自功廣播相關(guān)監(jiān)視(ADS-B)作為下一代監(jiān)視技術(shù)，已經(jīng)在世界范田內(nèi)引起了廣泛的重視，它不僅能夠?yàn)榭罩薪煌ü苤迫藛T提供空中監(jiān)視服務(wù)，從而支持當(dāng)前的交通管制程序：還能夠通過(guò)應(yīng)艙量示系統(tǒng)為飛行人員提供飛機(jī)周?chē)娘w行動(dòng)態(tài)情況，從而有效地保障了飛行安全。

UAT是為ADS-B廣播式數(shù)據(jù)鏈專(zhuān)門(mén)設(shè)計(jì)的，它沒(méi)有基于傳統(tǒng)系統(tǒng)的限制。那么我們今天就給大家介紹一下基于UAT數(shù)據(jù)鏈的ADS-B系統(tǒng)如何加密。

一、UAT數(shù)據(jù)鏈安全強(qiáng)化

目前，ADS-B數(shù)據(jù)鏈并沒(méi)有標(biāo)準(zhǔn)的方法來(lái)確保數(shù)據(jù)安全。ADS-B設(shè)備只能通過(guò)判斷航跡，與雷達(dá)數(shù)據(jù)進(jìn)行比較，以及ADS-B信號(hào)覆蓋范圍的方法來(lái)對(duì)ADS-B信號(hào)進(jìn)行驗(yàn)證，從而消除錯(cuò)誤信息和虛假目標(biāo)。UAT數(shù)據(jù)鏈安全強(qiáng)化可以通過(guò)認(rèn)證技術(shù)和加密技術(shù)來(lái)實(shí)現(xiàn)。

認(rèn)證技術(shù)要求傳輸設(shè)備內(nèi)嵌密鑰，飛行人員輸入密碼或者是身份識(shí)別碼(PIN)，然后將這些信息和消息合并在一起進(jìn)行傳輸：接收端就可以通過(guò)對(duì)這些數(shù)據(jù)來(lái)判斷接所收到的信息是否來(lái)自于指定的飛行器，并且能夠判斷該飛行器是否是由指定的飛行員駕駛。這樣不僅能夠探測(cè)出虛假目標(biāo)，同時(shí)也能夠?yàn)樘厥饪沼虻墓芾硖峁┌踩O(jiān)視功能。

除了使用認(rèn)證技術(shù)，還可以對(duì)某些如飛行計(jì)劃、飛行變動(dòng)、禁飛區(qū)授權(quán)等敏感數(shù)據(jù)通過(guò)加密技術(shù)來(lái)進(jìn)行傳輸。下面將就ADS-B UAT數(shù)據(jù)鏈的認(rèn)證技術(shù)和加密技術(shù)進(jìn)行討論。

二、基于UAT數(shù)據(jù)鏈的ADS-B系統(tǒng)的認(rèn)證

認(rèn)證方法通過(guò)消息確認(rèn)碼(MAC)加密算法來(lái)實(shí)現(xiàn)。MAC加密算法對(duì)消息數(shù)據(jù)和密鑰進(jìn)行計(jì)算產(chǎn)生MAC碼。消息以明文的形式對(duì)外進(jìn)行廣播，但附帶了MAC碼用來(lái)驗(yàn)證消息的正確性。這樣做最大的好處在于，不管驗(yàn)證與否，所有的接收設(shè)備都可以接收這些消息，從而保證了ADS-B系統(tǒng)高度開(kāi)放性這一特點(diǎn)。

MAC碼實(shí)現(xiàn)認(rèn)證的過(guò)程如圖1所示。

在消息發(fā)送之前，發(fā)送方通過(guò)MAC加密算法對(duì)消息數(shù)據(jù)和密鑰進(jìn)行計(jì)算產(chǎn)生MAC碼，然后將該MAC碼附加到消息數(shù)據(jù)的預(yù)留位中，最后通過(guò)傳輸設(shè)備進(jìn)行發(fā)送；當(dāng)報(bào)文到達(dá)接收方時(shí)，先將原始消息數(shù)據(jù)和MAC碼進(jìn)行分離，再通過(guò)MAC加密算法對(duì)原始消息數(shù)據(jù)和密鑰進(jìn)行計(jì)算，最后將計(jì)算產(chǎn)生的MAC碼和原來(lái)的MAC碼進(jìn)行比較，如果一致則表明該消息來(lái)源于正確的航空器：反之則屏蔽該消息。

另外，接收方還可以通過(guò)向發(fā)送方傳輸口令或者隨機(jī)碼，然后再經(jīng)過(guò)MAC加密算法來(lái)進(jìn)一步提高安全傳輸。因?yàn)殡S機(jī)口令不同，所以任何嘗試通過(guò)復(fù)制已經(jīng)通過(guò)驗(yàn)證的航空器傳輸內(nèi)容來(lái)進(jìn)行欺騙的偽裝信息將會(huì)被檢測(cè)出來(lái)。

三、基于UAT數(shù)據(jù)鏈的ADS-B系統(tǒng)加密

基于UAT數(shù)據(jù)鏈的ADS-B系統(tǒng)加密加密方法和認(rèn)證方法相類(lèi)似，但不同點(diǎn)在于，消息的內(nèi)容是以密文的形式進(jìn)行發(fā)送。加密方法如圖2所示。

消息的發(fā)送方使用帶有密鑰的加密算法對(duì)消息文件加密，然后再將密文和發(fā)送方ID發(fā)送給消息的接收方。接收方根據(jù)發(fā)送方的ID在數(shù)據(jù)庫(kù)中查找發(fā)送方的密鑰，然后在用該密鑰對(duì)密文進(jìn)行解密，生產(chǎn)消息的原始數(shù)據(jù)。如果沒(méi)有對(duì)應(yīng)的密鑰，接收方就不能夠?qū)γ芪倪M(jìn)行解密。

認(rèn)證方法并不改變消息原始數(shù)據(jù)，并以明文的方式進(jìn)行傳輸；但加密方法卻改變了消息數(shù)據(jù)位，并以密文的形式進(jìn)行傳輸。如果在傳輸?shù)倪^(guò)程數(shù)據(jù)位發(fā)生了變化，就會(huì)導(dǎo)致無(wú)法解密消息，因此必須保證消息在發(fā)送和接受過(guò)程中的正確性。

在ADS-B報(bào)文中，可以采用正向糾錯(cuò)技術(shù)(FEC)來(lái)應(yīng)對(duì)這種情況。也就是在密文被發(fā)送之前和接受之后采取正向糾錯(cuò)，通過(guò)糾正誤碼來(lái)保證密文的正確。因?yàn)樵贏DS-B協(xié)議中已經(jīng)實(shí)現(xiàn)了正向糾錯(cuò)的功能，因而加密技術(shù)更易于實(shí)現(xiàn)。

admin

收藏 海報(bào)分享