吳志軍，賈悅霖

（中國民航大學(xué)電子信息工程學(xué)院，天津300300）

ACARS地-空數(shù)據(jù)鏈中數(shù)字證書的應(yīng)用研究

吳志軍，賈悅霖

（中國民航大學(xué)電子信息工程學(xué)院，天津300300）

ACARS（aircraft communication addressing and reporting system）即飛機通信尋址報告系統(tǒng)，它是當前民航部門使用的飛機與地面的主要通信方式之一。ACARS地空數(shù)據(jù)鏈對航空飛行安全保障十分重要，但其安全性和重要性并非成正比。在分析其安全隱患的基礎(chǔ)上，針對ACARS中實體身份認證方法的不足，在地-空安全會話初始化中研究基于橢圓曲線加密ECC（elliptic curve cryptography）的數(shù)字證書認證方法，以及基于OpenSSL的航空地-空數(shù)據(jù)鏈數(shù)字證書,設(shè)計和實現(xiàn)了用于簽發(fā)和管理的證書授權(quán)機構(gòu)。分析表明，將數(shù)字證書認證方法應(yīng)用到ACARS中，會提高系統(tǒng)的安全性，并且不會對系統(tǒng)性能造成影響。

飛機通信尋址報告系統(tǒng)；數(shù)字證書；認證；橢圓曲線

飛機通信尋址報告系統(tǒng)ACARS于上世紀70年代提出，是一種基于甚高頻VHF（very high ferquency）數(shù)據(jù)鏈的空地網(wǎng)絡(luò)傳輸系統(tǒng)。ACARS用于通過自動報告飛機的到達和離場時間以及其它任務(wù)飛行數(shù)據(jù)來減少話音通信的要求[1]。

ACARS被提出后，在國際和國內(nèi)范圍都得到了廣泛的應(yīng)用，但關(guān)于ACARS數(shù)據(jù)鏈安全方面的研究并不多。ARINC公司對ACARS的四種安全威脅數(shù)據(jù)泄露、數(shù)據(jù)欺騙、實體偽裝和拒絕服務(wù)攻擊提出了安全方案，形成了ARINC 823協(xié)議，其中也提出將公鑰數(shù)字證書應(yīng)用于ACARS中[2-3]。在國內(nèi)，北京航空航天大學(xué)也進行了ACARS安全的研究，搭建了ACARS通信仿真平臺，提出了基于第三方的端對端安全構(gòu)架，并對ACARS數(shù)據(jù)鏈進行了鏈路加密，基本實現(xiàn)了ACARS報文的安全傳輸[4]。但對密鑰分發(fā)和身份認證方面的研究還有不足之處，在安全會話初始化中，非法用戶可能竊取鏈路中的公鑰并修改，使地-空對等實體無法完成身份認證，從而造成安全會話初始化失敗，雙方拒絕通信。

為了確保地-空通信中公鑰傳輸?shù)陌踩?，可以在安全會話初始階段，由可信的證書授權(quán)機構(gòu)（CA）簽發(fā)公鑰數(shù)字證書，保護公鑰不被修改，使一方數(shù)字簽名的報文能被另一方驗證[5]，解決通信中的公鑰安全分發(fā)問題。

另外，公鑰數(shù)字證書使用數(shù)字簽名技術(shù)，能保證信息傳送的完整性、真實性和不可否認性，地面將用地面私鑰簽名的信息發(fā)送給飛機，飛機用從地面的數(shù)字證書中提取的地面公鑰對地面身份進行認證，避免了受到實體偽裝攻擊的隱患，可以有效保障地-空通信安全。

基于以上分析，本文研究了基于OpenSSL建立CA系統(tǒng)的通用方法，并將數(shù)字證書認證方法應(yīng)用于ACARS地空數(shù)據(jù)鏈的實體身份認證中，以彌補ACARS地-空數(shù)據(jù)鏈中實體身份認證方法的不足。

1 基于數(shù)字證書的認證方法

在ACARS中應(yīng)用數(shù)字證書可以在會話初始化時進行身份認證，保證ACARS非法訪問，進而避免數(shù)據(jù)欺騙和分布式拒絕服務(wù)攻擊DDoS（distributed denial of service）等安全隱患。

1.1 ACARS數(shù)字證書

數(shù)字證書，即“網(wǎng)絡(luò)身份證”，是用來標識和驗證通信雙方真實身份的數(shù)字信息文件。它由可信的第三方發(fā)證機構(gòu)CA為用戶簽發(fā)和撤銷，保護用戶的公鑰以及其他信息，帶有CA的簽名，具有安全、保密、防篡改，不可偽造性和不可否認性[6]。

在ACARS的公共密鑰基礎(chǔ)設(shè)施（PKI）中使用的證書格式都是遵循ITU X.509國際標準的，X.509也是使用最為廣泛的一種證書格式[7]，如圖1所示。

圖1 ACARS中數(shù)字證書結(jié)構(gòu)Fig.1Structure of digital certificate in ACARS

1.2 數(shù)字證書的申請和簽發(fā)

ACARS中證書的申請一般都是由負責(zé)管理飛機的航空公司負責(zé)，而證書簽發(fā)則是由證書授權(quán)機構(gòu)完成，具體過程如圖2所示[8]。

圖2 證書請求和簽發(fā)Fig.2Request and issuance of certificate

其中，一個數(shù)字證書申請請求至少包括：

1）占用實體私鑰的證明；

2）與公/私鑰相關(guān)的實體的認證信息；

3）實體被授權(quán)請求證書的證明。

CA通過對證書請求的驗證后，可以基于OpenSSL制作公鑰數(shù)字證書[9]。

根據(jù)證書請求、申請證書對象，依次設(shè)置版本號、證書序列號、證書開始時間、證書結(jié)束時間、主體名稱、公鑰信息、頒發(fā)者信息、擴展項目，最后對證書數(shù)字簽名并編碼保存。

1.3 數(shù)字證書的驗證

使用證書前必須對其進行驗證。公鑰證書必須是一個可用的ACARS證書，含ACARS證書所指定的必須部分，并經(jīng)過CA的數(shù)字簽名。

要驗證一個ACARS證書，一個ACARS實體必須執(zhí)行以下檢查[3]：

1）檢查版本字段，確定是X.509版本3證書；

2）檢查主體標識名字段和主體備用名擴展字段，確定該域包含一個單獨的ACARS實體名，實體名代表了期望與之通信的實體；

3）檢查頒發(fā)者名字段，確認它包含了一個可信的頒發(fā)ACARS證書的CA名；

4）檢查有效期字段并確認證書是最新的；

5）如果確認實體是地面并且證書吊銷列表（CRL）有效，那么確認證書沒被撤銷；否則如果確認實體是地面而CRL無效，就認為證書已被撤銷并終止檢查；

6）檢查主體公鑰字段并確認它包含公鑰算法和ACARS指定的參數(shù)；

7）檢查密鑰使用擴展名，確認它同時包含數(shù)字簽名和密鑰協(xié)商；

8）檢查頒發(fā)者簽名算法和頒發(fā)簽名字段，確認證書已經(jīng)被數(shù)字簽名；

9）使用數(shù)字簽名驗證過程來驗證CA簽名。

1.4 ACARS安全會話流程

應(yīng)用數(shù)字證書的ACARS安全會話初始化流程如圖3所示[2]。

圖3 ACARS安全會話初始流程Fig.3Secure session initiation process in ACARS

將數(shù)字證書認證方法引入ACARS，可以在安全會話初始化中由地面連入證書庫，獲取數(shù)字證書和CRL，完成實體的身份認證。具體過程如下：

1）CA生成自己的根證書和公/私鑰對，公鑰公開，私鑰保密；

2）航空公司在安全會話初始化前生成飛機和地面的公/私鑰對，將私鑰分發(fā)給飛機和地面，用各自公鑰和實體信息生成證書請求并發(fā)送到CA申請實體的數(shù)字證書；

3）CA對證書請求審核通過后為空地實體分別生成證書，并對證書進行數(shù)字簽名，同時生成CRL。證書和CRL都保存在CA的證書庫中，供用戶查詢；

4）CA根據(jù)航空中心的吊銷請求吊銷不能使用的證書，并及時更新證書庫和CRL；

5）一般由飛機進行安全會話初始化，飛機用自己的私鑰對初始化信息進行數(shù)字簽名并發(fā)送到地面，若飛機中沒有安裝地面證書或證書不可用，則要向地面申請；

6）飛機和地面從CA獲得對方證書。其中，飛機可通過以下兩種方式獲取地面的證書：

地面證書可能預(yù)存在飛機中。

初始化過程中，飛機請求地面上傳。

地面從證書庫中獲得飛機的公鑰證書和CRL，一旦找到，地面存儲證書和CRL于本地內(nèi)存來減少接入證書庫。通信雙方將各自證書預(yù)置于本地內(nèi)存中；

7）地面首先要接收信息，再導(dǎo)出飛機證書，若驗證證書失效，地面要連接到證書庫重新獲取飛機的證書和CRL；

8）地面用CA的公鑰對飛機證書進行驗證后，安裝證書，從中提取飛機的公鑰，驗證飛機的數(shù)字簽名，并從初始化信息中提取有用信息，構(gòu)造會話中專用共享密鑰，會話中一般使用對稱加密算法進行加密，如AES；

9）若初始化信息中包含證書請求，地面要上傳最新的證書給飛機；

10）地面確認初始化信息后要對此信息做出響應(yīng)，飛機收到響應(yīng)信息后先導(dǎo)出地面證書，并用CA公鑰對證書進行驗證；

11）驗證通過后，飛機安裝證書，并從證書中獲得地面公鑰，并生成會話中的共享密鑰；

12）建立安全會話，傳輸應(yīng)用數(shù)據(jù)等。

2 實現(xiàn)和測試分析

為了查看數(shù)字證書的引入是否會提高ACARS安全性，是否對ACARS執(zhí)行效率造成影響，對ACARS流程進行了仿真實現(xiàn)，并針對證書制作時間、證書簽發(fā)時間和證書所占用信道比率進行了測試分析。

2.1 實現(xiàn)過程

利用Visual Studio 2010搭建ACARS仿真環(huán)境，并將OpenSSL軟件包用到CA中，建立證書庫。CA接到請求后，驗證實體身份，并生成飛機和地面的數(shù)字證書，如圖4所示。

圖4 飛機和地面證書Fig.4Certificate of aircraft and ground

通信對等實體對證書驗證后，就可以安裝證書到本地內(nèi)存。飛機初始化安全連接，如圖5所示。

飛機對安全會話初始化報文Init_REQ進行加密和簽名，通過RGS和DSP，發(fā)送到地面，地面會對初始化報文的數(shù)字簽名進行驗證，如圖6所示。

再用地面的私鑰進行解密即可得到明文形式的報文，如圖7所示。

圖5 建立安全連接Fig.5Establish secure connection

圖6 驗證請求Fig.6Verify request

圖7 解密后的報文Fig.7Packets after decryption

在一些特殊情況下（如私鑰泄露），航空公司會向CA發(fā)送證書吊銷請求，CA會吊銷證書，并將證書序列號添加到CRL中。其中用到的部分OpenSSL命令如下：

1）生成橢圓曲線參數(shù)：ecparam-out EccCA.pemname prime256v1；

2）生成私鑰及證書請求：req-new-newkey ec：EccCA.pem-keyout Ecckey.pem-out Eccreq.pem；

3）生成CA自簽名根證書和CA私鑰：req-x509-newkey ec：EccCA.pem-keyout CAkey.pem-out CAcert. pem；

4）生成用戶（飛機）證書請求：ecparam-out airecc. pem-name prime256v1；

req-new-newkey ec：airecc.pem-keyout airkey. pem-out airreq.pem；

5）CA簽發(fā)證書：CA-in airreq.pem-out cert.cer–notext–days 356；

6）CRL生成：CA-genCRL-CRLdays 7-CRLhours 7-out CRL.CRL；

7）吊銷證書（原因：密鑰泄露）：CA-revoke aircert. cer-CRL_reason keyCompromise；

8）更新證書庫：CA-updated。

2.2 測試分析

針對所提出的ACARS實體身份認證方法，對引入數(shù)字證書后系統(tǒng)的安全性和計算性能進行了分析。

2.2.1 安全性分析

正常會話初始化情況下，飛機將公鑰發(fā)送到地面，并用私鑰對初始化報文Init_REQ數(shù)字簽名。若飛機公鑰在傳輸中被截獲或篡改，則地面無法對飛機簽名進行認證，進而拒絕飛機的會話初始化請求，影響了系統(tǒng)正常運行。若在受保護信道傳輸公鑰，又對資源造成浪費。

將數(shù)字證書認證方法引入ACARS，就解決了密鑰的發(fā)布和管理問題，將實體身份和實體公鑰聯(lián)系起來。由于證書不可偽造，地面在驗證CA的簽名后可確認信息來源，安裝飛機證書并從中提取飛機公鑰，提高了ACARS運行效率和安全性。

另外，在正常情況下，如果有非法攻擊端偽裝成飛機或地面用戶，要在會話初始化時被地面或飛機驗證身份，而非法攻擊端不會通過CA的身份驗證，也就沒有CA頒發(fā)的證書，飛機或地面對其身份驗證失效后，會決絕與其建立連接，這就在會話開始前有效防護了實體偽裝，確保了地-空數(shù)據(jù)鏈連接的安全建立。

2.2.2 計算性能分析

利用OpenSSL生成ECC標準X.509v3證書[9]，并對證書制作時間和傳輸時間進行了測試，對信道占用率進行了計算，結(jié)果如表1所示。測試的硬件平臺為普通微機（AMD Athlon64 X2 7750，2G內(nèi)存），操作系統(tǒng)為Windows 7。

數(shù)字證書的制作和傳輸是在安全會話建立初始化中完成，這時空地實體還沒有發(fā)送應(yīng)用數(shù)據(jù)，所以證書的傳遞不會對信道中傳輸報文造成影響，由表1也能看出，數(shù)字證書的制作和傳輸時間都很短，幾乎不會占用安全會話初始化的時間，所以，將數(shù)字證書用到ACARS地-空數(shù)據(jù)鏈中，對系統(tǒng)性能帶來的影響可忽略不計。

表1 證書的制作時間、傳輸時間和信道占用率Tab.1Production time of certificate，transmission time of certificate and use rate of channel

3 結(jié)語

本文對ACARS地-空數(shù)據(jù)鏈安全隱患進行分析，找出實體身份認證方法的不足，將數(shù)字證書認證方法應(yīng)用于ACARS地-空數(shù)據(jù)鏈中，構(gòu)建了證書授權(quán)機構(gòu)CA，可以在地-空安全會話初始化時制作并簽發(fā)X. 509數(shù)字證書證書，實體可以使用數(shù)字證書完成對方身份的認證，在一定程度上保障了通信安全。分析表明，將ECC數(shù)字證書認證方法引入到ACARS中，能有效解決實體身份認證問題，避免了實體偽裝等安全隱患，同時，數(shù)字證書的制作和傳輸時間很短，不會對系統(tǒng)性能造成影響。本文僅涉及了一級CA，并未考慮多級CA及交叉認證等情況，也沒有對其他安全隱患進行防范，在今后的研究中會進一步完善。

[1]ACARS.官方文檔[G]：http：//www.arinc.com/products/voice_data_comm/ ACARS.html.

[2]ARINC 823P1-2007，Data link security part2-ACARS message security[S].Annapolis：Aeronautical Radio，Inc，2007.

[3]ARINC 823P1-2007，Data link security part1-ACARS message security[S].Annapolis：Aeronautical Radio，Inc，2008.

[4]王曉琳，張學(xué)軍，何葭.ACARS數(shù)據(jù)鏈中的安全通信[J].航空電子技術(shù)，2003，34（z1）：95-100.

[5]張方國，王常杰，王育民，等.基于橢圓曲線的數(shù)字簽名與盲簽名[J].通信學(xué)報，2001，22（8）：22-28.

[6]HOUSLEY R.RFC 2459-Internet X.509 Public Key Infrastructure Certificate and CRL Profile[G].ISOC：January 1999.

[7]許平.基于X.509標準的CA數(shù)字證書系統(tǒng)的設(shè)計與實現(xiàn)[J].計算機與數(shù)字工程，2011，39（9）：95-97，167.

[8]赫威，陳謙，李鑫，等.淺析電子數(shù)字證書簽發(fā)系統(tǒng)[J].黑龍江科技信息，2011（20）：77.

[9]王志海，童新海，沈寒輝.OpenSSL與網(wǎng)絡(luò)信息安全—基礎(chǔ)、結(jié)構(gòu)和指令[M].北京：清華大學(xué)出版社，北京交通大學(xué)出版社，2007：100-127.

[10]關(guān)振勝.公鑰基礎(chǔ)設(shè)施PKI及其應(yīng)用[M].北京：電子工業(yè)出版社，2008.

（責(zé)任編輯：黨亞茹）

Research on digital certificate in ACARS ground-air datalink

WU Zhi-jun，JIA Yue-lin
（College of Electronic and Information Engineering，CAUC，Tianjin 300300，China）

Aircraft Communication Addressing and Reporting System（ACARS）is the main method of communication in civil aviation of China.ACARS air-ground datalink is quite important for aviation security，while the datalink system is not secure enough since lacking of adequate research on it.With regard to the shortcuts of entity authentication method in ACARS，and on the basis of analyzing the risks existing in the datalink，this paper studies the digital certificate authentication method based on the elliptic curve cryptography during the secure session initiation process between the ground and aircraft entity，then designs and implements a certificate authority for signing and managing certificates based on OpenSSL in aviation ground-air datalink，and finally completes the authentication between ground and aircraft before the secure session.Analyses show that the digital certificate authentication method used in ACARS improves the security of the system，without impacting on system performance.

aircraft communication addressing and reporting system（ACARS）；digital certificate；authentication；elliptic curve

TN918.91

A

1674-5590（2013）03-0023-04

2012-06-06；

2012-10-09

吳志軍（1965—），男，新疆庫爾勒人，教授，博士，主要研究方向為網(wǎng)絡(luò)與信息安全.