CN109633693A - 基于国产密码的北斗二代导航系统抗欺骗方案 - Google Patents

基于国产密码的北斗二代导航系统抗欺骗方案 Download PDF

Info

Publication number
CN109633693A
CN109633693A CN201811531004.7A CN201811531004A CN109633693A CN 109633693 A CN109633693 A CN 109633693A CN 201811531004 A CN201811531004 A CN 201811531004A CN 109633693 A CN109633693 A CN 109633693A
Authority
CN
China
Prior art keywords
beidou
information
algorithm
navigation
digital signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811531004.7A
Other languages
English (en)
Inventor
吴志军
罗煊
陈日章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Civil Aviation University of China
Original Assignee
Civil Aviation University of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Civil Aviation University of China filed Critical Civil Aviation University of China
Priority to CN201811531004.7A priority Critical patent/CN109633693A/zh
Publication of CN109633693A publication Critical patent/CN109633693A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/13Receivers
    • G01S19/21Interference related issues ; Issues related to cross-correlation, spoofing or other methods of denial of service
    • G01S19/215Interference related issues ; Issues related to cross-correlation, spoofing or other methods of denial of service issues related to spoofing
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/38Determining a navigation solution using signals transmitted by a satellite radio beacon positioning system
    • G01S19/39Determining a navigation solution using signals transmitted by a satellite radio beacon positioning system the satellite radio beacon positioning system transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/42Determining position

Landscapes

  • Engineering & Computer Science (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明专利涉及信息安全技术领域,是一种基于国产密码的北斗二代导航电文数字签名认证方案方法。我国的北斗二代卫星导航系统在信息抗欺骗方面缺乏研究,本方案体制采用我国自主研制的国产密码算法,保证北斗信号的真实性和完整性来实现卫星信号抗欺骗的目的。本发明通过SM4进行公钥的密钥管理,SM3为SM2生成的数字签名提供摘要信息,SM2国产非对称椭圆曲线公钥密码算法对摘要信息生成数字签名接收方可通过公钥对摘要进行认证来验证北斗二代导航电文是否被欺骗。本发明有效利用于信息系统安全领域,通过实验表明,本密码方案可以通过计算机信息处理模块利用OpenSSL和Visual Studio联合对方案实现,实验结果显示本发明能有效提高北斗二代导航电文的安全性。

Description

基于国产密码的北斗二代导航系统抗欺骗方案
技术领域
本发明涉及信息安全技术领域,是一种基于国产密码的北斗二代导航系统抗欺骗方案。
背景技术
目前,全球卫星导航系统使用广泛,导航信息的安全问题也越来越被重视。我国在北斗卫星导航系统信息抗欺骗方面缺乏研究,可以伪造或篡改北斗卫星信号,使定位信息出现偏差。北斗二代导航系统的导航电文帧结构中留有预留信息位,可以填充认证信息。这为本发明方案实现提供了基础。
在国际上,ECDSA(椭圆曲线数字签名)和RSA算法是最常用的数字签名算法。目前,我国自主研发了国产密码算法,且已经成了国际标准,但少有认证方案使用国产密码算法。因此,本发明方案使用国产密码算法进行加密认证北斗卫星导航信息。本发明方案具有较高的安全性,避免因使用国外密码算法而导致“后门事件”。
SM2是国家密码管理局于2010年12月17日发布的椭圆曲线的非对称公钥密码算法。SM2数字签名较应用较广的RSA数字签名算法性能更优,更安全并且其密码复杂度更高、处理速度更快、机器性能消耗更小。RSA和SM2算法的主要特征情况如表1所示
表1 RSA和SM2算法的主要特征对比
因此,在本发明方案中,签名方案使用SM2数字签名算法。SM2是非对称加密算法,具有较好的密钥管理机制,即管理方持有私钥,用户持有公钥。这种一对多的密钥管理方式避免了对称密钥一对一的复杂的管理机制。其次,SM2的非对称加密过程使用的是椭圆曲线算法,相比于对称密码算法使用的异或运算,其破解难度更高,从而保证了信息的可靠性。此外,本发明使用SM2数字签名算法对基本导航信息进行认证,不需要对卫星导航信息进行加密隐藏,这样保证用户可以及时地接收导航的信息,即使不需要认证信息的用户也能正常使用导航信息,不影响导航设备的兼容性。虽然非对称加密的认证时间相对较长,但仍在可接受的范围内。
SM2数字签名算法的基本原理为:
(1)签名生成
设要签名的信息为e,G是椭圆曲线上的参考点,dA是私钥,PA是公钥,PA=dAG。对e进行数字签名得到签名结果(r,s),计算过程首先选取随机数k,计算r=e+x1,其中(x1,y1)=kG,再计算s=(1+dA)-1(k-r×dA)。这个过程是用私钥进行的。
(2)签名验证
首先计算t=r+s,如果t=0那么就表明没有通过。然后通过t与s计算曲线上的点(x1,y1)=sG+tPA,再计算R=x1+e,然后验证R与r是否相等,如果相等则表明验证通过。这样验证的原理为
(x1,y1)=sG+tPA=kG
依据公钥得到的椭圆曲线上的这个点和签名时的点是一致的。
SM3是中华人民共和国政府采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。在商用密码体系中,SM3主要用于数字签名及验证,消息认证码生成及验证,随机数生成等。SM3算法采用Merkle-Damgard结构,消息分组长度为512位,摘要长度为256位。据国家密码管理局表示,其安全性及效率与SHA-256相当。SM3哈希数算法的基本原理为:
(1)填充
填充数据,使其长度为512的整数倍,具体过程为:先在数据的最末尾上加一比特“1”;然后把原始数据的长度用64比特表示,放在最后面;最后计算现在的数据的长度与512比特的差值,补差值比特数的“0”于“1”和64比特原始数据之间。
(2)分组
把填充后的信息按照512比特一个分组进行分组,如果分成了N组,就是b(0),b(1),...,b(N-1)
(3)迭代压缩
计算IV(n)=CF(IV(n-1),b(n-1))
如果信息分为N组,那么IV(N)就是最后得到的杂凑值(哈希值)。在本发明方案中,其作用是为SM2数字签名提供摘要信息。
SM4(原名SMS4)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。在商用密码体系中,SM4主要用于数据加密,其算法公开。SM4算法是一个迭代分组密码算法,由加解密算法和密钥扩展算法组成。算法采用非平衡Feistel结构,分组长度和密钥长度均为为128位。加密算法与密钥扩展算法均采用32轮非线性迭代结构,以字(32位)为单位进行加密运算,每一次迭代运算均为一轮变换函数F,每轮的操作包括:
(1)将32位明文组与轮密钥异或;
(2)基于S盒的字节到字节的代替;
(3)基于移位的线性变换。
SM4算法加和解密算法的结构相同,只是使用轮密钥相反,其中解密轮密钥是加密轮密钥的逆序。对称密码的加密时间短,处理速度快,虽然安全性比非对称密码算法低,但这样信息的及时性强,能够减少认证的延时,提高认证的效率。
在本发明方案中,SM4加密算法用于加密公钥。
发明内容
本发明属于信息类抗欺骗方案,使用的国产密码算法为SM2,SM3和SM4。本发明的目的是为了克服北斗二代导航系统因为电文结构公开导致的较为容易被欺骗的缺陷,而提供一种基于国产密码SM2,SM3,SM4的北斗二代导航电文抗欺骗方案及检测方法,本方案具有较高的认证成功率和较低的被欺骗率,同时具有低成本,运算时间较快的特点。
本发明发明内容如下:
1.北斗二代信号接收机接收北斗二代导航电文,然后传输至信号处理模块。
2.在信号处理模块中,首先将北斗二代电文中的基本导航信息使用SM3算法生成摘要(杂凑值)(图3)。
3.将此摘要与导航电文利用SM2数字签名算法生成数字签名(图2)。
4.通过将数字签名整合到导航电文的预留位,生成带认证信息的导航电文,然后由北斗卫星发射机发射。
5.北斗二代信号接收机接收到导航电文后,将其传输至信号处理模块。
6.在信号处理模块中,分别提取导航电文和数字签名信息。其中导航信息使用SM3算法生成一个新的摘要(杂凑值)。
7.使用公钥和SM2认证算法对数字签名进行认证得到原始摘要。
8.将这两个摘要进行比较,若判定两个摘要一致,说明该导航信息无误,保留该导航信息;若判定不一致,说明导航信息有误,则删除该导航信息。
9.与此同时,本发明对SM2所生成的公钥使用SM4分组算法(图4)对密钥加密,防止公钥信息被破解。
本发明从两方面提升电文的安全性本方案的整体框图如图1。
附图说明
图1为方案的整体过程框图。
图2为SM2数字签名算法的框图。
图3为SM3哈希数算法的框图。
图4为SM4分组密码算法的步骤框图。
具体实施方式
为验证方案的可行性,可输入北斗导航信息给系统的认证信息生成部分,得到带认证信息的导航电文,把这个导航电文备份,一份不做修改,另一份做修改来模拟欺骗过程,再分别把这两份电文给系统的认证部分,验证系统是否能判断出正确的导航信息。
为了能够较直接地显示出效果,本发明方案使用了基于OpenSSL库与VisualStudio进行实验,实验所用系统环境为Windows 10系统,所用处理器为英特尔i7-6700,内存环境为32G,使用固态硬盘ssd进行数据读取与写入。具体实施方式如下,其数据均用十六进制表示。
首先,需要配置椭圆曲线信息。在本发明方案中,使用的椭圆曲线参数如表1所示(表中数据均为16进制数)
表1 椭圆曲线参数表
根据所规定的椭圆曲线参数信息获得椭圆曲线,进而生成密钥对,并导出公钥以及私钥。
随后发送方利用SM3算法对取待签名的(伪造前的)导航电文内容以及私钥信息进行计算并得出杂凑值(正确摘要),并结合所得的的杂凑值以及私钥值,利用SM2数字签名算法进行签名。
SM2数字签名算法的仿真结果如表2所示(表中数据均为16进制数)
表2 SM2仿真结果
接收方会根据得到的(伪造后的)导航信息,利用SM3算法计算出杂凑值信息(伪造摘要)。SM3哈希数算法的仿真结果如表3所示(表中数据均为16进制数)
表3 SM3仿真结果
最后,本发明方案对两个摘要进行比对,本实施过程中的比对结果为不一致,认证失败。
本方案的SM4加密部分采取随机生成的方式生成密钥。加密过程是通过读取加密密钥以及待加密信息,利用SM4分组算法进行信息加密。
SM4的仿真结果如表4所示(表中数据均为16进制数)
表4 SM4仿真结果。

Claims (7)

1.一种北斗二代导航电文抗欺骗方案,其特征在于基于国产密码算法SM2,SM3,SM4,能够有效抵挡针对北斗二代D2导航电文的攻击。
2.根据权利要求1所述的,其特征在于使用北斗信号接收机所接收到的北斗二代导航电文,传输给发射端的信号处理模块。然后使用SM3密码算法生成北斗二代电文的基本导航信息的摘要(杂凑值)。
3.根据权利要求2所述的,其特征在于使用SM2非对称椭圆曲线数字签名算法,根据摘要信息生成数字签名。
4.根据权利要求3所述的,其特征在于发射端上的信号处理模块将带有摘要的北斗导航信号传输给接收端,接收端上的信号处理模块使用SM2非对称椭圆曲线公钥算法将数字签名解密为摘要信息。
5.根据权利要求3所述的,其特征在于通过将数字签名整合到导航电文的预留位,接收端的信号处理模块根据导航电文使用SM3密码算法生成一个新的摘要。
6.根据权利要求4所述的,将接收端的信号处理模块使用SM3密码算法生成的摘要信息与接收端的信号处理模块使用SM2非对称椭圆曲线公钥算法将数字签名解密的摘要信息进行对比,若判定两个摘要一致,说明该导航信息无误,保留该导航信息;若判定不一致,说明导航信息有误,则删除该导航信息。
7.根据权利要求5所述的,其特征在于对公钥进行密钥管理,在密钥传输的过程中,对SM2生成的公钥使用国产SM4分组密码算法进行密钥管理,防止公钥信息被破解,安全性进一步得到保证。
CN201811531004.7A 2018-12-14 2018-12-14 基于国产密码的北斗二代导航系统抗欺骗方案 Pending CN109633693A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811531004.7A CN109633693A (zh) 2018-12-14 2018-12-14 基于国产密码的北斗二代导航系统抗欺骗方案

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811531004.7A CN109633693A (zh) 2018-12-14 2018-12-14 基于国产密码的北斗二代导航系统抗欺骗方案

Publications (1)

Publication Number Publication Date
CN109633693A true CN109633693A (zh) 2019-04-16

Family

ID=66073841

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811531004.7A Pending CN109633693A (zh) 2018-12-14 2018-12-14 基于国产密码的北斗二代导航系统抗欺骗方案

Country Status (1)

Country Link
CN (1) CN109633693A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110488324A (zh) * 2019-09-03 2019-11-22 中国民航大学 基于信息认证的北斗二代民用信号抗欺骗方法
CN111147227A (zh) * 2019-12-27 2020-05-12 杭州中科先进技术研究院有限公司 一种基于区块链的通信方法和通信平台
CN112162300A (zh) * 2020-09-22 2021-01-01 中国科学院空天信息创新研究院 星基增强系统及基于其的电文认证方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104301111A (zh) * 2014-10-11 2015-01-21 中国科学院国家授时中心 北斗高精度差分信息安全传输方法
CN108008420A (zh) * 2017-11-30 2018-05-08 北京卫星信息工程研究所 基于北斗短报文的北斗导航电文认证方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104301111A (zh) * 2014-10-11 2015-01-21 中国科学院国家授时中心 北斗高精度差分信息安全传输方法
CN108008420A (zh) * 2017-11-30 2018-05-08 北京卫星信息工程研究所 基于北斗短报文的北斗导航电文认证方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
ZHIJUN WU ET.AL.: "ECDSA-Based Message Authentication Scheme for BeiDou-II Navigation Satellite System", 《IEEE TRANSACTIONS ON AEROSPACE AND ELECTRONIC SYSTEMS》 *
徐睿 等: "基于防篡改技术的电子签约服务平台", 《计算机系统应用》 *
骆钊 等: "SM2加密体系在智能变电站站内通信中的应用", 《电力系统自动化》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110488324A (zh) * 2019-09-03 2019-11-22 中国民航大学 基于信息认证的北斗二代民用信号抗欺骗方法
CN111147227A (zh) * 2019-12-27 2020-05-12 杭州中科先进技术研究院有限公司 一种基于区块链的通信方法和通信平台
CN112162300A (zh) * 2020-09-22 2021-01-01 中国科学院空天信息创新研究院 星基增强系统及基于其的电文认证方法

Similar Documents

Publication Publication Date Title
US11323276B2 (en) Mutual authentication of confidential communication
CN102325320B (zh) 一种无线安全通信方法及系统
CN111147225A (zh) 基于双密值和混沌加密的可信测控网络认证方法
CN110958219B (zh) 一种面向医疗云共享数据的sm2代理重加密方法与装置
CN104052606B (zh) 数字签名、签名认证装置以及数字签名方法
CN107070948A (zh) 云存储中基于混合加密算法的签名与验证方法
CN107678763A (zh) 基于数字签名技术的电能表升级方法和系统
CN104320257A (zh) 电子档案验证方法及装置
WO2021103802A1 (zh) 数据的加解密方法、装置、存储介质及加密文件
CN103095456A (zh) 交易报文的处理方法和系统
CN113346995B (zh) 基于量子安全密钥的邮件传输过程中防篡改的方法和系统
CN109672530A (zh) 基于非对称密钥池的抗量子计算数字签名方法和抗量子计算数字签名系统
CN107135070A (zh) Rsa密钥对和证书的注入方法、架构及系统
CN107911354B (zh) 一种复合并行数据加密方法
CN104424446A (zh) 一种安全认证和传输的方法和系统
CN110955918A (zh) 一种基于RSA加密sha-256数字签名的合同文本保护方法
CN109633693A (zh) 基于国产密码的北斗二代导航系统抗欺骗方案
CN114826656A (zh) 一种数据链路可信传输方法和系统
CN105281910A (zh) 带ca数字证书作为入网身份识别的物联网锁及其入网身份识别方法
CN113779645A (zh) 一种量子数字签名和量子数字签密方法
CN114697040A (zh) 一种基于对称密钥的电子签章方法和系统
CN114448641A (zh) 一种隐私加密方法、电子设备、存储介质以及芯片
CN113312608A (zh) 一种基于时间戳的电力计量终端身份认证方法及系统
CN109951276A (zh) 基于tpm的嵌入式设备远程身份认证方法
CN114915396B (zh) 一种基于国密算法的跳变密钥数字通信加密系统和方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20190416