北斗导航系统信息安全研究

北斗导航系统信息安全研究

王淑娟 吕锡银 贺超

天津航天中为数据系统科技有限公司 天津市 300000

摘要：北斗三号全球卫星导航系统于2020年6月23日和7月31日分别完成全球星座部署和正式开通服务公告,这标志着北斗从无到有、从有到优、从区域到全球的“三步走”发展战略圆满完成。但北斗系统信息安全相关技术标准体系尚未完善，密码应用方案较少。

关键词：北斗导航；信息安全

引言

2020年6月23日，北斗三号最后一颗卫星成功发射，比原计划提前半年完成目标任务，标志着我国自主建设、独立运行的北斗卫星导航系统完成全球组网部署，北斗“三步走”发展战略圆满完成，进入全球服务新时代。目前，北斗相关产品已出口120余个国家和地区，向亿级以上用户提供服务。国务院印发《“十三五”国家战略性新兴产业发展规划》，明确建设自主开放、安全可靠、长期稳定运行的国家民用空间基础设施，加速卫星应用与基础设施融合发展。

1北斗导航系统简介

北斗系统具备导航定位和通信数传两大功能，提供７种服务，具体包括：面向全球范围，提供定位导航授时、全球短报文通信和国际搜救３种服务；在我国及周边地区，提供星基增强、地基增强、精密单点定位和区域短报文通信４种服务。北斗系统的组成由空间系统、地面系统和用户系统３部分组成。北斗系统空间段由地球静止轨道卫星、倾斜地球同步轨道卫星和中圆地球轨道卫星３种轨道卫星组成混合导航星座。北斗系统地面段包括主控站、时间同步站和监测站等地面站。北斗系统用户段包括北斗终端、应用系统与应用服务等。国内已有北斗系统的相关技术标准发布，主要集中在船载、车载导航系统通信方面。

2北斗导航系统信息安全保障体系

2.1信息安全需求

（1）北斗导航应用。国产北斗导航类软件中使用高精度亚米级数据的安全风险较多，包括位置数据采集、处理、存储等流程缺乏审查机制，数据传输过程尚未采取安全措施，数据易遭窃取。（2）北斗终端。北斗终端的应用环境存在安全风险，接口及数据传输协议、差分协议等无审查机制和信息安全措施，未授权用户可获取高精度北斗终端或通信终端上的数据。（3）运营服务与场景应用。北斗综合信息服务系统是基于北斗导航技术，利用计算机网络、通信和大数据等多种技术，提供多场景下的位置服务的应用系统。北斗系统的运营服务和场景应用需要将北斗位置数据结合不同的行业需求，北斗系统的位置数据在传输和应用过程中存在着被篡改和泄露的安全风险。

2.2信息安全保障体系

（1）北斗基准站。地面部署的北斗基准站实时接收北斗导航卫星发送的定位信息，将信息通过专用网络发送给其对应的数据中心（地面中心站）。（2）数据中心。数据中心（地面中心站）接收来自基准站的卫星定位数据，作脱密处理、差分校准等计算，将计算得出的差分校准值通过互联网或者数字广播的方式发送给有北斗终端用户。（3）北斗终端及应用。通过互联网请求或广播接收的方式获取来自数据中心的差分校准值，修正北斗卫星的定位数据，获取精确的导航定位信息。从等级保护2.0角度，北斗系统同样存在着物理安全、网络安全、应用安全、数据安全等诸多安全风险，需要构建以态势感知为核心的网络安全防御体系，以抵御各类潜在的安全风险和隐患。短报文通信是北斗系统特有的功能，在国防、民生和应急救援等领域都具有广泛的应用前景。在民口短报文应用中，由于目前缺乏必要的安全防护措施，严重制约了短报文的应用。

3短报文加密方案

北斗系统的短报文通信具有用户机与用户机、用户机与地面控制中心间双向数字报文通信功能。短报文可１对１和１对多进行通信，可广泛应用于各类应急救援应用场景中。目前，北斗短报文在通信传输过程中，通过数据中心（地面中心站）把报文信息以明文的方式传输给短报文接收端，未作任何加密防护处理，这样会导致报文信息很容易被截获，造成严重的安全隐患。北斗短报文存在２种不同的协议：北斗４.０协议和北斗２.１协议。４.０协议为二进制格式，逐渐被２.１协议取代。２.１协议为文本格式，兼容RDSS（卫星无线电测定业务）和RNSS（卫星无线电导航业务）。北斗短报文支持字节数量有限，需选择效率较高的加密算法。考虑到北斗终端处理能力有限和北斗短报文长度的限制，可采用３层密钥体系，使用对称加密体制，实现短报文的传输加密。密钥管理中心通过可信的安全通道下发密钥，包括北斗终端持有的终端密钥和地面中心持有的主密钥，终端密钥分别发送给各个终端和地面中心，地面中心还接收主密钥。密钥管理中心定期更新已申领终端密钥者的北斗终端ID号，并将其推送给地面中心。地面中心利用北斗终端的ID号随机产生密钥加密密钥，并用主密钥进行加密存储。地面中心利用加密密钥加密终端密钥进行存储，这些加密存储均采用对称密钥算法实现。步骤２。北斗发送端内置密码模块，利用获取的终端密钥Sender－Key，采用对称加密算法，加密报文，并编码传输至地面中心。步骤３。地面中心获取北斗终端发送过来的密文信息，根据终端ID，使用主密钥解密出密钥加密密钥EncrKey－Sender，并利用Encr－Key－sender解密获取终端密钥Sender－Key，利用Sender－Key对接收密文进行解密，获取接收终端ID信息，根据ID－receiver，由主密钥解密获取密钥加密密钥EncrKey－receiver，利用EncrKey－receiver获取接收端的终端密钥Receiv－er－key。上述加解密过程均使用对称密码算法实现。步骤４。地面中心利用终端密钥Receiver－Key加密报文，编码发送至接收终端。步骤５。接收终端接收到密文，利用终端密钥Receiver－Key解密报文，并解码获取短报文内容。从安全性分析，采用３层密钥体制，层层向下加密，各层密钥都得到安全存储，终端密钥和主密钥通过USBKey分发或离线灌注分发，确保了安全性。其次，均采用对称加密算法，大量的加解密工作主要在地面中心（数据中心）完成，加解密效率较高，适用于北斗卫星链路环境。

结束语

随着我国网络安全法和密码法的颁布实施，关系到国计民生的重要信息系统及关键基础设施均需要使用国产商用密码技术，对敏感信息进行保护。通过建立技术标准体系，规范业界厂商应用北斗导航数据，促进北斗系统信息安全保障体系早日建立。

参考文献

[1]杨元喜.北斗卫星导航系统的进展、贡献与挑战[J].测绘学报，2017，1(3):12-16

[2]吴海玲.北斗卫星导航系统发展与应用[J].导航定位学报，2015，5(2):35-38

[3]贠敏，葛榜军.北斗卫星导航系统及应用[J].卫星应用，2012，5(7):44-49