CN101299663A - 一种分布式gnss空分加密通信方法 - Google Patents

Abstract

一种分布式GNSS空分加密通信方法，该方法适用于基于GNSS的地面分布式通信系统，其主要特点在于数据发送端DTE发送数据前，根据GNSS信号提供的经纬度信息判断自身所在的通信分区，然后选择使用对应此分区的密钥对传输数据进行加密。由于分区密钥有固定长度，所以加密采用分组密码体制。发送端和接收端DTE同时持有一份相同的区域密钥对照表，接收端DTE通过识别发送端添加在密文头部的区域编号即可以查找区域密钥对照表获得解密密钥，然后利用密钥对密文执行解密，获取明文。该方法中通信密钥随发送端所在区域的变化而动态改变，通信区域划分尺度自由，辅之丰富多样的加密算法，大大提高了加密的灵活性、防破解性和防干扰性。

Description

一种分布式GNSS空分加密通信方法

技术领域

本发明涉及一种分布式GNSS空分加密通信方法，属于导航定位通信技术领域。

背景技术

为用户提供安全可靠的保密通信是通信网络最为重要的内容。数据加密技术是解决信息网络安全的关键技术，为了保护数据在传递过程中不被窃听或修改，必须对数据进行加密，即使数据被窃取，由于窃取者没有密钥而无法将之还原成明文，从而保证了数据的安全性，接收方因有正确的密钥，因此可以将密文还原成正确的明文。按照密钥不同，现代加密体制主要有两类：常规密钥密码体制(又称对称密钥密码体制)和公开密钥密码体制(又称非对称密钥密码体制)。公开密钥密码体制使用不同的加密密钥与解密密钥，加密密钥公开，解密密钥由解密人惟一知道，公开密钥密码不存在密钥管理问题，但其实现基于尖端的数学难题，计算非常复杂，而且加解密速度远不如常规密钥密码体制。在常规密钥密码体制中，用于加密的密钥与用于解密的密钥完全相同，使用的加密算法比较简便、高效，密钥简短，破译极其困难。常规密钥密码体制最著名的是美国数据加密标准DES、AES和欧洲数据加密标准IDEA。这些密码标准中，通信双方在建立安全信道之前，约定好所使用的密钥，在发送、接收数据之前，必须完成密钥的分发，因此密钥的分发成了该加密体系中的最薄弱、风险最大的环节。对于好的对称加密算法，其安全性完全决定于密钥的安全，算法本身是可以公开的，因此一旦密钥泄漏就等于泄漏了被加密的信息。加强对称加密密钥的保密性及密钥传输过程的可靠性在常规密钥密码体制中意义重大。

GNSS(全球导航卫星系统)是利用卫星对地球上的用户接收机进行地理位置定位的一种卫星系统。该系统不仅可以为陆、海、空三大领域提供实时、全天候的三维导航、定位、授时服务，而且凭借其高精度、自动化、高效益等优势，已成功地应用到勘探测绘，工程施工等多种领域，取得了良好的经济效益和社会效益。当前正在运行的两个GNSS系统是美国的全球定位系统(GPS)以及俄联邦的全球导航卫星系统(GLONASS)。另外，欧洲民用卫星导航计划——“伽利略计划”将在2008年全面运行，中国还独立研制了一个区域性的军事卫星定位系统一“北斗导航系统”。

基于GNSS的全球覆盖特性、全天候自动化服务特性和其高精度的时间信息和定位信息，针对GNSS地面分布式通信系统，我们提出一种分布式GNSS空分加密通信方法。该方法采用常规密钥密码机制，即加密解密使用相同的密钥，与其他加密方法不同的是，该方法充分利用GNSS信息，根据发送端所在区域的不同使用不同的通信密钥，密钥以发送端所在区域的区域位置代表的经纬度信息为依据生成。在密文传送的同时附带传送发送端所在的区域编号，由于发端和收端同时持有区域密钥对照表，接收端根据区域编号即可获得密钥，对密文执行解密，得到明文。该发明不仅提出了一种利用GNSS信息生成动态密钥的简便方法，而且通过传输区域编码使对方获得密钥，即便窃取者获得区域编码也无法得知真正的密钥，大大提高了密钥的保密性和传输可靠性。在实际环境中实施时，可以根据通信区域的形状或大小随意划分区域，区域位置代表选取自由，具备很强的灵活性。由于区域密钥长度固定，故采用分组密码体制，对分组明文执行线性或非线性变换方法多样，所以加密算法丰富，大大提高了该加密通信方法的保密性和可靠性。

发明内容

本发明的目的在于提供一种分布式GNSS空分加密通信方法。

该方法适用于基于GNSS的地面分布式通信系统。系统中的工作站包括GNSS接收机、DTE终端和DCE(data circuit terminating equipment，数据通讯设备)设备。系统的组成结构框图如图1所示。

GNSS接收机的主要任务是通过天线接收GNSS信号并通过某种类型的接口将信息传送给DTE终端。如GPS接收机，其型号有多种，可以通过USB接口、串口或蓝牙与DTE终端通信，提供“$GPGGA”、“$GPGSA”、“$GPGSV”和“$GPRMC”等多种格式的GPS信息。以最简格式“$GPRMC”语句为例：“$GPRMC，161022，A，3212.875，N，11893.578，E，0.0，110.4，140406，2.3，W，A*302”，在此例中各数据段通过逗号分开，其中$GPRMC为帧头，标识后续帧内数据组成结构；3212.875为纬度值，格式为“ddmm.mmmm”；N表示北纬，如为S则表示南纬；11893.578为经度值，格式为“dddmm.mmmm”；E表示东经，如为W则表示西经。

DTE是具有一定的数据处理能力和数据收发能力的设备，可以是一台计算机，也可以是其它的数据处理设备。系统中发送和接收的数据均由DTE终端提供，加密解密工作也可在DTE终端实现，以计算机作为DTE终端时可以通过编程以软件形式实现数据的收发和加密，也可以将软件编程下载到ARM芯片上通过硬件运行实现，此时该芯片即作为DTE终端。

DTE通过DCE与传输线路相连。DCE能够在DTE和传输线路之间提供信号变换和编码的功能，并负责建立、保持和释放数据链路的连接，常见的DCE如Modem。对于无线通信，则需要使用无线直扩Modem作为工作站的收发信机，它的收发状态可由专门的通信控制器管理。DCE设备通常是与DTE对接，因此针脚的分配与DTE相反。

一种分布式GNSS空分加密通信方法，包括如下步骤：

前期准备工作：

(1)通信收发双方通过协商对通信区域按照一定尺度和规则进行分区，并为分区进行编号；

(2)在各分区选取区域位置代表，利用区域位置代表的经纬度信息生成区域通信密钥Ki，如提取经纬度信息的整数部分再添加东经、西经、南纬、北纬标志组成7位数字密钥，为整个通信区域建立一张区域密钥对照表，表中包括区域编号、区域覆盖范围、区域位置代表、区域密钥等字段；

(3)定制基于密钥的加密算法E，基于固定长度的密钥采用分组密码体制，将明文划分成固定的n比特数据组，然后以组为单位，在密钥控制下进行一系列的线性或者非线性的变化而得到密文；

空分加密通信过程：

(1)发送端DTE通过串口、USB接口或者蓝牙获取GNSS接收机的信号，发送端DTE提取GNSS信号中的经纬度信息；

(2)发送端DTE根据经纬度信息判断自身所在的通信区域，从区域密钥对照表中查询该区域的密钥Ki；

(3)发送端DTE利用密钥Ki采用定制的加密算法E对发送数据明文X执行加密，得到密文Y＝E_Ki(x)；

(4)密文经由发送端DCE通过有线或无线的方式传送到对方DCE，然后传输到对方DTE终端；

(5)接收端DTE截取密文头部区域编号字节，获得发送端所在通信区域，查询区域密钥对照表得到区域密钥Ki；

(6)接收端DTE利用密钥Ki按照与加密算法相反的解密算法D对密文执行D_Ki(Y)解密，得到原始明文X；

(7)基于GNSS的分布式空分加密解密通信过程结束。

本发明的特点是：

1、该加密通信方法充分利用GNSS信号的高精度、全天候、广分布等特色，具有可靠性、实时性和稳定性的特点。

2、通信密钥随发送端所在通信区域的变化而变化，具有动态可变特性。

3、通信区域划分灵活，可根据空间情况选择不同的尺度和规则进行划分。

4、密钥基于区域位置代表的经纬度信息，区域位置代表选择方法自由。

5、采用端到端分组加密，并在应用层实现，使用户可根据自己的特殊需求按照不同的需求选择不同的加密算法。加密算法丰富(对数据分组的线性或者非线性变化方法多样)，有效增强加密方法的坚固性和防破解性。

附图说明

图1是本发明适用的通信系统组成框图。

图2是本发明工作步骤组成框图。

图3是本发明中区域密钥构成方式。

图4是本发明中区域密钥对照表格式和内容。

图5是本发明中基于区域密钥的加密算法。

具体实施方式

实施例：

一种分布式GNSS空分加密通信方法，如附图2所示，包括以下步骤：

前期准备工作：

(1)通信收发双方通过协商对通信区域按照一定尺度和规则(综合考虑通信区域的大小和形状等因素)进行分区，为分区进行编号。

为方便说明，假定分布式GNSS空分加密通信系统的覆盖范围为整个地球，则要对整个地球在二维空间进行区域划分。划分方法可以以本初子午线和赤道为起始边界，以经度20度，纬度10度作为跨度将全球在经度和纬度方向分别18等分，划定18*18共324个区域，然后对这324个区域从1到324进行编号。分区时，每条边界只被一个区域包含。如编号001的区域包含的空间为：北纬0-10度，东经0-20度地面覆盖范围；编号002的区域包含的空间为：北纬10-20度，东经20-40度地面覆盖范围，依此类推……。

(2)在各分区选取区域位置代表，利用区域位置代表的经纬度信息生成区域通信密钥Ki，为整个通信区域建立一张区域密钥对照表。

例如可以选择每个区域的中心位置作为该区的区域位置代表，001区域中，选择北纬5度，东经10度的位置为区域位置代表。我们规定东经、北纬方向用“1”表示，西经、南纬方向用“0”表示，纬度信息只取整数部分用两位数表示(如“05”)，经度信息只取整数部分用三位数表示(如“010”)，最终将该区域位置代表的空间信息表示为“1051010”，使之作为该区域通信密钥K1。可见区域密钥由7位数字构成，其构成方式如图3所示，低三位表示区域位置代表的经度整数部分，第四位标志西经(0)/东经(1)，第五第六位表示区域位置代表的纬度整数部分，最高位标志南纬(0)/北纬(1)。依次在每个分区选择区域位置代表并利用其经纬度坐标信息生成区域密钥，最后为整个通信区域建立一张区域密钥对照表如图4所示。

(3)定制基于密钥的加密算法E。

密钥长度固定为7位的情况下，采用分组密码体制将明文X划分成n个长度为7字节的数据分组，然后以组为单位，在密钥控制下进行一系列的线性或者非线性的变化，得到密文Y。在此以“分组字节循环移位方法”为例，具体实施如图4所示，发送端DTE将要发送的数据以7字节(字节数与密钥位数相同)为一组分为若干组，令分组中靠前的字节为高字节，令区域密钥中由高到低的每一位数字分别对应数据分组中由高到低的一个字节。密钥相应位上的数值决定了对应的字节要进行的自身循环左移位数。如图4中密钥第5位数值为5，对应数据分组中的字节5，则字节5的8个比特位将自身循环左移5位。所有分组完成移位后，在整个加密后的数据头部添加区域编号。区域编号的字节数由区域的总数决定，如果共有324个区域，则需要2个字节来表示区域编号。该算法可采用c编程实现，代码例程如下：

/************************************************************************

  Real_time Roll Encipher:

*************************/

    for(i＝1；i＜L；i++)//L为信息明文长度

       {

         if(i％7！＝0)RRE_num＝(RRE[i％7-1])％8；

         else RRE_num＝RRE[6]％8；

         RRE_low_bit＝data_send[i]＞＞(8-RRE_num)；

  RRE_high_bit＝data_send[i]＜＜RRE_num；

  data_send[i]＝RRE_high_bit|RRE_low_bit；

  RRE_num＝′0′；

}

至此完成了加密通信的准备工作，下面进入空分加密通信过程：

(1)发送端DTE通过串口、USB接口或者蓝牙获取GNSS接收机的信号，提取GNSS信号中的经纬度信息。

以GPS接收机为例，其型号多样，可通过串口、USB接口或者蓝牙与DTE终端通信，实施中我们采用SiRF Technology公司的一款GPS接收机，该接收机通过天线接收GPS卫星信号，并进行相应处理产生定位信息，再通过串口(RS232)输出。输出GPS信息采用“$GPRMC”格式。我们将该接收机连接到DTE终端的串口上，实现GPS接收机与DTE终端之间的通信。以“$GPRMC”格式的GPS信息为例，各参数之间用逗号隔开，在程序中通过遍历逗号，取出第4到第7个参数，第4个参数代表纬度值，第5个参数标志南纬北纬，第6个参数代表经度值，第7个参数标志东经西经。

获取GPS接收机的信号并提取“$GPRMC”格式的参数信息，其c语言实现例程如下：

while(1)

     {

         Uart_Select(0)；

         cInputChar＝Uart_Getch()；    //receive a character from uart1；

         if(cInputChar＝′$′)

         {

              if(！＝0)

              {

                    if(！strncmp(nStrBuf，″$GPRMC″，6))    // Format:$GPRMC，DATA，...，DATA

                    {

                           gps_info(&nStrBuf[6])；  //GPS data begin from the 6th bit.

                    }

              }

              i＝0；

     }

     nStrBuf[i]＝cInputChar；

     i++；

}

.....................

           while(*++pPt！＝′，′)

           {

                  buf[i++]＝*pPt；

                  break；

            }

            buf[i]＝′\0′；

            nDotNum++；

            switch(nDotNum)

{case 1:

.........

 }

其他GNSS系统中的数据解析与之相仿。

(2)发送端DTE根据经纬度信息判断自身所在的通信区域，从区域密钥对照表中查询该区域的密钥Ki。

将已经截取的GPS经纬度信息与各区域的经纬度上下限比较，并根据纬度经度标志位确定发送端所在区域，根据区域密钥对照表获得该区域密钥。如果某发送端从GNSS信号中得知自己的经纬度信息为7°30′00″N，12°30′00″E，则可判断自身处于001区域中，从区域密钥对照表中获取该区域密钥为“1051010”。获取区域密钥的c语言例程如下：

if(latiMark＝＝‘N’){

    if(longiMark＝‘E’){

        if(latiInt＞0&&latiInt＜＝10&&longiInt＞0&&longiInt＜＝20){

           AreaKey＝”1051010”；

          }

          .........

}

(3)发送端DTE利用密钥Ki采用定制的加密算法E对发送数据明文X执行加密，得到密文Y＝E_Ki(x)。

采用系统定制的算法对数据实施加密(编程实现如前期准备工作(3)中代码所示)。最后需要在密文头部添加区域编号“001”，由于总共有324个区域，所以区域编号由两个字节表示。

(4)密文经由发送端DCE以有线或无线的方式传送到对方DCE，继而传送到对方DTE终端。

(5)接收端DTE截取密文头部区域编号字节，获得发送端所在通信区域，根据区域密钥对照表获得区域密钥Ki。

密文传送到接收端后，接收端DTE内部程序先读取数据分组前两个字节，获得区域编号“001”，然后根据区域与密钥对应关系获得区域密钥“1051010”。

(6)接收端DTE利用密钥Ki按照与加密算法相反的解密算法D对密文执行解密，D_Ki(Y)，得到原始明文X。

获得区域密钥后，接收端对其余数据进行分组，每个分组7字节，按照加密方法进行逆向解密(此例中为密钥控制下循环右移)，最终获得原始明文。

(7)基于GNSS的分布式空分加密解密通信过程结束。

Claims (1)

1、一种分布式GNSS空分加密通信方法，其特征在于，包括如下步骤：

前期准备工作：

(1)通信收发双方通过协商对通信区域按照一定尺度和规则进行分区，并为分区进行编号；

(2)在各分区选取区域位置代表，利用区域位置代表的经纬度信息生成区域通信密钥Ki，如提取经纬度信息的整数部分再添加东经、西经、南纬、北纬标志组成7位数字密钥，为整个通信区域建立一张区域密钥对照表，表中包括区域编号、区域覆盖范围、区域位置代表、区域密钥等字段；

(3)定制基于密钥的加密算法E，基于固定长度的密钥采用分组密码体制，将明文划分成固定的n比特数据组，然后以组为单位，在密钥控制下进行一系列的线性或者非线性的变化而得到密文；

空分加密通信过程：

(1)发送端DTE通过串口、USB接口或者蓝牙获取GNSS接收机的信号，提取GNSS信号中的经纬度信息；

(2)发送端DTE根据经纬度信息判断自身所在的通信区域，从区域密钥对照表中查询该区域的密钥Ki；

(3)发送端DTE利用密钥Ki采用定制的加密算法E对发送数据明文X执行加密，得到密文Y＝E_Ki(x)；

(4)密文经由发送端DCE通过有线或无线的方式传送到对方DCE，然后传输到对方DTE终端；

(5)接收端DTE截取密文头部区域编号字节，获得发送端所在通信区域，查询区域密钥对照表得到区域密钥Ki；

(6)接收端DTE利用密钥Ki按照与加密算法相反的解密算法D对密文执行D_Ki(Y)解密，得到原始明文X；

(7)基于GNSS的分布式空分加密解密通信过程结束。

Images