航空电子系统通信认证与保密技术研究

【类型】学位论文

【作者】杜大海 

【关键词】 航空电子系统 机载网络 飞机自组织网络 航空无线传感器网络 信息安全 认证 密钥管理

【摘要】随着现代作战技术的不断发展，空战正在向以网络为中心的信息战方向发展，现代军事战争对信息的依赖程度越来越高，多个飞机之间的联合作战和协同作战逐渐成为战争的主要模式。为了适应现代化战争的需求，研究人员提出了飞机之间组网通信的网络结构。由于军事战争信息是国家安全的顶级机密，因此航空电子系统之间通信需要对其数据进行加密处理。本文提出了一种飞机自组织网络（AANETs，Aircraft Ad hoc Networks）的认证方案，并针对AANETs、飞机组网多播、机载网络应用进程以及航空无线传感器网络提出了相应的密钥管理方案；最后设计了航空电子系统网络安全仿真平台。具体的研究工作如下：（1）针对飞机临时组网的需求，提出了一种AANETs认证与密钥建立的方案。以预警机作为AANETs中的认证服务节点，直升机、侦察机、轰炸机、无人机等作为AANETs中的成员节点，由预警机对每个成员节点进行身份认证。为了提高认证的效率，采用了一种批量认证的方案。当多个成员节点机向预警机发起认证和共享密钥建立请求时，预警机只需将这些成员节点机的请求信息进行合并运算，可一次性完成所有成员节点机的身份认证；同时广播一条消息，即可和每个成员节点建立唯一的共享密钥。相比ABAKA方案，本文提出的方案能有效的抗假冒攻击，认证过程中节点认证请求通信量减少了19%，簇头节点反馈消息减少了20%。（2）为了提高飞机的通信效率，多个飞机组网后可以采用多播通信。针对飞机组网的特点，提出了一种基于身份无中心节点的飞机组网多播组密钥管理方案，分析了方案的安全性和效率，结果表明，同现有方案相比，文中提出的方案消除了组密钥协商过程中对在线密钥服务器的依赖，也无需在成员节点之间预置秘密共享信息。针对大量飞机组网时存在频繁出入的特点，在上述方案的基础上提出了一种分层分簇式组密钥管理方案，网络分簇提高了组密钥更新的效率。簇头之间采用无中心节点的组密钥协商方案，然后将组密钥加密后分发送给簇内成员节点。（3）通过应用软件和供应商在注册中心进行认证，注册中心为每个应用程序计算签名，实现了应用软件认证和供应商之间信任的分离。在机载网络中引入密钥管理单元，为航空电子系统应用进程分配盲私钥份额。通过分析论证了现有密钥协商方案中存在PKG主动/被动攻击的不足，提出了一种航空电子系统应用进程间基于身份的密钥协商方案，在ECK安全模型下证明了该方案的安全性。相比IBAK-2及其改进的密钥协商方案，文中提出的方案增加了网络抗PKG主动/被动攻击的能力，降低了系统主密钥泄露的风险。（4）分析了未来航空无线传感器网络在飞机中的应用以及存在的安全问题，提出了一种航空无线传感器网络密钥管理方案—SEKM。每个成员节点只需要存储一个密钥种子，成员节点利用此密钥种子即可计算出一个和簇头节点共享的密钥，同时利用这个种子也可以计算出一个簇内所有成员节点共享的组密钥。通过NS2工具对提出的方案进行仿真分析，结果表明，SEKM方案和E-G、C4W及IBC-KM方案相比，降低了网络的密钥存储空间，减少了密钥建立过程中由于通信和计算而引起的能量消耗。分析表明，SEKM方案在网络节点被俘获后拥有更好的抗毁性，该方案在簇内成员节点密钥更新时，只需簇头广播一条密钥更新消息即可完成簇内成员节点密钥种子的更新。（5）设计和开发了航空电子系统网络安全仿真平台。采用离散事件的驱动机制进行仿真，模拟了AFDX（Avionics Full Duplex Switched Ethernet）中分区间的密钥协商过程。通过加载仿真软件导出的配置文件，对网络演示系统中的交换机和端系统进行配置，验证了仿真软件设计的方案。

【学位名称】博士

【学位授予单位】北京航空航天大学

【学位授予年度】2016

【导师姓名】熊华钢

【读秀链接】读秀链接