吴志军，中国民航大学教授，博士研究生导师，**航空安全博士点方向带头人，中国密码学会高级会员，中国通信学会高级会员，波音公司Welliver Fellow；研究领域为网络空间安全，主要从事云计算安全和大数据安全，以及航空网络空间安全等方面的研究；主持完成包括“863”计划项目在内的10余项国家级项目和省部级重点项目；在国内外著名出版社出版学术专著7部，发表高水平学术论文100余篇，曾获得中国通信学会科技二等奖。岳猛，中国民航大学教授，硕士研究生导师，天津市“131”创新型人才第三层次人选，中国民航大学蓝天青年学者；研究领域为网络空间安全，主要从事云计算安全和大数据安全，以及航空网络空间安全等方面的研究；主持完成多个国家级项目和省部级重点项目，在国内外著名出版社出版学术专著3部，发表高水平学术论文50余篇。雷缙，中国民航大学老师；研究领域为网络空间安全，主要从事云计算安全和大数据安全，以及航空网络空间安全等方面的研究；参与完成多个国家级项目和省部级重点项目，发表高水平学术论文10余篇。

第1章 绪论 1
1．1 背景 1
1．2 目的 2
1．3 相关工作 3
1．3．1 信号层面的抗欺骗技术 3
1．3．2 信息层面的抗欺骗技术 10
1．4 小结 16
本章参考文献 17
第2章 北斗卫星导航系统的脆弱性 23
2．1 脆弱性分析 23
2．1．1 系统本身脆弱性 24
2．1．2 卫星信号传播途径脆弱性 26
2．1．3 干扰脆弱性 27
2．2 有意干扰 28
2．2．1 压制式干扰 29
2．2．2 欺骗式干扰 29
2．3 小结 30
本章参考文献 30
第3章 面向北斗卫星导航系统的欺骗攻击模型 32
3．1 威胁模型 32
3．2 欺骗原理和欺骗攻击类型 33
3．2．1 欺骗原理 34
3．2．2 转发式欺骗攻击 36
3．2．3 生成式欺骗攻击 38
3．2．4 估计类欺骗攻击 42
3．2．5 高级欺骗攻击 43
3．3 小结 45
本章参考文献 45
第4章 基于ECDSA的北斗二代民用导航电文信息认证方法 48
4．1 北斗二代民用导航电文信息认证方案 48
4．1．1 BD-NMA方案的整体架构 48
4．1．2 BD-NMA方案的性能要求 50
4．2 数字签名算法的选择与具体实现 51
4．2．1 数字签名的选择 51
4．2．2 签名生成和验证的过程 52
4．2．3 安全分析 54
4．2．4 数字签名实现模型的具体实现 55
4．3 密钥交换 59
4．3．1 通过数字证书进行密钥传输 59
4．3．2 通过SMS进行密钥传输 59
4．3．3 重置 62
4．4 仿真实验与结果分析 64
4．4．1 仿真环境 64
4．4．2 仿真实验 65
4．4．3 实验结果分析 69
4．5 小结 72
本章参考文献 73
第5章 基于TESLA的北斗民用导航电文信息认证方法 74
5．1 TESLA流程 74
5．1．1 链路1的身份认证步骤 76
5．1．2 链路2的身份认证步骤 77
5．1．3 链路3的身份认证步骤 77
5．2 实施方案 79
5．2．1 基于TESLA交叉认证方案的民用导航电文信息认证 79
5．2．2 交叉认证方法 82
5．2．3 消息认证码和密钥 83
5．3 性能测试 90
5．3．1 性能测试方案 90
5．3．2 性能测试内容 91
5．3．3 性能测试结果 98
5．4 小结 105
本章参考文献 105
第6章 基于信息认证的北斗二代民用导航电文信息抗欺骗方法 107
6．1 基于加密算法的认证方案 107
6．1．1 GMS和KMC的设计框架 108
6．1．2 接收方部分的设计框架 109
6．2 北斗二代民用导航电文信息抗欺骗方案设计 110
6．2．1 卫星时间信息认证 113
6．2．2 卫星位置和辅助信息认证 118
6．2．3 认证的整体过程 119
6．3 仿真实验与结果分析 121
6．3．1 仿真环境 122
6．3．2 实验结果分析 123
6．3．3 比较分析 129
6．4 小结 130
本章参考文献 130
第7章 基于NMA和SSI的北斗二代民用导航电文信息认证方案 131
7．1 抗欺骗方案设计 131
7．1．1 欺骗攻击分析 132
7．1．2 北斗二代民用导航电文设计 133
7．2 北斗二代NMA和SSI总体架构 135
7．2．1 信息认证 137
7．2．2 密钥更新 141
7．2．3 整体认证过程 145
7．3 仿真实验与结果分析 149
7．3．1 认证过程 150
7．3．2 信号认证和实验结果分析 152
7．3．3 比较分析 155
7．4 小结 156
本章参考文献 156
第8章 基于无证书签名的北斗D1民用导航电文信息认证协议 158
8．1 预备知识 158
8．1．1 CNAV D1的简单介绍 158
8．1．2 无证书签名方案的一般模型 160
8．2 BD-D1Sec协议 161
8．2．1 安全假设 162
8．2．2 BD-D1Sec协议的定义 162
8．2．3 BD-D1Sec协议的描述 163
8．3 BD-D1Sec协议的安全性分析和SVO证明 169
8．3．1 BD-D1Sec协议的安全性分析 170
8．3．2 BD-D1Sec协议的SVO证明 171
8．4 仿真实验与结果分析 173
8．4．1 仿真环境及配置 174
8．4．2 设计与实现 175
8．4．3 实验结果分析 179
8．5 小结 184
本章参考文献 185
第9章 基于身份签名的北斗D2民用导航电文信息认证协议 186
9．1 身份签名对北斗D2民用导航电文认证的适用性分析 186
9．2 北斗D2民用导航电文的结构 188
9．3 BD-D2Sec协议 190
9．3．1 BD-D2Sec协议设计 191
9．3．2 BD-D2Sec协议的安全性分析 195
9．3．3 BD-D2Sec协议的SVO证明 197
9．4 仿真实验与结果分析 199
9．4．1 仿真平台搭建 199
9．4．2 实验结果分析 200
9．5 小结 207
本章参考文献 208
第10章 北斗二代民用导航电文信息安全认证协议 210
10．1 BDSec协议设计 210
10．1．1 认证初始化子协议 213
10．1．2 信息认证子协议 218
10．1．3 BDSec协议整体认证流程 220
10．2 BDSec协议分析 222
10．2．1 BDSec协议的初始信念 224
10．2．2 BDSec协议目标 224
10．2．3 BDSec协议目标的SVO证明 225
10．3 BDSec协议的性能分析 226
10．3．1 BDSec协议的安全性分析 227
10．3．2 BDSec协议的性能分析与比较 228
10．4 小结 230
本章参考文献 231
缩略语对照表 232