張舒黎，石元兵，王 雍

（成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司，四川 成都 610041）

0 引 言

北斗衛(wèi)星導(dǎo)航系統(tǒng)是我國(guó)自主發(fā)展、獨(dú)立運(yùn)行的全球衛(wèi)星導(dǎo)航系統(tǒng)[1]，為軍、民用戶提供了快速定位、實(shí)時(shí)導(dǎo)航、精密授時(shí)等服務(wù)功能[2]。北斗衛(wèi)星導(dǎo)航系統(tǒng)最大的特色在于有源定位和短報(bào)文特色服務(wù)。它將短信和導(dǎo)航結(jié)合，區(qū)別于世界上其他幾大導(dǎo)航定位系統(tǒng)。隨著北斗衛(wèi)星導(dǎo)航系統(tǒng)的逐步全球化，北斗短報(bào)文通信在民用領(lǐng)域的應(yīng)用不斷擴(kuò)

充，在交通運(yùn)輸行業(yè)的“兩客一?！避囕v監(jiān)控管理、遠(yuǎn)洋漁業(yè)通信、無人自動(dòng)駕駛、農(nóng)業(yè)精耕、電力監(jiān)控、水文監(jiān)測(cè)以及應(yīng)急救援等各個(gè)領(lǐng)域發(fā)揮著重要作用。目前，在民口應(yīng)用中，北斗短報(bào)文數(shù)據(jù)都是以明文方式進(jìn)行傳輸，傳輸敏感數(shù)據(jù)時(shí)存在安全保護(hù)需求。本文從北斗短報(bào)文在數(shù)據(jù)傳輸中的應(yīng)用中提煉抽象出共性的安全需求，結(jié)合商密算法進(jìn)行研究，設(shè)計(jì)出普適的北斗短報(bào)文通信安全防護(hù)方案，確保北斗短報(bào)文安全通信。

1 北斗短報(bào)文通信安全分析

1.1 北斗短報(bào)文通信現(xiàn)狀

北斗短報(bào)文通信系統(tǒng)由空間系統(tǒng)、地面系統(tǒng)和用戶系統(tǒng)3部分組成[3]，如圖1所示。短報(bào)文發(fā)送和接收端通過出站、入站鏈路形成一個(gè)M型的通信機(jī)制。

圖1 北斗短報(bào)文傳輸流程

目前，民用北斗短報(bào)文的傳輸過程為：發(fā)送端將生成的短報(bào)文發(fā)送給衛(wèi)星，衛(wèi)星收到短報(bào)文后根據(jù)接收端的地址進(jìn)行廣播；地面中心站收到衛(wèi)星廣播的短報(bào)文消息后，直接轉(zhuǎn)發(fā)給另一個(gè)衛(wèi)星；該衛(wèi)星同樣將短報(bào)文消息進(jìn)行廣播，接收端收到廣播的短報(bào)文消息，即完成一次短報(bào)文通信。

北斗短報(bào)文通信涉及到兩個(gè)協(xié)議，分別是4.0協(xié)議和2.1協(xié)議。4.0協(xié)議的全稱是《北斗一號(hào)用戶機(jī)數(shù)據(jù)接口要求》，版本4.0，2006年11月發(fā)布，簡(jiǎn)稱4.0協(xié)議。4.0協(xié)議為二進(jìn)制格式，目前民用北斗卡中，用戶可輸入的信息最長(zhǎng)為78個(gè)字節(jié)。

2.1 協(xié)議的全稱是《北斗衛(wèi)星導(dǎo)航系統(tǒng)用戶終端通用數(shù)據(jù)接口（預(yù)）》，版本2.1，2014年8月發(fā)布，簡(jiǎn)稱2.1協(xié)議。2.1協(xié)議為文本格式，接口數(shù)據(jù)傳輸格式以語句的方式定義。以通信信息輸出語句TXR為例，語句格式如下：

$--TXR,xxxxxxxx,x,hhmm,c--c*hh＜CR＞＜LF＞

其中，“$”表示一條語句的開始；“hh”表示和校驗(yàn)字段，對(duì)“$”到“*”之間的字符執(zhí)行XOR（異或）運(yùn)算所得。通信的電文內(nèi)容在“c--c”位置，內(nèi)容必須以有效的ASCII字符表示。除去一些預(yù)留字符，能在電文內(nèi)容出現(xiàn)的有效字符范圍大小為89個(gè)。

1.2 北斗短報(bào)文通信安全需求

在北斗短報(bào)文通信傳輸過程中，短報(bào)文信息內(nèi)容以明文的方式通過傳輸協(xié)議（對(duì)外公開）從發(fā)送端傳遞給地面中心，再由地面中心傳遞給接收端。在此過程中，除了對(duì)用戶的身份驗(yàn)證，未對(duì)報(bào)文信息進(jìn)行任何加密防護(hù)處理，可能導(dǎo)致報(bào)文信息被非法截獲和惡意篡改，若敏感定位數(shù)據(jù)被泄露，將留下嚴(yán)重的安全隱患。下面歸納它的安全需求情況。

機(jī)密性需求。短報(bào)文直接傳輸明文信息，若敵手竊聽到短報(bào)文，可以直接獲得原始信息[4]。如果采用密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，短報(bào)文傳輸?shù)氖窃夹畔⒌拿芪?，此時(shí)即使敵手竊聽到了短報(bào)文消息，在沒有密鑰的情況下其無法得到真實(shí)的原始信息，進(jìn)而可以避免信息泄露帶來的損失。

完整性需求。短報(bào)文直接傳輸信息沒有進(jìn)行完整性保護(hù)，一方面?zhèn)鬏敯l(fā)生錯(cuò)誤時(shí)，短報(bào)文的接收者可能會(huì)解析出錯(cuò)誤的誤導(dǎo)信息；另一方面，敵手可對(duì)傳輸?shù)男畔⑦M(jìn)行篡改或進(jìn)行消息重放攻擊，進(jìn)而導(dǎo)致短報(bào)文的接收者解析出誤導(dǎo)的信息。如果采用密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行完整性保護(hù)，則短報(bào)文的接收者可對(duì)不滿足完整性的消息直接丟棄，進(jìn)而避免上述情況的發(fā)生。

2 北斗短報(bào)文通信安全應(yīng)用

2.1 總體介紹

在北斗短報(bào)文通信中，用戶通過北斗終端輸入信息，經(jīng)由北斗衛(wèi)星及地面中心站發(fā)送至另一終端用戶，該過程可簡(jiǎn)要以圖2表示。

圖2 北斗短報(bào)文通信流程

其中，用戶A輸入的數(shù)據(jù)在終端A被編碼為北斗報(bào)文的特定格式，然后通過北斗衛(wèi)星、地面中心站等發(fā)送至終端B，在終端B中解碼并呈現(xiàn)給用戶B。為保護(hù)報(bào)文在傳送過程中的安全，在終端內(nèi)部增加密碼模塊，使得報(bào)文以密文形態(tài)在鏈路上被安全傳輸。

本文設(shè)計(jì)兩種安全通信方案：一種是地面中心參與的加解密方案，另一種是地面中心不參與的加解密方案?？紤]到北斗終端的計(jì)算能力有限以及其可傳輸報(bào)文長(zhǎng)度的限制，本文將采用商用對(duì)稱密碼算法SM4[5]實(shí)現(xiàn)對(duì)短報(bào)文內(nèi)容的加密保護(hù)。

2.2 地面中心參與加解密的短報(bào)文安全通信方案

為保護(hù)報(bào)文在傳送過程中的安全，在終端內(nèi)部增加密碼模塊，使得報(bào)文在發(fā)送端先加密后再發(fā)送，經(jīng)地面中心站解密并使用接收端的密鑰加密后再發(fā)送至接收端。此方案的北斗短報(bào)文加密通信如圖3所示。

圖3 北斗短報(bào)文加密通信

圖3 中，終端設(shè)備內(nèi)置密碼軟模塊，支持本方案所設(shè)計(jì)的加解密機(jī)制。地面中心與密管中心配備有各自的密碼機(jī)。密管中心的密碼機(jī)負(fù)責(zé)密鑰的生成、數(shù)據(jù)加解密。地面中心的密碼機(jī)只負(fù)責(zé)數(shù)據(jù)加解密。在密管中心和地面中心之間存在安全通道，能夠?qū)?shù)據(jù)進(jìn)行安全傳輸。此外，密管中心和地面中心有各自的存儲(chǔ)設(shè)備，能夠存儲(chǔ)保護(hù)后的數(shù)據(jù)。

密鑰分發(fā)。密管中心負(fù)責(zé)向北斗卡和地面中心分發(fā)密鑰。密管中心生成終端密鑰并內(nèi)置在北斗卡中，將北斗卡分發(fā)給各個(gè)用戶。同時(shí)，密管中心將已分發(fā)的北斗卡終端密鑰、為地面中心站產(chǎn)生的地面中心主密鑰、密鑰加密密鑰都通過安全通道分發(fā)給地面中心站。密管中心的密鑰分發(fā)如圖4所示。

地面中心將地面中心主密鑰作為SM4算法的密鑰，對(duì)密鑰加密密鑰進(jìn)行加密和存儲(chǔ)；將密鑰加密密鑰作為SM4算法的密鑰，對(duì)所有終端密鑰進(jìn)行加密和存儲(chǔ)。

加解密過程，如圖5所示。

圖4 密管中心的密鑰分發(fā)

圖5 短報(bào)文加解密示意過程

由圖5所示，發(fā)送方終端A在對(duì)短報(bào)文加密時(shí)，使用終端密鑰作為SM4等對(duì)稱算法的加密密鑰對(duì)明文進(jìn)行加密，發(fā)送生成的密文。地面中心站接收到終端A發(fā)送的密文后，使用與終端A共享的終端密鑰對(duì)短報(bào)文中的密文進(jìn)行解密得到明文。然后，地面中心站根據(jù)短報(bào)文接收方B的終端密鑰，按照與終端A相同的SM4算法對(duì)明文進(jìn)行加密，后將密文打包發(fā)送。地面中心站在查詢終端A和B的終端密鑰的時(shí)候，需先使用地面中心主密鑰對(duì)密鑰加密密鑰進(jìn)行解密，再使用密鑰加密密鑰解密終端A和B的終端密鑰。接收方終端B收到密文后，使用自己的終端密鑰對(duì)密文進(jìn)行解密，獲得原始的明文消息。具體流程如圖6所示。

設(shè)北斗終端或地面中心站輸入信息為M，密鑰為Keyi，當(dāng)前時(shí)間為T，加密算法運(yùn)算過程如下：

1.inputM,Keyi,T

2.MAC=SM3(M,Keyi,T)

3.MAC′=Truncl(MAC,LMACi)

4.M′=M||MAC′||T

5.C=SM4.Enc(M’Keyi)

6.outputC

解密算法如下：設(shè)北斗終端或地面中心站輸入的報(bào)文信息為C，密鑰為Keyi，解密算法運(yùn)算過程如下：

1.inputC,Keyi

2.M′=SM4.Dec(C,Keyi)

3.T=Truncr(M′,LT)

4.M=Truncl(M′,Len(M′)-LMAC-LT)

5.MAC=SM3(M,Keyi,T)

6.ifM=Truncl(MAC,LMAC)==

Truncl(Truncl(M′,LMAC+LT),LMAC)

7.OutputM

8.else

9.output ERROR!

圖6 北斗短報(bào)文通信加解密流程

2.3 地面中心不參與加解密的短報(bào)文安全通信方案

為保護(hù)短報(bào)文在傳送過程中的安全，設(shè)計(jì)端到端的加密方案。在終端內(nèi)部增加密碼模塊，使得報(bào)文在發(fā)送端先加密后再發(fā)送，經(jīng)地面中心站轉(zhuǎn)發(fā)后再傳送至接收端，由接收端進(jìn)行解密。此處，地面中心僅負(fù)責(zé)短報(bào)文消息的中繼轉(zhuǎn)發(fā)。需要注意的是，如果需要實(shí)現(xiàn)地面中心對(duì)短報(bào)文內(nèi)容進(jìn)行監(jiān)控，也可對(duì)其添加密碼模塊，并且由密管中心分享終端密鑰給地面中心，使其能夠?qū)Χ虉?bào)文消息進(jìn)行解密查看。此方案的北斗短報(bào)文加密通信如圖7所示。

圖7 地面中心不參與的北斗短報(bào)文通信

圖7 中，終端設(shè)備內(nèi)置加密卡，支持本方案所設(shè)計(jì)的加解密機(jī)制。密管中心配備有密碼機(jī)，密管中心的密碼機(jī)負(fù)責(zé)密鑰的生成和分發(fā)，將終端密鑰寫入北斗卡并分發(fā)給注冊(cè)用戶。其余步驟與地面中心參與加解密的短報(bào)文安全通信方案類同。

2.4 兩種短報(bào)文安全通信方案的對(duì)比

本文針對(duì)短報(bào)文的通信防護(hù)，根據(jù)地面中心是否參與短報(bào)文的加解密過程（是否需要對(duì)現(xiàn)有的地面中心進(jìn)行改造升級(jí)）分別設(shè)計(jì)了兩種安全通信方案。對(duì)這兩種方案進(jìn)行多方面對(duì)比（如表1所示），以幫助決策者因地制宜地選擇方案。

表1 兩種短報(bào)文安全通信方案對(duì)比

3 實(shí)驗(yàn)分析

受場(chǎng)地和條件限制，本文只對(duì)地面中心不參與加解密的安全方案進(jìn)行試驗(yàn)驗(yàn)證。實(shí)驗(yàn)驗(yàn)證實(shí)驗(yàn)環(huán)境搭建如圖8所示。

圖8 短報(bào)文加密通信實(shí)驗(yàn)驗(yàn)證實(shí)驗(yàn)環(huán)境

試驗(yàn)結(jié)果表明，北斗短報(bào)文傳輸過程中的延時(shí)通常控制在1～2 s，測(cè)試數(shù)據(jù)分析圖如圖9所示。

圖9 測(cè)試數(shù)據(jù)分析

測(cè)試結(jié)論分析：使用SM4、ZUC加密算法后延時(shí)時(shí)間極小，約在微秒到毫秒級(jí)，遠(yuǎn)小于60 s的等待頻度；數(shù)據(jù)加解密后長(zhǎng)度有微小的擴(kuò)張（傳輸MAC值和時(shí)間戳T）。

4 結(jié) 語

本文對(duì)北斗短報(bào)文通信應(yīng)用進(jìn)行研究，分析其安全現(xiàn)狀，總結(jié)安全防護(hù)需求，并基于國(guó)家密碼局發(fā)布的商密算法對(duì)北斗短報(bào)文通信進(jìn)行加密安全防護(hù)設(shè)計(jì)，最后對(duì)方案進(jìn)行試驗(yàn)驗(yàn)證。本文設(shè)計(jì)的北斗短報(bào)文通信安全防護(hù)方案通過了在交通部的北斗衛(wèi)星導(dǎo)航系統(tǒng)交通運(yùn)輸行業(yè)數(shù)據(jù)傳輸加密與應(yīng)用安全防護(hù)的課題研究專家評(píng)審。