一种甚高频数据链传输数据认证方法与流程

本发明涉及数据安全认证技术领域，特别是一种适用于ATN中甚高频数据链发送端和传输端之间的数据安全认证方法。

背景技术：

广播式自动相关监视(ADS-B)是在自动相关监视(ADS)之上增加了传输方式，主要是基于GPS全球卫星定位系统以及空-空、地-空、地-地数据链通信的航空器运行监视技术。

现有航空通信技术中，甚高频数据链模式4(VDL-4)可以提供ADS-B协议的数据通信。可定期广播飞机的身份、位置等信息，达到空中各飞机互相了解对方位置和行踪、不依赖地面雷达件事和管制目的。VDL-4与高频数据链(HF)相比具有数据传送速率大的特点，与超高频数据链(UHF)相比具有通信距离远的优势。

VDL-4提供两种点到点的通信协议：长传输和短传输。长传输协议采用发送请求—清除请求—数据—确认(RTS—CTS—DATA—ACK)两次握手机制确保数据的可靠传输，适合传送较大的数据。短传输协议采用数据—确认(DATA—ACK)一次握手机制进行数据通信。长数据传输协议对实际应用场景影响意义更大，所以本发明主要考虑长传输协议。

在这种场景下，现有数据安全认证技术主要为：广播者可以对所述待发送的数据进行适当处理后签名，将签名和所述待发送的消息一起广播出去。配备ADS-B系统的其他飞机或者所述地面站收到来自广播者的数据签名结果，计算收到结果中消息的签名，并验证该消息的签名结果与收到的签名是否一致。

然而，此认证方案传输内容是所述待发送的数据与其签名，增加了原信道的通信负担。因此，需要一种新的数据安全认证方法来优化传输的数据内容，以避免增加通信信道的负担。

技术实现要素：

本发明正是基于上述问题，提出了一种甚高频数据链传输数据认证方法，通过设置签名算法的函数来实现所述待传输数据的可恢复性，以此确保ATN中数据传输的正确性和安全性，并且减轻了传输信道的负担。

在该技术方案中，配备ADS-B系统的广播者(或接收者)包括地面站和飞机。

本发明涉及到的VDL-4数据传输系统包括三部分：信息产生部分；信息交换部分；报告汇总部分(消息验证)。

机载设备通过航空电子设备输入接口获取自身所处位置信息、GNSS导航数据信息、气压高度信息或者飞行员的输入信息等。由相应的消息组装模块对待发送消息进行组装和编码，得到待传输的消息格式M。

将信息M广播之前需要对其进行签名操作。其签名操作包括以下几个阶段：

初始化阶段：空中交通管制作为密钥生成中心KGC，利用安全参数生成所述的系统的公共参数集P和所述的系统主密钥系统的公共参数集P公开，系统主密钥由KGC秘密的保存。

私钥生成阶段：广播者1向KGC进行注册，将其身份ID₁发送给KGC；KGC判断所述广播者的身份是否有效，若无效则丢弃，若有效则继续；生成对应于所述广播者1的私钥，并将所述私钥通过一个安全信道发回给所述广播者1。

签名阶段：广播者1对所述待传输消息M签名之前，首先将待传输消息转化为二进制比特串形式m∈{0,1}^*；其次定义一个函数f₁，利用该函数对所述待处理消息m进行操作，确保所述消息可以从最终签名中恢复出来；对所述待处理消息m计算签名T。

将签名结果T以固定频率广播出去，便于其他飞机或者地面站可以实时的接收，了解其准确的飞行状况。

其他飞机或者地面站接收到签名结果T之后，利用哈希函数计算辅助值t，并用该辅助值对所述消息m进行恢复。其他飞机或者地面站将所述消息m提取出之后，利用验证等式验证签名是否正确，若正确，则输出所述消息m，若不正确，则输出失败。

恢复出消息m之后，接收者将其转换为待传输消息格式M。经过解码器解码与报告汇总模块的处理，获得机载设备初始发送的数据。

附图说明

图1示出了根据本发明的实施例的消息签名具体流程图

图2示出了根据本发明的实施例的消息验证流程图

具体实施方式

为使本发明的上述特征和优点更明显易懂，下面结合具体实施方式和附图对本发明数据认证方法作进一步详细说明。

本发明实施例提供的数据认证方法，是针对现有甚高频数据链传输数据认证方法信道占用率过大问题，提出一种优化的基于签名的数据认证方法。

本发明实施例是以VDL-4模式数据传输进行描述。

VDL-4传输系统由消息产生部分、消息交换部分(VDL-4消息传输)、报告汇总部分构成。

ADS-B信息产生部分由消息生成模块、消息编码模块和消息签名模块构成。

信息产生子系统通过机载设备接收GNSS导航数据其他机载设备发送的航行信息，采集当前飞机所处位置的气压高度，方向，爬升率，本机状态以及飞行员输入信息等。经过消息组装和签名操作，生成待发送的签名结果，通过发射器广播出去。

图1示出了根据本发明的实施例的数据签名流程图。

如图1所示，根据本发明的实施例数据认证方法包括：当空管中心KGC收到广播者的请求时，空管中心将按照以下步骤进行一个初始化的过程，即生成的系统的公共参数和主私钥。

步骤101：空管中心扮演密钥生成器KGC，在该阶段负责生成系统参数。设置是系统安全参数，其中q是一个大素数。令G₁,G₂和G_T为三个阶为q的循环群，

e:G₁×G₂→G_T是一个双线性映射，g₁和g₂分别表示循环群G₁和G₂的生成元,g_T是群G_T生成元。选取四个抗碰撞的哈希函数其中r₁和r₂满足关系式r₁+r₂＝|q|。系统输出公共参数param＝(G₁,G₂,G_T,g₁,g₂,g_T,q,H₁,H₂,F₁,F₂,Y)。

随机选择一个整数作为系统的主私钥，并且该主私钥由KGC秘密的持有。利用主私钥x计算系统公钥Y＝g₂^x。

空管中心完成初始化之后，配备ADS-B设备的广播者向空管中心注册。即广播者将自己的身份发送给KGC，由KGC根据系统参数生成对应于该广播者身份的私钥，用来计算广播者待传输消息的签名。

步骤102：广播员A向KGC注册，即将自己的身份ID_A发送给KGC，由KGC按照以下步骤生成对应于身份ID_A的私钥sk_A：KGC首先验证广播者A的身份是否有效；若无效则停止；若有效，则按照以下公式计算广播者A的私钥

KGC通过安全信道将sk_A发回给广播者A。

步骤103：广播者对待传输VDL-4消息的每一部分进行二进制转化。部分消息符合二进制形式则可省略该步骤。

对消息的二进制比特形式按照以下步骤进行签名。

广播者A收到私钥之后，即按照以下步骤对待传输的消息进行签名：随机选择一个整数计算v＝g_T^r。定义函数f为

计算l＝H₂(v)+f(modq)和V＝(1+l·r)·sk_A，记消息m的签名为σ＝(l,V)。

步骤104：广播者将签名结果σ进行广播。

步骤105：接收者收到签名之后对签名中的消息进行恢复和验证。

图2示出了根据本发明的实施例的消息接收框图。

如图2所示，根据本发明的实施例消息接收及认证包括：消息提取模块、消息验证模块、消息解码模块。

步骤201：通过VDL-4消息接收机，接受者收到来自广播者的签名消息。接受者收到消息之后首先对消息进行缓存。

步骤202：接收方收到签名结果σ＝(l,V)之后，计算并利用U计算函数

步骤203：利用函数f回提取消息m，

步骤204：验证该消息是否与收到的签名一致，即检测以下等式是否成立：

步骤205：若一致，则对消息进行解码，并将消息转换初始发送的形式，供接收者使用。

以上结合附图详细说明了本发明的技术方法，考虑相关技术中，甚高频数据链传输中数据认证方法难以克服信道占用率过大问题。通过本发明的技术方法，通过提出新的函数签名来达到不增加原信道容量的目的。既保证了数据的安全传输，又节省的信道容量。