當前位置:
  1. 首頁
  2. 加密技術(shù)

基于UAT數(shù)據(jù)鏈的ADS-B系統(tǒng)加密

admin 加密技術(shù)

自功廣播相關(guān)監(jiān)視(ADS-B)作為下一代監(jiān)視技術(shù),已經(jīng)在世界范田內(nèi)引起了廣泛的重視,它不僅能夠為空中交通管制人員提供空中監(jiān)視服務(wù),從而支持當前的交通管制程序:還能夠通過應(yīng)艙量示系統(tǒng)為飛行人員提供飛機周圍的飛行動態(tài)情況,從而有效地保障了飛行安全。

UAT是為ADS-B廣播式數(shù)據(jù)鏈專門設(shè)計的,它沒有基于傳統(tǒng)系統(tǒng)的限制。那么我們今天就給大家介紹一下基于UAT數(shù)據(jù)鏈的ADS-B系統(tǒng)如何加密。

一、UAT數(shù)據(jù)鏈安全強化

目前,ADS-B數(shù)據(jù)鏈并沒有標準的方法來確保數(shù)據(jù)安全。ADS-B設(shè)備只能通過判斷航跡,與雷達數(shù)據(jù)進行比較,以及ADS-B信號覆蓋范圍的方法來對ADS-B信號進行驗證,從而消除錯誤信息和虛假目標。UAT數(shù)據(jù)鏈安全強化可以通過認證技術(shù)和加密技術(shù)來實現(xiàn)。

認證技術(shù)要求傳輸設(shè)備內(nèi)嵌密鑰,飛行人員輸入密碼或者是身份識別碼(PIN),然后將這些信息和消息合并在一起進行傳輸:接收端就可以通過對這些數(shù)據(jù)來判斷接所收到的信息是否來自于指定的飛行器,并且能夠判斷該飛行器是否是由指定的飛行員駕駛。這樣不僅能夠探測出虛假目標,同時也能夠為特殊空域的管理提供安全監(jiān)視功能。

除了使用認證技術(shù),還可以對某些如飛行計劃、飛行變動、禁飛區(qū)授權(quán)等敏感數(shù)據(jù)通過加密技術(shù)來進行傳輸。下面將就ADS-B UAT數(shù)據(jù)鏈的認證技術(shù)和加密技術(shù)進行討論。

二、基于UAT數(shù)據(jù)鏈的ADS-B系統(tǒng)的認證

認證方法通過消息確認碼(MAC)加密算法來實現(xiàn)。MAC加密算法對消息數(shù)據(jù)和密鑰進行計算產(chǎn)生MAC碼。消息以明文的形式對外進行廣播,但附帶了MAC碼用來驗證消息的正確性。這樣做最大的好處在于,不管驗證與否,所有的接收設(shè)備都可以接收這些消息,從而保證了ADS-B系統(tǒng)高度開放性這一特點。

MAC碼實現(xiàn)認證的過程如圖1所示。

基于UAT數(shù)據(jù)鏈的ADS-B系統(tǒng)加密

在消息發(fā)送之前,發(fā)送方通過MAC加密算法對消息數(shù)據(jù)和密鑰進行計算產(chǎn)生MAC碼,然后將該MAC碼附加到消息數(shù)據(jù)的預(yù)留位中,最后通過傳輸設(shè)備進行發(fā)送;當報文到達接收方時,先將原始消息數(shù)據(jù)和MAC碼進行分離,再通過MAC加密算法對原始消息數(shù)據(jù)和密鑰進行計算,最后將計算產(chǎn)生的MAC碼和原來的MAC碼進行比較,如果一致則表明該消息來源于正確的航空器:反之則屏蔽該消息。

另外,接收方還可以通過向發(fā)送方傳輸口令或者隨機碼,然后再經(jīng)過MAC加密算法來進一步提高安全傳輸。因為隨機口令不同,所以任何嘗試通過復(fù)制已經(jīng)通過驗證的航空器傳輸內(nèi)容來進行欺騙的偽裝信息將會被檢測出來。

三、基于UAT數(shù)據(jù)鏈的ADS-B系統(tǒng)加密

基于UAT數(shù)據(jù)鏈的ADS-B系統(tǒng)加密加密方法和認證方法相類似,但不同點在于,消息的內(nèi)容是以密文的形式進行發(fā)送。加密方法如圖2所示。

基于UAT數(shù)據(jù)鏈的ADS-B系統(tǒng)加密

消息的發(fā)送方使用帶有密鑰的加密算法對消息文件加密,然后再將密文和發(fā)送方ID發(fā)送給消息的接收方。接收方根據(jù)發(fā)送方的ID在數(shù)據(jù)庫中查找發(fā)送方的密鑰,然后在用該密鑰對密文進行解密,生產(chǎn)消息的原始數(shù)據(jù)。如果沒有對應(yīng)的密鑰,接收方就不能夠?qū)γ芪倪M行解密。

認證方法并不改變消息原始數(shù)據(jù),并以明文的方式進行傳輸;但加密方法卻改變了消息數(shù)據(jù)位,并以密文的形式進行傳輸。如果在傳輸?shù)倪^程數(shù)據(jù)位發(fā)生了變化,就會導(dǎo)致無法解密消息,因此必須保證消息在發(fā)送和接受過程中的正確性。

在ADS-B報文中,可以采用正向糾錯技術(shù)(FEC)來應(yīng)對這種情況。也就是在密文被發(fā)送之前和接受之后采取正向糾錯,通過糾正誤碼來保證密文的正確。因為在ADS-B協(xié)議中已經(jīng)實現(xiàn)了正向糾錯的功能,因而加密技術(shù)更易于實現(xiàn)。

小知識之ADS-B

ADS-B是廣播式自動相關(guān)監(jiān)視的英文縮寫,它主要實施空對空監(jiān)視,一般情況下,只需機載電子設(shè)備(GPS接收機、數(shù)據(jù)鏈收發(fā)機及其天線、駕駛艙沖突信息顯示器CDTI),不需要任何地面輔助設(shè)備即可完成相關(guān)功能,裝備了ADS-B的飛機可通過數(shù)據(jù)鏈廣播其自身的精確位置和其它數(shù)據(jù)(如速度、高度及飛機是否轉(zhuǎn)彎、爬升或下降等)。