ADS-B安全理論與技術研究

作為尚處於發展中的新型相關監視手段，ADS-B技術存在嚴重的安全問題，如航空器實時位置等信息可以輕而易舉地被截獲，管制機構和機載顯示終端容易受人為假目標干擾等，目前這些問題尚未得到解決。本項目擬從ADS-B系統構成和數據傳送處理機理入手，使用信息安全技術，分析當前ADS-B系統存在的安全隱患和漏洞，研究ADS-B系統的安全需求；探討利用信息安全技術實現傳送者身份認證、證書分層校驗、數據加密和分級廣播等理論問題和實現技術，以及研究用物理手段實現ADS-B位置等數據認證的技術，通過分析研究和仿真模擬實驗，實現對ADS-B安全理論和技術的探討。

廣播式自動相關監視（ADS-B）技術是一種廣泛套用的新型航空器監視技術，但其安全性卻令人擔憂。由於ADS-B系統不是一個完備的網路系統，現代信息安全中的認證技術難以實現；而若對所傳送的數據完全加密，則與ADS-B系統設計理念相背離，因此，尋求合適的認證和加密技術方案，是本項目的難點和關鍵。 本項目在研究過程中，提出了兩種識別假基站傳送ADS-B假目標信息的技術，可有效驗證ADS-B信息的真偽；提出了一種ADS-B信息加密的技術，可有效地防止非授權人員對ADS-B位置信息的濫用。具體而言，本項目的研究成果包括： （1）提出了在ADS-B系統中使用數字認證的具體方法。該方法採用基於橢圓曲線密碼ECC/ECDSA和X.509數字證書的形式，生成了對關鍵數據的簽名；將簽名數據封裝為標準的ADS-B下傳數據包；利用已有數據下傳通道（ADS-B OUT），緊接著原始位置數據包下傳簽名數據包；ADS-B接收端可用數字證書（鏈）對簽名數據包驗證，從而確定原始位置數據包的真偽，可防止針對ADS-B系統的數據偽造和數據重放兩類攻擊。本項目中給出了在UAT模式ADS-B系統的具體實現方案。 （2）提出了在現有條件下不修改機載系統而直接測量出ADS-B信息是否可信的技術，可直接識別虛基站發出的ADS-B假目標位置信息。採用可以旋轉的具有方向性的天線，構成多站測向系統；通過多站對某具體目標是否在所聲稱的方向上的同時測量，實現對該目標位置的檢測；從而使傳統的ADS-B地面基站系統具有主動測量信號傳送者本身方位的功能。該方法可識別數據偽造和數據重放兩類攻擊。 （3）提出了對ADS-B位置數據加密的技術，保證授權接收者可獲取目標精確位置，而非授權接收者也可獲得粗略位置，在一定程度上提高了ADS-B主動廣播位置數據的安全。該方法將ADS-B位置數據分為高精度和低精度兩部分；高精度部分加密，授權接收者可以通過其它系統得到密鑰，從而解算出高精度的目標數據；由於採用現代加密技術，非法接收者幾乎不可能將該部分信息解密；而低精度部分直接廣播，非授權接收者也可接收到這種降低精度後的ADS-B位置數據，這樣也可滿足ADS-B系統廣播位置的需求。 上述三個方面的核心研究內容，目前均已申請發明專利。項目共申報發明專利5項，獲得授權4項，發表論文3篇，培養研究生6名，圓滿完成了項目研究目標。