广播式自动相关监视信息安全传输系统

摘要

广播式自动相关监视信息安全传输的实现方法：(1)按照空管中心、飞行情报区、及飞行情报中心所属的管制区构建三级垂直管理体系，最低层是分属各管制区的ADS-B用户，ADS-B用户与其所属的管制区服务器之间采用独立双向认证模式进行通信；(2)ADS-B用户在计划航线安全周期开始阶段，空管中心为该ADS-B用户分配一个临时身份，并建立从临时身份至真实身份的映射关系，并将映射关系发送至该ADS-B用户计划航线经过的飞行情报区的管理部门；ADS-B用户起飞前，所属的管制区管理部门将其服务器内的用户临时身份、双因子对称密钥，以及用户计划航线附近的地面服务器的服务器标识码和服务器消息认证码的公钥信息秘密分配给该ADS-B用户。本发明能够有效的抵御各种主动攻击，实现安全认证，保证了ADS-B信息传输的安全。

主权项

1、广播式自动相关监视信息安全传输的实现方法，其特征在于：(1)建立ADS-B用户特征信息的群组管理体系按照空管中心、飞行情报区、及飞行情报中心所属的管制区构建三级垂直管理体系，并采用树型结构来表示，管理体系最低层的叶点是分属各管制区的ADS-B用户，ADS-B用户飞机可以跨区飞行，ADS-B用户与其所属的管制区服务器之间通过ADS-B空地数据链广播通信，并采用独立双向认证模式进行通信，即ADS-B用户到所属的管制区服务器，及所述的管制区服务器到所述的ADS-B用户之间的通信采用相互独立的加密和认证安全策略；空管中心服务器与各飞行情报区及其所属的管制区服务器之间通过地面数据通信链路相连接；(2)对ADS-B用户特征信息的群组管理体系进行管理，实现信息的安全传输空管中心负责对不同的飞行情报区及其下属管制区进行统一管理；在每一级各管理部门建立并维护一个下一级部门及其各自所属用户特征信息的服务器；同级管理部门之间的服务器不直接相连，跨部门通信需经由上一级部门进行；ADS-B用户的计划航线在安全周期开始阶段经过由其所属的管制区和飞行情报区顺序报至空管中心，空管中心为该匿名ADS-B用户分配一个临时身份，并建立从临时身份至真实身份的映射关系，此映射关系是保密的，将所述的映射关系发送至该ADS-B用户计划航线经过的飞行情报区的管理部门；ADS-B用户起飞前，所属的管制区管理部门将其服务器内的用户临时身份、双因子对称密钥，以及用户计划航线附近的地面服务器的服务器标识码和服务器消息认证码的公钥信息秘密分配给该ADS-B用户；该ADS-B用户降落后，此次安全周期结束，对于下一个安全周期，ADS-B用户在安全机制上的归属关系会发生变更，在安全周期结束时所属的管制区管理部门将所述的ADS-B用户的用户临时身份、双因子对称密钥，以及用户计划航线附近的地面服务器的服务器标识码和服务器消息认证码的公钥信息销毁，变更其归属关系，并将变更情况上报空管中心。