一种ADS_B系统数据加密方法与流程

一种ads_b系统数据加密方法
技术领域
1.本发明属于通信安全领域，具体涉及一种ads_b系统数据加密方法。


背景技术：

2.广播式自动相关监视系统(以下简称ads_b系统，automatic dependent surveillance-broadcast)为基于1090es数据链s模式应答机的新一代空管监视系统，即无需人工操作或者询问，飞机可以自动地从相关机载设备获取参数，并向其他飞机和地面站广播，以供管制员对飞机状态进行监控。
3.一个航管中心管辖范围内部署若干ads_b地面站，每个地面站可接受一定无线区域范围内飞机的广播，每架飞架上装有ads_b机载收发设备，用于发送广播信息以及接收其他飞机的广播信息。ads_b地面站将收到的广播信息发送给航管中心。ads_b系统的部署示意图如图1所示。
4.目前，ads_b系统通过公开的无线信道进行广播，信息没有被保护，攻击者能够任意地窃听、截取、篡改或重放信息。例如，可接收飞机的广播信息，获取飞机的飞行参数等关键信息。特别是军用飞机，一旦关键信息被恶意方获取或者真实身份被识别跟踪，可能会带来大范围严重的破坏，因此，ads_b系统的通信保密是亟需解决的安全问题。


技术实现要素：

5.(一)要解决的技术问题
6.本发明要解决的技术问题是如何提供一种ads_b系统数据加密方法，以解决ads_b系统通过公开的无线信道进行广播，信息没有被保护的问题。
7.(二)技术方案
8.为了解决上述技术问题，本发明提出一种ads_b系统数据加密方法，该方法包括如下步骤：
9.s1、预备条件
10.航管中心使用随机数发生器产生随机数作为根密钥，飞机起飞前，航管中心为飞机分发根密钥，在一个时间周期内，每架飞机的根密钥相同；
11.s2、发方飞机加密
12.s21、发方飞机将根密钥与飞行日期输入密钥生成器进行处理，即首先把根密钥与飞行日期拼接，然后对拼接值进行散列计算得到密钥k；
13.s22、发方飞机将密钥k和ads_b报文的明文数据输入密码处理器，得到密文数据；
14.s23、发方飞机对密文数据计算crc校验码；
15.s24、发方飞机将密文数据和crc校验码组成广播信息发送出去；
16.s3、收方飞机解密
17.s31、收方飞机接收广播信息，并进行crc校验，如果不正确则舍弃该信息，正确则进行下一步；
18.s32、收方飞机将根密钥与飞行日期输入密钥生成器进行处理，即首先把根密钥与飞行日期拼接，然后对拼接值进行散列计算得到密钥k；
19.s33、收方飞机将密钥k和密文数据输入密码处理器，得到明文数据。
20.进一步地，所述步骤s1中，一个时间周期为一个月、半年或一年。
21.进一步地，所述步骤s1中，下个时间周期开始，航管中心使用随机数发生器重新生成随机数作为新的根密钥，分发给各飞机，覆盖上个根密钥。
22.进一步地，所述航管中心通过ads_b地面站连接飞机的ads_b机载收发设备。
23.进一步地，所述步骤s21和s32中，飞行日期为年/月/日格式。
24.进一步地，所述步骤s21和s32中，根密钥与飞行日期拼接时均使用二进制表示。
25.进一步地，ads_b报文的明文数据为ads_b报文中的地址aa字段和应答消息me字段的明文数据。
26.进一步地，ads_b报文为ads_b系统的df19报文格式。
27.进一步地，密钥生成器中使用单向散列函数。
28.进一步地，密码处理器中使用对称体制密码算法。
29.(三)有益效果
30.本发明提出一种ads_b系统数据加密方法，本发明的加密方案可有效实现ads_b系统中广播信息的保密传输，有益效果如下：
31.一是通过为飞机预置根密钥，可证实飞机身份的合法性和真实性，不会为假冒飞机预置相同的根密钥。二是根密钥可按照一定时间周期进行更换，保证了根密钥的不可预测性。三是密钥k动态变化，由于日期作为密钥k生成的一部分参数，日期在变化，生成的密钥k也相应地动态变化，确保了密钥k每日更新。四是密钥生成器使用了单向散列函数，单向散列函数的特点是具有不可碰撞性，即不同的输入对应不同的输出，因此，每天的密钥k均不相同，不会发生密钥重复使用的现象。
附图说明
32.图1为ads_b系统部署示意图；
33.图2为本发明的ads_b数据加解密流程示意图。
具体实施方式
34.为使本发明的目的、内容和优点更加清楚，下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。
35.根据国际民航组织颁发的ads_b技术标准要求，ads_b广播报文根据不同的格式可分为df17报文、df18报文和df19报文，其中df17和df18报文格式已定义，df19报文格式尚未定义，各个国家可自行对数据进行加解密，用于信息的保密广播。目前我国尚未有对df19报文进行加解密的指导性文件或技术标准。
36.ads_b报文总长112位，df字段(5位)表示广播报文格式，ca字段(3位)表示信号发射机能力，aa字段(24位)表示s模式应答机的全球唯一地址码，me字段(56位)表示当前飞机位置、速度等信息，即ads_b报文所需传递的关键信息，pi字段(24位)用于对报文的校验。
37.表1ads_b消息内容
[0038][0039]
立足于非作战任务如军事训练、抢险救灾、沿海巡航等任务，在执行上述任务的飞机上使用ads_b系统，利用df19报文格式对空管监视数据的关键信息进行保密传输，从而有效屏蔽恶意者的追踪、窃听或破坏。
[0040]
本发明的ads_b系统数据加密方法包括如下步骤：
[0041]
s1、预备条件
[0042]
航管中心使用随机数发生器产生随机数作为根密钥，飞机起飞前，航管中心为飞机分发根密钥，在一个时间周期内，每架飞机的根密钥相同；
[0043]
s2、发方飞机加密
[0044]
s21、发方飞机将根密钥与飞行日期输入密钥生成器进行处理，即首先把根密钥与飞行日期拼接，然后对拼接值进行散列计算得到密钥k；
[0045]
s22、发方飞机将密钥k和ads_b报文的明文数据输入密码处理器，得到密文数据；
[0046]
s23、发方飞机对密文数据计算crc校验码；
[0047]
s24、发方飞机将密文数据和crc校验码组成广播信息发送出去；
[0048]
s3、收方飞机解密
[0049]
s31、收方飞机接收广播信息，并进行crc校验，如果不正确则舍弃该信息，正确则进行下一步；
[0050]
s32、收方飞机将根密钥与飞行日期输入密钥生成器进行处理，即首先把根密钥与飞行日期拼接，然后对拼接值进行散列计算得到密钥k；
[0051]
s33、收方飞机将密钥k和密文数据输入密码处理器，得到明文数据。
[0052]
进一步地，所述步骤s1中，一个时间周期为一个月、半年或一年。
[0053]
进一步地，所述步骤s1中，下个时间周期开始，航管中心使用随机数发生器重新生成随机数作为新的根密钥，分发给各飞机，覆盖上个根密钥。
[0054]
进一步地，所述航管中心通过ads_b地面站连接飞机的ads_b机载收发设备。
[0055]
进一步地，所述步骤s21和s32中，飞行日期为年/月/日格式。
[0056]
进一步地，所述步骤s21和s32中，根密钥与飞行日期拼接时均使用二进制表示。
[0057]
进一步地，ads_b报文的明文数据为ads_b报文中的地址aa字段和应答消息me字段的明文数据。
[0058]
进一步地，ads_b报文为ads_b系统的df19报文格式。
[0059]
进一步地，密钥生成器中使用单向散列函数。
[0060]
进一步地，密码处理器中使用对称体制密码算法。
[0061]
实施例1
[0062]
飞机使用ads_b系统的df19报文格式，对地址aa字段和应答消息me字段的明文数据进行加密后广播，数据加解密流程示意图如图2所示。
[0063]
密钥生成器中使用单向散列函数，密码处理器中使用对称体制密码算法。
[0064]
本发明的ads_b系统数据加密方法包括如下步骤：
[0065]
s1、预备条件
[0066]
航管中心使用随机数发生器产生随机数作为根密钥。飞机起飞前，航管中心为飞机分发根密钥。在一个时间周期内(如一个月、半年或一年)，每架飞机的根密钥相同。下个时间周期开始，航管中心使用随机数发生器重新生成随机数作为新的根密钥，分发给各飞机，覆盖上个根密钥。以此类推。
[0067]
s2、发方飞机加密
[0068]
s21、发方飞机将根密钥与飞行日期(年/月/日)输入密钥生成器进行处理，即首先把根密钥与飞行日期拼接(均使用二进制表示)，然后对拼接值进行散列计算得到密钥k。
[0069]
s22、发方飞机将密钥k和明文数据输入密码处理器，得到密文数据。
[0070]
s23、发方飞机对密文数据计算crc校验码。
[0071]
s24、发方飞机将密文数据和crc校验码组成广播信息发送出去。
[0072]
s3、收方飞机解密
[0073]
s31、收方飞机接收广播信息，并进行crc校验，如果不正确则舍弃该信息，正确则进行下一步。
[0074]
s32、收方飞机将根密钥与飞行日期(年/月/日)输入密钥生成器进行处理，即首先把根密钥与飞行日期拼接(均使用二进制表示)，然后对拼接值进行散列计算得到密钥k。
[0075]
s33、收方飞机将密钥k和密文数据输入密码处理器，得到明文数据。
[0076]
本发明的加密方案可有效实现ads_b系统中广播信息的保密传输，有益效果如下：
[0077]
一是通过为飞机预置根密钥，可证实飞机身份的合法性和真实性，不会为假冒飞机预置相同的根密钥。二是根密钥可按照一定时间周期进行更换，保证了根密钥的不可预测性。三是密钥k动态变化，由于日期作为密钥k生成的一部分参数，日期在变化，生成的密钥k也相应地动态变化，确保了密钥k每日更新。四是密钥生成器使用了单向散列函数，单向散列函数的特点是具有不可碰撞性，即不同的输入对应不同的输出，因此，每天的密钥k均不相同，不会发生密钥重复使用的现象。
[0078]
以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。