衛(wèi)星導(dǎo)航系統(tǒng)民用導(dǎo)航電文信息安全認(rèn)證技術(shù)

第1章 緒論 1
1.1 背景 1
1.2 目的 2
1.3 相關(guān)工作 3
1.3.1 信號層面的抗欺騙技術(shù) 3
1.3.2 信息層面的抗欺騙技術(shù) 10
1.4 小結(jié) 16
本章參考文獻(xiàn) 17
第2章 北斗衛(wèi)星導(dǎo)航系統(tǒng)的脆弱性 23
2.1 脆弱性分析 23
2.1.1 系統(tǒng)本身脆弱性 24
2.1.2 衛(wèi)星信號傳播途徑脆弱性 26
2.1.3 干擾脆弱性 27
2.2 有意干擾 28
2.2.1 壓制式干擾 29
2.2.2 欺騙式干擾 29
2.3 小結(jié) 30
本章參考文獻(xiàn) 30
第3章 面向北斗衛(wèi)星導(dǎo)航系統(tǒng)的欺騙攻擊模型 32
3.1 威脅模型 32
3.2 欺騙原理和欺騙攻擊類型 33
3.2.1 欺騙原理 34
3.2.2 轉(zhuǎn)發(fā)式欺騙攻擊 36
3.2.3 生成式欺騙攻擊 38
3.2.4 估計類欺騙攻擊 42
3.2.5 高級欺騙攻擊 43
3.3 小結(jié) 45
本章參考文獻(xiàn) 45
第4章 基于ECDSA的北斗二代民用導(dǎo)航電文信息認(rèn)證方法 48
4.1 北斗二代民用導(dǎo)航電文信息認(rèn)證方案 48
4.1.1 BD-NMA方案的整體架構(gòu) 48
4.1.2 BD-NMA方案的性能要求 50
4.2 數(shù)字簽名算法的選擇與具體實現(xiàn) 51
4.2.1 數(shù)字簽名的選擇 51
4.2.2 簽名生成和驗證的過程 52
4.2.3 安全分析 54
4.2.4 數(shù)字簽名實現(xiàn)模型的具體實現(xiàn) 55
4.3 密鑰交換 59
4.3.1 通過數(shù)字證書進(jìn)行密鑰傳輸 59
4.3.2 通過SMS進(jìn)行密鑰傳輸 59
4.3.3 重置 62
4.4 仿真實驗與結(jié)果分析 64
4.4.1 仿真環(huán)境 64
4.4.2 仿真實驗 65
4.4.3 實驗結(jié)果分析 69
4.5 小結(jié) 72
本章參考文獻(xiàn) 73
第5章 基于TESLA的北斗民用導(dǎo)航電文信息認(rèn)證方法 74
5.1 TESLA流程 74
5.1.1 鏈路1的身份認(rèn)證步驟 76
5.1.2 鏈路2的身份認(rèn)證步驟 77
5.1.3 鏈路3的身份認(rèn)證步驟 77
5.2 實施方案 79
5.2.1 基于TESLA交叉認(rèn)證方案的民用導(dǎo)航電文信息認(rèn)證 79
5.2.2 交叉認(rèn)證方法 82
5.2.3 消息認(rèn)證碼和密鑰 83
5.3 性能測試 90
5.3.1 性能測試方案 90
5.3.2 性能測試內(nèi)容 91
5.3.3 性能測試結(jié)果 98
5.4 小結(jié) 105
本章參考文獻(xiàn) 105
第6章 基于信息認(rèn)證的北斗二代民用導(dǎo)航電文信息抗欺騙方法 107
6.1 基于加密算法的認(rèn)證方案 107
6.1.1 GMS和KMC的設(shè)計框架 108
6.1.2 接收方部分的設(shè)計框架 109
6.2 北斗二代民用導(dǎo)航電文信息抗欺騙方案設(shè)計 110
6.2.1 衛(wèi)星時間信息認(rèn)證 113
6.2.2 衛(wèi)星位置和輔助信息認(rèn)證 118
6.2.3 認(rèn)證的整體過程 119
6.3 仿真實驗與結(jié)果分析 121
6.3.1 仿真環(huán)境 122
6.3.2 實驗結(jié)果分析 123
6.3.3 比較分析 129
6.4 小結(jié) 130
本章參考文獻(xiàn) 130
第7章 基于NMA和SSI的北斗二代民用導(dǎo)航電文信息認(rèn)證方案 131
7.1 抗欺騙方案設(shè)計 131
7.1.1 欺騙攻擊分析 132
7.1.2 北斗二代民用導(dǎo)航電文設(shè)計 133
7.2 北斗二代NMA和SSI總體架構(gòu) 135
7.2.1 信息認(rèn)證 137
7.2.2 密鑰更新 141
7.2.3 整體認(rèn)證過程 145
7.3 仿真實驗與結(jié)果分析 149
7.3.1 認(rèn)證過程 150
7.3.2 信號認(rèn)證和實驗結(jié)果分析 152
7.3.3 比較分析 155
7.4 小結(jié) 156
本章參考文獻(xiàn) 156
第8章 基于無證書簽名的北斗D1民用導(dǎo)航電文信息認(rèn)證協(xié)議 158
8.1 預(yù)備知識 158
8.1.1 CNAV D1的簡單介紹 158
8.1.2 無證書簽名方案的一般模型 160
8.2 BD-D1Sec協(xié)議 161
8.2.1 安全假設(shè) 162
8.2.2 BD-D1Sec協(xié)議的定義 162
8.2.3 BD-D1Sec協(xié)議的描述 163
8.3 BD-D1Sec協(xié)議的安全性分析和SVO證明 169
8.3.1 BD-D1Sec協(xié)議的安全性分析 170
8.3.2 BD-D1Sec協(xié)議的SVO證明 171
8.4 仿真實驗與結(jié)果分析 173
8.4.1 仿真環(huán)境及配置 174
8.4.2 設(shè)計與實現(xiàn) 175
8.4.3 實驗結(jié)果分析 179
8.5 小結(jié) 184
本章參考文獻(xiàn) 185
第9章 基于身份簽名的北斗D2民用導(dǎo)航電文信息認(rèn)證協(xié)議 186
9.1 身份簽名對北斗D2民用導(dǎo)航電文認(rèn)證的適用性分析 186
9.2 北斗D2民用導(dǎo)航電文的結(jié)構(gòu) 188
9.3 BD-D2Sec協(xié)議 190
9.3.1 BD-D2Sec協(xié)議設(shè)計 191
9.3.2 BD-D2Sec協(xié)議的安全性分析 195
9.3.3 BD-D2Sec協(xié)議的SVO證明 197
9.4 仿真實驗與結(jié)果分析 199
9.4.1 仿真平臺搭建 199
9.4.2 實驗結(jié)果分析 200
9.5 小結(jié) 207
本章參考文獻(xiàn) 208
第10章 北斗二代民用導(dǎo)航電文信息安全認(rèn)證協(xié)議 210
10.1 BDSec協(xié)議設(shè)計 210
10.1.1 認(rèn)證初始化子協(xié)議 213
10.1.2 信息認(rèn)證子協(xié)議 218
10.1.3 BDSec協(xié)議整體認(rèn)證流程 220
10.2 BDSec協(xié)議分析 222
10.2.1 BDSec協(xié)議的初始信念 224
10.2.2 BDSec協(xié)議目標(biāo) 224
10.2.3 BDSec協(xié)議目標(biāo)的SVO證明 225
10.3 BDSec協(xié)議的性能分析 226
10.3.1 BDSec協(xié)議的安全性分析 227
10.3.2 BDSec協(xié)議的性能分析與比較 228
10.4 小結(jié) 230
本章參考文獻(xiàn) 231
縮略語對照表 232