区块链用于空中交通管理安全 身份验证和隐私-Part 1

原创: 致远博士 格密链 3天前目前基于雷达的空中交通服务提供商,可以通过程序性防止公开发布所选择的飞行计划,位置和状态数据来保护军队和公司运营的隐私。美国联邦航空局(Federal Aviation Administration,FAA)2020年在全国采用自动相关监视广播(ADS-B),任务授权不包括维护这些相同的飞机隐私选项的规定,也没有解决欺骗,拒绝服务和其他明确记录的风险的风险因素。本文介绍了一种工程原型,它体现了可用于缓解这些ADS-B安全问题的设计和方法。设计创新之处在于使用开源许可区块链框架来实现飞机隐私和匿名,同时提供与空中交通服务,运营支持或其他授权实体进行通信的安全有效方法。该框架具有证书授权,智能合约支持和用于私人信息的更高带宽通信渠道,可用于任何特定飞机与任何特定授权成员之间的安全通信,根据智能合约形式指定的条款共享数据。该原型演示了如何在可扩展的模块化环境中经济,快速地部署该方法。

原创: 致远博士 格密链 3天前

目前基于雷达的空中交通服务提供商,可以通过程序性防止公开发布所选择的飞行计划,位置和状态数据来保护军队和公司运营的隐私。美国联邦航空局(Federal Aviation Administration,FAA)2020年在全国采用自动相关监视广播(ADS-B),任务授权不包括维护这些相同的飞机隐私选项的规定,也没有解决欺骗,拒绝服务和其他明确记录的风险的风险因素。本文介绍了一种工程原型,它体现了可用于缓解这些ADS-B安全问题的设计和方法。设计创新之处在于使用开源许可区块链框架来实现飞机隐私和匿名,同时提供与空中交通服务,运营支持或其他授权实体进行通信的安全有效方法。该框架具有证书授权,智能合约支持和用于私人信息的更高带宽通信渠道,可用于任何特定飞机与任何特定授权成员之间的安全通信,根据智能合约形式指定的条款共享数据。该原型演示了如何在可扩展的模块化环境中经济,快速地部署该方法。

1.简介

虽然美国联邦航空局(FAA)已经规定,飞行在国家空域系统(NAS)的飞机必须在2020年之前配备自动相关监视系统(ADS-B),但通用航空和美国军方落后于其实施的时间。人们普遍认为,仍然存在尚未解决的问题,这让采用ADS-B变得复杂。利益相关者希望保持当前的隐私,匿名,身份验证以及抵御恶意干扰,包括欺骗和(或)服务攻击的等级。

虽然利益相关者没有接受能让ADS-B系统更加安全的很多建议,FAA目前并没有支持能解决这些问题的特定计划。该领域的现有技术通常分为两个区域:安全位置验证(secure location Verification)和安全广播授权(securebroadcast authorization)。安全位置验证的方法包括多点,距离边界,Kalmanfiltering ,群组验证,意图验证,数据融合和交通建模。安全广播授权的方法包括非加密方案,如指纹,而不是如公钥基础设施这样的显式加密方案。

本文对加密安全广播授权方法做出了贡献,通过一种新奇的基于区块链PKI实现来解决这些ADS-B的漏洞,呈现一个说明性原型软件的设计和描述。该设计支持ADS-B航空监视服务,该服务保持或超过当前的飞机隐私水平,这是目前NAS基于雷达的集中式服务的重要特征。本文介绍了一种“航空区块链基础设施”(ABI)设计,使飞机能够有效,安全,私密地与空中交通管理和其他经过正确授权的实体进行通信。下面描述的ABI的工程原型在广泛可用的开源许可区块链框架中的实现,代表了可扩展的架构,并说明了如何快速部署和经济地维护这种无服务器PKI基础架构。

2背景

A.ADS-B对空中交通安全和隐私的影响

目前, NAS 空中交通管制 (ATC) 在很大程度上依赖于地面雷达系统和 Mode-c 应答器系统来跟踪飞机。联邦航空局(FAA)独家拥有全部的空中交通监视数据, 使该机构能够建立行政程序, 以确保军队和(被批准的)民用飞机的飞行隐私 (他们对保持其活动的私密性有着有效的要求valid requirements),然后才向公众公布这些数据的其余部分。从公众视野中 "blocking" 行动的行政程序 (见下文) 是有效的, 因为 nas 空中交通监视数据来源于联邦航空局(FAA)控制的基于雷达大的飞机监视系统。

但是, ADB-S数据不受独占掌控。正如ADS-B的名字, 它以明文形式向范围内的任何接收器全方位地广播数据。私人拥有的廉价听力站由业余爱好者和企业家经营, 以形成国际空中交通监视网络, 对这些监控数据进行汇总、记录, 并向全世界公众展示。美国联邦航空局普遍采用ADS-B系统的命令因为利益相关者担心该系统缺乏健壮的的安全模型而变得复杂。

据广泛报道, ads-b 受到第三方欺骗 (虚假的飞机位置报告) 例如, Greenberg (2012年) 写道: "ads-b 欺骗的威胁是许多组织关注的问题, 并将现有和计划中的 ads-b 基础设施替换来防止这种欺骗行为需要在修订现有基础设施方面进行大量投资, 并在现有飞机上更换 ads-b 设备。

 虽然有一些建议采用技术来克服欺骗, 但没有一个既得到广泛接受又足够有效的缓解的行动计划。strohmeier 等人 (2015年)的结论是: " 目前正在审议的解决办法 (以及在实践中使用的多边化) 似乎只能是一种临时填补(空位), 迅速改善了目前系统的安全"。

很多研究对 ads-b 未加密的 "明文" 广播的隐私和安全表示关心。一项研究表明: "如果没有适当的对策, 关键的空中交通管制决策过程不应依赖 ads-b的 衍生数据"。

联邦航空局(FAA)宣布, 到 2020年, 它将专门向配备 ads-b 的飞机提供空中交通管制服务, 不过这些条例将允许飞机以 "匿名" ads-b 模式运行。但是, 将不向试图以 "匿名"模式操作 ads-b 或掩盖其身份的飞机提供空中交通服务。虽然一些军事任务可能不需要民用空中交通服务,但大多数其他军用飞机和绝大多数公司航班确实需要空中交通(ATC)管制服务。

这些未决问题使军队和公司飞机运营商采用 ads-b 的工作复杂化。这些利益攸关方很关心ads-b每秒钟以明文广播他们的位置, 从而损害了目前的业务(operational)隐私和安全水平。这些利益攸关方参与 ads-b 任务的不确定性直接影响到联邦航空局下一代空中交通管制现代化和自动化项目的广泛范围。许多下一代系统的前提是在 nas 中使用 ads-b, 因此下一代系统可能无法识别不采用ads-b的飞机, 而这种特殊形式的数据丢失往往会严重降低其性能。

例如, 2018年, 美国政府问责办公室报告说, 在联邦航空局(FAA)没有作出安全保证的情况下, 国防部(DOD): ". 没有采取重大行动或充分执行,将下一代的要求纳入计划和政策, 没有将国防部与 ads-b 有关的组成部分的需要和要求纳入连贯一致的计划和政策, 以便纳入 nextgen 联合规划和发展,按照国防部副部长2007年的指示,国防部的中期 nextgen 行动构想和国防部的中期nextgen 实施计划不讨论 ads-b 输出要求的规划, 这对 nextgen 军用飞机跟踪至关重要

 虽然有一些关于强化 ads-b 系统的建议和设计, 但没有一个建议和设计被批准在 nas 中实施。使选择 ads-b 安全体系结构的决定复杂化的一些因素包括在建立普遍接受的客户端-服务器标准方面遇到的困难, 这些标准将支持相当于公共关键/私钥基础结构 (pki) 的标准。截至 (2018年11月), 航空业尚未为此采用任何标准方法, 联邦航空局和国防部也没有为这些安全和隐私问题开发程序或工程支持。美国问责办公室最近的报告强烈建议解决方案: "解决行动、物理、网络攻击和电子战安全风险;以及与剥离雷达二次监视相关的风险。解决方案或缓解措施应尽快获得批准。

待续。。。。。

生成图片
3

发表评论

区块链用于空中交通管理安全 身份验证和隐私-Part 1

星期六 2019-02-09 15:51:16

原创: 致远博士 格密链 3天前

目前基于雷达的空中交通服务提供商,可以通过程序性防止公开发布所选择的飞行计划,位置和状态数据来保护军队和公司运营的隐私。美国联邦航空局(Federal Aviation Administration,FAA)2020年在全国采用自动相关监视广播(ADS-B),任务授权不包括维护这些相同的飞机隐私选项的规定,也没有解决欺骗,拒绝服务和其他明确记录的风险的风险因素。本文介绍了一种工程原型,它体现了可用于缓解这些ADS-B安全问题的设计和方法。设计创新之处在于使用开源许可区块链框架来实现飞机隐私和匿名,同时提供与空中交通服务,运营支持或其他授权实体进行通信的安全有效方法。该框架具有证书授权,智能合约支持和用于私人信息的更高带宽通信渠道,可用于任何特定飞机与任何特定授权成员之间的安全通信,根据智能合约形式指定的条款共享数据。该原型演示了如何在可扩展的模块化环境中经济,快速地部署该方法。

1.简介

虽然美国联邦航空局(FAA)已经规定,飞行在国家空域系统(NAS)的飞机必须在2020年之前配备自动相关监视系统(ADS-B),但通用航空和美国军方落后于其实施的时间。人们普遍认为,仍然存在尚未解决的问题,这让采用ADS-B变得复杂。利益相关者希望保持当前的隐私,匿名,身份验证以及抵御恶意干扰,包括欺骗和(或)服务攻击的等级。

虽然利益相关者没有接受能让ADS-B系统更加安全的很多建议,FAA目前并没有支持能解决这些问题的特定计划。该领域的现有技术通常分为两个区域:安全位置验证(secure location Verification)和安全广播授权(securebroadcast authorization)。安全位置验证的方法包括多点,距离边界,Kalmanfiltering ,群组验证,意图验证,数据融合和交通建模。安全广播授权的方法包括非加密方案,如指纹,而不是如公钥基础设施这样的显式加密方案。

本文对加密安全广播授权方法做出了贡献,通过一种新奇的基于区块链PKI实现来解决这些ADS-B的漏洞,呈现一个说明性原型软件的设计和描述。该设计支持ADS-B航空监视服务,该服务保持或超过当前的飞机隐私水平,这是目前NAS基于雷达的集中式服务的重要特征。本文介绍了一种“航空区块链基础设施”(ABI)设计,使飞机能够有效,安全,私密地与空中交通管理和其他经过正确授权的实体进行通信。下面描述的ABI的工程原型在广泛可用的开源许可区块链框架中的实现,代表了可扩展的架构,并说明了如何快速部署和经济地维护这种无服务器PKI基础架构。

2背景

A.ADS-B对空中交通安全和隐私的影响

目前, NAS 空中交通管制 (ATC) 在很大程度上依赖于地面雷达系统和 Mode-c 应答器系统来跟踪飞机。联邦航空局(FAA)独家拥有全部的空中交通监视数据, 使该机构能够建立行政程序, 以确保军队和(被批准的)民用飞机的飞行隐私 (他们对保持其活动的私密性有着有效的要求valid requirements),然后才向公众公布这些数据的其余部分。从公众视野中 "blocking" 行动的行政程序 (见下文) 是有效的, 因为 nas 空中交通监视数据来源于联邦航空局(FAA)控制的基于雷达大的飞机监视系统。

但是, ADB-S数据不受独占掌控。正如ADS-B的名字, 它以明文形式向范围内的任何接收器全方位地广播数据。私人拥有的廉价听力站由业余爱好者和企业家经营, 以形成国际空中交通监视网络, 对这些监控数据进行汇总、记录, 并向全世界公众展示。美国联邦航空局普遍采用ADS-B系统的命令因为利益相关者担心该系统缺乏健壮的的安全模型而变得复杂。

据广泛报道, ads-b 受到第三方欺骗 (虚假的飞机位置报告) 例如, Greenberg (2012年) 写道: "ads-b 欺骗的威胁是许多组织关注的问题, 并将现有和计划中的 ads-b 基础设施替换来防止这种欺骗行为需要在修订现有基础设施方面进行大量投资, 并在现有飞机上更换 ads-b 设备。

 虽然有一些建议采用技术来克服欺骗, 但没有一个既得到广泛接受又足够有效的缓解的行动计划。strohmeier 等人 (2015年)的结论是: " 目前正在审议的解决办法 (以及在实践中使用的多边化) 似乎只能是一种临时填补(空位), 迅速改善了目前系统的安全"。

很多研究对 ads-b 未加密的 "明文" 广播的隐私和安全表示关心。一项研究表明: "如果没有适当的对策, 关键的空中交通管制决策过程不应依赖 ads-b的 衍生数据"。

联邦航空局(FAA)宣布, 到 2020年, 它将专门向配备 ads-b 的飞机提供空中交通管制服务, 不过这些条例将允许飞机以 "匿名" ads-b 模式运行。但是, 将不向试图以 "匿名"模式操作 ads-b 或掩盖其身份的飞机提供空中交通服务。虽然一些军事任务可能不需要民用空中交通服务,但大多数其他军用飞机和绝大多数公司航班确实需要空中交通(ATC)管制服务。

这些未决问题使军队和公司飞机运营商采用 ads-b 的工作复杂化。这些利益攸关方很关心ads-b每秒钟以明文广播他们的位置, 从而损害了目前的业务(operational)隐私和安全水平。这些利益攸关方参与 ads-b 任务的不确定性直接影响到联邦航空局下一代空中交通管制现代化和自动化项目的广泛范围。许多下一代系统的前提是在 nas 中使用 ads-b, 因此下一代系统可能无法识别不采用ads-b的飞机, 而这种特殊形式的数据丢失往往会严重降低其性能。

例如, 2018年, 美国政府问责办公室报告说, 在联邦航空局(FAA)没有作出安全保证的情况下, 国防部(DOD): ". 没有采取重大行动或充分执行,将下一代的要求纳入计划和政策, 没有将国防部与 ads-b 有关的组成部分的需要和要求纳入连贯一致的计划和政策, 以便纳入 nextgen 联合规划和发展,按照国防部副部长2007年的指示,国防部的中期 nextgen 行动构想和国防部的中期nextgen 实施计划不讨论 ads-b 输出要求的规划, 这对 nextgen 军用飞机跟踪至关重要

 虽然有一些关于强化 ads-b 系统的建议和设计, 但没有一个建议和设计被批准在 nas 中实施。使选择 ads-b 安全体系结构的决定复杂化的一些因素包括在建立普遍接受的客户端-服务器标准方面遇到的困难, 这些标准将支持相当于公共关键/私钥基础结构 (pki) 的标准。截至 (2018年11月), 航空业尚未为此采用任何标准方法, 联邦航空局和国防部也没有为这些安全和隐私问题开发程序或工程支持。美国问责办公室最近的报告强烈建议解决方案: "解决行动、物理、网络攻击和电子战安全风险;以及与剥离雷达二次监视相关的风险。解决方案或缓解措施应尽快获得批准。

待续。。。。。