馬 雷，韓 菲

衛(wèi)星導(dǎo)航定位服務(wù)系統(tǒng)數(shù)據(jù)傳輸安全性探究

馬 雷1，韓 菲2

（1. 北斗導(dǎo)航與位置服務(wù)河南省工程實驗室，鄭州 450003；2. 長安大學(xué) 地質(zhì)工程與測繪學(xué)院，西安 710054）

為進一步增強衛(wèi)星導(dǎo)航定位服務(wù)系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩?，提?種衛(wèi)星導(dǎo)航位置服務(wù)系統(tǒng)基站數(shù)據(jù)的安全傳輸方法：使用由北斗導(dǎo)航工程實驗室，采用國產(chǎn)芯片及國產(chǎn)加密算法自主研發(fā)的數(shù)據(jù)傳輸安全模塊，在不改變當(dāng)前衛(wèi)星導(dǎo)航位置服務(wù)系統(tǒng)網(wǎng)絡(luò)環(huán)境的狀態(tài)下，解決數(shù)據(jù)傳輸安全性、可靠性、完整性問題；給出數(shù)據(jù)傳輸安全模塊的工作原理和技術(shù)要點，并分析衛(wèi)星導(dǎo)航定位服務(wù)系統(tǒng)數(shù)據(jù)傳輸網(wǎng)絡(luò)環(huán)境；最后對數(shù)據(jù)傳輸安全模塊進行測試。結(jié)果表明，該方法能夠完成接收機站端與數(shù)據(jù)中心端信息的安全傳輸，實現(xiàn)基站數(shù)據(jù)的安全傳輸和受控管理。

同步數(shù)字體系；身份認證；密鑰

0 引言

隨著互聯(lián)網(wǎng)應(yīng)用技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)安全已經(jīng)成為很多行業(yè)關(guān)注的重要課題。降低對國外技術(shù)和產(chǎn)品的過度依賴，確保網(wǎng)絡(luò)信息不受監(jiān)聽、竊取和篡改等威脅，增強網(wǎng)絡(luò)信息的安全可控能力顯得尤為必要和迫切。國家測繪地理信息局下發(fā)的《關(guān)于規(guī)范衛(wèi)星導(dǎo)航定位基準站數(shù)據(jù)密級和管理的通知》國測成發(fā)[2016]1號文件指出：衛(wèi)星導(dǎo)航普通基站觀測數(shù)據(jù)包括偽距、載波相位觀測數(shù)據(jù)，多普勒觀測數(shù)據(jù)以及服務(wù)數(shù)據(jù)中實時差分數(shù)據(jù)，基站觀測數(shù)據(jù)等相關(guān)數(shù)據(jù)需受控管理，數(shù)據(jù)中心很多數(shù)據(jù)都屬于涉密管理范疇，數(shù)據(jù)中心對站點控制設(shè)備的指令數(shù)據(jù)，是整個系統(tǒng)安全運行的核心。研究衛(wèi)星導(dǎo)航基站數(shù)據(jù)傳輸信息的安全性，確保數(shù)據(jù)傳輸?shù)臋C密性（防竊取）、數(shù)據(jù)完整性（防篡改）、數(shù)據(jù)可靠性（防偽造）至關(guān)重要。本文對衛(wèi)星導(dǎo)航定位服務(wù)系統(tǒng)安全性進行分析，在介紹數(shù)據(jù)傳輸加密模塊關(guān)鍵技術(shù)、工作原理，并輔以數(shù)據(jù)驗證的基礎(chǔ)上，提出對原有數(shù)據(jù)傳輸網(wǎng)絡(luò)加裝安全模塊的方案，以期實現(xiàn)數(shù)據(jù)安全傳輸、受控管理。

1 衛(wèi)星導(dǎo)航定位服務(wù)系統(tǒng)安全分析

河南省衛(wèi)星導(dǎo)航位置服務(wù)系統(tǒng)基站包括國家測繪局全球衛(wèi)星導(dǎo)航系統(tǒng)（global navigation satellite system, GNSS）基準站6個站點，采用同步數(shù)字體系專網(wǎng)接入數(shù)據(jù)中心。同步數(shù)字體系（synchronous digital hierarchy，SDH）是1種將復(fù)接、線路傳輸及交換功能融為一體、并由統(tǒng)一網(wǎng)管系統(tǒng)操作的綜合信息傳送網(wǎng)絡(luò)[1]，傳輸數(shù)據(jù)在整個系統(tǒng)中都是明碼傳輸，包括采集的觀測數(shù)據(jù)、指令數(shù)據(jù)等，遭受攻擊時，傳輸數(shù)據(jù)的可靠性、完整性、保密性很難有效控制；GNSS系統(tǒng)基準站中有38個站利用氣象專網(wǎng)電子數(shù)據(jù)網(wǎng)絡(luò)（digital data network，DDN）連接至數(shù)據(jù)中心[2]，DDN是基于數(shù)字數(shù)據(jù)網(wǎng)，利用數(shù)字信道提供永久性或半永久性連接電路來傳輸數(shù)據(jù)信號的服務(wù)，由于是明碼傳輸，數(shù)據(jù)傳輸安全性與SDH類似[3]；其他200個基準站點及其融合外省的基準站，多采用多協(xié)議標(biāo)記交換虛擬專用網(wǎng)絡(luò)(virtual private network,VPN)接入的。多協(xié)議標(biāo)記交換(multi protocol label switching, MPLS)VPN專網(wǎng)產(chǎn)品是基于聯(lián)通有線骨干網(wǎng)和光纖專線接入體系的集團企業(yè)專用產(chǎn)品[4]。

以上3種數(shù)據(jù)傳輸技術(shù)都有自己的安全策略[5-6]，采用明碼傳輸SDH專網(wǎng)、DDN專網(wǎng)如果不能與互聯(lián)網(wǎng)物理隔離[7]，那么GNSS系統(tǒng)中數(shù)據(jù)傳輸安全隱患很大；MPLS VPN的身份驗證技術(shù)、加解密技術(shù)、隧道技術(shù)等數(shù)據(jù)安全傳輸?shù)暮诵募夹g(shù)都是國外技術(shù)[8-9]，用于基站數(shù)據(jù)傳輸也存在很大的安全隱患[10]。38個站利用氣象專用電子數(shù)據(jù)網(wǎng)絡(luò)（digital data network, DDN）連接至數(shù)據(jù)中心[2]，DDN是基于數(shù)字數(shù)據(jù)網(wǎng)，利用數(shù)字信道提供永久性或半永久性連接電路來傳輸數(shù)據(jù)信號的服務(wù)，由于是明碼傳輸，數(shù)據(jù)傳輸安全性與SDH類似[3]；其他200個站點及外省連接的基準站，多采用多協(xié)議標(biāo)記交換虛擬專用網(wǎng)絡(luò)（virtual private network, VPN）接入的。多協(xié)議標(biāo)記交換（multi protocol label switching, MPLS）VPN專網(wǎng)產(chǎn)品是基于聯(lián)通有線IP MPLS骨干網(wǎng)和接入層光纖專線接入體系而推出的集團企業(yè)專用產(chǎn)品[4]。以上3種數(shù)據(jù)傳輸技術(shù)都有自己的安全策略[5-6]，采用明碼傳輸SDH專網(wǎng)、DDN專網(wǎng)如果不能與互聯(lián)網(wǎng)物理隔離[7]，用于衛(wèi)星導(dǎo)航位置服務(wù)系統(tǒng)的基站數(shù)據(jù)傳輸安全隱患就會很大；MPLS VPN的身份驗證技術(shù)、加解密技術(shù)、隧道技術(shù)等數(shù)據(jù)安全傳輸?shù)暮诵募夹g(shù)都不是國產(chǎn)[8-9]，用于基站數(shù)據(jù)傳輸也存在很大的安全隱患[10]。

2 數(shù)據(jù)傳輸信息加密模塊設(shè)置

當(dāng)前衛(wèi)星導(dǎo)航位置服務(wù)系統(tǒng)網(wǎng)絡(luò)環(huán)境很復(fù)雜，雖然網(wǎng)絡(luò)公司為我們建立了虛擬內(nèi)網(wǎng)，但是數(shù)據(jù)加密技術(shù)、隧道技術(shù)、秘鑰管理技術(shù)等都是國外通用技術(shù)，系統(tǒng)運維中的業(yè)務(wù)數(shù)據(jù)、管理指令數(shù)據(jù)等很難做到數(shù)據(jù)傳輸安全可控。

信息機密性：現(xiàn)有系統(tǒng)以明文形式在公網(wǎng)中進行數(shù)據(jù)傳輸，業(yè)務(wù)數(shù)據(jù)極易被第3方進行無技術(shù)障礙地進行截取監(jiān)聽。

數(shù)據(jù)完整性：當(dāng)?shù)?方成功攔截正常的業(yè)務(wù)通信之后，可根據(jù)其意圖任意地將攔截下來的數(shù)據(jù)進行修改并重新發(fā)送給接收方，從而影響系統(tǒng)工作，當(dāng)前系統(tǒng)無法對數(shù)據(jù)進行完整性校驗。

數(shù)據(jù)可靠性：僅通過業(yè)務(wù)數(shù)據(jù)中的標(biāo)識信息進行身份標(biāo)識，無法防止別有用心的攻擊者，通過偽造身份的方式向系統(tǒng)發(fā)送偽造的業(yè)務(wù)數(shù)據(jù)，從而影響系統(tǒng)的正常運行。

針對導(dǎo)航定位服務(wù)系統(tǒng)信息傳輸?shù)陌踩珕栴}，由北斗導(dǎo)航工程實驗室，采用國產(chǎn)芯片及國產(chǎn)加密算法，自主研發(fā)了數(shù)據(jù)傳輸安全模塊，在不改變當(dāng)前衛(wèi)星導(dǎo)航位置服務(wù)系統(tǒng)網(wǎng)絡(luò)環(huán)境的狀態(tài)下，解決了數(shù)據(jù)傳輸?shù)目煽啃?、完整性、保密性問題。

3 網(wǎng)絡(luò)數(shù)據(jù)安全傳輸拓撲結(jié)構(gòu)

網(wǎng)絡(luò)數(shù)據(jù)安全傳輸拓撲結(jié)構(gòu)如圖1所示，數(shù)據(jù)采集基站部分稱為站端，接收機采集的實時數(shù)據(jù)通過安全模塊進行加密，然后將加密數(shù)據(jù)傳輸給數(shù)據(jù)中心的服務(wù)端安全模塊，服務(wù)端安全模塊將數(shù)據(jù)解密并傳給數(shù)據(jù)服務(wù)器；數(shù)據(jù)服務(wù)器端的指令數(shù)據(jù)也可以通過回路傳遞給站段，最終實現(xiàn)雙向網(wǎng)絡(luò)安全通訊。

圖1 數(shù)據(jù)安全傳輸示意圖

3.1 安全模塊管理功能

1）安全模塊配置。初次使用的新設(shè)備需通過串口的方式登錄到專用的控制臺環(huán)境中，進行設(shè)備網(wǎng)絡(luò)地址以及與站點（或數(shù)據(jù)服務(wù)器）的綁定操作，同時生成安全代理模塊的初始證書。

2）安全模塊證書管理。數(shù)據(jù)中心端的安全模塊管理各基準站點的站端安全模塊的證書數(shù)據(jù)，包括站端安全模塊（證書）的注冊、更新、注銷等操作。

3）會話密鑰管理。數(shù)據(jù)中心端的安全模塊對會話密鑰進行查看與修改。

4）站點連接狀態(tài)監(jiān)視。數(shù)據(jù)中心端的安全模塊對各基準站點的網(wǎng)絡(luò)連接狀態(tài)進行動態(tài)查看，可以查看到站端安全模塊的證書狀態(tài)、會話密鑰更新狀態(tài)、連接建立狀態(tài)、數(shù)據(jù)傳輸狀態(tài)等。

3.2 安全模塊芯片

安全模塊核心硬件是基于全國產(chǎn)密碼算法的電子芯片，不僅可以滿足數(shù)據(jù)安全傳輸?shù)囊?，更重要是可以滿足衛(wèi)星導(dǎo)航定位服務(wù)對數(shù)據(jù)延遲的要求。

3.3 密鑰體系

1）SM2密鑰。每個安全模塊中預(yù)置一對私鑰的SM2算法密鑰對，站端的公鑰作為該站的公鑰證書公開給中心端，中心端的公鑰作為中心的公鑰證書在離線環(huán)境中預(yù)裝至站端。

2）SM4會話密鑰。在站端與數(shù)據(jù)中心服務(wù)器的通訊連接建立起來后，采用SM2算法進行“密鑰協(xié)商”，獲得SM4會話密鑰，并且在持續(xù)的通訊過程中，由站端定時向中心發(fā)起密鑰協(xié)商過程，從而實現(xiàn)會話密鑰的定期更新，如圖2所示。

圖2 密鑰體系示意圖

4 安全模塊關(guān)鍵技術(shù)配置

1）防竊取技術(shù)。通過使用通用的對稱加密算法和專用的共享密鑰，來實現(xiàn)將明文數(shù)據(jù)變換為

不可識別的密文數(shù)據(jù)，從而實現(xiàn)對信息的隱藏保護。防竊取技術(shù)使得第3方在不知道共享密鑰的情況下，即便截取了密文數(shù)據(jù)，也無法獲取數(shù)據(jù)原文中的任何信息；合法的數(shù)據(jù)接受者，在獲取到數(shù)據(jù)密文后，可通過對應(yīng)的解密算法與共享密鑰，來對密文數(shù)據(jù)進行解密，從而還原出數(shù)據(jù)明文。為了避免共享加密密鑰的頻繁使用造成密鑰的安全強度降低，通過基于非對稱算法的密鑰協(xié)商機制，可以實現(xiàn)加密密鑰的定時更新，從而進一步增加數(shù)據(jù)的安全性。防竊取技術(shù)安全模型見圖3。

圖3 數(shù)據(jù)加密安全模型

2）防篡改：防竊取技術(shù):通過使用通用的對稱加密算法和專用的共享密鑰來，將明文數(shù)據(jù)變換為不可識別的密文數(shù)據(jù)，從而實現(xiàn)對信息的隱藏保護。防竊取技術(shù)使得第3方在不知道共享密鑰的情況下，即便截取了密文數(shù)據(jù)也無法獲取數(shù)據(jù)原文中的任何信息；合法的數(shù)據(jù)接受者在獲取到數(shù)據(jù)密文后，可通過對應(yīng)的解密算法與共享密鑰來對密文數(shù)據(jù)進行解密，從而還原出數(shù)據(jù)明文。防竊取技術(shù)安全模型見圖3。數(shù)據(jù)接收方在收到數(shù)據(jù)與MAC后，通過相同的MAC生成算法與密鑰來計算MAC'（解密后的MAC值），由于MAC生成算法的特性，改變輸入數(shù)據(jù)的任意字節(jié)數(shù)據(jù)都會導(dǎo)致生成結(jié)果的完全不同，因此通過比較MAC與MAC'的一致性即可判定接收數(shù)據(jù)與發(fā)送方發(fā)送的數(shù)據(jù)是否相同。消息驗證碼技術(shù)安全模型如圖4所示。

圖4 消息驗證碼使用過程

3）防偽造?；诜菍ΨQ密碼算法的數(shù)字簽名技術(shù)，為信息系統(tǒng)中的身份認證提供了完善的技術(shù)基礎(chǔ)。在數(shù)字簽名技術(shù)的模型當(dāng)中，簽名用的私鑰數(shù)據(jù)僅由簽名者持有，而用于驗證簽名的私鑰數(shù)據(jù)可以公開給任何驗簽者，如此僅有私鑰的持有者可使用特定的私鑰進行簽名，而所有人均可驗證簽名者的匹配性。數(shù)字簽名技術(shù)安全模型如圖5所示。

圖5 數(shù)字簽名技術(shù)安全模型

5 數(shù)據(jù)安全傳輸?shù)墓ぷ髟?/h2>

通過在數(shù)據(jù)中心與數(shù)據(jù)接受站的前端分別增加1個安全模塊，來建立1個安全通道，使得在不改變站端接收機與中心數(shù)據(jù)服務(wù)器軟件硬件結(jié)構(gòu)的前提下，實現(xiàn)系統(tǒng)的業(yè)務(wù)數(shù)據(jù)及管理報文在網(wǎng)絡(luò)中的安全傳輸，基于密碼技術(shù)的特性使得業(yè)務(wù)數(shù)據(jù)的機密性、完整性、可靠性同時得到有效的提升,系統(tǒng)組成如圖6所示。

圖6 信息安全傳輸系統(tǒng)組成

1）身份認證。身份認證機制用于站端與數(shù)據(jù)中心之間進行相互的身份認證。分別在站點與數(shù)據(jù)中心的安全模塊中，預(yù)裝代表各白身份的數(shù)字證書，站點與數(shù)據(jù)中心建立業(yè)務(wù)連接時，通過基于數(shù)字證書的簽名來相互確認身份的合法性。在密鑰協(xié)商的同時，進行基于SM2算法的數(shù)字簽名技術(shù)，來實現(xiàn)站點與中心間的身份認證，原理參考《GM/T0003.2-2012 SM2橢圓圓曲線公鑰密碼算法第2部分: 數(shù)字簽名算法》。

2）密鑰協(xié)商。密鑰協(xié)商過程是基于非對稱算法中公鑰的公開性以及私鑰的保密性，來協(xié)商一對一的安全會話密鑰的過程。在此過程中，雙方僅交換部分各自的公鑰信息, 而最終的會話密鑰均在本地通過私鑰與共享的公鑰信息來計算得出。密鑰協(xié)商的實現(xiàn)，是基于預(yù)置的國產(chǎn)SM2數(shù)字證書，并采用國產(chǎn)SM2算法，最終協(xié)商出國產(chǎn)SM4算法的會話密鑰。原理參考《GM/T 0003.3-2012 SM2橢圓曲線公鑰密碼算法第3部分：密鑰交換協(xié)議》。

3）數(shù)據(jù)加密傳輸。通過持續(xù)動態(tài)更新的會話密鑰，實現(xiàn)站段與數(shù)據(jù)中心之間的所有通訊都處于加密狀態(tài)。數(shù)據(jù)發(fā)送方發(fā)出的數(shù)據(jù)經(jīng)安全模塊加密后，發(fā)送給接收方安全模塊，解密后發(fā)送給接收服務(wù)器，從而建立在開放網(wǎng)絡(luò)環(huán)境下安全傳輸通道?；趪a(chǎn) SM2算法和SM4對稱加密算法生成會話密鑰，并采用該密鑰來實現(xiàn)業(yè)務(wù)數(shù)據(jù)的加密保護，其原理參考《GM/T0002-2012 SM4分組密碼算法》。

4）數(shù)據(jù)完整性校驗。數(shù)據(jù)完整性校驗通過使用動態(tài)更新的會話密鑰，生成業(yè)務(wù)數(shù)據(jù)的消息驗證碼，然后基于消息驗證碼的擴散特性，來實現(xiàn)對業(yè)務(wù)數(shù)據(jù)的完整性和正確性進行校驗。通過對數(shù)據(jù)的完整性校驗，來保障數(shù)據(jù)接收方收到的數(shù)據(jù)沒有經(jīng)過第3方的篡改。站端使用基于國產(chǎn) SM2算法的數(shù)字證書，并與數(shù)據(jù)中心協(xié)商，產(chǎn)生出國產(chǎn)SM4對稱加密算法的會話密鑰，來完成消息驗證碼的生成，原理參考《GM/T0002-2012 SM4分組密碼算法》。

6 實驗與結(jié)果分析

通過站端安全模塊網(wǎng)格管理界面，監(jiān)視各站端安全模塊的工作狀態(tài)，同時可對系統(tǒng)內(nèi)數(shù)據(jù)進行抓包并分析驗證。

6.1 安全模塊輸入輸出數(shù)據(jù)驗證

接收機發(fā)送原始數(shù)據(jù)包至基準站加密模塊（如圖7所示），加密模塊將數(shù)據(jù)包進行加密（如圖8所示），并發(fā)送到數(shù)據(jù)中心的解密設(shè)備（如圖9所示）；數(shù)據(jù)中心的解密設(shè)備對接收到的數(shù)據(jù)包進行解密（如圖10所示），并推送到數(shù)據(jù)服務(wù)器計算存儲。

圖7 站端安全模塊從接收機收到的明文數(shù)據(jù)

圖8 站端安全模塊向數(shù)據(jù)中心發(fā)出的密文數(shù)據(jù)

圖9 中心端安全模塊從站端安全模塊接受的密文數(shù)據(jù)

圖10 數(shù)據(jù)中心端安全模塊解密后發(fā)送數(shù)據(jù)服務(wù)器明碼數(shù)據(jù)

從圖7~圖10可以看出：數(shù)據(jù)在2個安全模塊之間是以密文形式傳輸?shù)?，站端安全模塊從接收機收到的數(shù)據(jù)、以及中心端安全模塊發(fā)送給數(shù)據(jù)服務(wù)器的數(shù)據(jù)，則存在明顯的明文特征。

6.2 數(shù)據(jù)中心接收數(shù)據(jù)正確性驗證

通過對比接收機同時經(jīng)安全模塊與未經(jīng)安全模塊發(fā)送至數(shù)據(jù)服務(wù)器的數(shù)據(jù)，可以看出相同時間的數(shù)據(jù)無任何變化；同時通過前一部分的比較，可以看出數(shù)據(jù)在網(wǎng)絡(luò)中是以密文形式傳輸?shù)摹?/p>

6.3 數(shù)據(jù)安全傳輸模塊對時延影響

基于密碼的運算特性，對運算資源尤其是通用運算單元的消耗比較高，影響數(shù)據(jù)傳輸效率，造成時間延遲。數(shù)據(jù)加密模塊的密碼運算基于國產(chǎn)專用硬件完成的，比軟件運算有著不可比擬的優(yōu)勢。設(shè)備傳輸業(yè)務(wù)報文信號時延=數(shù)據(jù)幀長度（B）/發(fā)送速率（B·s-1），經(jīng)實驗驗證，設(shè)備傳輸業(yè)務(wù)報文信號延遲約為1.214 ms。通過在安全加密模塊前后，對導(dǎo)航衛(wèi)星數(shù)據(jù)，采用相同時延改正模型進行解算，沒有發(fā)現(xiàn)處理結(jié)果有顯著的精度變化，說明加密模塊在數(shù)據(jù)安全傳輸過程中，沒有對定位精度產(chǎn)生影響。

7 結(jié)束語

通過本文實驗和分析，得出結(jié)論如下：在北斗信息增強系統(tǒng)中，使用基于國產(chǎn)加密板卡、國產(chǎn)加密算法開發(fā)的數(shù)據(jù)安全模塊，實現(xiàn)了對該系統(tǒng)業(yè)務(wù)數(shù)據(jù)、管理數(shù)據(jù)、指令數(shù)據(jù)等在傳輸過程中的安全防護；由于采用硬件加解密運算，時間延時較小，大約1.2 ms。本文所述方法與結(jié)論可為GNSS服務(wù)系統(tǒng)數(shù)據(jù)傳輸安全的相關(guān)研究提供參考。

[1] 高飛. 淺談DDN在政企行業(yè)中實際應(yīng)用及發(fā)展前景分析[J]. 數(shù)字技術(shù)與應(yīng)用, 2015,33(5): 42-43, 47.

[2] 歐陽翅. 基于SDN架構(gòu)的MPLSVPN的設(shè)計與實現(xiàn)[D]. 成都: 電子科技大學(xué), 2015.

[3] 王柱. 基于IP城域網(wǎng)的MPLS VPN規(guī)劃與性能分析[D]. 天津: 天津大學(xué), 2006.

[4] 梁家明. DDN專線連接兩個局域網(wǎng)接入方式的探討[J]. 廣西大學(xué)學(xué)報(自然科學(xué)版), 2005, 30(增刊1): 91-94.

[5] 程思, 程家興. VPN中的隧道技術(shù)研究[J]. 計算機技術(shù)與發(fā)展, 2010,20(2): 156-159.

[6] 郝輝, 錢華林. VPN及其隧道技術(shù)研究[J]. 微電子學(xué)與計算機, 2004,21 (11): 47-51.

[7] 楊國榮, 劉家軍. 淺談數(shù)字數(shù)據(jù)網(wǎng)(DDN)[J]. 現(xiàn)代電子技術(shù), 2004,27 (14): 21-22, 25.

[8] 王妍.基于IPSec的VPN系統(tǒng)設(shè)計與實現(xiàn)[D]. 成都: 電子科技大學(xué), 2013.

[9] 徐家臻, 陳莘萌. 基于IPSec與基于SSL的VPN的比較與分析[J]. 計算機工程與設(shè)計, 2004,25(4): 586-588.

[10] 蔣東毅, 呂述望, 羅曉廣. VPN的關(guān)鍵技術(shù)分析[J]. 計算機工程與應(yīng)用, 2003,39(15): 173-177.

Probe into data transmission security of satellite navigation and positioning service system

MA Lei1, HAN Fei2

（1. Beidou Navigation and Location Service Henan Engineering Laboratory, Zhengzhou 450003, China;2. College of Geology Engineering and Geomatics, Chang’an University, Xi’an 710054, China）

In order to further enhance the security of data transmission for satellite navigation and positioning service systems, the paper proposed a secure data transmission method for the basestation of the systems: the data transmission security module independently developed by Beidou Navigation Engineering Laboratory with domestic chips and domestic encryption algorithm was used to solve the security, reliability and integrity of data transmission without changing the current network environment of satellite navigation and positioning service systems; the working principle and technical points of the module were given, and the data transmission network environment of the systems was analyzed; finally the performance of the module was tested. Result showed that the proposed method could accomplish the safe information transmission between the receiver and the data center, which realizes the safe data transmission and controlled management of the basestation.

synchronous digital hierarchy; identity authentication; secret key

P228

A

2095-4999(2020)03-0105-05

馬雷，韓菲. 衛(wèi)星導(dǎo)航定位服務(wù)系統(tǒng)數(shù)據(jù)傳輸安全性研探究[J]. 導(dǎo)航定位學(xué)報, 2020, 8(3): 105-109.（MA Lei，HAN Fei. Probe into data transmission security of satellite navigation and positioning service system[J]. Journal of Navigation and Positioning, 2020, 8(3): 105-109.）

10.16547/j.cnki.10-1096.20200317.

2020-01-13

北斗導(dǎo)航與位置服務(wù)河南省工程實驗室科研專項基金項目（KFJJ2018012）。

馬雷（1969—），男，河南上蔡人，碩士，高級工程師，研究方向為衛(wèi)星導(dǎo)航與定位及信息安全。

韓菲（1981—），男，河南滎陽人，博士，高級工程師，研究方向為動態(tài)坐標(biāo)框架與衛(wèi)星導(dǎo)航定位。