基于身份签名的北斗二代民用D2导航电文认证协议

doi:10.12263/DZXB.20200428

电子学报 ›› 2021, Vol. 49 ›› Issue (9): 1790-1798.DOI: 10.12263/DZXB.20200428

基于身份签名的北斗二代民用D2导航电文认证协议

吴志军, 杨一鸣, 张云

中国民航大学电子信息与自动化学院，天津 300300

收稿日期:2020-05-08 修回日期:2021-05-27 出版日期:2021-10-21
- 作者简介:
- 吴志军　男，1965年5月生，新疆库尔勒人. 现为中国民航大学教授，博士生导师，密码学会高级会员. 主要研究方向为航空电信网及信息安全、大数据和云计算的安全. E-mail:zjwu@cauc.edu.cn
  杨一鸣　女，1994年6月生，辽宁抚顺人. 现为中国民航大学电子信息与自动化学院研究生.研究方向为北斗导航信息安全. E-mail:13654137311@163.com
  张　云　男，1996年2月生，山东烟台人. 现为中国民航大学电子信息与自动化学院研究生.研究方向为北斗导航信息安全. E-mail:chunyyzhang@163.com
- 基金资助:
- 国家自然基金委员会与中国民航局联合基金资助项目 (U1933108); 国家自然基金青年基金项目 (61802276); 天津市教委科研计划项目 (2019KJ117); 中央高校基本业务费项目资助 (ZXH2012P004)

The Authentication Protocol for Civil Navigation Message D2 of Beidou II Based on Identity Signature

WU Zhi-jun, YANG Yi-ming, ZHANG Yun

School of The Electronic Information and Automation, Civil Aviation University of China, Tianjin 300300, China

Received:2020-05-08 Revised:2021-05-27 Online:2021-10-21 Published:2021-09-25
- Supported by:
- Program supported by NSFC and Civil Aviation Administration of China Joint Fund (U1933108); Youth Fund of National Natural Science Foundation of China (61802276); Program of Research Project of Tianjin Municipal Education Commission (2019KJ117); Fundamental Research Funds for the Central Universities (ZXH2012P004)

摘要/Abstract

摘要：

北斗二代民用D2导航电文（BeiDou-Civil Navigation Message-D2, B-CNAV-D2）信息在开放的信道中传输，缺乏完整性保护机制，面临信息被伪造和篡改的威胁，容易遭受欺骗攻击.为了保障B-CNAV-D2信息的完整、真实和可用，本文在分析B-CNAV-D2信息组成结构的基础上，设计了基于身份签名体制的北斗二代民用D2导航电文信息认证协议.该协议提供信息源认证和信息完整性保护，实现B-CNAV-D2信息防篡改和防伪冒的功能.B-CNAV-D2信息认证协议可以有效地减少传统签名认证方案中数字证书分发和更新等处理环节，提高认证协议的整体效率和认证效率，拥有较好的认证时效性与较低的计算成本和通信成本.

关键词: 北斗民用D2导航电文, 信息源认证, 完整性, 抗欺骗, 防篡改

Abstract:

The Beidou II civil navigation message D2(B-CNAV-D2) in Beidou navigation satellite system (BDS) are transmitted in an open channel without integrity protection, facing the threat of information being tampered and falsified, and vulnerable to spoofing attacks. In order to guarantee the integrity, authenticity and availability of B-CNAV-D2 information, based on the analysis of the composition structure of B-CNAV-D2, this paper presents an authentication protocol based on the identity signature to provide B-CNAV-D2 information source authentication and integrity protection. The authentication protocol is designed to achieve the functions of anti-tampering and anti-spoofing for B-CNAV-D2. The application of authentication protocol in B-CNAV-D2 can effectively reduce the processing steps of digital certificate distribution and update in traditional signature authentication schemes, improve the overall efficiency and authentication efficiency, and has better performance in authentication timeliness, and lower computing and communication costs.

Key words: Beidou II civil navigation message D2, information source authentication, integrity, anti-spoofing, tamper-proof

中图分类号:

TN915

吴志军, 杨一鸣, 张云. 基于身份签名的北斗二代民用D2导航电文认证协议[J]. 电子学报, 2021, 49(9): 1790-1798.

WU Zhi-jun, YANG Yi-ming, ZHANG Yun. The Authentication Protocol for Civil Navigation Message D2 of Beidou II Based on Identity Signature[J]. Acta Electronica Sinica, 2021, 49(9): 1790-1798.

图/表 17

参考文献 19

1	WuZ J, LiuR S, CaoH J. ECDSA-based message authentication scheme for BeiDou-II navigation satellite system[J]. IEEE Transactions on Aerospace and Electronic Systems, 2019, 55(4): 1666 - 1682.
2	SchmidtD, RadkeK, CamtepeS, et al. A survey and analysis of the GNSS spoofing threat and countermeasures[J]. ACM Computing Surveys, 2016, 48(4): 1 - 31.
3	WuZ J, ZhangY, YangY M, et al. Spoofing and anti-spoofing technologies of global navigation satellite system: A survey[J]. IEEE Access, 2020, 8: 165444 - 165496.
4	贾琼琼, 吴仁彪, 王文益, 等. 满足高精度测量的GNSS自适干扰抑制算法[J]. 电子学报, 2018, 46(11): 2753 - 2760.
	JiaQ Q, WuR B, WangW Y, et al. GNSS adaptive interference suppression algorithm for high accuracy measurement[J]. Acta Electronica Sinica, 2018, 46(11): 2753 - 2760.(in Chinese)
5	康立, 王雪, 熊定喜, 等. 北斗系统导航信号标称失真研究[J]. 电子学报, 2018, 46(12): 2848 - 2853.
	KangL, WangX, XiongD X, et al. Nominal deformations analysis of BDS navigation signal[J]. Acta Electronica Sinica, 2018, 46(12): 2848 - 2853.(in Chinese)
6	房晓丽, 吴礼杰, 张金菊. 有限测试距离对GNSS抗干扰天线阵远场测试的影响[J]. 电子学报, 2020, 48(5): 1030 - 1035.
	FangX L, WuL J, ZhangJ J. Influence of limited test distance on far-field measurement for GNSS anti-jamming array[J]. Acta Electronica Sinica, 2020, 48(5): 1030 - 1035.(in Chinese)
7	WessonK, RothlisbergerM, HumphreysT. Practical cryptographic civil GPS signal authentication[J]. Navigation, 2012, 59(3): 177 - 193.
8	PerrigA, CanettiR, TygarJ D, et al. The TESLA broadcast authentication protocol[J]. RSA CryptoBytes Technical Newsletter, 2002, 5(2): 2 - 13.
9	Fernández-HernándezI, RijmenV, Seco-GranadosG, et al. A navigation message authentication proposal for the Galileo open service[J]. Navigation, 2016, 63(1): 85 - 102.
10	YuanM Z, LvZ, ChenH M, et al. An implementation of navigation message authentication with reserved bits for civil BDS anti-spoofing[A]. China Satellite Navigation Conference (CSNC) 2017 Proceedings: Volume II[C]. Singapore: Springer, 2017. 69 - 80.
11	赵东昊, 卢昱, 王增光. 北斗战场通信网络身份认证方法[J]. 现代防御技术, 2019, 47(3): 99 - 105.
	ZhaoD H, LuY, WangZ G. Identity authentication method of "BeiDou" battlefield communication network[J]. Modern Defence Technology, 2019, 47(3): 99 - 105.(in Chinese)
12	WuZ J, ZhangY, LiuR S. BD-II NMA&SSI: An scheme of anti-spoofing and open BeiDou II D2 navigation message authentication[J]. IEEE Access, 2020, 8: 23759 - 23775.
13	BDS-SIS-ICD-2.1,北斗卫星导航系统空间信号接口控制文件(2.1版)[S].
14	HeD B, KumarN, ChooK K R, et al. Efficient hierarchical identity-based signature with batch verification for automatic dependent surveillance-broadcast system[J]. IEEE Transactions on Information Forensics and Security, 2017, 12(2): 454 - 464.
15	WuZ J, ZhangY, LiuL, et al. TESLA-based authentication for BeiDou civil navigation message[J]. China Communications, 2020, 17(11): 194 - 218.
16	ChenY C, HorngG, LiuC L. Strong non-repudiation based on certificateless short signatures[J]. IET Information Security, 2013, 7(3): 253 - 263.
17	杨小东, 王美丁, 裴喜祯, 等. 一种标准模型下无证书签名方案的安全性分析与改进[J]. 电子学报, 2019, 47(9): 1972 - 1978.
	YangX D, WangM D, PeiX Z, et al. Security analysis and improvement of a certificateless signature scheme in the standard model[J]. Acta Electronica Sinica, 2019, 47(9): 1972 - 1978.(in Chinese)
18	LiJ G, WangZ W, ZhangY C. Provably secure certificate-based signature scheme without pairings[J]. Information Sciences, 2013, 233: 313 - 320.
19	LiJ G, HuangX Y, ZhangY C, et al. An efficient short certificate-based signature scheme[J]. Journal of Systems and Software, 2012, 85(2): 314 - 322.

符号	符号含义说明
G₁， G₂	q阶循环群
P，Q	生成元
P_O	公开的系统参数
H₁，H₂，H₃	单向的哈希函数
KGC	密钥生成中心
GCS	北斗卫星地面控制段
ID_GCS	北斗卫星地面段身份ID信息
ID_BD	北斗卫星身份ID信息
M_D2	待签名的D2导航电文
S_D2	签名认证信息
\|\|	位连接处理
e	双线性映射

符号	符号含义说明
G₁， G₂	q阶循环群
P，Q	生成元
P_O	公开的系统参数
H₁，H₂，H₃	单向的哈希函数
KGC	密钥生成中心
GCS	北斗卫星地面控制段
ID_GCS	北斗卫星地面段身份ID信息
ID_BD	北斗卫星身份ID信息
M_D2	待签名的D2导航电文
S_D2	签名认证信息
\|\|	位连接处理
e	双线性映射

子帧编号	页面编号	预留信息位位数
1	1	166 bit
	2、4、5、6、7、9	162 bit
	3	198 bit
	8	160 bit
	10	207 bit
2	1~6	65 bit
3	1~6	156 bit
4	1~6	190 bit
5	1~12、61~72	14 bit
	13、73	65 bit
	14~34、74~94、103~120	183 bit
	35	12 bit
	36	68 bit
	37~60、95~100	7 bit
	101	93 bit
	102	95 bit

子帧编号	页面编号	预留信息位位数
1	1	166 bit
	2、4、5、6、7、9	162 bit
	3	198 bit
	8	160 bit
	10	207 bit
2	1~6	65 bit
3	1~6	156 bit
4	1~6	190 bit
5	1~12、61~72	14 bit
	13、73	65 bit
	14~34、74~94、103~120	183 bit
	35	12 bit
	36	68 bit
	37~60、95~100	7 bit
	101	93 bit
	102	95 bit

子帧编号	页面编号	起始位置	结束位置	预留信息位长度
1	1~10	151 bit	300 bit	150 bits
4	1~6	44 bit	228 bit	185 bits
5	14~34	51 bit	228 bit	178 bits
5	74~94	51 bit	228 bit	178 bits
5	103~120	51 bit	228 bit	178 bits

基于身份签名的北斗二代民用D2导航电文认证协议

The Authentication Protocol for Civil Navigation Message D2 of Beidou II Based on Identity Signature

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 17

参考文献 19

相关文章 15

编辑推荐

Metrics

认证协议各阶段	运行时间（单位：ms）
系统建立阶段	15.1167
提取北斗地面段密钥阶段	19.7534
提取北斗卫星密钥阶段	15.7094
生成签名认证信息阶段	15.5638
认证阶段	44.9409

认证协议	通信成本	计算成本
认证协议	通信成本	发送信息者签名阶段	接收信息者认证信息阶段
文献［16］	1024 bits	MP	2MP+HMTP +2PP
文献［17］	3072 bits	3EXP	EXP+5PP
文献［18］	320 bits	2MP+EXP	3MP+4EXP
文献［19］	1024 bits	EXP+ HMTP	EXP+HMTP+PP
D2协议	4096 bits	2MP	3MP+2PP

[1]	杜瑞忠, 石朋亮, 田俊峰. 基于DDCT表的多副本完整性审计方案[J]. 电子学报, 2020, 48(1): 164-171.
[2]	彭朝英, 席政军. 基于最小熵的完整性度量[J]. 电子学报, 2018, 46(8): 1822-1828.
[3]	马行坡, 危锋, 梁俊斌, 李然, 马文鹏, 祁传达. TMWSNs中一种确保数据完整性的高能效时空Top-k查询协议[J]. 电子学报, 2018, 46(5): 1274-1280.
[4]	杜思军, 徐尚书, 刘俊南, 张俊伟, 马建峰. 云计算中抗共谋攻击的数据位置验证协议[J]. 电子学报, 2017, 45(6): 1321-1326.
[5]	周洪丞, 杨超, 马建峰, 张俊伟. 云端数据异地容灾验证方案研究[J]. 电子学报, 2016, 44(10): 2485-2494.
[6]	张晓刚, 杨路明, 潘久辉. 面向数据集成的一种高效一致性查询方法[J]. 电子学报, 2014, 42(8): 1474-1479.
[7]	陈伟, 于乐, 高迪. 一种支持完整性验证的隐私保护直方图融合算法[J]. 电子学报, 2014, 42(11): 2268-2272.
[8]	周恩光, 李舟军, 郭华, 贾仰理. 一个改进的云存储数据完整性验证方案[J]. 电子学报, 2014, 42(1): 150-154.
[9]	俞能海, 郝卓, 徐甲甲, 张卫明, 张驰. 云安全研究进展综述[J]. 电子学报, 2013, 41(2): 371-381.
[10]	马海峰, 姚念民, 杜文杰. 基于不等长counter的存储器机密性和完整性保护方法[J]. 电子学报, 2013, 41(12): 2503-2506.
[11]	庞善臣. 一种基于资源约束的工作流建模及分析方法[J]. 电子学报, 2012, 40(8): 1497-1502.
[12]	孙华;虞慧群;杨年华. 基于P2P的无需第三方验证的本地信誉存储管理[J]. 电子学报, 2011, 39(3A): 104-109.
[13]	陈龙;娄晓会;王国胤. 基于有限射影几何的细粒度数据完整性检验方法[J]. 电子学报, 2011, 39(12): 2850-2855.
[14]	李鹏飞;;马恒太;侯玉文;;邱田;. 移动代理完整性协议形式化分析方法研究[J]. 电子学报, 2009, 37(8): 1669-1674.
[15]	徐晓滨;文成林;刘荣利. 基于随机集理论的多源信息统一表示与建模方法[J]. 电子学报, 2008, 36(6): 1174-1181.