卫星导航系统民用导航电文信息安全认证技术

图书标准信息

• 作者 吴志军；岳猛；雷缙
• 出版社 电子工业出版社
• 出版时间 2024-01
• 版次 1
• ISBN 9787121466991
• 定价 88.00元
• 装帧 其他
• 开本 16开
• 页数 252页
• 字数 252千字

【内容简介】

本书是一本关于北斗卫星导航系统民用导航电文（B-CNAV）信息安全认证技术的图书。本书首先介绍了北斗卫星导航系统（BDS）的脆弱性和面临的安全威胁以及欺骗攻击模型；然后介绍了基于导航电文认证（NMA）和扩频信息（SSI）的北斗二代民用导航电文（CNAV）信息认证方案，研究了北斗二代民用导航电文信息安全认证和抗欺骗方法，包括基于椭圆曲线数字签名算法（ECDSA）的北斗二代民用导航电文信息认证方法、基于时间效应流丢失容错算法（TESLA）的北斗民用导航电文信息认证方法和基于信息认证的北斗二代民用导航电文信息抗欺骗方法；接着介绍了北斗民用导航电文信息安全认证协议，包括基于无证书签名的北斗D1民用导航电文（CNAV D1）信息认证协议和基于身份签名的北斗D2民用导航电文（CNAV D2）信息认证协议，并针对提出的方法和协议进行了实验验证和逻辑分析；最后介绍了北斗二代民用导航电文信息安全认证协议。本书对航空网络空间安全领域的科研、技术和管理人员在民用导航电文的数据安全和隐私保护方面的学习具有较高的参考价值，也可作为相关专业高校师生和导航系统安全领域研究人员的参考书。

【作者简介】

"吴志军，中国民航大学教授，博士研究生导师，少有航空安全博士点方向带头人，中国密码学会高级会员，中国通信学会高级会员，波音公司Welliver Fellow；研究领域为网络空间安全，主要从事云计算安全和大数据安全，以及航空网络空间安全等方面的研究；主持完成包括“863”计划项目在内的10余项重量项目和省部级重点项目；在国内外有名出版社出版学术专著7部，发表高水平学术论文100余篇，曾获得中国通信学会科技二等奖。
岳猛，中国民航大学教授，硕士研究生导师，天津市“131”创新型人才第三层次人选，中国民航大学蓝天青年学者；研究领域为网络空间安全，主要从事云计算安全和大数据安全，以及航空网络空间安全等方面的研究；主持完成多个重量项目和省部级重点项目，在国内外有名出版社出版学术专著3部，发表高水平学术论文50余篇。
雷缙，中国民航大学老师；研究领域为网络空间安全，主要从事云计算安全和大数据安全，以及航空网络空间安全等方面的研究；参与完成多个重量项目和省部级重点项目，发表高水平学术论文10余篇。"

【目录】

第1章  绪论1
1.1  背景1
1.2  目的2
1.3  相关工作3
1.3.1  信号层面的抗欺骗技术3
1.3.2  信息层面的抗欺骗技术10
1.4  小结16
本章参考文献17
第2章  北斗卫星导航系统的脆弱性23
2.1  脆弱性分析23
2.1.1  系统本身脆弱性24
2.1.2  卫星信号传播途径脆弱性26
2.1.3  干扰脆弱性27
2.2  有意干扰28
2.2.1  压制式干扰29
2.2.2  欺骗式干扰29
2.3  小结30
本章参考文献30
第3章  面向北斗卫星导航系统的欺骗攻击模型32
3.1  威胁模型32
3.2  欺骗原理和欺骗攻击类型33
3.2.1  欺骗原理34
3.2.2  转发式欺骗攻击36
3.2.3  生成式欺骗攻击38
3.2.4  估计类欺骗攻击42
3.2.5  高级欺骗攻击43
3.3  小结45
本章参考文献45
第4章  基于ECDSA的北斗二代民用导航电文信息认证方法48
4.1  北斗二代民用导航电文信息认证方案48
4.1.1  BD-NMA方案的整体架构48
4.1.2  BD-NMA方案的性能要求50
4.2  数字签名算法的选择与具体实现51
4.2.1  数字签名的选择51
4.2.2  签名生成和验证的过程52
4.2.3  安全分析54
4.2.4  数字签名实现模型的具体实现55
4.3  密钥交换59
4.3.1  通过数字证书进行密钥传输59
4.3.2  通过SMS进行密钥传输59
4.3.3  重置62
4.4  仿真实验与结果分析64
4.4.1  仿真环境64
4.4.2  仿真实验65
4.4.3  实验结果分析69
4.5  小结72
本章参考文献73
第5章  基于TESLA的北斗民用导航电文信息认证方法74
5.1  TESLA流程74
5.1.1  链路1的身份认证步骤76
5.1.2  链路2的身份认证步骤77
5.1.3  链路3的身份认证步骤77
5.2  实施方案79
5.2.1  基于TESLA交叉认证方案的民用导航电文信息认证79
5.2.2  交叉认证方法82
5.2.3  消息认证码和密钥83
5.3  性能测试90
5.3.1  性能测试方案90
5.3.2  性能测试内容91
5.3.3  性能测试结果98
5.4  小结105
本章参考文献105
第6章  基于信息认证的北斗二代民用导航电文信息抗欺骗方法107
6.1  基于加密算法的认证方案107
6.1.1  GMS和KMC的设计框架108
6.1.2  接收方部分的设计框架109
6.2  北斗二代民用导航电文信息抗欺骗方案设计110
6.2.1  卫星时间信息认证113
6.2.2  卫星位置和辅助信息认证118
6.2.3  认证的整体过程119
6.3  仿真实验与结果分析121
6.3.1  仿真环境122
6.3.2  实验结果分析123
6.3.3  比较分析129
6.4  小结130
本章参考文献130
第7章  基于NMA和SSI的北斗二代民用导航电文信息认证方案131
7.1  抗欺骗方案设计131
7.1.1  欺骗攻击分析132
7.1.2  北斗二代民用导航电文设计133
7.2  北斗二代NMA和SSI总体架构135
7.2.1  信息认证137
7.2.2  密钥更新141
7.2.3  整体认证过程145
7.3  仿真实验与结果分析149
7.3.1  认证过程150
7.3.2  信号认证和实验结果分析152
7.3.3  比较分析155
7.4  小结156
本章参考文献156
第8章  基于无证书签名的北斗D1民用导航电文信息认证协议158
8.1  预备知识158
8.1.1  CNAV D1的简单介绍158
8.1.2  无证书签名方案的一般模型160
8.2  BD-D1Sec协议161
8.2.1  安全假设162
8.2.2  BD-D1Sec协议的定义162
8.2.3  BD-D1Sec协议的描述163
8.3  BD-D1Sec协议的安全性分析和SVO证明169
8.3.1  BD-D1Sec协议的安全性分析170
8.3.2  BD-D1Sec协议的SVO证明171
8.4  仿真实验与结果分析173
8.4.1  仿真环境及配置174
8.4.2  设计与实现175
8.4.3  实验结果分析179
8.5  小结184
本章参考文献185
第9章  基于身份签名的北斗D2民用导航电文信息认证协议186
9.1  身份签名对北斗D2民用导航电文认证的适用性分析186
9.2  北斗D2民用导航电文的结构188
9.3  BD-D2Sec协议190
9.3.1  BD-D2Sec协议设计191
9.3.2  BD-D2Sec协议的安全性分析195
9.3.3  BD-D2Sec协议的SVO证明197
9.4  仿真实验与结果分析199
9.4.1  仿真平台搭建199
9.4.2  实验结果分析200
9.5  小结207
本章参考文献208
第10章  北斗二代民用导航电文信息安全认证协议210
10.1  BDSec协议设计210
10.1.1  认证初始化子协议213
10.1.2  信息认证子协议218
10.1.3  BDSec协议整体认证流程220
10.2  BDSec协议分析222
10.2.1  BDSec协议的初始信念224
10.2.2  BDSec协议目标224
10.2.3  BDSec协议目标的SVO证明225
10.3  BDSec协议的性能分析226
10.3.1  BDSec协议的安全性分析227
10.3.2  BDSec协议的性能分析与比较228
10.4  小结230
本章参考文献231
缩略语对照表232