衛星導航系統民用導航電文信息安全認證技術
吳志軍,岳猛,雷縉
- 出版商: 電子工業
- 出版日期: 2024-01-01
- 定價: $528
- 售價: 8.5 折 $449
- 語言: 簡體中文
- 頁數: 252
- ISBN: 7121466996
- ISBN-13: 9787121466991
-
相關分類:
衛星通訊 Satellite-networking、資訊安全
下單後立即進貨 (約4週~6週)
商品描述
本書是一本關於北鬥衛星導航系統民用導航電文(B-CNAV)信息安全認證技術的圖書。本書首先介紹了北鬥衛星導航系統(BDS)的脆弱性和麵臨的安全威脅以及欺騙攻擊模型;然後介紹了基於導航電文認證(NMA)和擴頻信息(SSI)的北鬥二代民用導航電文(CNAV)信息認證方案,研究了北鬥二代民用導航電文信息安全認證和抗欺騙方法,包括基於橢圓曲線數字簽名算法(ECDSA)的北鬥二代民用導航電文信息認證方法、基於時間效應流丟失容錯算法(TESLA)的北鬥民用導航電文信息認證方法和基於信息認證的北鬥二代民用導航電文信息抗欺騙方法;接著介紹了北鬥民用導航電文信息安全認證協議,包括基於無證書簽名的北鬥D1民用導航電文(CNAV D1)信息認證協議和基於身份簽名的北鬥D2民用導航電文(CNAV D2)信息認證協議,並針對提出的方法和協議進行了實驗驗證和邏輯分析;最後介紹了北鬥二代民用導航電文信息安全認證協議。本書對航空網絡空間安全領域的科研、技術和管理人員在民用導航電文的數據安全和隱私保護方面的學習具有較高的參考價值,也可作為相關專業高校師生和導航系統安全領域研究人員的參考書。
目錄大綱
第1章 緒論 1
1.1 背景 1
1.2 目的 2
1.3 相關工作 3
1.3.1 信號層面的抗欺騙技術 3
1.3.2 信息層面的抗欺騙技術 10
1.4 小結 16
本章參考文獻 17
第2章 北鬥衛星導航系統的脆弱性 23
2.1 脆弱性分析 23
2.1.1 系統本身脆弱性 24
2.1.2 衛星信號傳播途徑脆弱性 26
2.1.3 乾擾脆弱性 27
2.2 有意乾擾 28
2.2.1 壓制式乾擾 29
2.2.2 欺騙式乾擾 29
2.3 小結 30
本章參考文獻 30
第3章 面向北鬥衛星導航系統的欺騙攻擊模型 32
3.1 威脅模型 32
3.2 欺騙原理和欺騙攻擊類型 33
3.2.1 欺騙原理 34
3.2.2 轉發式欺騙攻擊 36
3.2.3 生成式欺騙攻擊 38
3.2.4 估計類欺騙攻擊 42
3.2.5 高級欺騙攻擊 43
3.3 小結 45
本章參考文獻 45
第4章 基於ECDSA的北鬥二代民用導航電文信息認證方法 48
4.1 北鬥二代民用導航電文信息認證方案 48
4.1.1 BD-NMA方案的整體架構 48
4.1.2 BD-NMA方案的性能要求 50
4.2 數字簽名算法的選擇與具體實現 51
4.2.1 數字簽名的選擇 51
4.2.2 簽名生成和驗證的過程 52
4.2.3 安全分析 54
4.2.4 數字簽名實現模型的具體實現 55
4.3 密鑰交換 59
4.3.1 通過數字證書進行密鑰傳輸 59
4.3.2 通過SMS進行密鑰傳輸 59
4.3.3 重置 62
4.4 模擬實驗與結果分析 64
4.4.1 模擬環境 64
4.4.2 模擬實驗 65
4.4.3 實驗結果分析 69
4.5 小結 72
本章參考文獻 73
第5章 基於TESLA的北鬥民用導航電文信息認證方法 74
5.1 TESLA流程 74
5.1.1 鏈路1的身份認證步驟 76
5.1.2 鏈路2的身份認證步驟 77
5.1.3 鏈路3的身份認證步驟 77
5.2 實施方案 79
5.2.1 基於TESLA交叉認證方案的民用導航電文信息認證 79
5.2.2 交叉認證方法 82
5.2.3 消息認證碼和密鑰 83
5.3 性能測試 90
5.3.1 性能測試方案 90
5.3.2 性能測試內容 91
5.3.3 性能測試結果 98
5.4 小結 105
本章參考文獻 105
第6章 基於信息認證的北鬥二代民用導航電文信息抗欺騙方法 107
6.1 基於加密算法的認證方案 107
6.1.1 GMS和KMC的設計框架 108
6.1.2 接收方部分的設計框架 109
6.2 北鬥二代民用導航電文信息抗欺騙方案設計 110
6.2.1 衛星時間信息認證 113
6.2.2 衛星位置和輔助信息認證 118
6.2.3 認證的整體過程 119
6.3 模擬實驗與結果分析 121
6.3.1 模擬環境 122
6.3.2 實驗結果分析 123
6.3.3 比較分析 129
6.4 小結 130
本章參考文獻 130
第7章 基於NMA和SSI的北鬥二代民用導航電文信息認證方案 131
7.1 抗欺騙方案設計 131
7.1.1 欺騙攻擊分析 132
7.1.2 北鬥二代民用導航電文設計 133
7.2 北鬥二代NMA和SSI總體架構 135
7.2.1 信息認證 137
7.2.2 密鑰更新 141
7.2.3 整體認證過程 145
7.3 模擬實驗與結果分析 149
7.3.1 認證過程 150
7.3.2 信號認證和實驗結果分析 152
7.3.3 比較分析 155
7.4 小結 156
本章參考文獻 156
第8章 基於無證書簽名的北鬥D1民用導航電文信息認證協議 158
8.1 預備知識 158
8.1.1 CNAV D1的簡單介紹 158
8.1.2 無證書簽名方案的一般模型 160
8.2 BD-D1Sec協議 161
8.2.1 安全假設 162
8.2.2 BD-D1Sec協議的定義 162
8.2.3 BD-D1Sec協議的描述 163
8.3 BD-D1Sec協議的安全性分析和SVO證明 169
8.3.1 BD-D1Sec協議的安全性分析 170
8.3.2 BD-D1Sec協議的SVO證明 171
8.4 模擬實驗與結果分析 173
8.4.1 模擬環境及配置 174
8.4.2 設計與實現 175
8.4.3 實驗結果分析 179
8.5 小結 184
本章參考文獻 185
第9章 基於身份簽名的北鬥D2民用導航電文信息認證協議 186
9.1 身份簽名對北鬥D2民用導航電文認證的適用性分析 186
9.2 北鬥D2民用導航電文的結構 188
9.3 BD-D2Sec協議 190
9.3.1 BD-D2Sec協議設計 191
9.3.2 BD-D2Sec協議的安全性分析 195
9.3.3 BD-D2Sec協議的SVO證明 197
9.4 模擬實驗與結果分析 199
9.4.1 模擬平臺搭建 199
9.4.2 實驗結果分析 200
9.5 小結 207
本章參考文獻 208
第10章 北鬥二代民用導航電文信息安全認證協議 210
10.1 BDSec協議設計 210
10.1.1 認證初始化子協議 213
10.1.2 信息認證子協議 218
10.1.3 BDSec協議整體認證流程 220
10.2 BDSec協議分析 222
10.2.1 BDSec協議的初始信念 224
10.2.2 BDSec協議目標 224
10.2.3 BDSec協議目標的SVO證明 225
10.3 BDSec協議的性能分析 226
10.3.1 BDSec協議的安全性分析 227
10.3.2 BDSec協議的性能分析與比較 228
10.4 小結 230
本章參考文獻 231
縮略語對照表 232
