申请/专利权人:中国电子科技集团公司第二十八研究所
申请日:2021-12-01
公开(公告)日:2024-04-26
公开(公告)号:CN114143001B
主分类号:H04L9/08
分类号:H04L9/08;H04L9/32;H04L9/40
优先权:
专利状态码:有效-授权
法律状态:2024.04.26#授权;2022.03.22#实质审查的生效;2022.03.04#公开
摘要:本发明公开了一种基于公钥密码算法的ADS‑B防欺骗方法。该方法首先要求所有广播ADS‑B信号的飞行器需提前发布其自身的公钥,该公钥可以被其他航空器查询,并定期更新;然后航空器在飞行过程中将周期性的整合自身的ICAO地址、时间戳和位置信息,并对其通过密钥进行签名,再通过ADS‑B信号将签名消息广播;最后周边的航空器和地面站接收该签名后通过查询ICAO地址找到其对应的公钥,并通过公钥对签名进行验证,从而获取完整的身份、时间和位置的基准点,并以此基准点验证ADS‑B信号的真实性。
主权项:1.一种基于公钥密码算法的ADS-B防欺骗方法,其特征在于,包括以下步骤:步骤1,航空器定期生成密钥对,并公布其中的公钥,所有航空器和地面站均查询并存储该公钥;步骤2,航空器和地面站均构建数据库以存储当前所有航空器发布的公钥,以ICAO地址码和公钥相对应的方式存储;步骤3,消息源航空器在发布ADS-B消息的过程中以固定频率发布由ICAO地址、时间戳和位置信息所组成的明码;步骤4,消息源航空器在发布ADS-B消息的过程中以相同频率发布对于步骤3中所述明码的签名;步骤5,其他航空器在接收到步骤3所述明码后进行记录,并在接收到步骤4中所述签名后通过公钥验证其真实性,并判断消息源航空器所发布的ADS-B信息的真伪;其中,步骤1包括:步骤1-1,航空器生成一对密钥对(k,Q),其中Q为公钥,k为私钥;步骤1-2,航空器严格保密其私钥k,并将公钥Q公开,从而使得航空器的ICAO地址和公钥Q之间形成一一对应的关系;步骤1-3,航空器定期更新其密钥对,每次更新密钥对后,上一个密钥对可继续使用24小时;其中,步骤2包括:步骤2-1,航空器和地面站具备数据存储功能,用于存储收集到的其他航空器ICAO地址和公钥Q之间的一一对应关系,形成对应关系表;步骤2-2,航空器在起飞前更新自身的数据库,确保ICAO地址和公钥Q之间的对应关系表为最新状态,起飞后则不再更新;步骤2-3,地面站实时更新其数据库,确保ICAO地址和公钥Q之间的对应关系表为最新状态;其中,步骤3包括:步骤3-1,明码由ICAO地址、时间戳和位置信息组成,各组成部分的长度固定,其间不添加分隔符;步骤3-2,采用ADS-B预留字段用于发布明码;其中,步骤4包括:步骤4-1,采用公钥密码算法,通过密钥对上述明码进行签名;步骤4-2,该签名长度大于ME字段长度,需分段发送,采用在ME字段中设置前4位为序号字段,后44位为内容字段的方式编码;步骤4-3,采用ADS-B预留字段用于发布签名;其中,步骤5包括:步骤5-1,航空器和地面站在接收到明码后对消息进行暂时存储,用于后续签名的验证;步骤5-2,在接收到完整的签名后,通过公钥对其进行验证,24小时内进行过修改的公钥需对新旧两个公钥均进行验证,其中之一的公钥通过验证即为通过;步骤5-3,在签名验证通过后,该签名所对应的身份信息、时间信息和位置信息即构成了一个整体(ID0,t0,X0,Y0,H0),并暂时存入数据库中,后续接收到的ADS-B信号(IDi,ti,Xi,Yi,Hi)只有满足了如下公式: ;才会被认定为是真实信号,最终实现ADS-B防欺骗;其中ID为航空器的ICAO地址码,t为时间戳,X和Y分别为位置信息的经度和纬度,H为高度,所有下标为i的数据代表当前收到的需要验证真实性的数据,下标为0的数据表示已经经过签名的可以作为基准对新接收到的数据进行真伪验证的数据;其中和为放大系数,可依照飞机性能和使用场景调整,和为误差系数。
全文数据:
权利要求:
百度查询: 中国电子科技集团公司第二十八研究所 一种基于公钥密码算法的ADS-B防欺骗方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。