CN112291783B - 电文认证方法及***、发送端、接收端 - Google Patents
电文认证方法及***、发送端、接收端 Download PDFInfo
- Publication number
- CN112291783B CN112291783B CN202011175694.4A CN202011175694A CN112291783B CN 112291783 B CN112291783 B CN 112291783B CN 202011175694 A CN202011175694 A CN 202011175694A CN 112291783 B CN112291783 B CN 112291783B
- Authority
- CN
- China
- Prior art keywords
- authentication
- authentication period
- message
- current
- period
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000004364 calculation method Methods 0.000 claims abstract description 15
- 238000012545 processing Methods 0.000 claims description 10
- 230000003139 buffering effect Effects 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 3
- 230000003111 delayed effect Effects 0.000 claims 2
- 238000010586 diagram Methods 0.000 description 8
- 230000003416 augmentation Effects 0.000 description 7
- 238000007906 compression Methods 0.000 description 5
- 230000006835 compression Effects 0.000 description 3
- 238000012937 correction Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000026676 system process Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/1851—Systems using a satellite or space-based relay
- H04B7/18513—Transmission in a satellite or space-based system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/1851—Systems using a satellite or space-based relay
- H04B7/18515—Transmission equipment in satellites or space-based relays
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/1851—Systems using a satellite or space-based relay
- H04B7/18517—Transmission equipment in earth stations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Astronomy & Astrophysics (AREA)
- Aviation & Aerospace Engineering (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开提供一种电文认证方法及***、发送端、接收端,应用于卫星导航技术领域,在每个认证周期发送的电文包括当前认证周期的认证MAC值、上一认证周期的密钥和增强电文,接收端根据上一认证周期的密钥和增强电文,计算上一认证周期的待认证MAC值,再获取缓存在接收端的上一认证周期的认证MAC值,接收端在当前认证周期判断接收到的上一认证周期的密钥和增强电文的真实性,若真实,则上一认证周期的密钥和增强电文计算得到的待认证MAC值与接收端缓存的上一认证周期的认证MAC值一致,若不真实,则不一致,可防止他人对接收端进行恶意攻击,避免他人使用伪造的电文试图影响接收端。
Description
技术领域
本申请涉及卫星导航技术领域,尤其涉及一种电文认证方法及***、发送端、接收端。
背景技术
星基增强***(SBAS,Satellite-Based Augmentation System)是利用地球静止轨道(GEO)卫星作为通信媒介,向用户提供差分校正数和完好性信息的广域增强***。星基增强***对地面站的卫星信号进行处理,计算得到各类改正参数及完好性信息,并通过地球静止轨道卫星将信息播发给用户。其最重要的功能是提供完好性信息,以保证航空用户的安全。
星基增强***的目标是满足民航从航路飞行阶段到垂向引导精密进近阶段的导航***需求,涉及生命安全领域,所以保障星基增强***播发信息来源的正确性尤为重要。SBAS***广播信号采用***号格式,存在欺骗攻击风险;同时SBAS提供差分和完好***依赖SBAS导航电文,针对SBAS用户欺骗模式是篡改SBAS电文,对SBAS导航增强安全性提出了重大挑战。
发明内容
本申请的主要目的在于提供一种电文认证方法及***、发送端、接收端,可对抗欺骗攻击。
为实现上述目的,本申请实施例第一方面提供一种电文认证方法,应用于发送端,所述发送端存储有上一认证周期的密钥和增强电文,包括:
在每个认证周期,发送SBAS电文给接收端,所述SBAS电文包括当前认证周期的认证MAC值、上一认证周期的密钥和增强电文,以使所述接收端根据所述上一认证周期的密钥和增强电文,计算所述上一认证周期的待认证MAC值,获取所述上一认证周期的认证MAC值,判断所述上一认证周期的待认证MAC值和所述上一认证周期的认证MAC值是否一致,若一致,则认证成功。
可选的,所述发送SBAS电文给接收端之前,包括:
在所述当前认证周期内,接收处理导航卫星播发的差分定位数据和完好性信息;
对所述差分定位数据和完好性信息进行计算,生成所述当前认证周期的增强电文;
获取当前密钥;
对所述当前认证周期的增强电文和所述当前密钥进行SM3杂凑算法计算,得到所述当前认证周期的认证MAC值;
将所述当前密钥作为上一认证周期的密钥,获取所述上一认证周期的密钥和增强电文;
根据所述前认证周期的认证MAC值、所述上一认证周期的密钥和增强电文,生成所述当前认证周期的SBAS电文。
可选的,所述发送SBAS电文给接收端之后,包括:
对所述当前认证周期的增强电文和密钥进行存储,以当在上一认证周期时,根据所述当前认证周期的增强电文和密钥,生成所述上一认证周期的SBAS电文。
本申请实施例第二方面提供一种应用于接收端,所述接收端存储有上一认证周期的认证MAC值,所述方法包括:
接收SBAS电文,所述SBAS电文包括当前认证周期的认证MAC值、上一认证周期的密钥和增强电文;
根据所述上一认证周期的密钥和增强电文,计算所述上一认证周期的待认证MAC值;
获取所述上一认证周期的认证MAC值;
判断所述上一认证周期的待认证MAC值和所述上一认证周期的认证MAC值是否一致,若一致,则认证成功。
可选的,所述根据所述上一认证周期的密钥和增强电文,计算所述上一认证周期的待认证MAC值包括:
利用SM3杂凑算法,根据SBAS电文中包括的上一认证周期的密钥和增强电文,计算上一认证周期的待认证MAC值。
可选的,所述接收SBAS电文之后,包括:
对所述当前认证周期的认证MAC值进行存储,以当在上一认证周期时,判断所述当前认证周期的待认证MAC值和所述当前认证周期的认证MAC值是否一致。
可选的,所述根据所述上一认证周期的密钥和增强电文,计算所述上一认证周期的待认证MAC值之后,包括:
废除所述上一认证周期的密钥。
本申请实施例第三方面提供一种发送端,包括:
第一存储模块,用于存储上一认证周期的密钥和增强电文;
第一发送模块,用于在每个认证周期,发送SBAS电文给接收端,所述SBAS电文包括当前认证周期的认证MAC值、上一认证周期的密钥和增强电文,以使所述接收端根据所述上一认证周期的密钥和增强电文,计算所述上一认证周期的待认证MAC值,获取所述上一认证周期的认证MAC值,判断所述上一认证周期的待认证MAC值和所述上一认证周期的认证MAC值是否一致,若一致,则认证成功。
本申请实施例第四方面提供一种接收端,包括:
第二存储模块,用于存储上一认证周期的认证MAC值;
第二接收模块,用于接收SBAS电文,所述SBAS电文包括当前认证周期的认证MAC值、上一认证周期的密钥和增强电文;
第三计算模块,用于根据所述上一认证周期的密钥和增强电文,计算所述上一认证周期的待认证MAC值;
第三获取模块,用于获取所述上一认证周期的认证MAC值;
判断模块,用于判断所述上一认证周期的待认证MAC值和所述上一认证周期的认证MAC值是否一致,若一致,则认证成功。
本申请实施例第四方面提供一种电文认证***,包括如本申请实施例第三方面提供的发送端、GEO卫星和如本申请实施例第四方面提供的接收端;
所述发送端,用于发送SBAS电文给所述GEO卫星
所述GEO卫星,将所述SBAS电文转发给所述接收端;
所述接收端,用于接收所述GEO卫星发送的所述SBAS电文。
从上述本申请实施例可知,本申请提供的电文认证方法及***、发送端、接收端,在每个认证周期发送的电文包括当前认证周期的认证MAC值、上一认证周期的密钥和增强电文,接收端根据上一认证周期的密钥和增强电文,计算上一认证周期的待认证MAC值,再获取缓存在接收端的上一认证周期的认证MAC值,接收端在当前认证周期判断接收到的上一认证周期的密钥和增强电文的真实性,若真实,则上一认证周期的密钥和增强电文计算得到的待认证MAC值与接收端缓存的上一认证周期的认证MAC值一致,若不真实,则不一致,可防止他人对接收端进行恶意攻击,避免他人使用伪造的电文试图影响接收端。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一实施例提供的用于发送端电文认证方法的流程示意图;
图2为本申请一实施例提供的用于接收端电文认证方法的流程示意图;
图3为本申请一实施例提供的发送端的结构示意图;
图4为本申请一实施例提供的接收端的结构示意图;
图5为本申请一实施例提供的电文认证***的结构示意图;
图6为本申请一实施例提供的SBAS电文的结构示意图;
图7为本申请一实施例提供的是SBAS电文产生、播发及认证顺序示意图。
具体实施方式
为使得本申请的申请目的、特征、优点能够更加的明显和易懂,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而非全部实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参阅图1,图1为本申请一实施例提供的用于发送端电文认证方法的流程示意图,该方法可应用于发送端中,该发送端为星基增强***(SBAS,Satellite-BasedAugmentation System)信息发送端,该发送端存储有上一认证周期的密钥和增强电文,该方法主要包括以下步骤:
S101、在每个认证周期,发送SBAS电文给接收端,该SBAS电文包括当前认证周期的认证MAC值、上一认证周期的密钥和增强电文,以使该接收端根据该上一认证周期的密钥和增强电文,计算该上一认证周期的待认证MAC值,获取该上一认证周期的认证MAC值,判断该上一认证周期的待认证MAC值和该上一认证周期的认证MAC值是否一致,若一致,则认证成功。
其中,该SBAS电文还包括OTAR部分,OTAR部分包括当前密钥链根密钥、数字证书、密钥到期说明等内容。
在本公开其中一个实施例中,步骤S101之前,包括:在该当前认证周期内,接收处理导航卫星播发的差分定位数据和完好性信息;对该差分定位数据和完好性信息进行计算,生成该当前认证周期的增强电文;获取当前密钥;对该当前认证周期的增强电文和该当前密钥进行SM3杂凑算法计算,得到该当前认证周期的认证MAC值;将该当前密钥作为上一认证周期的密钥,获取该上一认证周期的密钥和增强电文;根据该前认证周期的认证MAC值、该上一认证周期的密钥和增强电文,生成该当前认证周期的SBAS电文。
在本公开其中一个实施例中,步骤S101之后,包括:
对该当前认证周期的增强电文和密钥进行存储,以当在上一认证周期时,根据该当前认证周期的增强电文和密钥,生成该上一认证周期的SBAS电文。
在本公开中,在每个认证周期发送的电文包括当前认证周期的认证MAC值、上一认证周期的密钥和增强电文,可以使接收端根据上一认证周期的密钥和增强电文,计算上一认证周期的待认证MAC值,再获取缓存在接收端的上一认证周期的认证MAC值,使接收端在当前认证周期判断接收到的上一认证周期的密钥和增强电文的真实性,若真实,则上一认证周期的密钥和增强电文计算得到的待认证MAC值与接收端缓存的上一认证周期的认证MAC值一致,若不真实,则不一致,可防止他人对接收端进行恶意攻击,避免他人使用伪造的电文试图影响接收端。
请参阅图2,图2为本申请一实施例提供的用于接收端电文认证方法的流程示意图,该方法可应用于接收端中,该接收端为用户端接收机,该接收端存储有上一认证周期的认证MAC值,该方法主要包括以下步骤:
S201、接收SBAS电文,该SBAS电文包括当前认证周期的认证MAC值、上一认证周期的密钥和增强电文;
S202、根据该上一认证周期的密钥和增强电文,计算该上一认证周期的待认证MAC值;
S203、获取该上一认证周期的认证MAC值;
S204、判断该上一认证周期的待认证MAC值和该上一认证周期的认证MAC值是否一致,若一致,则认证成功。
更多的,若不一致,则说明认证失败,接收端收到的SBAS电文可能是假冒电文,可停用收到的该SBAS电文,并发出告警信息。
更多的,在步骤S202中,利用SM3杂凑算法,根据SBAS电文中包括的上一认证周期的密钥和增强电文,计算上一认证周期的待认证MAC值。
在本公开其中一个实施例中,步骤S201之后,包括:
对该当前认证周期的认证MAC值进行存储,以当在上一认证周期时,判断该当前认证周期的待认证MAC值和该当前认证周期的认证MAC值是否一致。
在本公开其中一个实施例中,步骤S202之后,包括:废除该上一认证周期的密钥。将密钥废除,几使该密钥失效,不可再用于生成待认证MAC值。避免攻击者使用该密钥伪造SBAS电文发送给接收端的情况。
在本公开中,接收SBAS电文,该SBAS电文包括当前认证周期的认证MAC值、上一认证周期的密钥和增强电文,根据该SBAS电文中包括的上一认证周期的密钥和增强电文,计算上一认证周期的待认证MAC值,获取上一认证周期的认证MAC值,判断上一认证周期的待认证MAC值和上一认证周期的认证MAC值是否一致,若一致,则认证成功,说明收到的SBAS电文是由发送端发送而来,若不一致,则认证失败,说明该SBAS电文不是由发送端发送而来,可能是假冒电文,从而可防止他人对接收端进行恶意攻击,避免他人使用伪造的电文试图影响接收端。
请参阅图3,图3为本申请一实施例提供的发送端的结构示意图,该发送端为星基增强***信息发送端,该发送端包括:
第一存储模块301,用于存储上一认证周期的密钥和增强电文;
第一发送模块302,用于在每个认证周期,发送SBAS电文给接收端,该SBAS电文包括当前认证周期的认证MAC值、上一认证周期的密钥和增强电文,以使该接收端根据该上一认证周期的密钥和增强电文,计算该上一认证周期的待认证MAC值,获取该上一认证周期的认证MAC值,判断该上一认证周期的待认证MAC值和该上一认证周期的认证MAC值是否一致,若一致,则认证成功。
在本公开其中一个实施例中,该发送端还包括:
第一接收模块,用于在该当前认证周期内,接收处理导航卫星播发的差分定位数据和完好性信息;第一计算模块,用于对该差分定位数据和完好性信息进行计算,生成该当前认证周期的增强电文;第一获取模块,用于获取当前密钥;第二计算模块,用于对该当前认证周期的增强电文和该当前密钥进行SM3杂凑算法计算,得到该当前认证周期的认证MAC值;第二获取模块,用于将该当前密钥作为上一认证周期的密钥,获取该上一认证周期的增强电文;生成模块,用于根据该前认证周期的认证MAC值、该上一认证周期的增强电文,生成该当前认证周期的SBAS电文。
在本公开其中一个实施例中,该存储模块301具体用于对该当前认证周期的增强电文和密钥进行存储,以当在上一认证周期时,根据该当前认证周期的增强电文,生成该上一认证周期的SBAS。
请参阅图4,图4为本申请一实施例提供的接收端的结构示意图,该接收端为用户端接收机,该接收端包括:
第二存储模块401,用于存储上一认证周期的认证MAC值;
第二接收模块402,用于接收SBAS电文,该SBAS电文包括当前认证周期的认证MAC值、上一认证周期的密钥和增强电文;
第三计算模块403,用于根据该上一认证周期的密钥和增强电文,计算该上一认证周期的待认证MAC值;
第三获取模块404,用于获取该上一认证周期的认证MAC值;
判断模块405,用于判断该上一认证周期的待认证MAC值和该上一认证周期的认证MAC值是否一致,若一致,则认证成功。
在本公开其中一个实施例中,第三计算模块403具体用于利用SM3杂凑算法,根据SBAS电文中包括的上一认证周期的密钥和增强电文,计算上一认证周期的待认证MAC值。
在本公开其中一个实施例中,该第二存储模块,还用于对该当前认证周期的认证MAC值进行存储,以当在上一认证周期时,判断该当前认证周期的待认证MAC值和该当前认证周期的认证MAC值是否一致。
在本公开其中一个实施例中,该接收端还包括:废除模块,用于在计算该上一认证周期的待认证MAC值之后,废除该上一认证周期的密钥。
请参阅图5,图5为本申请一实施例提供的电文认证***的结构示意图,该电文认证***包括发送端501、GEO卫星502、接收端503。具体的,发送端501,用于发送SBAS电文给该GEO卫星502。该GEO卫星502,将该SBAS电文转发给该接收端503;接收端503,用于接收该GEO卫星502发送的该SBAS电文。
其中,GEO卫星为地球静止轨道卫星。
具体的,在本公开中,认证MAC值的生成流程为:
分组处理:SM3杂凑算法将长度不超过264bit的消息按照512bit分组处理,最终压缩成256bit的摘要值。
消息扩展:每一个长度512bit的消息块都被划分成16个字 ,根据算法定义,16个字的消息/>被扩展成132个字:/>
压缩模块:扩展模块中生成的字被送入压缩模块,也是整个算法的核心模块。模块利用8个32bit寄存器变量A,B,C,D,E,F,G,H,它们的初始值为每个压缩模块经过轮的迭代压缩过程如下:
其中,
当消息经过64轮迭代后,中间量计算如下:
SM3算法不断重复上述512bit块的迭代压缩过程,直到最后一个消息块处理完成输出/>,则最终整个明文的加密hash值(MAC)为:
如图6所示,B表示增强电文,MAC表示密钥和增强电文计算得出的MAC值,K表示密钥,OTAR表示空中密钥更新位。
其中,本公开中认证周期以6秒为例,每6s为一组SBAS电文,每一个时间片为1s,每组SBAS电文包括6个数据块,6个数据块包含5个增强电文数据块和1个认证电文数据块,每5个增强电文数据块生成1个MAC值。保证非对称认证的原则,密钥延迟一个认证周期(6S)播发。每个MAC值包含两个部分:当前认证周期认证MAC值、上一认证周期的密钥和增强电文,生成过程为:首先使用当前密钥分别计算当前认证周期和上一认证周期的MAC值,更多的,可以合并两组MAC值作为新的MAC值。
如图7所示,P表示一组认证电文,每个认证周期为6s,密钥延迟一个认证周期发布。每组电文在信息发送端暂存一个认证周期后播发,每组电文的认证电文块中包含当前认证周期和上一认证周期的MAC值,都由当前密钥生成,当用户接收机端接收一组电文后,可利用SBAS中存储的当前密钥验证当前和上一周期两组电文的来源准确性,使上一组电文无需缓存即可立即通过验证,减少了接收机的缓存压力。
需要说明的是,在本公开各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
该集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来。
需要说明的是,对于前述的各方法实施例,为了简便描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其它顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定都是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。
以上为对本发明所提供的一种种电文认证方法及***、发送端、接收端的描述,对于本领域的技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本发明的限制。
Claims (7)
1.一种电文认证方法,应用于发送端,其特征在于,所述发送端存储有上一认证周期的密钥和增强电文,密钥延迟一个认证周期播发,且每组SBAS电文在所述发送端暂存一个认证周期后播发,所述每组SBAS电文的认证电文块中包含由当前密钥生成的当前认证周期和上一认证周期的认证MAC值,所述电文认证方法包括:
在每个认证周期,发送SBAS电文给接收端,所述SBAS电文包括当前认证周期的认证MAC值、上一认证周期的密钥和增强电文,以使所述接收端根据所述上一认证周期的密钥和增强电文,计算所述上一认证周期的待认证MAC值,获取所述上一认证周期的认证MAC值,判断所述上一认证周期的待认证MAC值和所述上一认证周期的认证MAC值是否一致,若一致,则认证成功;其中,所述发送端发送SBAS电文给接收端之前,包括:
在所述当前认证周期内,接收处理导航卫星播发的差分定位数据和完好性信息;
对所述差分定位数据和完好性信息进行计算,生成当前认证周期的增强电文;
获取当前密钥;
对所述当前认证周期的增强电文和所述当前密钥进行SM3杂凑算法计算,得到所述当前认证周期的认证MAC值;
将所述当前密钥作为上一认证周期的密钥,获取所述上一认证周期的密钥和增强电文;
根据所述当前认证周期的认证MAC值、所述上一认证周期的密钥和增强电文,生成所述当前认证周期的SBAS电文;
所述发送SBAS电文给接收端之后,包括:
对所述当前认证周期的增强电文和密钥进行存储,以当在上一认证周期时,根据所述当前认证周期的增强电文和密钥,生成所述上一认证周期的SBAS电文,以当所述接收端接收一组SBAS电文后,利用所述SBAS电文中存储的当前密钥验证当前和上一周期两组SBAS电文的来源准确性。
2.一种电文认证方法,应用于接收端,其特征在于,所述接收端存储有上一认证周期的认证MAC值,所述方法包括:
接收SBAS电文,所述SBAS电文包括当前认证周期的认证MAC值、上一认证周期的密钥和增强电文;密钥由发送端延迟一个认证周期播发,且每组SBAS电文在所述发送端暂存一个认证周期后播发,所述每组SBAS电文的认证电文块中包含由当前密钥生成的当前认证周期和上一认证周期的认证MAC值;所述接收端接收SBAS电文后,利用SBAS电文中存储的当前密钥验证当前和上一周期两组SBAS电文的来源准确性,使上一组SBAS电文无需缓存即可立即通过验证;
根据所述上一认证周期的密钥和增强电文,计算所述上一认证周期的待认证MAC值;
获取所述上一认证周期的认证MAC值;
判断所述上一认证周期的待认证MAC值和所述上一认证周期的认证MAC值是否一致,若一致,则认证成功;
所述接收端接收SBAS电文之前,包括:
发送端根据所述当前认证周期的认证MAC值、所述上一认证周期的密钥和增强电文,生成所述当前认证周期的SBAS电文;具体包括:
在所述当前认证周期内,接收处理导航卫星播发的差分定位数据和完好性信息;
对所述差分定位数据和完好性信息进行计算,生成当前认证周期的增强电文;
获取当前密钥;
对所述当前认证周期的增强电文和所述当前密钥进行SM3杂凑算法计算,得到所述当前认证周期的认证MAC值;
将所述当前密钥作为上一认证周期的密钥,获取所述上一认证周期的密钥和增强电文;
根据所述当前认证周期的认证MAC值、所述上一认证周期的密钥和增强电文,生成所述当前认证周期的SBAS电文;
所述接收SBAS电文之后,包括:
对所述当前认证周期的认证MAC值进行存储,以当在上一认证周期时,判断所述当前认证周期的待认证MAC值和所述当前认证周期的认证MAC值是否一致。
3.根据权利要求2所述的电文认证方法,其特征在于,所述根据所述上一认证周期的密钥和增强电文,计算所述上一认证周期的待认证MAC值包括:
利用SM3杂凑算法,根据SBAS电文中包括的上一认证周期的密钥和增强电文,计算上一认证周期的待认证MAC值。
4.根据权利要求2所述的电文认证方法,其特征在于,所述根据所述上一认证周期的密钥和增强电文,计算所述上一认证周期的待认证MAC值之后,包括:
废除所述上一认证周期的密钥。
5.一种发送端,其特征在于,包括:
第一存储模块,用于存储上一认证周期的密钥和增强电文,密钥延迟一个认证周期播发,且每组SBAS电文在所述发送端暂存一个认证周期后播发,所述每组SBAS电文的认证电文块中包含由当前密钥生成的当前认证周期和上一认证周期的认证MAC值;
第一发送模块,用于在每个认证周期,发送SBAS电文给接收端,所述SBAS电文包括当前认证周期的认证MAC值、上一认证周期的密钥和增强电文,以使所述接收端根据所述上一认证周期的密钥和增强电文,计算所述上一认证周期的待认证MAC值,获取所述上一认证周期的认证MAC值,判断所述上一认证周期的待认证MAC值和所述上一认证周期的认证MAC值是否一致,若一致,则认证成功;
所述发送端发送SBAS电文给接收端之前,包括:
在所述当前认证周期内,接收处理导航卫星播发的差分定位数据和完好性信息;对所述差分定位数据和完好性信息进行计算,生成当前认证周期的增强电文;获取当前密钥;对所述当前认证周期的增强电文和所述当前密钥进行SM3杂凑算法计算,得到所述当前认证周期的认证MAC值;将所述当前密钥作为上一认证周期的密钥,获取所述上一认证周期的密钥和增强电文;根据所述当前认证周期的认证MAC值、所述上一认证周期的密钥和增强电文,生成所述当前认证周期的SBAS电文;
所述发送SBAS电文给接收端之后,包括:
对所述当前认证周期的增强电文和密钥进行存储,以当在上一认证周期时,根据所述当前认证周期的增强电文和密钥,生成所述上一认证周期的SBAS电文,以当所述接收端接收一组SBAS电文后,利用所述SBAS电文中存储的当前密钥验证当前和上一周期两组SBAS电文的来源准确性。
6.一种接收端,其特征在于,包括:
第二存储模块,用于存储上一认证周期的认证MAC值;
第二接收模块,用于接收SBAS电文,所述SBAS电文包括当前认证周期的认证MAC值、上一认证周期的密钥和增强电文;密钥由发送端延迟一个认证周期播发,且每组SBAS电文在所述发送端暂存一个认证周期后播发,所述每组SBAS电文的认证电文块中包含由当前密钥生成的当前认证周期和上一认证周期的认证MAC值;所述接收端接收SBAS电文后,利用SBAS电文中存储的当前密钥验证当前和上一周期两组SBAS电文的来源准确性,使上一组SBAS电文无需缓存即可立即通过验证;
第三计算模块,用于根据所述上一认证周期的密钥和增强电文,计算所述上一认证周期的待认证MAC值;
第三获取模块,用于获取所述上一认证周期的认证MAC值;
判断模块,用于判断所述上一认证周期的待认证MAC值和所述上一认证周期的认证MAC值是否一致,若一致,则认证成功;
所述接收端接收SBAS电文之前,包括:
发送端根据所述当前认证周期的认证MAC值、所述上一认证周期的密钥和增强电文,生成所述当前认证周期的SBAS电文;具体包括:
在所述当前认证周期内,接收处理导航卫星播发的差分定位数据和完好性信息;
对所述差分定位数据和完好性信息进行计算,生成当前认证周期的增强电文;
获取当前密钥;
对所述当前认证周期的增强电文和所述当前密钥进行SM3杂凑算法计算,得到所述当前认证周期的认证MAC值;
将所述当前密钥作为上一认证周期的密钥,获取所述上一认证周期的密钥和增强电文;
根据所述当前认证周期的认证MAC值、所述上一认证周期的密钥和增强电文,生成所述当前认证周期的SBAS电文;
所述接收SBAS电文之后,包括:
对所述当前认证周期的认证MAC值进行存储,以当在上一认证周期时,判断所述当前认证周期的待认证MAC值和所述当前认证周期的认证MAC值是否一致。
7.一种电文认证***,其特征在于,包括如权利要求5所述的发送端、GEO卫星和如权利要求6所述的接收端;
所述发送端,用于发送SBAS电文给所述GEO卫星;
所述GEO卫星,将所述SBAS电文转发给所述接收端;
所述接收端,用于接收所述GEO卫星发送的所述SBAS电文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011175694.4A CN112291783B (zh) | 2020-10-28 | 2020-10-28 | 电文认证方法及***、发送端、接收端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011175694.4A CN112291783B (zh) | 2020-10-28 | 2020-10-28 | 电文认证方法及***、发送端、接收端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112291783A CN112291783A (zh) | 2021-01-29 |
CN112291783B true CN112291783B (zh) | 2024-05-31 |
Family
ID=74373790
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011175694.4A Active CN112291783B (zh) | 2020-10-28 | 2020-10-28 | 电文认证方法及***、发送端、接收端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112291783B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2397868A1 (en) * | 2010-06-15 | 2011-12-21 | The European Union, represented by the European Commission | Method of providing an authenticable time-and-location indication |
KR101181558B1 (ko) * | 2011-12-29 | 2012-09-10 | 경일대학교산학협력단 | 이동 위성 통신 시스템의 익명 인증 방법 |
KR101256114B1 (ko) * | 2011-11-07 | 2013-04-23 | 고려대학교 산학협력단 | 다수의 mac검증서버에 의한 메시지인증코드 검증 방법 및 시스템 |
EP2930535A1 (en) * | 2014-04-08 | 2015-10-14 | The European Union, represented by the European Commission | Method and system to optimise the authentication of radionavigation signals |
CN108008420A (zh) * | 2017-11-30 | 2018-05-08 | 北京卫星信息工程研究所 | 基于北斗短报文的北斗导航电文认证方法 |
CN108566240A (zh) * | 2018-03-28 | 2018-09-21 | 西安电子科技大学 | 一种适用于双层卫星网络的星间组网认证***及方法 |
CN109639431A (zh) * | 2018-11-19 | 2019-04-16 | 中国科学院光电研究院 | 一种电文认证方法、设备、***及介质 |
CN109995531A (zh) * | 2018-12-18 | 2019-07-09 | 中国民航大学 | 基于国产密码及扩频信息保护的北斗二代***抗欺骗方法 |
CN110167023A (zh) * | 2019-05-23 | 2019-08-23 | 中国人民解放军陆军工程大学 | 一种导航信号加密认证方法 |
CN110488324A (zh) * | 2019-09-03 | 2019-11-22 | 中国民航大学 | 基于信息认证的北斗二代民用信号抗欺骗方法 |
CN111431586A (zh) * | 2020-04-17 | 2020-07-17 | 中国电子科技集团公司第三十八研究所 | 一种卫星网络安全通信方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101399661A (zh) * | 2007-09-27 | 2009-04-01 | 华为技术有限公司 | 一种组密钥管理中的合法邻居认证方法和装置 |
-
2020
- 2020-10-28 CN CN202011175694.4A patent/CN112291783B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2397868A1 (en) * | 2010-06-15 | 2011-12-21 | The European Union, represented by the European Commission | Method of providing an authenticable time-and-location indication |
KR101256114B1 (ko) * | 2011-11-07 | 2013-04-23 | 고려대학교 산학협력단 | 다수의 mac검증서버에 의한 메시지인증코드 검증 방법 및 시스템 |
KR101181558B1 (ko) * | 2011-12-29 | 2012-09-10 | 경일대학교산학협력단 | 이동 위성 통신 시스템의 익명 인증 방법 |
EP2930535A1 (en) * | 2014-04-08 | 2015-10-14 | The European Union, represented by the European Commission | Method and system to optimise the authentication of radionavigation signals |
CN106170716A (zh) * | 2014-04-08 | 2016-11-30 | 欧洲联盟·由欧洲委员会代表 | 对无线电导航信号的认证进行优化的方法和*** |
CN108008420A (zh) * | 2017-11-30 | 2018-05-08 | 北京卫星信息工程研究所 | 基于北斗短报文的北斗导航电文认证方法 |
CN108566240A (zh) * | 2018-03-28 | 2018-09-21 | 西安电子科技大学 | 一种适用于双层卫星网络的星间组网认证***及方法 |
CN109639431A (zh) * | 2018-11-19 | 2019-04-16 | 中国科学院光电研究院 | 一种电文认证方法、设备、***及介质 |
CN109995531A (zh) * | 2018-12-18 | 2019-07-09 | 中国民航大学 | 基于国产密码及扩频信息保护的北斗二代***抗欺骗方法 |
CN110167023A (zh) * | 2019-05-23 | 2019-08-23 | 中国人民解放军陆军工程大学 | 一种导航信号加密认证方法 |
CN110488324A (zh) * | 2019-09-03 | 2019-11-22 | 中国民航大学 | 基于信息认证的北斗二代民用信号抗欺骗方法 |
CN111431586A (zh) * | 2020-04-17 | 2020-07-17 | 中国电子科技集团公司第三十八研究所 | 一种卫星网络安全通信方法 |
Non-Patent Citations (9)
Title |
---|
《卫星导航信号电文防伪设计》;袁木子;《中国优秀硕士学位论文全文数据库 信息科技辑》;全文 * |
《星基增强***导航电文及完好性信息研究》;梁曦,陶晓霞,周昀,范瑞俊,马文龙;《空间电子技术》;第13卷(第5期);全文 * |
Design and analysis of a public key infrastructure for SBAS data authentication;Andrew Neish, Todd Walter, J.David Powell;《NAVIGATION-JOURNAL OF THE INSTITUTE OF NAVIGATION》;20200124;第66卷(第4期);831-844 * |
ECDSA-Based Message Authentication Scheme for BeiDou-II Navigation Satellite System;Zhijun Wu; Rusen Liu; Haijuan Cao;IEEE;第55卷(第4期);全文 * |
GNSS民用导航电文加密认证技术研究;唐超;孙希延;纪元法;张衡;;计算机仿真;20150915(09);全文 * |
Ignacio Fernández-Hernández * |
Sherman C. Lo ; Per K. Enge.Authenticating aviation augmentation system broadcasts.IEEE.2010,全文. * |
Tomer Ashur ; Vincent Rijmen.Analysis and Recommendations for MAC and Key Lengths in Delayed Disclosure GNSS Authentication Protocols.《IEEE》.2021,827 - 1839. * |
一种具有强匿名性的无线传感器网络访问控制方案;陈婷;卢建朱;江俊晖;;计算机工程;20150115(01);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN112291783A (zh) | 2021-01-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Lo et al. | Authenticating aviation augmentation system broadcasts | |
CN106170716B (zh) | 对无线电导航信号的认证进行优化的方法和*** | |
US8391488B2 (en) | Method and apparatus for using navigation signal information for geoencryption to enhance security | |
US8209536B2 (en) | Message authentication system, message transmission apparatus and message reception apparatus | |
CN108400872B (zh) | 一种基于星地协同的区块链信息传输方法和*** | |
EP1714420B1 (en) | One way authentication | |
CN108008420A (zh) | 基于北斗短报文的北斗导航电文认证方法 | |
Wullems et al. | Signal authentication and integrity schemes for next generation global navigation satellite systems | |
CN109714370B (zh) | 一种基于http协议端云安全通信的实现方法 | |
CN102170352A (zh) | 使用具有温特尼茨单次签名的ecdsa的方法 | |
CN109617693A (zh) | 基于椭圆曲线算法的北斗二代***抗欺骗方法 | |
Khalil et al. | Sybil attack prevention through identity symmetric scheme in vehicular ad-hoc networks | |
WO2004073183A3 (en) | Security methods for use in a wireless communications system | |
CN111740825A (zh) | 一种can总线多网络节点的认证方法及*** | |
Chiara et al. | Authentication concepts for satellite-based augmentation systems | |
CN109995531A (zh) | 基于国产密码及扩频信息保护的北斗二代***抗欺骗方法 | |
US7975142B2 (en) | Ring authentication method for concurrency environment | |
CN112291783B (zh) | 电文认证方法及***、发送端、接收端 | |
CN112162300A (zh) | 星基增强***及基于其的电文认证方法 | |
Ogundoyin | An Efficient, Secure and Conditional Privacy-Preserving Authentication Scheme for Vehicular Ad-hoc Networks. | |
US7774677B2 (en) | Method and device for transmitting information with verification of unintentional and intentional transmission errors | |
Yang et al. | Secure Automatic Dependent Surveillance-Broadcast Systems | |
Wang et al. | On the security of an anonymous batch authenticated and key agreement scheme for value-added services in VANETs | |
EP4203388B1 (en) | Authentication methods for a satellite-based navigation system, devices for authenticating messages and authentication system | |
CN112671544B (zh) | 电文认证密钥管理***及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |