北斗二代民用導(dǎo)航電文信息在開放的信道中傳輸,缺少安全認(rèn)證,面臨信息被偽造和篡改的威脅,容易遭受欺騙攻擊。本文根據(jù)北斗民用導(dǎo)航信息的信息類別和具體特性,提出了適用于北斗衛(wèi)星導(dǎo)航系統(tǒng)的民用導(dǎo)航信息安全認(rèn)證方法。在對北斗民用導(dǎo)航電文信息認(rèn)證需求分析的基礎(chǔ)上,分析了北斗民用D1和D2導(dǎo)航電文信息的組成結(jié)構(gòu),研究了一種適用于北斗民用導(dǎo)航電文的異構(gòu)信息認(rèn)證方案。該方案的內(nèi)容包括:第一,針對D1導(dǎo)航電文信息,提出了基于無證書密碼體制的信息認(rèn)證協(xié)議,在不降低信息可用性且無需管理證書的前提下,保證信息完整性和認(rèn)證性;第二,針對D2導(dǎo)航電文信息,提出了基于身份密碼體制的信息認(rèn)證協(xié)議,提供信息源認(rèn)證和信息完整性確認(rèn)功能,實現(xiàn)信息防篡改和防偽冒。本文所提方案可以有效地減少傳統(tǒng)簽名認(rèn)證方案中數(shù)字證書分發(fā)、更新等處理環(huán)節(jié),提高認(rèn)證協(xié)議整體效率和認(rèn)證效率,擁有較好的認(rèn)證時效性與較低的計算成本、通信成本,解決了北斗二代導(dǎo)航信息缺乏認(rèn)證機制,存在安全隱患的問題。 

【文章來源】：中國民航大學(xué)天津市

【文章頁數(shù)】：82 頁

【學(xué)位級別】：碩士

【部分圖文】：

系統(tǒng)建立階段的程序運行結(jié)果

中國民航大學(xué)碩士學(xué)位論文31圖3-9獲取秘密值的程序運行結(jié)果在輸入公共系統(tǒng)參數(shù)pubParams后，憑借合法的北斗身份信息BDID，北斗衛(wèi)星通過執(zhí)行秘密值提取算法，選取出秘密值IDBDSV，并將該秘密值秘密存儲起來。提取秘密值算法運行完畢后，北斗地面控制段作為KGC，繼續(xù)執(zhí)行認(rèn)證協(xié)議后面的步驟，負(fù)責(zé)隨機地選擇*IDqRZ。輸入系統(tǒng)參數(shù)、主密鑰s、北斗衛(wèi)星身份信息BDID與IDR，按順序計算IDIDpub1PR=RP、11(,,)IDBDIDpubPH=HIDPRP和1()modIDIDIDPSRsPHq=+后，得到部分私鑰(,)IDBDIDIDPPKPSPR=。此步驟生成的各部分信息如圖3-10所示。圖3-10部分私鑰提取階段的程序運行結(jié)果由于選用無證書密碼體制，因此簽名方北斗衛(wèi)星需要結(jié)合北斗地面段提取出的部分私鑰和上一步驟自身獲取的秘密值，才能夠生成完整的簽名私鑰。簽名方在使用接收到的部分私鑰進行完整簽名私鑰提取之前，需要通過驗證該部分私鑰是否能夠使等式IDpub1IDIDPSP=PR+PHP成立，來驗證其有效性和正確性。如果滿足上述等式，說明該密鑰通過了認(rèn)證，是真實可用的，可以參與到簽名私鑰生成過程，未通過認(rèn)證的部分私鑰不得參與到認(rèn)證協(xié)議后續(xù)各階段。提取驗簽公鑰算法運行結(jié)果如圖3-11所示。圖3-11提取驗簽公鑰的程序運行結(jié)果

中國民航大學(xué)碩士學(xué)位論文31圖3-9獲取秘密值的程序運行結(jié)果在輸入公共系統(tǒng)參數(shù)pubParams后，憑借合法的北斗身份信息BDID，北斗衛(wèi)星通過執(zhí)行秘密值提取算法，選取出秘密值IDBDSV，并將該秘密值秘密存儲起來。提取秘密值算法運行完畢后，北斗地面控制段作為KGC，繼續(xù)執(zhí)行認(rèn)證協(xié)議后面的步驟，負(fù)責(zé)隨機地選擇*IDqRZ。輸入系統(tǒng)參數(shù)、主密鑰s、北斗衛(wèi)星身份信息BDID與IDR，按順序計算IDIDpub1PR=RP、11(,,)IDBDIDpubPH=HIDPRP和1()modIDIDIDPSRsPHq=+后，得到部分私鑰(,)IDBDIDIDPPKPSPR=。此步驟生成的各部分信息如圖3-10所示。圖3-10部分私鑰提取階段的程序運行結(jié)果由于選用無證書密碼體制，因此簽名方北斗衛(wèi)星需要結(jié)合北斗地面段提取出的部分私鑰和上一步驟自身獲取的秘密值，才能夠生成完整的簽名私鑰。簽名方在使用接收到的部分私鑰進行完整簽名私鑰提取之前，需要通過驗證該部分私鑰是否能夠使等式IDpub1IDIDPSP=PR+PHP成立，來驗證其有效性和正確性。如果滿足上述等式，說明該密鑰通過了認(rèn)證，是真實可用的，可以參與到簽名私鑰生成過程，未通過認(rèn)證的部分私鑰不得參與到認(rèn)證協(xié)議后續(xù)各階段。提取驗簽公鑰算法運行結(jié)果如圖3-11所示。圖3-11提取驗簽公鑰的程序運行結(jié)果

【參考文獻】：
期刊論文
[1]一種標(biāo)準(zhǔn)模型下無證書簽名方案的安全性分析與改進[J]. 楊小東,王美丁,裴喜禎,李雨潼,陳春霖,麻婷春.  電子學(xué)報. 2019(09)
[2]北斗戰(zhàn)場通信網(wǎng)絡(luò)身份認(rèn)證方法[J]. 趙東昊,盧昱,王增光.  現(xiàn)代防御技術(shù). 2019(03)
[3]一種基于證書的短簽名方案[J]. 左黎明,陳蘭蘭,周慶.  山東大學(xué)學(xué)報(理學(xué)版). 2019(01)
[4]衛(wèi)星導(dǎo)航信號電文加密技術(shù)研究與評估[J]. 申成良,郭承軍.  全球定位系統(tǒng). 2018(03)
[5]GNSS民用導(dǎo)航電文加密認(rèn)證技術(shù)研究[J]. 唐超,孫希延,紀(jì)元法,張衡.  計算機仿真. 2015(09)
[6]高效可證安全的無證書代理簽名方案的安全性分析[J]. 黃梅娟,杜紅珍.  計算機與數(shù)字工程. 2015(08)
[7]一種基于無證書的門限盲代理盲簽名方案[J]. 陳楠,張建中.  咸陽師范學(xué)院學(xué)報. 2013(06)
[8]基于SVO邏輯的云服務(wù)安全形式化分析[J]. 陳丹偉,黃秀麗,孫國梓.  小型微型計算機系統(tǒng). 2010(12)

博士論文
[1]基于身份的密碼體制中密鑰托管問題的相關(guān)研究[D]. 金正平.北京郵電大學(xué) 2010

碩士論文
[1]BD2用戶機數(shù)據(jù)處理模塊軟件設(shè)計[D]. 羅園.華中科技大學(xué) 2008



本文編號：3422994