技術領域

本發(fā)明涉及一種北斗高精度差分信息安全傳輸實現(xiàn)方法。

背景技術

我國的北斗衛(wèi)星導航系統(tǒng)是繼美國GPS、俄羅斯GLONASS之后，全球第三大衛(wèi)星導航系統(tǒng)。2003年“北斗一號”衛(wèi)星導航系統(tǒng)的建成，標志著我國成為世界上第三個擁有獨立自主衛(wèi)星導航系統(tǒng)的國家。北斗衛(wèi)星導航系統(tǒng)2012年將覆蓋亞太區(qū)域，2020年將形成由35顆衛(wèi)星組網(wǎng)具有覆蓋全球的衛(wèi)星導航系統(tǒng)。但由于通信衛(wèi)星星體長時間暴露在其覆蓋區(qū)域的上空；通信衛(wèi)星的服務對象多且分散，衛(wèi)星的天線覆蓋范圍大，電文導航信號比較微弱，而且信號頻率和帶寬固定，因此電文信號很容易受到干擾。從技術角度出發(fā)，電子干擾可以分為兩類：一是壓制性干擾，二是欺騙性干擾。壓制式干擾容易被發(fā)現(xiàn)，而欺騙性干擾，是指將接收到的電文衛(wèi)星信號重新廣播出去，從而構(gòu)成一個虛假的電文衛(wèi)星信號(稱為轉(zhuǎn)發(fā)式干擾欺騙)或由干擾機發(fā)射與電文衛(wèi)星信號相同的無線信號來欺騙接收機(稱為產(chǎn)生式干擾欺騙)，因此是電文信息安全領域亟待解決的問題。

對于以密碼體制為基礎的信息安全策略如果以密鑰為基準，它們都可以分為雙鑰密碼體制和單鑰密碼體制。前者，每個用戶都有一對密鑰，即公鑰和私鑰；后者的加密過程和解密過程相同，而且在這兩個過程中所用的密鑰也相同。RSA算法是公開密鑰系統(tǒng)的代表，其安全性建立在具有大素數(shù)因子的合數(shù)，其因子分解困難這一法則之上的。Rijndael算法作為新一代的高級加密標準(AES)，其屬于單鑰密碼體制范疇，運行時不需要芯片有非常高的處理能力和大的內(nèi)存，操作可以很容易的抵御時間和空間的攻擊，在不同的運行環(huán)境下始終能保持良好的性能。這使AES將安全，高效，性能，方便，靈活性集于一體，理應成為大數(shù)據(jù)量加密的首選。相比較，因為目前AES密鑰的長度最長只有256比特，可以利用軟件和硬件實現(xiàn)高速處理，而RSA算法需要進行大整數(shù)的乘冪和求模等多倍字長處理，處理速度明顯慢于AES；所以AES算法加解密處理效率明顯高于RSA算法。在密鑰管理方面，因為AES算法要求在通信前對密鑰進行秘密分配，解密的私鑰必須通過網(wǎng)絡傳送至加密數(shù)據(jù)接收方，而RSA采用公鑰加密，私鑰解密(或私鑰加密，公鑰解密)，加解密過程中不必網(wǎng)絡傳輸保密的密鑰；所以RSA算法密鑰管理和簽名機制上要明顯優(yōu)于AES算法。綜上所述，RSA加解密速度慢，不適合大量數(shù)據(jù)文件加密，因此在通信中完全用公開密碼體制傳輸機密信息是沒有必要，也是不太現(xiàn)實的。AES加密速度很快，但是在網(wǎng)絡傳輸過程中如何安全管理AES密鑰是保證AES加密安全的重要環(huán)節(jié)。這樣在傳送機密信息的雙方，如果使用AES對稱密碼體制對傳輸數(shù)據(jù)加密，同時使用RSA不對稱密碼體制來作為簽名驗證機制，就可以綜合發(fā)揮AES和RSA的優(yōu)點同時避免它們?nèi)秉c。

發(fā)明內(nèi)容

為了克服現(xiàn)有技術的不足，本發(fā)明提供一種基于RSA和AES相結(jié)合的綜合加密體制對北斗高精度差分系統(tǒng)進行信息處理，可以有效地抵制外界的欺騙性攻擊方法，從而進一步提高系統(tǒng)的通信可靠性。

本發(fā)明解決其技術問題所采用的技術方案包括以下步驟：

(1)根據(jù)信息幀頭區(qū)分普通用戶和特權(quán)用戶，普通用戶進入步驟(2)，特權(quán)用戶進入步驟(3)；

(2)普通用戶執(zhí)行以下步驟：

(a)發(fā)送方編輯電文信息的同時，產(chǎn)生RSA密鑰對；

(b)對電文信息中的指定區(qū)段添加簽名；

(c)將簽名后的電文信息上注給衛(wèi)星；

(d)接收方收到衛(wèi)星轉(zhuǎn)發(fā)過來的電文信息，利用RSA的公鑰驗證簽名的正確性，若簽名驗證無效則丟棄該電文信息；反之，則接受電文信息進行后期定位解算；

(3)特權(quán)用戶執(zhí)行以下步驟：

(a)發(fā)送方編輯電文信息的同時，產(chǎn)生RSA密鑰對；

(b)依照AES標準流程對電文信息進行加密，再利用RSA的私鑰對指定區(qū)段添加簽名；

(c)將簽名、加密后的電文信息上注給衛(wèi)星；

(d)接收方收到衛(wèi)星轉(zhuǎn)發(fā)過來的電文信息，利用發(fā)送方提供的AES加密密鑰進行解密；

(e)利用RSA的公鑰驗證簽名的正確性，若簽名驗證無效則丟棄該電文信息；反之，則接受電文信息進行后期定位解算。

所述的RSA密鑰對采用以下步驟產(chǎn)生：

Step1：隨機產(chǎn)生兩個大質(zhì)數(shù)p和q，p和q的取值范圍為96-1024；

Step2：計算n＝p×q，φ(n)＝(p-1)×(q-1)，mod代表同余符號；

Step3：隨機選取一個與φ(n)互素的整數(shù)e作為公開密鑰，即gcd(e,φ(n))＝1；