(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210855191.4 (22)申请日 2022.07.19 (71)申请人 北京计算机技 术及应用研究所 地址 100854 北京市海淀区永定路51号 (72)发明人 张倩茹　任祥　马睿　史晓明　 (74)专利代理 机构 中国兵器 工业集团公司专利 中心 11011 专利代理师 辛海明 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/24(2006.01) (54)发明名称 一种ADS_B系统数据加密方法 (57)摘要 本发明涉及一种ADS_B系统数据加密方法， 属于通信安全 领域。 本发明航管中心使用随机数 发生器产生随机数作为根密钥， 飞机起飞前， 航 管中心为飞机分发根密钥， 在一个时间周 期内， 每架飞机的根密钥相同； 发方 飞机将根密钥与飞 行日期输入密钥生成器进行处理， 即首先把根密 钥与飞行日期拼接， 然后对拼接值进行散列计算 得到密钥K； 发方飞机将密钥K和ADS_B报文 的明 文数据输入密码处理器， 得到密文数据； 发方飞 机将密文数据和CRC校验码组成广播信息发送出 去； 收方飞机使用对应的方法解密。 本发明的加 密方案可有效实现ADS_B系统中广播信息的保密 传输。 权利要求书1页 说明书4页 附图1页 CN 115174253 A 2022.10.11 CN 115174253 A 1.一种AD S_B系统数据加密方法， 其特 征在于， 该 方法包括如下步骤： S1、 预备条件 航管中心使用随机数发生器产生随机数作为根密钥， 飞机起飞前， 航管中心为飞机分 发根密钥， 在一个时间周期内， 每架飞机的根密钥相同； S2、 发方飞机加密 S21、 发方飞机将根密钥与飞行日期输入密钥生成器进行处理， 即首先把根密钥与飞行 日期拼接， 然后对拼接值进行散列计算得到密钥K； S22、 发方飞机将密钥K和AD S_B报文的明文数据输入密码处 理器， 得到密文数据； S23、 发方飞机对密文数据计算CRC校验码； S24、 发方飞机将密文数据和CRC校验码组成广播信息发送出去； S3、 收方飞机解密 S31、 收方飞机接收广播信息， 并进行CRC校验， 如果不正确则舍弃该信息， 正确则进行 下一步； S32、 收方飞机将根密钥与飞行日期输入密钥生成器进行处理， 即首先把根密钥与飞行 日期拼接， 然后对拼接值进行散列计算得到密钥K； S33、 收方飞机将密钥K和密文数据输入密码处 理器， 得到明文数据。 2.如权利 要求1所述的ADS_B系统数据加密方法， 其特征在于， 所述步骤S1中， 一个时间 周期为一个月、 半年或一 年。 3.如权利 要求2所述的ADS_B系统数据加密方法， 其特征在于， 所述步骤S1中， 下个时间 周期开始， 航管中心使用随机数发生器重新生 成随机数作为新的根密钥， 分发给各飞机， 覆 盖上个根密钥。 4.如权利 要求3所述的ADS_B系统数据加密 方法， 其特征在于， 所述航管中心通过ADS_B 地面站连接飞机的AD S_B机载收发设备。 5.如权利 要求1所述的ADS_B系统数据加密 方法， 其特征在于， 所述步骤S21和 S32中， 飞 行日期为 年/月/日格式。 6.如权利 要求5所述的ADS_B系统数据加密 方法， 其特征在于， 所述步骤S21和 S32中， 根 密钥与飞行日期拼接时均使用二进制表示。 7.如权利 要求1‑6任一项所述的ADS_B系统数据加密方法， 其特征在于， ADS_B报文的明 文数据为AD S_B报文中的地址A A字段和应答消息 ME字段的明文数据。 8.如权利要求7所述的ADS_B系统数据加密方法， 其特征在于， ADS_B报文为ADS_B系统 的DF19报文格式。 9.如权利要求8所述的ADS_B系统数据加密方法， 其特征在于， 密钥生成器中使用单向 散列函数。 10.如权利要求8所述的ADS_B系统数据加密方法， 其特征在于， 密码处理器 中使用对称 体制密码算法。权　利　要　求　书 1/1 页 2 CN 115174253 A 2一种ADS_B系统数据加密方 法 技术领域 [0001]本发明属于通信安全领域， 具体涉及一种AD S_B系统数据加密方法。 背景技术 [0002]广播式自动相关监视系统(以下简称ADS_B系统， Automatic  Dependent   Surveillance ‑Broadcast)为基于109 0ES数据链S 模式应答机的新一代空管监视系统， 即无 需人工操作或者询问， 飞机可以自动地从相关机载设备获取参数， 并向其他飞机和 地面站 广播， 以供 管制员对飞机状态进行监控。 [0003]一个航管中心管辖范围内部署若干ADS_B地面站， 每个地面站可接受一定无线区 域范围内飞机的广播， 每架飞架上装有ADS _B机载收发设备， 用于发送广播信息以及接收其 他飞机的广播信息。 ADS_B地面站将收到的广播信息发送给航管中心。 ADS_B系统的部署示 意图如图1所示。 [0004]目前， ADS_B系统通过公开 的无线信道进行广播， 信息没有被保护， 攻击者能够任 意地窃听、 截 取、 篡改或重放信息。 例如， 可接收飞机的广播信息， 获取飞机的飞行参数等关 键信息。 特别是军用飞机， 一旦关键信息被恶意方获取或者真实身份被识别跟踪， 可能会带 来大范围严重的破坏， 因此， AD S_B系统的通信保密是亟需解决的安全问题。 发明内容 [0005](一)要解决的技 术问题 [0006]本发明要解决的技术问题 是如何提供一种ADS_B系统数据加密方法， 以解决ADS_B 系统通过公开的无线信道进行广播， 信息没有被保护的问题。 [0007](二)技术方案 [0008]为了解决上述技术问题， 本 发明提出一种ADS_B系统数据加密方法， 该方法包括如 下步骤： [0009]S1、 预备条件 [0010]航管中心使用随机数发生器产生随机数作为根密钥， 飞机起飞前， 航管中心为飞 机分发根密钥， 在一个时间周期内， 每架飞机的根密钥相同； [0011]S2、 发方飞机加密 [0012]S21、 发方飞机将根密钥与飞行日期输入密钥生成器进行处理， 即首先把根密钥与 飞行日期拼接， 然后对拼接值进行散列计算得到密钥K； [0013]S22、 发方飞机将密钥K和AD S_B报文的明文数据输入密码处 理器， 得到密文数据； [0014]S23、 发方飞机对密文数据计算CRC校验码； [0015]S24、 发方飞机将密文数据和CRC校验码组成广播信息发送出去； [0016]S3、 收方飞机解密 [0017]S31、 收方飞机接收广播信息， 并进行CRC校验， 如果不正确则舍弃该信息， 正确则 进行下一步；说　明　书 1/4 页 3 CN 115174253 A 3