[发明专利]一种基于公钥密码算法的ADS-B防欺骗方法

权利要求书

1.一种基于公钥密码算法的ADS-B防欺骗方法，其特征在于，包括以下步骤：

步骤1，航空器定期生成密钥对，并公布其中的公钥，所有航空器和地面站均查询并存储该公钥；

步骤2，航空器和地面站均构建数据库以存储当前所有航空器发布的公钥，以ICAO地址码和公钥相对应的方式存储；

步骤3，消息源航空器在发布ADS-B消息的过程中以固定频率发布由ICAO地址、时间戳和位置信息所组成的明码；

步骤4，消息源航空器在发布ADS-B消息的过程中以相同频率发布对于步骤3中所述明码的签名；

步骤5，其他航空器在接收到步骤3所述明码后进行记录，并在接收到步骤4中所述签名后通过公钥验证其真实性，并判断消息源航空器所发布的ADS-B信息的真伪。

2.根据专利要求1所述的一种基于公钥密码算法的ADS-B防欺骗方法，其特征在于，步骤1包括：

步骤1-1，航空器生成一对密钥对(k,Q)，其中Q为公钥，k为私钥；

步骤1-2，航空器严格保密其私钥k，并将公钥Q公开，从而使得航空器的ICAO地址和公钥Q之间形成一一对应的关系；

步骤1-3，航空器定期更新其密钥对，每次更新密钥对后，上一个密钥对可继续使用24小时。

3.根据专利要求2所述的一种基于公钥密码算法的ADS-B防欺骗方法，其特征在于，步骤2包括：

步骤2-1，航空器和地面站具备数据存储功能，用于存储收集到的其他航空器ICAO地址和公钥Q之间的一一对应关系，形成对应关系表；

步骤2-2，航空器在起飞前更新自身的数据库，确保ICAO地址和公钥Q之间的对应关系表为最新状态，起飞后则不再更新；

步骤2-3，地面站实时更新其数据库，确保ICAO地址和公钥Q之间的对应关系表为最新状态。

4.根据专利要求3所述的一种基于公钥密码算法的ADS-B防欺骗方法，其特征在于，步骤3包括：

步骤3-1，明码由ICAO地址、时间戳和位置信息组成，各组成部分的长度固定，其间不添加分隔符；

步骤3-2，采用ADS-B预留字段用于发布明码。

5.根据专利要求4所述的一种基于公钥密码算法的ADS-B防欺骗方法，其特征在于，步骤4包括：

步骤4-1，采用公钥密码算法，通过密钥对上述明码进行签名；

步骤4-2，该签名长度大于ME字段长度，需分段发送，采用在ME字段中设置前4位为序号字段，后44位为内容字段的方式编码；

步骤4-3，采用ADS-B预留字段用于发布签名。

6.根据专利要求5所述的一种基于公钥密码算法的ADS-B防欺骗方法，其特征在于，步骤5包括：

步骤5-1，航空器和地面站在接收到明码后对消息进行暂时存储，用于后续签名的验证；

步骤5-2，在接收到完整的签名后，通过公钥对其进行验证，24小时内进行过修改的公钥需对新旧两个公钥均进行验证，其中之一的公钥通过验证即为通过；

步骤5-3，在签名验证通过后，该签名所对应的身份信息、时间信息和位置信息即构成了一个整体(ID₀，t₀，X₀，Y₀，H₀)，并暂时存入数据库中，后续接收到的ADS-B信号(ID_i,t_i,X_i,Y_i,H_i)只有满足了如下公式：

才会被认定为是真实信号，最终实现ADS-B防欺骗；其中ID为航空器的ICAO地址码，t为时间戳，X和Y分别为位置信息的经度和纬度，H为高度，所有下标为i的数据代表当前收到的需要验证真实性的数据，下标为0的数据表示已经经过签名的可以作为基准对新接收到的数据进行真伪验证的数据。