[发明专利]支持查询的ADS-B文件动态保序加密方法

说明书

一种支持查询的ADS‑B文件动态保序加密方法，能够提高ADS‑B的密文访问效率，提高审核的计算效率，可以有效抵抗频率攻击。网络模型由三个实体组成：ADS‑B接收机、ATC系统和数据库，ATC系统接收来自ADS‑B接收机的数据，进行重复数据删除，按时间排列数据，对数据进行加密，对密文计算唯一标签，将密文和标签存入数据库；其中，ATC系统运行4个多项式时间算法：运行SetUp(1^λ)生成私钥sk，然后通过算法Enc(m_i,sk)加密ADS‑B数据，运行L←LabelGen得到唯一标签，发送密文和标签，存储到数据库中。

技术领域

本发明涉及空中交通管理数据处理的技术领域，尤其涉及一种支持查询的ADS-B文件动态保序加密方法。

背景技术

随着航空业的不断发展，空中交通管理(ATM)变得越来越困难和高风险。在当前的空中交通管制(ATC)系统中，自动相关监视广播(ADS-B)记录为未来的航线规划和问责提供了重要的基础和证据。例如，当一架飞机坠毁时，ADS-B记录可用于调查坠机原因。但是，由于缺乏对ADS-B完整性和保密性的有效支持，基于ADS-B的ATC系统面临严重的安全威胁。一旦数据被篡改，将对社会造成不可估量的损失。因此，有必要保证ADS-B数据的安全。

由于密钥分发，传统的非对称加密会带来严重的计算和通信开销，不适用于ADS-B数据存储。对称加密虽然可以降低这些成本，但仍然给数据访问带来效率问题。例如，当ATC系统要查找某一时刻飞机的飞行位置时，需要先对所有密文进行解密，然后再查找数据。现有的ADS-B数据存储系统按时间顺序排列，保序加密方式允许用户直接按时间查找密文。但是，仅加密并不能保证数据的完整性。例如，攻击者可以通过修改密文来破坏数据的完整性。

发明内容

为克服现有技术的缺陷，本发明要解决的技术问题是提供了一种支持查询的ADS-B文件动态保序加密方法，其能够提高ADS-B的密文访问效率，提高审核的计算效率，可以有效抵抗频率攻击。

本发明的技术方案是：这种支持查询的ADS-B文件动态保序加密方法，网络模型由三个实体组成：ADS-B接收机、ATC系统和数据库，ATC系统接收来自ADS-B接收机的数据，进行重复数据删除，按时间排列数据，对数据进行加密，对密文计算唯一标签，将密文和标签存入数据库；

其中，ATC系统运行4个多项式时间算法：运行SetUp(1^λ)生成私钥sk，然后通过算法Enc(m_i,sk)加密ADS-B数据，运行L←LabelGen得到唯一标签，发送密文和标签，存储到数据库中。

本发明通过构建一个动态保序加密(DOPE)方案来实现数据机密性，在该方案中，数据访问者可以根据不同的属性比较数据的顺序，实现目标数据在密文上的顺序搜索，因此提高了ADS-B的密文访问效率。此外，该方案通过计算整个密文的唯一验证标签实现了快速完整性检查，并且支持无块验证，这意味着在审计阶段不需要传输所有数据，审核员可以一次验证多个ADS-B文件的完整性，提高了审核的计算效率。所有的明文，甚至是相同的明文，都被加密成不同的密文，因此可以有效抵抗频率攻击。由于ADS-B的时间经过去重处理，每个密文都不同，可以很好的抵抗频率分析攻击。

附图说明

图1所示为根据本发明的网络模型的示意图。

图2所示为ADS-B数据按时间戳排列(UNIX)。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，下面结合附图和具体实施例对本发明作进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。