一种基于GNSS的时空组合加密通信方法转让专利
申请号 : CN200810016938.7
文献号 : CN101299661B
文献日 : 2010-07-28
发明人 : 邢建平 , 孟令国 , 张传香 , 黄国俊 , 武华
申请人 : 山东大学
摘要 :
一种基于GNSS的时空组合加密通信方法,包括以下步骤:(1)对选定的区域进行分区,为分区进行编号;(2)在各分区选取区域位置代表,根据其坐标信息生成区域S码,建立“区域S码对照表”;(3)通信双方定制数据发送的周期性时间帧,划分时隙;(4)定制密钥生成方法;(5)发送端根据GNSS信号提供的经纬度信息,判断自身所在的区域,获得区域S码;(6)发送端根据时间信息,判断当前所处的时间帧周期,获取密钥T码;(7)发送端将S码和T码组合生成密钥;(8)发送端使用密钥并加密,在密文头部添加区域编号;(9)密文传输到接收端;(10)接收端获取区域S码,根据当前时间获取T码;(11)接收端组合出密钥并解密,得到原始明文。
权利要求 :
1.一种基于GNSS的时空组合加密通信方法,其特征在于,包括以下步骤:(1)对选定的区域按照一定尺度和规则进行分区,为分区进行编号;
(2)在各分区选取区域位置代表,根据其坐标信息生成区域S码,建立“区域S码对照表”;
(3)收发双方在基于GNSS完成时间校正和同步的基础上,协同定制通信系统的周期性时间帧,划分时隙;
(4)定制密钥生成方法和基于密钥的加密算法;
(5)发送端根据GNSS信号提供的经纬度信息,判断自身所在的区域,获得区域S码;
(6)将数据发送时所处的时间帧起始时刻作为时间T码;
(7)发送端将S码和T码组合生成密钥;
(8)发送端使用密钥对数据进行加密,并在密文头部添加区域编号;
(9)密文经无线方式传输到接收端;
(10)接收端根据密文头部区域编号,获取区域S码,根据当前时间获取T码;
(11)接收端采用相同的密钥生成方法组合出密钥,并利用密钥对加密数据进行解密,得到原始明文;
(12)基于GNSS的时空分组加密解密通信过程结束。
说明书 :
技术领域
本发明涉及一种基于GNSS的时空组合加密通信方法,涉及GNSS导航定位通信领域和信息安全领域。
背景技术
GNSS(全球导航卫星系统)是一个全球性的位置和时间的测定系统,是世界各国全球卫星定位系统的总称。目前,GNSS包含了美国的GNSS、俄罗斯的GLONASS、中国的BD2和欧盟的Galileo系统。GNSS系统既能提供精确的导航定位功能,又同时具有全球卫星移动通信的能力,具有通讯与导航定位的双重功能。目前GNSS系统以其高精度、高效率和低成本的优势已被广泛地应用于飞机导航、导弹制导、船只实时调度与导航、车辆导航与交通管理、通讯、勘探测绘,工程施工、气象监测等领域,在全世界范围内取得了良好的经济效益和社会效益。
GNSS信号可以向地面观测点提供准确的时间信息和精确的定位信息(定位精度优于20米)。除此之外,GNSS信号同时提供固定周期的秒脉冲方波信号,其上升沿精度可达到纳米秒,利用它可以使GNSS定位系统的发送端和接收端相对卫星同时得到时间信息而达到精确同步。TDMA正是利用GNSS进行无线通信的一种多址技术,其原理是把时间分割成周期性的帧,每一个帧再分割成若干个时隙向基站发送信号,在满足定时和同步的条件下,基站可以分别在各时隙中接收到各移动终端的信号而不混扰。同时,基站发向多个移动终端的信号都按顺序安排在预定的时隙中传输,各移动终端只要在指定的时隙内接收,就能在合路的信号中把发给它的信号区分并接收下来。
本发明提出一种基于GNSS的时空组合加密通信方法,尤其适用于基于GNSS的TDMA无线通信系统。该方法采用常规密钥密码机制,针对GNSS通信系统的特色,提出一种新的密钥生成方法和传输方法,有效加强了密钥的保密性和传输可靠性。该方法以通信区域划分和周期性时间帧定制为基础,发送端对数据加密采用的密钥由空间S码和时间T码两部分组合而成。空间S码对应发送端所处的空间区域,时间T码则由数据发送的时间帧起始时刻决定,发送端对明文执行加密后,将区域编号添加在密文头部,接收端根据区域编号查找“区域S码对照表”获得区域S码,时间T码则基于GNSS的时间同步由接收端即时获得。接收方根据相同方法组合S码和T码得到密钥,对数据执行逆向解密。该加密通信方法中,密钥随发送端所在的空间和数据发送时间的变化而动态改变;时间T码可由双方即时获得,S码通过传输区域编号,由接收端对照表格获得,再经过保密方法组合得到通信密钥;采用分组密码体制,基于固定长度的密钥可实施多种加密算法;整个加密过程大大增强了通信的保密性、安全性和可靠性。
GNSS信号可以向地面观测点提供准确的时间信息和精确的定位信息(定位精度优于20米)。除此之外,GNSS信号同时提供固定周期的秒脉冲方波信号,其上升沿精度可达到纳米秒,利用它可以使GNSS定位系统的发送端和接收端相对卫星同时得到时间信息而达到精确同步。TDMA正是利用GNSS进行无线通信的一种多址技术,其原理是把时间分割成周期性的帧,每一个帧再分割成若干个时隙向基站发送信号,在满足定时和同步的条件下,基站可以分别在各时隙中接收到各移动终端的信号而不混扰。同时,基站发向多个移动终端的信号都按顺序安排在预定的时隙中传输,各移动终端只要在指定的时隙内接收,就能在合路的信号中把发给它的信号区分并接收下来。
本发明提出一种基于GNSS的时空组合加密通信方法,尤其适用于基于GNSS的TDMA无线通信系统。该方法采用常规密钥密码机制,针对GNSS通信系统的特色,提出一种新的密钥生成方法和传输方法,有效加强了密钥的保密性和传输可靠性。该方法以通信区域划分和周期性时间帧定制为基础,发送端对数据加密采用的密钥由空间S码和时间T码两部分组合而成。空间S码对应发送端所处的空间区域,时间T码则由数据发送的时间帧起始时刻决定,发送端对明文执行加密后,将区域编号添加在密文头部,接收端根据区域编号查找“区域S码对照表”获得区域S码,时间T码则基于GNSS的时间同步由接收端即时获得。接收方根据相同方法组合S码和T码得到密钥,对数据执行逆向解密。该加密通信方法中,密钥随发送端所在的空间和数据发送时间的变化而动态改变;时间T码可由双方即时获得,S码通过传输区域编号,由接收端对照表格获得,再经过保密方法组合得到通信密钥;采用分组密码体制,基于固定长度的密钥可实施多种加密算法;整个加密过程大大增强了通信的保密性、安全性和可靠性。
发明内容
本发明的目的在于提供一种基于GNSS的时空组合加密通信方法。该加密方法以空间划分和周期性时间帧定制为基础。空间上,将通信区域按照一定的尺度和原则进行区域划分,为各分区进行编号并以区域位置代表的空间坐标为依据为各区域设置不同的区域S码,GNSS通信双方同时持有“区域S码对照表”。时间上,收发双方在基于GNSS完成时间校正和同步的基础上,协同定制通信系统的周期性时间帧,并规定将数据发送时所处的时间帧起始时刻作为时间T码。在通信过程中,数据发送端根据GNSS信号的精确经纬度信息判断自身所在的区域,获取相应S码;根据当前时刻所处的时间帧周期获取时间T码。由S码和T码组合生成通信密钥。发送端利用该密钥对发送数据进行加密,并在密文头部添加区域编码信息,将密文发送到接收端。接收端收到数据后,首先取下密文头部的区域编号字节,根据“区域S码对照表”获取S码,然后自行获得当前时间帧周期的起始时刻作为T码,按相同原则将S码与T码组合成密钥后,利用该密钥对加密数据进行解密,获取原始明文。该方法中通信密钥随发送端所处的空间区域和发送帧周期动态改变,数据包加密需要的额外开销少(只需添加区域编号),空间划分尺度可随整个空间的大小调整,数据发送周期可根据具体情况由通信双方协同定制。加之丰富多样的加密算法,使加密充分具备灵活性和防破解性,大大加强了通信过程的保密性和安全性。
一种基于GNSS的时空组合加密通信方法,其特征是,包括以下步骤:
(1)对选定的区域按照一定尺度和规则进行分区,为分区进行编号;
(2)在各分区选取区域位置代表,根据其坐标信息生成区域S码,建立“区域S码对照表”;
(3)通信双方定制数据发送的周期性时间帧,划分时隙;
(4)定制密钥生成方法和基于密钥的加密算法;
(5)发送端根据GNSS信号提供的经纬度信息,判断自身所在的区域,获得区域S码;
(6)发送端根据时间信息,判断当前所处的时间帧周期,获取密钥T码;
(7)发送端将S码和T码组合生成密钥;
(8)发送端使用密钥对数据进行加密,并在密文头部添加区域编号;
(9)密文经无线方式传输到接收端;
(10)接收端根据密文头部区域编号,获取区域S码,根据当前时间获取T码;
(11)接收端采用相同的密钥生成方法组合出密钥,并利用密钥对加密数据进行解密,得到原始明文;
(12)基于GNSS的时空分组加密解密通信过程结束。
本发明的特点是:
1、密钥随发送端所在空间和数据发送时间的变化而变化,具有实时性、动态性。
2、区域划分尺度自由,时间帧周期由收发双方协同定制,具有很强的灵活性。
3、以空间信息作为S码,时间信息作为T码,S码采用表映射方法维护,T码由收发双方同步获得,大大提高了密钥的保密性、安全性。
4、具备对称加密的简便高效特性。
5、辅之多样化加密算法,有效增加加密方法的坚固性,防破解性和防干扰性。
6、该方法尤其适用于基于GNSS的TDMA通信系统。
一种基于GNSS的时空组合加密通信方法,其特征是,包括以下步骤:
(1)对选定的区域按照一定尺度和规则进行分区,为分区进行编号;
(2)在各分区选取区域位置代表,根据其坐标信息生成区域S码,建立“区域S码对照表”;
(3)通信双方定制数据发送的周期性时间帧,划分时隙;
(4)定制密钥生成方法和基于密钥的加密算法;
(5)发送端根据GNSS信号提供的经纬度信息,判断自身所在的区域,获得区域S码;
(6)发送端根据时间信息,判断当前所处的时间帧周期,获取密钥T码;
(7)发送端将S码和T码组合生成密钥;
(8)发送端使用密钥对数据进行加密,并在密文头部添加区域编号;
(9)密文经无线方式传输到接收端;
(10)接收端根据密文头部区域编号,获取区域S码,根据当前时间获取T码;
(11)接收端采用相同的密钥生成方法组合出密钥,并利用密钥对加密数据进行解密,得到原始明文;
(12)基于GNSS的时空分组加密解密通信过程结束。
本发明的特点是:
1、密钥随发送端所在空间和数据发送时间的变化而变化,具有实时性、动态性。
2、区域划分尺度自由,时间帧周期由收发双方协同定制,具有很强的灵活性。
3、以空间信息作为S码,时间信息作为T码,S码采用表映射方法维护,T码由收发双方同步获得,大大提高了密钥的保密性、安全性。
4、具备对称加密的简便高效特性。
5、辅之多样化加密算法,有效增加加密方法的坚固性,防破解性和防干扰性。
6、该方法尤其适用于基于GNSS的TDMA通信系统。
附图说明
图1是本发明工作步骤流程图。
图2是区域S码组成示意图。
图3是区域S码对照表。
图4是通信密钥生成方法示意图。
图5是基于密钥的加密算法示意图。
图2是区域S码组成示意图。
图3是区域S码对照表。
图4是通信密钥生成方法示意图。
图5是基于密钥的加密算法示意图。
具体实施方式
实施例:
一种基于GNSS的时空组合加密通信方法,如图1所示,包括以下步骤:
(1)对选定的区域按照一定尺度和规则进行分区,为分区进行编号;
为方便说明,假定要对整个地球在二维空间(完全可以扩展到三维空间)进行区域划分,以本初子午线和赤道为起始边界,以经度20度,纬度10度作为跨度将全球在经度和纬度方向分别18等分,划定18*18共324个区域,然后对这324个区域从1到324进行编号;分区时,确定每条边界只被一个区域包含;如编号001的区域包含的范围为:北纬0-10度,东经0-20度之间;编号002的区域包含的范围为:北纬10-20度,东经20-40度间,依次类推……;
(2)在各分区选取区域位置代表,根据其空间信息生成区域S码,建立区域S码对照表;
在每个分区中选择区域位置代表,如002区域中,选择北纬15度,东经30度的位置为区域位置代表,获取其空间坐标,以1表示东经、北纬,0表示西经、南纬,纬度信息只取整数部分,用两位数表示(如15),经度信息只取整数部分,用三位数表示(如030),将该位置空间信息表示为“1151030”,使之作为该区域S码;S码由7位数字构成,其构成方式如图2所示,低三位表示区域位置代表的经度整数部分,第四位标志西经(0)/东经(1),第五第六位表示区域位置代表的纬度整数部分,最高位标志南纬(0)/北纬(1);
最终,为所有分区建立区域S码对照表如图3所示,以便于GNSS发送端和接收端根据区域编号查询相应S码,该表由收发双方同时持有;
(3)通信双方定制数据发送的周期性时间帧,划分时隙;
假如通信双方规定一个时间帧周期长度为30秒,共划分为60个时隙,每个时隙为50ms;以2008年1月1日00:00:00时作为通信起始时间,则2008年5月26日08:49:45所处的时间帧周期起始时刻应该为2008年5月26日08:49:30,我们取时间信息中的数字“084930”作为时间T码;
(4)定制密钥生成方法和基于密钥的加密算法;
至此,我们已经知道,区域S码为7位整数,时间T码为6位整数,由于区域S码的最高位只能为1或者0,时间T码的最高位只能为0或者1或者2,所以对两个数进行加法运算,不会产生进位,能够保证计算结果总是7位整数,而且加法运算是可逆运算,也便于接收端进行逆向运算。故我们对区域S码和时间T码采取加法运算,将运算结果作为密钥,密钥生成过程示例见图4;
接下来是利用生成的密钥对发送数据进行加密,我们将发送数据以7字节为一组进行分组,然后对分组中的每个字节按照密钥对应位的数值进行循环移位的操作,不足7字节的分组按照密钥低位对应数据分组中低字节的方式处理;具体实现如图5所示:发送端将预发送的数据以7字节为一组分为若干组,区域密钥由高到低7位中的每一位分别对应分组中由前到后的每个字节,令分组中靠前的字节为高字节,靠后的字节为低字节,即完成了密钥中高位对应分组中高字节的映射;密钥相应位上的数值决定了对应的字节要进行的自身循环右移位数。如图5中,密钥第5位数值为3,对应分组中字节5,则字节5中的8bit数将要自身循环右移3位,其它字节进行相同处理。最后在加密完的数据包头部添加区域编号,表示区域编号的字节数由分区的总数决定,如果共有324个区域,则需要2个字节来表示区域编号。添完区域编号后就生成了最后的密文;
至此,前期准备工作完成,下面进入加密通信实施阶段;
(5)发送端根据GNSS信号中的经纬度信息,判断自身所在的区域,获得区域S码;
如果某发送端从GNSS信号中得知自己的经纬度信息为13°30′00″N,24°30′00″E,则可判断自身处于002区域中,从区域密钥对照表中获取该区域密钥为“1151030”;
(6)发送端根据当前时间得到当前时间帧周期起始时刻,获取时间T码;
假如数据当前时间为2008年5月26日09:44:10,则由步骤(3)知道当前发送周期起始时间为09:44:00,得到时间T码为“094400”;
(7)发送端将S码和T码组合成通信密钥;
发送端按照(4)中的密钥生成方法得到通信密钥为“1245430”;
(8)发送端使用密钥对数据进行加密,并在密文头部添加区域编号;
发送端利用密钥“1245430”采用(4)中的加密算法对数据加密,在密文头部添加两个字节表示区域编号002,生成最终要传送的密文;
(9)密文经过无线方式传输到接收端;
(10)接收端根据收到数据的密文头部区域信息,获取区域S码,根据当前时间获取T码;
接收端先取下密文头部的两字节区域编号,识别区域编号“002”,然后从区域密钥对照表中查得该区域对应的密钥“1151030”;由于发送时隙与接收时隙总在一个时间帧周期中,所以接收端根据当前时间获得的T码必然与发送端的T码一致,时间T码为“094400”;
(11)接收端采用相同的密钥生成方法组合S码T码得到与发送端一致的密钥,利用该密钥对密文进行解密,得到原始明文;
(12)基于GNSS的时空组合加密解密通信过程结束。
一种基于GNSS的时空组合加密通信方法,如图1所示,包括以下步骤:
(1)对选定的区域按照一定尺度和规则进行分区,为分区进行编号;
为方便说明,假定要对整个地球在二维空间(完全可以扩展到三维空间)进行区域划分,以本初子午线和赤道为起始边界,以经度20度,纬度10度作为跨度将全球在经度和纬度方向分别18等分,划定18*18共324个区域,然后对这324个区域从1到324进行编号;分区时,确定每条边界只被一个区域包含;如编号001的区域包含的范围为:北纬0-10度,东经0-20度之间;编号002的区域包含的范围为:北纬10-20度,东经20-40度间,依次类推……;
(2)在各分区选取区域位置代表,根据其空间信息生成区域S码,建立区域S码对照表;
在每个分区中选择区域位置代表,如002区域中,选择北纬15度,东经30度的位置为区域位置代表,获取其空间坐标,以1表示东经、北纬,0表示西经、南纬,纬度信息只取整数部分,用两位数表示(如15),经度信息只取整数部分,用三位数表示(如030),将该位置空间信息表示为“1151030”,使之作为该区域S码;S码由7位数字构成,其构成方式如图2所示,低三位表示区域位置代表的经度整数部分,第四位标志西经(0)/东经(1),第五第六位表示区域位置代表的纬度整数部分,最高位标志南纬(0)/北纬(1);
最终,为所有分区建立区域S码对照表如图3所示,以便于GNSS发送端和接收端根据区域编号查询相应S码,该表由收发双方同时持有;
(3)通信双方定制数据发送的周期性时间帧,划分时隙;
假如通信双方规定一个时间帧周期长度为30秒,共划分为60个时隙,每个时隙为50ms;以2008年1月1日00:00:00时作为通信起始时间,则2008年5月26日08:49:45所处的时间帧周期起始时刻应该为2008年5月26日08:49:30,我们取时间信息中的数字“084930”作为时间T码;
(4)定制密钥生成方法和基于密钥的加密算法;
至此,我们已经知道,区域S码为7位整数,时间T码为6位整数,由于区域S码的最高位只能为1或者0,时间T码的最高位只能为0或者1或者2,所以对两个数进行加法运算,不会产生进位,能够保证计算结果总是7位整数,而且加法运算是可逆运算,也便于接收端进行逆向运算。故我们对区域S码和时间T码采取加法运算,将运算结果作为密钥,密钥生成过程示例见图4;
接下来是利用生成的密钥对发送数据进行加密,我们将发送数据以7字节为一组进行分组,然后对分组中的每个字节按照密钥对应位的数值进行循环移位的操作,不足7字节的分组按照密钥低位对应数据分组中低字节的方式处理;具体实现如图5所示:发送端将预发送的数据以7字节为一组分为若干组,区域密钥由高到低7位中的每一位分别对应分组中由前到后的每个字节,令分组中靠前的字节为高字节,靠后的字节为低字节,即完成了密钥中高位对应分组中高字节的映射;密钥相应位上的数值决定了对应的字节要进行的自身循环右移位数。如图5中,密钥第5位数值为3,对应分组中字节5,则字节5中的8bit数将要自身循环右移3位,其它字节进行相同处理。最后在加密完的数据包头部添加区域编号,表示区域编号的字节数由分区的总数决定,如果共有324个区域,则需要2个字节来表示区域编号。添完区域编号后就生成了最后的密文;
至此,前期准备工作完成,下面进入加密通信实施阶段;
(5)发送端根据GNSS信号中的经纬度信息,判断自身所在的区域,获得区域S码;
如果某发送端从GNSS信号中得知自己的经纬度信息为13°30′00″N,24°30′00″E,则可判断自身处于002区域中,从区域密钥对照表中获取该区域密钥为“1151030”;
(6)发送端根据当前时间得到当前时间帧周期起始时刻,获取时间T码;
假如数据当前时间为2008年5月26日09:44:10,则由步骤(3)知道当前发送周期起始时间为09:44:00,得到时间T码为“094400”;
(7)发送端将S码和T码组合成通信密钥;
发送端按照(4)中的密钥生成方法得到通信密钥为“1245430”;
(8)发送端使用密钥对数据进行加密,并在密文头部添加区域编号;
发送端利用密钥“1245430”采用(4)中的加密算法对数据加密,在密文头部添加两个字节表示区域编号002,生成最终要传送的密文;
(9)密文经过无线方式传输到接收端;
(10)接收端根据收到数据的密文头部区域信息,获取区域S码,根据当前时间获取T码;
接收端先取下密文头部的两字节区域编号,识别区域编号“002”,然后从区域密钥对照表中查得该区域对应的密钥“1151030”;由于发送时隙与接收时隙总在一个时间帧周期中,所以接收端根据当前时间获得的T码必然与发送端的T码一致,时间T码为“094400”;
(11)接收端采用相同的密钥生成方法组合S码T码得到与发送端一致的密钥,利用该密钥对密文进行解密,得到原始明文;
(12)基于GNSS的时空组合加密解密通信过程结束。