遙測PCM數據加密技術研究

摘 要： 遙測數據中包含飛機及武器的大量重要數據信息，是現代電子戰(zhàn)中第三方的主要截獲目標，因此遙測數據的加密需求變得更加迫切。針對這一需求，在分析加密算法的基礎上，提出了遙測數據加密方案。通過分析PCM幀格式，并合理配置密碼字在PCM幀中的位置，在現有系統中通過增加加、解密相關設備，完成遙測數據的加、解密過程。配合合理的密鑰管理機制，實現了遙測數據的加密傳輸。經實踐證明，該技術能夠滿足飛行試驗遙測數據傳輸的基本需求。

關鍵詞： 遙測； PCM； 序列加密； 密鑰管理； 一試一密

中圖分類號： TN918?34 文獻標識碼： A 文章編號： 1004?373X（2015）03?0066?03

Research on telemetry PCM data encryption technique

HUO Jian?hua， LIU Dan， GUO Shi?wei

（Chinese Flight Test Establishment， Xi’an 710089， China）

Abstract： Telemetry data contains a large number of important data information of aircraft and/or weapons， is the main interception target of third party in modern electronic warfare. Therefore， the encryption requirements of telemetry data become more and more urgent. Telemetry data encryption scheme has been proposed on the basis of the analysis of encryption algorithm. Through the analysis of the PCM frame format， and the rational allocation of password in PCM frame position， Telemetry data encryption and decryption were completed by adding related encryption and decryption equipments in the existing system. Telemetry data encryption transmission was archived with the rational key management mechanism. The practice shows that this scheme can meet the basic requirements of telemetry data transmission in the flight test.

Keywords： Telemetry； PCM； sequential encryption； key management； one?time pad

0 引 言

遙測數據中含有大量飛行狀態(tài)信息，尤其是靶場遙測數據中包含大量武器相關信息，在現代電子戰(zhàn)環(huán)境下，為防止第三方截獲或利用這些信息，需要對無線傳送的遙測數據進行加密。在確保高加密強度的同時，加解密運算要簡單，錯誤和信息擴散要小。

數據加密處理中最常用的方法有分組加密和序列加密（流加密）[1?3]。分組加密以塊為單位對數據進行加密和解密，塊的長度由算法設計人員設定，塊最小長度由對密碼強度的考慮來確定。序列加密時數據加解密的塊長可以由用戶自己確定，不要求最小塊長，在極端情況下，可以逐位加密。從實現上來看，前者較為復雜，后者相對簡單，但都可以做到高強度的保密?？紤]到遙測數據傳輸中字、幀結構的特點，這里適合采用序列加密。

1 遙測數據加密

1.1 序列加密原理[3?5]

序列加密把明文信息[M]拆分成相連的塊序列（塊的最小單位可以是字符或比特）[M1，][M2，]…，并用密鑰序列[K=K1K2…]中的第[i]個成分[Ki]對明文序列中的第[i]個分塊[Mi]進行加密，則即[EK（M）=][EK1（M1）EK2（M2）…。]其中[E]為密文生成算法。

這里的重要問題是使生成的密鑰流周期長、復雜度高、隨機特性足夠好，使之盡可能地接近一次一密的密鑰體制。由于有限的算法不能產生真正的隨機序列，所以一般都是基于偽隨機序列的，如線性移位寄存器的非線性組合。

實現序列加密有兩種不同的方法：同步法和自同步法。采用同步法時，要求收發(fā)雙方的密鑰發(fā)生器必須同步，則同步電路必不可少；而且哪怕在密文傳輸中丟失一個字符，發(fā)方和收方為了能繼續(xù)通信，都必須重新同步雙方的密鑰發(fā)生器，造成錯誤擴散；此外還必須保證密鑰序列的任一部分都不重復，從而導致密鑰規(guī)模過大。采用自同步法時，收發(fā)雙方無需精確的同步電路，接收方的每個密鑰都是由它前面的[n]個密文導出，如圖1所示，解密[Ci+n+1]的密鑰是根據密文[Ci+1，Ci+2，…，Ci+n]得到的，類似于卷積編碼，這里的[n]可以被稱作約束長度。

雖然在傳輸過程中丟失或改變了一個密文，將導致系統失去同步，并使錯誤向后擴散[n]個分塊，但在連續(xù)正確接收到[n]個密文后，系統又能自動恢復同步。只要合理地選擇[n]就能將錯誤擴散限制在容許的范圍內。

1.2 加密的基本要求[2，6]

由于遙測數據主要反映飛行器及武器的性能參數，因此必須確保這些數據在相當長的時間內絕對不會被敵方所破譯。按照現代密碼學的要求，對遙測PCM信息的加密系統應具備：

（1） 遙測PCM加密系統性能完全靠密鑰來保證；

（2） 密鑰體制不僅要經得起“窮舉搜索法”攻擊和“密文”攻擊，而且要經得起“明文”攻擊；

（3） 加密設備應盡量簡單；

（4） 加密后的系統不允許存在誤碼傳播或擴散的問題；

（5） 通信中斷再恢復后能夠重新快速同步的能力。

1.3 遙測數據加密方案

完整的遙測加密系統包括：機載遙測加密設備、遙測解密設備、密碼管理設備、密碼注入設備和系統配套檢測設備等。系統框圖如圖2所示。

遙測數據加、解密系統，加密過程是加密器通過在遙測數據幀的固定位置嵌入密碼字，并根據密碼字對應的算法進行遙測數據段的數據加密；解密過程通過解密器檢測同步字，確定遙測幀的起始位置，提取密碼字，進行加密算法的反運算恢復遙測數據幀。其中加、解密器的幀格式配置，使用加、解密配置終端通過串口（RS 232）進行配置加載；密碼字通過密鑰槍注入。加密數據幀格式[7]配置如圖3所示。

在一個子幀中，前2個字（每個字長為16位）為幀同步碼組，通常采用IRIG106遙測標準建議使用的32位PCM同步碼組。另一識別路為ID字，用于實現副幀同步，從0～[n]加計數。ID字可以在幀同步碼組后的任一位置。其余為遙測數據，包括時間信息、目標位置信息、狀態(tài)信息、武器裝備信息等多種參數。

圖3 加密數據幀格式

在加密過程中，為了使加密后的數據仍能被同步，所以幀同步碼組和ID字應設為非機密字段，只對遙測數據字段進行加密。通常采用128位的密碼字對數據進行加密，因此需要在數據幀中提供8個字的位置供密碼字使用。這8個字的位置可以任意配置，可以連續(xù)也可以不連續(xù)，只要加密端和解密端配置相同即可。在實際使用中，為了方便配置不同采樣率的數據，并且在增減參數時使幀結構修改時變動較小，設置在同一副幀中更為合理。

2 遙測數據加密的實現

2.1 機載系統

機載遙測加密設備包括加密器和加密器配置終端。加密器具備幀格式配置和密鑰注入2個接口，幀格式配置接口（RS 232）使用加密器配置終端進行配置加載操作，使加密器適應遙測PCM數據的碼型、速率、幀格式等參數；密鑰注入接口通過密碼注入設備（密鑰槍）進行密鑰的注入加載。

機載系統中，數據采編器送入遙測加密器的信號包括遙測數據和數據時鐘，對數據采編器編程配置中，需要在遙測數據幀中預留密碼字位置。根據不同的科目需要，遙測數據幀需要修改格式，可通過便攜加密配置終端進行現場配置。機載系統配置如圖4所示。

2.2 地面系統

遙測解密設備包括解密服務器和解密器。解密服務器實際是一臺接口轉換設備，該設備將加密的遙測PCM數據進行處理轉換為解密器能夠識別的數據信號，送入解密器進行數據解密計算，并將解密數據變換為原始遙測PCM數據，用于遙測數據處理系統進行處理分析。地面系統使用機載系統相同的幀加密配置和相同的密鑰進行遙測數據的解密運算。

2.3 密鑰管理

密鑰不能一成不變，而且需要定期更新，每個密鑰從創(chuàng)建到撤銷的整個有效期之內，可能會處在多個不同階段。密鑰存儲和使用時都需要進行保護。特別是密鑰長期存儲，到底要保護多長時間取決于它的密碼學功能（如加密、數據源認證等）和數據對時間的敏感程度。為了防止危害到密鑰的安全，應該避免在密鑰更新過程中對過去密鑰的依賴性。存儲密鑰一定要安全，以保持它的秘密性和真實性。通過密碼學技術、程序技術或物理防護等手段防止泄露和修改。

按照加密設備生產和使用過程，密鑰應分為測試密鑰和任務密鑰。加密設備出廠前需進行多次測試，應使用測試密鑰?？梢砸淮巫⑷爰s1 000個密碼，供測試系統每次通電使用。作為測試密鑰使用的密碼不得再作為任務密鑰使用，以最大限度保證實測數據加密的可靠性。

進入靶場進行試驗、試飛時使用任務密鑰，需要機要部門專人管理，并采取適當防護手段來保證密鑰安全。任務密鑰應為一試一密，以最大限度地保證密鑰的可靠性，從而保證飛行試驗遙測數據加密傳輸的安全性。任務密鑰雖然為一試一密，但在任務結束后仍應需要保密，以防止數據丟失或竊取，從而保證關鍵數據的安全。

3 結 語

遙測數據加密傳輸直接關系到飛行器技術指標的安全，特別是隨著新一代武器系統的發(fā)展，對遙測信息的加密就顯得更加重要，同時要求的安全強度也越來越高，必須予以高度重視。在充分認識現有系統的基礎上，以最小系統改動的方式，在適當位置增加加、解密相關設備，實現了遙測數據的加密傳輸，能夠滿足飛行試驗的基本要求。

參考文獻

[1] 謝銘勛.再入遙測技術[M].北京：國防工業(yè)出版社，1992.

[2] 羅啟彬.基于混沌序列的遙測PCM 數據加密算法[J].無線電工程，2007，37（11）：37?39.

[3] 孫淑玲.應用密碼學[M].北京：清華大學出版社，2004.

[4] 張鳳仙.通信保密技術[M].北京：國防工業(yè)出版社，2003.

[5] 匡巍，張曉林，胡誼.共軸式無人直遙測數據加解密方法及實現[J].北京航空航天大學學報，2002，28（1）：17?20.

[6] 倪春雷.信息保密技術在導彈遙測系統中的應用[J].上海航天，2001，18（5）：21?24.

[7] 國防科工委.GJB1198.2A?2004 航天器測控和數據管理 第2部分：PCM遙測[S].北京：國防科工委，2004.