北斗二代民用導(dǎo)航電文信息在開(kāi)放的信道中傳輸,缺少安全認(rèn)證,面臨信息被偽造和篡改的威脅,容易遭受欺騙攻擊。本文根據(jù)北斗民用導(dǎo)航信息的信息類別和具體特性,提出了適用于北斗衛(wèi)星導(dǎo)航系統(tǒng)的民用導(dǎo)航信息安全認(rèn)證方法。在對(duì)北斗民用導(dǎo)航電文信息認(rèn)證需求分析的基礎(chǔ)上,分析了北斗民用D1和D2導(dǎo)航電文信息的組成結(jié)構(gòu),研究了一種適用于北斗民用導(dǎo)航電文的異構(gòu)信息認(rèn)證方案。該方案的內(nèi)容包括:第一,針對(duì)D1導(dǎo)航電文信息,提出了基于無(wú)證書密碼體制的信息認(rèn)證協(xié)議,在不降低信息可用性且無(wú)需管理證書的前提下,保證信息完整性和認(rèn)證性;第二,針對(duì)D2導(dǎo)航電文信息,提出了基于身份密碼體制的信息認(rèn)證協(xié)議,提供信息源認(rèn)證和信息完整性確認(rèn)功能,實(shí)現(xiàn)信息防篡改和防偽冒。本文所提方案可以有效地減少傳統(tǒng)簽名認(rèn)證方案中數(shù)字證書分發(fā)、更新等處理環(huán)節(jié),提高認(rèn)證協(xié)議整體效率和認(rèn)證效率,擁有較好的認(rèn)證時(shí)效性與較低的計(jì)算成本、通信成本,解決了北斗二代導(dǎo)航信息缺乏認(rèn)證機(jī)制,存在安全隱患的問(wèn)題。 

【文章來(lái)源】：中國(guó)民航大學(xué)天津市

【文章頁(yè)數(shù)】：82 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

系統(tǒng)建立階段的程序運(yùn)行結(jié)果

中國(guó)民航大學(xué)碩士學(xué)位論文31圖3-9獲取秘密值的程序運(yùn)行結(jié)果在輸入公共系統(tǒng)參數(shù)pubParams后，憑借合法的北斗身份信息BDID，北斗衛(wèi)星通過(guò)執(zhí)行秘密值提取算法，選取出秘密值IDBDSV，并將該秘密值秘密存儲(chǔ)起來(lái)。提取秘密值算法運(yùn)行完畢后，北斗地面控制段作為KGC，繼續(xù)執(zhí)行認(rèn)證協(xié)議后面的步驟，負(fù)責(zé)隨機(jī)地選擇*IDqRZ。輸入系統(tǒng)參數(shù)、主密鑰s、北斗衛(wèi)星身份信息BDID與IDR，按順序計(jì)算IDIDpub1PR=RP、11(,,)IDBDIDpubPH=HIDPRP和1()modIDIDIDPSRsPHq=+后，得到部分私鑰(,)IDBDIDIDPPKPSPR=。此步驟生成的各部分信息如圖3-10所示。圖3-10部分私鑰提取階段的程序運(yùn)行結(jié)果由于選用無(wú)證書密碼體制，因此簽名方北斗衛(wèi)星需要結(jié)合北斗地面段提取出的部分私鑰和上一步驟自身獲取的秘密值，才能夠生成完整的簽名私鑰。簽名方在使用接收到的部分私鑰進(jìn)行完整簽名私鑰提取之前，需要通過(guò)驗(yàn)證該部分私鑰是否能夠使等式IDpub1IDIDPSP=PR+PHP成立，來(lái)驗(yàn)證其有效性和正確性。如果滿足上述等式，說(shuō)明該密鑰通過(guò)了認(rèn)證，是真實(shí)可用的，可以參與到簽名私鑰生成過(guò)程，未通過(guò)認(rèn)證的部分私鑰不得參與到認(rèn)證協(xié)議后續(xù)各階段。提取驗(yàn)簽公鑰算法運(yùn)行結(jié)果如圖3-11所示。圖3-11提取驗(yàn)簽公鑰的程序運(yùn)行結(jié)果

中國(guó)民航大學(xué)碩士學(xué)位論文31圖3-9獲取秘密值的程序運(yùn)行結(jié)果在輸入公共系統(tǒng)參數(shù)pubParams后，憑借合法的北斗身份信息BDID，北斗衛(wèi)星通過(guò)執(zhí)行秘密值提取算法，選取出秘密值IDBDSV，并將該秘密值秘密存儲(chǔ)起來(lái)。提取秘密值算法運(yùn)行完畢后，北斗地面控制段作為KGC，繼續(xù)執(zhí)行認(rèn)證協(xié)議后面的步驟，負(fù)責(zé)隨機(jī)地選擇*IDqRZ。輸入系統(tǒng)參數(shù)、主密鑰s、北斗衛(wèi)星身份信息BDID與IDR，按順序計(jì)算IDIDpub1PR=RP、11(,,)IDBDIDpubPH=HIDPRP和1()modIDIDIDPSRsPHq=+后，得到部分私鑰(,)IDBDIDIDPPKPSPR=。此步驟生成的各部分信息如圖3-10所示。圖3-10部分私鑰提取階段的程序運(yùn)行結(jié)果由于選用無(wú)證書密碼體制，因此簽名方北斗衛(wèi)星需要結(jié)合北斗地面段提取出的部分私鑰和上一步驟自身獲取的秘密值，才能夠生成完整的簽名私鑰。簽名方在使用接收到的部分私鑰進(jìn)行完整簽名私鑰提取之前，需要通過(guò)驗(yàn)證該部分私鑰是否能夠使等式IDpub1IDIDPSP=PR+PHP成立，來(lái)驗(yàn)證其有效性和正確性。如果滿足上述等式，說(shuō)明該密鑰通過(guò)了認(rèn)證，是真實(shí)可用的，可以參與到簽名私鑰生成過(guò)程，未通過(guò)認(rèn)證的部分私鑰不得參與到認(rèn)證協(xié)議后續(xù)各階段。提取驗(yàn)簽公鑰算法運(yùn)行結(jié)果如圖3-11所示。圖3-11提取驗(yàn)簽公鑰的程序運(yùn)行結(jié)果

【參考文獻(xiàn)】：
期刊論文
[1]一種標(biāo)準(zhǔn)模型下無(wú)證書簽名方案的安全性分析與改進(jìn)[J]. 楊小東,王美丁,裴喜禎,李雨潼,陳春霖,麻婷春.  電子學(xué)報(bào). 2019(09)
[2]北斗戰(zhàn)場(chǎng)通信網(wǎng)絡(luò)身份認(rèn)證方法[J]. 趙東昊,盧昱,王增光.  現(xiàn)代防御技術(shù). 2019(03)
[3]一種基于證書的短簽名方案[J]. 左黎明,陳蘭蘭,周慶.  山東大學(xué)學(xué)報(bào)(理學(xué)版). 2019(01)
[4]衛(wèi)星導(dǎo)航信號(hào)電文加密技術(shù)研究與評(píng)估[J]. 申成良,郭承軍.  全球定位系統(tǒng). 2018(03)
[5]GNSS民用導(dǎo)航電文加密認(rèn)證技術(shù)研究[J]. 唐超,孫希延,紀(jì)元法,張衡.  計(jì)算機(jī)仿真. 2015(09)
[6]高效可證安全的無(wú)證書代理簽名方案的安全性分析[J]. 黃梅娟,杜紅珍.  計(jì)算機(jī)與數(shù)字工程. 2015(08)
[7]一種基于無(wú)證書的門限盲代理盲簽名方案[J]. 陳楠,張建中.  咸陽(yáng)師范學(xué)院學(xué)報(bào). 2013(06)
[8]基于SVO邏輯的云服務(wù)安全形式化分析[J]. 陳丹偉,黃秀麗,孫國(guó)梓.  小型微型計(jì)算機(jī)系統(tǒng). 2010(12)

博士論文
[1]基于身份的密碼體制中密鑰托管問(wèn)題的相關(guān)研究[D]. 金正平.北京郵電大學(xué) 2010

碩士論文
[1]BD2用戶機(jī)數(shù)據(jù)處理模塊軟件設(shè)計(jì)[D]. 羅園.華中科技大學(xué) 2008



本文編號(hào)：3422994