新航行系统通信子系统.ppt

1) 机密机制——用于保证机密性。一般采用基于公钥的对称加密或非对称加密算法； 2) 数字签名——用于身份认证、数据完整性和不可抵赖性，一般采用基于私钥的非对称加密算法和哈希函数； 3) 密钥协商——用于建立密钥，一般采用基于私钥的非对称加密算法； 4) 信息认证码——用于身份认证和数据完整性，一般采用带密钥的哈希函数。 ATN系统及其功能 下面以CPDLC应用为例介绍加密服务的流程。 ? 飞机发送一个CM登陆信息时， 使用数字签名机制； ? 地面CM系统取得飞机和地 面CPDLC应用的公钥认证， 以验证使用数字签名机制的 CM登陆信息是否有效； ATN系统及其功能 ? 地面内容管理 地面CPDLC ? ATN公钥基础设施 ? ? ? ? ? ? ? ? ? ? ? 地面的CM系统通过密钥协商机制获得一个CM会话密钥； ? 在地面CM加标签的响应报文中，使用信息认证码机制，发送自己的公钥证书和地面CPDLC应用的公钥； ?飞机利用密钥协商机制获得一个CM会话密钥； ? 飞机利用信息认证码机制检查CM响应报文中的标签； 这些操作提供了CM地面系统身份确认，登陆响应信息的 ATN系统及其功能 来源和完整性，飞机传来的CPDLC密钥。 ? 当地面CPDLC向CM要求一个特点飞机的ATN网络地址的时候，同时获得飞机的公钥； ? 地面CPDLC使用密钥协商机制获得一个CPDLC会话密钥； ?