【技术实现步骤摘要】
一种基于树链混合的ADS
‑
B数据安全认证方法
[0001]本专利技术属于数据安全
,尤其是涉及一种基于树链混合的ADS
‑
B数据安全认证方法。
技术介绍
[0002]ADS
‑
B系统在世界范围内得到了广泛的应用,已成为飞行监视的重要手段之一。与传统的雷达监测方法相比,ADS
‑
B具有许多优点。但是由于ADS
‑
B系统在设计初期考虑到原始消息的开放性,采用明文广播方式,导致其容易受到各种攻击,因此存在着巨大的安全漏洞。实验表明,仅仅使用一个简单的软件无线电外设,攻击者就可以对ADS
‑
B消息进行窃听、修改、伪造等操作。目前ADS
‑
B的安全隐患经新闻报道和论文披露,已引起了相关领域专家学者的重视。
[0003]国内外的相关研究人员已经对ADS
‑
B数据的检测与认证方法进行了颇多研究。目前的解决方案主要可以分为基于非加密技术ADS
‑
B安全方案和基于加密
【技术保护点】
【技术特征摘要】
1.一种基于树链混合的ADS
‑
B数据安全认证方法,其特征在于:包括如下步骤:步骤1:在发送端,机载设备将实时的ADS
‑
B报文流分成若干组;步骤2:对每个组通过哈希树结构使用SM3哈希算法生成根哈希;步骤3:在每个组内生成根哈希后,使用ADS
‑
B数据组构建链内认证架构;步骤4:通过同一空管部门管制区域内的多个飞机进行协作,选举主飞机节点,每架飞机按照链内认证架构生成认证短链,由主飞机节点按照哈希树结构生成根节点,之后对根节点进行签名,从而构建链间认证架构;步骤5:接收端缓存各个短链,在接收端收到签名报文后,使用SM9算法生成的用户公钥对签名报文进行验证。2.根据权利要求1所述的一种基于树链混合的ADS
‑
B数据安全认证方法,其特征在于:所述步骤1中,每个组包含若干数据包,每个数据包都包含前一个组的根哈希。3.根据权利要求1所述的一种基于树链混合的ADS
‑
B数据安全认证方法,其特征在于:所述步骤2中,对每个组通过哈希树结构使用SM3哈希算法生成根哈希包括如下:设当前需要认证的组是C
r
,将链结构定义为集合G=j1‑
j2‑…‑
j
i
‑…‑
j
t
,集合中元素的数量等于每组中的ADS
‑
B报文的数量,每组共有t条ADS
‑
B报文;每组C
r
的根哈希H
r
由第r+j
i
...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。