W, …的信息庫應(yīng)當(dāng)及時進(jìn)行更新����,并將變更情況上報(bào)安全周期定義為時間起始于ADS-B用戶飛機(jī)起飛準(zhǔn)備階段,終止于ADS-B用戶飛機(jī)降落�,圖2為圖,1所提供的實(shí)例在一個安全周期中地面服務(wù)器與用戶Z建立安全協(xié)議的實(shí) 施實(shí)例^在安全周期開始階段上報(bào)計(jì)劃航線,假設(shè)由57/起始�����,經(jīng)過57么結(jié)束于5^厶因 此力在此安全周期當(dāng)中歸屬于起始點(diǎn)57/, #/管理的用戶群組�����。用戶的計(jì)劃航線經(jīng) 577 #7 7,的順序報(bào)至空管中心���。^TM7為^分配一個臨時身份力7����,并建立力/到^的映射��;力riC將此映射關(guān)系發(fā)往i/厶 #2; #7將其發(fā)往57厶572; #2將其發(fā)往5"i7�����。W7產(chǎn)生一個隨機(jī)數(shù)作共享密鑰A7/��,計(jì)算加密因子A7〉 07"���,然后將^ , A7"和通過秘密渠道在起飛前發(fā)給^并分別經(jīng)過577 — — 572和 577—5"i7的順序?qū)777和A7/發(fā)送給Z的計(jì)劃航線所要經(jīng)過的管 制區(qū)57么6^/服務(wù)器�。■577直接將服務(wù)器標(biāo)識碼677和認(rèn)證碼的公鑰秘密分配給A 57么5"i7分別經(jīng) 過5724#_/">57/"^和Si7—yJ/i^/I7M:4yW4 5774^的順序?qū)⑵浞?wù)器標(biāo)識碼57么 Si7和認(rèn)證碼的公鑰jO"���、 A7》�、A27p等信息秘密分配給/�����!����。J降落在5"i7,力的此次安全周期結(jié)束��,管理體系將的臨時身份��、對稱密鑰等信息 銷毀�,并變更Z的歸屬關(guān)系Z歸屬S27, #2管理的群組。2����、 ADS-B廣播通信體制的獨(dú)立雙向認(rèn)證模式令歷為ADS-B明文信息(可以是用戶的下行信息或地面服務(wù)器的上行信息),^為對 稱加密函數(shù),鵬C為公鑰認(rèn)證碼函數(shù)(公鑰函數(shù)具體介紹見有關(guān)文獻(xiàn))�����,"為解密運(yùn)算的 統(tǒng)稱��,7^為每條ADS-B信息的時間戳���,7為系統(tǒng)接收時間,用戶擁有計(jì)劃航線附近管制區(qū) 服務(wù)器的公鑰集合���。^ss力為雜湊函數(shù)�,起到對信息進(jìn)行錯誤控制的作用��,具體特性見有 關(guān)文獻(xiàn)��。在本發(fā)明當(dāng)中��,用戶(User)下行信息的雜湊運(yùn)算和地面服務(wù)器(Server)上行 信息的雜湊運(yùn)算是不相同的�,分別用//^~和/7^/^表示;同時����,在本發(fā)明當(dāng)中,雜湊算 法//cw/^和ifos^可以是公開的。圖3是在圖1����、圖2所提供的實(shí)例情況下,本發(fā)明關(guān)于ADS-B廣播通信體制的獨(dú)立雙 向認(rèn)證模式的一個實(shí)施實(shí)例��,具體為用戶^與服務(wù)器之間的廣播通信及其加密��、認(rèn)證的過程��。本發(fā)明的ADS-B廣播通信體制的獨(dú)立雙向認(rèn)證模式����,其應(yīng)用于每條廣播信息的具體 實(shí)施方式包括如下過程(1) 下行通信的加密及認(rèn)證過程圖4為下行通信的加密及認(rèn)證過程的處理流程,具體包括以下步驟 (a)^通過機(jī)載收發(fā)信機(jī)向外廣播如下信息雙因子(A77�, A77)加密信息E^ "http://oy/^ 6z J J十A77和臨時身份W。其中£^ 6 , //a^y 6ffJ J 用對稱密鑰A77對用戶Z的明文信息歷和的校驗(yàn)信息/fas^ 通過加密函數(shù)^進(jìn)行加密���;再與加密因子A77作異或運(yùn)算�,相當(dāng)于第二次加密���,增強(qiáng)了安全性能�。(b)管制區(qū)服務(wù)器57/收到^的下行廣播信息后�����,通過臨時身份W (起到加密標(biāo)識 碼的作用)判斷是加密信息,并從自身的數(shù)據(jù)庫中査找與/1/對應(yīng)的加密因子A7/���,以及 對稱密鑰,/7�,之后做如下運(yùn)算//ay/^ ; 7K/" 7K/7-^n Way/^J�,再解密得到仏//a^^ ^J。然后�,服務(wù)器對信息合法性作以下判決設(shè)定合 理的時間誤差范圍Z^提取歷當(dāng)中的時間戳rs���,與接收信息時的服務(wù)器系統(tǒng)接收時間r 相比較����,若/7 - 7^2Ar��,證明此信息在時間上是合法的�����;并對解密得到的明文信息歷 進(jìn)行本地校驗(yàn)運(yùn)算//^/^ 0^�,若與接收信息中的^^/^ 證明此信息是完好 的。據(jù)此�����,地面管制區(qū)服務(wù)器完成對此ADS-B用戶信息的合法性認(rèn)證,可以使用解密后的 該用戶的監(jiān)視信息歷���。(2) 上行通信的認(rèn)證過程圖5為用戶X經(jīng)過管制區(qū)服務(wù)器577作用空域時�,對57/上行通信的認(rèn)證過程的處 理流程��,^經(jīng)過管制區(qū)服務(wù)器57i"和5"i7作用空域時����,與上述在57/作用空域中的認(rèn)證過 程的處理流程類似。具體包括以下步驟(a)管制區(qū)服務(wù)器5V/通過地基收發(fā)信機(jī)向作用空域內(nèi)廣播如下信息上行明文 信息歷���,歷的公鑰認(rèn)證碼M4C^, _/以及服務(wù)器標(biāo)識碼77��,其中M4C^,/"7fe^ 6^J表示服務(wù)器57/使用Z/a^^對上行信息作雜湊運(yùn)算�,得到//^&;再用自己的私鑰A7"對/fo;y/^ 6z^簽發(fā)認(rèn)證碼����。(b) 用戶^接收到57/的上行信息后,通過服務(wù)器標(biāo)識碼f W判斷此為服務(wù)器 57/的廣播信息��;再通過機(jī)載導(dǎo)航定位系統(tǒng)得到自己當(dāng)前的地理位置信息�,判斷其是否在 57/的有效區(qū)域內(nèi)����,來判斷57/的合法性�����;通過査找與57/對應(yīng)的公鑰A7^,對認(rèn)證碼解算后得到i/M^ ;之后服務(wù)器對信息合法性作以下判決設(shè)定合理的時間誤差范圍」r,提取加當(dāng)中的時間戳&����,與接收信息時的本機(jī)系統(tǒng)接收時間7相比較,若/7 -&| 2 A7"��,證明此信息在時間上是合法的����;并對接收的明文信息歷進(jìn)行本機(jī)校驗(yàn)運(yùn)算//^/^6^�����,若與接收信息中的i/M/^ 6z^相等�����,證明此信息是完好的�����;據(jù)此,用戶^完成對 服務(wù)器577上行信息的合法性認(rèn)證���,可以使用此服務(wù)器的上明文信息肌總之��,本發(fā)明設(shè)計(jì)了一種基于用戶群組管理和獨(dú)立雙向認(rèn)證的ADS-B安全機(jī)制��,有 效的利用了現(xiàn)有的空管領(lǐng)域的資源��,其用戶的群組管理體系易于構(gòu)建��;在保持ADS-B周期 性廣播體制的同時�,實(shí)現(xiàn)了通信的同時加認(rèn)證和上行��、下行通信的獨(dú)立性�,實(shí)現(xiàn)了重要信 息的加密傳輸,能有效的對抗偽裝���、篡改�����、重放等主動攻擊����,并為用戶提供可靠的匿名服 務(wù),是解決現(xiàn)有ADS-B安全性能不足的有效手段���。最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案�����,而非對其限制�;盡管參 照前述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明�����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以 對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改����,或者對其中部分技術(shù)特征進(jìn)行等同替換��;而 這些修改或者替換���,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范 圍����。
權(quán)利要求
1、廣播式自動相關(guān)監(jiān)視信息安全傳輸?shù)膶?shí)現(xiàn)方法���,其特征在于(1)建立ADS-B用戶特征信息的群組管理體系按照空管中心����、飛行情報(bào)區(qū)�、及飛行情報(bào)中心所屬的管制區(qū)構(gòu)建三級垂直管理體系,并采用樹型結(jié)構(gòu)來表示����,管理體系最低層的葉點(diǎn)是分屬各管制區(qū)的ADS-B用戶,ADS-B用戶飛機(jī)可以跨區(qū)飛行���,ADS-B用戶與其所屬的管制區(qū)服務(wù)器之間通過ADS-B空地?cái)?shù)據(jù)鏈廣播通信�����,并采用獨(dú)立雙向認(rèn)證模式進(jìn)行通信��,即ADS-B用戶到所屬的管制區(qū)服務(wù)器�,及所述的管制區(qū)服務(wù)器到所述的ADS-B用戶之間的通信采用相互獨(dú)立的加密和認(rèn)證安全策略��;空管中心服務(wù)器與各飛行情報(bào)區(qū)及其所屬的管制區(qū)服務(wù)器之間通過地面數(shù)據(jù)通信鏈路相連接���;(2)對ADS-B用戶特征信息的群組管理體系進(jìn)行管理�,實(shí)現(xiàn)信息的安全傳輸空管中心負(fù)責(zé)對不同的飛行情報(bào)區(qū)及其下屬管制區(qū)進(jìn)行統(tǒng)一管理;在每一級各管理部門建立并維護(hù)一個下一級部門及其各自所屬用戶特征信息的服務(wù)器���;同級管理部門之間的服務(wù)器不直接相連�����,跨部門通信需經(jīng)由上一級部門進(jìn)行��;ADS-B用戶的計(jì)劃航線在安全周期開始階段經(jīng)過由其所屬的管制區(qū)和飛行情報(bào)區(qū)順序報(bào)至空管中心���,空管中心為該匿名ADS-B用戶分配一個臨時身份,并建立從臨時身份至真實(shí)身份的映射關(guān)系���,此映射關(guān)系是保密的�,將所述的映射關(guān)系發(fā)送至該ADS-B用戶計(jì)劃航線經(jīng)過的飛行情報(bào)區(qū)的管理部門����;ADS-B用戶起飛前�����,所屬的管制區(qū)管理部門將其服務(wù)器內(nèi)的用戶臨時身份、雙因子對稱密鑰����,以及用戶計(jì)劃航線附近的地面服務(wù)器的服務(wù)器標(biāo)識碼和服務(wù)器消息認(rèn)證碼的公鑰信息秘密分配給該ADS-B用戶;該ADS-B用戶降落后�,此次安全周期結(jié)束,對于下一個安全周期��,ADS-B用戶在安全機(jī)制上的歸屬關(guān)系會發(fā)生變更�,在安全周期結(jié)束時所屬的管制區(qū)管理部門將所述的ADS-B用戶的用戶臨時身份、雙因子對稱密鑰�,以及用戶計(jì)劃航線附近的地面服務(wù)器的服務(wù)器標(biāo)識碼和服務(wù)器消息認(rèn)證碼的公鑰信息銷毀,變更其歸屬關(guān)系�,并將變更情況上報(bào)空管中心。
2���、根據(jù)權(quán)利要求l所述的廣播式自動相關(guān)監(jiān)視信息安全傳輸?shù)膶?shí)現(xiàn)方法�����,其特征 在于所述的ADS-B用戶與其所屬的管制區(qū)服務(wù)器之間的獨(dú)立雙向認(rèn)證模式為ADS-B用戶在起飛前獲得通過本發(fā)明的ADS-B用戶特征信息的群組管理體系給其 分配的臨時身份�����、對稱密鑰��,以及該用戶計(jì)劃航線附近的地面服務(wù)器的服務(wù)器標(biāo)識碼和服 務(wù)器認(rèn)證碼的公鑰��;ADS-B用戶下行通信�,即ADS-B用戶廣播,地面服務(wù)器接收���,采用對稱加密的方式���,在廣播的同時實(shí)現(xiàn)信息的加密和認(rèn)證;ADS-B用戶使用管理部門分配的密鑰對下行信息進(jìn) 行實(shí)時加密��,并將加密后的信息連同管理部門分配的臨時身份通過機(jī)載收發(fā)信機(jī)對外界廣 播��;地面服務(wù)器接收到此信息后�����,根據(jù)臨時身份確定信息種類�,即加密、非加密以及ADS-B 用戶的對稱密鑰�,實(shí)時解密并進(jìn)行校驗(yàn),得到用戶全部監(jiān)視信息��;服務(wù)器上行通信,即地面服務(wù)器廣播�,ADS-B用戶接收�,采用明文電碼附加公鑰認(rèn) 證碼的方式,在廣播信息的同時實(shí)現(xiàn)信息的認(rèn)證��,即服務(wù)器及服務(wù)器信息的合法性認(rèn)證����; 地面服務(wù)器將需要發(fā)送的交通信息明文附加公鑰認(rèn)證碼后在作用空域內(nèi)進(jìn)行廣播,其中的 用戶身份代碼部分使用臨時身份���;ADS-B用戶接收到此信息后���,通過判斷此地面服務(wù)器的 和合法性并對此廣播信息進(jìn)行認(rèn)證,認(rèn)證合法后方可使用�����。
3��、根據(jù)權(quán)利要求2所述的廣播式自動相關(guān)監(jiān)視信息安全傳輸?shù)膶?shí)現(xiàn)方法��,其特征 在于所述的下行通信中ADS-B用戶加密及地面服務(wù)器認(rèn)證過程的處理流程為(a) ADS-B用戶通過機(jī)載收發(fā)信機(jī)向外廣播如下信息雙因子�����,即加密因子M /7和 對稱密鑰J朋、加密信息6z7, Ha^; 6/ ) J yto/7和臨時身份力/ ���,其中£L 6z , //tw^6z^J> Afe 表示用對稱密鑰^ / 對ADS-B用戶的明文信息/7和歷的校驗(yàn)信息����,即ADS— B用戶上行信息的雜湊函數(shù)/fa^^ 6^通過加密函數(shù)^進(jìn)行加密�����,再與加密因子W/作異或運(yùn)算�,相當(dāng)于第二次加密,增強(qiáng)了安全性能��;(b)管制區(qū)服務(wù)器&"收到ADS-B用戶的下行廣播信息后�����,通過臨時身份/!/7判斷是加密信息����,并從自身的數(shù)據(jù)庫中查找與^7對應(yīng)的加密因子M7/2,以及對稱密鑰《""����,之后做如下運(yùn)算6z;, 7fos/^ ) 67, /fey/^ 6z 9����,再解密得到肌6^;然后��,服務(wù)器對信息合法性作以下判決設(shè)定合理的時間誤差范圍47,提取歷當(dāng)中的時間戳7s����,與接收信息時的服務(wù)器系統(tǒng)接收時間r相比較���,若/7 -rsl^Ar,證明此信息在時間上是合法的�����,并對解密得到的明文信息貝進(jìn)行本地校驗(yàn)運(yùn)算ifos/^ &J����,若與接收信息中的/^Ay 6^相等�����,證明此信息是完好的��,據(jù)此,地面管制區(qū)服務(wù)器完成對此ADS-B用戶信息的合法性認(rèn)證��,可以使用解密后的該用戶的明文信息 歷��。
4�����、根據(jù)權(quán)利要求2所述的廣播式自動相關(guān)監(jiān)視信息安全傳輸?shù)膶?shí)現(xiàn)方法���,其特征在于所述的上行通信中地面服務(wù)器廣播�����,ADS-B用戶接收認(rèn)證過程為(a)管制區(qū)服務(wù)器&7/7通過地基收發(fā)信機(jī)向作用空域內(nèi)廣播如下信息上行明文 信息歷��,歷的公鑰認(rèn)證碼旭C^, 0 >> J以及服務(wù)器標(biāo)識碼5^/7/7,其中M4C^乂/fo^ 6^J表示服務(wù)器5>777使用服務(wù)器雜湊函數(shù)//氾/^對上行信息作雜湊運(yùn)算�,得到/fiw/^;再用自己的私鑰A77/w對i/os/^ 6^簽發(fā)認(rèn)證碼�;(b) ADS-B用戶接收到5>w的上行信息后,通過服務(wù)器標(biāo)識碼5" / "判斷此為服 務(wù)器5>3/3的廣播信息����,通過機(jī)載導(dǎo)航定位系統(tǒng)得到自己當(dāng)前的地理位置信息,判斷其是否 在5/7/7的有效區(qū)域內(nèi)���,來判斷5V7"的合法性���;再通過查找與S/w對應(yīng)的公鑰A7//>,對認(rèn) 證碼解算后得到/foA, ;然后服務(wù)器對信息合法性作以下判決設(shè)定合理的時間誤 差范圍Z7;提取歷當(dāng)中的時間戳&,與接收信息時的本機(jī)系統(tǒng)接收時間7相比較����,若/7 -7^1^Ar�����,證明此信息在時間上是合法的�;并對接收的明文信息"進(jìn)行本機(jī)校驗(yàn)運(yùn)算 ifo^s��,若與接收信息中的i/w^ 6z79相等����,證明此信息是完好的;據(jù)此�����,ADS-B用戶完成對服務(wù)器5>7/7上行信息的合法性認(rèn)證����,可以使用此服務(wù)器的上行明文信息肌
5��、 根據(jù)權(quán)利要求1所述的廣播式自動相關(guān)監(jiān)視信息安全傳輸?shù)膶?shí)現(xiàn)方法��,其特征 在于所述的空管中心服務(wù)器維護(hù)一個全體ADS-B用戶真實(shí)身份庫����、 一個動態(tài)臨時身份 庫����,及全體ADS-B用戶至管制區(qū)服務(wù)器,管制服務(wù)器至飛行情報(bào)區(qū)服務(wù)器所屬的關(guān)系列表����, 并將匿名用戶臨時身份到真實(shí)身份的映射關(guān)系發(fā)送至該用戶計(jì)劃航線經(jīng)過的飛行情報(bào)區(qū) 的管理部門。
6��、 根據(jù)權(quán)利要求l所述的廣播式自動相關(guān)監(jiān)視信息安全傳輸?shù)膶?shí)現(xiàn)方法��,其特征 在于所述的飛行情報(bào)區(qū)的服務(wù)器維護(hù)空管中心所分配的各自用戶群組的真實(shí)身份庫和 動態(tài)臨時身份庫的映射關(guān)系����,及其飛行情報(bào)區(qū)所屬用戶與管制區(qū)服務(wù)器關(guān)系列表,并將用 戶的臨時身份發(fā)送至用戶所屬管制區(qū)管理部門�。
7、 根據(jù)權(quán)利要求l所述的廣播式自動相關(guān)監(jiān)視信息安全傳輸?shù)膶?shí)現(xiàn)方法,其特征 在于所述的飛行情報(bào)中心所屬的管制區(qū)的服務(wù)器各擁有一個公鑰和私鑰對���,私鑰用于給自己的廣播信息附加認(rèn)證碼�,公鑰向所有航線經(jīng)過該服務(wù)器作用區(qū)域的用戶公開����,管制區(qū)服務(wù)器維護(hù)所分配的各自所屬ADS-B用戶真實(shí)身份和臨時身份的映射關(guān)系。
8��、 根據(jù)權(quán)利要求l所述的廣播式自動相關(guān)監(jiān)視信息安全傳輸?shù)膶?shí)現(xiàn)方法�����,其特征 在于對于ADS-B用戶飛機(jī)����,所述的真實(shí)身份在匿名服務(wù)當(dāng)中是需要保密的�,包括ADS-B 廣播電文中的3/A模式答碼、24-bit ICA0地址��、飛行計(jì)劃數(shù)據(jù)�、目標(biāo)識別碼信息;匿名 服務(wù)中需要將加密的電文當(dāng)中的真實(shí)身份信息全部設(shè)置為零����。
9��、 根據(jù)權(quán)利要求l所述的廣播式自動相關(guān)監(jiān)視信息安全傳輸實(shí)現(xiàn)方法��,其特征在于所述的臨時身份起到加密標(biāo)識符的作用��,接收者可以通過這部分?jǐn)?shù) 據(jù)判斷是否為加密電文���;同時每個用戶的臨時身份都不同,合法接收者可以通過臨時身份與真實(shí)身份的映射關(guān)系確定用戶的真實(shí)身份�����,而這個映射關(guān)系對外界是保密的����,臨時身份 在每個安全周期的開始階段由空管部門產(chǎn)生并分配給用戶,安全周期結(jié)束時銷毀���,每次均 不相同��。
10�、根據(jù)權(quán)利要求l所述的廣播式自動相關(guān)監(jiān)視信息安全傳輸?shù)膶?shí)現(xiàn)方法��,其特征 在于所述的對稱密鑰用于ADS-B用戶對廣播電文的實(shí)時加密和空管部門對此信息的實(shí) 時解密,在每個安全周期的開始階段也由空管部門產(chǎn)生并分配給ADS-B用戶����,在安全周期 結(jié)束時銷毀,每次均不相同���;基于ADS-B電文的特點(diǎn)����,采用對稱分組加密方式���,根據(jù)ADS-B 電文長度����,每次對一幀或幾幀進(jìn)行分組加密�����,對稱密鑰需要嚴(yán)格保密�。
全文摘要
廣播式自動相關(guān)監(jiān)視信息安全傳輸?shù)膶?shí)現(xiàn)方法(1)按照空管中心�����、飛行情報(bào)區(qū)、及飛行情報(bào)中心所屬的管制區(qū)構(gòu)建三級垂直管理體系�,最低層是分屬各管制區(qū)的ADS-B用戶,ADS-B用戶與其所屬的管制區(qū)服務(wù)器之間采用獨(dú)立雙向認(rèn)證模式進(jìn)行通信��;(2)ADS-B用戶在計(jì)劃航線安全周期開始階段����,空管中心為該ADS-B用戶分配一個臨時身份,并建立從臨時身份至真實(shí)身份的映射關(guān)系�,并將映射關(guān)系發(fā)送至該ADS-B用戶計(jì)劃航線經(jīng)過的飛行情報(bào)區(qū)的管理部門;ADS-B用戶起飛前����,所屬的管制區(qū)管理部門將其服務(wù)器內(nèi)的用戶臨時身份、雙因子對稱密鑰�,以及用戶計(jì)劃航線附近的地面服務(wù)器的服務(wù)器標(biāo)識碼和服務(wù)器消息認(rèn)證碼的公鑰信息秘密分配給該ADS-B用戶。本發(fā)明能夠有效的抵御各種主動攻擊����,實(shí)現(xiàn)安全認(rèn)證,保證了ADS-B信息傳輸?shù)陌踩?br>
文檔編號H04L29/06GK101261772SQ20081010429
公開日2008年9月10日 申請日期2008年4月17日 優(yōu)先權(quán)日2008年4月17日
發(fā)明者偉 劉, 軍 張, 張青竹, 朱衍波, 熙 林 申請人:民航數(shù)據(jù)通信有限責(zé)任公司;北京航空航天大學(xué);北京民航天宇科技發(fā)展有限公司