本发明专利技术专利涉及信息安全技术领域,设计一种基于椭圆曲线数字签名算法(Elliptic Curve Digital Signature Algorithm,ECDSA)抗欺骗的方案。由于民用北斗二代导航信号具有透明性、可预测性的特点,因此北斗民用卫星导航系统很容易受到欺骗攻击的威胁。本发明专利技术通过在北斗D1和D2导航电文的预留位中插入数字签名认证信息的方式,用于验证导航数据的真实性和完整性,进而达到抵御欺骗攻击的目的。本发明专利技术通过仿真实验对本发明专利技术的有效性、安全性和实时性进行了验证。实验结果表明本发明专利技术可以有效对北斗二代导航电文提供认证,增强了民用卫星导航系统抵御欺骗攻击的能力。
【技术实现步骤摘要】
基于椭圆曲线算法的北斗二代系统抗欺骗方法
本专利技术涉及信息安全
,是一种基于椭圆曲线数字签名算法ECDSA生成数字签名的北斗二代导航电文的安全认证方案。
技术介绍
全球卫星导航系统(GNSS)已广泛应用于许多领域,如军事和工业运输。GNSS提供良好的服务质量能够保障许多安全技术系统正常运行。但是,由于民用导航系统的信号参数和信息格式都是公开的,所以目前大多数民用导航系统都存在着巨大的安全隐患。欺骗者对于卫星信号的欺骗攻击能够对GNSS定位和定时服务产生很大的干扰。通过生成错误的GNSS信号,欺骗者可以欺骗甚至控制GNSS接收机来达到所设想的欺骗结果。2012年7月,德克萨斯大学奥斯汀分校的ToddHumphreys教授的实验表明,对GPS信号的欺骗攻击可以成功地欺骗无人机,使欺骗无人机在指定位置降落。2013年9月,该教授的团队通过设计GPS欺骗器成功欺骗了一艘游轮,欺骗其导航系统,使其巡航路线发生偏移。若不法分子利用GNSS欺骗攻击手段,来欺骗攻击某些安全技术系统--飞机的导航系统和导弹的定位系统,其后果将不堪设想。因此,可靠的定位服务和定时服务对于基于位置以及授时的安全服务至关重要。作为全球导航卫星系统的成员之一,北斗二代卫星导航系统也存在着被欺骗攻击的安全隐患。如今的欺骗攻击可以分为两类:转发式欺骗攻击和生成式欺骗攻击。转发式欺骗干扰,主要是欺骗方直接转发信号功率大于过去的真实导航信号来欺骗接收机,这种欺骗方式实施过程相对简单,但是若想提升欺骗的成功率,转发式欺骗干扰也要配合一定欺骗策略。生成式欺骗干扰,指的是欺骗方完全重新编写导航电文,并将这些虚假的导航电文发送给接收机,这种欺骗方式实施过程比较复杂,需要根据现有的信号参数和信息格式来设计专门的与真实信号相似的伪信号。由于BeiDou-II在信号传输中的透明性和可预测性,故在生成式欺骗攻击中,欺骗者可以设计和传输与真实导航信号非常相似的伪信号。它以隐藏的方式抑制真实信号,并引导目标接收机偏离正常的导航路线,达到欺骗的效果。与一般干扰相比,欺骗攻击最显着的特征是欺骗性。一般干扰会降低导航服务的精度,而欺骗攻击不仅不会影响导航精度,反而会导致目标接收机无意识地偏离正常导航路径,进而可能会造成危险。因此,这种攻击对北斗二号导航系统具有很强的破坏性。综上所述,与转发欺骗攻击相比,生成式欺骗攻击会对接收者产生更糟糕的影响。安全认证技术是一种有效的欺骗防御策略,这种策略可以在很大程度上抵御生成式欺骗攻击。因此,本专利技术提出了一种基于数字签名算法(DSA)的BeiDou-II信息认证方法,以对抗生成式欺骗攻击。
技术实现思路
本专利技术的主要创新点在于两个方面。首先,本专利技术基于数字签名提出一种BeiDou-II导航信息认证(BD-NMA)方案。该方案主要针对民用BeiDou-II信号,来检测欺骗攻击。其次,本专利技术通过使用椭圆曲线数字签名算法(ECDSA),将公钥数字签名插入到BeiDou-II民用导航信息的保留位中,该方案可以验证导航数据的完整性和真实性,从而避免实体伪装和数据篡改。ECDSA是椭圆曲线数字签名算法,由于该算法安全性高且签名长度短、效率高,因此本专利技术方案采取ECDSA算法对导航电文进行数字签名。哈希函数是数字签名和信息认证码的前提,它可以将不固定长度的信息生成固定长度的哈希值。不同的信息在同一哈希算法的计算下,会生成不同的哈希值。先用哈希函数对信息进行散列,再计算信息验证码或者数字签名,能够大大减小运算负担。本专利技术主要应用于信息安全领域,其认证对象为北斗二代D1,D2导航电文。北斗导航电文包括D1和D2两种类型。D1导航电文包括播发卫星的基本导航信息(包括周内秒计数、整周计数、用户距离精度指数、卫星自主健康标识、电离层延迟模型改正参数、卫星星历参数及数据龄期、卫星钟差参数及数据龄期、星上设备时延差),全部卫星历书和其他系统时间同步信息。传输整个导航电文需要12分钟。子帧1、2和3播发基本导航信息;子帧4和5中的信息由24个页面分时发送。其中子帧4的页面1-24和子帧5的页面1-10播发全部卫星历书信息及其他系统时间同步信息,子帧5的页面11-24如图1所示。如图1,子帧5的第11-24页面总共178个保留位。如果签名的长度小于178位(22字节),则这种签名太短而不能找到合适的椭圆曲线且这种签名是不可靠的。因此,一个签名(大约40字节的长度)应被设计成两部分并存放在子帧5的两个页面中。为了将认证周期最小化,最好在子帧5的保留位中设置两次签名。D1导航电文子帧5中的预留位比特分配如图1所示。图1显示了在页面1到页面10中存在有限的保留位用于插入特定长度的签名。在前12个主帧中,签名存放在子帧5的第11和12页面中,而在后12个主帧中,签名存放在子帧5的第23和24页面中。这两个签名是基本相同的,其目的是为了减少认证周期。如果仅在11和12的页面中插入签名,则根据子帧的固定传输规则,可以得出理论认证周期是12分钟。通过将两个相同的签名分别插入到第11和12页面以及第23和24页面中,可以将认证时间减半到6分钟。为了简化计算并节省验证时间,仅对子帧1,2和3的基本导航数据进行签名,而不考虑子帧4和5中的星历数据。这种方式的优点是它不会影响定位并且可以提高容错率。签名的比例小于3.3%。因此,它不会以这种方式影响导航电文的可扩展性。插入签名的具体方法如图2所示。D2导航电文同D1结构相似,也是由超帧、主帧和子帧构成,但是完整的一个D2导航电文传输时间仅6分钟,其导航电文的帧结构如图3所示。每个超帧含有180000比特数据,由120个主帧构成,历时6分钟。每个主帧含有1500比特,又分为5个子帧,共历时3秒。每个子帧为300比特,历时0.6秒,每个子帧由10个字组成,每个字都包含导航电文数据和校验码两部分信息。D2导航电文除了包括本卫星基本导航数据外还包括与其他系统时间同步信息,北斗系统完好性及差分信息,格网点电离层。本专利技术对D2导航电文的认证方案是利用子帧1的预留页面来存放数字签名。在地面控制中心利用私钥生成导航电文签名之后,用户接收卫星发送的导航信息,接收机用公钥解密签名以获得散列值,通过与接收的导航数据进行计算比较,如果两者相等则验证成功,否则验证失败。签名和认证过程如图4所示。在图4中,H表示可以使用SHA-256或其他哈希算法的哈希函数。BD-NMA方案采用是SHA-256。公钥和私钥是对应ECDSA算法中的特定曲线的密钥对。由于本专利技术方案设计签名位数所占比重不足3.3%,对导航电文的可扩展性基本没有影响。本专利技术每六分钟验证一次签名,不会对实时解算定位带来较大计算负担。并且,本专利技术只对关键导航数据进行签名,不但可以减少不必要的计算,还可以提高容错率,而且基本导航信息不受任何影响。这样升级的接收机可以利用公钥实现验证功能,也可以只利用子帧1、2、3的基本导航数据进行解算定位而不进行验证。本专利技术设计较为合理,使用本专利技术的用户可以根据实际的需要购买不同价位不同档次的接收机,即使使用升级的接收机也可以根据对环境的安全性要求的不同而选择开启或关闭本专利技术的验证功能,避免不必要的资金或时间浪费。在签名认证过程中,本专利技术对密钥更新的设计流程如下:为了本文档来自技高网...
【技术保护点】
1.本专利技术提出一种基于ECDSA数字签名算法的BeiDou‑II导航信息认证(BD‑NMA)方案。其特征在于通过使用椭圆曲线数字签名算法(ECDSA),生成数字签名,将公钥数字签名插入到BeiDou‑II民用导航信息的保留位中,可用于验证导航数据的完整性和真实性,避免实体伪装和数据篡改。
【技术特征摘要】
1.本发明提出一种基于ECDSA数字签名算法的BeiDou-II导航信息认证(BD-NMA)方案。其特征在于通过使用椭圆曲线数字签名算法(ECDSA),生成数字签名,将公钥数字签名插入到BeiDou-II民用导航信息的保留位中,可用于验证导航数据的完整性和真实性,避免实体伪装和数据篡改。2.根据权利要求1所述的,其特征在于利用哈希函数生成摘要(哈希数),它可以把任意长度的输入信息处理成一定长度的输出。先用哈希函数对信息进行散列,再计算信息验证码或者数字签名。3.根据权利要求2所述的,其特征在于对于北斗二代导航电文进行认证,北斗二代导航电文则包括D1电文和D2电文两种类型。4.根据权利要求3所述的,其...
【专利技术属性】
技术研发人员:吴志军,刘如森,罗煊,
申请(专利权)人:中国民航大学,
类型:发明
国别省市:天津,12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。