CN112291783A - 电文认证方法及***、发送端、接收端 - Google Patents

电文认证方法及***、发送端、接收端 Download PDF

Info

Publication number
CN112291783A
CN112291783A CN202011175694.4A CN202011175694A CN112291783A CN 112291783 A CN112291783 A CN 112291783A CN 202011175694 A CN202011175694 A CN 202011175694A CN 112291783 A CN112291783 A CN 112291783A
Authority
CN
China
Prior art keywords
authentication
authentication period
period
mac value
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011175694.4A
Other languages
English (en)
Other versions
CN112291783B (zh
Inventor
穆盛林
陈颖
刘婷
徐颖
王威
宿晨庚
高为广
卢鋆
刘成
陈潇
巩应奎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING INSTITUTE OF TRACKING AND COMMUNICATION TECHNOLOGY
Aerospace Information Research Institute of CAS
Original Assignee
BEIJING INSTITUTE OF TRACKING AND COMMUNICATION TECHNOLOGY
Aerospace Information Research Institute of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING INSTITUTE OF TRACKING AND COMMUNICATION TECHNOLOGY, Aerospace Information Research Institute of CAS filed Critical BEIJING INSTITUTE OF TRACKING AND COMMUNICATION TECHNOLOGY
Priority to CN202011175694.4A priority Critical patent/CN112291783B/zh
Publication of CN112291783A publication Critical patent/CN112291783A/zh
Application granted granted Critical
Publication of CN112291783B publication Critical patent/CN112291783B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/1851Systems using a satellite or space-based relay
    • H04B7/18513Transmission in a satellite or space-based system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/1851Systems using a satellite or space-based relay
    • H04B7/18515Transmission equipment in satellites or space-based relays
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/1851Systems using a satellite or space-based relay
    • H04B7/18517Transmission equipment in earth stations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Astronomy & Astrophysics (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本公开提供一种电文认证方法及***、发送端、接收端,应用于卫星导航技术领域,在每个认证周期发送的电文包括当前认证周期的认证MAC值、上一认证周期的密钥和增强电文,接收端根据上一认证周期的密钥和增强电文,计算上一认证周期的待认证MAC值,再获取缓存在接收端的上一认证周期的认证MAC值,接收端在当前认证周期判断接收到的上一认证周期的密钥和增强电文的真实性,若真实,则上一认证周期的密钥和增强电文计算得到的待认证MAC值与接收端缓存的上一认证周期的认证MAC值一致,若不真实,则不一致,可防止他人对接收端进行恶意攻击,避免他人使用伪造的电文试图影响接收端。

Description

电文认证方法及***、发送端、接收端
技术领域
本申请涉及卫星导航技术领域,尤其涉及一种电文认证方法及***、发送端、接收端。
背景技术
星基增强***(SBAS,Satellite-Based Augmentation System)是利用地球静止轨道(GEO)卫星作为通信媒介,向用户提供差分校正数和完好性信息的广域增强***。星基增强***对地面站的卫星信号进行处理,计算得到各类改正参数及完好性信息,并通过地球静止轨道卫星将信息播发给用户。其最重要的功能是提供完好性信息,以保证航空用户的安全。
星基增强***的目标是满足民航从航路飞行阶段到垂向引导精密进近阶段的导航***需求,涉及生命安全领域,所以保障星基增强***播发信息来源的正确性尤为重要。SBAS***广播信号采用***号格式,存在欺骗攻击风险;同时SBAS提供差分和完好***依赖SBAS导航电文,针对SBAS用户欺骗模式是篡改SBAS电文,对SBAS导航增强安全性提出了重大挑战。
发明内容
本申请的主要目的在于提供一种电文认证方法及***、发送端、接收端,可对抗欺骗攻击。
为实现上述目的,本申请实施例第一方面提供一种电文认证方法,应用于发送端,所述发送端存储有上一认证周期的密钥和增强电文,包括:
在每个认证周期,发送SBAS电文给接收端,所述SBAS电文包括当前认证周期的认证MAC值、上一认证周期的密钥和增强电文,以使所述接收端根据所述上一认证周期的密钥和增强电文,计算所述上一认证周期的待认证MAC值,获取所述上一认证周期的认证MAC值,判断所述上一认证周期的待认证MAC值和所述上一认证周期的认证MAC值是否一致,若一致,则认证成功。
可选的,所述发送SBAS电文给接收端之前,包括:
在所述当前认证周期内,接收处理导航卫星播发的差分定位数据和完好性信息;
对所述差分定位数据和完好性信息进行计算,生成所述当前认证周期的增强电文;
获取当前密钥;
对所述当前认证周期的增强电文和所述当前密钥进行SM3杂凑算法计算,得到所述当前认证周期的认证MAC值;
将所述当前密钥作为上一认证周期的密钥,获取所述上一认证周期的密钥和增强电文;
根据所述前认证周期的认证MAC值、所述上一认证周期的密钥和增强电文,生成所述当前认证周期的SBAS电文。
可选的,所述发送SBAS电文给接收端之后,包括:
对所述当前认证周期的增强电文和密钥进行存储,以当在上一认证周期时,根据所述当前认证周期的增强电文和密钥,生成所述上一认证周期的SBAS电文。
本申请实施例第二方面提供一种应用于接收端,所述接收端存储有上一认证周期的认证MAC值,所述方法包括:
接收SBAS电文,所述SBAS电文包括当前认证周期的认证MAC值、上一认证周期的密钥和增强电文;
根据所述上一认证周期的密钥和增强电文,计算所述上一认证周期的待认证MAC值;
获取所述上一认证周期的认证MAC值;
判断所述上一认证周期的待认证MAC值和所述上一认证周期的认证MAC值是否一致,若一致,则认证成功。
可选的,所述根据所述上一认证周期的密钥和增强电文,计算所述上一认证周期的待认证MAC值包括:
利用SM3杂凑算法,根据SBAS电文中包括的上一认证周期的密钥和增强电文,计算上一认证周期的待认证MAC值。
可选的,所述接收SBAS电文之后,包括:
对所述当前认证周期的认证MAC值进行存储,以当在上一认证周期时,判断所述当前认证周期的待认证MAC值和所述当前认证周期的认证MAC值是否一致。
可选的,所述根据所述上一认证周期的密钥和增强电文,计算所述上一认证周期的待认证MAC值之后,包括:
废除所述上一认证周期的密钥。
本申请实施例第三方面提供一种发送端,包括:
第一存储模块,用于存储上一认证周期的密钥和增强电文;
第一发送模块,用于在每个认证周期,发送SBAS电文给接收端,所述SBAS电文包括当前认证周期的认证MAC值、上一认证周期的密钥和增强电文,以使所述接收端根据所述上一认证周期的密钥和增强电文,计算所述上一认证周期的待认证MAC值,获取所述上一认证周期的认证MAC值,判断所述上一认证周期的待认证MAC值和所述上一认证周期的认证MAC值是否一致,若一致,则认证成功。
本申请实施例第四方面提供一种接收端,包括:
第二存储模块,用于存储上一认证周期的认证MAC值;
第二接收模块,用于接收SBAS电文,所述SBAS电文包括当前认证周期的认证MAC值、上一认证周期的密钥和增强电文;
第三计算模块,用于根据所述上一认证周期的密钥和增强电文,计算所述上一认证周期的待认证MAC值;
第三获取模块,用于获取所述上一认证周期的认证MAC值;
判断模块,用于判断所述上一认证周期的待认证MAC值和所述上一认证周期的认证MAC值是否一致,若一致,则认证成功。
本申请实施例第四方面提供一种电文认证***,包括如本申请实施例第三方面提供的发送端、GEO卫星和如本申请实施例第四方面提供的接收端;
所述发送端,用于发送SBAS电文给所述GEO卫星
所述GEO卫星,将所述SBAS电文转发给所述接收端;
所述接收端,用于接收所述GEO卫星发送的所述SBAS电文。
从上述本申请实施例可知,本申请提供的电文认证方法及***、发送端、接收端,在每个认证周期发送的电文包括当前认证周期的认证MAC值、上一认证周期的密钥和增强电文,接收端根据上一认证周期的密钥和增强电文,计算上一认证周期的待认证MAC值,再获取缓存在接收端的上一认证周期的认证MAC值,接收端在当前认证周期判断接收到的上一认证周期的密钥和增强电文的真实性,若真实,则上一认证周期的密钥和增强电文计算得到的待认证MAC值与接收端缓存的上一认证周期的认证MAC值一致,若不真实,则不一致,可防止他人对接收端进行恶意攻击,避免他人使用伪造的电文试图影响接收端。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一实施例提供的用于发送端电文认证方法的流程示意图;
图2为本申请一实施例提供的用于接收端电文认证方法的流程示意图;
图3为本申请一实施例提供的发送端的结构示意图;
图4为本申请一实施例提供的接收端的结构示意图;
图5为本申请一实施例提供的电文认证***的结构示意图;
图6为本申请一实施例提供的SBAS电文的结构示意图;
图7为本申请一实施例提供的是SBAS电文产生、播发及认证顺序示意图。
具体实施方式
为使得本申请的申请目的、特征、优点能够更加的明显和易懂,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而非全部实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参阅图1,图1为本申请一实施例提供的用于发送端电文认证方法的流程示意图,该方法可应用于发送端中,该发送端为星基增强***(SBAS,Satellite-BasedAugmentation System)信息发送端,该发送端存储有上一认证周期的密钥和增强电文,该方法主要包括以下步骤:
S101、在每个认证周期,发送SBAS电文给接收端,该SBAS电文包括当前认证周期的认证MAC值、上一认证周期的密钥和增强电文,以使该接收端根据该上一认证周期的密钥和增强电文,计算该上一认证周期的待认证MAC值,获取该上一认证周期的认证MAC值,判断该上一认证周期的待认证MAC值和该上一认证周期的认证MAC值是否一致,若一致,则认证成功。
其中,该SBAS电文还包括OTAR部分,OTAR部分包括当前密钥链根密钥、数字证书、密钥到期说明等内容。
在本公开其中一个实施例中,步骤S101之前,包括:在该当前认证周期内,接收处理导航卫星播发的差分定位数据和完好性信息;对该差分定位数据和完好性信息进行计算,生成该当前认证周期的增强电文;获取当前密钥;对该当前认证周期的增强电文和该当前密钥进行SM3杂凑算法计算,得到该当前认证周期的认证MAC值;将该当前密钥作为上一认证周期的密钥,获取该上一认证周期的密钥和增强电文;根据该前认证周期的认证MAC值、该上一认证周期的密钥和增强电文,生成该当前认证周期的SBAS电文。
在本公开其中一个实施例中,步骤S101之后,包括:
对该当前认证周期的增强电文和密钥进行存储,以当在上一认证周期时,根据该当前认证周期的增强电文和密钥,生成该上一认证周期的SBAS电文。
在本公开中,在每个认证周期发送的电文包括当前认证周期的认证MAC值、上一认证周期的密钥和增强电文,可以使接收端根据上一认证周期的密钥和增强电文,计算上一认证周期的待认证MAC值,再获取缓存在接收端的上一认证周期的认证MAC值,使接收端在当前认证周期判断接收到的上一认证周期的密钥和增强电文的真实性,若真实,则上一认证周期的密钥和增强电文计算得到的待认证MAC值与接收端缓存的上一认证周期的认证MAC值一致,若不真实,则不一致,可防止他人对接收端进行恶意攻击,避免他人使用伪造的电文试图影响接收端。
请参阅图2,图2为本申请一实施例提供的用于接收端电文认证方法的流程示意图,该方法可应用于接收端中,该接收端为用户端接收机,该接收端存储有上一认证周期的认证MAC值,该方法主要包括以下步骤:
S201、接收SBAS电文,该SBAS电文包括当前认证周期的认证MAC值、上一认证周期的密钥和增强电文;
S202、根据该上一认证周期的密钥和增强电文,计算该上一认证周期的待认证MAC值;
S203、获取该上一认证周期的认证MAC值;
S204、判断该上一认证周期的待认证MAC值和该上一认证周期的认证MAC值是否一致,若一致,则认证成功。
更多的,若不一致,则说明认证失败,接收端收到的SBAS电文可能是假冒电文,可停用收到的该SBAS电文,并发出告警信息。
更多的,在步骤S202中,利用SM3杂凑算法,根据SBAS电文中包括的上一认证周期的密钥和增强电文,计算上一认证周期的待认证MAC值。
在本公开其中一个实施例中,步骤S201之后,包括:
对该当前认证周期的认证MAC值进行存储,以当在上一认证周期时,判断该当前认证周期的待认证MAC值和该当前认证周期的认证MAC值是否一致。
在本公开其中一个实施例中,步骤S202之后,包括:废除该上一认证周期的密钥。将密钥废除,几使该密钥失效,不可再用于生成待认证MAC值。避免攻击者使用该密钥伪造SBAS电文发送给接收端的情况。
在本公开中,接收SBAS电文,该SBAS电文包括当前认证周期的认证MAC值、上一认证周期的密钥和增强电文,根据该SBAS电文中包括的上一认证周期的密钥和增强电文,计算上一认证周期的待认证MAC值,获取上一认证周期的认证MAC值,判断上一认证周期的待认证MAC值和上一认证周期的认证MAC值是否一致,若一致,则认证成功,说明收到的SBAS电文是由发送端发送而来,若不一致,则认证失败,说明该SBAS电文不是由发送端发送而来,可能是假冒电文,从而可防止他人对接收端进行恶意攻击,避免他人使用伪造的电文试图影响接收端。
请参阅图3,图3为本申请一实施例提供的发送端的结构示意图,该发送端为星基增强***信息发送端,该发送端包括:
第一存储模块301,用于存储上一认证周期的密钥和增强电文;
第一发送模块302,用于在每个认证周期,发送SBAS电文给接收端,该SBAS电文包括当前认证周期的认证MAC值、上一认证周期的密钥和增强电文,以使该接收端根据该上一认证周期的密钥和增强电文,计算该上一认证周期的待认证MAC值,获取该上一认证周期的认证MAC值,判断该上一认证周期的待认证MAC值和该上一认证周期的认证MAC值是否一致,若一致,则认证成功。
在本公开其中一个实施例中,该发送端还包括:
第一接收模块,用于在该当前认证周期内,接收处理导航卫星播发的差分定位数据和完好性信息;第一计算模块,用于对该差分定位数据和完好性信息进行计算,生成该当前认证周期的增强电文;第一获取模块,用于获取当前密钥;第二计算模块,用于对该当前认证周期的增强电文和该当前密钥进行SM3杂凑算法计算,得到该当前认证周期的认证MAC值;第二获取模块,用于将该当前密钥作为上一认证周期的密钥,获取该上一认证周期的增强电文;生成模块,用于根据该前认证周期的认证MAC值、该上一认证周期的增强电文,生成该当前认证周期的SBAS电文。
在本公开其中一个实施例中,该存储模块301具体用于对该当前认证周期的增强电文和密钥进行存储,以当在上一认证周期时,根据该当前认证周期的增强电文,生成该上一认证周期的SBAS。
请参阅图4,图4为本申请一实施例提供的接收端的结构示意图,该接收端为用户端接收机,该接收端包括:
第二存储模块401,用于存储上一认证周期的认证MAC值;
第二接收模块402,用于接收SBAS电文,该SBAS电文包括当前认证周期的认证MAC值、上一认证周期的密钥和增强电文;
第三计算模块403,用于根据该上一认证周期的密钥和增强电文,计算该上一认证周期的待认证MAC值;
第三获取模块404,用于获取该上一认证周期的认证MAC值;
判断模块405,用于判断该上一认证周期的待认证MAC值和该上一认证周期的认证MAC值是否一致,若一致,则认证成功。
在本公开其中一个实施例中,第三计算模块403具体用于利用SM3杂凑算法,根据SBAS电文中包括的上一认证周期的密钥和增强电文,计算上一认证周期的待认证MAC值。
在本公开其中一个实施例中,该第二存储模块,还用于对该当前认证周期的认证MAC值进行存储,以当在上一认证周期时,判断该当前认证周期的待认证MAC值和该当前认证周期的认证MAC值是否一致。
在本公开其中一个实施例中,该接收端还包括:废除模块,用于在计算该上一认证周期的待认证MAC值之后,废除该上一认证周期的密钥。
请参阅图5,图5为本中请一实施例提供的电文认证***的结构示意图,该电文认证***包括如图3所示的发送端500、GE0卫星501、图4所示的接收端502。具体的,发送端500,用于发送SBAS电文给该GEO卫星5()1。该GEO卫星501,将该SBAS电文转发给该接收端502;接收端502,用于接收该GEO卫星501发送的该SBAS电文。
其中,GEO卫星为地球静止轨道卫星。
具体的,在本公开中,认证MAC值的生成流程为:
分组处理:SM3杂凑算法将长度不超过264bit的消息按照512bit分组处理,最终压缩成256bit的摘要值。
消息扩展:每一个长度512bit的消息块都被划分成16个字
Figure BDA0002748418840000091
0≤N≤15根据算法定义,16个字的消息M(i)被扩展成132个字:Wt(0≤t≤67)W′t(0≤t≤67)
压缩模块:扩展模块中生成的字被送入压缩模块,也是整个算法的核心模块。模块利用8个32bit寄存器变量A,B,C,D,E,F,G,H,它们的初始值为H0-H1[1]每个压缩模块经过轮的迭代压缩过程如下:
A←TT1
B←A
C←B<<<9
D<C
E←P0(TT2)
F←E
G←F<<<19
H←G
其中,
SS1←(A<<<12)+E+(Tj<<<j))
<<<7
Figure BDA0002748418840000101
TT1←FFj(A,B,C)+D+SS2+W′j
TT2←GGj(E,F,G)+H+SS1+Wj
当消息经过64轮迭代后,中间量H(i)计算如下:
Figure BDA0002748418840000102
Figure BDA0002748418840000103
SM3算法不断重复上述512bit块的迭代压缩过程,直到最后一个消息块M(N)处理完成输出H(N),则最终整个明文的加密hash值(MAC)为:
Figure BDA0002748418840000104
如图6所示,B表示增强电文,MAC表示密钥和增强电文计算得出的MAC值,K表示密钥,OTAR表示空中密钥更新位。
其中,本公开中认证周期以6秒为例,每6s为一组SBAS电文,每一个时间片为1s,每组SBAS电文包括6个数据块,6个数据块包含5个增强电文数据块和1个认证电文数据块,每5个增强电文数据块生成1个MAC值。保证非对称认证的原则,密钥延迟一个认证周期(6S)播发。每个MAC值包含两个部分:当前认证周期认证MAC值、上一认证周期的密钥和增强电文,生成过程为:首先使用当前密钥分别计算当前认证周期和上一认证周期的MAC值,更多的,可以合并两组MAC值作为新的MAC值。
如图7所示,P表示一组认证电文,每个认证周期为6s,密钥延迟一个认证周期发布。每组电文在信息发送端暂存一个认证周期后播发,每组电文的认证电文块中包含当前认证周期和上一认证周期的MAC值,都由当前密钥生成,当用户接收机端接收一组电文后,可利用SBAS中存储的当前密钥验证当前和上一周期两组电文的来源准确性,使上一组电文无需缓存即可立即通过验证,减少了接收机的缓存压力。
需要说明的是,在本公开各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
该集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来。
需要说明的是,对于前述的各方法实施例,为了简便描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其它顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定都是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。
以上为对本发明所提供的一种种电文认证方法及***、发送端、接收端的描述,对于本领域的技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种电文认证方法,应用于发送端,其特征在于,所述发送端存储有上一认证周期的密钥和增强电文,包括:
在每个认证周期,发送SBAS电文给接收端,所述SBAS电文包括当前认证周期的认证MAC值、上一认证周期的密钥和增强电文,以使所述接收端根据所述上一认证周期的密钥和增强电文,计算所述上一认证周期的待认证MAC值,获取所述上一认证周期的认证MAC值,判断所述上一认证周期的待认证MAC值和所述上一认证周期的认证MAC值是否一致,若一致,则认证成功。
2.根据权利要求1所述的电文认证方法,其特征在于,所述发送SBAS电文给接收端之前,包括:
在所述当前认证周期内,接收处理导航卫星播发的差分定位数据和完好性信息;
对所述差分定位数据和完好性信息进行计算,生成所述当前认证周期的增强电文;
获取当前密钥;
对所述当前认证周期的增强电文和所述当前密钥进行SM3杂凑算法计算,得到所述当前认证周期的认证MAC值;
将所述当前密钥作为上一认证周期的密钥,获取所述上一认证周期的密钥和增强电文;
根据所述前认证周期的认证MAC值、所述上一认证周期的密钥和增强电文,生成所述当前认证周期的SBAS电文。
3.根据权利要求1所述的电文认证方法,其特征在于,所述发送SBAS电文给接收端之后,包括:
对所述当前认证周期的增强电文和密钥进行存储,以当在上一认证周期时,根据所述当前认证周期的增强电文和密钥,生成所述上一认证周期的SBAS电文。
4.一种电文认证方法,应用于接收端,其特征在于,所述接收端存储有上一认证周期的认证MAC值,所述方法包括:
接收SBAS电文,所述SBAS电文包括当前认证周期的认证MAC值、上一认证周期的密钥和增强电文;
根据所述上一认证周期的密钥和增强电文,计算所述上一认证周期的待认证MAC值;
获取所述上一认证周期的认证MAC值;
判断所述上一认证周期的待认证MAC值和所述上一认证周期的认证MAC值是否一致,若一致,则认证成功。
5.根据权利要求4所述的电文认证方法,其特征在于,所述根据所述上一认证周期的密钥和增强电文,计算所述上一认证周期的待认证MAC值包括:
利用SM3杂凑算法,根据SBAS电文中包括的上一认证周期的密钥和增强电文,计算上一认证周期的待认证MAC值。
6.根据权利要求4所述的电文认证方法,其特征在于,所述接收SBAS电文之后,包括:
对所述当前认证周期的认证MAC值进行存储,以当在上一认证周期时,判断所述当前认证周期的待认证MAC值和所述当前认证周期的认证MAC值是否一致。
7.根据权利要求4所述的电文认证方法,其特征在于,所述根据所述上一认证周期的密钥和增强电文,计算所述上一认证周期的待认证MAC值之后,包括:
废除所述上一认证周期的密钥。
8.一种发送端,其特征在于,包括:
第一存储模块,用于存储上一认证周期的密钥和增强电文;
第一发送模块,用于在每个认证周期,发送SBAS电文给接收端,所述SBAS电文包括当前认证周期的认证MAC值、上一认证周期的密钥和增强电文,以使所述接收端根据所述上一认证周期的密钥和增强电文,计算所述上一认证周期的待认证MAC值,获取所述上一认证周期的认证MAC值,判断所述上一认证周期的待认证MAC值和所述上一认证周期的认证MAC值是否一致,若一致,则认证成功。
9.一种接收端,其特征在于,包括:
第二存储模块,用于存储上一认证周期的认证MAC值;
第二接收模块,用于接收SBAS电文,所述SBAS电文包括当前认证周期的认证MAC值、上一认证周期的密钥和增强电文;
第三计算模块,用于根据所述上一认证周期的密钥和增强电文,计算所述上一认证周期的待认证MAC值;
第三获取模块,用于获取所述上一认证周期的认证MAC值;
判断模块,用于判断所述上一认证周期的待认证MAC值和所述上一认证周期的认证MAC值是否一致,若一致,则认证成功。
10.一种电文认证***,其特征在于,包括如权利要求6至8任意一项所述的发送端、GEO卫星和如权利要求9或10所述的接收端;
所述发送端,用于发送SBAS电文给所述GEO卫星
所述GEO卫星,将所述SBAS电文转发给所述接收端;
所述接收端,用于接收所述GEO卫星发送的所述SBAS电文。
CN202011175694.4A 2020-10-28 2020-10-28 电文认证方法及***、发送端、接收端 Active CN112291783B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011175694.4A CN112291783B (zh) 2020-10-28 2020-10-28 电文认证方法及***、发送端、接收端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011175694.4A CN112291783B (zh) 2020-10-28 2020-10-28 电文认证方法及***、发送端、接收端

Publications (2)

Publication Number Publication Date
CN112291783A true CN112291783A (zh) 2021-01-29
CN112291783B CN112291783B (zh) 2024-05-31

Family

ID=74373790

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011175694.4A Active CN112291783B (zh) 2020-10-28 2020-10-28 电文认证方法及***、发送端、接收端

Country Status (1)

Country Link
CN (1) CN112291783B (zh)

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100185850A1 (en) * 2007-09-27 2010-07-22 Ya Liu Method and device for authenticating legal neighbor in group key management
EP2397868A1 (en) * 2010-06-15 2011-12-21 The European Union, represented by the European Commission Method of providing an authenticable time-and-location indication
KR101181558B1 (ko) * 2011-12-29 2012-09-10 경일대학교산학협력단 이동 위성 통신 시스템의 익명 인증 방법
KR101256114B1 (ko) * 2011-11-07 2013-04-23 고려대학교 산학협력단 다수의 mac검증서버에 의한 메시지인증코드 검증 방법 및 시스템
EP2930535A1 (en) * 2014-04-08 2015-10-14 The European Union, represented by the European Commission Method and system to optimise the authentication of radionavigation signals
CN108008420A (zh) * 2017-11-30 2018-05-08 北京卫星信息工程研究所 基于北斗短报文的北斗导航电文认证方法
CN108566240A (zh) * 2018-03-28 2018-09-21 西安电子科技大学 一种适用于双层卫星网络的星间组网认证***及方法
CN109639431A (zh) * 2018-11-19 2019-04-16 中国科学院光电研究院 一种电文认证方法、设备、***及介质
CN109995531A (zh) * 2018-12-18 2019-07-09 中国民航大学 基于国产密码及扩频信息保护的北斗二代***抗欺骗方法
CN110167023A (zh) * 2019-05-23 2019-08-23 中国人民解放军陆军工程大学 一种导航信号加密认证方法
CN110488324A (zh) * 2019-09-03 2019-11-22 中国民航大学 基于信息认证的北斗二代民用信号抗欺骗方法
CN111431586A (zh) * 2020-04-17 2020-07-17 中国电子科技集团公司第三十八研究所 一种卫星网络安全通信方法

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100185850A1 (en) * 2007-09-27 2010-07-22 Ya Liu Method and device for authenticating legal neighbor in group key management
EP2397868A1 (en) * 2010-06-15 2011-12-21 The European Union, represented by the European Commission Method of providing an authenticable time-and-location indication
US20130251150A1 (en) * 2010-06-15 2013-09-26 Olivier Chassagne Method of providing an authenticable time-and-location indication
KR101256114B1 (ko) * 2011-11-07 2013-04-23 고려대학교 산학협력단 다수의 mac검증서버에 의한 메시지인증코드 검증 방법 및 시스템
KR101181558B1 (ko) * 2011-12-29 2012-09-10 경일대학교산학협력단 이동 위성 통신 시스템의 익명 인증 방법
CN106170716A (zh) * 2014-04-08 2016-11-30 欧洲联盟·由欧洲委员会代表 对无线电导航信号的认证进行优化的方法和***
EP2930535A1 (en) * 2014-04-08 2015-10-14 The European Union, represented by the European Commission Method and system to optimise the authentication of radionavigation signals
CN108008420A (zh) * 2017-11-30 2018-05-08 北京卫星信息工程研究所 基于北斗短报文的北斗导航电文认证方法
CN108566240A (zh) * 2018-03-28 2018-09-21 西安电子科技大学 一种适用于双层卫星网络的星间组网认证***及方法
CN109639431A (zh) * 2018-11-19 2019-04-16 中国科学院光电研究院 一种电文认证方法、设备、***及介质
CN109995531A (zh) * 2018-12-18 2019-07-09 中国民航大学 基于国产密码及扩频信息保护的北斗二代***抗欺骗方法
CN110167023A (zh) * 2019-05-23 2019-08-23 中国人民解放军陆军工程大学 一种导航信号加密认证方法
CN110488324A (zh) * 2019-09-03 2019-11-22 中国民航大学 基于信息认证的北斗二代民用信号抗欺骗方法
CN111431586A (zh) * 2020-04-17 2020-07-17 中国电子科技集团公司第三十八研究所 一种卫星网络安全通信方法

Non-Patent Citations (8)

* Cited by examiner, † Cited by third party
Title
ANDREW NEISH, TODD WALTER, J.DAVID POWELL: "Design and analysis of a public key infrastructure for SBAS data authentication", 《NAVIGATION-JOURNAL OF THE INSTITUTE OF NAVIGATION》, vol. 66, no. 4, 24 January 2020 (2020-01-24), pages 831 - 844, XP056015744, DOI: https://doi.org/10.1002/navi.338 *
IGNACIO FERNÁNDEZ-HERNÁNDEZ; TOMER ASHUR; VINCENT RIJMEN: "Analysis and Recommendations for MAC and Key Lengths in Delayed Disclosure GNSS Authentication Protocols", 《IEEE》, 26 January 2021 (2021-01-26), pages 827 *
SHERMAN C. LO; PER K. ENGE: "Authenticating aviation augmentation system broadcasts", IEEE *
ZHIJUN WU; RUSEN LIU; HAIJUAN CAO: "ECDSA-Based Message Authentication Scheme for BeiDou-II Navigation Satellite System", IEEE, vol. 55, no. 4, XP011738832, DOI: 10.1109/TAES.2018.2874151 *
唐超;孙希延;纪元法;张衡;: "GNSS民用导航电文加密认证技术研究", 计算机仿真, no. 09, 15 September 2015 (2015-09-15) *
梁曦,陶晓霞,周昀,范瑞俊,马文龙: "《星基增强***导航电文及完好性信息研究》", 《空间电子技术》, vol. 13, no. 5 *
袁木子: "《卫星导航信号电文防伪设计》", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *
陈婷;卢建朱;江俊晖;: "一种具有强匿名性的无线传感器网络访问控制方案", 计算机工程, no. 01, 15 January 2015 (2015-01-15) *

Also Published As

Publication number Publication date
CN112291783B (zh) 2024-05-31

Similar Documents

Publication Publication Date Title
CN107078910B (zh) 生成区块链区块的方法、装置、节点、签名设备及***
Lo et al. Authenticating aviation augmentation system broadcasts
CN106170716B (zh) 对无线电导航信号的认证进行优化的方法和***
US8391488B2 (en) Method and apparatus for using navigation signal information for geoencryption to enhance security
RU2635368C2 (ru) Спутниковые радионавигационные сигналы с цифровой подписью
US8386790B2 (en) Method of using ECDSA with winternitz one time signature
EP1714420B1 (en) One way authentication
CN109714370B (zh) 一种基于http协议端云安全通信的实现方法
US11009608B2 (en) GNSS authentication method
CN107517194B (zh) 一种内容分发网络的回源认证方法和装置
CN109639431A (zh) 一种电文认证方法、设备、***及介质
CN103679000A (zh) 用于远程删除关键信息的设备和方法
CN107979613A (zh) 一种保障jms消息安全认证的实现方法和***
CN111212400A (zh) 基于秘密共享和移动终端的抗量子计算车联网***及其认证方法
Chiara et al. Authentication concepts for satellite-based augmentation systems
CN109995531A (zh) 基于国产密码及扩频信息保护的北斗二代***抗欺骗方法
CN112162300A (zh) 星基增强***及基于其的电文认证方法
CN112291783B (zh) 电文认证方法及***、发送端、接收端
US20230209352A1 (en) Authentication methods for a satellite-based navigation system, devices for authenticating messages and authentication system
US7774677B2 (en) Method and device for transmitting information with verification of unintentional and intentional transmission errors
CN112671544B (zh) 电文认证密钥管理***及方法
CN115866189A (zh) 一种云会议的视频数据安全传输方法
CN110166224B (zh) 一种vdes电子海图数据在线更新与保护方法
US10694320B2 (en) Methods and apparatus to enable device based geo-location messages
US20020138732A1 (en) Methods, systems and computer program products for providing digital signatures in a network environment

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant