羅曉萌，閆富朝，孟維曉

(哈爾濱工業(yè)大學(xué)電子與信息工程學(xué)院,哈爾濱 150001)

0 引言

為了保證無線通信的信息安全，需要有效可靠的保密機(jī)制對(duì)信息進(jìn)行加密。基于位置的地理加密技術(shù)是將空時(shí)信息引入到加解密過程中，并結(jié)合傳統(tǒng)數(shù)據(jù)加密算法(如對(duì)稱加密和非對(duì)稱加密算法)的一種加密技術(shù)，為無線通信網(wǎng)絡(luò)安全提供了保障。

地理位置加密算法(The Geo-Encryption Algorithm)在2003年首次由Logan Scott和Denning提出，根據(jù)接收機(jī)的位置、速度和時(shí)間(Position Velocity and Time，PVT)對(duì)數(shù)據(jù)信息進(jìn)行加密。為了克服接收機(jī)定位不準(zhǔn)確、不一致的問題，Liao H-C和H.Hamad等分別提出了靜態(tài)位置加密算法(Location Dependent Encryption Algorithm，LDEA)和動(dòng)態(tài)容忍距離(Dynamic Toleration Distance)加密算法。文獻(xiàn)[4-5]給出了LDEA在移動(dòng)系統(tǒng)中的應(yīng)用，文獻(xiàn)[6-7]討論了地理加密技術(shù)在云計(jì)算中的應(yīng)用。隨著傳統(tǒng)加密中高級(jí)加密標(biāo)準(zhǔn)(Advance Encryption Stan-dard，AES)算法的提出，地理加密中的AES-DEDTD協(xié)議也逐漸取代了DES-GEDTD協(xié)議。文獻(xiàn)[10-11] 比較了AES-DEDTD協(xié)議和DES-GEDTD協(xié)議在時(shí)延和能量消耗等不同參數(shù)下的區(qū)別，并在此基礎(chǔ)上改進(jìn)了現(xiàn)有的地理位置加密協(xié)議，提高了基于位置網(wǎng)絡(luò)的數(shù)據(jù)傳輸性能。

國內(nèi)對(duì)于地理加密技術(shù)的研究較少，2015年徐麗麗提出了在車載自組織網(wǎng)絡(luò)中基于位置加密的概念；文獻(xiàn)[13]利用節(jié)點(diǎn)位置給出了一種基于位置的動(dòng)態(tài)網(wǎng)絡(luò)安全認(rèn)證機(jī)制；文獻(xiàn)[14]提出了一種基于位置密鑰交換的可證安全模型。

傳統(tǒng)的地理位置加密主要存在需要第三方的密鑰管理與分發(fā)中心且加密算法與空時(shí)信息不適配等問題。本文在前人研究的基礎(chǔ)上，提出了一種基于北斗衛(wèi)星導(dǎo)航系統(tǒng)的定位授時(shí)服務(wù)與短報(bào)文業(yè)務(wù)，利用合法接收方的空時(shí)信息進(jìn)行加解密的安全通信方法。該方法具有以下3個(gè)特點(diǎn)：

1)通過北斗衛(wèi)星導(dǎo)航系統(tǒng)的短報(bào)文業(yè)務(wù)省去第三方的密鑰管理與分發(fā)工作。收發(fā)雙方共享接收方的空時(shí)信息，采用相同的密鑰生成算法生成密鑰，可以保證收發(fā)雙方用于加解密的密鑰相同。此時(shí)不需要專門的密鑰管理中心即可實(shí)現(xiàn)密鑰的共享，降低了設(shè)備的計(jì)算與存儲(chǔ)要求，極大地減少了安全通信的成本，且避免了由第三方密鑰管理中心帶來的安全隱患。

2)設(shè)計(jì)了適用于空時(shí)信息的MD5-Logistic密鑰生成算法和基于地理位置的加密算法。傳統(tǒng)的地理位置加密技術(shù)一般以空時(shí)信息作為輸入，直接采用標(biāo)準(zhǔn)的哈希函數(shù)或混沌映射生成密鑰，再通過對(duì)稱加密或非對(duì)稱加密算法進(jìn)行加解密。本文考慮到空時(shí)信息具有變化快、覆蓋范圍相對(duì)固定等特點(diǎn)，對(duì)標(biāo)準(zhǔn)算法進(jìn)行改進(jìn)，得到更適合處理空時(shí)信息的安全通信方法。

3)實(shí)現(xiàn)了我國自主的地理位置加密安全通信。目前的地理位置加密主要通過全球定位系統(tǒng)獲取用戶的地理位置信息，隨著我國北斗導(dǎo)航系統(tǒng)的全面建成，用戶可以通過北斗系統(tǒng)獲取空時(shí)信息進(jìn)行加密，逐步實(shí)現(xiàn)我國獨(dú)立自主的地理位置加密。

文本的結(jié)構(gòu)安排如下：第1節(jié)給出了整個(gè)安全通信的系統(tǒng)模型；第2節(jié)具體闡述了該安全通信方法中提出的2個(gè)改進(jìn)算法：MD5-Logistic密鑰生成算法與適配的加密算法；第3節(jié)對(duì)上述提出的2個(gè)算法的性能進(jìn)行了檢測(cè)；第4節(jié)在此基礎(chǔ)上對(duì)北斗導(dǎo)航系統(tǒng)定位模塊精度進(jìn)行了實(shí)測(cè)，并給出了通信成功率與容忍距離間的關(guān)系；第5節(jié)對(duì)全文進(jìn)行了總結(jié)。

1 系統(tǒng)模型

本文提出的安全通信方法的系統(tǒng)模型如圖1所示，其中包括了北斗導(dǎo)航系統(tǒng)、發(fā)送方和接收方三部分。

圖1 系統(tǒng)模型Fig.1 The system model

該安全通信方法分為4個(gè)步驟，依次為接收空時(shí)信息、共享空時(shí)信息、密鑰生成與加解密。首先，數(shù)據(jù)接收方通過北斗導(dǎo)航系統(tǒng)獲取自己的空時(shí)信息，并通過短報(bào)文業(yè)務(wù)共享給數(shù)據(jù)發(fā)送方。收發(fā)雙方以空時(shí)信息為輸入，根據(jù)本文提出的MD5-Lo-gistic密鑰生成算法得到相同的密鑰。隨后，發(fā)送方根據(jù)生成的密鑰利用加入地理位置的AES算法對(duì)信息進(jìn)行加密，接收方收到密文后以相同的密鑰進(jìn)行解密，最終得到原始明文數(shù)據(jù)。

綜上所述，本文主要需要解決以下2個(gè)問題：

1)設(shè)計(jì)適用于處理空時(shí)信息的密鑰生成算法?？諘r(shí)信息具有動(dòng)態(tài)變化快和覆蓋范圍相對(duì)固定等特點(diǎn)，因此需要對(duì)傳統(tǒng)的密鑰生成算法進(jìn)行改進(jìn)。

2)設(shè)計(jì)適配于上述密鑰的AES對(duì)稱加密算法。對(duì)傳統(tǒng)的加密算法進(jìn)行改進(jìn)，通過加入地理位置信息使加密算法實(shí)現(xiàn)動(dòng)態(tài)更新，提高密文的安全性。

2 算法設(shè)計(jì)

本節(jié)針對(duì)上述提出的2個(gè)問題分別給出相應(yīng)的算法：MD5-Logistic混沌映射密鑰生成算法與基于地理位置的AES算法。前者將接收方的空時(shí)信息映射成具有高隨機(jī)性的密鑰，后者則通過密鑰對(duì)明文進(jìn)行加密。

2.1 MD5-Logistic混沌映射密鑰生成算法

該密鑰生成算法以哈希函數(shù)中的MD5算法為原型，通過改進(jìn)的Logistic混沌序列對(duì)空時(shí)信息進(jìn)行填充后，進(jìn)行MD5雜湊函數(shù)映射。

改進(jìn)的Logistic混沌序列如下

+1=()=××(1-)-

?××(1-)」

(1)

其中，為控制參數(shù)，選用北斗報(bào)文信息中的緯度信息確定控制參數(shù)；經(jīng)度信息作為混沌映射的初值；時(shí)間參數(shù)模10000作為迭代次數(shù)。+1取迭代結(jié)果后的小數(shù)部分。

密鑰生成的具體步驟如下：

1)對(duì)空時(shí)信息進(jìn)行預(yù)處理，提取經(jīng)度緯度時(shí)間參數(shù)。以北斗官網(wǎng)給出的一種報(bào)文信息格式為例，當(dāng)接收到的報(bào)文信息為$GNGLL，3413.9977，N，10854.5696，E，019998.000，A，A*46時(shí)。其中，緯度信息3413.9977決定Logistic混沌映射的控制參數(shù)。為了避免混沌序列出現(xiàn)迭代不均勻等問題，需要保證控制參數(shù)在任何位置都大于2600，故取緯度信息加2600作為控制參數(shù)。經(jīng)度信息10854.5696作為Logistic混沌映射的初值。時(shí)間參數(shù)019998.000用于確定混沌序列的迭代次數(shù)。由于時(shí)間將隨著通信次數(shù)不斷增加，為防止時(shí)間參數(shù)過大影響加密速度，故取時(shí)間參數(shù)整數(shù)部分19998模10000作為迭代次數(shù)。確定初值、控制參數(shù)及迭代次數(shù)后，通過式(1)產(chǎn)生基于空時(shí)信息的混沌序列。

2)將定位報(bào)文信息轉(zhuǎn)換為ASCII符的形式并與上述產(chǎn)生的混沌序列拼接。

3)對(duì)定位報(bào)文信息與混沌序列拼接的混合序列進(jìn)行MD5雜湊函數(shù)運(yùn)算，得到基于空時(shí)信息的密鑰,即MD5(定位報(bào)文信息+混沌序列)。

密鑰生成算法如圖2所示。

圖2 MD5-Logistic混沌映射密鑰生成算法Fig.2 MD5-Logistic chaotic map key generation algorithm

經(jīng)過上述密鑰生成算法，該空時(shí)信息生成的密鑰為1C05040962D5FABFD6A77CB48642A6A1，是一串長度為16的ASCII碼，對(duì)應(yīng)于下一步AES對(duì)稱加密中的128bit輸入密鑰。圖3所示為密鑰生成界面，輸入定位報(bào)文信息后，會(huì)根據(jù)上述算法顯示從報(bào)文信息中提取的用于混沌序列迭代的初值系數(shù)、迭代系數(shù)及迭代次數(shù)，并生成相應(yīng)的密鑰。

圖3 MD5-Logistic混沌映射密鑰生成系統(tǒng)界面Fig.3 MD5-Logistic chaotic map key generation system interface

2.2 基于地理位置的AES算法

AES算法是一種明文長度為128位的分組密碼算法。本文以標(biāo)準(zhǔn)AES算法為基礎(chǔ)，采用上述密鑰生成算法得到的128位密鑰進(jìn)行加密。本文主要對(duì)與密鑰相關(guān)的輪密鑰加操作進(jìn)行改進(jìn)，充分利用北斗收發(fā)雙方可以共享空時(shí)信息這一特點(diǎn)，將接收方的地理位置信息加入到AES算法中,使加密不僅依賴于密鑰，同時(shí)也需要接收方的位置信息。

在密鑰擴(kuò)展階段，不再使用僅由初始密鑰得到的輪密鑰，改為由初始密鑰和地理信息一起擴(kuò)展得到包含地理位置的輪密鑰。其密鑰擴(kuò)展過程如圖4所示。

圖4 基于地理位置的輪密鑰生成過程Fig.4 Location-based round key generation process

具體的輪密鑰生成步驟如下：

1)初始密鑰共128bit，表示為16個(gè)字節(jié)，即～，這16個(gè)字節(jié)可以得到一個(gè)四字(,,,)，記為初始密鑰的一個(gè)狀態(tài);

2)將空時(shí)信息經(jīng)度和緯度的整數(shù)部分拼接并轉(zhuǎn)換為32位，記為地理位置信息;

3)在余下40個(gè)字(,=4 ～ 43)的計(jì)算中，引入地理位置信息，每次計(jì)算均按位異或(XOR)。根據(jù)取值的不同，有以下兩種計(jì)算方法：當(dāng)滿足mod4 ≠ 0時(shí)，=-1?-4?；當(dāng)滿足mod4=0時(shí)，=?-4?。其中參數(shù)是一個(gè)臨時(shí)字，與標(biāo)準(zhǔn)AES中給出的相同。

以報(bào)文信息$GNGLL,3413.9977,N,10854.5696,E,015217.000,A,A*46為例，當(dāng)發(fā)送方接收到接收方的空時(shí)信息后，通過上文的MD5-Logistic混沌映射密鑰生成算法生成128bit密鑰：268B6C61219E937DFACABB2F8C3AB824。將經(jīng)緯度的整數(shù)部分拼接并轉(zhuǎn)換為32位，得到地理位置信息。假設(shè)輸入明文為9798C4601BAD75E7C3227DB910174E72，通過改進(jìn)的基于地理位置的AES算法進(jìn)行加密，結(jié)果如表1所示。

表1 基于地理位置的AES加密結(jié)果

當(dāng)合法接收方以相同的空時(shí)信息生成相同密鑰，且采用上述基于地理位置的方法擴(kuò)展生成輪密鑰后，可以成功地對(duì)密文進(jìn)行解密，得到相同的明文信息，完成整個(gè)加解密過程，實(shí)現(xiàn)安全通信。解密結(jié)果如表2所示。

表2 基于地理位置的AES解密結(jié)果

當(dāng)非法的第三方截獲密文信息進(jìn)行解密時(shí)，由于無法使用正確的密鑰，得到的明文信息與發(fā)送方傳送的不同，有效防止了第三方的竊聽。此時(shí)使用只有一位不同的密鑰進(jìn)行解密，解密結(jié)果如表3所示。

表3 非法用戶的解密結(jié)果

3 性能分析

本節(jié)將對(duì)第2節(jié)提出的2個(gè)算法的性能分別進(jìn)行分析。

3.1 密鑰性能分析

對(duì)于密鑰來說，密鑰的隨機(jī)性越好、越接近理想的白噪聲序列，用于加密的密文的安全性則越高。本文采用2012年3月由國家密碼管理局發(fā)布的《中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)》中的隨機(jī)性檢測(cè)規(guī)范，對(duì)上述MD5-Logistic混沌映射密鑰生成算法生成的密鑰進(jìn)行檢測(cè)。

根據(jù)密鑰長度選擇該標(biāo)準(zhǔn)中的6個(gè)測(cè)試項(xiàng)目，檢測(cè)結(jié)果如表4所示。

表4 密鑰隨機(jī)性檢測(cè)結(jié)果

本文提出的MD5-Logistic混沌映射密鑰生成算法以高概率通過了國家密碼管理局商用密碼測(cè)試標(biāo)準(zhǔn)的部分適合檢測(cè)項(xiàng)目，具有較強(qiáng)的隨機(jī)性，可以在加密中得到廣泛應(yīng)用。與傳統(tǒng)的MD5雜湊函數(shù)相比，在不影響密鑰生成速度的情況下，通過加入混沌序列，提高了密鑰抗字典攻擊的能力，為加密安全提供了保障。

此外，該算法在保證填充序列隨機(jī)性的同時(shí)，通過北斗的短報(bào)文業(yè)務(wù)省去了第三方對(duì)隨機(jī)序列的管理分發(fā)工作，不需要一個(gè)專門的密鑰管理中心即可實(shí)現(xiàn)密鑰的共享，減少了安全通信的成本，且避免了由第三方密鑰管理中心帶來的安全隱患。

3.2 密文性能分析

密文的安全性指標(biāo)應(yīng)為將明文相關(guān)性降低的能力。密文是對(duì)明文內(nèi)容的一種隱藏，當(dāng)明文間有極高相關(guān)性時(shí)，密文應(yīng)該破壞這種規(guī)律，表現(xiàn)出無關(guān)性。

本文采用漢明距離度量兩次通信中的明文互相關(guān)性及密文互相關(guān)性，漢明距離越小說明兩個(gè)序列越相近。將上述輸入明文轉(zhuǎn)換為128位二進(jìn)制比特，當(dāng)128位中有一位發(fā)生變化時(shí)，通過上述改進(jìn)的AES算法得到其密文輸出，計(jì)算改變輸入后新密文與原密文的漢明距離。此時(shí)，密文間漢明距離的大小反映了當(dāng)輸入明文相關(guān)性極高時(shí)輸出密文的變化情況。由于此時(shí)的輸入輸出皆為128位二進(jìn)制0、1序列，故理想情況下，兩次密文的漢明距離應(yīng)為64，即占比50%。這種情況說明即使兩次明文序列相關(guān)性極強(qiáng)，只有1bit發(fā)生變化，但兩次密文卻沒有任何相關(guān)性，即加密算法成功地破壞了這種相關(guān)性，讓竊聽者無跡可尋。理想漢明距離為64而不是128的原因是，如果兩次密文相互比較所有比特都發(fā)生變化，則相當(dāng)于一次0、1之間的翻轉(zhuǎn)，不再具有隨機(jī)性。

根據(jù)上述分析，分別改變輸入明文的第1位至第128位，計(jì)算密文的漢明距離，并統(tǒng)計(jì)得出平均漢明距離為63.7312，占密文序列長度的49.79%，與理想情況的50%十分接近。由此說明，此加密方法將明文0.78%的漢明距離提高到接近理想的49.79%，成功地降低了兩次通信之間的相關(guān)性，結(jié)果如圖5所示。

圖5 改變不同位置一位明文后的新舊密文漢明距離Fig.5 The Hamming distance between old and new ciphertext after changing one plaintext in different positions

此外，在AES算法的密鑰擴(kuò)展階段引入地理位置信息后，最終得到的輪密鑰與接收方的地理位置相關(guān)，且地理位置信息的微小變化可以引起加密過程的巨變，極大地提高了密文的抗攻擊性能。根據(jù)接收方位置的經(jīng)緯度變化，每次加密的輪密鑰實(shí)現(xiàn)動(dòng)態(tài)更新。同時(shí)，因?yàn)槭瞻l(fā)雙方可以實(shí)時(shí)共享接收方的空時(shí)信息，故雙方的輪密鑰計(jì)算過程一致，不影響解密。

4 加入容忍距離的安全通信方法

本節(jié)考慮到在實(shí)際應(yīng)用中，北斗定位通信模塊自身存在一定的精度誤差范圍，即使在固定點(diǎn)進(jìn)行多次測(cè)試，定位經(jīng)緯度也會(huì)有一定的變化。而上述密鑰生成方法與加密方法完全依賴于空時(shí)信息，接收方地理位置經(jīng)緯度的任何微小變動(dòng)都會(huì)導(dǎo)致密鑰與加密結(jié)果的不同。因此，為了使系統(tǒng)更加穩(wěn)定且實(shí)用，需要設(shè)置一定的容忍距離，即當(dāng)經(jīng)緯度變化在一定范圍內(nèi)時(shí)，都可以用相同的密鑰來加解密，從而提高系統(tǒng)的魯棒性。

4.1 北斗接收機(jī)定位精度實(shí)測(cè)

在加入容忍距離之前，首先需要考慮北斗接收機(jī)自身的定位精度及誤差范圍。本文采用實(shí)驗(yàn)實(shí)測(cè)的方法對(duì)第一代北斗定位通信模塊的定位精度進(jìn)行測(cè)量。

本文使用的北斗接收機(jī)是北京北斗教儀科技有限公司的第一代北斗定位通信模塊。該模塊如圖6所示，兩邊需要分別連接12V電源及無源天線。在測(cè)試方法中選擇連續(xù)定位，該模塊會(huì)以1min一次的頻率連續(xù)輸出定位信息，并自動(dòng)保存于命名為“定位信息”的txt文本中。

圖6 北斗定位通信模塊Fig.6 BeiDou positioning communication module

北斗定位通信模塊定位精度的測(cè)量應(yīng)選擇空曠、人流量較小且正南方向無遮擋的區(qū)域。本文分別選擇了2個(gè)地點(diǎn)進(jìn)行測(cè)試，測(cè)試環(huán)境的實(shí)景圖如圖7所示。

圖7 測(cè)試環(huán)境實(shí)景圖Fig.7 Test environment

測(cè)量北斗定位通信模塊定位誤差的方法為在不同位置分別連續(xù)多次定位，記錄并統(tǒng)計(jì)其定位信息。由于測(cè)量時(shí)天線附近人員走動(dòng)、天線不穩(wěn)定等不可避免原因，處理中采用去除偏差極大的不可靠數(shù)據(jù)點(diǎn)后計(jì)算其均值作為該點(diǎn)的真實(shí)經(jīng)緯度坐標(biāo)，并計(jì)算其他數(shù)據(jù)點(diǎn)相對(duì)于真實(shí)坐標(biāo)的定位偏差。對(duì)于哈爾濱工業(yè)大學(xué)操場(chǎng)所選位置，經(jīng)度坐標(biāo)的均值為126°37′38.3″，緯度坐標(biāo)的均值為45°44′15.6″，經(jīng)度最大偏差為±0.2″，緯度最大偏差為±0.2″。對(duì)于哈爾濱工業(yè)大學(xué)科創(chuàng)大廈停車場(chǎng)所選位置，經(jīng)度坐標(biāo)的均值為126°37′30.3″，緯度坐標(biāo)的均值為45°43′37.0″，經(jīng)度最大偏差為±0.2″，緯度最大偏差為±0.1″。根據(jù)經(jīng)緯度與米的換算關(guān)系，經(jīng)度中1m對(duì)應(yīng)0.00001141°，即0.041″；緯度中1m對(duì)應(yīng)0.00000899°，即0.032″。故在此次實(shí)測(cè)中，經(jīng)度坐標(biāo)的誤差范圍半徑為4.88m，緯度坐標(biāo)的誤差范圍半徑為6.25m。

上述實(shí)測(cè)數(shù)據(jù)表明，在實(shí)際應(yīng)用中，即使在同一點(diǎn)進(jìn)行定位得到的經(jīng)緯度坐標(biāo)也有一定的幅度變化范圍。定位誤差不僅與北斗定位通信模塊的精度有關(guān)，也與不同測(cè)量點(diǎn)的環(huán)境如有無大型遮擋物、測(cè)量時(shí)間及天線波束強(qiáng)度等方面有關(guān)。

4.2 容忍距離與通信成功率

容忍距離(Tolerance Distance，TD)指成功解密時(shí)接收方的實(shí)際坐標(biāo)距目標(biāo)坐標(biāo)之間的最遠(yuǎn)距離，同時(shí)也意味著容忍距離范圍內(nèi)的坐標(biāo)在密鑰生成階段將生成相同的密鑰，即將解密從一個(gè)特定目標(biāo)點(diǎn)擴(kuò)大到以目標(biāo)坐標(biāo)為圓心、容忍距離為半徑的圓周內(nèi)。在此解密圓周內(nèi)，圓心的目標(biāo)坐標(biāo)位置代表了整個(gè)圓周各個(gè)點(diǎn)的坐標(biāo)。加入容忍距離后，不同空時(shí)信息通過MD5-Logistic混沌映射密鑰生成算法得到的密鑰如圖8所示。此時(shí)，不再是由經(jīng)緯度空間中一點(diǎn)映射成一個(gè)密鑰，而是空間中的一片區(qū)域?qū)?yīng)一個(gè)相同的密鑰。圖中每一個(gè)密鑰方格的長度即為容忍距離的大小。

圖8 加入容忍距離后的經(jīng)緯度坐標(biāo)與密鑰關(guān)系映射圖Fig.8 Mapping latitude and longitude coordinates with keys after adding tolerance distance

容忍距離的加入使解密過程變得更加靈活。發(fā)送方可以根據(jù)用戶的實(shí)際需求、不同接收機(jī)的誤差范圍及加解密環(huán)境等各種因素，將容忍距離和接收機(jī)的目標(biāo)位置一同作為加密的地理位置參數(shù)。然而解密范圍的擴(kuò)大意味著解密區(qū)域內(nèi)的其他用戶也可以成功解密，增加了非法接收方竊聽的可能，降低了安全通信系統(tǒng)的安全性。因此，一個(gè)合理的容忍距離應(yīng)由發(fā)送方根據(jù)加密內(nèi)容的安全性與解密成功率折中考慮，給出一個(gè)適當(dāng)?shù)膮?shù)。

在不考慮天氣、遮擋物和天線指向影響的情況下，定位測(cè)試結(jié)果的經(jīng)緯度變化范圍應(yīng)為均勻分布。為使容忍距離的設(shè)定更具一般性，本文按照均勻分布考慮經(jīng)緯度的變化范圍。有效坐標(biāo)指在所有測(cè)試的定位結(jié)果中，定位坐標(biāo)在對(duì)應(yīng)容忍距離內(nèi)的坐標(biāo)占所有坐標(biāo)數(shù)量的比值。如當(dāng)容忍距離為100m時(shí)，有效坐標(biāo)指測(cè)量坐標(biāo)緯度與真實(shí)坐標(biāo)緯度之差在3.2364″內(nèi)，經(jīng)度與真實(shí)坐標(biāo)經(jīng)度之差在4.1076″內(nèi)。當(dāng)用戶坐標(biāo)為有效坐標(biāo)時(shí)，收發(fā)雙方才可以搭建安全通信線路，即用戶才可以通過本文設(shè)計(jì)的安全通信方法進(jìn)行安全通信。盡管用戶坐標(biāo)為有效坐標(biāo)只是用戶成功通信的必要條件，通信成功率的測(cè)量還需經(jīng)多次實(shí)驗(yàn)，綜合考慮通信環(huán)境、收發(fā)設(shè)備、信道等其他外在因素影響。但在此為了更直觀地表示用戶實(shí)際坐標(biāo)及容忍距離與通信成功率的關(guān)系，認(rèn)為其他條件均為理想條件，不影響用戶通信成功率。此時(shí)，可以得到容忍距離與通信成功率之間的關(guān)系，如圖9所示?？梢园l(fā)現(xiàn)，通信成功率隨容忍距離的增加而增大，當(dāng)容忍距離為100m時(shí)，通信成功率可以達(dá)到理想的100%。

圖9 通信成功率與容忍距離的變化關(guān)系Fig.9 The relationship between communication success rate and tolerance distance

為了使容忍距離的設(shè)定更貼近實(shí)際，對(duì)科創(chuàng)大廈停車場(chǎng)位置實(shí)際測(cè)試的定位報(bào)文信息和多次通信結(jié)果進(jìn)行分析。本文取多次測(cè)量結(jié)果的平均值作為真實(shí)坐標(biāo)，容忍距離設(shè)定范圍為0～50m，測(cè)試結(jié)果如圖10所示?？梢园l(fā)現(xiàn)，通信成功率隨容忍距離的增大而提高，當(dāng)容忍距離為25m時(shí)，通信成功率可以達(dá)到100%。這表明實(shí)際測(cè)試中，定位通信模塊的精度會(huì)發(fā)生變化，只有在極為惡劣的情況下，模塊的定位精度才會(huì)為給出的極限值100m。實(shí)際使用時(shí)，精度可能會(huì)受其他因素的影響而改變，需要根據(jù)實(shí)測(cè)值設(shè)定合理的容忍距離范圍。對(duì)于哈爾濱工業(yè)大學(xué)科創(chuàng)大廈停車場(chǎng)的實(shí)測(cè)點(diǎn)，本文設(shè)定的合適容忍距離為25m。

圖10 實(shí)測(cè)點(diǎn)通信成功率與容忍距離的變化關(guān)系Fig.10 The relationship between communication success rate and tolerance distance of measured points

進(jìn)一步分析，容忍距離的設(shè)定與多個(gè)因素相關(guān)。直接影響因素是硬件模塊的定位精度，定位精度越高，容忍距離的設(shè)定應(yīng)越低。同時(shí)，由于定位誤差的影響，會(huì)出現(xiàn)接收方在真實(shí)位置附近時(shí)也能正確解密，即保密區(qū)域不只在某一點(diǎn)而是在某個(gè)范圍內(nèi)的情況。圖11所示為在不同距離時(shí)容忍距離與通信成功率的變化結(jié)果。通過連續(xù)測(cè)量真實(shí)坐標(biāo)附近50m內(nèi)的坐標(biāo)，根據(jù)不同的容忍距離，分別計(jì)算各個(gè)范圍內(nèi)符合要求的坐標(biāo)占全部坐標(biāo)的比值，從而得到相應(yīng)的通信成功率。可以看出，當(dāng)容忍距離為0m時(shí)，成功率為0%，說明此時(shí)沒有符合要求的坐標(biāo)，條件過于苛刻；當(dāng)容忍距離從5m變化到35m時(shí)，通信成功率隨距離的增加而逐漸降低。當(dāng)距真實(shí)坐標(biāo)的距離在容忍距離范圍內(nèi)時(shí)，通信成功率較高，但由于系統(tǒng)自身的定位誤差，沒有達(dá)到100%；當(dāng)距真實(shí)坐標(biāo)的距離在容忍距離范圍外時(shí)，通信成功率會(huì)逐漸降為0%。沒有立刻降為0%的原因是由于定位誤差的影響，導(dǎo)致在容忍距離范圍外也測(cè)得了符合要求的坐標(biāo)。在未來的工作中，可以進(jìn)一步分析容忍距離和接收方移動(dòng)距離與路徑之間的關(guān)系，設(shè)置動(dòng)態(tài)的容忍距離，以提高系統(tǒng)的智能性。

圖11 不同距離時(shí)容忍距離的變化結(jié)果圖Fig.11 Results of tolerance range of different distances

5 結(jié)論

本文針對(duì)空天地一體化網(wǎng)絡(luò)的安全問題，提出了一種利用用戶空時(shí)信息進(jìn)行加密的安全通信方法。該方法通過將接收方空時(shí)信息加入到密鑰生成算法和對(duì)稱加密算法中，使密鑰和加密過程隨位置變化實(shí)現(xiàn)動(dòng)態(tài)更新。仿真結(jié)果表明，本文提出的MD5-Logistic混沌映射密鑰生成算法具有高隨機(jī)性，可以更有效地抵抗字典攻擊和窮舉攻擊，加入地理位置的AES算法生成的密文可以降低明文間的相關(guān)性，使明文0.78%的漢明距離提高到接近理想的49.79%。最后為了進(jìn)一步提高系統(tǒng)的魯棒性和實(shí)用性，本文將容忍距離加入到安全通信方法中，通過實(shí)測(cè)得到通信成功率與容忍距離間的變化關(guān)系，并給出指定地點(diǎn)的合適容忍距離。

隨著大眾手機(jī)成功實(shí)現(xiàn)北斗三號(hào)的短報(bào)文通信功能，短報(bào)文業(yè)務(wù)已經(jīng)逐漸實(shí)現(xiàn)由面向部分行業(yè)服務(wù)到面向大眾服務(wù)的拓展轉(zhuǎn)型，改善了本文提出的安全通信方法的局限性。 此外，根據(jù)北斗短報(bào)文業(yè)務(wù)的性能指標(biāo)，其服務(wù)頻度為30s一次，最高可達(dá)1s一次，而密鑰的更新頻率與空時(shí)信息的更新頻率一致，根據(jù)接收機(jī)的請(qǐng)求頻率最高為100Hz。對(duì)于一般的民用場(chǎng)景，1s一次的加密密鑰更新率已經(jīng)可以滿足加密通信的需求；對(duì)于軍用等需要更高加密通信頻率的特殊場(chǎng)景，該安全通信方法存在一定的局限性，后續(xù)可以考慮聯(lián)合軌跡的位置預(yù)測(cè)以提高密鑰的更新速率。