[发明专利]一种基于树链混合的ADS-B数据安全认证方法

权利要求书

1.一种基于树链混合的ADS-B数据安全认证方法，其特征在于：包括如下步骤：

步骤1：在发送端，机载设备将实时的ADS-B报文流分成若干组；每个组包含若干数据包，每个数据包都包含前一个组的根哈希；

步骤2：对每个组通过哈希树结构使用SM3哈希算法生成根哈希；

对每个组通过哈希树结构使用SM3哈希算法生成根哈希包括如下：

设当前需要认证的组是C_r，将链结构定义为集合G=j₁-j₂-…-j_i-…-j_t，集合中元素的数量等于每组中的ADS-B报文的数量,每组共有t条ADS-B报文；

每组C_r的根哈希H_r由第r+j_i组承载，每组C_r承载第r-j_i组的根哈希；

在认证链的末端发送一个签名包，签名包含链末端的多条消息；

使用哈希树结构进行根哈希的生成；

使用哈希树结构进行根哈希的生成具体包括：

设链结构为G=j₁-j₂-…-j_i-…-j_t，那么第r个组中叶子节点的哈希值计算如下：其中，代表当前第r组第i个报文中携带的需处理的ADS-B报文，代表与该组关联的其他t组的根哈希，通过r-j_i的值来判断当前节点是否需要携带它组根哈希，t代表着每组内叶子节点的数量，其取值为2的n次幂，n≥1；

在生成过程中，计算根哈希时，首先判断每个叶子节点数据包是否携带它组的根哈希，当前叶子节点数据包处于第r组，根据链结构j_i来确定该节点应该承载哪一组的根哈希,若r-j_i0则代表该组位于链首，无需携带它组根哈希；反之，则将该节点的报文数据与它组根哈希进行哈希计算，所得哈希值则为该叶子节点的哈希值，组内叶子节点依照哈希树结构分层生成根哈希;

步骤3：在每个组内生成根哈希后，使用ADS-B数据组构建链内认证架构；

步骤4：通过同一空管部门管制区域内的多个飞机进行协作，选举主飞机节点，每架飞机按照链内认证架构生成认证短链，由主飞机节点按照哈希树结构生成根节点，之后对根节点进行签名，从而构建链间认证架构；

步骤5：接收端缓存各个短链，在接收端收到签名报文后，使用SM9算法生成的用户公钥对签名报文进行验证。

2.根据权利要求1所述的一种基于树链混合的ADS-B数据安全认证方法，其特征在于：所述步骤2中，对根哈希的值截断至80位。