CN102215077B - 一种ads-b目标精确位置加密的方法 - Google Patents
一种ads-b目标精确位置加密的方法 Download PDFInfo
- Publication number
- CN102215077B CN102215077B CN201110157125A CN201110157125A CN102215077B CN 102215077 B CN102215077 B CN 102215077B CN 201110157125 A CN201110157125 A CN 201110157125A CN 201110157125 A CN201110157125 A CN 201110157125A CN 102215077 B CN102215077 B CN 102215077B
- Authority
- CN
- China
- Prior art keywords
- data
- ads
- accuracy
- high accuracy
- target location
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种ADS-B目标精确位置加密的方法,属空中交通***中对目标位置进行加密的方法。步骤以下:原始的ADS-B数据包中的数据被拆分并处理为低精度部分数据和加密高精度部分数据,然后将上述两部分数据封装成ADS-B下行数据包,并由ADS-B通信通道发送;ADS-B接收设备接收到上述数据后,低精度部分数据由普通接收者直接解码,确定目标的粗略位置;授权接收者解密高精度部分数据并和低精度部分数据一起还原出高精度位置;上述加密和解密采用对称密钥加密算法,合法的接收者直接在民航电报***网络获取密码。本发明将原始目标位置数据分为两个部分,使广播部分精度降低,仅使合法的接收者才能解密出高精度目标数据,提高了数据的安全性。
Description
技术领域
本发明涉及空中交通管理领域。具体来说是利用现代加密技术,对广播式自动相关监视(ADS-B:Automatic Dependence Surveillance-Broadcast)***中广播的目标位置进行加密,从而避免ADS-B***发送的数据被非法接收,提高其数据安全性。
背景技术
在空中交通管理领域,ADS-B是一种廉价的监视技术,它通过广播模式的数据链,使被监视者(包括航空器或地面车辆等需要监视的目标,也称为目标)主动发送自身标识和精确四维位置等数据,从而实现被动监视。与传统的雷达监视技术相比,ADS-B不仅数据及时(数据间隔可达1秒,而传统雷达数据为4-12秒),定位准确(ADS-B使用GPS定位精度可达米级,而传统雷达的精度为几百米级以上),而且具有价格便宜、安装简单等优点,因而受到了高度重视。
但是由于ADS-B采用的是主动广播位置技术,且广播的频率、调制方式和数据各式等都是公开的,这意味着任何人都可以购买和制造相应的接收装置,实时接收到这些高精度的目标位置;然而一旦不法分子能得到这些信息,可能将对航空器的安全造成灾难性的后果。
使授权接收者才能接收到完整的位置信息;但是又不能完全加密并需要被普通接收者收到,因为这又将影响到ADS-B通过广播来告诉周围航空器自己位置从而避免空中相撞的最初目的。
发明内容
本发明的目的是提供一种ADS-B目标精确位置加密的方法,以增强ADS-B***监视目标数据的安全性。
本发明的目的是这样实现的:原始的ADS-B数据包中的高精度目标位置数据首先被分为低精度和高精度两个部分,其中低精度部分的数据不加密,高精度部分的数据被加密;这两部分数据被封装成ADS-B下行数据,最后将被ADS-B通信通道发送。
地面或其它ADS-B接收设备收到的ADS-B数据中,未加密的低精度部分数据可以由普通接收者直接解码,从而可以确定ADS-B目标的粗略位置,但误差较大,从而达到部分的位置隐藏效果而不影响位置广播的目的;授权接收者则可以解密高精度部分数据,和低精度部分数据一起可以还原出原始的高精度位置,从而使授权接收者不受影响。
上述加密和解密算法使用对称密钥加密算法,对称密钥的分发和传递可以采用民航电报***的网络进行,合法的接收者可以直接在该网络获取密码,由于该网络是一个封闭的网络***,使用该网络***传送密钥是安全的。
本发明的有益效果是:
1、将原始的高精度ADS-B目标位置数据分为两个部分,使广播部分的数据精度降低,从而降低了针对ADS-B目标进行攻击的风险;
2、合法的接收者可以通过地面电报***得到密钥,从而解密出高精度的目标数据,从而提高了ADS-B目标的安全。
本发明采用现代加密技术,对ADS-B数据包中敏感的位置信息中高精度部分进行加密,只有授权接收者才能对该部分进行解密,而普通接收者则只能获取低精度位置信息,这样在保证ADS-B原有功能不受影响的同时,增强了ADS-B***监视目标数据的安全性,从而提高了整个ADS-B***的安全性。
附图说明
图1是本发明的总体流程图。
图2是本发明的原始的高精度的经纬度位置拆分为低精度部分和高精度部分示意图。
图3是高精度部分加密流程图。
图4是ADS-B下行数据包的发送流程示意图。
图5是ADS-B新类型的下行数据包的构建示意图。
图6是高精度位置数据计算流程图。
图7是密码的发送和获取流程示意图。
具体实施方式
图1说明,飞机A的下传数据中的高精度目标位置数据,按图2所示的方式首先被分为高精度和低精度两个部分;高精度部分使用图3所示的方式加密形成密文;高精度部分、低精度部分以及其他必要的数据,按图4所示的方式从ADS-B信息发送通道发出,在地面基站或其他ADS-B接收设备拆分为低精度部分和加密的高精度部分;普通用户按图4所示的方式得到低精度目标位置;授权用户按图6所示的方式得到高精度目标位置。
图2说明,一般GPS***输出的WGS84格式的经度通常用24位来表示,纬度通常用23位表示,可表示0度到360度的经度,以及-90度(南纬)到90度(北纬)的纬度。其最小单位为2.1457672×10-5度,在赤道附近这样表示的精度大约为2.39米。我们将经度的低精度部分用12位表示,纬度的低精度部分用11位表示,两者的最小单位均降为0.08789度,在赤道附近这个精度的经纬度表示的距离大约为9.8公里。在加上后面表示高精度的12位以后,表示的距离则可以达到2.39米。
图3说明,由12位经度的高精度部分和12位的纬度高精度部分构成的24位高精度数据,可以使用对称加密技术进行加密。按照加密算法的需求,128位的AES算法输出为128位,3DES算法输出为64位,RC4算法输出为24位。三种算法有不同的安全级别,且前两种算法的输出相对于24位的输入,均有不同程度的膨胀。
图5说明,在UAT模式的ADS-B***中,每个包的有效数据长度为34字节(272位),包含一个长32位的HDR(含了航空器(目标)标识、包类型等必要信息),后随具体的数据。其中,包类型0-10已经定义,11-31未定义,因此,我们重新定义了类型11,如图5所示。其中,加密类型代表后面密文的类型。0代表AES-128,1代表3DES,2代表RC4。加密后的密文长度取决于加密算法。
图6说明,授权用户按图7所示的方式获取密码;授权用户在收到低精度数据包,以及收到加密的高精度数据包类型11后;授权用户解密包类型11中的高精度数据;还原原包中的高精度经纬度数据;授权用户最终可以获得高精度的目标经纬度位置。
图7说明,授权用户可以通过民航电报网获得密码。其流程为:首先在AFTN领航计划报(FPL)中的备注项,增加“KEY/”字段;在起飞前半小时,起飞机场将发送FPL报,此时随机生成密码,并按4位一组,用十六进制编码表示为可见字符,如下表所示。
| 编码 | 表示字符 | 编码 | 表示字符 |
| 0000 | 0 | 1000 | 8 |
| 0001 | 1 | 1001 | 9 |
| 0010 | 3 | 1010 | A |
| 0011 | 3 | 1011 | B |
| 0100 | 4 | 1100 | C |
| 0101 | 5 | 1101 | D |
| 0110 | 6 | 1110 | E |
| 0111 | 7 | 1111 | F |
相关机场收到FPL后,先查找机尾号和航班号,如没有找到就存储密码,则更新密码。
Claims (2)
1.一种ADS-B目标精确位置加密的方法,其特征是:包括以下步骤:
a)原始的ADS-B数据包中的数据首先被拆分为低精度部分和高精度部分,其中,低精度部分数据不加密,高精度部分数据被加密;
b)将上述低精度部分数据和加密后高精度部分数据封装成ADS-B下行数据包,并由ADS-B通信通道发送;
c)地面或其它ADS-B接收设备收到的ADS-B数据中,未加密的低精度部分数据由普通接收者直接解码,从而确定ADS-B目标的粗略位置;授权接收者解密高精度部分数据,并和低精度部分数据一起还原出原始的高精度位置;
上述加密和解密采用对称密钥加密算法,对称密钥的分发和传递采用民航电报***的网络进行,合法的接收者直接在该网络获取密码;
所述原始的ADS-B数据包中的数据为WGS84格式,其拆分方式如下:
a1)将数据中经度的低精度部分用前12位表示,纬度的低精度部分用前11位表示,从而组成低精度部分数据;
a2)将数据中经度的高精度部分用后12位表示,纬度的高精度部分用后12位表示,从而组成高精度部分数据;所述对称密钥加密算法为AES算法、3DES算法或者RC4算法;
所述ADS-B下行数据包中第5字节为加密类型:0代表AES,1代表3DES,2代表RC4。
2.根据权利要求1所述的一种ADS-B目标精确位置加密的方法,其特征是:所述ADS-B下行数据包发送方式如下:
发送数据包时,首先将其中的经纬度数据包后12位保存在其他地方,在本包中清0,然后构成数据包并发送;将保存的原来经度的后12位以及纬度的后12位加密组包后,从ADS-B通信信道发送。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110157125A CN102215077B (zh) | 2011-06-13 | 2011-06-13 | 一种ads-b目标精确位置加密的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110157125A CN102215077B (zh) | 2011-06-13 | 2011-06-13 | 一种ads-b目标精确位置加密的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102215077A CN102215077A (zh) | 2011-10-12 |
| CN102215077B true CN102215077B (zh) | 2012-10-03 |
Family
ID=44746226
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110157125A Expired - Fee Related CN102215077B (zh) | 2011-06-13 | 2011-06-13 | 一种ads-b目标精确位置加密的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102215077B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103096302B (zh) * | 2011-10-27 | 2016-03-02 | 华为技术有限公司 | 一种加密方法、解密方法和相关装置 |
| EP3165944B1 (en) * | 2015-11-04 | 2022-04-20 | Nxp B.V. | Embedded communication authentication |
| EP3165940B1 (en) | 2015-11-04 | 2022-04-20 | Nxp B.V. | Embedded communication authentication |
| CN105610898B (zh) * | 2015-11-30 | 2018-11-13 | 苏州大学 | 一种基于格的位置隐私保护方法 |
| CN106961329B (zh) * | 2017-03-23 | 2020-02-14 | 电子科技大学 | 一种针对ads-b协议保密性及完整性的解决方法 |
| CN109547441B (zh) * | 2018-11-27 | 2021-05-14 | 上海炬宏信息技术有限公司 | 一种经纬度坐标加密的方法 |
| CN112307493B (zh) * | 2020-10-15 | 2024-02-09 | 上海东方投资监理有限公司 | 一种项目结算资料送审方法、***、终端设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101261772A (zh) * | 2008-04-17 | 2008-09-10 | 民航数据通信有限责任公司 | 广播式自动相关监视信息安全传输*** |
| CN101960502A (zh) * | 2008-03-10 | 2011-01-26 | 泰雷兹Atm有限责任公司 | 用于飞行器的飞行安全和/或空中交通控制的装置和方法 |
| CN102007425A (zh) * | 2008-04-14 | 2011-04-06 | 诺基亚公司 | 提供定位辅助数据 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7730307B2 (en) * | 2006-04-07 | 2010-06-01 | Sensis Corporation | Secure ADS-B authentication system and method |
-
2011
- 2011-06-13 CN CN201110157125A patent/CN102215077B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101960502A (zh) * | 2008-03-10 | 2011-01-26 | 泰雷兹Atm有限责任公司 | 用于飞行器的飞行安全和/或空中交通控制的装置和方法 |
| CN102007425A (zh) * | 2008-04-14 | 2011-04-06 | 诺基亚公司 | 提供定位辅助数据 |
| CN101261772A (zh) * | 2008-04-17 | 2008-09-10 | 民航数据通信有限责任公司 | 广播式自动相关监视信息安全传输*** |
Non-Patent Citations (1)
| Title |
|---|
| 潘卫军、陈通、冯子亮.ADS-B信息安全问题及其对策.《国际航空》.2009,(第10期),第51-52页. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102215077A (zh) | 2011-10-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102215077B (zh) | 一种ads-b目标精确位置加密的方法 | |
| CN106487504B (zh) | 轻量网络安全双向飞行器通信寻址和报告***传输 | |
| Baek et al. | How to protect ADS-B: Confidentiality framework and efficient realization based on staged identity-based encryption | |
| CN100570668C (zh) | 广播式自动相关监视信息安全传输*** | |
| Finke et al. | Enhancing the security of aircraft surveillance in the next generation air traffic control system | |
| US20210035454A1 (en) | Remote aircraft identification for uav | |
| US10680807B2 (en) | Quantum self-authenticating timing system | |
| Smith et al. | Economy class crypto: Exploring weak cipher usage in avionic communications via ACARS | |
| US20150212206A1 (en) | Automatic dependent surveillance data protection method for air traffic management, and system for the same | |
| Finke et al. | ADS-B encryption: confidentiality in the friendly skies | |
| CN101466144A (zh) | 一种基于gnss的三维时空组合加密通信装置及其通信方法 | |
| CN101656728B (zh) | 时变附带信息流为密钥信息的安全传输方法 | |
| Hableel et al. | How to protect ADS-B: Confidentiality framework for future air traffic communication | |
| Chen | An authenticated encryption scheme for automatic dependent surveillance-broadcast data link | |
| Cook | ADS-B, friend or foe: ADS-B message authentication for NextGen aircraft | |
| Gauthier et al. | Addressing operator privacy in automatic dependent surveillance-broadcast (ADS-B) | |
| Wang et al. | Fountain code enabled ads-b for aviation security and safety enhancement | |
| Kacem et al. | Key distribution scheme for aircraft equipped with secure ADS-B IN | |
| CA3230685A1 (en) | Aircraft collision avoidance method and device | |
| Prakash et al. | Secure authentication of ADS-B aircraft communications using retroactive key publication | |
| US20220191691A1 (en) | System and method of protecting transmitted data in the nmea protocols in vehicle control systems | |
| Khan et al. | Securing ADS-B Communications through a Novel Authentication Framework | |
| EP4165798B1 (en) | Aircraft collision avoidance method and device | |
| Babu et al. | Secured GPS based traffic monitoring system in pervasive environment | |
| Finke et al. | Evaluation of a cryptographic security scheme for air traffic control’s next generation upgrade |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121003 Termination date: 20200613 |