卫星导航系统民用导航电文信息安全认证技术.docVIP

卫星导航系统

民用导航电文信息安全认证技术

目录

TOC\h\h第1章绪论

\h第2章北斗卫星导航系统的脆弱性

\h第3章面向北斗卫星导航系统的欺骗攻击模型

\h第4章基于ECDSA的北斗二代民用导航电文信息认证方法

\h第5章基于TESLA的北斗民用导航电文信息认证方法

\h第6章基于信息认证的北斗二代民用导航电文信息抗欺骗方法

\h第7章基于NMA和SSI的北斗二代民用导航电文信息认证方案

\h第8章基于无证书签名的北斗D1民用导航电文信息认证协议

\h第9章基于身份签名的北斗D2民用导航电文信息认证协议

\h第10章北斗二代民用导航电文信息安全认证协议

\h缩略语对照表

第1章

绪论

全球卫星导航系统（GlobalNavigationSatelliteSystem，GNSS）通过卫星发射的导航信息，得到实时的位置、精确的时间及速度信息[1-2]，提供定位、导航和时间测量服务。GNSS广泛应用于军事、金融、交通等领域，尤其是在交通领域（航空、水路和公路）的应用，为人们的生活提供了极大的便利，已经渗透到社会的各个层面和人们生活的方方面面[3-5]。如此，一旦GNSS数据的可靠性遭到破坏，产生的错误数据可以导致接收方得到错误的位置信息[6-7]，对重要领域的应用带来安全隐患，威胁着各个行业的生产运行[8-9]。威胁GNSS数据安全的原因有两个：第一，干扰。由于GNSS频带资源有限，当较弱的GNSS信号被相同频率上的较强的无线电信号影响时，便出现干扰现象。这种干扰属于“白噪声”干扰，可以导致数据精度下降和潜在的定位偏差[10]。第二，欺骗。由于GNSS的导航信息是开放的，且民用导航电文（CivilNavigationMessage，CNAV）具有信息透明性[11-13]，当欺骗攻击发生时，蓄意的攻击者会将伪造的GNSS信号发送到目标接收器，使得用户定位到错误的位置。所以，GNSS面临潜在威胁包括信息篡改和实体伪装。

1.1背景

卫星信号采用无线电波并经过长距离传回地球，这使接收方接收到的信号非常微弱，很容易受到有意干扰和无意干扰的影响，卫星导航的精度及完好性也就不能得到保证[14]。此外，欺骗手段可以破坏卫星导航数据的完整性和真实性。各国卫星导航系统的接口控制文件（InterfaceControlDocument，ICD）对民用卫星导航信号的相关参数（如载波频率、调制方式、导航电文等）都有详细的介绍和说明[15-16]。欺骗方通过技术手段，很容易对真实的卫星导航信号进行伪造，之后通过一定的欺骗策略将欺骗信号发送给接收方。这种欺骗干扰有很强的隐蔽性，使目标接收方很难及时地发现自己被欺骗。接收方会按照欺骗方事先假设的情况，得到错误的距离、定位和授时信息。在未来某个未知时刻，欺骗方会利用GNSS的安全漏洞进行欺骗攻击，对人们的日常生活和基础设施（如交通系统、通信系统、电网等）造成不可预测的财产损失和安全后果。

1.2目的

GNSS欺骗攻击具备隐蔽性强和破坏力大等特点，已成为攻击者青睐的攻击方式之一。大量的事实表明，GNSS欺骗攻击已经造成巨大的财产损失和导致严重的后果，甚至威胁到人们的生命安全。因此，针对GNSS的脆弱性分析和防御GNSS欺骗攻击也成为社会各界研究的热点。

北斗卫星导航系统民用导航电文（BeiDouCivilNavigationMessage，B-CNAV）是接收方使用北斗系统实现导航定位的关键基础数据。由于B-CNAV是通过未加密和未认证的无线信道广播的，因此容易受到欺骗攻击，使得接收方直接使用虚假的B-CNAV进行计算，进而导致接收方获得较大误差甚至错误的定位结果。针对欺骗攻击问题，在认证方法部分，本书根据北斗卫星导航系统（BeiDouSatelliteNavigationSystem，BDS）的传输特点提出了B-CNAV信息认证方案；在认证协议部分，本书分别基于无证书和身份签名理论设计了不同的认证协议。相关研究适用于B-CNAV安全认证，不仅可以有效识别被篡改或伪造的导航信息，还可以达到保证信息完整性和信息源真实性的目的，以满足安全认证需求。

综上所述，本书研究的目的包括以下三个：第一，保证BDS的正常运行和可靠服务；第二，避免欺骗攻击造成灾难性后果和重大经济损失；第三，为B-CNAV的安全提供解决方案。

1.3相关工作

当前，很多学者对欺骗攻击的检测和抑制进行了深入研究。欺骗检测的主要目标是从接收信号中区分出欺骗信号和真实卫星导航信号，在导航定位解算过程中不考虑欺骗信号，但是对欺骗信号不采取任何抑制或消除措施。欺骗干扰抑制是指在接收信号中检测出欺骗信号，并对欺骗信号进行一定程度的抑制或消