本发明专利技术涉及信息安全技术领域,是一种基于无证书短签名的广播式自动相关监视系统(ADS‑B)消息认证方案。针对ADS‑B存在的安全隐患,利用其低带宽,可用数据位较少的特点,本发明专利技术提出一种基于无证书短签名的ADS‑B消息认证方法。与当前同类方法相比,本发明专利技术方法签名长度减少了3/4,总体性能上也有一定的提升,其中在签名阶段性能提升将近1倍。此外,本发明专利技术方法不需要管理证书,同时消除了密钥托管问题,极大地减少了ADS‑B系统的负担,增强了系统的可用性和整体安全性。为了进一步分析认证方法的性能,本发明专利技术使用NS2对ADS‑B网络进行仿真,结果表明,本发明专利技术方法在保证ADS‑B数据完整性、身份认证和不可否认性的前提下,对网络的影响很小,满足1090ES最小运行功能标准规范。
ADS-B message authentication method based on certificateless short signature
【技术实现步骤摘要】
基于无证书短签名的ADS-B消息认证方法
本专利技术涉及信息安全
,是一种基于无证书短签名的广播式自动相关监视系统(ADS-B)消息认证方案。
技术介绍
近年来,随着经济水平的提高,航空业迅速发展,飞机的数量也随之增加。随着旅客人数和客运需求的增多,各国的商业飞机总数每年都在大幅增加。因此,在可以预见的未来,空域中的飞机数量将会持续增加,空域也将变得愈加拥挤,这将会为传统的空中交通管制(AirTrafficControl简称ATC)技术带来极大的挑战。1.ADS-B系统的安全漏洞ADS-B是空地协同发展的一项技术,是新一代空中交通管制系统的重要组成部分。通过与卫星导航技术以及其他通信设备相结合,强化了机场管制人员和机组人员的感知能力,对提升空域容量,提高空域安全和运行效率有重要作用。随着ADS-B技术的发展,未来的空中交通管制系统将更加依赖ADS-B信息,由于ADS-B使用未加密的广播协议广播飞机的位置、速度等相关信息,因此攻击者可以轻松发起诸如窃听,干扰以及消息修改等攻击,并有可能在ADS-B数据通信期间阻塞整个通信信道,为其未来的广泛应用带来极大的安全隐患。2012年,Defcon大会上,hanies第一次现场展示了发送虚假的ADS-B信号欺骗真实的接收机。这种攻击在现实中将会产生致命的后果,例如:飞机劫持和空中相撞等。此外,欧盟网络与信息安全局(ENISA)最近的一份报告表明,近年来,全球航空业的信息安全事件逐步增加,如网络攻击和ICT依赖性中断。空中客车集团(AirbusGroup)一篇报道透露,该公司每年都要遭受大约12次重大网络攻击。网络攻击的影响范围广泛,会产生多种多样的后果,从简单的分散飞行员和地面控制员注意力到严重的拒绝服务,这将大大增加飞机碰撞的风险,破坏了国家空域系统的安全。随着FAA最后期限的临近,越来越多的飞机将会加装ADS-B机载设备。ADS-B具有安装、维护成本低,信息更新频率高等优点,因此可以预测未来的飞机将会更加依赖ADS-B报文。随着ADS-B逐渐投入使用,ADS-B的系统漏洞也引起了航空业的广泛关注。因此,为了满足未来航空业的需求,保障未来空中交通安全,急需解决ADS-B系统潜在的安全隐患。2.密码算法和问题介绍A)无证书公钥密码体制基于密码算法的抗欺骗方案是现如今较为常用的一种方案,本专利技术设计了一种基于无证书公钥密码体制的ADS-B消息认证方案,其中密码学算法和ADS-B消息认证方法依赖的密码学问题如下。Paterson等人于2003年提出无证书公钥密码体制的概念,无证书公钥密码体制在某种程度上是基于身份的密码体制的改进。与基于身份的密码体制相类似,无证书公钥密码体制也需要一个密钥生成中心(KeyGenerationCenter),与基于身份的密码体制不同,无证书的密钥生成中心只负责生成用户的部分私钥,然后安全地传送给用户,由用户自己根据秘密信息生成完整私钥,因此KGC并不知道用户的完整私钥,从而有效地解决了基于身份密码体制存在的密钥托管问题。在无证书公钥密码体制中,用户的公钥与用户的身份信息绑定,公钥本身就可以代表用户身份,因此不需要证书来保证其有效性和真实性,这样就节省了开销。和基于证书的公钥密码体制相比,无证书公钥密码体制不需要管理和存储庞大的公钥证书,因此也就不需要公钥基础设施PKI,降低了成本的同时,也避免了基于身份密码体制中固有的密钥托管问题。因此更适用于低带宽和低功耗的应用场景。B)双线性对和困难问题双线性对所具有的计算特性使它成为许多密码算法,特别是基于身份的密码算法的重要数学工具。双线性对主要指代数曲线上的Weil对和Tate对,是研究代数几何的重要工具。双线性对成为构建短签名、基于身份的密码方案和无证书密码方案的一种有效工具。本小节简要介绍双线性对的数学定义和需要满足的性质。令G1为q阶加法循环群,G2为q阶乘法循环群。其中,q为一大素数,p为G1的生成元,双线性对e:G1×G2→G2满足以下3个性质:·双线性:有e(aP,bQ)=e(P,Q)ab;·非退化性:存在P,Q∈G1使得e(P,Q)≠1;·可计算性:存在有效多项式时间算法计算e(P,Q)困难问题是指无法在多项式时间内以不可忽略的概率解决的问题。下面简要介绍下椭圆曲线上的常见困难问题,困难问题是构建密码学安全的。·椭圆曲线离散对数问题:给定两个元素P,Q(P,Q∈G1),求整数使得成立Q=aP。·计算Diffie-Hellman问题:给定P,aP,bP∈G1(是未知的随机数),计算abP∈G1。·计算双线性Diffie-Hellman问题:给定P,aP,bP,cP∈G1(是未知的随机数),计算e(P,P)abc。·判定双线性Diffie-Hellman问题:给定P,aP,bP,cP(是未知的随机数)和h∈G2,判定h=e(P,P)abc是否成立。·双线性求逆问题:给定P∈G1和e(P,Q)∈G2,求解Q∈G1。·k-CAA问题(CollusionAttackAlgorithmWithkTraitors):对某一整数k和(s是未知的随机数),P∈G1,给定和计算{e,P/s+e1},其中本专利技术的ADS-B消息认证方法依赖于计算Diffie-Hellman问题和k-CAA问题。3.ADS-B系统A)ADS-B数据链分析目前,ADS-B主要使用两种数据链路:通用访问收发机(UniversalAccessTransceiver简称UAT)数据链和1090MHz的S模式应答机电文(1090MHzExtendedSquitter简称1090ES)数据链。其中,1090ES数据链兼容S模式应答机,所以主要用于商业航空领域。UAT数据链则需要加装新的硬件,主要用于通用航空领域。UAT数据链与1090ES数据链的对比如表1所示。UAT数据链采用时分访问和随机访问两种方式的混合媒介介入方式。工作频率为978MHz,工作带宽在1MHz-2MHz之间,传输速率为1Mbit/s。UAT数据链是专为ADS-B技术设计的数据链,需要飞机加装UAT通信设备,而当前商用飞机大多没有安装UAT通信设备,改装成本较大,且与其他数据链的兼容性较差,因此,目前只用于通用航空领域。表1UAT数据链和1090ES数据链的对比与UAT不同,1090ES数据链是获得国际民航组织批准的全球无线电频率。“1090”指工作频率为1090MHz,“ES”(ExtendedSquitter)表示对原有报文长度的扩展,将原有56bit扩展到112bit。TCAS以及多点定位监视技术也都使用1090MHz这个频段,因此与UAT相比,1090ES频段将会比较拥挤,报文冲突概率将会增加。1090ES是基于S模式应答机的一种技术,机载通信设备采用飞机上已有的S模式应答机。在S模式应答机应答其他飞机或者地面二次雷达询问的时间段外,1090ES使用S模式应答机自动对外广播飞机的位置、速度等信息。当前使用的商用飞机大都装有S模式应答机,与1090ES数据链所需硬件相符,所以飞机改装成本小,同时兼容性好,更有利于ADS-B系统的快速应用。故本专利技术重点讨论1090ES数据链。B)ADS-B系统安全性分析ADS-B通过未加密开放的无线信道发送报本文档来自技高网...
【技术保护点】
1.一种基于无证书短签名的广播式自动相关监视系统(ADS‑B)消息认证方案,其特征在于:1)不需要管理证书:基于证书的公钥密码体制需要复杂的证书管理。公钥证书库的管理和维护需要巨大的计算、通信和存储代价。随着飞机数量的增多,证书管理的复杂度和成本也会随之增高。本专利技术方法基于无证书密码体制,不需要管理证书,没有证书管理的负担,降低ADS‑B系统成本的同时也会提高ADS‑B系统的性能和可用性。2)没有映射到点(Map‑to‑Point)运算:常见的无证书签名方法通常需要映射到点运算。映射到点运算复杂度较高,需要更多的计算资源,ADS‑B机载设备计算资源有限,复杂的运算将会加大机载设备负荷,降低签名效率。本专利技术所用算法,去除了复杂度较高的映射到点运算,极大地提高算法的签名效率。3)签名长度短:1090ES数据链带宽有限,同时,ADS‑B报文中数据段的可用数据位较短,可承载的信息有限。长的签名长度将增加数据链的通信成本,降低ADS‑B报文的更新频率,这将会增加飞机位置、速度等信息的更新频率,加大飞机之间的间隔,降低空域中可容纳飞机容量。本专利技术所使用的算法签名长度是对比算法的1/4,在满足安全的前提下,极大了减少了数据链的通信成本,最大程度上减少对报文更新频率的影响。4)可证明安全:本专利技术所使用的方法在随机预言机模型下可证明安全,与本专利技术对比方法相比,本专利技术方法的假设敌手攻击能力更强,也就是说,与对比方法相比,本专利技术方法可以抵御更强的攻击,安全性更高。...
【技术特征摘要】
1.一种基于无证书短签名的广播式自动相关监视系统(ADS-B)消息认证方案,其特征在于:1)不需要管理证书:基于证书的公钥密码体制需要复杂的证书管理。公钥证书库的管理和维护需要巨大的计算、通信和存储代价。随着飞机数量的增多,证书管理的复杂度和成本也会随之增高。本发明方法基于无证书密码体制,不需要管理证书,没有证书管理的负担,降低ADS-B系统成本的同时也会提高ADS-B系统的性能和可用性。2)没有映射到点(Map-to-Point)运算:常见的无证书签名方法通常需要映射到点运算。映射到点运算复杂度较高,需要更多的计算资源,ADS-B机载设备计算资源有限,复杂的运算将会加大机载设备负荷,降低签名效率。本发明所用算法,去除了复杂度较高的映射到点运算,极大地提高算法的签名效率。3)签名长度短:1090ES数据链带宽有限,同时,ADS-B报文中数据段的可用数据位较短,可承载的信息有限。长的签名长度将增加数据链的通信成本,降低ADS-B报文的更新频率,这将会增加飞机位置、速度等信息的更新频率,加大飞机之间的间隔,降低空域中可容纳飞机容量。本发明所使用的算法签名长度是对比算法的1/4,在满足安全...
【专利技术属性】
技术研发人员:吴志军,张云,沈丹丹,
申请(专利权)人:中国民航大学,
类型:发明
国别省市:天津,12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。