1  1090ES数据链应用局限

1.1 1090ES 数据链的发展现状

基于1090ES数据链的ADS-B系统作为新一代空管监视系统，其数据协议、字段格式等都是公开的。根据国际民航组织颁发的ADS-B 技术标准要求，ADS-B广播报文根据不同的格式可分为DF17报文、DF18报文和DF19报文，其中DF17报文和DF18报文格式已定义，如图1所示。ADS-B 报文总长112 位，前五位表示广播报文格式号，AA 字段（24 位）表示S模式应答机的全球唯一地址码，ME字段（56 位）表示当前目标位置态势信息，即ADS-B 报文所需传递的关键信息，PI字段（24 位）用于整个报文的校验。在具体应用中，安装S 模式应答机的航空器可以利用DF17 报文进行非密信息的广播传输；未安装S 模式应答机的航空器可以利用DF18 报文进行非密信息的广播传输；DF19 报文格式未定义，各个国家可自行采用加解密算法对报文进行加解密，用于涉密信息的广播传输，而目前我国尚没有利用DF19 格式进行加密传输的指导性文件或技术标准。

表1   3 种ADS-B 数据传输链路对比

图1    ADS-B 广播报文格式

1.2 1090ES 数据链的需求

我国既有运输机等大型固定翼飞机，又有无人机等相对较小的飞机，主要活动空域在沿海、经济发达、飞行密度高的地区。尤其是近年来我国东南沿海形势复杂，空域和海域维权、联合军事演习等各种活动对近海及远洋空域监视和加密传输能力提出了更高的要求。对于已安装ADS-B 系统的航空器，如因不具备加密广播能力而被迫关闭应答机，一方面既导致空中管制系统无法发挥既有功能，另一方面也增大了航空器在空中发生碰撞的风险。

另外在我国内陆地区拥有大量的军民合用机场，且这些军民合用机场中接近90%的为中小机场，缺少场面监视雷达ASR或者多点定位MLAT。由于运行标准不统一、沟通协调不顺畅、缺少共同的监视指挥平台，跑道入侵热点地区缺乏有效的监视等问题，导致军队保障车辆发生入侵跑道的事件实有发生。如果利用1090ES加密数据链对军队保障车辆实施监视，就可以在不泄露军事秘密的条件，可以提升提高机场的运行安全。

2 1090ES 数据链应用的启示

2.1使用模式的启示

当S 模式应答机功能扩展为非加密DF17报文和加密DF19报文广播时，有必要对其工作模式及使用要求进行重新探讨，S模式应答机应支持以下两种工作模式。

（1）非加密模式：具备航管应答功能和DF17 广播功能。既能满足地面二次雷达监管要求，同时保证自身广播的ADS-B报文公开透明，避免空中危险接近的可能，可用于日常转场飞行及航线穿越。

（2）加密模式：关闭航管应答功能，只进行加密 DF19广播。飞行器根据密钥对ADS-B 报文加密后广播，只有具备相同密钥的接收端才能对加密报文进行还原，可用于有加密需求的飞行活动。此时，工作在非加密模式的飞机对加密模式飞机“可见”，工作在加密飞机对非加密飞机“不可见”。

2.2加解密算法选择的启示

对1090ES数据链加密系统而言，核心是加解密算法，所选择密码算法的体制和模式直接影响系统的安全和性能。

2.2.1加密体制选择

加密算法包括对称加密算法和非对称加密算法，前者的特点是加解密速度快，适合于长数据加密；后者的特点是计算复杂度高，适用于短数据加密。在空中飞行期间，受1090ES 数据链带宽以及经常更新密钥要求的限制，利用非对称密码算法为对称密码进行加密并交换难以实现。因此，考虑应用需求和应用环境条件，本文采用对称加密算法对ADS-B数据进行加密。对称加密算法又可分为流密码体制加密算法和分组密码体制加密算法。与流密码体制加密算法相比，分组密码具有更好的安全性。因此，这里应优先考虑分组体制的对称加密算法对ADS-B 数据进行加密。

2.2.2加密模式选择

分组密码的工作模式是分组密码解决实际问题的具体方法，需结合不同工作模式自身的优缺点和具体的应用场合，选择相应的工作模式。目前主流的分组密码的工作模式包括电子编码本模式（Electronic Code Book，ECB）、密码分组链接模式（Cipher Block Chaining，CBC）、密码反馈模式（Cipher Feedback，CFB）和输出反馈模式（Output Feedback，OFB），4种工作模式的优缺点和典型应用场景如表2所示。

表2   分组密码工作模式介绍

对比分组密码的4 种工作模式，密码反馈模式的最大特点就是其数据加密长度可任意长，能隐蔽明文数据图样，也能识别出密文的篡改，正好能满足ADS- B 数据格式中对数据加密长度及安全保密的要求，并且密码反馈模式的密文链接特性使得密码反馈模式具有较高安全性。基于以上分析，本文选择密码反馈模式对ADS-B报文进行加密。

2.2.3信息加解密过程

根据密码反馈分组算法的原理，ADS-B目标数据加密过程如下：首先机载设备获得GPS/北斗、飞行高度等原始数据后，根据ADS-B报文格式，对原始数据进行字段填充，形成自定义加密格式数据；其次加密机根据秘钥对自定义加密格式数据进行加密计算，得到 DF、CA、AA和ME字段秘文；最后进行校验运算，得到112位的ADS-B加密报文，并通过调制机和发射机调制发射。ADS-B目标数据解密过程是加密过程的逆运算，与加密过程类似。整个ADS-B目标数据加解密过程如图2所示。

图2 ADS-B报文加解密流程

3结语

目前，1090ES 数据链仅限于非加密信息的传输，尚不能用于加密信息的传输。针对ADS-B报文格式特性，提出了1090ES 数据链在加密模式和非加密模式下的典型应用；并根据不同密码算法的特性，选择密码反馈模式的对称加密算法作为ADS-B 报文的加密算法，为后续1090ES 数据链的加密模式应用提供技术借鉴。

参考文献

[1]陈曦. 一种S模式应答机及其ADS-B报文加密传输设计与实现. (Doctoral dissertation, 电子科技大学).

[2]亓沂滨, 孙保明, & 王文琰. 1090es数据链加密模式应用的启示. 江苏科技信息, 38(7), 4.