徐杨

摘要：介绍了美国的改进型主字母体制的指令设计方法，采用数据帧结构，指令码使用了高纠错率的（7，4）汉明码，并且对整条指令进行了3DES加密，使得安控指令的高保密性、低误指令率性、低虚指令率性和抗干扰性等性能进一步提高，能够有效对抗敌方通过记录回放设备进行干扰破坏，同时指令帧中设计的飞行器ID号能够满足多目标的安控需求，而且不同目标使用不同密码也能使其系统安全性得以进一步保证。

关键词：靶场；安控；主字母；加密；汉明码

中图分类号：TP393文献标志码：A文章编号：1008-1739（2019）02-63-3

0引言

安全遥控系统是所有飞行器发射时（导弹试验、火箭发射、卫星发射、载人航天及深空探测等）所必需的一个系统。美国靶场安全指令系统在用的主字母体制经过改进后，成为改进型主字母体制，其增加的数据帧结构和加密功能，进一步保证了指令的更低误指令率、更低虚指令率和更高保密性，能够有效降低敌方的伪造指令对目标的攻击，同时能够支持多目标系统[1]。

1改进型主字母体制指令

20世纪70年代末由NASA的专家们提出了主字母体制[2]，其通过7个单音选2个单音组成字母，整条指令有9个字母，前7个字母表示地址字，后2个字母表示功能字，指令内各字母间隔一段时间，不连续传输。指令帧格式如图1所示。

2000年，USAF联合NASA发展了一种新的终端系统———加强型飞行终端系统（Enhanced Flight Termination System，EFTS）[1]，其中新增加的改进型主字母体制在主字母体制上改进为11个单音选3个组成字母，第12个单音作为导频，同时为了对指令进行DES或3DES加密，指令帧按二进制数据组帧，帧结构定义为64 bit，前面24 bit为可变域，后面40 bit为固定域，其中有飞行器ID号，可支持多目标任务，加密后的指令再经主字母指令码生成，各字母无间隔连续传输。指令帧结构如图2所示。

2改进型主字母指令的加密及码生成

在改进型主字母体制里，人工设置的指令帧原码先进行加密，然后进行改进型主字母指令码生成，再进行指令副载波产生及FM调制后发送出去，设计原理图如图3所示，接收处理与之相反。

图2中，改进型主字母体制指令原码为64 bit，按照图3先采用DES或3DES方式加密。DES和3DES加密都属于对称型分组加密算法，其保密性完全依赖于密钥。DES在使用之初，保密性很好，但由于计算机运算能力的增强，DES密码的密钥长度变得容易被以穷举攻击方式完成暴力破解，根据资料数据[3]，1997年时用了96天完成破解，1998年时在56 h内完成破解，1999年时用了22 h 15 min完成破解，因此目前DES加密的实际使用价值已不存在。而3DES加密方法则通过增加DES的密钥长度这种相对简单的方法来避免类似的攻击，DES使用56位密钥对数据进行加密，3DES使用3条56位的密钥对数据进行3次加密，其具体实现如下：设Ek（）和Dk（）代表DES算法的加密和解密过程，K代表DES算法使用的密钥，M代表明文，C代表密文。3DES加密过程为：C=EK3（DK2（EK1（M）））；3DES解密过程为：M=DK1（EK2（DK3（C）））。

K1，K2，K3决定了算法的安全性，若3个密钥互不相同，本质上相当于用一个长为168位的密钥进行加密。多年来，它在对付强力攻击时是比较安全的。3DES加密方法实现时以DES为基础，技术实现较容易。3DES算法作为DES到AES的过渡算法，已经得到广泛应用，除了计算机软件实现方式外，嵌入式算法实现也有多种方式，在ARM，DSP，FPGA，单片机和NIOS上都可以实现，参考资料中甚至提供了程序范例。

3DES属于现代加密算法，而传统的序列密码体制中，G.W.Vernam发明的一次一密密码体制[4]，曾经被前苏联使用过，保密程度也是非常高的。一次一密加密是通过随机产生的乱码实现的，明文信息是逐位和一个永不重复的随机密钥序列K相加，K的长度等于明文长度，其优点是解密时不存在差错扩散，且转换速度快，现在大多数密码机大都采用这一体制。Shannon证明了一次一密体制是不可破的，“只要密码本毁掉，不管超级计算机对它工作多久，也不管有多少人采用什么样的方法和技术都不能破解”[5]。除此之外，战争时期，特工广泛使用普通的一本书作为密码本，其破译难度也是很大的。无论采用哪种加密方式，加密是有效防止非合法用户获取信息以及伪造信息最有效的方式，安控指令尤其需要注意指令的保密。而飞行器接收终端的解密通过可更换的密钥插卡实现，每一个飞行器被制造出来时，预留一个卡槽及接口，用于装载密钥卡，在使用前装载所使用的密钥。

按照图3，指令帧加密后进行改进型主字母指令码生成。改进型主字母体制采用11选3组成字母，因此字母表會有165个字母，如表1所示。用128个字母对应数据，每一个字母对应7 bit数据。其余37个字母作为功能字母使用，其中字母129表示帧头同步bit为0，字母130表示帧头同步bit为1，字母131表示本字母与前一个字母一样（为确保每条指令各字母不完全相同，将连续2个相同的字母的第2个替换为字母131）。

当一帧指令为如图2所示的64 bit时，经过3DES加密后仍为64 bit，将其后补零为70 bit，用一个字母代替7 bit，则需要10个字母就可以表示一帧指令，即完成改进型主字母指令码生成。

3改进型主字母指令码生成算法原理

4改进型主字母指令帧的优点

在图2的指令帧中，除40 bit固定域用于指令的验证外，24 bit可变域内的指令计数也用于指令的验证。接收机存储收到的指令计数，当下一条指令到来时，40 bit固定域验证通过后，对收到的指令计数与存储的指令计数进行比较，当收到计数值大于先前存储计数值时，命令得以验证并执行，否则当收到计数值小于先前存储计数值时，命令不执行。指令帧中靶场ID、飞行器ID和命令计数都进行验证通过后，命令才得以执行，可以大大降低虚指令的概率，同时也大大降低了敌对方通过记录存储设备将指令记录后，通过回放指令进行干扰破坏的概率。针对不同飞行器ID使用不同的密钥，能够提高系统安全性，降低不同飞行器间的互相干扰。

图2中，在24 bit可变域内，7 bit指令域采用（7，4）汉明码[4，6]，它有7位码长，4位信息，3位码距，1位纠错能力，因此能纠正单个随机错误，能有效地对指令码进行纠错，而4 bit的指令位数可以保证控制命令种类能够达到16种。附加位则作为保留以便未来功能的拓展。

5结束语

目前安控设备应用于火箭、导弹发射等多方面，其性能要求非常高，改进型主字母体制的指令设计中，有效的加密方式及带命令码、靶场ID、飞行器ID和命令计数的指令帧结构，不同飞行器ID使用不同的密钥的设计方式，能够使得安控系统的保密性、可靠性、低误指令率、低虚指令率及抗干扰性等性能进一步提高，能适应多目标安控的需求。

参考文献

[1]左增宏.主字母体制原理及其在航天测控中的应用[J].遥测遥控，2008，？29（1）：9-13.

[2] Richard E，Hunter J，Bsee R.High Alphabet Fight Termination System[C]//International Telemetering Conference，ITC/USA， 2001：604-609.

[3]谷利澤，郑世慧，杨义先.现代密码学教程[M].北京：北京邮电大学出版社，2009：89-108.

[4]李振玉，卢玉民.现代通信中的编码技术[M].北京：中国铁道出版社，1996：280-357.

[5]张凤仙，郑玉洁，刘亚斌.通信保密技术[M].北京：国防工业出版社，2003：1-10.

[6]林舒，科斯特洛.差错控制编码基础和应用[M].北京：人民邮电大学出版社，1986：64-104.