【技术实现步骤摘要】
一种电文认证方法、设备、系统及介质
本专利技术涉及卫星导航
,尤其涉及一种电文认证方法、设备、系统及介质。
技术介绍
北斗导航卫星广泛应用于位置定位、气象预报、交通运输和应急求援等众多领域,但是近年来频发导航信号事故引起了人们对北斗导航卫星系统(GlobalNavigationSatelliteSystem,简称GNSS)服务安全可信性的担忧。目前的GNSS广播信号设计完全公开,极易受到欺骗攻击,即通过伪装为真实的北斗导航卫星,播发与真实导航信号高度相似的欺骗导航信号,进而对特定目标发布欺骗信息。现有的GNSS欺骗防护手段主要采用阵列天线方式检测与识别欺骗导航信号,后续需要对大量终端设备进行升级,大大增加了终端的复杂度和成本。
技术实现思路
(一)要解决的技术问题本专利技术提供了一种电文认证方法、设备、系统及介质,可使得在不增加终端硬件复杂度的情况下,至少解决以上技术问题。(二)技术方案本专利技术提供了一种电文认证方法,方法包括:在第一终端生成密钥链和导航数据,其中,密钥链包括多个密钥K0,K1,……KN,且K0为根密钥;第一终端通过密钥Km对第m导航数据执行消息认证码运算生成MACm,将MACm、第m导航数据及密钥Km-i发送至第二终端,其中,m为大于零且小于等于N的整数,i为大于零且小于等于m的整数;第二终端将MACm和密钥Km-i编排于预设导航电文格式中生成第m认证导航数据,将第m认证导航数据调制生成第m认证导航信号,在t时刻,将第m认证导航信号发送至第三终端;在t-i*T时刻,第二终端将包含MACm-i、第m-i导航数据及密钥Km-i-i的第m- ...
【技术保护点】
1.一种电文认证方法,其特征在于,所述方法包括:在第一终端生成密钥链和导航数据,其中,所述密钥链包括多个密钥K0,K1,……KN,且K0为根密钥;第一终端通过密钥Km对第m导航数据执行消息认证码运算生成MACm,将所述MACm、第m导航数据及密钥Km‑i发送至第二终端,其中,m为大于零且小于等于N的整数,i为大于零且小于等于m的整数;第二终端将所述MACm和密钥Km‑i编排于预设导航电文格式中生成第m认证导航数据,将所述第m认证导航数据调制生成第m认证导航信号,在t时刻,将所述第m认证导航信号发送至第三终端;在t‑i*T时刻,第二终端将包含MACm‑i、第m‑i导航数据及密钥Km‑i‑i的第m‑i认证导航信号发送至第三终端,其中,T为第三终端完成连续两次导航信号认证的时间间隔;在t+δt时刻,第三终端接收第m认证导航信号,在t‑i*T+△t时刻接收第m‑i认证导航信号,提取第m认证导航信号中的Km‑i对所述第m‑i认证导航信号中的第m‑i导航数据执行消息认证码运算,生成MACm‑i’,比对所述MACm‑i’与所述MACm‑i,若两者相同,则第m‑i导航数据通过认证。
【技术特征摘要】
1.一种电文认证方法,其特征在于,所述方法包括:在第一终端生成密钥链和导航数据,其中,所述密钥链包括多个密钥K0,K1,……KN,且K0为根密钥;第一终端通过密钥Km对第m导航数据执行消息认证码运算生成MACm,将所述MACm、第m导航数据及密钥Km-i发送至第二终端,其中,m为大于零且小于等于N的整数,i为大于零且小于等于m的整数;第二终端将所述MACm和密钥Km-i编排于预设导航电文格式中生成第m认证导航数据,将所述第m认证导航数据调制生成第m认证导航信号,在t时刻,将所述第m认证导航信号发送至第三终端;在t-i*T时刻,第二终端将包含MACm-i、第m-i导航数据及密钥Km-i-i的第m-i认证导航信号发送至第三终端,其中,T为第三终端完成连续两次导航信号认证的时间间隔;在t+δt时刻,第三终端接收第m认证导航信号,在t-i*T+△t时刻接收第m-i认证导航信号,提取第m认证导航信号中的Km-i对所述第m-i认证导航信号中的第m-i导航数据执行消息认证码运算,生成MACm-i’,比对所述MACm-i’与所述MACm-i,若两者相同,则第m-i导航数据通过认证。2.根据权利要求1所述的电文认证方法,在所述第一终端还包括对所述根密钥K0进行加密生成数字签名,将根密钥数字签名信息发送至第二终端,所述第二终端将所述根密钥数字签名信息编排于所述预设导航电文格式中,其中,所述根密钥数字签名信息至少包括根密钥数字签名、根密钥K0及根密钥K0所属密钥链标识CID信息。3.根据权利要求1或2所述的电文认证方法,所述预设导航电文格式采用B-CNAV1电文格式,所述B-CNAV1电文格式中每帧电文包括子帧1、子帧2及子帧3,在所述子帧3中定义新页面,将所述MACm及密钥Km-i设于所述子帧3的新页面中。4.根据权利要求3所述的电文认证方法,所述第二终端将所述根密钥数字签名信息编排于所述预设导航电文格式中,具体为将所述根密钥数字签名信息设于所述每帧电文的预留字节中。5.根据权利要求2所述的电文认证方法,所述第三终端根据所述第m认证导航信号中的密钥Km-i对所述第m-i导航数据执行消息认证码运算之前还包括验证所述密钥Km-i的真实性,若密钥Km-i通过验证,则执行所述消息认证码运算,若没有通过验证,则不对所述第m-i导航数据进行认证。6.根据权利要求5所述的电文认证方法,所述验证所述密钥Km-i包括:根据所述密钥链标识CID...
【专利技术属性】
技术研发人员:刘婷,陈潇,赵博昊,郭旭强,赵越,吴海涛,
申请(专利权)人:中国科学院光电研究院,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。