位置信息端云可信传输方案设计

作     者：张璐 屠晨阳 苗张旺 甘静鸿 ZHANG Lu;TU Chenyang;MIAO Zhangwang;GAN Jinghong

作者机构：中国科学院信息工程研究所信息安全国家重点实验室北京100085 中国科学院大学网络空间安全学院北京100049 国家信息中心北京100045 中国人民公安大学信息网络安全学院北京100038 漳州市公安局台商投资区分局漳州363000 

出 版 物：《信息网络安全》 (Netinfo Security)

年 卷 期：2023年第10期

页      面：39-47页

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点研发计划[2022YFB3903900] 

主　　题：北斗 位置保护 安全通信 端云可信传输 

摘      要：由于北斗导航技术与大众消费级应用的深度融合发展,位置信息的重要性愈加凸显,但大多应用未对位置信息进行充分保护,计算复杂性高的传统密码学方案不能直接用于资源受限的北斗导航应用环境,且终端的软件执行环境也并不安全。因此文章基于专用的北斗导航芯片,在芯片内部利用密码与通信模块实现轻量级的位置信息端云可信传输机制,基于TLS(Transport Layer Security)的协议思路保护位置信息在传输中的真实性、完整性与机密性。文章所提方案尽可能少地使用复杂的计算、验证与证书管理,在保证数据处理性能的同时抵御中间人攻击、重放攻击、拒绝服务等攻击,具有一定的安全性与鲁棒性。