遥测PCM数据加密技术研究

摘 要： 遥测数据中包含飞机及武器的大量重要数据信息，是现代电子战中第三方的主要截获目标，因此遥测数据的加密需求变得更加迫切。针对这一需求，在分析加密算法的基础上，提出了遥测数据加密方案。通过分析PCM帧格式，并合理配置密码字在PCM帧中的位置，在现有系统中通过增加加、解密相关设备，完成遥测数据的加、解密过程。配合合理的密钥管理机制，实现了遥测数据的加密传输。经实践证明，该技术能够满足飞行试验遥测数据传输的基本需求。

关键词： 遥测； PCM； 序列加密； 密钥管理； 一试一密

中图分类号： TN918⁃34 文献标识码： A 文章编号： 1004⁃373X（2015）03⁃0066⁃03

Research on telemetry PCM data encryption technique

HUO Jian⁃hua， LIU Dan， GUO Shi⁃wei

（Chinese Flight Test Establishment， Xi’an 710089， China）

Abstract： Telemetry data contains a large number of important data information of aircraft and/or weapons， is the main interception target of third party in modern electronic warfare. Therefore， the encryption requirements of telemetry data become more and more urgent. Telemetry data encryption scheme has been proposed on the basis of the analysis of encryption algorithm. Through the analysis of the PCM frame format， and the rational allocation of password in PCM frame position， Telemetry data encryption and decryption were completed by adding related encryption and decryption equipments in the existing system. Telemetry data encryption transmission was archived with the rational key management mechanism. The practice shows that this scheme can meet the basic requirements of telemetry data transmission in the flight test.

Keywords： Telemetry； PCM； sequential encryption； key management； one⁃time pad

0 引 言

遥测数据中含有大量飞行状态信息，尤其是靶场遥测数据中包含大量武器相关信息，在现代电子战环境下，为防止第三方截获或利用这些信息，需要对无线传送的遥测数据进行加密。在确保高加密强度的同时，加解密运算要简单，错误和信息扩散要小。

数据加密处理中最常用的方法有分组加密和序列加密（流加密）[1⁃3]。分组加密以块为单位对数据进行加密和解密，块的长度由算法设计人员设定，块最小长度由对密码强度的考虑来确定。序列加密时数据加解密的块长可以由用户自己确定，不要求最小块长，在极端情况下，可以逐位加密。从实现上来看，前者较为复杂，后者相对简单，但都可以做到高强度的保密。考虑到遥测数据传输中字、帧结构的特点，这里适合采用序列加密。

1 遥测数据加密

1.1 序列加密原理[3⁃5]

序列加密把明文信息[M]拆分成相连的块序列（块的最小单位可以是字符或比特）[M1，][M2，]…，并用密钥序列[K=K1K2…]中的第[i]个成分[Ki]对明文序列中的第[i]个分块[Mi]进行加密，则即[EK（M）=][EK1（M1）EK2（M2）…。]其中[E]为密文生成算法。

这里的重要问题是使生成的密钥流周期长、复杂度高、随机特性足够好，使之尽可能地接近一次一密的密钥体制。由于有限的算法不能产生真正的随机序列，所以一般都是基于伪随机序列的，如线性移位寄存器的非线性组合。

实现序列加密有两种不同的方法：同步法和自同步法。采用同步法时，要求收发双方的密钥发生器必须同步，则同步电路必不可少；而且哪怕在密文传输中丢失一个字符，发方和收方为了能继续通信，都必须重新同步双方的密钥发生器，造成错误扩散；此外还必须保证密钥序列的任一部分都不重复，从而导致密钥规模过大。采用自同步法时，收发双方无需精确的同步电路，接收方的每个密钥都是由它前面的[n]个密文导出，如图1所示，解密[Ci+n+1]的密钥是根据密文[Ci+1，Ci+2，…，Ci+n]得到的，类似于卷积编码，这里的[n]可以被称作约束长度。

虽然在传输过程中丢失或改变了一个密文，将导致系统失去同步，并使错误向后扩散[n]个分块，但在连续正确接收到[n]个密文后，系统又能自动恢复同步。只要合理地选择[n]就能将错误扩散限制在容许的范围内。

1.2 加密的基本要求[2，6]

由于遥测数据主要反映飞行器及武器的性能参数，因此必须确保这些数据在相当长的时间内绝对不会被敌方所破译。按照现代密码学的要求，对遥测PCM信息的加密系统应具备：

（1） 遥测PCM加密系统性能完全靠密钥来保证；

（2） 密钥体制不仅要经得起“穷举搜索法”攻击和“密文”攻击，而且要经得起“明文”攻击；

（3） 加密设备应尽量简单；

（4） 加密后的系统不允许存在误码传播或扩散的问题；

（5） 通信中断再恢复后能够重新快速同步的能力。

1.3 遥测数据加密方案

完整的遥测加密系统包括：机载遥测加密设备、遥测解密设备、密码管理设备、密码注入设备和系统配套检测设备等。系统框图如图2所示。

遥测数据加、解密系统，加密过程是加密器通过在遥测数据帧的固定位置嵌入密码字，并根据密码字对应的算法进行遥测数据段的数据加密；解密过程通过解密器检测同步字，确定遥测帧的起始位置，提取密码字，进行加密算法的反运算恢复遥测数据帧。其中加、解密器的帧格式配置，使用加、解密配置终端通过串口（RS 232）进行配置加载；密码字通过密钥枪注入。加密数据帧格式[7]配置如图3所示。

在一个子帧中，前2个字（每个字长为16位）为帧同步码组，通常采用IRIG106遥测标准建议使用的32位PCM同步码组。另一识别路为ID字，用于实现副帧同步，从0～[n]加计数。ID字可以在帧同步码组后的任一位置。其余为遥测数据，包括时间信息、目标位置信息、状态信息、武器装备信息等多种参数。

图3 加密数据帧格式

在加密过程中，为了使加密后的数据仍能被同步，所以帧同步码组和ID字应设为非机密字段，只对遥测数据字段进行加密。通常采用128位的密码字对数据进行加密，因此需要在数据帧中提供8个字的位置供密码字使用。这8个字的位置可以任意配置，可以连续也可以不连续，只要加密端和解密端配置相同即可。在实际使用中，为了方便配置不同采样率的数据，并且在增减参数时使帧结构修改时变动较小，设置在同一副帧中更为合理。

2 遥测数据加密的实现

2.1 机载系统

机载遥测加密设备包括加密器和加密器配置终端。加密器具备帧格式配置和密钥注入2个接口，帧格式配置接口（RS 232）使用加密器配置终端进行配置加载操作，使加密器适应遥测PCM数据的码型、速率、帧格式等参数；密钥注入接口通过密码注入设备（密钥枪）进行密钥的注入加载。

机载系统中，数据采编器送入遥测加密器的信号包括遥测数据和数据时钟，对数据采编器编程配置中，需要在遥测数据帧中预留密码字位置。根据不同的科目需要，遥测数据帧需要修改格式，可通过便携加密配置终端进行现场配置。机载系统配置如图4所示。

2.2 地面系统

遥测解密设备包括解密服务器和解密器。解密服务器实际是一台接口转换设备，该设备将加密的遥测PCM数据进行处理转换为解密器能够识别的数据信号，送入解密器进行数据解密计算，并将解密数据变换为原始遥测PCM数据，用于遥测数据处理系统进行处理分析。地面系统使用机载系统相同的帧加密配置和相同的密钥进行遥测数据的解密运算。

2.3 密钥管理

密钥不能一成不变，而且需要定期更新，每个密钥从创建到撤销的整个有效期之内，可能会处在多个不同阶段。密钥存储和使用时都需要进行保护。特别是密钥长期存储，到底要保护多长时间取决于它的密码学功能（如加密、数据源认证等）和数据对时间的敏感程度。为了防止危害到密钥的安全，应该避免在密钥更新过程中对过去密钥的依赖性。存储密钥一定要安全，以保持它的秘密性和真实性。通过密码学技术、程序技术或物理防护等手段防止泄露和修改。

按照加密设备生产和使用过程，密钥应分为测试密钥和任务密钥。加密设备出厂前需进行多次测试，应使用测试密钥。可以一次注入约1 000个密码，供测试系统每次通电使用。作为测试密钥使用的密码不得再作为任务密钥使用，以最大限度保证实测数据加密的可靠性。

进入靶场进行试验、试飞时使用任务密钥，需要机要部门专人管理，并采取适当防护手段来保证密钥安全。任务密钥应为一试一密，以最大限度地保证密钥的可靠性，从而保证飞行试验遥测数据加密传输的安全性。任务密钥虽然为一试一密，但在任务结束后仍应需要保密，以防止数据丢失或窃取，从而保证关键数据的安全。

3 结 语

遥测数据加密传输直接关系到飞行器技术指标的安全，特别是随着新一代武器系统的发展，对遥测信息的加密就显得更加重要，同时要求的安全强度也越来越高，必须予以高度重视。在充分认识现有系统的基础上，以最小系统改动的方式，在适当位置增加加、解密相关设备，实现了遥测数据的加密传输，能够满足飞行试验的基本要求。

参考文献

[1] 谢铭勋.再入遥测技术[M].北京：国防工业出版社，1992.

[2] 罗启彬.基于混沌序列的遥测PCM 数据加密算法[J].无线电工程，2007，37（11）：37⁃39.

[3] 孙淑玲.应用密码学[M].北京：清华大学出版社，2004.

[4] 张凤仙.通信保密技术[M].北京：国防工业出版社，2003.

[5] 匡巍，张晓林，胡谊.共轴式无人直遥测数据加解密方法及实现[J].北京航空航天大学学报，2002，28（1）：17⁃20.

[6] 倪春雷.信息保密技术在导弹遥测系统中的应用[J].上海航天，2001，18（5）：21⁃24.

[7] 国防科工委.GJB1198.2A⁃2004 航天器测控和数据管理 第2部分：PCM遥测[S].北京：国防科工委，2004.