APP下载

基于北斗卫星导航系统的数据安全应用

2016-03-13吕岳卿陈智博

网络安全技术与应用 2016年7期
关键词:终端用户导航系统数据安全

◆李 华 吕岳卿 陈智博

(军械工程学院信息管理中心 河北 050003)

基于北斗卫星导航系统的数据安全应用

◆李 华 吕岳卿 陈智博

(军械工程学院信息管理中心 河北 050003)

本文介绍了北斗卫星导航系统数据安全应用的需求,指出存在的不足,并提出有效的方案设计对策,包括系统方案设计、控制中心注册、服务请求接收、授权访问服务、发送信息服务等内容。实际应用表明,该方案能保证系统数据安全、防止身份欺诈攻击、提供数据安全服务,实际工作中值得推广和应用。

北斗卫星导航系统;数据安全;服务请求;访问服务

0 引言

当前,北斗卫星导航系统在位置定位、道路交通管理、航空运输等领域得到广泛应用,并发挥十分重要的作用。但在运用中,如何保障数据安全是需要重点解决的问题。本文结合实际工作需要,就系统数据安全应用存在的不足进行探讨,并提出改进方案,希望能为类似工作开展提供启示。

1 北斗卫星导航系统数据安全应用的需求

确保数据安全是不可忽视的内容,也是必须重视和关注的,其应用的需求主要体现在以下方面。

1.1 提供安全可靠的服务

北斗卫星导航系统具有定位和导航等多项功能,在交通运输、航空航天等领域得到广泛应用。同时,为确保其使用安全和可靠运营,必须提高系统的可靠性,为各项工作顺利开展奠定基础。例如,在定位和导航过程中,如果卫星信号被破解,伪造卫星数据,飞机有可能偏离航线并导致空难发生。付费用户在使用卫星导航服务时,如果缺乏数据认证技术,相关信息有可能被人窃取,给用户带来相应的损失。为有效弥补这些不足,应该确保卫星导致系统的安全,通过相应的技术和机制的利用,实现对安全攻击的防范,确保系统安全。例如,应用层采用密钥系统,传输层采用数字证书,网络层采用VPN技术,进而保障数据安全,避免受到非法攻击和侵害,促进导航系统安全性能的有效提升。

1.2 有效满足用户的需求

实际应用中,北斗卫星导航系统能为人们提供安全、可靠的服务,并保障数据安全,实现有效满足用户需求的目的。例如,采用认证技术,鉴别用户的身份,未授权用户不能访问数据服务,避免数据资料被窃取。同时为用户提供可靠、安全的加密数据,只有终端用户才能获取并阅读这些数据,未授权用户不能,进而确保数据安全可靠,为用户提供通讯保密服务。终端用户可以认证加密数据可靠,并放心使用加密数据,确保各项数据资料可靠,有效满足用户需要。

2 北斗卫星导航系统数据安全应用的不足

虽然北斗卫星导航系统的安全工作得到人们普遍重视,但由于受到技术、制度等因素制约,当前系统安全应用中仍然存在一些不足。

2.1 安全性不断提高

随着技术的发展创新以及工作经验的总结,北斗卫星导航系统的安全性能在不断提升。不仅有效满足人们使用各类数据信息资源的需要,还对各项工作开展具有重要作用。同时,随着该系统的广泛应用,其安全性也逐渐受到人们的重视与关注。常用的安全保障机制包括信号辅导鉴别、信号能量鉴别、多极化鉴别、密码学认证鉴别等。这些措施和安全保障技术的应用,可以有效提升系统安全性,避免系统受到攻击和破坏。

2.2 存在缺陷与不足

虽然北斗卫星导航系统的安全性能在不断提升,但仍然存在不足。例如,现有安全保障机制着眼于如何认证卫星信号,在保障卫星传输数据信息安全方面存在不足。目前缺乏系统的整体数据安全方案,未能从数据传输层面来保障数据的安全性。很多研究仍然停留在理论层面,没有将其有效利用到实践工作当中,在保障系统安全方面的作用十分有限。

3 北斗卫星导航系统数据安全应用的方案设计

为确保系统安全,提高系统数据的安全管理水平,需要采取措施完善方案设计。本文结合实际工作需要,提出以下方案设计对策。

3.1 系统方案设计

根据数据保护方案的思想,为确保系统的安全性提供可靠方案,将其称之为北斗数据安全方案。就其构成内容来看,主要包括地面控制中心、芯片制造商、终端用户、卫星。这些构成内容不可或缺,统一于系统当中,分别发挥相应的作用。地面控制中心在整个系统构成和运营中占据非常重要的位置,负责发布制造商标识符,维护公私密钥的安全性,同时还对位置数据进行计算。芯片制造商提供特殊芯片和配套的系统软件,满足系统运营需要。卫星负责在终端用户和地面控制中心转发数据,实现对数据的有效传输,满足系统运营需要。北斗卫星导航系统采用的是双星定位原理,存在增加强度的改进算法,但在具体运营过程中,需要地面控制中心的参与,然后才能获取三维定位数据,满足系统运营需要。

3.2 控制中心注册

芯片制造商为更好参与系统当中,确保系统安全运营,首先要在地面控制中心注册。同时生成制造商密钥,并利用数据库记录在案,有效满足系统运营需要。芯片制造商还会为终端用户提供芯片和配套软件,并将芯片标识符上报给地面控制中心,方便中心了解相关数据。同时将数据保存于数据库之中,有效满足系统运营需要。

3.3 服务请求接收

终端用户利用设备与北斗卫星通信,卫星将数据发给地面控制中心,地面控制中心将数据经卫星发给终端用户,满足用户对数据的需要。首次会话中,终端用户向卫星发送服务请求,卫星则转发这个服务请求,地面控制中心对其进行验证,查看该请求是否合理,是否满足规范要求。地面控制中心响应服务请求,对其进行接收和使用。并使用响应信息和签名,然后通过卫星转发给终端用户,告诉用户已经接受该请求。

3.4 授权访问服务

如果地面控制中心找不到相应的记录,则证明该使用没有得到授权。如果解码后无效,可以说明该用户不是授权用户,地面控制中心可以拒绝接受其带来的服务。为此,应该提供授权访问服务,然后才能有效满足用户需要。

3.5 发送信息服务

系统运营中,为确保其安全可靠,应该通过系统发送信息服务,满足地面控制中心的需要,为用户提供便捷服务。地面控制中心将签名和加密后的数据发送出去,利用公私密钥为数据传输提供服务,确保数据来源安全可靠。

4 北斗卫星导航系统数据安全应用的安全性分析

方案设计完成后,通过具体应用,证明其安全性能良好,能有效满足实际工作需要,主要表现在以下方面。

4.1 保证系统数据安全

系统着眼于数据传输和加密,利用对称密钥对数据进行加密和传输,并重视用户身份的验证,避免受到恶意攻击,进而有效保障数据的安全性。

4.2 防止身份欺诈攻击

采用身份验证技术,未授权用户不能进入系统。只有在授权的前提下,才能接受和使用数据,然后满足用户需要,既保证数据安全可靠,还能确保数据信息的安全。

4.3 提供数据安全服务

北斗卫星导航系统通过加密技术、访问控制技术的应用,有效满足系统运营需要,为用户提供安全可靠的服务。未授权用户不得访问系统,地面控制中心对数据签名,确保系统安全可靠。

5 结语

总之,北斗数据保护方案是切实可行的,能有效满足系统运营需要,确保数据安全可靠,为系统有效运营和发挥作用奠定基础。但该方案也存在一些缺陷,例如,无法保护解密后的数据,对解密后的数据使用权限和期限没有做出相应规定,此外,该方案还难以满足海量的服务请求,有时候会给用户带来不便。为此,今后应该加大科研力度,注重技术创新,妥善解决这些问题,促进北斗数据保护方案的综合性能提升,使其更好运营和发挥作用。

[1]吴海玲,高丽峰.北斗卫星导航系统发展与应用[J].导航定位学报,2015.

[2]程翔,陈恭亮.基于北斗卫星导航系统的数据安全应用[J].信息安全与通信保密,2011.

[3]王晓君,张伟.北斗卫星导航系统的应用及其抗干扰技术[J].河北工业科技,2014.

猜你喜欢

终端用户导航系统数据安全
说说“北斗导航系统”
云计算中基于用户隐私的数据安全保护方法
建立激励相容机制保护数据安全
“北斗”导航系统是怎样炼成的
一种GNSS/SINS容错深组合导航系统设计
大数据云计算环境下的数据安全
蜂窝网络终端直通通信功率控制研究
解读全球第四大导航系统
组播环境下IPTV快速频道切换方法
大数据安全搜索与共享