衛星導航定位服務系統數據傳輸安全性探究

馬 雷，韓 菲

衛星導航定位服務系統數據傳輸安全性探究

馬 雷1，韓 菲2

（1. 北斗導航與位置服務河南省工程實驗室，鄭州 450003；2. 長安大學 地質工程與測繪學院，西安 710054）

為進一步增強衛星導航定位服務系統數據傳輸的安全性，提出1種衛星導航位置服務系統基站數據的安全傳輸方法：使用由北斗導航工程實驗室，采用國產芯片及國產加密算法自主研發的數據傳輸安全模塊，在不改變當前衛星導航位置服務系統網絡環境的狀態下，解決數據傳輸安全性、可靠性、完整性問題；給出數據傳輸安全模塊的工作原理和技術要點，并分析衛星導航定位服務系統數據傳輸網絡環境；最后對數據傳輸安全模塊進行測試。結果表明，該方法能夠完成接收機站端與數據中心端信息的安全傳輸，實現基站數據的安全傳輸和受控管理。

同步數字體系；身份認證；密鑰

0 引言

隨著互聯網應用技術的迅速發展，網絡安全已經成為很多行業關注的重要課題。降低對國外技術和產品的過度依賴，確保網絡信息不受監聽、竊取和篡改等威脅，增強網絡信息的安全可控能力顯得尤為必要和迫切。國家測繪地理信息局下發的《關于規范衛星導航定位基準站數據密級和管理的通知》國測成發[2016]1號文件指出：衛星導航普通基站觀測數據包括偽距、載波相位觀測數據，多普勒觀測數據以及服務數據中實時差分數據，基站觀測數據等相關數據需受控管理，數據中心很多數據都屬于涉密管理范疇，數據中心對站點控制設備的指令數據，是整個系統安全運行的核心。研究衛星導航基站數據傳輸信息的安全性，確保數據傳輸的機密性（防竊取）、數據完整性（防篡改）、數據可靠性（防偽造）至關重要。本文對衛星導航定位服務系統安全性進行分析，在介紹數據傳輸加密模塊關鍵技術、工作原理，并輔以數據驗證的基礎上，提出對原有數據傳輸網絡加裝安全模塊的方案，以期實現數據安全傳輸、受控管理。

1 衛星導航定位服務系統安全分析

河南省衛星導航位置服務系統基站包括國家測繪局全球衛星導航系統（global navigation satellite system, GNSS）基準站6個站點，采用同步數字體系專網接入數據中心。同步數字體系（synchronous digital hierarchy，SDH）是1種將復接、線路傳輸及交換功能融為一體、并由統一網管系統操作的綜合信息傳送網絡[1]，傳輸數據在整個系統中都是明碼傳輸，包括采集的觀測數據、指令數據等，遭受攻擊時，傳輸數據的可靠性、完整性、保密性很難有效控制；GNSS系統基準站中有38個站利用氣象專網電子數據網絡（digital data network，DDN）連接至數據中心[2]，DDN是基于數字數據網，利用數字信道提供永久性或半永久性連接電路來傳輸數據信號的服務，由于是明碼傳輸，數據傳輸安全性與SDH類似[3]；其他200個基準站點及其融合外省的基準站，多采用多協議標記交換虛擬專用網絡(virtual private network,VPN)接入的。多協議標記交換(multi protocol label switching, MPLS)VPN專網產品是基于聯通有線骨干網和光纖專線接入體系的集團企業專用產品[4]。

以上3種數據傳輸技術都有自己的安全策略[5-6]，采用明碼傳輸SDH專網、DDN專網如果不能與互聯網物理隔離[7]，那么GNSS系統中數據傳輸安全隱患很大；MPLS VPN的身份驗證技術、加解密技術、隧道技術等數據安全傳輸的核心技術都是國外技術[8-9]，用于基站數據傳輸也存在很大的安全隱患[10]。38個站利用氣象專用電子數據網絡（digital data network, DDN）連接至數據中心[2]，DDN是基于數字數據網，利用數字信道提供永久性或半永久性連接電路來傳輸數據信號的服務，由于是明碼傳輸，數據傳輸安全性與SDH類似[3]；其他200個站點及外省連接的基準站，多采用多協議標記交換虛擬專用網絡（virtual private network, VPN）接入的。多協議標記交換（multi protocol label switching, MPLS）VPN專網產品是基于聯通有線IP MPLS骨干網和接入層光纖專線接入體系而推出的集團企業專用產品[4]。以上3種數據傳輸技術都有自己的安全策略[5-6]，采用明碼傳輸SDH專網、DDN專網如果不能與互聯網物理隔離[7]，用于衛星導航位置服務系統的基站數據傳輸安全隱患就會很大；MPLS VPN的身份驗證技術、加解密技術、隧道技術等數據安全傳輸的核心技術都不是國產[8-9]，用于基站數據傳輸也存在很大的安全隱患[10]。

2 數據傳輸信息加密模塊設置

當前衛星導航位置服務系統網絡環境很復雜，雖然網絡公司為我們建立了虛擬內網，但是數據加密技術、隧道技術、秘鑰管理技術等都是國外通用技術，系統運維中的業務數據、管理指令數據等很難做到數據傳輸安全可控。

信息機密性：現有系統以明文形式在公網中進行數據傳輸，業務數據極易被第3方進行無技術障礙地進行截取監聽。

數據完整性：當第3方成功攔截正常的業務通信之后，可根據其意圖任意地將攔截下來的數據進行修改并重新發送給接收方，從而影響系統工作，當前系統無法對數據進行完整性校驗。

數據可靠性：僅通過業務數據中的標識信息進行身份標識，無法防止別有用心的攻擊者，通過偽造身份的方式向系統發送偽造的業務數據，從而影響系統的正常運行。

針對導航定位服務系統信息傳輸的安全問題，由北斗導航工程實驗室，采用國產芯片及國產加密算法，自主研發了數據傳輸安全模塊，在不改變當前衛星導航位置服務系統網絡環境的狀態下，解決了數據傳輸的可靠性、完整性、保密性問題。

3 網絡數據安全傳輸拓撲結構

網絡數據安全傳輸拓撲結構如圖1所示，數據采集基站部分稱為站端，接收機采集的實時數據通過安全模塊進行加密，然后將加密數據傳輸給數據中心的服務端安全模塊，服務端安全模塊將數據解密并傳給數據服務器；數據服務器端的指令數據也可以通過回路傳遞給站段，最終實現雙向網絡安全通訊。

圖1 數據安全傳輸示意圖

3.1 安全模塊管理功能

1）安全模塊配置。初次使用的新設備需通過串口的方式登錄到專用的控制臺環境中，進行設備網絡地址以及與站點（或數據服務器）的綁定操作，同時生成安全代理模塊的初始證書。

2）安全模塊證書管理。數據中心端的安全模塊管理各基準站點的站端安全模塊的證書數據，包括站端安全模塊（證書）的注冊、更新、注銷等操作。

3）會話密鑰管理。數據中心端的安全模塊對會話密鑰進行查看與修改。

4）站點連接狀態監視。數據中心端的安全模塊對各基準站點的網絡連接狀態進行動態查看，可以查看到站端安全模塊的證書狀態、會話密鑰更新狀態、連接建立狀態、數據傳輸狀態等。

3.2 安全模塊芯片

安全模塊核心硬件是基于全國產密碼算法的電子芯片，不僅可以滿足數據安全傳輸的要求，更重要是可以滿足衛星導航定位服務對數據延遲的要求。

3.3 密鑰體系

1）SM2密鑰。每個安全模塊中預置一對私鑰的SM2算法密鑰對，站端的公鑰作為該站的公鑰證書公開給中心端，中心端的公鑰作為中心的公鑰證書在離線環境中預裝至站端。

2）SM4會話密鑰。在站端與數據中心服務器的通訊連接建立起來后，采用SM2算法進行“密鑰協商”，獲得SM4會話密鑰，并且在持續的通訊過程中，由站端定時向中心發起密鑰協商過程，從而實現會話密鑰的定期更新，如圖2所示。

圖2 密鑰體系示意圖

4 安全模塊關鍵技術配置

1）防竊取技術。通過使用通用的對稱加密算法和專用的共享密鑰，來實現將明文數據變換為

不可識別的密文數據，從而實現對信息的隱藏保護。防竊取技術使得第3方在不知道共享密鑰的情況下，即便截取了密文數據，也無法獲取數據原文中的任何信息；合法的數據接受者，在獲取到數據密文后，可通過對應的解密算法與共享密鑰，來對密文數據進行解密，從而還原出數據明文。為了避免共享加密密鑰的頻繁使用造成密鑰的安全強度降低，通過基于非對稱算法的密鑰協商機制，可以實現加密密鑰的定時更新，從而進一步增加數據的安全性。防竊取技術安全模型見圖3。

圖3 數據加密安全模型

2）防篡改：防竊取技術:通過使用通用的對稱加密算法和專用的共享密鑰來，將明文數據變換為不可識別的密文數據，從而實現對信息的隱藏保護。防竊取技術使得第3方在不知道共享密鑰的情況下，即便截取了密文數據也無法獲取數據原文中的任何信息；合法的數據接受者在獲取到數據密文后，可通過對應的解密算法與共享密鑰來對密文數據進行解密，從而還原出數據明文。防竊取技術安全模型見圖3。數據接收方在收到數據與MAC后，通過相同的MAC生成算法與密鑰來計算MAC'（解密后的MAC值），由于MAC生成算法的特性，改變輸入數據的任意字節數據都會導致生成結果的完全不同，因此通過比較MAC與MAC'的一致性即可判定接收數據與發送方發送的數據是否相同。消息驗證碼技術安全模型如圖4所示。

圖4 消息驗證碼使用過程

3）防偽造。基于非對稱密碼算法的數字簽名技術，為信息系統中的身份認證提供了完善的技術基礎。在數字簽名技術的模型當中，簽名用的私鑰數據僅由簽名者持有，而用于驗證簽名的私鑰數據可以公開給任何驗簽者，如此僅有私鑰的持有者可使用特定的私鑰進行簽名，而所有人均可驗證簽名者的匹配性。數字簽名技術安全模型如圖5所示。

圖5 數字簽名技術安全模型

5 數據安全傳輸的工作原理

通過在數據中心與數據接受站的前端分別增加1個安全模塊，來建立1個安全通道，使得在不改變站端接收機與中心數據服務器軟件硬件結構的前提下，實現系統的業務數據及管理報文在網絡中的安全傳輸，基于密碼技術的特性使得業務數據的機密性、完整性、可靠性同時得到有效的提升,系統組成如圖6所示。

圖6 信息安全傳輸系統組成

1）身份認證。身份認證機制用于站端與數據中心之間進行相互的身份認證。分別在站點與數據中心的安全模塊中，預裝代表各白身份的數字證書，站點與數據中心建立業務連接時，通過基于數字證書的簽名來相互確認身份的合法性。在密鑰協商的同時，進行基于SM2算法的數字簽名技術，來實現站點與中心間的身份認證，原理參考《GM/T0003.2-2012 SM2橢圓圓曲線公鑰密碼算法第2部分: 數字簽名算法》。

2）密鑰協商。密鑰協商過程是基于非對稱算法中公鑰的公開性以及私鑰的保密性，來協商一對一的安全會話密鑰的過程。在此過程中，雙方僅交換部分各自的公鑰信息, 而最終的會話密鑰均在本地通過私鑰與共享的公鑰信息來計算得出。密鑰協商的實現，是基于預置的國產SM2數字證書，并采用國產SM2算法，最終協商出國產SM4算法的會話密鑰。原理參考《GM/T 0003.3-2012 SM2橢圓曲線公鑰密碼算法第3部分：密鑰交換協議》。

3）數據加密傳輸。通過持續動態更新的會話密鑰，實現站段與數據中心之間的所有通訊都處于加密狀態。數據發送方發出的數據經安全模塊加密后，發送給接收方安全模塊，解密后發送給接收服務器，從而建立在開放網絡環境下安全傳輸通道。基于國產 SM2算法和SM4對稱加密算法生成會話密鑰，并采用該密鑰來實現業務數據的加密保護，其原理參考《GM/T0002-2012 SM4分組密碼算法》。

4）數據完整性校驗。數據完整性校驗通過使用動態更新的會話密鑰，生成業務數據的消息驗證碼，然后基于消息驗證碼的擴散特性，來實現對業務數據的完整性和正確性進行校驗。通過對數據的完整性校驗，來保障數據接收方收到的數據沒有經過第3方的篡改。站端使用基于國產 SM2算法的數字證書，并與數據中心協商，產生出國產SM4對稱加密算法的會話密鑰，來完成消息驗證碼的生成，原理參考《GM/T0002-2012 SM4分組密碼算法》。

6 實驗與結果分析

通過站端安全模塊網格管理界面，監視各站端安全模塊的工作狀態，同時可對系統內數據進行抓包并分析驗證。

6.1 安全模塊輸入輸出數據驗證

接收機發送原始數據包至基準站加密模塊（如圖7所示），加密模塊將數據包進行加密（如圖8所示），并發送到數據中心的解密設備（如圖9所示）；數據中心的解密設備對接收到的數據包進行解密（如圖10所示），并推送到數據服務器計算存儲。

圖7 站端安全模塊從接收機收到的明文數據

圖8 站端安全模塊向數據中心發出的密文數據

圖9 中心端安全模塊從站端安全模塊接受的密文數據

圖10 數據中心端安全模塊解密后發送數據服務器明碼數據

從圖7~圖10可以看出：數據在2個安全模塊之間是以密文形式傳輸的，站端安全模塊從接收機收到的數據、以及中心端安全模塊發送給數據服務器的數據，則存在明顯的明文特征。

6.2 數據中心接收數據正確性驗證

通過對比接收機同時經安全模塊與未經安全模塊發送至數據服務器的數據，可以看出相同時間的數據無任何變化；同時通過前一部分的比較，可以看出數據在網絡中是以密文形式傳輸的。

6.3 數據安全傳輸模塊對時延影響

基于密碼的運算特性，對運算資源尤其是通用運算單元的消耗比較高，影響數據傳輸效率，造成時間延遲。數據加密模塊的密碼運算基于國產專用硬件完成的，比軟件運算有著不可比擬的優勢。設備傳輸業務報文信號時延=數據幀長度（B）/發送速率（B·s-1），經實驗驗證，設備傳輸業務報文信號延遲約為1.214 ms。通過在安全加密模塊前后，對導航衛星數據，采用相同時延改正模型進行解算，沒有發現處理結果有顯著的精度變化，說明加密模塊在數據安全傳輸過程中，沒有對定位精度產生影響。

7 結束語

通過本文實驗和分析，得出結論如下：在北斗信息增強系統中，使用基于國產加密板卡、國產加密算法開發的數據安全模塊，實現了對該系統業務數據、管理數據、指令數據等在傳輸過程中的安全防護；由于采用硬件加解密運算，時間延時較小，大約1.2 ms。本文所述方法與結論可為GNSS服務系統數據傳輸安全的相關研究提供參考。

[1] 高飛. 淺談DDN在政企行業中實際應用及發展前景分析[J]. 數字技術與應用, 2015,33(5): 42-43, 47.

[2] 歐陽翅. 基于SDN架構的MPLSVPN的設計與實現[D]. 成都: 電子科技大學, 2015.

[3] 王柱. 基于IP城域網的MPLS VPN規劃與性能分析[D]. 天津: 天津大學, 2006.

[4] 梁家明. DDN專線連接兩個局域網接入方式的探討[J]. 廣西大學學報(自然科學版), 2005, 30(增刊1): 91-94.

[5] 程思, 程家興. VPN中的隧道技術研究[J]. 計算機技術與發展, 2010,20(2): 156-159.

[6] 郝輝, 錢華林. VPN及其隧道技術研究[J]. 微電子學與計算機, 2004,21 (11): 47-51.

[7] 楊國榮, 劉家軍. 淺談數字數據網(DDN)[J]. 現代電子技術, 2004,27 (14): 21-22, 25.

[8] 王妍.基于IPSec的VPN系統設計與實現[D]. 成都: 電子科技大學, 2013.

[9] 徐家臻, 陳莘萌. 基于IPSec與基于SSL的VPN的比較與分析[J]. 計算機工程與設計, 2004,25(4): 586-588.

[10] 蔣東毅, 呂述望, 羅曉廣. VPN的關鍵技術分析[J]. 計算機工程與應用, 2003,39(15): 173-177.

Probe into data transmission security of satellite navigation and positioning service system

MA Lei1, HAN Fei2

（1. Beidou Navigation and Location Service Henan Engineering Laboratory, Zhengzhou 450003, China;2. College of Geology Engineering and Geomatics, Chang’an University, Xi’an 710054, China）

In order to further enhance the security of data transmission for satellite navigation and positioning service systems, the paper proposed a secure data transmission method for the basestation of the systems: the data transmission security module independently developed by Beidou Navigation Engineering Laboratory with domestic chips and domestic encryption algorithm was used to solve the security, reliability and integrity of data transmission without changing the current network environment of satellite navigation and positioning service systems; the working principle and technical points of the module were given, and the data transmission network environment of the systems was analyzed; finally the performance of the module was tested. Result showed that the proposed method could accomplish the safe information transmission between the receiver and the data center, which realizes the safe data transmission and controlled management of the basestation.

synchronous digital hierarchy; identity authentication; secret key

P228

A

2095-4999(2020)03-0105-05

馬雷，韓菲. 衛星導航定位服務系統數據傳輸安全性研探究[J]. 導航定位學報, 2020, 8(3): 105-109.（MA Lei，HAN Fei. Probe into data transmission security of satellite navigation and positioning service system[J]. Journal of Navigation and Positioning, 2020, 8(3): 105-109.）

10.16547/j.cnki.10-1096.20200317.

2020-01-13

北斗導航與位置服務河南省工程實驗室科研專項基金項目（KFJJ2018012）。

馬雷（1969—），男，河南上蔡人，碩士，高級工程師，研究方向為衛星導航與定位及信息安全。

韓菲（1981—），男，河南滎陽人，博士，高級工程師，研究方向為動態坐標框架與衛星導航定位。