[go: up one dir, main page]

CN114866303B - 一种防劫持的探测信号鉴权方法 - Google Patents

一种防劫持的探测信号鉴权方法 Download PDF

Info

Publication number
CN114866303B
CN114866303B CN202210448479.XA CN202210448479A CN114866303B CN 114866303 B CN114866303 B CN 114866303B CN 202210448479 A CN202210448479 A CN 202210448479A CN 114866303 B CN114866303 B CN 114866303B
Authority
CN
China
Prior art keywords
authentication key
active part
authentication
hijacking
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210448479.XA
Other languages
English (en)
Other versions
CN114866303A (zh
Inventor
安庆
曾辉
邓谦
李林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangxi Hjatis Power Industry Co ltd
Wuchang University of Technology
Original Assignee
Wuchang University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuchang University of Technology filed Critical Wuchang University of Technology
Priority to CN202210448479.XA priority Critical patent/CN114866303B/zh
Publication of CN114866303A publication Critical patent/CN114866303A/zh
Application granted granted Critical
Publication of CN114866303B publication Critical patent/CN114866303B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本发明提供一种防劫持的探测信号鉴权方法,涉及远程探测技术领域,包括以下步骤:将鉴权密匙分为主动部分和被动部分;探测装置发出探测信息时,发出基础信号摘要和主动部分;获取装置对获取的主动部分进行解调;匹配自身存储的被动部分,合格则将主动部分和被动部分发回;探测装置按照完整的鉴权密匙对信息进行加密发出;获取装置将解调后的探测信息与基础信号摘要进行匹配,合格则探测目标信息为真;反之则探测目标信息为假。本发明简单合理,将鉴权密匙分为两部分,探测装置不知道被动部分,截获装置不知道主动部分,有效防止重要信号中的内容被截获或者劫持,传输安全性更高。

Description

一种防劫持的探测信号鉴权方法
技术领域
本发明涉及远程探测技术领域,
尤其是,本发明涉及一种防劫持的探测信号鉴权方法。
背景技术
随着航空航天技术的不断发展,对地高分遥感、空间天文观测等各类应用对航天器综合性能的要求也越来越高,亟需探索具有高指向精度、高稳定度指标的探测平台,以满足未来航天器发展的需求。
微小卫星或者高空无人机具有灵活、低成本、周期短的优势,现在对于小型化的遥感探测器械的开发也越来越多,例如中国专利发明专利CN110920934A提供了一种对地遥感卫星结构,包括平台舱、载荷舱、星敏感器、对地遥感相机、对地数传天线、火工解锁装置、磁浮动作器和星箭分离装置,磁浮动作器用于在载荷舱与平台舱分离后,控制载荷舱姿态;对地遥感相机用于对地进行高分辨率成像观测;对地数传天线用于将对地遥感相机探测数据下传至地面接收站;火工解锁装置用于卫星发射时连接平台舱与载荷舱,在卫星入轨后起爆,解除对载荷舱的约束;星箭分离装置用于发射时连接卫星与运载火箭,卫星入轨后实现卫星与运载火箭分离。上述发明实现载荷舱和平台舱的物理隔离,避免了平台舱对载荷舱的干扰,能够实现高精度的对地遥感观测。
但是上述遥感探测方式依然存在以下缺点:微小卫星或者高空无人机体积小,传输带宽也小,所以防护能力也小,具有在信号发射过程中受到干扰、截获甚至劫持的可能性,使得地面获取装置获取不到真实的探测目标信息或者被他方获取到探测目标信息,一旦涉及重要信息内容,损失较大。
因此为了解决上述问题,设计一种合理的防劫持的探测信号鉴权方法对我们来说是很有必要的。
发明内容
本发明的目的在于提供一种简单合理,将鉴权密匙分为两部分,探测装置不知道被动部分,截获装置不知道主动部分,有效防止重要信号中的内容被截获或者劫持,传输安全性更高的防劫持的探测信号鉴权方法。
为达到上述目的,本发明采用如下技术方案得以实现的:
一种防劫持的探测信号鉴权方法,包括以下步骤:
S1:将鉴权密匙分为主动部分和被动部分;
S2:探测装置将探测目标的信息发出时,生成基础信号摘要进行发送,并将鉴权密匙的主动部分也进行发送;
S3:获取装置获取信号之后对鉴权密匙的主动部分进行预定解调;
S4:获取装置判断解调后的鉴权密匙的主动部分与自身存储的鉴权密匙的被动部分匹配度是否高于第一阈值,若是则将鉴权密匙的主动部分和被动部分发回给探测装置;反之则返回步骤S2;
S5:探测装置获取鉴权密匙的主动部分和被动部分的组合得到完整的鉴权密匙,并按照完整的鉴权密匙对探测目标信息进行完整加密然后发出;
S6:获取装置对获得完整加密的探测目标信息进行解调,判断解调后的信号与基础信号摘要匹配度是否高于第二阈值,若是则探测目标信息为真;反之则探测目标信息为假。
作为本发明的优选,执行步骤S1时,鉴权密匙的主动部分和被动部分均为独立鉴权密匙。
作为本发明的优选,执行步骤S2时,基础信号摘要为对称数字信号。
作为本发明的优选,执行步骤S3时,对鉴权密匙的主动部分进行解调包括正向解调和反向解调。
作为本发明的优选,执行步骤S4时,获取装置依次获取每一个存储的鉴权密匙的被动部分,均和解调后的鉴权密匙的主动部分进行对比,只有在一个鉴权密匙的被动部分与鉴权密匙的主动部分的正向解调和反向解调匹配度均高于第一阈值,则将该鉴权密匙的被动部分和获取的鉴权密匙的主动部分发回给探测装置。
作为本发明的优选,执行步骤S2时,每间隔预定时间,探测装置删除原有的鉴权密匙的主动部分,并接受新的鉴权密匙的主动部分。
作为本发明的优选,执行步骤S5时,探测装置获取鉴权密匙的主动部分和被动部分的组合得到完整的鉴权密匙之后,在按照完整的鉴权密匙对探测目标的信号进行完整加密然后发出之前,不再接受新的鉴权密匙的主动部分。
作为本发明的优选,执行步骤S6时,探测目标信息为假时,标记该探测装置,不再向该探测装置发送新的鉴权密匙的主动部分。
本发明一种防劫持的探测信号鉴权方法有益效果在于:简单合理,将鉴权密匙分为两部分,探测装置不知道被动部分,截获装置不知道主动部分,有效防止重要信号中的内容被截获或者劫持,传输安全性更高。
附图说明
图1为本发明一种防劫持的探测信号鉴权方法的流程示意图。
具体实施方式
以下是本发明的具体实施例,对本发明的技术方案作进一步的描述,但本发明并不限于这些实施例。
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的模块和结构的相对布置不限制本发明的范围。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法及系统可能不作详细讨论,但在适当情况下,技术、方法及系统应当被视为授权说明书的一部分。
实施例:如图1所示,仅仅为本发明的其中一个的实施例,一种防劫持的探测信号鉴权方法,包括以下步骤:
S1:将鉴权密匙分为主动部分和被动部分;
S2:探测装置将探测目标的信息发出时,生成基础信号摘要进行发送,并将鉴权密匙的主动部分也进行发送;
S3:获取装置获取信号之后对鉴权密匙的主动部分进行预定解调;
S4:获取装置判断解调后的鉴权密匙的主动部分与自身存储的鉴权密匙的被动部分匹配度是否高于第一阈值,若是则将鉴权密匙的主动部分和被动部分发回给探测装置;反之则返回步骤S2;
S5:探测装置获取鉴权密匙的主动部分和被动部分的组合得到完整的鉴权密匙,并按照完整的鉴权密匙对探测目标信息进行完整加密然后发出;
S6:获取装置对获得完整加密的探测目标信息进行解调,判断解调后的信号与基础信号摘要匹配度是否高于第二阈值,若是则探测目标信息为真;反之则探测目标信息为假。
执行步骤S1时,鉴权密匙的主动部分和被动部分均为独立鉴权密匙。
执行步骤S2时,基础信号摘要为对称数字信号。
执行步骤S3时,对鉴权密匙的主动部分进行解调包括正向解调和反向解调。
执行步骤S4时,获取装置依次获取每一个存储的鉴权密匙的被动部分,均和解调后的鉴权密匙的主动部分进行对比,只有在一个鉴权密匙的被动部分与鉴权密匙的主动部分的正向解调和反向解调匹配度均高于第一阈值,则将该鉴权密匙的被动部分和获取的鉴权密匙的主动部分发回给探测装置。
执行步骤S2时,每间隔预定时间,探测装置删除原有的鉴权密匙的主动部分,并接受新的鉴权密匙的主动部分。
执行步骤S5时,探测装置获取鉴权密匙的主动部分和被动部分的组合得到完整的鉴权密匙之后,在按照完整的鉴权密匙对探测目标的信号进行完整加密然后发出之前,不再接受新的鉴权密匙的主动部分。
执行步骤S6时,探测目标信息为假时,标记该探测装置,不再向该探测装置发送新的鉴权密匙的主动部分。
本发明一种防劫持的探测信号鉴权方法简单合理,将鉴权密匙分为两部分,探测装置不知道被动部分,截获装置不知道主动部分,有效防止重要信号中的内容被截获或者劫持,传输安全性更高。
本发明不局限于上述具体的实施方式,本发明可以有各种更改和变化。凡是依据本发明的技术实质对以上实施方式所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围。

Claims (8)

1.一种防劫持的探测信号鉴权方法,其特征在于:包括以下步骤:
S1:将鉴权密匙分为主动部分和被动部分;
S2:探测装置将探测目标的信息发出时,生成基础信号摘要进行发送,并将鉴权密匙的主动部分也进行发送;
S3:获取装置获取信号之后对鉴权密匙的主动部分进行预定解调;
S4:获取装置判断解调后的鉴权密匙的主动部分与自身存储的鉴权密匙的被动部分匹配度是否高于第一阈值,若是则将鉴权密匙的主动部分和被动部分发回给探测装置;反之则返回步骤S2;
S5:探测装置获取鉴权密匙的主动部分和被动部分的组合得到完整的鉴权密匙,并按照完整的鉴权密匙对探测目标信息进行完整加密然后发出;
S6:获取装置对获得完整加密的探测目标信息进行解调,判断解调后的信号与基础信号摘要匹配度是否高于第二阈值,若是则探测目标信息为真;反之则探测目标信息为假。
2.根据权利要求1所述的一种防劫持的探测信号鉴权方法,其特征在于:
执行步骤S1时,鉴权密匙的主动部分和被动部分均为独立鉴权密匙。
3.根据权利要求1所述的一种防劫持的探测信号鉴权方法,其特征在于:
执行步骤S2时,基础信号摘要为对称数字信号。
4.根据权利要求3所述的一种防劫持的探测信号鉴权方法,其特征在于:
执行步骤S3时,对鉴权密匙的主动部分进行解调包括正向解调和反向解调。
5.根据权利要求4所述的一种防劫持的探测信号鉴权方法,其特征在于:
执行步骤S4时,获取装置依次获取每一个存储的鉴权密匙的被动部分,均和解调后的鉴权密匙的主动部分进行对比,只有在一个鉴权密匙的被动部分与鉴权密匙的主动部分的正向解调和反向解调匹配度均高于第一阈值,则将该鉴权密匙的被动部分和获取的鉴权密匙的主动部分发回给探测装置。
6.根据权利要求1所述的一种防劫持的探测信号鉴权方法,其特征在于:
执行步骤S2时,每间隔预定时间,探测装置删除原有的鉴权密匙的主动部分,并接受新的鉴权密匙的主动部分。
7.根据权利要求6所述的一种防劫持的探测信号鉴权方法,其特征在于:
执行步骤S5时,探测装置获取鉴权密匙的主动部分和被动部分的组合得到完整的鉴权密匙之后,在按照完整的鉴权密匙对探测目标的信号进行完整加密然后发出之前,不再接受新的鉴权密匙的主动部分。
8.根据权利要求7所述的一种防劫持的探测信号鉴权方法,其特征在于:
执行步骤S6时,探测目标信息为假时,标记该探测装置,不再向该探测装置发送新的鉴权密匙的主动部分。
CN202210448479.XA 2022-04-26 2022-04-26 一种防劫持的探测信号鉴权方法 Active CN114866303B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210448479.XA CN114866303B (zh) 2022-04-26 2022-04-26 一种防劫持的探测信号鉴权方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210448479.XA CN114866303B (zh) 2022-04-26 2022-04-26 一种防劫持的探测信号鉴权方法

Publications (2)

Publication Number Publication Date
CN114866303A CN114866303A (zh) 2022-08-05
CN114866303B true CN114866303B (zh) 2023-05-26

Family

ID=82634074

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210448479.XA Active CN114866303B (zh) 2022-04-26 2022-04-26 一种防劫持的探测信号鉴权方法

Country Status (1)

Country Link
CN (1) CN114866303B (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6185685B1 (en) * 1997-12-11 2001-02-06 International Business Machines Corporation Security method and system for persistent storage and communications on computer network systems and computer network systems employing the same
JP2002009750A (ja) * 2000-06-16 2002-01-11 Nec Corp 鍵配送方式
CN104468540A (zh) * 2014-11-26 2015-03-25 杭州华三通信技术有限公司 一种工作模式切换方法及pe设备
CN107360131A (zh) * 2017-05-27 2017-11-17 广东网金控股股份有限公司 一种业务请求合法性控制的方法、服务器及系统
CN108429615A (zh) * 2018-01-10 2018-08-21 如般量子科技有限公司 一种基于量子密钥的Stunnel通信方法和Stunnel通信系统
CN108540436A (zh) * 2018-01-10 2018-09-14 如般量子科技有限公司 基于量子网络实现信息加解密传输的通信系统和通信方法
WO2018233041A1 (zh) * 2017-06-21 2018-12-27 深圳市盛路物联通讯技术有限公司 一种基于位置的物联网数据加密方法及系统
CN110602055A (zh) * 2019-08-21 2019-12-20 厦门网宿有限公司 长连接鉴权方法、装置、服务器及存储介质
CN112257074A (zh) * 2020-11-10 2021-01-22 深圳市绿联科技有限公司 一种usb接口芯片电路、扩展坞、固件鉴权方法和装置
CN114024724A (zh) * 2021-10-25 2022-02-08 四川启睿克科技有限公司 一种基于物联网的对称密钥动态生成方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7783756B2 (en) * 2005-06-03 2010-08-24 Alcatel Lucent Protection for wireless devices against false access-point attacks
JP2007274300A (ja) * 2006-03-31 2007-10-18 Hitachi Information & Communication Engineering Ltd 共通鍵暗号通信における同期処理方法

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6185685B1 (en) * 1997-12-11 2001-02-06 International Business Machines Corporation Security method and system for persistent storage and communications on computer network systems and computer network systems employing the same
JP2002009750A (ja) * 2000-06-16 2002-01-11 Nec Corp 鍵配送方式
CN104468540A (zh) * 2014-11-26 2015-03-25 杭州华三通信技术有限公司 一种工作模式切换方法及pe设备
CN107360131A (zh) * 2017-05-27 2017-11-17 广东网金控股股份有限公司 一种业务请求合法性控制的方法、服务器及系统
WO2018233041A1 (zh) * 2017-06-21 2018-12-27 深圳市盛路物联通讯技术有限公司 一种基于位置的物联网数据加密方法及系统
CN108429615A (zh) * 2018-01-10 2018-08-21 如般量子科技有限公司 一种基于量子密钥的Stunnel通信方法和Stunnel通信系统
CN108540436A (zh) * 2018-01-10 2018-09-14 如般量子科技有限公司 基于量子网络实现信息加解密传输的通信系统和通信方法
CN110602055A (zh) * 2019-08-21 2019-12-20 厦门网宿有限公司 长连接鉴权方法、装置、服务器及存储介质
CN112257074A (zh) * 2020-11-10 2021-01-22 深圳市绿联科技有限公司 一种usb接口芯片电路、扩展坞、固件鉴权方法和装置
CN114024724A (zh) * 2021-10-25 2022-02-08 四川启睿克科技有限公司 一种基于物联网的对称密钥动态生成方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Secure Key Agreement and Key Protection for Mobile Device User Authentication;L. Wu, J. Wang, K. -K. R. Choo and D. He;《IEEE》;第14卷(第2期);全文 *
基于改进的动态密钥托管方案的研究及其应用;李林等;《计算机工程与设计》;第36卷(第7期);全文 *

Also Published As

Publication number Publication date
CN114866303A (zh) 2022-08-05

Similar Documents

Publication Publication Date Title
Tang A review on cybersecurity vulnerabilities for urban air mobility
US10009101B2 (en) Laser communications following an atmospheric event
US10313010B2 (en) Laser communications in super-geosynchronous earth orbit
Lounis et al. A review and analysis of attack vectors on MIL-STD-1553 communication bus
CN110920934B (zh) 对地遥感卫星结构
CN114866303B (zh) 一种防劫持的探测信号鉴权方法
Willis et al. Considerations for secure and resilient satellite architectures
CN114884562B (zh) 一种基于跳转处理的延迟信号处理方法
Kuwahara et al. Laser data downlink system of micro-satellite RISESAT
Paulson Smallsats and mega-constellations for US national security: Some legal aspects
Clemmet et al. Beagle 2 on Mars-the discovery assessed
KR101480317B1 (ko) 위성 간 데이터의 다중 복제를 이용한 지상국 전송 방법
Slocombe Space: Defence's key future space investments 2020-2040
Albon Air Force outlines $7.3 billion five-year plan for future SBIRS architecture
Al-Saegh et al. Satellite technology experiences in Iraq–intrusion, incursion, and future challenges
KR101467182B1 (ko) 위성 간 데이터의 다중 복제를 이용한 지상국 전송 방법 및 이를 이용한 시스템
Welsch et al. The case for commercially hosted space situational awareness payloads
Bansal Eye in the Sky [Microwave Surfing]
Marinov Phased Satellite Impact with Ideal and Other Lead Angles
Makovsky et al. Mars science laboratory
Naka Space Programs Related to National Security
Morris et al. CubeSat integration into the space situational awareness architecture
Epure Post-Quantum Cryptography for Military UAV Communication Systems A Comprehensive Framework for Quantum-Resistant Security in MAVLink-Based Unmanned Aerial Vehicles
Granshaw A Matter of Size.
Chung Design of an experimental star tracking payload and environmental testing of CanX-1

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20251204

Address after: 430223 Jiangxia Road, Hubei, Wuhan, No. 16

Patentee after: WUCHANG University OF TECHNOLOGY

Country or region after: China

Patentee after: JIANGXI HJATIS POWER INDUSTRY Co.,Ltd.

Address before: 430070 Hubei Province, Wuhan City, Jiangxia District, No. 16, Jiangxia Avenue, Wuchang, Wuhan City

Patentee before: WUCHANG University OF TECHNOLOGY

Country or region before: China

TR01 Transfer of patent right