星基增强系统及基于其的电文认证方法技术方案

本公开提供一种星基增强系统及基于其的认证方法，包括：信息发送端，GEO卫星，用户接收端；在所述信息发送端利用私钥签名生成SBAS电文，并在所述用户接收端接收SBAS电文并验证签名的一致性。在信息发送端中使用私钥对SBAS‑I路电文生成模块生成的SBAS‑I路电文签名生成I路电文签名；将所述I路电文签名、公钥和公钥证书打包生成SBAS‑Q路电文；将SBAS‑I路电文和SBAS‑Q路电文组成的SBAS电文上注至GEO卫星；在用户接收端中将GEO卫星输入的SBAS电文分离为SBAS‑I路电文，I路电文签名，公钥和公钥证书；通过解算I路电文签名生成解算I路电文，并比对所述解算I路电文与SBAS‑I路电文的一致性，完成电文认证。

【技术实现步骤摘要】
星基增强系统及基于其的电文认证方法
本公开涉及卫星导航
，尤其涉及一种星基增强系统及基于其的电文认证方法。
技术介绍
星基增强系统(Satellite-BasedAugmentationSystem，SBAS)是利用地球静止轨道(GeostationaryOrbit，GEO)卫星作为通信媒介，向用户提供差分校正数和完好性信息的广域增强系统。星基增强系统对地面站的卫星信号进行处理，计算得到各类改正参数及完好性信息，并通过地球静止轨道卫星将信息播发给用户。其最重要的功能是提供完好性信息，以保证航空用户的安全。星基增强系统的目标是满足民航从航路飞行阶段到垂向引导精密进近阶段的导航系统需求，涉及生命安全领域，所以保障星基增强系统播发信息来源的正确性尤为重要。SBAS系统广播信号采用公开信号格式，存在欺骗攻击风险；同时SBAS提供差分和完好性服务依赖SBAS导航电文，针对SBAS用户欺骗模式是篡改SBAS电文，对SBAS导航增强安全性提出了重大挑战。公开内容(一)要解决的技术问题基于上述问题，本公开提供了一种星基增强系统及基于其的电文认证方法，以缓解现有技术中SBAS导航电文存在被篡改的风险等技术问题。(二)技术方案本公开的一个方面，提供一种星基增强系统，包括：信息发送端，GEO卫星，用户接收端；在所述信息发送端利用私钥签名生成SBAS电文，并在所述用户接收端接收SBAS电文并验证签名的一致性。根据本公开实施例，所述信息发送端，包括：SBAS-I路电文生成模块，接收包括卫星差分校正参数及完好性信息的内容，并生成SBAS-I路电文；SBAS密钥存储模块，存有第三方公钥管理机构颁发的当前使用的公私密钥对及公钥证书；签名模块，与所述SBAS-I路电文生成模块和所述SBAS密钥存储模块相连，用于使用私钥对SBAS-I路电文签名生成I路电文签名；SBAS-Q路电文生成模块，与所述签名模块和所述SBAS密钥存储模块相连，用于将I路电文签名、公钥和公钥证书打包生成SBAS-Q路电文；以及SBAS电文上注模块，与所述SBAS-I路电文生成模块和SBAS-Q路电文生成模块相连，用于将SBAS-I路电文和SBAS-Q路电文组成的SBAS电文上注至GEO卫星。根据本公开实施例，所述用户接收端，包括：SBAS电文接收模块，用于接收SBAS电文；SBAS电文解调模块，与所述SBAS电文接收模块相连，用于将SBAS电文接收模块输入的SBAS电文分离为SBAS-I路电文，I路电文签名，公钥和公钥证书；SBAS-I路电文存储模块，与所述SBAS电文解调模块相连，用于接收并存储所述SBAS-I路电文；SBAS认证签名存储模块，与所述SBAS电文解调模块相连，用于接收并存储I路电文签名；SBAS公钥及证书存储模块，与所述SBAS电文解调模块相连，用于接收并存储公钥和公钥证书；解签名模块，与所述SBAS认证签名存储模块和SBAS公钥及证书存储模块相连，用于解算I路电文签名生成解算I路电文；以及SBAS电文验证处理模块，与所述解签名模块和SBAS-I路电文存储模块，用于比对所述解算I路电文与SBAS-I路电文的一致性。根据本公开实施例，所述GEO卫星，用于将所述SBAS电文转发至用于接收端。根据本公开实施例，所述SBAS-Q路电文包含增强I路电文签名和空中密钥更新位，空中密钥更新位中传递的具体内容包括公钥、公钥证书以及公钥到期声明。根据本公开实施例，所述签名采用椭圆曲线数字签名算法。在本公开的另一方面，提供一种电文认证方法，基于以上任一项所述的星基增强系统进行电文认证，所述电文认证方法，包括：操作S1：在信息发送端中使用私钥对SBAS-I路电文生成模块生成的SBAS-I路电文签名生成I路电文签名；操作S2：将所述I路电文签名、公钥和公钥证书打包生成SBAS-Q路电文；操作S3：将SBAS-I路电文和SBAS-Q路电文组成的SBAS电文上注至GEO卫星；操作S4：在用户接收端中将GEO卫星输入的SBAS电文分离为SBAS-I路电文，I路电文签名，公钥和公钥证书；操作S5：通过解算I路电文签名生成解算I路电文，并比对所述解算I路电文与SBAS-I路电文的一致性，完成电文认证。根据本公开实施例，签名时采用椭圆曲线数字签名算法：输入安全参数k，输入系统公开参数params＝{p，q，E，G}，其中p表示有限域的规模，为大素数或为2的幂次；E表示定义在有限域Fp上的椭圆曲线；G表示椭圆曲线E上阶为Q的生成元点；输入系统公开参数params，用户随机选取秘密值d∈[1，q-1]，计算P＝d[*]G，将P作为公钥公开，d作为私钥秘密保存；以及输入系统公开参数params，私钥d和待签名消息M，签名者按如下步骤生成签名：令其中Z表示签名者身份标识与系统参数的杂凑值；计算将e转换为整数，hash()为单向哈希函数；产生随机数k∈[1，q-1]，计算k[*]G＝(x1，y1)；计算r＝(x1+e)modq，若r＝0或r+k＝q，则重新选取随机数k；计算s＝(1+d)-1(k-rd)modq，若s＝0，则重新选取随机数k，否则将(r，s)作为签名结果输出。根据本公开实施例，签名验证时：输入系统公开参数params，公钥P以及收到的消息M’的签名(r’，s’)，验证者按照如下步骤验证签名：检验是否成立r’∈[1，q-1]，若不成立，则验证不通过；检验是否成立s’∈[1，q-1]，若不成立，则验证不通过；令M’＝Z||M’；计算e’＝hash(M’)；计算t＝(r’+s’)modq，若t＝0，则验证不通过；计算椭圆曲线点(x’1，y’1)＝s’G+tP；以及计算r”＝(x’1+e’)modq，检验r”＝r’是否成立，若成立，则验证通过，否则验证不通过。(三)有益效果从上述技术方案可以看出，本公开星基增强系统及基于其的电文认证方法至少具有以下有益效果其中之一或其中一部分：(1)保障SBAS电文的完整性；(2)提升了SBAS导航增强服务的安全性，在不影响的SBAS服务的情况下，为用户提供更加安全的导航服务，有效对抗欺骗攻击。附图说明图1是本公开实施例的星基增强系统的组成架构示意图；图2是本公开实施例的星基增强系统的信息发送端的组成架构示意图；图3是本公开实施例的星基增强系统的用户接收端的组成架构示意图；图4是本公开实施例的L5Q支路椭圆曲线数字签名电文格式示意图；图5是本公开实施例的L5Q支路椭圆曲线数字签名电文结构示意图；图6是本公开实施例的L5Q支路椭圆曲线数字签名电文编排示意图；图7是本公开实施例的采用标准公平队列算法的OTAR接收时间直方图。图8是本公开实施例的基于星基增强系统的电文认证方法的流程示意图。具体实施方式本公开提供了一种星基增强系统及基本文档来自技高网...

【技术保护点】
1.一种星基增强系统，包括：信息发送端，GEO卫星，用户接收端；/n在所述信息发送端利用私钥签名生成SBAS电文，并在所述用户接收端接收SBAS电文并验证签名的一致性。/n

【技术特征摘要】
1.一种星基增强系统，包括：信息发送端，GEO卫星，用户接收端；
在所述信息发送端利用私钥签名生成SBAS电文，并在所述用户接收端接收SBAS电文并验证签名的一致性。


2.根据权利要求1所述的星基增强系统，所述信息发送端，包括：
SBAS-I路电文生成模块，接收包括卫星差分校正参数及完好性信息的内容，并生成SBAS-I路电文；
SBAS密钥存储模块，存有第三方公钥管理机构颁发的当前使用的公私密钥对及公钥证书；
签名模块，与所述SBAS-I路电文生成模块和所述SBAS密钥存储模块相连，用于使用私钥对SBAS-I路电文签名生成I路电文签名；
SBAS-Q路电文生成模块，与所述签名模块和所述SBAS密钥存储模块相连，用于将I路电文签名、公钥和公钥证书打包生成SBAS-Q路电文；以及
SBAS电文上注模块，与所述SBAS-I路电文生成模块和SBAS-Q路电文生成模块相连，用于将SBAS-I路电文和SBAS-Q路电文组成的SBAS电文上注至GEO卫星。


3.根据权利要求1所述的星基增强系统，所述用户接收端，包括：
SBAS电文接收模块，用于接收SBAS电文；
SBAS电文解调模块，与所述SBAS电文接收模块相连，用于将SBAS电文接收模块输入的SBAS电文分离为SBAS-I路电文，I路电文签名，公钥和公钥证书；
SBAS-I路电文存储模块，与所述SBAS电文解调模块相连，用于接收并存储所述SBAS-I路电文；
SBAS认证签名存储模块，与所述SBAS电文解调模块相连，用于接收并存储I路电文签名；
SBAS公钥及证书存储模块，与所述SBAS电文解调模块相连，用于接收并存储公钥和公钥证书；
解签名模块，与所述SBAS认证签名存储模块和SBAS公钥及证书存储模块相连，用于解算I路电文签名生成解算I路电文；以及
SBAS电文验证处理模块，与所述解签名模块和SBAS-I路电文存储模块，用于比对所述解算I路电文与SBAS-I路电文的一致性。


4.根据权利要求1所述的星基增强系统，所述GEO卫星，用于将所述SBAS电文转发至用于接收端。


5.根据权利要求2所述的星基增强系统，所述SBAS-Q路电文包含增强I路电文签名和空中密钥更新位，空中密钥更新位中传递的具体内容包括公钥、公钥证书以及公钥到期声明。


6.根据权利要求1所述的星基增强系统，所述签名采用椭圆曲线...

【专利技术属性】
技术研发人员：穆盛林，刘成，陈颖，陈潇，刘婷，杨光，巩应奎，卢鋆，宿晨庚，王威，袁洪，
申请(专利权)人：中国科学院空天信息创新研究院，北京跟踪与通信技术研究所，
类型：发明
国别省市：北京;11