本发明涉及卫星导航,尤其涉及一种基于状态转换的认证处理方法及装置。
背景技术:
1、北斗导航卫星广泛应用于位置定位、气象预报、交通运输和应急求援等领域,但是近年来频发导航信号事故引起了人们对全球导航卫星系统(global navigationsatellite system,gnss)服务安全可信性的担忧。目前的gnss民用导航信号设计完全公开,导致极易受到欺骗攻击,即通过伪装为真实的北斗导航卫星,播发与真实导航信号高度相似的欺骗导航信号,进而对特定目标发布欺骗信息。为应对卫星导航信号欺骗攻击,导航电文认证技术应运而生。导航电文认证即卫星导航信号生成方基于密码学技术对导航电文进行密码运算生成“认证符号”,并随导航信号发送给终端;具备解码能力的终端通过验证该“认证符号”以确认接收导航信号是否来自真实的在轨卫星以及导航电文是否被伪造及篡改。
2、卫星导航终端电文认证处理是导航电文认证技术中的重要环节,本发明结合终端侧电文认证原理,提供了基于状态转换模型的基于状态转换的认证处理方法,明确了导航信号认证过程中,不同认证状态下的处理流程和不同认证状态切换的条件。
技术实现思路
1、本发明提供一种基于状态转换的认证处理方法及装置,明确了导航信号认证过程中,不同认证状态下的处理流程和不同认证状态切换的条件。
2、本发明提供一种基于状态转换的认证处理方法,应用于终端,方法包括:
3、在所述终端开机后,进入认证初始化状态:解析卫星导航信号,得到待认证电文和密钥信息;基于所述密钥信息,对所述待认证电文进行初步认证;
4、在所述待认证电文初步认证成功后,进入认证处理状态:基于所述密钥信息,对所述待认证电文的n个电文帧依次进行认证,n为大于1的整数;
5、在满足第一条件的情况下,进入认证告警状态:确认对所述卫星导航信号认证失败,并发出认证告警信息;其中,所述满足第一条件包括以下任一项:所述待认证电文的连续m个电文帧初步认证失败,m为大于1的整数;所述n个电文帧中连续x个电文帧均认证失败,x为大于1且小于或等于n的整数;
6、在认证失败的卫星导航信号失锁的情况下,进入失锁重捕获状态:禁止发出所述认证告警信息,并对所述认证失败的卫星导航信号对应的失锁通道重新进行信号捕获。
7、根据本发明提供的一种基于状态转换的认证处理方法,所述基于所述密钥信息,对所述待认证电文进行初步认证,包括:
8、在确定所述密钥信息中的公钥有效的情况下,基于所述公钥验证所述密钥信息中的根密钥是否有效;
9、在确定所述根密钥有效的情况下,存储当前有效的根密钥以及根密钥的tesla密钥链标识id;
10、基于所述当前有效的根密钥验证所述密钥信息中的第一当前延迟密钥是否有效,所述第一当前延迟密钥为所述待认证电文的当前帧对应的当前延迟密钥;
11、在确定所述第一当前延迟密钥有效的情况下,计算所述第一当前延迟密钥对应的第一消息验证码mac值;
12、在第二mac值与所述第一mac值匹配的情况下,确定所述待认证电文初步认证成功,所述第二mac值为所述待认证电文中待认证的mac值,所述第二mac值对应于所述第一当前延迟密钥;
13、在满足第二条件的情况下,确定所述待认证电文的当前电文帧初步认证失败;
14、其中,所述满足第二条件包括以下任一项:
15、所述公钥无效;
16、所述根密钥无效;
17、所述第一当前延迟密钥无效;
18、所述第二mac值与所述第一mac值不匹配。
19、根据本发明提供的一种基于状态转换的认证处理方法,在所述基于所述密钥信息,对所述待认证电文进行初步认证之前,所述方法还包括:
20、判断所述待认证电文的电文帧是否通过循环冗余校验crc;
21、所述基于所述密钥信息,对所述待认证电文进行初步认证,包括:
22、在所述电文帧通过crc的情况下,基于所述密钥信息,对所述待认证电文进行初步认证。
23、根据本发明提供的一种基于状态转换的认证处理方法,在所述基于所述密钥信息,对所述待认证电文进行初步认证之前,所述方法还包括:
24、判断所述待认证电文的电文帧是否通过crc;
25、在所述电文帧通过crc的情况下,判断所述卫星导航信号的收发端时间同步是否满足时间同步条件;
26、所述基于所述密钥信息,对所述待认证电文进行初步认证,包括:
27、在所述收发端时间同步满足所述时间同步条件的情况下,基于所述密钥信息,对所述待认证电文进行初步认证。
28、根据本发明提供的一种基于状态转换的认证处理方法,所述基于所述密钥信息,对所述待认证电文的n个电文帧依次进行认证,包括:
29、对所述待认证电文进行电文解调,得到第i个电文帧作为验证电文帧,i为大于0的整数,且i小于或等于n;
30、验证所述验证电文帧是否通过crc;
31、在所述验证电文帧通过crc的情况下,判断所述卫星导航信号的收发端时间同步是否满足所述时间同步条件;
32、在所述收发端时间同步满足所述时间同步条件的情况下,验证所述根密钥的tesla密钥链id是否撤销或更改;
33、在确定所述根密钥的tesla密钥链id没有撤销或更改的情况下,基于所述根密钥验证第二当前延迟密钥是否有效,所述第二当前延迟密钥是所述验证电文帧对应的延迟密钥;
34、在确定所述第二当前延迟密钥有效的情况下,计算所述第二当前延迟密钥对应的第三mac值;
35、在所述待认证电文中待认证的第四mac值与所述第三mac值匹配的情况下,对所述待认证电文进行电文解调,得到第i+1个电文帧作为所述验证电文帧,并返回所述验证所述验证电文帧是否通过crc的步骤,所述第四mac值对应于所述第二当前延迟密钥;
36、在满足第三条件的情况下,确定所述待认证电文的第i个电文帧认证失败:
37、其中,所述满足第三条件包括以下任一项:
38、所述根密钥有效,且所述第二当前延迟密钥无效;
39、所述第四mac值与所述第三mac值不匹配。
40、根据本发明提供的一种基于状态转换的认证处理方法,所述在所述收发端时间同步满足所述时间同步条件的情况下,验证所述根密钥的tesla密钥链id是否撤销或更改之后,所述方法还包括:
41、在确定所述根密钥的tesla密钥链id撤销或更改的情况下,返回所述在确定所述密钥信息中的公钥有效的情况下,基于所述公钥验证所述密钥信息中的根密钥是否有效的步骤。
42、根据本发明提供的一种基于状态转换的认证处理方法,所述方法还包括:
43、在所述验证电文帧未通过crc的情况下,等待并验证所述验证电文帧的下一个电文帧是否通过crc;
44、和/或,
45、在所述收发端时间同步未满足所述时间同步条件的情况下,返回所述判断所述待认证电文的电文帧是否通过循环冗余校验crc的步骤。
46、根据本发明提供的一种基于状态转换的认证处理方法,所述方法还包括:
47、当所述失锁通道捕获到其他卫星信号时,对所述其他卫星信号返回所述认证初始化状态。
48、本发明还提供一种基于状态转换的认证处理装置,应用于终端,装置包括:
49、认证初始化模块,用于在所述终端开机后,进入认证初始化状态:解析卫星导航信号,得到待认证电文和密钥信息;基于所述密钥信息,对所述待认证电文进行初步认证;
50、认证处理模块,用于在所述待认证电文初步认证成功后,进入认证处理状态:基于所述密钥信息,对所述待认证电文的n个电文帧依次进行认证,n为大于1的整数;
51、认证告警模块,用于在满足第一条件的情况下,进入认证告警状态:确认对所述卫星导航信号认证失败,并发出认证告警信息;其中,所述满足第一条件包括以下任一项:所述待认证电文的连续m个电文帧初步认证失败,m为大于1的整数;所述n个电文帧中连续x个电文帧均认证失败,x为大于1且小于或等于n的整数;
52、失锁重捕获模块,用于在认证失败的卫星导航信号失锁的情况下,进入失锁重捕获状态:禁止发出所述认证告警信息,并对所述认证失败的卫星导航信号对应的失锁通道重新进行信号捕获。
53、本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述基于状态转换的认证处理方法。
54、本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述基于状态转换的认证处理方法。
55、本发明还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述基于状态转换的认证处理方法。
56、本发明提供的基于状态转换的认证处理方法及装置,终端在开机后进入认证初始化状态:开始解析卫星导航信号,得到待认证电文和密钥信息,以基于密钥信息,先对待认证电文进行初步认证;在初步认证成功后,终端由认证初始化状态进入了认证处理状态:开始基于密钥信息,对待认证电文的n个电文帧依次进行认证,在待认证电文的连续m个电文帧初步认证失败,或者n个电文帧中连续x个电文帧均认证失败的情况下,确认对卫星导航信号认证失败,并发出认证告警信息进行告警,此时可以认为终端进入了认证告警状态;再在认证失败的卫星导航信号失锁的情况下,进入失锁重捕获状态:此状态下禁止发出认证告警信息,并对认证失败的卫星导航信号对应的失锁通道重新进行信号捕获。本发明实施例提供了基于状态转换的基于状态转换的认证处理方法,明确了导航信号认证过程中,不同认证状态下的处理流程和不同认证状态切换的条件,并在确定对卫星导航信号认证失败时,可以发出认证告警信息进行告警,以由相关人员进行处理。
1.一种基于状态转换的认证处理方法,其特征在于,应用于终端,所述方法包括:
2.根据权利要求1所述的基于状态转换的认证处理方法,其特征在于,所述基于所述密钥信息,对所述待认证电文进行初步认证,包括:
3.根据权利要求1或2所述的基于状态转换的认证处理方法,其特征在于,在所述基于所述密钥信息,对所述待认证电文进行初步认证之前,所述方法还包括:
4.根据权利要求2所述的基于状态转换的认证处理方法,其特征在于,在所述基于所述密钥信息,对所述待认证电文进行初步认证之前,所述方法还包括:
5.根据权利要求4所述的基于状态转换的认证处理方法,其特征在于,所述基于所述密钥信息,对所述待认证电文的n个电文帧依次进行认证,包括:
6.根据权利要求5所述的基于状态转换的认证处理方法,其特征在于,所述在所述收发端时间同步满足所述时间同步条件的情况下,验证所述根密钥的tesla密钥链id是否撤销或更改之后,所述方法还包括:
7.根据权利要求5或6所述的基于状态转换的认证处理方法,其特征在于,所述方法还包括:
8.根据权利要求1所述的基于状态转换的认证处理方法,其特征在于,所述方法还包括:
9.一种基于状态转换的认证处理装置,其特征在于,应用于终端,所述装置包括:
10.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至8任一项所述基于状态转换的认证处理方法。
11.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至8任一项所述基于状态转换的认证处理方法。
12.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至8任一项所述基于状态转换的认证处理方法。
