自功广播相关监视(ADS-B)作为下一代监视技术,已经在世界范田内引起了广泛的重视,它不仅能够为空中交通管制人员提供空中监视服务,从而支持当前的交通管制程序:还能够通过应舱量示系统为飞行人员提供飞机周围的飞行动态情况,从而有效地保障了飞行安全。
UAT是为ADS-B广播式数据链专门设计的,它没有基于传统系统的限制。那么我们今天就给大家介绍一下基于UAT数据链的ADS-B系统如何加密。
一、UAT数据链安全强化
目前,ADS-B数据链并没有标准的方法来确保数据安全。ADS-B设备只能通过判断航迹,与雷达数据进行比较,以及ADS-B信号覆盖范围的方法来对ADS-B信号进行验证,从而消除错误信息和虚假目标。UAT数据链安全强化可以通过认证技术和加密技术来实现。
认证技术要求传输设备内嵌密钥,飞行人员输入密码或者是身份识别码(PIN),然后将这些信息和消息合并在一起进行传输:接收端就可以通过对这些数据来判断接所收到的信息是否来自于指定的飞行器,并且能够判断该飞行器是否是由指定的飞行员驾驶。这样不仅能够探测出虚假目标,同时也能够为特殊空域的管理提供安全监视功能。
除了使用认证技术,还可以对某些如飞行计划、飞行变动、禁飞区授权等敏感数据通过加密技术来进行传输。下面将就ADS-B UAT数据链的认证技术和加密技术进行讨论。
二、基于UAT数据链的ADS-B系统的认证
认证方法通过消息确认码(MAC)加密算法来实现。MAC加密算法对消息数据和密钥进行计算产生MAC码。消息以明文的形式对外进行广播,但附带了MAC码用来验证消息的正确性。这样做最大的好处在于,不管验证与否,所有的接收设备都可以接收这些消息,从而保证了ADS-B系统高度开放性这一特点。
MAC码实现认证的过程如图1所示。
在消息发送之前,发送方通过MAC加密算法对消息数据和密钥进行计算产生MAC码,然后将该MAC码附加到消息数据的预留位中,最后通过传输设备进行发送;当报文到达接收方时,先将原始消息数据和MAC码进行分离,再通过MAC加密算法对原始消息数据和密钥进行计算,最后将计算产生的MAC码和原来的MAC码进行比较,如果一致则表明该消息来源于正确的航空器:反之则屏蔽该消息。
另外,接收方还可以通过向发送方传输口令或者随机码,然后再经过MAC加密算法来进一步提高安全传输。因为随机口令不同,所以任何尝试通过复制已经通过验证的航空器传输内容来进行欺骗的伪装信息将会被检测出来。
三、基于UAT数据链的ADS-B系统加密
基于UAT数据链的ADS-B系统加密加密方法和认证方法相类似,但不同点在于,消息的内容是以密文的形式进行发送。加密方法如图2所示。
消息的发送方使用带有密钥的加密算法对消息文件加密,然后再将密文和发送方ID发送给消息的接收方。接收方根据发送方的ID在数据库中查找发送方的密钥,然后在用该密钥对密文进行解密,生产消息的原始数据。如果没有对应的密钥,接收方就不能够对密文进行解密。
认证方法并不改变消息原始数据,并以明文的方式进行传输;但加密方法却改变了消息数据位,并以密文的形式进行传输。如果在传输的过程数据位发生了变化,就会导致无法解密消息,因此必须保证消息在发送和接受过程中的正确性。
在ADS-B报文中,可以采用正向纠错技术(FEC)来应对这种情况。也就是在密文被发送之前和接受之后采取正向纠错,通过纠正误码来保证密文的正确。因为在ADS-B协议中已经实现了正向纠错的功能,因而加密技术更易于实现。
小知识之ADS-B
ADS-B是广播式自动相关监视的英文缩写,它主要实施空对空监视,一般情况下,只需机载电子设备(GPS接收机、数据链收发机及其天线、驾驶舱冲突信息显示器CDTI),不需要任何地面辅助设备即可完成相关功能,装备了ADS-B的飞机可通过数据链广播其自身的精确位置和其它数据(如速度、高度及飞机是否转弯、爬升或下降等)。