本發明公開了一種基于國密由Verilog語言編寫的北斗二代導航電文抗欺騙FPGA硬件平臺。目前大多數SM2，SM3，SM4等國產密碼均是基于OpenSSL庫由C語言軟件仿真完成，在硬件方面仍然缺乏相關開發。本發明將SM2，SM3，SM4國產密碼算法利用Verilog語言在FPGA芯片Virtex4，Virtex5上實現，通過ISE和ModelSim進行聯合仿真實驗，完成北斗二代電文實現硬件簽名認證方案。本發明在硬件設計上具有較大創新，使用BlockRAM，嵌入式微處理器完成SM2橢圓曲線數字簽名算法中最為核心的點乘，模乘部分。本發明可提供較高的數據機密性和安全級別，適合用作長期保護。本發明對導航電文的關鍵幀進行硬件層面的加密認證，能有效抵抗生成式欺騙、轉發式欺騙等攻擊方法，具有高檢測率，低誤判率的特點。

技術領域

本發明涉及信息安全技術領域，是一種基于FPGA芯片，利用Verilog語言編程實現的北斗二代導航電文抗欺騙硬件平臺。

背景技術

目前，全球衛星導航系統使用廣泛，導航信息的安全問題也越來越被重視。我國在北斗衛星導航系統信息抗欺騙方面缺乏研究，可以偽造或篡改北斗衛星信號，使定位信息出現偏差。北斗二代衛星導航系統的導航電文幀結構中留有預留信息位，可以填充認證信息。這為本發明方案實現提供了基礎。

國際上，大多使用ECDSA，即橢圓曲線數字簽名算法，來設計認證方案。目前，我國自主研發了國產密碼算法，且已經成了國家標準，但鮮有認證方案使用國產密碼算法。因此，本發明方案使用國產密碼算法進行加密認證北斗衛星導航信息，具有較高的安全性，避免使用國外密碼算法而導致“后門事件”。

SM2是國家密碼管理局于2010年12月17日發布的橢圓曲線的非對稱公鑰密碼算法。SM2數字簽名較應用較廣的RSA數字簽名算法的性能更優，更安全，其密碼復雜度更高、處理速度更快、機器性能消耗更小。RSA和SM2算法的主要特征情況如表1所示

表1 RSA和SM2算法的主要特征對比

因此，在本發明方案中，簽名方案使用SM2數字簽名算法。SM2是非對稱加密算法，具有較好的密鑰管理機制，即管理方持有私鑰，用戶持有公鑰。這種一對多的密鑰管理方式避免了對稱密鑰一對一的復雜的管理機制。其次，SM2的非對稱加密過程使用的是橢圓曲線算法，相比于對稱密碼算法使用的異或運算，破解難度更高，保證了信息的可靠性。此外，我們使用SM2數字簽名算法對基本導航信息進行認證，不需要對衛星導航信息進行加密隱藏，這樣保證用戶可以及時地接收導航的信息，即使不需要認證信息的用戶也能正常使用導航信息，不影響導航設備的兼容性。雖然非對稱加密的認證時間相對較長，但仍在可接受的范圍內。

SM3是中華人民共和國政府采用的一種密碼散列函數標準，由國家密碼管理局于2010年12月17日發布。在商用密碼體系中，SM3主要用于數字簽名及驗證、消息認證碼生成及驗證、隨機數生成等，其算法公開。SM3算法采用Merkle-Damgard結構，消息分組長度為512位，摘要長度為256位。據國家密碼管理局表示，其安全性及效率與SHA-256相當。在本發明方案中，其作用是為SM2數字簽名提供摘要信息。

SM4(原名SMS4)是中華人民共和國政府采用的一種分組密碼標準，由國家密碼管理局于2012年3月21日發布。在商用密碼體系中，SM4主要用于數據加密，其算法公開。SM4算法是一個迭代分組密碼算法，由加解密算法和密鑰擴展算法組成。算法采用非平衡Feistel結構，分組長度和密鑰長度均為為128位。加密算法與密鑰擴展算法均采用32輪非線性迭代結構，以字(32位)為單位進行加密運算，每一次迭代運算均為一輪變換函數F。SM4算法加和解密算法的結構相同，只是使用輪密鑰相反，其中解密輪密鑰是加密輪密鑰的逆序。對稱密碼的加密時間短，處理速度快，雖然安全性比非對稱密碼算法低，但這樣信息的及時性強，能夠減少認證的延時，提高認證的效率。

在本發明方案中，SM4加密算法用于加密公鑰。