本发明专利技术提供了一种北斗高精度差分信息安全传输方法,针对普通用户采用RSA密钥对对电文信息中的指定区段添加签名,接收方利用RSA的公钥验证签名的正确性,若签名验证无效则丢弃电文信息;针对特殊用户依照AES标准流程对电文信息进行加密,再利用RSA的私钥对指定区段添加签名,接收方利用AES加密密钥进行解密,再利用RSA的公钥验证签名的正确性。本发明专利技术可以有效地抵制外界的欺骗性攻击方法,从而进一步提高系统的通信可靠性。
【技术实现步骤摘要】
本专利技术涉及一种北斗高精度差分信息安全传输实现方法。
技术介绍
我国的北斗卫星导航系统是继美国GPS、俄罗斯GLONASS之后,全球第三大卫星导航系统。2003年“北斗一号”卫星导航系统的建成,标志着我国成为世界上第三个拥有独立自主卫星导航系统的国家。北斗卫星导航系统2012年将覆盖亚太区域,2020年将形成由35颗卫星组网具有覆盖全球的卫星导航系统。但由于通信卫星星体长时间暴露在其覆盖区域的上空;通信卫星的服务对象多且分散,卫星的天线覆盖范围大,电文导航信号比较微弱,而且信号频率和带宽固定,因此电文信号很容易受到干扰。从技术角度出发,电子干扰可以分为两类:一是压制性干扰,二是欺骗性干扰。压制式干扰容易被发现,而欺骗性干扰,是指将接收到的电文卫星信号重新广播出去,从而构成一个虚假的电文卫星信号(称为转发式干扰欺骗)或由干扰机发射与电文卫星信号相同的无线信号来欺骗接收机(称为产生式干扰欺骗),因此是电文信息安全领域亟待解决的问题。对于以密码体制为基础的信息安全策略如果以密钥为基准,它们都可以分为双钥密码体制和单钥密码体制。前者,每个用户都有一对密钥,即公钥和私钥;后者的加密过程和解密过程相同,而且在这两个过程中所用的密钥也相同。RSA算法是公开密钥系统的代表,其安全性建立在具有大素数因子的合数,其因子分解困难这一法则之上的。Rijndael算法作为新一代的高级加密标准(AES),其属于单钥密码体制范畴,运行时不需要芯片有非常高的处理能力和大的内存,操作可以很容易的抵御时间和空间的攻击,在不同的运行环境下始终能保持良好的性能。这使AES将安全,高效,性能,方便,灵活性集于一体,理应成为大数据量加密的首选。相比较,因为目前AES密钥的长度最长只有256比特,可以利用软件和硬件实现高速处理,而RSA算法需要进行大整数的乘幂和求模等多倍字长处理,处理速度明显慢于AES;所以AES算法加解密处理效率明显高于RSA算法。在密钥管理方面,因为AES算法要求在通信前对密钥进行秘密分配,解密的私钥必须通过网络传送至加密数据接收方,而RSA采用公钥加密,私钥解密(或私钥加密,公钥解密),加解密过程中不必网络传输保密的密钥;所以RSA算法密钥管理和签名机制上要明显优于AES算法。综上所述,RSA加解密速度慢,不适合大量数据文件加密,因此在通信中完全用公开密码体制传输机密信息是没有必要,也是不太现实的。AES加密速度很快,但是在网络传输过程中如何安全管理AES密钥是保证AES加密安全的重要环节。这样在传送机密信息的双方,如果使用AES对称密码体制对传输数据加密,同时使用RSA不对称密码体制来作为签名验证机制,就可以综合发挥AES和RSA的优点同时避免它们缺点。
技术实现思路
为了克服现有技术的不足,本专利技术提供一种基于RSA和AES相结合的综合加密体制对北斗高精度差分系统进行信息处理,可以有效地抵制外界的欺骗性攻击方法,从而进一步提高系统的通信可靠性。本专利技术解决其技术问题所采用的技术方案包括以下步骤:(1)根据信息帧头区分普通用户和特权用户,普通用户进入步骤(2),特权用户进入步骤(3);(2)普通用户执行以下步骤:(a)发送方编辑电文信息的同时,产生RSA密钥对;(b)对电文信息中的指定区段添加签名;(c)将签名后的电文信息上注给卫星;(d)接收方收到卫星转发过来的电文信息,利用RSA的公钥验证签名的正确性,若签名验证无效则丢弃该电文信息;反之,则接受电文信息进行后期定位解算;(3)特权用户执行以下步骤:(a)发送方编辑电文信息的同时,产生RSA密钥对;(b)依照AES标准流程对电文信息进行加密,再利用RSA的私钥对指定区段添加签名;(c)将签名、加密后的电文信息上注给卫星;(d)接收方收到卫星转发过来的电文信息,利用发送方提供的AES加密密钥进行解密;(e)利用RSA的公钥验证签名的正确性,若签名验证无效则丢弃该电文信息;反之,则接受电文信息进行后期定位解算。所述的RSA密钥对采用以下步骤产生:Step1:随机产生两个大质数p和q,p和q的取值范围为96-1024;Step2:计算n=p×q,φ(n)=(p-1)×(q-1),mod代表同余符号;Step3:随机选取一个与φ(n)互素的整数e作为公开密钥,即gcd(e,φ(n))=1;Step4:计算私有密钥d=e-1mod(φ(n))。所述的添加签名包括以下步骤:将电文信息息M分解成为若干消息比特串分组,分组长度L保证2L≤n,用m表示某一分组后的十进制消息的表示,则0≤m≤n;采用私有密钥d执行分组模指数运算,得到分组信息c=md(modn),将分组信息组合成签名C,将签名C及电文信息M一起发送。所述的验证签名包括以下步骤:接收方从公布的公钥簿上获得公钥e,然后执行分组模指数运算m,=c,e(modn),然后将解算出的m,组合成M';比较M和M',如果相同则认为签名有效,反之则认为此次签名不是真实的,拒绝接受信息。所述的加密过程中,将分组长度等于原电文信息帧长度的分组用AES进行数据加密,将分组长度小于原电文信息帧长度的分组用前一组加密后的密文的后部数据补足,得到分组长度等于原电文信息帧长度的分组然后再进行加密,最后将得到的密文按次序重新填充到原有帧长度中。本专利技术的有益效果是:针对北斗高精度差分信息的不同用户将单钥密码体制与公钥密码体制有机结合,在安全性、时效性以及实用性中找出最佳的平衡点,使北斗高精度差分系统在满足现有需求的同时,其自身安全性得以保障。采用本专利技术,可以有效地遏制差分信息传递过程中的欺骗性干扰问题。附图说明图1是本专利技术针对普通用户的方法流程图;图2是本专利技术针对特权用户的方法流程图;图3是本专利技术针对特权用户分组密码二次加密的方法流程图具体实施方式下面结合附图和实施例对本专利技术进一步说明,本专利技术包括但不仅限于下述实施例。北斗高精度差分信息有两类用户——普通用户、特权用户(根据信息帧头进行区分),针对每一类用户,电文方面将采用不同的信息安全方案。普通用户的信息安全机制定义:普通用户是指可以获得非加密通道的导航电文,电文信息只具有检错能力,基本保证信号的完整性,只可以完成粗略的定位导航功能的用户。安全机制:发送方只对电文信息采用签名保护,对于电文数据本身并不加密。在定期更换密钥对的情况下可以防止前文所提到的产生式干扰欺骗。具体操作见图1,包括以下步骤:...
【技术保护点】
一种北斗高精度差分信息安全传输方法,其特征在于包括下述步骤:(1)根据信息帧头区分普通用户和特权用户,普通用户进入步骤(2),特权用户进入步骤(3);(2)普通用户执行以下步骤:(a)发送方编辑电文信息的同时,产生RSA密钥对;(b)对电文信息中的指定区段添加签名;(c)将签名后的电文信息上注给卫星;(d)接收方收到卫星转发过来的电文信息,利用RSA的公钥验证签名的正确性,若签名验证无效则丢弃该电文信息;反之,则接受电文信息进行后期定位解算;(3)特权用户执行以下步骤:(a)发送方编辑电文信息的同时,产生RSA密钥对;(b)依照AES标准流程对电文信息进行加密,再利用RSA的私钥对指定区段添加签名;(c)将签名、加密后的电文信息上注给卫星;(d)接收方收到卫星转发过来的电文信息,利用发送方提供的AES加密密钥进行解密;(e)利用RSA的公钥验证签名的正确性,若签名验证无效则丢弃该电文信息;反之,则接受电文信息进行后期定位解算。
【技术特征摘要】
1.一种北斗高精度差分信息安全传输方法,其特征在于包括下述步骤:
(1)根据信息帧头区分普通用户和特权用户,普通用户进入步骤(2),特权用户
进入步骤(3);
(2)普通用户执行以下步骤:
(a)发送方编辑电文信息的同时,产生RSA密钥对;
(b)对电文信息中的指定区段添加签名;
(c)将签名后的电文信息上注给卫星;
(d)接收方收到卫星转发过来的电文信息,利用RSA的公钥验证签名的正确性,
若签名验证无效则丢弃该电文信息;反之,则接受电文信息进行后期定位解算;
(3)特权用户执行以下步骤:
(a)发送方编辑电文信息的同时,产生RSA密钥对;
(b)依照AES标准流程对电文信息进行加密,再利用RSA的私钥对指定区段添加
签名;
(c)将签名、加密后的电文信息上注给卫星;
(d)接收方收到卫星转发过来的电文信息,利用发送方提供的AES加密密钥进行
解密;
(e)利用RSA的公钥验证签名的正确性,若签名验证无效则丢弃该电文信息;反
之,则接受电文信息进行后期定位解算。
2.根据权利要求1所述的北斗高精度差分信息安全传输方法,其特征在于所述的RSA
密钥对采用以下步骤产生:
Step1:随机产生两个大质数p和q,p和q的取值范围为96-1024;
Step2:计算n=p×q,φ(n)=(p-1)×(q-1),mo...
【专利技术属性】
技术研发人员:洪浩,卢晓春,
申请(专利权)人:中国科学院国家授时中心,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。