基于北斗卫星导航系统的数据安全应用

◆李 华 吕岳卿 陈智博

（军械工程学院信息管理中心 河北 050003）

基于北斗卫星导航系统的数据安全应用

◆李 华 吕岳卿 陈智博

（军械工程学院信息管理中心 河北 050003）

本文介绍了北斗卫星导航系统数据安全应用的需求，指出存在的不足，并提出有效的方案设计对策，包括系统方案设计、控制中心注册、服务请求接收、授权访问服务、发送信息服务等内容。实际应用表明，该方案能保证系统数据安全、防止身份欺诈攻击、提供数据安全服务，实际工作中值得推广和应用。

北斗卫星导航系统；数据安全；服务请求；访问服务

0 引言

当前，北斗卫星导航系统在位置定位、道路交通管理、航空运输等领域得到广泛应用，并发挥十分重要的作用。但在运用中，如何保障数据安全是需要重点解决的问题。本文结合实际工作需要，就系统数据安全应用存在的不足进行探讨，并提出改进方案，希望能为类似工作开展提供启示。

1 北斗卫星导航系统数据安全应用的需求

确保数据安全是不可忽视的内容，也是必须重视和关注的，其应用的需求主要体现在以下方面。

1.1 提供安全可靠的服务

北斗卫星导航系统具有定位和导航等多项功能，在交通运输、航空航天等领域得到广泛应用。同时，为确保其使用安全和可靠运营，必须提高系统的可靠性，为各项工作顺利开展奠定基础。例如，在定位和导航过程中，如果卫星信号被破解，伪造卫星数据，飞机有可能偏离航线并导致空难发生。付费用户在使用卫星导航服务时，如果缺乏数据认证技术，相关信息有可能被人窃取，给用户带来相应的损失。为有效弥补这些不足，应该确保卫星导致系统的安全，通过相应的技术和机制的利用，实现对安全攻击的防范，确保系统安全。例如，应用层采用密钥系统，传输层采用数字证书，网络层采用VPN技术，进而保障数据安全，避免受到非法攻击和侵害，促进导航系统安全性能的有效提升。

1.2 有效满足用户的需求

实际应用中，北斗卫星导航系统能为人们提供安全、可靠的服务，并保障数据安全，实现有效满足用户需求的目的。例如，采用认证技术，鉴别用户的身份，未授权用户不能访问数据服务，避免数据资料被窃取。同时为用户提供可靠、安全的加密数据，只有终端用户才能获取并阅读这些数据，未授权用户不能，进而确保数据安全可靠，为用户提供通讯保密服务。终端用户可以认证加密数据可靠，并放心使用加密数据，确保各项数据资料可靠，有效满足用户需要。

2 北斗卫星导航系统数据安全应用的不足

虽然北斗卫星导航系统的安全工作得到人们普遍重视，但由于受到技术、制度等因素制约，当前系统安全应用中仍然存在一些不足。

2.1 安全性不断提高

随着技术的发展创新以及工作经验的总结，北斗卫星导航系统的安全性能在不断提升。不仅有效满足人们使用各类数据信息资源的需要，还对各项工作开展具有重要作用。同时，随着该系统的广泛应用，其安全性也逐渐受到人们的重视与关注。常用的安全保障机制包括信号辅导鉴别、信号能量鉴别、多极化鉴别、密码学认证鉴别等。这些措施和安全保障技术的应用，可以有效提升系统安全性，避免系统受到攻击和破坏。

2.2 存在缺陷与不足

虽然北斗卫星导航系统的安全性能在不断提升，但仍然存在不足。例如，现有安全保障机制着眼于如何认证卫星信号，在保障卫星传输数据信息安全方面存在不足。目前缺乏系统的整体数据安全方案，未能从数据传输层面来保障数据的安全性。很多研究仍然停留在理论层面，没有将其有效利用到实践工作当中，在保障系统安全方面的作用十分有限。

3 北斗卫星导航系统数据安全应用的方案设计

为确保系统安全，提高系统数据的安全管理水平，需要采取措施完善方案设计。本文结合实际工作需要，提出以下方案设计对策。

3.1 系统方案设计

根据数据保护方案的思想，为确保系统的安全性提供可靠方案，将其称之为北斗数据安全方案。就其构成内容来看，主要包括地面控制中心、芯片制造商、终端用户、卫星。这些构成内容不可或缺，统一于系统当中，分别发挥相应的作用。地面控制中心在整个系统构成和运营中占据非常重要的位置，负责发布制造商标识符，维护公私密钥的安全性，同时还对位置数据进行计算。芯片制造商提供特殊芯片和配套的系统软件，满足系统运营需要。卫星负责在终端用户和地面控制中心转发数据，实现对数据的有效传输，满足系统运营需要。北斗卫星导航系统采用的是双星定位原理，存在增加强度的改进算法，但在具体运营过程中，需要地面控制中心的参与，然后才能获取三维定位数据，满足系统运营需要。

3.2 控制中心注册

芯片制造商为更好参与系统当中，确保系统安全运营，首先要在地面控制中心注册。同时生成制造商密钥，并利用数据库记录在案，有效满足系统运营需要。芯片制造商还会为终端用户提供芯片和配套软件，并将芯片标识符上报给地面控制中心，方便中心了解相关数据。同时将数据保存于数据库之中，有效满足系统运营需要。

3.3 服务请求接收

终端用户利用设备与北斗卫星通信，卫星将数据发给地面控制中心，地面控制中心将数据经卫星发给终端用户，满足用户对数据的需要。首次会话中，终端用户向卫星发送服务请求，卫星则转发这个服务请求，地面控制中心对其进行验证，查看该请求是否合理，是否满足规范要求。地面控制中心响应服务请求，对其进行接收和使用。并使用响应信息和签名，然后通过卫星转发给终端用户，告诉用户已经接受该请求。

3.4 授权访问服务

如果地面控制中心找不到相应的记录，则证明该使用没有得到授权。如果解码后无效，可以说明该用户不是授权用户，地面控制中心可以拒绝接受其带来的服务。为此，应该提供授权访问服务，然后才能有效满足用户需要。

3.5 发送信息服务

系统运营中，为确保其安全可靠，应该通过系统发送信息服务，满足地面控制中心的需要，为用户提供便捷服务。地面控制中心将签名和加密后的数据发送出去，利用公私密钥为数据传输提供服务，确保数据来源安全可靠。

4 北斗卫星导航系统数据安全应用的安全性分析

方案设计完成后，通过具体应用，证明其安全性能良好，能有效满足实际工作需要，主要表现在以下方面。

4.1 保证系统数据安全

系统着眼于数据传输和加密，利用对称密钥对数据进行加密和传输，并重视用户身份的验证，避免受到恶意攻击，进而有效保障数据的安全性。

4.2 防止身份欺诈攻击

采用身份验证技术，未授权用户不能进入系统。只有在授权的前提下，才能接受和使用数据，然后满足用户需要，既保证数据安全可靠，还能确保数据信息的安全。

4.3 提供数据安全服务

北斗卫星导航系统通过加密技术、访问控制技术的应用，有效满足系统运营需要，为用户提供安全可靠的服务。未授权用户不得访问系统，地面控制中心对数据签名，确保系统安全可靠。

5 结语

总之，北斗数据保护方案是切实可行的，能有效满足系统运营需要，确保数据安全可靠，为系统有效运营和发挥作用奠定基础。但该方案也存在一些缺陷，例如，无法保护解密后的数据，对解密后的数据使用权限和期限没有做出相应规定，此外，该方案还难以满足海量的服务请求，有时候会给用户带来不便。为此，今后应该加大科研力度，注重技术创新，妥善解决这些问题，促进北斗数据保护方案的综合性能提升，使其更好运营和发挥作用。

[1]吴海玲，高丽峰.北斗卫星导航系统发展与应用[J].导航定位学报，2015.

[2]程翔，陈恭亮.基于北斗卫星导航系统的数据安全应用[J].信息安全与通信保密，2011.

[3]王晓君，张伟.北斗卫星导航系统的应用及其抗干扰技术[J].河北工业科技，2014.