欢迎光临小豌豆知识网!
当前位置:首页 > 电学技术 > 电通讯技术> 卫星通信网管信道报文加解密方法及系统独创技术17490字

卫星通信网管信道报文加解密方法及系统

2020-08-20 22:45:34

  卫星通信网管信道报文加解密方法及系统

  第一、技术领域

  本发明涉及卫星通信领域,更具体地说,它涉及一种卫星通信网管信道报文加解密方法及系统。

  第二、背景技术

  卫星通信以其传输距离远、不受地域限制、无需地面固定基础设施等特点,广泛应用于军事行动、公安处突、应急抢险、消防救援等特殊任务,以及远洋航行、户外作业等应用场景中。

  为确保信息安全,需要对卫星信道上传输的信息进行加密。卫星通信传输信息可分为业务信息和控制信息,业务信息主要涉及用户的信息隐私,控制信息主要涉及卫星通信网络自身的安全。业务信息一般在卫星业务信道以标准TCP/IP方式进行交互。卫星网管信道为全网控制信令的公共传输通道,需要支持的站点数量多,传输带宽小。为减少传输过程中的协议开销,节约宝贵的网管信道带宽资源,控制信息通常在卫星网管信道以非IP报文的方式进行传输。

  常规网络密码机主要是针对标准IP网络进行报文加密,加解密设备对称部署,密码机之间需要确保IP报文地址可达,二者需要进行协商和密钥分发。在卫星通信中,业务信道可以支持IPSec方式的加解密流程,但在网管网络中,如果采用常规网络密码机设备,则存在以下问题:主站网管信道密码机不能与远端站网管密码机IP直通,无法进行设备间的协商和信息交互;主站密码机和远端站密码机之间需要建立安全传输隧道,由于IP地址不可达,该隧道无法建立;主站网管modem和远端站网管modem之间只能传递信令内容,无法传递IP协议报文。

  第三、发明内容

  本发明的目的是提供一种卫星通信网管信道报文加解密方法及系统,有效保证了卫星网络的通信安全。

  本发明的上述技术目的是通过以下技术方案得以实现的:一种卫星通信网管信道报文加解密方法,包括以下步骤:

  主站密码机与远端站密码机进行握手;

  握手成功后,所述主站密码机与所述远端站密码机通过密码算法协商密钥;

  密钥协商成功后,主站端通过所述主站密码机将控制报文明文加密成控制报文密文并发送到远端站端,所述远端站端通过所述远端站密码机对所述控制报文密文进行解密;

  所述远端站端根据解密得到的所述控制报文明文生成相应的应答报文明文,并通过所述远端站密码机进行加密得到应答报文密文,再发送到所述主站端,所述主站端接通过所述主站密码机对所述应答报文密文进行解密,得到所述应答报文明文。

  作为本发明的一种优选技术方案,所述主站密码机和所述远端站密码机握手的方式为:所述主站密码机通过卫星业务信道向若干所述远端站密码机发送轮询信令报文并收到回复信令。

  作为本发明的一种优选技术方案,所述卫星业务信道通过主站业务modem和远端站网管modem的通道建立常连接的卫星无线信道方式实现,前返向链路均采用FDMA/SCPC方式,支持TCP/IP传输协议。

  作为本发明的一种优选技术方案,所述密码算法采用SM2算法,协商密钥的过程为:所述主站密码机生成随机数作为私钥,所述远端站密码机生成作为私钥,并设定一个基数G和模数n,mod为取模运算;所述主站密码机根据计算自己的公钥,所述远端站密码机根据计算自己的公钥;所述主站密码机和所述远端站密码机通过协商信令交换公钥。

  作为本发明的一种优选技术方案,对所述控制报文明文的前向加解密过程,包括:主站网管服务器将所述控制报文明文发送到所述主站密码机的加密数据端口,由所述主站密码机对所述控制报文明文进行加密并将得到的所述控制报文密文发送到主站网管modem的加密数据端口;所述主站网管modem将所述控制报文密文通过卫星无线信道发往远端站网管modem的加密数据端口,所述远端站网管modem将所述控制报文密文发送到所述远端站密码机的加密数据端口进行解密得到所述控制报文明文,所述远端站密码机将所述控制报文明文发送到远端站控制设备完成控制操作。

  作为本发明的一种优选技术方案,对所述应答报文明文的返向加解密过程,包括:所述远端站控制设备和所述远端站网管modem均生成应答报文明文并发送到所述远端站密码机的的加密数据端口进行加密得到应答报文密文,所述远端站密码机将所述应答报文密文发送到所述远端站网管modem的加密数据端口,所述远端站网管modem通过卫星无线信道将所述应答报文密文发往所述主站网管modem的加密数据端口,所述主站网管modem将所述应答报文密文发往所述主站密码机的加密数据端口,所述主站密码机对所述应答报文密文进行解密得到所述应答报文明文并发往主站网管服务器。

  作为本发明的一种优选技术方案,所述主站密码机的透传数据端口用于接收网管业务数据,并将所述网管业务数据发送到所述主站网管modem的透传数据端口,所述主站网管modem对所述网管业务数据进行协议解析处理,并生成应答报文明文,所述主站网管modem生成的应答报文明文发往所述主站密码机的透传数据端口,再发给所述主站网管服务器。

  作为本发明的一种优选技术方案,所述远端站密码机对所述控制报文密文进行解密得到所述控制报文明文后,发送到所述远端站控制设备,由所述远端站控制设备解析控制报文明文并提取针对所述远端站网管modem的控制命令,将所述控制命令经过远端站密码机的透传数据端口发送到所述远端站网管modem的透传数据端口。

  作为本发明的一种优选技术方案,所述远端站网管modem的应答报文明文经过所述远端站密码机的透传数据端口发送到所述远端站控制设备,所述远端站业务modem响应所述远端站控制设备解析后的控制报文明文产生的应答报文直接发送给所述远端站控制设备,所述远端站控制设备对应答报文明文进行整合后,发送到所述远端站密码机的加密数据端口并由所述远端站密码机进行加密。

  一种卫星通信网管信道报文加解密系统,包括交互的主站端和远端站端,所述主站端包括主站密码机,所述主站端用于发出控制报文明文并通过所述主站密码机加密成控制报文密文发送到远端站端,用于接收远端站端发出的应答报文密文并解密为应答报文明文;

  所述远端站端包括远端站密码机,所述远端站端用于接收控制报文密文并通过所述远端站密码机解密成控制报文明文,响应所述控制报文明文生成应答报文明文并通过所述远端站密码机加密成应答报文密文发送到主站端。

  一种应用于卫星通信网管信道报文加解密方法的主站端,包括主站网管服务器、主站密码机、主站网管modem、主站业务modem;

  所述主站网管服务器,用于发出控制报文明文、网管业务数据,接收应答报文明文;

  所述主站密码机用于将控制报文明文加密成控制报文密文,将应答报文密文解密成应答报文明文,透传网管业务数据;

  所述主站网管modem用于连接卫星无线信道并收发报文信令,用于接收网管业务数据进行协议解析处理响应并发出应答报文明文;

  所述主站业务modem用于建立无线信道传递轮询信令报文和回复信令。

  一种应用于卫星通信网管信道报文加解密方法的远端站端,包括远端站网管modem、远端站密码机、远端站控制设备、远端站业务modem;

  所述远端站网管modem,用于连接卫星无线信道并收发报文信令,响应解析后的控制报文明文生成应答报文明文;

  远端站密码机,用于将控制报文密文解密成控制报文明文,将应答报文明文加密成应答报文密文,透传所述远端站网管modem发出的应答报文明文;

  远端站控制设备,接收并解析控制报文明文,整合应答报文明文并发送到所述远端站密码;

  远端站业务modem,响应解析后的控制报文明文并发出应答报文明文。

  一种应用于卫星通信网管信道报文加解密方法的密码机,包括密钥计算生成单元、加密解密计算单元、数据转发单元、加密数据端口、透传数据端口;所述密钥计算生成单元用于密钥的计算和协商;所述数据转发单元用于网管业务数据的透传转发;所述加密数据端口用于接收和发送加密报文;所述透传数据端口用于接收和发送明文报文。

  综上所述,本发明具有以下有益效果:包括卫星网络中主站密码机和远端站密码机之间握手和密钥协商过程,卫星网管前向控制报文加密发送和接收解密过程,以及卫星网管返向应答报文加密发送和接收解密过程;解决了在非标准IP协议传输通道中采用网络加密设备对卫星网管信道进行报文保密传递的问题,解决用户卫星通信网络中控制信息的安全传输问题,有效保证了卫星网络的通信安全。

  第四、附图说明

  图1为本发明的实施流程图;

  图2本发明密码机的模块框图。

  第五、具体实施方式

  以下结合附图对本发明作进一步详细说明。

  本发明提供一种卫星通信网管信道报文加解密方法,如图1所示,包括以下步骤:

  S1、主站密码机与远端站密码机进行握手;握手的方式为:主站密码机通过卫星业务信道向若干远端站密码机发送轮询信令报文并收到回复信令,从而实现握手;其中卫星业务信道通过主站业务modem和远端站网管modem的通道建立常连接的卫星无线信道方式实现,前返向链路均采用FDMA/SCPC方式,支持TCP/IP传输协议。

  S2、握手成功后,主站密码机与远端站密码机通过密码算法协商密钥;密码算法采用SM2算法,协商密钥的过程为:主站密码机生成随机数作为私钥,远端站密码机生成作为私钥,并设定一个基数G和模数n,mod为取模运算;主站密码机根据计算自己的公钥,远端站密码机根据计算自己的公钥;主站密码机和远端站密码机通过协商信令交换公钥,从而完成密钥协商。

  S3、密钥协商成功后,主站端通过主站密码机将控制报文明文加密成控制报文密文并发送到远端站端,远端站端通过远端站密码机对控制报文密文进行解密;

  具体的为:S31、主站网管服务器将控制报文明文发送到主站密码机的加密数据端口,将网管业务数据发送到主站密码机的透传数据端口;

  S32、由主站密码机对控制报文明文进行加密并将得到的控制报文密文发送到主站网管modem的加密数据端口,同时,将网管业务数据透传转发到主站网管modem的透传数据端口,这样既保证控制报文的安全性,也保证了网管业务数据高速转发;

  S33、主站网管modem将控制报文密文通过卫星无线信道发往远端站网管modem的加密数据端口;主站网管modem对网管业务数据进行协议解析处理,并生成应答报文明文,主站网管modem生成的应答报文明文发往主站密码机的透传数据端口,再发回给主站网管服务器;

  S34、远端站网管modem将控制报文密文发送到远端站密码机的加密数据端口进行解密得到控制报文明文;

  S35、远端站密码机将控制报文明文发送到远端站控制设备,由远端站控制设备解析控制报文明文并提取针对远端站网管modem的控制命令,将控制命令经过远端站密码机的透传数据端口发送到远端站网管modem的透传数据端口,远端站控制设备直接将与远端站业务modem对应的控制命令发往远端站业务modem;

  S4、远端站端根据解密得到的控制报文明文生成相应的应答报文明文,并通过远端站密码机进行加密得到应答报文密文,再发送到主站端,主站端接通过主站密码机对应答报文密文进行解密,得到应答报文明文。

  具体的,S41、远端站网管modem响应控制命令的应答报文明文经过远端站密码机的透传数据端口透传发送到远端站控制设备,远端站业务modem响应远端站控制设备解析后的控制报文明文产生的应答报文直接发送给远端站控制设备,远端站控制设备对应答报文明文进行整合;

  S42、远端站站控设备将整合后的应答报文明文发送到远端站密码机的加密数据端口并由远端站密码机进行加密得到应答报文密文;

  S43、远端站密码机将应答报文密文发送到远端站网管modem的加密数据端口,远端站网管modem通过卫星无线信道将应答报文密文发往主站网管modem的加密数据端口;

  S44、主站网管modem将应答报文密文发往主站密码机的加密数据端口,主站密码机对应答报文密文进行解密得到应答报文明文并发往主站网管服务器。

  本发明还提供一种卫星通信网管信道报文加解密系统,包括交互的主站端和远端站端,主站端包括主站密码机,主站端用于发出控制报文明文并通过主站密码机加密成控制报文密文发送到远端站端,用于接收远端站端发出的应答报文密文并解密为应答报文明文;

  远端站端包括远端站密码机,远端站端用于接收控制报文密文并通过远端站密码机解密成控制报文明文,响应控制报文明文生成应答报文明文并通过远端站密码机加密成应答报文密文发送到主站端。

  本发明还提供一种应用于卫星通信网管信道报文加解密方法的主站端,包括主站网管服务器、主站密码机、主站网管modem、主站业务modem;

  主站网管服务器,用于发出控制报文明文、网管业务数据,接收应答报文明文;

  主站密码机用于将控制报文明文加密成控制报文密文,将应答报文密文解密成应答报文明文,透传网管业务数据;

  主站网管modem用于连接卫星无线信道并收发报文信令,用于接收网管业务数据进行协议解析处理响应并发出应答报文明文;

  主站业务modem用于建立无线信道传递轮询信令报文和回复信令。

  本发明还提供一种应用于卫星通信网管信道报文加解密方法的远端站端,包括远端站网管modem、远端站密码机、远端站控制设备、远端站业务modem;

  远端站网管modem,用于连接卫星无线信道并收发报文信令,响应解析后的控制报文明文生成应答报文明文;

  远端站密码机,用于将控制报文密文解密成控制报文明文,将应答报文明文加密成应答报文密文,透传远端站网管modem发出的应答报文明文;

  远端站控制设备,接收并解析控制报文明文,整合应答报文明文并发送到远端站密码;

  远端站业务modem,响应解析后的控制报文明文并发出应答报文明文。

  本发明还提供一种应用于卫星通信网管信道报文加解密方法的密码机,如图2所示,包括处理器、存储器、密钥计算生成单元、加密解密计算单元、数据转发单元、加密数据端口、透传数据端口;存储器用于存储远端密码机信息和存储对应密钥,信息用于密钥计算生成单元计算密钥使用;密钥计算生成单元用于密钥的计算和协商;数据转发单元用于网管业务数据的透传转发;加密数据端口用于接收和发送加密报文;透传数据端口用于接收和发送明文报文。

  综上所述,本发明的加解密方法,包括卫星网络中主站密码机和远端站密码机之间握手和密钥协商过程,卫星网管前向控制报文加密发送和接收解密过程,以及卫星网管返向应答报文加密发送和接收解密过程;解决了在非标准IP协议传输通道中采用网络加密设备对卫星网管信道进行报文保密传递的问题,解决用户卫星通信网络中控制信息的安全传输问题,有效保证了卫星网络的通信安全。

  以上所述仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

《卫星通信网管信道报文加解密方法及系统.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档

文档为doc格式(或pdf格式)