书籍详情
卫星导航系统民用导航电文信息安全认证技术
作者:吴志军
出版社:电子工业出版社
出版时间:2024-01-01
ISBN:9787121466991
定价:¥88.00
购买这本书可以去
内容简介
本书是一本关于北斗卫星导航系统民用导航电文(B-CNAV)信息安全认证技术的图书。本书首先介绍了北斗卫星导航系统(BDS)的脆弱性和面临的安全威胁以及欺骗攻击模型;然后介绍了基于导航电文认证(NMA)和扩频信息(SSI)的北斗二代民用导航电文(CNAV)信息认证方案,研究了北斗二代民用导航电文信息安全认证和抗欺骗方法,包括基于椭圆曲线数字签名算法(ECDSA)的北斗二代民用导航电文信息认证方法、基于时间效应流丢失容错算法(TESLA)的北斗民用导航电文信息认证方法和基于信息认证的北斗二代民用导航电文信息抗欺骗方法;接着介绍了北斗民用导航电文信息安全认证协议,包括基于无证书签名的北斗D1民用导航电文(CNAV D1)信息认证协议和基于身份签名的北斗D2民用导航电文(CNAV D2)信息认证协议,并针对提出的方法和协议进行了实验验证和逻辑分析;最后介绍了北斗二代民用导航电文信息安全认证协议。本书对航空网络空间安全领域的科研、技术和管理人员在民用导航电文的数据安全和隐私保护方面的学习具有较高的参考价值,也可作为相关专业高校师生和导航系统安全领域研究人员的参考书。
作者简介
吴志军,中国民航大学教授,博士研究生导师,首个航空安全博士点方向带头人,中国密码学会高级会员,中国通信学会高级会员,波音公司Welliver Fellow;研究领域为网络空间安全,主要从事云计算安全和大数据安全,以及航空网络空间安全等方面的研究;主持完成包括“863”计划项目在内的10余项国家级项目和省部级重点项目;在国内外著名出版社出版学术专著7部,发表高水平学术论文100余篇,曾获得中国通信学会科技二等奖。岳猛,中国民航大学教授,硕士研究生导师,天津市“131”创新型人才第三层次人选,中国民航大学蓝天青年学者;研究领域为网络空间安全,主要从事云计算安全和大数据安全,以及航空网络空间安全等方面的研究;主持完成多个国家级项目和省部级重点项目,在国内外著名出版社出版学术专著3部,发表高水平学术论文50余篇。雷缙,中国民航大学老师;研究领域为网络空间安全,主要从事云计算安全和大数据安全,以及航空网络空间安全等方面的研究;参与完成多个国家级项目和省部级重点项目,发表高水平学术论文10余篇。
目录
第1章 绪论 1
1.1 背景 1
1.2 目的 2
1.3 相关工作 3
1.3.1 信号层面的抗欺骗技术 3
1.3.2 信息层面的抗欺骗技术 10
1.4 小结 16
本章参考文献 17
第2章 北斗卫星导航系统的脆弱性 23
2.1 脆弱性分析 23
2.1.1 系统本身脆弱性 24
2.1.2 卫星信号传播途径脆弱性 26
2.1.3 干扰脆弱性 27
2.2 有意干扰 28
2.2.1 压制式干扰 29
2.2.2 欺骗式干扰 29
2.3 小结 30
本章参考文献 30
第3章 面向北斗卫星导航系统的欺骗攻击模型 32
3.1 威胁模型 32
3.2 欺骗原理和欺骗攻击类型 33
3.2.1 欺骗原理 34
3.2.2 转发式欺骗攻击 36
3.2.3 生成式欺骗攻击 38
3.2.4 估计类欺骗攻击 42
3.2.5 高级欺骗攻击 43
3.3 小结 45
本章参考文献 45
第4章 基于ECDSA的北斗二代民用导航电文信息认证方法 48
4.1 北斗二代民用导航电文信息认证方案 48
4.1.1 BD-NMA方案的整体架构 48
4.1.2 BD-NMA方案的性能要求 50
4.2 数字签名算法的选择与具体实现 51
4.2.1 数字签名的选择 51
4.2.2 签名生成和验证的过程 52
4.2.3 安全分析 54
4.2.4 数字签名实现模型的具体实现 55
4.3 密钥交换 59
4.3.1 通过数字证书进行密钥传输 59
4.3.2 通过SMS进行密钥传输 59
4.3.3 重置 62
4.4 仿真实验与结果分析 64
4.4.1 仿真环境 64
4.4.2 仿真实验 65
4.4.3 实验结果分析 69
4.5 小结 72
本章参考文献 73
第5章 基于TESLA的北斗民用导航电文信息认证方法 74
5.1 TESLA流程 74
5.1.1 链路1的身份认证步骤 76
5.1.2 链路2的身份认证步骤 77
5.1.3 链路3的身份认证步骤 77
5.2 实施方案 79
5.2.1 基于TESLA交叉认证方案的民用导航电文信息认证 79
5.2.2 交叉认证方法 82
5.2.3 消息认证码和密钥 83
5.3 性能测试 90
5.3.1 性能测试方案 90
5.3.2 性能测试内容 91
5.3.3 性能测试结果 98
5.4 小结 105
本章参考文献 105
第6章 基于信息认证的北斗二代民用导航电文信息抗欺骗方法 107
6.1 基于加密算法的认证方案 107
6.1.1 GMS和KMC的设计框架 108
6.1.2 接收方部分的设计框架 109
6.2 北斗二代民用导航电文信息抗欺骗方案设计 110
6.2.1 卫星时间信息认证 113
6.2.2 卫星位置和辅助信息认证 118
6.2.3 认证的整体过程 119
6.3 仿真实验与结果分析 121
6.3.1 仿真环境 122
6.3.2 实验结果分析 123
6.3.3 比较分析 129
6.4 小结 130
本章参考文献 130
第7章 基于NMA和SSI的北斗二代民用导航电文信息认证方案 131
7.1 抗欺骗方案设计 131
7.1.1 欺骗攻击分析 132
7.1.2 北斗二代民用导航电文设计 133
7.2 北斗二代NMA和SSI总体架构 135
7.2.1 信息认证 137
7.2.2 密钥更新 141
7.2.3 整体认证过程 145
7.3 仿真实验与结果分析 149
7.3.1 认证过程 150
7.3.2 信号认证和实验结果分析 152
7.3.3 比较分析 155
7.4 小结 156
本章参考文献 156
第8章 基于无证书签名的北斗D1民用导航电文信息认证协议 158
8.1 预备知识 158
8.1.1 CNAV D1的简单介绍 158
8.1.2 无证书签名方案的一般模型 160
8.2 BD-D1Sec协议 161
8.2.1 安全假设 162
8.2.2 BD-D1Sec协议的定义 162
8.2.3 BD-D1Sec协议的描述 163
8.3 BD-D1Sec协议的安全性分析和SVO证明 169
8.3.1 BD-D1Sec协议的安全性分析 170
8.3.2 BD-D1Sec协议的SVO证明 171
8.4 仿真实验与结果分析 173
8.4.1 仿真环境及配置 174
8.4.2 设计与实现 175
8.4.3 实验结果分析 179
8.5 小结 184
本章参考文献 185
第9章 基于身份签名的北斗D2民用导航电文信息认证协议 186
9.1 身份签名对北斗D2民用导航电文认证的适用性分析 186
9.2 北斗D2民用导航电文的结构 188
9.3 BD-D2Sec协议 190
9.3.1 BD-D2Sec协议设计 191
9.3.2 BD-D2Sec协议的安全性分析 195
9.3.3 BD-D2Sec协议的SVO证明 197
9.4 仿真实验与结果分析 199
9.4.1 仿真平台搭建 199
9.4.2 实验结果分析 200
9.5 小结 207
本章参考文献 208
第10章 北斗二代民用导航电文信息安全认证协议 210
10.1 BDSec协议设计 210
10.1.1 认证初始化子协议 213
10.1.2 信息认证子协议 218
10.1.3 BDSec协议整体认证流程 220
10.2 BDSec协议分析 222
10.2.1 BDSec协议的初始信念 224
10.2.2 BDSec协议目标 224
10.2.3 BDSec协议目标的SVO证明 225
10.3 BDSec协议的性能分析 226
10.3.1 BDSec协议的安全性分析 227
10.3.2 BDSec协议的性能分析与比较 228
10.4 小结 230
本章参考文献 231
缩略语对照表 232
1.1 背景 1
1.2 目的 2
1.3 相关工作 3
1.3.1 信号层面的抗欺骗技术 3
1.3.2 信息层面的抗欺骗技术 10
1.4 小结 16
本章参考文献 17
第2章 北斗卫星导航系统的脆弱性 23
2.1 脆弱性分析 23
2.1.1 系统本身脆弱性 24
2.1.2 卫星信号传播途径脆弱性 26
2.1.3 干扰脆弱性 27
2.2 有意干扰 28
2.2.1 压制式干扰 29
2.2.2 欺骗式干扰 29
2.3 小结 30
本章参考文献 30
第3章 面向北斗卫星导航系统的欺骗攻击模型 32
3.1 威胁模型 32
3.2 欺骗原理和欺骗攻击类型 33
3.2.1 欺骗原理 34
3.2.2 转发式欺骗攻击 36
3.2.3 生成式欺骗攻击 38
3.2.4 估计类欺骗攻击 42
3.2.5 高级欺骗攻击 43
3.3 小结 45
本章参考文献 45
第4章 基于ECDSA的北斗二代民用导航电文信息认证方法 48
4.1 北斗二代民用导航电文信息认证方案 48
4.1.1 BD-NMA方案的整体架构 48
4.1.2 BD-NMA方案的性能要求 50
4.2 数字签名算法的选择与具体实现 51
4.2.1 数字签名的选择 51
4.2.2 签名生成和验证的过程 52
4.2.3 安全分析 54
4.2.4 数字签名实现模型的具体实现 55
4.3 密钥交换 59
4.3.1 通过数字证书进行密钥传输 59
4.3.2 通过SMS进行密钥传输 59
4.3.3 重置 62
4.4 仿真实验与结果分析 64
4.4.1 仿真环境 64
4.4.2 仿真实验 65
4.4.3 实验结果分析 69
4.5 小结 72
本章参考文献 73
第5章 基于TESLA的北斗民用导航电文信息认证方法 74
5.1 TESLA流程 74
5.1.1 链路1的身份认证步骤 76
5.1.2 链路2的身份认证步骤 77
5.1.3 链路3的身份认证步骤 77
5.2 实施方案 79
5.2.1 基于TESLA交叉认证方案的民用导航电文信息认证 79
5.2.2 交叉认证方法 82
5.2.3 消息认证码和密钥 83
5.3 性能测试 90
5.3.1 性能测试方案 90
5.3.2 性能测试内容 91
5.3.3 性能测试结果 98
5.4 小结 105
本章参考文献 105
第6章 基于信息认证的北斗二代民用导航电文信息抗欺骗方法 107
6.1 基于加密算法的认证方案 107
6.1.1 GMS和KMC的设计框架 108
6.1.2 接收方部分的设计框架 109
6.2 北斗二代民用导航电文信息抗欺骗方案设计 110
6.2.1 卫星时间信息认证 113
6.2.2 卫星位置和辅助信息认证 118
6.2.3 认证的整体过程 119
6.3 仿真实验与结果分析 121
6.3.1 仿真环境 122
6.3.2 实验结果分析 123
6.3.3 比较分析 129
6.4 小结 130
本章参考文献 130
第7章 基于NMA和SSI的北斗二代民用导航电文信息认证方案 131
7.1 抗欺骗方案设计 131
7.1.1 欺骗攻击分析 132
7.1.2 北斗二代民用导航电文设计 133
7.2 北斗二代NMA和SSI总体架构 135
7.2.1 信息认证 137
7.2.2 密钥更新 141
7.2.3 整体认证过程 145
7.3 仿真实验与结果分析 149
7.3.1 认证过程 150
7.3.2 信号认证和实验结果分析 152
7.3.3 比较分析 155
7.4 小结 156
本章参考文献 156
第8章 基于无证书签名的北斗D1民用导航电文信息认证协议 158
8.1 预备知识 158
8.1.1 CNAV D1的简单介绍 158
8.1.2 无证书签名方案的一般模型 160
8.2 BD-D1Sec协议 161
8.2.1 安全假设 162
8.2.2 BD-D1Sec协议的定义 162
8.2.3 BD-D1Sec协议的描述 163
8.3 BD-D1Sec协议的安全性分析和SVO证明 169
8.3.1 BD-D1Sec协议的安全性分析 170
8.3.2 BD-D1Sec协议的SVO证明 171
8.4 仿真实验与结果分析 173
8.4.1 仿真环境及配置 174
8.4.2 设计与实现 175
8.4.3 实验结果分析 179
8.5 小结 184
本章参考文献 185
第9章 基于身份签名的北斗D2民用导航电文信息认证协议 186
9.1 身份签名对北斗D2民用导航电文认证的适用性分析 186
9.2 北斗D2民用导航电文的结构 188
9.3 BD-D2Sec协议 190
9.3.1 BD-D2Sec协议设计 191
9.3.2 BD-D2Sec协议的安全性分析 195
9.3.3 BD-D2Sec协议的SVO证明 197
9.4 仿真实验与结果分析 199
9.4.1 仿真平台搭建 199
9.4.2 实验结果分析 200
9.5 小结 207
本章参考文献 208
第10章 北斗二代民用导航电文信息安全认证协议 210
10.1 BDSec协议设计 210
10.1.1 认证初始化子协议 213
10.1.2 信息认证子协议 218
10.1.3 BDSec协议整体认证流程 220
10.2 BDSec协议分析 222
10.2.1 BDSec协议的初始信念 224
10.2.2 BDSec协议目标 224
10.2.3 BDSec协议目标的SVO证明 225
10.3 BDSec协议的性能分析 226
10.3.1 BDSec协议的安全性分析 227
10.3.2 BDSec协议的性能分析与比较 228
10.4 小结 230
本章参考文献 231
缩略语对照表 232
猜您喜欢