B.軍事問題

1.NAS軍事行動

軍事和民航數據子集的定性 (本文首次公佈) 為估計這些飛機在 nas 中的參與程度和影響提供了依據。這來自於覆蓋美國大陸(CONUS)的20個空中航線交通管制中心 (ARTCCs) 的數據樣本。這些數據是2016年1月1日至 11月22日 (含) 收集的。在 CONUS 的一個典型的日子裡,記錄了超過一千多架獨特的軍用飛機的鳴叫mode- c應答器數據,有時記錄了2000多架這種飛機。這平均佔 CONUS a 級空域所有地面飛行總數的 4% (~ 33, 000)。在任何一天, 軍事行動都佔航班總數的6.4% 和不到航班總數的1%, 標準偏差為1.7%(military operations represent between 6.4% and less than %1 of the total number of flights, with a standard deviation of 1.7%.)。然而, 軍事飛行對民航的影響因為這兩個人口之間的地域劃分而得到部分緩解。在自己的航線結構和特殊使用的空域內飛行的軍事航班消耗的民用空域和航線資源將少於同等數量的公司業務, 因為後者與商業和其他公司共享這些資源民用運營商。

聯邦航空局空中交通管制雷達監測系統定期收集關於 nas 各種軍事行動的記錄數據, 包括: 轟炸機巡邏;無人機聯盟邊境巡邏 (包括4次進入鄰國);戰鬥機和攔截機;

訓練, 包括: 航空作戰支援、指揮控制通信和情報、服務支援、空中攻擊、搜索和救援、法令 (例如轟炸練習)、戰術實驗和修改 (表明具有戰略演變);

空運, 包括: 部隊和物資調動、特派團支助、軍事航線 (地理上與民用航線分離; 見上文)。

軍方對維護這些航班的軌道歷史 (例如位置和狀態報告) 的隱私(有)有效的操作要求, 因此可能會反對規定的明文 ads-b 廣播。

2. 受控非機密信息

軍用飛機的交通數據至少被視為受控的非機密信息 (CUI), 更具體地說, 被稱為國防部 (dod) "關鍵基礎設施安全信息,"定義為:" 如果披露這些信息, 將揭示國防部關鍵基礎設施的脆弱性, 如果加以利用, 很可能導致國防部業務、財產或設施的重大中斷、破壞或損壞. "

考慮到上述軍事任務的多樣性和性質以及空中交通數據的敏感性, 軍事保密要求很可能仍然是採用和使用 ads-b.的決定性因素

C.民用航空問題

1. NAS 企業運營

對上述 nas 軍事行動中提到的 20個 conus artcc 11個月的流量樣本進行了分析, 並根據 faa 採用的 "scblotic industry" 清單進行了篩選, 以確定批准用於隱私程序的飛機 (如飛機中所述)情況顯示到行業, 下面)。這一樣本顯示, 在平均24小時內, 有約33070提交的飛行計劃, 其中平均有1444架飛機被 "封鎖"。因此, 這一分析確定, 在典型的一天裏, 將不受公眾視線影響的非軍事飛機總數平均為4.37。儘管這一數字略高於 conus 每天的軍事航班數量, 但這些民用飛機 (特別是企業公務機) 對 nas 資源的影響要大得多, 因為所有民用飛機都必須共用相同的民用空域和路線, 而軍事航班往往使用其他選擇。

在上述NAS軍事行動中提到的20個CONUS ARTCCs的11個月流量樣本中,我們使用了基於FAA使用的」SCBlockAtIndustry」列表的過濾器進行分析,該列表用於識別通過隱私保護程序的飛機(見下文「向業界展示的飛機情況」)。

該樣本顯示,在平均24小時內,有大約33070份飛行計劃存檔,其中平均有1444份飛機被攔截。因此,這項分析確定,在一個典型的日子裡,將使公眾看不到的非軍用飛機總數平均為4.37%。儘管這一數字僅略大於每日CONUS軍用飛機的數量,但這些民用飛機(特別是公務機)對NAS資源的影響要大得多,因為所有民用飛機必須共享相同的民用空域和航線,而軍用飛機往往使用其他選擇。

2. 面向行業的飛機情況顯示 (ASDI)

聯邦航空局目前通過 "工業飛機狀況顯示" (asdi) 計劃向公眾提供飛機監視數據。asdi 數據來自 faa 交通流量管理系統 (TFMS), 該系統收集所有 artccs 的存檔飛行計劃、修訂和基於雷達的位置的更新位置報告。tfms 數據主要用於交通流控制應用程序, 因此包括在每個中心跟蹤的所有飛機, 包括軍事和公司。

聯邦航空局首先從 tfms 數據中過濾和刪除軍事 cui 數據, 其餘數據涵蓋聯邦航空局中心跟蹤的所有非軍用飛機。由於聯邦航空局的軍事飛行識別和保護程序不過濾非軍事飛機, 聯邦航空局建立了一個單獨的程序, 稱為 "阻止飛機登記請求"(BARR), 將已覈准的私人擁有的飛機從asdi 出版物(ASDI publication)移除。這種民用飛機羣包括公司經營者, 他們出於若干正當理由, 包括防止有動機跟蹤高管動向的競爭對手進行企業間諜活動, (所以)他們更願意將自己的活動保密。

因此, 聯邦航空局制定了 BARR 程序, 以 "阻止" 通過 asdi 公佈此類敏感數據, 為飛機運營商提供了兩種 "blocking":

1)asdi 訂閱伺服器級別阻止: faa 以只能由授權用戶 (又名 "訂閱者") 訪問的方式向 asdi 提供程序發送數據。這種方法使 "訂戶" 的子網能夠在他們之間以及與空中交通服務部門分享關於自己飛機的信息, 但不希望公眾看到。訂戶級別阻止通常被企業飛機所有者使用, 他們希望將運營保密, 特別是他們的競爭對手, 儘管他們可能希望自己的支持服務和其他同事實時跟蹤他們的動向。

2)FAA 源阻止: faa 阻止源數據, 這樣asdi 供應商永遠不會收到這些飛機上的信息。

聯邦航空局的性能分析組織維護了被阻止從 asdi 中發布的約 19, 000 架民用飛機的名單。經授權的實體 (如 faa、美國航天局、國防部) 可在 faa 全信息管理航空數據交換網站上保存的文本文件中查閱此列表。在發布新版本時, 每月向授權方發出通知。

D.ads-b 密碼學先前的技術

finke 等人 (2012年) 提出, 一種名為 "FFX" 的演算法 (簡稱為建議: 格式保護、基於 feistel 的 加密)很適合 ads-b 應用程序, 因為它既安全又計算高效。這種效率可能使基於 ffx 演算法的軟體能夠在當前 ads-b 硬體中使用的相同內部處理器上運行。 finke 等人提出了分發加密密鑰的幾種方案, 儘管它們將這些密鑰交換確定為其 (和其他) ads-b 安全計劃的潛在絆腳石, 其結論是: "有關的主要障礙是:但是, 實施與關鍵管理和分配有關。

Lee等人提出通過使用不同的PKI交換對稱密鑰來解決這些密鑰分發問題,對稱密鑰可用於加密ADS-B消息。在這些公開密碼匙基礎建設計劃中,一個懸而未決的問題是,難以利用在飛機飛行中使用實施公開密碼匙架構的管理(the difficulty of implementing the public key framework in a manner that can be utilized by aircraft in flight.)。

實施面向航空的 pki 基礎結構的一個關鍵挑戰涉及允許和管理參與者訪問由集中式數據服務系統分發的信息的問題。大多數PKI基礎設施都具有類似的最終用戶需求,這些需求在由中心機構發布的PKI認證機構(CA)實踐聲明中定義。儘管有中央組織(CA)的替代方案, 但它們的特點可能是Ferguson 和 Schneier的觀察: "GPG有自己奇怪的 類PKI結構, 稱為信任網路。實際上, 向用戶解釋(GPA)太複雜了, 而且只在有限的規模上使用。

大多數PKI系統中最終用戶參與的實際組織的要求對採用和維護造成了很大的阻礙。例如, 如果我們設想了一套新的潛在昂貴的技術培訓和運營要求, 所有航空最終用戶 (如航空公司) 必須採用這些培訓和操作要求, 作為參與航空 pki 基礎設施的先決條件, 那麼我們可能期望這些新規定的費用和複雜性將造成嚴重阻礙。

採用面向企業的區塊鏈技術為克服這些實際困難提供了一個潛在的解決方案, 為飛機加入 abi 網路建立了一個 "入口坡道"。這些區塊鏈架構的優點是, 它們能夠實現 pki 基礎結構, 在這種基礎結構中, 終端用戶不需要屬於任何單個組織, 也不需要遵守任何單個客戶端/伺服器協議, 因此終端用戶不會為上述伺服器的 那些pki 要求和障礙所累。

總之, 以前的工作已經確定了 ads-b 安全、隱私和身份驗證漏洞;並認識到使用 pki 分發對稱密鑰的潛力, 從而實現 ads-b 消息的高效加密和解密。

待續。。。。。

===============================================================

文章首發在微信公眾號:btc201800weixin.qq.com/r/GC8UDDj(二維碼自動識別)音頻發布在喜馬拉雅上「區塊鏈雜談 (第2季)「寧波格密鏈網路科技有限公司,專註於區塊鏈上的密碼技術研發。
推薦閱讀:
相關文章