本发明涉及数据加密传输领域,更具体的说是涉及一种基于ads-b的数据加密及数据认证方法、系统及存储介质。
背景技术:
1、近年来,随着航空运输业的不断壮大,航空客运和各种航空飞机数量的不断增加,航空部门得到了极大的发展。众所周知,飞机是事故率最低的一种交通工具,可以预见在未来会有越来越多的人选择乘坐飞机出行。空中交通的负荷量将会进一步增大,然而现在很多二战时代的空中交通管制系统仍在被使用。广播式自动相关监视(automatic dependentsurveillance-broadcast,ads-b)作为新一代空中交通管制的关键技术,不仅可以作为现有雷达定位技术的补充,还可以在没有雷达覆盖的地区作为替代品,已被全球大多数国家和地区部署在其空域内。装载着ads-b设备的飞机从卫星导航系统获得精确的地理位置和速度等信息,定期广播这些信息给地面基站和周边飞机,并通过座舱显控系统形成清晰的背景地图和航行轨迹。有别于雷达仅能部署在覆盖范围有限的地面,ads-b可以将监控延伸到海洋和极地地区,增强空情态势感知能力和提高飞行安全性。然而,由于ads-b协议缺乏数据加密和数据认证机制,容易受到位置欺骗攻击而导致飞机面临碰撞的风险,其固有的安全缺失一直是业界的热点话题。因此,如何解决上述问题是本领域技术人员亟需研究的。
技术实现思路
1、有鉴于此,本发明提供了一种基于ads-b的数据加密及数据认证方法、系统及存储介质,以解决背景技术中存在的问题。
2、为了实现上述目的,本发明采用如下技术方案:
3、一种基于ads-b的数据加密及数据认证方法,应用于第一终端,包括以下步骤:
4、对待加密数据进行事件编码并划分安全等级,并基于待加密事件编码以及待加密事件的安全等级构建事件信息图谱;
5、获取事件信息图谱中的每个节点,根据节点所处安全等级以及预设的加密协议,对于每个节点配置不同的第一密钥;
6、按照安全等级将带有密钥的事件信息图谱进行广播,并读取接收端的第二密钥;
7、第二密钥接收加密协议并对事件信息图谱中的节点解密,根据解密结果,得到广播信息。
8、可选的,在加密协议中,根据事件信息图谱中节点安全等级的不同,设置不同的加密向量,安全等级越高,向量维数越高,根据加密向量生成共享系数矩阵,当传输信息的双方拥有完全一致的共享系数矩阵时,双方信息得以传输。
9、可选的,在加密协议中,利用动态密钥跟踪对数据传输过程实时跟踪,并根据数据传输过程中的出现的问题实时更新密钥形式。
10、可选的,获取事件信息图谱中的每个节点,具体步骤如下:
11、对事件信息图谱进行依次遍历,获取事件信息图谱中的所有节点;
12、采用相似度对比分析法对于所有节点中的重复节点进行剔除,并增强剔除后的各个节点;
13、按照不同节点中所处安全等级,对各个节点进行分类,并根据分类结果调整各个节点所处位置。
14、可选的,相似度对比分析法具体为:根据事件信息图谱的节点属性重要性权值向量、节点数量和节点结构相似度权重;根据节点属性重要性权值向量和节点结构相似度权重计算节点的相似度,将得到的相似度大于预设阈值的节点选择性剔除,若两个节点的安全等级不同,则不剔除,重新进行相似度比对分析。
15、一种基于ads-b的数据加密及数据认证方法,应用于第二终端,包括以下步骤:
16、对待接收数据进行事件编码并划分安全等级,并基于待接收事件编码以及待加密事件的安全等级构建事件信息图谱;
17、获取事件信息图谱中的每个节点,根据节点所处安全等级以及预设的加密协议,对于每个节点配置不同的第二密钥;
18、第二密钥接收加密协议并对事件信息图谱中的节点解密,根据解密结果,得到广播信息。
19、一种基于ads-b的数据加密及数据认证系统,包括:
20、事件信息图谱构建模块:用于对待加密数据进行事件编码并划分安全等级,并基于待加密事件编码以及待加密事件的安全等级构建事件信息图谱;
21、第一密钥配置模块:用于获取事件信息图谱中的每个节点,根据节点所处安全等级以及预设的加密协议,对于每个节点配置不同的第一密钥;
22、第二密钥认证模块:用于按照安全等级将带有密钥的事件信息图谱进行广播,并读取接收端的第二密钥;
23、广播信息传输模块:用于利用第二密钥接收加密协议并对事件信息图谱中的节点解密,根据解密结果,得到广播信息。
24、一种计算机存储介质,所述计算机存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现任意一项所述的一种基于ads-b的数据加密及数据认证方法的步骤。
25、经由上述的技术方案可知,与现有技术相比,本发明提供了一种基于ads-b的数据加密及数据认证方法、系统及存储介质,具有以下有益效果:
26、1、本发明通过构建事件信息图谱,将各个信息有效的串联起来,从而提高系统的风险抵御能力,通过不同节点对应不同密钥的加持,能够有效提高系统的安全性能。
27、2、本发明通过第一终端和第二终端的相互验证,避免了假冒攻击,提高了通信的安全性,认证过程中每次会话用户设备都是匿名,并且每次都更新新的临时身份,因此保证了用户的匿名性和不可追踪性,进一步提高了通信的安全性。
1.一种基于ads-b的数据加密及数据认证方法,应用于第一终端,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于ads-b的数据加密及数据认证方法,其特征在于,在加密协议中,根据事件信息图谱中节点安全等级的不同,设置不同的加密向量,安全等级越高,向量维数越高,根据加密向量生成共享系数矩阵,当传输信息的双方拥有完全一致的共享系数矩阵时,双方信息得以传输。
3.根据权利要求1所述的一种基于ads-b的数据加密及数据认证方法,其特征在于,在加密协议中,利用动态密钥跟踪对数据传输过程实时跟踪,并根据数据传输过程中出现的问题实时更新密钥形式。
4.根据权利要求1所述的一种基于ads-b的数据加密及数据认证方法,其特征在于,获取事件信息图谱中的每个节点,具体步骤如下:
5.根据权利要求4所述的一种基于ads-b的数据加密及数据认证方法,其特征在于,相似度对比分析法具体为:根据事件信息图谱的节点属性重要性权值向量、节点数量和节点结构相似度权重;根据节点属性重要性权值向量和节点结构相似度权重计算节点的相似度,将得到的相似度大于预设阈值的节点选择性剔除,若两个节点的安全等级不同,则不剔除,重新进行相似度比对分析。
6.一种基于ads-b的数据加密及数据认证方法,应用于第二终端,其特征在于,包括以下步骤:
7.一种基于ads-b的数据加密及数据认证系统,其特征在于,包括以下步骤:
8.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-6中任意一项所述的一种基于ads-b的数据加密及数据认证方法的步骤。