(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210617103.7 (22)申请日 2022.06.01 (71)申请人 北京航空航天大 学 地址 100191 北京市海淀区学院路37号 (72)发明人 张骞允　李昕炜　尚涛　蔡开泉　 田格格　 (74)专利代理 机构 北京清亦华知识产权代理事 务所(普通 合伙) 11201 专利代理师 罗岚 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04B 7/185(2006.01) (54)发明名称 一种民航ACARS地空数据链匿名安全会话方 法和装置 (57)摘要 本申请公开了一种民航ACARS地空数据链匿 名安全会话方法和装置， 其中， 该方法包括： 接收 地面站广播的地面站身份消息； 基于所述地面站 身份消息通过非对称密钥机制向所述地面站发 送第一消息， 其中， 所述第一消息包括第一初始 向量； 接收所述地面站发送的第二消息； 验证所 述第二消息， 在验证通过的情况下， 根据所述第 一初始向量生成匿名身份库， 其中， 所述匿名身 份库包括N个第一匿名身份， N为大于等于1的正 整数； 基于所述匿名身份库与所述地面站开展会 话。 本申请能够有效保障民航ACARS消息的保密 性、 隐私性和认证性。 权利要求书2页 说明书14页 附图6页 CN 115134123 A 2022.09.30 CN 115134123 A 1.一种民航ACARS地空数据链匿名安全 会话方法， 应用于飞机， 其特 征在于， 包括： 接收地面站广播的地 面站身份消息； 基于所述地面站身份消息通过非对称密钥机制向所述地面站发送第一消息， 其中， 所 述第一消息包括第一初始向量； 接收所述 地面站发送的第二消息； 验证所述第 二消息， 在验证通过的情况下， 根据 所述第一初始向量生成匿名身份库， 其 中， 所述匿名身份库包括 N个第一匿名身份， N 为大于等于1的正整数； 基于所述匿名身份库 与所述地面站开展会话。 2.根据权利要求1所述的方法， 其特征在于， 所述基于所述地面站身份信 息通过非对称 密钥机制向所述 地面站发送第一消息， 包括： 根据所述 地面站身份信息确定所述 地面站的公钥； 生成所述第一初始向量、 会话密钥， 并记录当前时间的时间戳； 根据飞机注册号和所述会话密钥通过所述地面站的公钥生成所述飞机的第二匿名身 份； 根据所述第一初始向量、 所述会话密钥、 所述时间戳和所述飞机注册号通过所述飞机 的私钥生成第一签名； 根据所述第一初始向量、 所述会话密钥、 所述时间戳和所述第一签名通过所述地面站 的公钥生成第一密文； 将所述第一消息 中的所述飞机注册号替换为所述飞机的第 二匿名身份， 以及将所述第 一消息中的报文段填充成所述第一密文后， 向所述 地面站发送所述第一消息 。 3.根据权利要求2所述的方法， 其特 征在于， 所述验证所述第二消息， 包括: 通过所述第二消息获取第二签名； 通过所述地面站的公钥对所述第二签名进行验证。 4.根据权利要求3所述的方法， 其特征在于， 所述在验证通过的情况下， 根据所述第一 初始向量 生成匿名身份库， 包括： 将所述第一初始向量依次加一 生成N个身份向量， 其中， N 为大于等于1的正整数； 根据所述飞机注册号、 所述会话密钥和所述N个身份向量生成所述飞机的所述N个第一 匿名身份； 基于所述 N个第一匿名身份形成所述匿名身份库。 5.根据权利要求4所述的方法， 其特征在于， 所述基于所述匿名身份库与所述地面站开 展会话， 包括： 基于所述匿名身份库生成第三消息； 向所述地面站发送所述第三消息； 接收所述 地面站发送的第四消息 。 6.根据权利要求5所述的方法， 其特征在于， 所述基于所述匿名身份库生成第三消息， 包括： 生成第一明文和第 一消息序列号， 并计算所述第 一明文和所述第 一消息序列号的第 一 哈希值； 根据所述第一消息序列号和所述第一初始向量计算所述第三消息的第二初始向量；权　利　要　求　书 1/2 页 2 CN 115134123 A 2根据所述第 一明文、 所述第 一哈希值和所述第 二初始向量通过所述会话密钥生成第 二 密文； 在所述匿名身份库中通过随机数算法选择第三匿名身份； 将所述第三消息 中的所述飞机注册号替换为第 三匿名身份， 以及将所述第 三消息中的 报文段填充成所述第二密文后， 向所述 地面站发送所述第三消息 。 7.根据权利要求5所述的方法， 其特征在于， 所述接收所述地面站发送的第 四消息， 包 括： 获取所述第四消息中第四匿名身份； 在所述匿名身份库中查找所述第四匿名身份； 在所述匿名身份库中查找到所述第四匿名身份的情况下， 查询所述第四匿名身份对应 的所述第一初始向量和所述会话密钥； 获取所述第四消息中的所述第二消息序列号； 根据所述第四匿名身份对应的所述第一初始向量和所述第二消息序列号计算所述第 四消息的第三初始向量； 获取所述第四消息 中的第三密文， 根据所述会话密钥和所述第 三初始向量解密所述第 三密文， 获得第二明文和第二哈希值； 计算所述第二明文和所述第二消息序列号的第三哈希值； 验证所述第三哈希值是否等于所述第二哈希值； 在所述第三哈希值等于所述第二哈希值的情况下， 对所述第二明文进行处理， 在所述 第三哈希值 不等于所述第二哈希值的情况 下， 丢弃所述第四消息 。 8.根据权利要求7所述的方法， 其特征在于， 所述在所述匿名身份库中查找所述第四匿 名身份之后， 还 包括： 在所述匿名身份库中查找不到所述第四匿名身份的情况 下， 丢弃所述第四消息 。 9.根据权利要求2所述的方法， 其特征在于， 在根据 所述地面站身份信 息确定所述地面 站的公钥之前， 包括： 通过认证中心获取所述飞机的航线经过的地面站身份信息和与地面站身份信息对应 的公钥。 10.一种民航ACARS地空数据链匿名安全 会话装置， 应用于飞机， 其特 征在于， 包括： 第一接收模块， 用于 接收地面站广播的地 面站身份消息； 发送模块， 用于基于所述地面站身份消息通过非对称密钥机制向所述地面站发送第 一 消息， 其中， 所述第一消息包括第一初始向量； 第二接收模块， 用于 接收所述 地面站发送的第二消息； 验证模块， 用于验证所述第 二消息， 在验证通过的情况下， 根据 所述第一初始向量生成 匿名身份库， 其中， 所述匿名身份库包括 N个第一匿名身份， N 为大于等于1的正整数； 会话模块， 用于基于所述匿名身份库 与所述地面站开展会话。权　利　要　求　书 2/2 页 3 CN 115134123 A 3