[发明专利]一种针对ADS-B协议保密性及完整性的解决方法

权利要求书

1.一种针对ADS-B协议保密性及完整性的解决方法，包括以下步骤：

步骤1：可信第三方为每个应用ADS-B的飞机生成加密和消息验证所需安全参数，通过安全信道分发给各飞机，并通过广播信道广播给飞机；

步骤2：各飞机在飞行过程中通过ADS-BTransponder接收安全参数后生成消息验证码完成加密，生成ADS-B消息并传输给ADS-B发送器；

步骤3：接收方接收ADS-B消息进行校验；

加密算法采用FFX，消息验证码算法采用基于密钥链的HMAC-MD5；

所述步骤1包括以下几个步骤：

步骤1.1：可信第三方为每个应用ADS-B的飞机选取安全参数并通过算法生成加密所需密钥和加密所需参数；

步骤1.2：可信第三方将加密所需密钥和加密所需参数代入加密算法公式生成假名；

步骤1.3：可信第三方为每个应用ADS-B的飞机选取不同的随机密钥作为密钥链的第n个密钥，并运用单向哈希函数F生成一条只可单向推导的密钥链，n为大于1的正整数；

步骤1.4：将二元组[假名，密钥连]通过安全信道分发给飞机，并将二元组[假名，第一个密钥]通过广播信道广播给飞机。

2.根据权利要求1所述的一种针对ADS-B协议保密性及完整性的解决方法，其特征在于：所述步骤2保证生成的ADS-B消息对于原ADS-B协议的兼容性，包括以下步骤：

步骤2.1：接收加密所需的参数：飞机接收来自可信第三方的安全参数中的假名和密钥；

步骤2.2：构建消息验证码的输入量：从密钥链中取出第i-1个链密钥，并通过截断函数得到第i-1个短密钥；将原始消息中的Data字段连同前一条报文使用的密钥作为消息验证码算法的输入量；从密钥链中取出第i个链密玥，并计算第i个短密钥，将第i个短密钥为消息验证码算法的另一个输入量，i为大于1的正整数；

步骤2.3：生成消息验证码：将原始消息中的Data字段连同前一条报文使用的密钥和第i个短密钥代入消息验证码算法公式中生成消息验证码；

步骤2.4：完成加密并发送报文：飞机用收到的假名替换原有的身份码ICAO，将生成的消息认证码连同前一条报文使用的密钥作为新ADS-B消息的Data字段，构建第i个报文，并将第i个报文通过1090MHz信道广播给接收方。

3.根据权利要求1所述的一种针对ADS-B协议保密性及完整性的解决方法，其特征在于：所述步骤3中若报文未丢失，包括以下几个步骤：

步骤3.1：接收第i-1个报文缓存；

步骤3.2：待收第i个报文之后，将新报文Data字段中的第i-1个短密钥取出，将缓存中Data字段中去除第i-1个消息验证码之后剩余的部分取出，用第i-1个短密钥通过截断函数得到第i-2个短密钥，将第i-2个短密钥与缓存中Data字段中去除第i-1个消息验证码之后剩余的部分比较；若相同，则跳至3.3，否则跳转3.5；

步骤3.3：从缓存中取出第i-1个消息验证码，通过消息验证码算法得到第i-1个新消息验证码，将缓存中的第i-1个消息验证码与第i-1个新消息验证码比较，若相同，则验证成功跳转3.4，否则跳转3.5；

步骤3.4：读取第i-1个报文并分析缓存中ADS-B消息的原始Data字段，并缓存最新的第i个报文；

步骤3.5：校验失败，丢弃最新收到的包。