[发明专利]基于国产密码的北斗二代导航系统抗欺骗方案

说明书

本发明专利涉及信息安全技术领域，是一种基于国产密码的北斗二代导航电文数字签名认证方案方法。我国的北斗二代卫星导航系统在信息抗欺骗方面缺乏研究，本方案体制采用我国自主研制的国产密码算法，保证北斗信号的真实性和完整性来实现卫星信号抗欺骗的目的。本发明通过SM4进行公钥的密钥管理，SM3为SM2生成的数字签名提供摘要信息，SM2国产非对称椭圆曲线公钥密码算法对摘要信息生成数字签名接收方可通过公钥对摘要进行认证来验证北斗二代导航电文是否被欺骗。本发明有效利用于信息系统安全领域，通过实验表明，本密码方案可以通过计算机信息处理模块利用OpenSSL和Visual Studio联合对方案实现，实验结果显示本发明能有效提高北斗二代导航电文的安全性。

技术领域

本发明涉及信息安全技术领域，是一种基于国产密码的北斗二代导航系统抗欺骗方案。

背景技术

目前，全球卫星导航系统使用广泛，导航信息的安全问题也越来越被重视。我国在北斗卫星导航系统信息抗欺骗方面缺乏研究，可以伪造或篡改北斗卫星信号，使定位信息出现偏差。北斗二代导航系统的导航电文帧结构中留有预留信息位，可以填充认证信息。这为本发明方案实现提供了基础。

在国际上，ECDSA(椭圆曲线数字签名)和RSA算法是最常用的数字签名算法。目前，我国自主研发了国产密码算法，且已经成了国际标准，但少有认证方案使用国产密码算法。因此，本发明方案使用国产密码算法进行加密认证北斗卫星导航信息。本发明方案具有较高的安全性，避免因使用国外密码算法而导致“后门事件”。

SM2是国家密码管理局于2010年12月17日发布的椭圆曲线的非对称公钥密码算法。SM2数字签名较应用较广的RSA数字签名算法性能更优，更安全并且其密码复杂度更高、处理速度更快、机器性能消耗更小。RSA和SM2算法的主要特征情况如表1所示

表1 RSA和SM2算法的主要特征对比

因此，在本发明方案中，签名方案使用SM2数字签名算法。SM2是非对称加密算法，具有较好的密钥管理机制，即管理方持有私钥，用户持有公钥。这种一对多的密钥管理方式避免了对称密钥一对一的复杂的管理机制。其次，SM2的非对称加密过程使用的是椭圆曲线算法，相比于对称密码算法使用的异或运算，其破解难度更高，从而保证了信息的可靠性。此外，本发明使用SM2数字签名算法对基本导航信息进行认证，不需要对卫星导航信息进行加密隐藏，这样保证用户可以及时地接收导航的信息，即使不需要认证信息的用户也能正常使用导航信息，不影响导航设备的兼容性。虽然非对称加密的认证时间相对较长，但仍在可接受的范围内。

SM2数字签名算法的基本原理为：

(1)签名生成

设要签名的信息为e，G是椭圆曲线上的参考点，d_A是私钥，P_A是公钥，P_A＝d_AG。对e进行数字签名得到签名结果(r，s)，计算过程首先选取随机数k，计算r＝e+x₁，其中(x₁，y₁)＝kG，再计算s＝(1+d_A)^-1(k-r×d_A)。这个过程是用私钥进行的。

(2)签名验证

首先计算t＝r+s，如果t＝0那么就表明没有通过。然后通过t与s计算曲线上的点(x₁，y₁)＝sG+tP_A，再计算R＝x₁+e，然后验证R与r是否相等，如果相等则表明验证通过。这样验证的原理为

(x₁，y₁)＝sG+tP_A＝kG

依据公钥得到的椭圆曲线上的这个点和签名时的点是一致的。