CN104301111A - 北斗高精度差分信息安全传输方法 - Google Patents
北斗高精度差分信息安全传输方法 Download PDFInfo
- Publication number
- CN104301111A CN104301111A CN201410535665.2A CN201410535665A CN104301111A CN 104301111 A CN104301111 A CN 104301111A CN 201410535665 A CN201410535665 A CN 201410535665A CN 104301111 A CN104301111 A CN 104301111A
- Authority
- CN
- China
- Prior art keywords
- signature
- textual information
- information
- key
- rsa
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Radio Relay Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种北斗高精度差分信息安全传输方法,针对普通用户采用RSA密钥对对电文信息中的指定区段添加签名,接收方利用RSA的公钥验证签名的正确性,若签名验证无效则丢弃电文信息;针对特殊用户依照AES标准流程对电文信息进行加密,再利用RSA的私钥对指定区段添加签名,接收方利用AES加密密钥进行解密,再利用RSA的公钥验证签名的正确性。本发明可以有效地抵制外界的欺骗性攻击方法,从而进一步提高***的通信可靠性。
Description
技术领域
本发明涉及一种北斗高精度差分信息安全传输实现方法。
背景技术
我国的北斗卫星导航***是继美国GPS、俄罗斯GLONASS之后,全球第三大卫星导航***。2003年“北斗一号”卫星导航***的建成,标志着我国成为世界上第三个拥有独立自主卫星导航***的国家。北斗卫星导航***2012年将覆盖亚太区域,2020年将形成由35颗卫星组网具有覆盖全球的卫星导航***。但由于通信卫星星体长时间暴露在其覆盖区域的上空;通信卫星的服务对象多且分散,卫星的天线覆盖范围大,电文导航信号比较微弱,而且信号频率和带宽固定,因此电文信号很容易受到干扰。从技术角度出发,电子干扰可以分为两类:一是压制性干扰,二是欺骗性干扰。压制式干扰容易被发现,而欺骗性干扰,是指将接收到的电文卫星信号重新广播出去,从而构成一个虚假的电文卫星信号(称为转发式干扰欺骗)或由干扰机发射与电文卫星信号相同的无线信号来欺骗接收机(称为产生式干扰欺骗),因此是电文信息安全领域亟待解决的问题。
对于以密码体制为基础的信息安全策略如果以密钥为基准,它们都可以分为双钥密码体制和单钥密码体制。前者,每个用户都有一对密钥,即公钥和私钥;后者的加密过程和解密过程相同,而且在这两个过程中所用的密钥也相同。RSA算法是公开密钥***的代表,其安全性建立在具有大素数因子的合数,其因子分解困难这一法则之上的。Rijndael算法作为新一代的高级加密标准(AES),其属于单钥密码体制范畴,运行时不需要芯片有非常高的处理能力和大的内存,操作可以很容易的抵御时间和空间的攻击,在不同的运行环境下始终能保持良好的性能。这使AES将安全,高效,性能,方便,灵活性集于一体,理应成为大数据量加密的首选。相比较,因为目前AES密钥的长度最长只有256比特,可以利用软件和硬件实现高速处理,而RSA算法需要进行大整数的乘幂和求模等多倍字长处理,处理速度明显慢于AES;所以AES算法加解密处理效率明显高于RSA算法。在密钥管理方面,因为AES算法要求在通信前对密钥进行秘密分配,解密的私钥必须通过网络传送至加密数据接收方,而RSA采用公钥加密,私钥解密(或私钥加密,公钥解密),加解密过程中不必网络传输保密的密钥;所以RSA算法密钥管理和签名机制上要明显优于AES算法。综上所述,RSA加解密速度慢,不适合大量数据文件加密,因此在通信中完全用公开密码体制传输机密信息是没有必要,也是不太现实的。AES加密速度很快,但是在网络传输过程中如何安全管理AES密钥是保证AES加密安全的重要环节。这样在传送机密信息的双方,如果使用AES对称密码体制对传输数据加密,同时使用RSA不对称密码体制来作为签名验证机制,就可以综合发挥AES和RSA的优点同时避免它们缺点。
发明内容
为了克服现有技术的不足,本发明提供一种基于RSA和AES相结合的综合加密体制对北斗高精度差分***进行信息处理,可以有效地抵制外界的欺骗性攻击方法,从而进一步提高***的通信可靠性。
本发明解决其技术问题所采用的技术方案包括以下步骤:
(1)根据信息帧头区分普通用户和特权用户,普通用户进入步骤(2),特权用户进入步骤(3);
(2)普通用户执行以下步骤:
(a)发送方编辑电文信息的同时,产生RSA密钥对;
(b)对电文信息中的指定区段添加签名;
(c)将签名后的电文信息上注给卫星;
(d)接收方收到卫星转发过来的电文信息,利用RSA的公钥验证签名的正确性,若签名验证无效则丢弃该电文信息;反之,则接受电文信息进行后期定位解算;
(3)特权用户执行以下步骤:
(a)发送方编辑电文信息的同时,产生RSA密钥对;
(b)依照AES标准流程对电文信息进行加密,再利用RSA的私钥对指定区段添加签名;
(c)将签名、加密后的电文信息上注给卫星;
(d)接收方收到卫星转发过来的电文信息,利用发送方提供的AES加密密钥进行解密;
(e)利用RSA的公钥验证签名的正确性,若签名验证无效则丢弃该电文信息;反之,则接受电文信息进行后期定位解算。
所述的RSA密钥对采用以下步骤产生:
Step1:随机产生两个大质数p和q,p和q的取值范围为96-1024;
Step2:计算n=p×q,φ(n)=(p-1)×(q-1),mod代表同余符号;
Step3:随机选取一个与φ(n)互素的整数e作为公开密钥,即gcd(e,φ(n))=1;
Step4:计算私有密钥d=e-1mod(φ(n))。
所述的添加签名包括以下步骤:将电文信息息M分解成为若干消息比特串分组,分组长度L保证2L≤n,用m表示某一分组后的十进制消息的表示,则0≤m≤n;采用私有密钥d执行分组模指数运算,得到分组信息c=md(modn),将分组信息组合成签名C,将签名C及电文信息M一起发送。
所述的验证签名包括以下步骤:接收方从公布的公钥簿上获得公钥e,然后执行分组模指数运算m,=c,e(modn),然后将解算出的m,组合成M';比较M和M',如果相同则认为签名有效,反之则认为此次签名不是真实的,拒绝接受信息。
所述的加密过程中,将分组长度等于原电文信息帧长度的分组用AES进行数据加密,将分组长度小于原电文信息帧长度的分组用前一组加密后的密文的后部数据补足,得到分组长度等于原电文信息帧长度的分组然后再进行加密,最后将得到的密文按次序重新填充到原有帧长度中。
本发明的有益效果是:针对北斗高精度差分信息的不同用户将单钥密码体制与公钥密码体制有机结合,在安全性、时效性以及实用性中找出最佳的平衡点,使北斗高精度差分***在满足现有需求的同时,其自身安全性得以保障。采用本发明,可以有效地遏制差分信息传递过程中的欺骗性干扰问题。
附图说明
图1是本发明针对普通用户的方法流程图;
图2是本发明针对特权用户的方法流程图;
图3是本发明针对特权用户分组密码二次加密的方法流程图
具体实施方式
下面结合附图和实施例对本发明进一步说明,本发明包括但不仅限于下述实施例。
北斗高精度差分信息有两类用户——普通用户、特权用户(根据信息帧头进行区分),针对每一类用户,电文方面将采用不同的信息安全方案。
普通用户的信息安全机制
定义:普通用户是指可以获得非加密通道的导航电文,电文信息只具有检错能力,基本保证信号的完整性,只可以完成粗略的定位导航功能的用户。
安全机制:发送方只对电文信息采用签名保护,对于电文数据本身并不加密。在定期更换密钥对的情况下可以防止前文所提到的产生式干扰欺骗。具体操作见图1,包括以下步骤:
(1)发送方编辑电文信息的同时,产生RSA密钥对;
(2)对特定信息(例:子帧中100~300区间的电文信息)进行签名;
(3)将签名后的电文信息上注给卫星;
(4)接收方(接收机)收到通过卫星转发器发射过来的签名电文,利用RSA的公钥验证签名的正确性,若签名验证无效则丢弃导航电文;反之,则接受电文进行后期定位解算。
特权用户(商用和军用)的信息安全机制
定义:特权用户是指通过特定通道获得导航电文,电文不仅具有检错能力,而且具有较高信号的完整性,以及附加信息(例如差分信息等),以满足较高精度的导航定位要求需要。
安全机制:发送方不仅对电文采用签名保护,而且对于电文数据本身进行加密。在定期更换密钥对的情况下,不仅可以防止前文所提到的产生式干扰欺骗,而且由于电文数据本身被加密亦可以应对转发式干扰。从商业运作角度考虑,加密电文还可以防止未授权的第三方擅自使用,从而可以达到便于管理的目的。具体操作见图2,包括以下步骤:
(1)发送方编辑电文信息的同时,产生RSA密钥对;
(2)依照AES标准流程对电文信息进行加密,再利用RSA的私钥对特定信息进行签名(例:子帧中100~300区间的电文信息);
(3)将签名、加密后的电文信息上注给卫星;
(4)当接收方(接收机)收到通过卫星转发器发射过来的密文后,利用发送方AES的加密密钥(加密密钥可以通过运控中心颁发给授权用户的电子卡获得)进行解密;
(5)进行RSA的公钥解密验证签名的正确性(公钥可以通过地面运控中心或官网上获得),若签名验证无效则丢弃导航电文;反之,则利用所接收到电文进行解算。
进行所述的签名时,包括以下步骤:
RSA算法初始化的时候一般要填入密钥长度,在96-1024bits间。鉴于卫星通信效率和实时性考虑,本实施例选用密钥长度为155bit。
RSA密钥产生算法
Step1:随机产生两个大质数(155bit长度)p,q;
Step2:计算n=p×q,d=e-1mod(φ(n))φ(n)=(p-1)×(q-1)(mod代表同余符号);
Step3:随机选取一个与φ(n)互素的整数e作为公开密钥,即gcd(e,φ(n))=1;
Step4:计算私有密钥d=e-1mod(φ(n));
公开n、e,保密p、q、d,就可以使用它们进行签名验证工作了。
签名验证过程
Step1:对签名的原始数据M进行加密前,首先将消息M分解成为消息比特串分组,分组长度L保证2L≤n,若用m表示某一分组后的消息的十进制表示,则0≤m≤n;然后取得用自己的私钥d,执行分组模指数运算:c=md(modn),将运算后的分组信息组合成签名C,最后通过信道将签名C及文本M一起发送;
Step2:接收方从网上公布的公钥簿上获得公钥e,然后按照和签名相同的分组方式执行下面的模指数运算:m,=c,d(modn),然后将解算出的m,组合成M';
Step3:比较M和M',如果相同则认为签名有效,反之则认为此次签名不是真实的,拒绝接受信息。
外层数据加密
利用AES的加密算法,加密前后数据长度一致,所以经其加密后的密文不会对帧长度产生影响。本实施例采用128bit密钥,对于原始数据也是采用每128bit为一组进行加密,所得密文长度也是128bit为一组,然后重新填充至原始帧结构中进行播发。若子帧结构的长度不是128bit的倍数,则先将分组长度满足128bit的分组用AES进行数据加密,剩下的不足128bit的数据和前一组加密后的密文重组凑成128bit然后再进行加密,最后将密文按次序重新填充到原有帧长度中。具体操作见附图3。
Claims (5)
1.一种北斗高精度差分信息安全传输方法,其特征在于包括下述步骤:
(1)根据信息帧头区分普通用户和特权用户,普通用户进入步骤(2),特权用户进入步骤(3);
(2)普通用户执行以下步骤:
(a)发送方编辑电文信息的同时,产生RSA密钥对;
(b)对电文信息中的指定区段添加签名;
(c)将签名后的电文信息上注给卫星;
(d)接收方收到卫星转发过来的电文信息,利用RSA的公钥验证签名的正确性,若签名验证无效则丢弃该电文信息;反之,则接受电文信息进行后期定位解算;
(3)特权用户执行以下步骤:
(a)发送方编辑电文信息的同时,产生RSA密钥对;
(b)依照AES标准流程对电文信息进行加密,再利用RSA的私钥对指定区段添加签名;
(c)将签名、加密后的电文信息上注给卫星;
(d)接收方收到卫星转发过来的电文信息,利用发送方提供的AES加密密钥进行解密;
(e)利用RSA的公钥验证签名的正确性,若签名验证无效则丢弃该电文信息;反之,则接受电文信息进行后期定位解算。
2.根据权利要求1所述的北斗高精度差分信息安全传输方法,其特征在于所述的RSA密钥对采用以下步骤产生:
Step1:随机产生两个大质数p和q,p和q的取值范围为96-1024;
Step2:计算n=p×q,φ(n)=(p-1)×(q-1),mod代表同余符号;
Step3:随机选取一个与φ(n)互素的整数e作为公开密钥,即gcd(e,φ(n))=1;
Step4:计算私有密钥d=e-1mod(φ(n))。
3.根据权利要求1所述的北斗高精度差分信息安全传输方法,其特征在于:所述的添加签名包括以下步骤:将电文信息息M分解成为若干消息比特串分组,分组长度L保证2L≤n,用m表示某一分组后的十进制消息的表示,则0≤m≤n;采用私有密钥d执行分组模指数运算,得到分组信息c=md(modn),将分组信息组合成签名C,将签名C及电文信息M一起发送。
4.根据权利要求1所述的北斗高精度差分信息安全传输方法,其特征在于:所述的验证签名包括以下步骤:接收方从公布的公钥簿上获得公钥e,然后执行分组模指数运算m’=c’e(modn),然后将解算出的m’组合成M’;比较M和M',如果相同则认为签名有效,反之则认为此次签名不是真实的,拒绝接受信息。
5.根据权利要求1所述的北斗高精度差分信息安全传输方法,其特征在于:所述的加密过程中,将分组长度等于原电文信息帧长度的分组用AES进行数据加密,将分组长度小于原电文信息帧长度的分组用前一组加密后的密文的后部数据补足,得到分组长度等于原电文信息帧长度的分组然后再进行加密,最后将得到的密文按次序重新填充到原有帧长度中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410535665.2A CN104301111A (zh) | 2014-10-11 | 2014-10-11 | 北斗高精度差分信息安全传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410535665.2A CN104301111A (zh) | 2014-10-11 | 2014-10-11 | 北斗高精度差分信息安全传输方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104301111A true CN104301111A (zh) | 2015-01-21 |
Family
ID=52320691
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410535665.2A Pending CN104301111A (zh) | 2014-10-11 | 2014-10-11 | 北斗高精度差分信息安全传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104301111A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107065512A (zh) * | 2017-04-01 | 2017-08-18 | 航天恒星空间技术应用有限公司 | 一种北斗二号定位定时授时终端装置 |
| CN109581421A (zh) * | 2018-12-14 | 2019-04-05 | 中国民航大学 | 基于Verilog语言实现的北斗二代导航电文抗欺骗硬件平台 |
| CN109617693A (zh) * | 2018-12-18 | 2019-04-12 | 中国民航大学 | 基于椭圆曲线算法的北斗二代***抗欺骗方法 |
| CN109633693A (zh) * | 2018-12-14 | 2019-04-16 | 中国民航大学 | 基于国产密码的北斗二代导航***抗欺骗方案 |
| CN111404952A (zh) * | 2020-03-24 | 2020-07-10 | 中国南方电网有限责任公司 | 变电站数据加密传输方法、装置、计算机设备和存储介质 |
| CN113777634A (zh) * | 2021-11-12 | 2021-12-10 | 深圳华文寰宇信息科技发展有限公司 | 卫星差分定位信息保密方法和相关设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101783793A (zh) * | 2009-01-14 | 2010-07-21 | 北京中星微电子有限公司 | 提高监控数据安全性的方法、***及装置 |
| CN101807238A (zh) * | 2009-02-13 | 2010-08-18 | 索尼公司 | 内容分发装置、***、方法和程序以及内容使用装置 |
| CN101895882A (zh) * | 2009-05-21 | 2010-11-24 | 中兴通讯股份有限公司 | 一种WiMAX***中的数据传输方法、***及装置 |
| CN102609667A (zh) * | 2012-02-22 | 2012-07-25 | 浙江机电职业技术学院 | 基于过滤驱动程序的文件自动加解密***和方法 |
| CN103618610A (zh) * | 2013-12-06 | 2014-03-05 | 上海千贯节能科技有限公司 | 一种基于智能电网中能量信息网关的信息安全算法 |
-
2014
- 2014-10-11 CN CN201410535665.2A patent/CN104301111A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101783793A (zh) * | 2009-01-14 | 2010-07-21 | 北京中星微电子有限公司 | 提高监控数据安全性的方法、***及装置 |
| CN101807238A (zh) * | 2009-02-13 | 2010-08-18 | 索尼公司 | 内容分发装置、***、方法和程序以及内容使用装置 |
| CN101895882A (zh) * | 2009-05-21 | 2010-11-24 | 中兴通讯股份有限公司 | 一种WiMAX***中的数据传输方法、***及装置 |
| CN102609667A (zh) * | 2012-02-22 | 2012-07-25 | 浙江机电职业技术学院 | 基于过滤驱动程序的文件自动加解密***和方法 |
| CN103618610A (zh) * | 2013-12-06 | 2014-03-05 | 上海千贯节能科技有限公司 | 一种基于智能电网中能量信息网关的信息安全算法 |
Non-Patent Citations (1)
| Title |
|---|
| 袁宗伟: "基于RSA和AES加密***的网络信息传输的安全技术研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107065512A (zh) * | 2017-04-01 | 2017-08-18 | 航天恒星空间技术应用有限公司 | 一种北斗二号定位定时授时终端装置 |
| CN109581421A (zh) * | 2018-12-14 | 2019-04-05 | 中国民航大学 | 基于Verilog语言实现的北斗二代导航电文抗欺骗硬件平台 |
| CN109633693A (zh) * | 2018-12-14 | 2019-04-16 | 中国民航大学 | 基于国产密码的北斗二代导航***抗欺骗方案 |
| CN109617693A (zh) * | 2018-12-18 | 2019-04-12 | 中国民航大学 | 基于椭圆曲线算法的北斗二代***抗欺骗方法 |
| CN111404952A (zh) * | 2020-03-24 | 2020-07-10 | 中国南方电网有限责任公司 | 变电站数据加密传输方法、装置、计算机设备和存储介质 |
| CN113777634A (zh) * | 2021-11-12 | 2021-12-10 | 深圳华文寰宇信息科技发展有限公司 | 卫星差分定位信息保密方法和相关设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9172529B2 (en) | Hybrid encryption schemes | |
| CN104270249B (zh) | 一种从无证书环境到基于身份环境的签密方法 | |
| EP2533460B1 (en) | Digital signatures with implicit certificate chains | |
| CN104301111A (zh) | 北斗高精度差分信息安全传输方法 | |
| CN103312506B (zh) | 接收者身份匿名的多接收者签密方法 | |
| CN106027239A (zh) | 基于椭圆曲线的无密钥托管问题的多接收者签密方法 | |
| CN105429941A (zh) | 多接收者身份匿名签密方法 | |
| CN104301108A (zh) | 一种从基于身份环境到无证书环境的签密方法 | |
| CN104767612A (zh) | 一种从无证书环境到公钥基础设施环境的签密方法 | |
| US6640303B1 (en) | System and method for encryption using transparent keys | |
| CN110545169B (zh) | 基于非对称密钥池和隐式证书的区块链方法和*** | |
| CN104052601A (zh) | 一种密钥隔离签密方法 | |
| CN104836657A (zh) | 一种具有高效解密特性的基于身份匿名广播加密方法 | |
| Latif et al. | A review on key management and lightweight cryptography for IoT | |
| CN102598575B (zh) | 用于对密码保护的有效数据单元加速解密的方法和*** | |
| CN104767611A (zh) | 一种从公钥基础设施环境到无证书环境的签密方法 | |
| CN105743641A (zh) | 一种可显式验证公钥的多接收者签密方法 | |
| CN105763528A (zh) | 一种混合机制下多重接受者匿名的加密装置 | |
| CN102291396B (zh) | 可信平台远程证明的匿名认证算法 | |
| CN106357397A (zh) | 发送者可认证的非对称群密钥协商方法 | |
| CN101867471A (zh) | 基于无理数的des认证加密算法 | |
| CN109831305B (zh) | 基于非对称密钥池的抗量子计算签密方法和*** | |
| CN105306212A (zh) | 一种身份隐藏且强安全的签密方法 | |
| Huang et al. | Constructing a Secure Point-to-Point Wireless Environment by Integrating Diffie-Hellman PKDS RSA and Stream Ciphering for Users Known to Each Other. | |
| Ogundoyin | An Efficient, Secure and Conditional Privacy-Preserving Authentication Scheme for Vehicular Ad-hoc Networks. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150121 |