CN102035648A - 一种飞行器状态信息的安全实时软回收系统及方法 - Google Patents
一种飞行器状态信息的安全实时软回收系统及方法 Download PDFInfo
- Publication number
- CN102035648A CN102035648A CN2010102978557A CN201010297855A CN102035648A CN 102035648 A CN102035648 A CN 102035648A CN 2010102978557 A CN2010102978557 A CN 2010102978557A CN 201010297855 A CN201010297855 A CN 201010297855A CN 102035648 A CN102035648 A CN 102035648A
- Authority
- CN
- China
- Prior art keywords
- aircraft
- encryption
- deciphering
- data
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
一种飞行器状态信息的安全实时软回收系统,其特征在于包括飞行器加密器、飞行器卫星通信终端、地面解密器和地面卫星通信终端。利用飞行器加密器可实现对飞行状态信息的加密,并通过飞行器卫星通信终端利用中继卫星将加密后的飞行状态信息转发到地面,通过地面卫星通信终端接收后,再利用地面解密器将加密的飞行状态信息进行恢复从而实现飞行器状态信息的安全实时的软回收。同时,本发明还提供了一种采用所述的系统对飞行状态信息进行加密与回收的方法。本发明中的飞行器加密器与地面解密器利用软硬件结合的方式灵活快速的实现了对飞行状态信息的加解密。同时,本发明按照飞行控制计算周期性的输入频率对飞行状态信息进行回收,实现了对飞行器状态信息的实时跟踪。
Description
技术领域
本发明涉及一种飞行器状态信息的回收系统与方法,特别是涉及一种可安全、实时的进行飞行器状态信息软回收的系统与方法,属于飞行器测控领域。
背景技术
传统的飞行器飞行状态信息回收往往采用硬回收或遥测回收。硬回收是指利用数据采集存储装置记录和存贮飞行状态信息。采用这种方法回收飞行器飞行状态信息,只能在飞行器飞行结束后,花费大量的人力和时间到落区搜索数据采集存储装置,并且在装置不受到破坏的情况下才能把存贮的信息恢复出来。这种回收方法对飞行器的着陆条件要求相当苛刻。另外,传统的飞行器飞行状态信息硬回收方法无法满足飞行中飞行器飞行状态信息实时回收的需求,也就无法满足对飞行器飞行状况进行实时跟踪、分析的需求。遥测回收是指采用遥测系统回收飞行状态信息。在进行远距离遥测时,对遥测数据的传输提出了很高的要求,一是通信距离远,二是要克服地球曲率对通信的不利影响。目前使用的方法是沿飞行器飞行航迹临时布置多个地面接收站,分别接收不同空域的数据。有的飞行器遥测中还使用飞机站来跟踪飞行器,获取遥测数据。就是说为了完成一个飞行器的飞行状态信息回收,地面需要配备几个甚至十几个接收站和测量船。
利用中继卫星做数据转发,完成飞行器与地面测控中心的超视距通信,可以有效避免上述两种方法的不足。
为保证软回收信息的安全性,需利用密码技术首先将飞行器飞行状态信息加密后再行传输。传统的密码算法实现方法有两种,一种是软件实现方法,即在通用计算机或微处理器上,通过软件编程完成数据加密操作;另外一种是硬件实现方法,即完全用硬件实现某种密码算法,制造出针对某种密码算法的密码芯片,数据的加密在专用的密码芯片上实现。
上述两种密码算法的实现方法各有特点,软件实现方法具有很强的灵活性,任何一种密码算法都可以用软件编程实现,但另一方面,由于软件实现方法是基于通用计算机或微处理器的,硬件电路结构和密码算法匹配性差,因此软件实现方法的速度较慢;对于专用加密芯片,由于硬件电路结构是针对某种特定的密码算法设计的,硬件电路结构和密码算法匹配得很好,因此基于专用加密芯片的硬件加密方法的速度很快。但是,针对特定算法的专用加密芯片也有一些缺点,它的灵活性较差,一般只能适应一种算法,这极大地限制了其应用范围。
为克服上述两种密码算法实现方法的缺点,保留其优点,现在密码芯片的研究多集中于可编程的密码芯片。可编程密码芯片是指用户可以通过编程改变芯片内部的电路结构,使硬件电路结构能够匹配不同的密码算法,从而支持不同的密码算法在同一块芯片上实现。
专利申请号为200810077318.4的“一种基于混沌序列密码的加密安全芯片”,该发明公开的基于混沌序列密码的加密方法可保证飞行器和地面测控中心之间传输的飞行器飞行状态信息的安全性,但该发明公开的基于混沌序列密码的加密安全芯片,是局部功能部件,尚未提供与外部微处理器的通信协议功能。另外,该安全芯片加密处理完的数据需由外部微处理器读取后,用软件方式实现数据的打包发送,增加了外部微处理器的工作负担,降低了系统的实时性。
发明内容
本发明的技术解决问题是:克服现有技术的不足,提供了一种飞行器状态信息的安全实时软回收系统及方法。通过本发明解决了飞行器飞行过程中,飞行状态信息实时的软回收的问题,通过中继卫星转发可实现状态信息的超视距传输,同时本发明还具有加密机制可对飞行状态信息的加密从而保证了状态信息的传输安全。
本发明的技术解决方案是:
一种飞行器状态信息的安全实时软回收系统,其特征在于包括:飞行器加密器、飞行器卫星通信终端、地面解密器和地面卫星通信终端。
飞行器加密器,用于将飞行器的飞行状态信息进行加密,包括加密数据接收器、加密中心处理器、加密芯片、加密串行通信控制器、加密密钥存储器,
在飞行器起飞前:飞行器加密器通过加密串行通信控制器接收注入的多组密钥,加密中心处理器利用加密串行通信控制器接收注入的多组密钥,并将注入的多组密钥存储到加密密钥存储器;所述的注入的密钥用于初始化加密芯片以及更新密钥。
在飞行器飞行过程中:加密中心处理器定期按顺序选取规则从加密密钥存储器中选择的密钥,并将选择出的密钥发送给加密芯片用于更新加密芯片中的密钥;加密数据接收器对输入的飞行状态信息进行接收,并向加密中心处理器发出加密请求;加密中心处理器收到加密请求后,读取由加密数据接收器输入的飞行状态信息,并输出到加密芯片;加密芯片对飞行状态信息进行加密后将生成的密文输出给飞行器卫星通信终端。
所述的加密芯片包括加密主控制器、加密FIFO模块、加密读数据控制器、加密序列密码发生器、加密模块和加密异步串行发送器。
加密主控制器,用于在加密的过程中对加密芯片中的加密FIFO模块、加密读数据控制器、加密序列密码发生器、加密模块和加密异步串行发送器进行中心调度;加密FIFO模块,用于存储输入到加密芯片的数据,在飞行器起飞前存储初始密钥,在飞行器飞行过程中,存储输入的飞行状态信息以及定期更新的密钥;加密读数据控制器,用于在加密主控制器的控制下将加密FIFO模块中存储的数据读取到数据总线上;加密序列密码发生器,用于在加密主控制器的调度下,读取数据总线上的密钥并生成密钥流,并将密钥流输出给加密模块;加密模块,用于对飞行器状态信息进行加密,利用输入的密钥流对飞行器状态信息进行加密,将产生的密文数据输出到加密主控制器中;加密异步串行发送器,将输入加密主控制器输入的并行密文数据进行并串变换,然后以异步通信格式发送给飞行器卫星通信终端。
所述的飞行器卫星通信终端,用于将密文数据处理为射频密文信号后传输给中继卫星,通过中继卫星发送到地面卫星通信终端。
所述说的地面卫星通信终端,用于接收由中继卫星转发的射频密文信号,经处理恢复为密文数据后,发送给地面解密器;
所述的地面解密器,用于对密文进行解密,包括解密数据接收器、解密中心处理器、解密芯片、解密串行通信控制器、解密密钥存储器,
在地面解密器接收密文前:地面解密器通过解密串行通信控制器接收注入的多组密钥,所述的密钥与注入到飞行器加密器中的密钥相同;解密中心处理器通过解密串行通信控制器将接收到的密钥存储到解密密钥存储器;
在地面解密器接收密文时:解密中心处理器定期按与飞行器加密器相同的顺序选取规则从解密密钥存储器中选择密钥,并将选择出的密钥发送给解密芯片用于更新解密芯片中的密钥;解密数据接收器接收输入的密文数据,并向加密中心处理器发出解密请求;解密中心处理器收到解密请求后,读取解密数据接收器输入的密文数据,并将密文数据发送到解密芯片;解密芯片将密文数据解密后恢复为飞行器状态信息后输出。
所述的解密芯片包括解密主控制器、解密FIFO模块、解密读数据控制器、解密序列密码发生器、解密模块和解密异步串行发送器。
解密主控制器,用于在解密过程中对解密芯片中的解密FIFO模块、解密读数据控制器、解密序列密码发生器、解密模块和解密异步串行发送器进行中心调度;解密FIFO模块,用于存储输入到解密芯片的数据,在地面解密器接收密文前存储初始密钥,在地面解密器接收密文时存储输入的密文数据以及定期更新的密钥;解密读数据控制器,用于将解密FIFO模块中存储的数据读取到数据总线上;解密序列密码发生器,用于在解密主控制器的调度下,读取总线上的密钥生成与加密芯片中相同的密钥流,并将密钥流输出给解密模块;解密模块,用于对密文数据进行解密,利用输入的密钥流对密文数据进行解密,并将产生的飞行器状态信息输出到解密主控制器中;解密异步串行发送器,用于将飞行器状态信息输出。
一种利用权利要求1的系统进行飞行器状态信息的安全实时软回收方法,其特征在于通过以下步骤实现:
步骤1:在飞行器上安装与飞行控制计算机相接口飞行器加密器,以及与飞行器加密器相接口的飞行器卫星通信终端,在地面安装与地面测控中心计算机相接的地面解密器,以及与地面解密器相接口的地面卫星通信终端;在飞行器起飞前,向飞行器加密器注入多组密钥,并存储到加密密钥存储器中;在地面解密器进行解密前,向地面解密器注入与飞行器加密器相同的多组密钥,并存储到解密密钥存储器中。
步骤2:在飞行器飞行过程中,飞行器加密器接收飞行控制计算机输入的飞行状态信息;飞行器加密器按规则提取加密密钥存储器中的密钥产生密钥流对飞行状态信息加密后将生成的密文数据输入到飞行器卫星通信终端;飞行器卫星通信终端将密文数据以射频密文信号的形式发送给中继卫星。
步骤3:地面卫星通信终端将步骤2中继卫星转发的射频密文信号恢复为密文数据后,输出到地面解密器;地面解密器按与飞行器加密器同样的规则提取解密密钥存储器中的密钥,产生密钥流对密文数据进行解密,将恢复出的原始飞行状态信息输出到地面测控中心计算机。
所述的步骤2中飞行器加密器对飞行状态信息进行加密的步骤为:
利用加密数据接收器接收飞行控制计算机输入的飞行状态信息,并向加密中心处理器发出加密请求;
加密中心处理器响应加密请求,将加密数据接收器中的飞行状态信息输出到加密芯片;
加密芯片利用加密FIFO模块接收输入的飞行状态信息,并由加密主控制器启动加密序列密码发生器产生密钥流;
利用加密模块将密钥流与飞行状态信息进行异或操作生成密文数据;
将密文数据通过加密异步串行发送器发送给飞行器卫星通信终端。
所述的步骤3中地面解密器从密文数据中恢复出飞行状态信息的步骤为:
利用解密数据接收器接收输入的密文数据,并向加密中心处理器发出解密请求;
解密中心处理器响应解密请求后,将解密数据接收器中的密文数据输出到解密芯片;
解密芯片利用解密FIFO模块接收输入的密文数据,并由解密主控制器启动解密序列密码发生器产生密钥流;
利用解密模块将密钥流与密文数据进行异或操作恢复出原始飞行状态信息;
将恢复出的飞行状态信息通过解密异步串行发送器发送给地面测控中心计算机。
本发明与现有技术相比具有如下优点:
(1)本发明直接将飞行器飞行状态信息通过飞行器一中继卫星一地面测控中心这一超视距链路发送至地面,实现飞行器飞行状态信息的软回收。避免了现有硬回收技术中因数据采集存储装置丢失或破坏导致的飞行器飞行状态信息无法回收的情况,降低了对飞行器着陆环境的要求。
(2)在飞行器状态信息的传输技术上采用中继卫星完成飞行器与地面测控中心间的数据转发,地面不用临时布站,同时也减少了动用远程雷达、大型光学测控仪器的费用。
(3)由于中继卫星覆盖范围广,通过中继卫星转发飞行器飞行状态信息,可实现对飞行器的全程跟踪,大大提高了飞行器飞行中获取数据的成功率。
(4)本发明在传输飞行器飞行状态信息前,首先对飞行器状态信息进行加密处理,保证了飞行器飞行状态信息传输过程中的安全性。
(5)飞行器飞行状态信息由卫星通信终端发送,经中继卫星转发后,地面测控中心实时接收飞行器飞行状态信息并进行飞行器飞行控制的相关分析,与硬回收方法相比,本发明不再需要大量的时间用来搜索数据采集存储设备,显著减少了人力、物力,提高了飞行器飞行状态分析的实时性。
(6)本发明中所涉及的加密器,卫星通信终端可与飞行器控制计算机以单板形式进行集成,符合飞行器设备小型化、系列化、模块化、通用化的要求。同时,在加/解密芯片中采用可编程密码实现方法,在软硬件结合的兼顾了速度的基础上,通过编程方式便可更改密码芯片结构,使其可支持不同的密码算法,使得本发明所述的安全软回收方法更加灵活。
附图说明
图1为本发明工作流图;
图2为飞行器卫星通信终端示意图;
图3为地面卫星通信终端示意图;
图4为飞行器加密器结构示意图;
图5为加密芯片结构示意图;
图6为地面解密器结构示意图;
图7为解密芯片结构示意图;
图8为加密主控制器工作流程图;
图9为解密主控制器工作流程图。
具体实施方式
一种飞行器状态信息的安全实时软回收系统包括:飞行器加密器、飞行器卫星通信终端、地面解密器和地面卫星通信终端。如图1所示为采用本发明对飞行器状态信息进行软回收的框图。飞行控制计算机将飞行器的飞行状态信息打包后输出给飞行器加密器,飞行器加密器对飞行状态信息进行加密,将形成的密文数据发送给飞行器卫星通信终端,飞行器卫星通信终端通过中继卫星转发给地面卫星通信终端,地面卫星通信终端将接收到的中继卫星转发的信号恢复为原始的密文数据后利用地面解密器解密出飞行状态信息,并输出给地面测控中心计算机,从而完成一次飞行状态信息的软回收过程,并且由于在传输飞行状态信息的过程中,进行了加密处理因此实现了飞行状态信息的安全。飞行控制计算机每隔几个控制周期便定时启动一次飞行状态信息回收过程,使地面测控中心可全程监测飞行器飞行情况,通过此种方式就实时的对飞行器状态信息进行分析。
一、系统模块介绍
1、飞行器/地面卫星通信终端
如图2所示,飞行器卫星通信终端示意图,飞行器卫星通信终端包括成帧单元、编码扩频调制单元、数模转换单元和射频单元。
对于飞行器加密器传入的密文数据,成帧单元在原始密文数据前增加帧头、帧号和帧长度;在密文数据后增加校验码、帧尾,形成中继卫星可识别的数据帧,然后输出给编码扩频调制单元。
编码扩频调制单元对成帧单元输入的数据帧进行信道编码(如曼彻斯特编码)、扩频(如直接序列扩频)及调制(如BPSK调制)后,生成中频调制信号,并输出给数模转换单元。
数模转换单元将中频调制信号转换成中频模拟信号后,通过射频单元发送至中继卫星。采用卫星中继的方式传输密文,利用中继卫星可实现超视距链路的信息传输,可实现对信息的超视距传输,同时由于中继卫星的大覆盖范围,也提高了地面测控系统对飞行器的跟踪能力。。
如图3所示,为地面卫星通信终端示意图,地面卫星终端包括:射频单元、预处理单元、模数转换单元、解调解扩解码单元和解帧单元。地面卫星终端在接收来自中继卫星的数据时,进行与飞行器卫星通信终端内部相逆的处理。
其中,预处理单元对射频单元接收到的中继卫星转发的信号进行滤波放大处理,根据中继卫星转发信号的特点,设定滤波带宽滤除其中的干扰与噪声信号,并对有用信号进行放大处理,然后输出到模数转换单元。
模数转换单元将预处理单元处理后的模拟信号转换为数字信号。
解调解扩解码单元对模数转换单元产生的数字信号进行解扩、解调和解码处理后产生中继卫星数据帧,然后送入解帧单元。
解帧单元从中继卫星数据帧提取出其中的密文数据,完成对密文数据接收的全过程,然后将密文数据输出给地面解密器。
2、加密器与解密器
2.1、飞行器加密器
如图4所示,飞行器加密器的结构示意图。飞行器加密器包括加密数据接收器、加密中心处理器、加密芯片、加密串行通信控制器、加密密钥存储器。
在飞行器起飞前,密钥通过加密串行通信控制器注入到飞行器加密器中,密钥的注入操作可通过人工利用密钥注入器与加密串行通信控制器的接口一次注入多组密钥,形成密钥库。加密串行通信控制器接收到密钥后,向加密中心处理器发出中断信号,加密中心处理器响应此中断,并将加密串行通信控制器中的密钥输出到加密密钥存储器中进行存储。密钥接收完毕后,中心处理器按顺序规则从密钥存储器中读取一个密钥,并对其加以帧头、数据长度、数据类型、校验和、帧尾后,发送给加密芯片,作为加密芯片的初始密钥。
在飞行器的飞行过程中,飞行器的飞行控制计算机将需进行回收的飞行状态信息写入飞行器加密器的加密数据接收器。加密数据接收器接收并存储输入的飞行状态信息,以中断的方式通知加密中心处理器当前时刻有数据加密请求,中心处理器响应该请求后,从加密数据接收器中读取待加密数据,并对数据添加帧头、数据长度、数据类型、校验和、帧尾后发送给加密芯片。加密芯片对输入的飞行状态信息进行加密后输出给飞行器卫星通信终端。
其中,加密芯片的设计如图5所示。加密芯片包括加密主控制器、加密FIFO模块、加密读数据控制器、加密序列密码发生器、加密模块和加密异步串行发送器。
加密芯片开始工作或完成一次读数据操作后,加密主控制器置加密读数据控制器的读允许信号有效,加密读数据控制器对加密FIFO模块的空信号进行判断,所述的加密FIFO模块用于暂存输入到加密芯片中的密钥或飞行状态信息。若空信号无效,代表加密FIFO模块中有数据,加密读数据控制器置加密FIFO读信号有效,并装载加密FIFO模块中的数据到数据总线上供加密主控制器、加密密钥序列发生器和加密模块访问。加密FIFO模块中的数据装载完成后,加密读数据控制器向加密主控制器返回读完毕信号,加密主控制器接收到读完毕信号后,从数据总线上获取数据,并置读允许信号无效,完成一次对加密FIFO模块中数据的读取。
在读取数据的过程中,加密主控制器会通过数据类型字段判断本次待处理数据帧的类型,若待处理的数据为密钥,则主控制器向加密序列密码发生器发出“接收密钥”的使能信号,加密序列密码发生器从数据总线上读取密钥数据。加密序列密码发生器利用密钥进行初始化设置成功后,向加密主控制器返回密钥“接收完毕”信号。若加密FIFO中数据帧类型为飞行器飞行状态信息,则主控制器向加密序列密码发生器发出“密钥序列生成”信号,加密序列密码发生器按其内部装载的密码算法(密码算法可在综合平衡加密的速度与复杂度性能后灵活选取,如A5-1加密算法)产生一个密钥序列给加密模块,并向加密主控制器返回密钥序列“生成完毕”信号。加密模块读取数据总线上的飞行器状态信息数据,并利用加密序列密码发生器产生的密钥序列对其进行异或操作,实现加密,产生的密文发给加密主控制器。
当加密主控制器收到“生成完毕”信号后,等待一定时钟周期后,读取加密模块产生的密文数据,对其进行转义处理后,加以帧头、数据长度、校验和、帧尾后,发送给加密异步串行发送器,加密异步串行发送器将并行的密文数据转换为串行数据,发送给飞行器卫星通信终端。
2.2、地面解密器
地面解密器包括解密数据接收器、解密中心处理器、解密芯片、解密串行通信控制器、解密密钥存储器。地面解密器在工作时进行与飞行器加密器相逆的操作。所不同的是,地面解密器作为整个系统中地面上的一个独立设备,与地面卫星通信终端采用异步串行通信方式相连,因此地面解密器的数据接收器功能由解密串行通信控制器一并实现。该解密串行通信控制器可同时完成对多个异步串行通信接口的数据收发的控制。如图6所示,为地面解密器的结构示意图。各器件的连接关系如图。
在地面回收飞行状态信息前,密钥可通过人工利用密钥注入器注入到地面解密器中,被注入的多组密钥形成密钥库。密钥注入器和地面解密器之间采用异步串行通信接口相连。地面解密器的解密串行通信控制器接收到密钥注入数据后,向解密中心处理器发出中断信号,解密中心处理器响应该中断信号,读取解密串行通信控制器中的数据并将其保存在解密密钥存储器中。密钥接收完毕后,解密中心处理器按预定的顺序读取规则从解密密钥存储器中读取一个密钥,并对其加以帧头、数据长度、数据类型、校验和、帧尾后,发送给解密芯片,作为解密序列密码发生器的初始密钥。
在地面回收飞行器飞行状态信息中,地面卫星通信终端通过异步串行通信接口向地面解密器发送密文数据,解密串行通信控制器接收并存储输入的密文数据,以中断的方式通知解密中心处理器有数据解密请求,解密中心处理器响应该请求后,从解密串行通信控制器中读取待解密数据,并对数据进行帧格式校验,判断接收数据帧的有效性。若数据帧有效,则提取密文数据,按与解密芯片的通信格式,加以帧头、数据长度、数据类型、校验和、帧尾后发送给解密芯片。解密芯片对输入的飞行状态信息进行解密后通过异步串行发送器输出给地面测控中心计算机。
其中,解密芯片的设计如图7所示,解密芯片包括解密FIFO模块、解密读数据控制器、解密序列密码发生器、解密模块和解密异步串行发送器。解密芯片对密文数据的解密与加密芯片对飞行状态信息加密的过程相逆,因此,解密芯片在设计结构上也与加密芯片相类似,各模块间的连接关系以及模块间的信号传递均如图所示。所存在的不同之出在于解密主控制器对密文数据解密后所获得的数据的处理方式,在解密芯片中无需对解密后的数据进行帧格式处理,而是将解密后获得的飞行状态信息数据直接通过解密异步串行发送器发送给地面测控计算机。
二、实施例
下面就结合本发明的具体实施例做进一步介绍。
对于飞行器加密器,加密数据接收器采用Cypress公司的CY7C028双口RAM存储器芯片,加密中心处理器采用TI公司的TMS320C6713DSP芯片,加密串行通信控制器采用TI公司的TL16G754芯片。加密密钥存储器采用SST公司的SST39VF320FLASH芯片。加密芯片利用FPGA实现,为了提高加密芯片的可靠性,选用ACTEL公司的反熔丝型FPGA芯片APA1000,该芯片无需外接配置芯片。
飞行器每次向地面测控中心传送的飞行状态信息长度一定,设为N个字节。则飞行控制计算机与加密器间的数据交互方式为:
飞行控制计算机将飞行状态信息写到双口RAM中起始地址为M的存储单元中,保证该存储单元开始的存储空间大于N个字节。然后向地址0xFFFF写入一个任意值,以使双口RAM向加密中心处理器的DSP芯片发出中断信号,DSP响应该中断信号后,从双口RAM起始地址为M的存储单元处开始读取N个字节。读取完毕后,DSP向双口RAM地址0xFFFE写入一个任意值,通知飞行控制计算机可以进行下一次的数据交互过程。
加密中心处理器DSP按表(1)下述格式向加密芯片写入密钥或飞行状态信息,
表1
其中,类型若为0x01,则代表该帧数据为密钥;类型若为0x10,则代表该帧数据为飞行状态信息。
加密器与飞行器卫星通信终端间的数据交互格式如表(2)所示:
表2
帧尾定义为整个数据帧中一个唯一的标识符(0x5A、0x5A),并以收到真正的帧尾作为收到一个完整数据帧的一个重要标志。
为了防止数据区中也出现帧尾的标识符,规定:如果在数据区中出现0x5A、0x5A时,在前面插入一个转义字符0x00,即用0x00+0x5A+0x5A替换0x5A+0x5A。由于数据长度肯定大于0,所以真正的帧尾应为:一个非0数+0x5A+0x5A。在数据区引入转义功能后就不可能出现帧尾的特征组合。
根据上述两种数据格式的定义,用VHDL语言编写加密芯片的加密主控制器,完成数据格式的解析与整个加密芯片的控制。
加密主控制器按状态机方式工作,具体工作流程如图8所示。当开始读取从加密FIFO模块读取数据时,加密主控制器根据数据帧尾部的标志位判断一个帧的结束。然后,提取帧中的类型字段,根据类型字段的内容判断当前帧所携带的是密钥还是飞行状态信息。对于密钥,则直接输入到加密序列密码发生器,并按照图中的顺序初始化加密序列密码发生器;对于飞行状态信息,则输出到加密模块,由加密模块完成对飞行状态信息的加密后,按照图中的顺序先后对形成的密文数据进行转义处理并计算校验和,并将密文数据、校验和以及数据长度发送给飞行器卫星通信终端。
对于地面解密器,解密中心处理器采用TI公司的TMS320C6713DSP芯片,解密串行通信控制器采用TI公司的TL16C754芯片。解密密钥存储器采用SST公司的SST39VF320 FLASH芯片。解密芯片利用FPGA实现,为了提高解密芯片的可靠性,选用ACTEL公司的反熔丝型FPGA芯片APA1000,该芯片无需外接配置芯片。
地面解密器按与飞行器加密器相对应的数据格式完成与地面卫星通信终端的数据接收。地面解密器的解密中心处理器通过解密串行通信控制器接收数据并存储,若接收到0x5A、0x5A,则判断前一个字节是否为一个非0数,如果是,证明接收到帧尾,依据数据长度找到帧头,判断是否为0x55、0xAA,如果帧头判断正确,计算数据区数据校验和,并与接收的校验和对比,若相等证明数据接收正确。如果数据接收过程中发现接收数据不合格,则丢弃该帧数据。
解密中心处理器接收到合格的数据帧后,对数据区数据进行解转义,计算有效长度,将数据打包后发送给解密芯片。
解密中心处理器按表(3)所述的格式向解密芯片写入密钥或飞行状态信息密文数据。
表3
解密芯片通过解密异步串行通信接口将解密后数据按表(4)所述的格式打包后发给地面测控中心计算机,
表4
帧尾定义为整个数据帧中一个唯一的标识符,并以收到真正的帧尾作为收到一个完整数据帧的一个重要标志
密码芯片的解密主控制器工作流程如图9所示。具体的工作流程与图8所示的加密主控制器工作流程相类似。通过完成的解密操作后,就完成了对飞行状态信息的一次回收
本发明未详细说明部分属本领域技术人员公知常识。
Claims (8)
1.一种飞行器状态信息的安全实时软回收系统,其特征在于包括:飞行器加密器、飞行器卫星通信终端、地面解密器和地面卫星通信终端,
飞行器加密器,用于将飞行器的飞行状态信息进行加密,包括加密数据接收器、加密中心处理器、加密芯片、加密串行通信控制器、加密密钥存储器,
在飞行器起飞前:飞行器加密器通过加密串行通信控制器接收注入的多组密钥,加密中心处理器利用加密串行通信控制器接收注入的多组密钥,并将注入的多组密钥存储到加密密钥存储器;所述的注入的密钥用于初始化加密芯片以及更新密钥;
在飞行器飞行过程中:加密中心处理器定期按顺序选取规则从加密密钥存储器中选择的密钥,并将选择出的密钥发送给加密芯片用于更新加密芯片中的密钥;加密数据接收器对输入的飞行状态信息进行接收,并向加密中心处理器发出加密请求;加密中心处理器收到加密请求后,读取由加密数据接收器输入的飞行状态信息,并输出到加密芯片;加密芯片对飞行状态信息进行加密后将生成的密文输出给飞行器卫星通信终端;
所述的加密芯片包括加密主控制器、加密FIFO模块、加密读数据控制器、加密序列密码发生器、加密模块和加密异步串行发送器,
加密主控制器,用于在加密的过程中对加密芯片中的加密FIFO模块、加密读数据控制器、加密序列密码发生器、加密模块和加密异步串行发送器进行中心调度;加密FIFO模块,用于存储输入到加密芯片的数据,在飞行器起飞前存储初始密钥,在飞行器飞行过程中,存储输入的飞行状态信息以及定期更新的密钥;加密读数据控制器,用于在加密主控制器的控制下将加密FIFO模块中存储的数据读取到数据总线上;加密序列密码发生器,用于在加密主控制器的调度下,读取数据总线上的密钥并生成密钥流,并将密钥流输出给加密模块;加密模块,用于对飞行器状态信息进行加密,利用输入的密钥流对飞行器状态信息进行加密,将产生的密文数据输出到加密主控制器中;加密异步串行发送器,用于将密文数据输出给飞行器卫星通信终端;
所述的飞行器卫星通信终端,用于将密文数据处理为射频密文信号后传输给中继卫星,通过中继卫星发送到地面卫星通信终端;
所述的地面卫星通信终端,用于接收由中继卫星转发的射频密文信号,经处理恢复为密文数据后,发送给地面解密器;
所述的地面解密器,用于对密文进行解密,包括解密数据接收器、解密中心处理器、解密芯片、解密串行通信控制器、解密密钥存储器,
在地面解密器接收密文前:地面解密器通过解密串行通信控制器接收注入的多组密钥,所述的密钥与注入到飞行器加密器中的密钥相同;解密中心处理器通过解密串行通信控制器将接收到的密钥存储到解密密钥存储器;
在地面解密器接收密文时:解密中心处理器定期按与飞行器加密器相同的顺序选取规则从解密密钥存储器中选择密钥,并将选择出的密钥发送给解密芯片用于更新解密芯片中的密钥;解密数据接收器接收输入的密文数据,并向加密中心处理器发出解密请求;解密中心处理器收到解密请求后,读取解密数据接收器输入的密文数据,并将密文数据发送到解密芯片;解密芯片将密文数据解密后恢复为飞行器状态信息后输出;
所述的解密芯片包括解密主控制器、解密FIFO模块、解密读数据控制器、解密序列密码发生器、解密模块和解密异步串行发送器,
解密主控制器,用于在解密过程中对解密芯片中的解密FIFO模块、解密读数据控制器、解密序列密码发生器、解密模块和解密异步串行发送器进行中心调度;解密FIFO模块,用于存储输入到解密芯片的数据,在地面解密器接收密文前存储初始密钥,在地面解密器接收密文时存储输入的密文数据以及定期更新的密钥;解密读数据控制器,用于将解密FIFO模块中存储的数据读取到数据总线上;解密序列密码发生器,用于在解密主控制器的调度下,读取总线上的密钥生成与加密芯片中相同的密钥流,并将密钥流输出给解密模块;解密模块,用于对密文数据进行解密,利用输入的密钥流对密文数据进行解密,并将产生的飞行器状态信息输出到解密主控制器中;解密异步串行发送器,用于将飞行器状态信息输出。
2.根据权利要求1所述的一种飞行器状态信息的安全实时软回收系统,其特征在于:所述的加密模块将加密序列密码发生器输出的密钥流进行串并转换后,与飞行器状态信息进行按位的异或操作产生密文数据后输出。
3.根据权利要求1所述的一种飞行器状态信息的安全实时软回收系统,其特征在于:所述的加密异步串行发送器将输入加密主控制器输入的并行密文数据进行并串变换,然后以异步通信格式发送给飞行器卫星通信终端。
4.根据权利要求1所述的一种飞行器状态信息的安全实时软回收系统,其特征在于:所述的地面卫星通信终端将接收到的射频密文信号进行模数转换、解调、解扩、解码处理后,恢复为原始的密文数据。
5.根据权利要求1所述的一种飞行器状态信息的安全实时软回收系统,其特征在于:所述的解密模块将解密序列密码发生器输出的密钥流进行串并转换后,与密文数据进行异或操作,产生原始飞行器状态信息。
6.一种利用权利要求1的系统进行飞行器状态信息的安全实时软回收方法,其特征在于通过以下步骤实现:
步骤1:在飞行器上安装与飞行控制计算机相接口飞行器加密器,以及与飞行器加密器相接口的飞行器卫星通信终端,在地面安装与地面测控中心计算机相接的地面解密器,以及与地面解密器相接口的地面卫星通信终端;在飞行器起飞前,向飞行器加密器注入多组密钥,并存储到加密密钥存储器中;在地面解密器进行解密前,向地面解密器注入与飞行器加密器相同的多组密钥,并存储到解密密钥存储器中;
步骤2:在飞行器飞行过程中,飞行器加密器接收飞行控制计算机输入的飞行状态信息;飞行器加密器按规则提取加密密钥存储器中的密钥产生密钥流对飞行状态信息加密后将生成的密文数据输入到飞行器卫星通信终端;飞行器卫星通信终端将密文数据以射频密文信号的形式发送给中继卫星;
步骤3:地面卫星通信终端将步骤2中继卫星转发的射频密文信号恢复为密文数据后,输出到地面解密器;地面解密器按与飞行器加密器同样的规则提取解密密钥存储器中的密钥,产生密钥流对密文数据进行解密,将恢复出的原始飞行状态信息输出到地面测控中心计算机。
7.根据权利要求6所述的一种飞行器状态信息的安全实时软回收方法,其特征在于:所述的步骤2中飞行器加密器对飞行状态信息进行加密的步骤为:
利用加密数据接收器接收飞行控制计算机输入的飞行状态信息,并向加密中心处理器发出加密请求;
加密中心处理器响应加密请求,将加密数据接收器中的飞行状态信息输出到加密芯片;
加密芯片利用加密FIFO模块接收输入的飞行状态信息,并由加密主控制器启动加密序列密码发生器产生密钥流;
利用加密模块将密钥流与飞行状态信息进行异或操作生成密文数据;
将密文数据通过加密异步串行发送器发送给飞行器卫星通信终端。
8.根据权利要求7所述的一种飞行器状态信息的安全实时软回收方法,其特征在于:所述的步骤3中地面解密器从密文数据中恢复出飞行状态信息的步骤为:
利用解密数据接收器接收输入的密文数据,并向加密中心处理器发出解密请求;
解密中心处理器响应解密请求后,将解密数据接收器中的密文数据输出到解密芯片;
解密芯片利用解密FIFO模块接收输入的密文数据,并由解密主控制器启动解密序列密码发生器产生密钥流;
利用解密模块将密钥流与密文数据进行异或操作恢复出原始飞行状态信息;
将恢复出的飞行状态信息通过解密异步串行发送器发送给地面测控中心计算机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102978557A CN102035648B (zh) | 2010-09-29 | 2010-09-29 | 一种飞行器状态信息的安全实时软回收系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102978557A CN102035648B (zh) | 2010-09-29 | 2010-09-29 | 一种飞行器状态信息的安全实时软回收系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102035648A true CN102035648A (zh) | 2011-04-27 |
| CN102035648B CN102035648B (zh) | 2012-11-14 |
Family
ID=43888024
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102978557A Active CN102035648B (zh) | 2010-09-29 | 2010-09-29 | 一种飞行器状态信息的安全实时软回收系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102035648B (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102355297A (zh) * | 2011-07-05 | 2012-02-15 | 成都睿兴通电子科技有限公司 | 基于接收机阵列的航空遥测系统及其实现方法 |
| CN102684868A (zh) * | 2012-04-20 | 2012-09-19 | 上海卫星工程研究所 | 气象卫星数据加密方法 |
| CN103748527A (zh) * | 2011-07-27 | 2014-04-23 | Csp-信息及通信技术创新有限责任联盟 | 用于允许特别地在非隔离空域中的无人驾驶飞行器的任务的方法 |
| CN104158582A (zh) * | 2014-07-04 | 2014-11-19 | 航天恒星科技有限公司 | 一种用于高速飞行器天基测控的数据处理器系统 |
| CN105109672A (zh) * | 2015-08-17 | 2015-12-02 | 广州飞米电子科技有限公司 | 飞控系统中控制飞行器的方法和装置 |
| CN107135049A (zh) * | 2017-04-19 | 2017-09-05 | 北京航天自动控制研究所 | 一种面向离散数据流的可靠异步通信方法 |
| CN108880746A (zh) * | 2018-05-25 | 2018-11-23 | 共享智能铸造产业创新中心有限公司 | 射频通信数据中正确数据的采集方法及其采集系统 |
| CN109728846A (zh) * | 2018-12-06 | 2019-05-07 | 芜湖市努尔航空信息科技有限公司 | 一种航空通讯的数据处理方法及系统 |
| CN110096850A (zh) * | 2019-04-09 | 2019-08-06 | 北京空间飞行器总体设计部 | 一种车载加固式测控加解密机 |
| CN110535522A (zh) * | 2018-05-25 | 2019-12-03 | 北京邮电大学 | 星地协同传输方法及设备 |
| CN111881488A (zh) * | 2020-08-03 | 2020-11-03 | 浙江大学 | 一种用于无人机飞行控制系统的硬件加密系统及方法 |
| CN112660426A (zh) * | 2020-12-15 | 2021-04-16 | 北京航天自动控制研究所 | 一种火箭软着陆制导方法 |
| CN113098586A (zh) * | 2021-03-30 | 2021-07-09 | 中国电子信息产业集团有限公司第六研究所 | 一种卫星测控安全通信方法 |
| CN114018333A (zh) * | 2021-11-09 | 2022-02-08 | 武汉长江科创科技发展有限公司 | 一种化学灌浆记录仪的监测系统及方法 |
| CN114567371A (zh) * | 2022-02-25 | 2022-05-31 | 北京国电高科科技有限公司 | 一种卫星通讯系统和方法 |
| CN114583853A (zh) * | 2022-05-06 | 2022-06-03 | 浙江地芯引力科技有限公司 | 无线充电发射端、数据解调方法、装置、设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6691956B1 (en) * | 2002-07-03 | 2004-02-17 | Serville A. Waterman | Airplane security system |
| US20070194951A1 (en) * | 2003-02-17 | 2007-08-23 | Thomson Deane A | Methods and apparatus for transportation vehicle security monitoring |
| CN101286841A (zh) * | 2008-05-26 | 2008-10-15 | 北京盖博瑞尔科技发展有限公司 | 一种rfid设备数据加密传输的方法 |
| US7505736B2 (en) * | 2004-08-18 | 2009-03-17 | Nubron, Inc. | Aeronautical broadcast and communication system |
| US20100013628A1 (en) * | 2000-10-13 | 2010-01-21 | Monroe David A | Apparatus and method of collecting and distributing event data to strategic security personnel and response vehicles |
| CN201408360Y (zh) * | 2009-03-24 | 2010-02-17 | 上海天络科技有限公司 | 无线传输的快速存取记录器 |
| CN101714917A (zh) * | 2009-08-24 | 2010-05-26 | 黑龙江大学 | 一种基于混沌密钥的数据加密传输卡 |
-
2010
- 2010-09-29 CN CN2010102978557A patent/CN102035648B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100013628A1 (en) * | 2000-10-13 | 2010-01-21 | Monroe David A | Apparatus and method of collecting and distributing event data to strategic security personnel and response vehicles |
| US6691956B1 (en) * | 2002-07-03 | 2004-02-17 | Serville A. Waterman | Airplane security system |
| US20070194951A1 (en) * | 2003-02-17 | 2007-08-23 | Thomson Deane A | Methods and apparatus for transportation vehicle security monitoring |
| US7505736B2 (en) * | 2004-08-18 | 2009-03-17 | Nubron, Inc. | Aeronautical broadcast and communication system |
| CN101286841A (zh) * | 2008-05-26 | 2008-10-15 | 北京盖博瑞尔科技发展有限公司 | 一种rfid设备数据加密传输的方法 |
| CN201408360Y (zh) * | 2009-03-24 | 2010-02-17 | 上海天络科技有限公司 | 无线传输的快速存取记录器 |
| CN101714917A (zh) * | 2009-08-24 | 2010-05-26 | 黑龙江大学 | 一种基于混沌密钥的数据加密传输卡 |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102355297A (zh) * | 2011-07-05 | 2012-02-15 | 成都睿兴通电子科技有限公司 | 基于接收机阵列的航空遥测系统及其实现方法 |
| CN103748527A (zh) * | 2011-07-27 | 2014-04-23 | Csp-信息及通信技术创新有限责任联盟 | 用于允许特别地在非隔离空域中的无人驾驶飞行器的任务的方法 |
| CN102684868A (zh) * | 2012-04-20 | 2012-09-19 | 上海卫星工程研究所 | 气象卫星数据加密方法 |
| CN102684868B (zh) * | 2012-04-20 | 2015-03-04 | 上海卫星工程研究所 | 气象卫星数据加密方法 |
| CN104158582A (zh) * | 2014-07-04 | 2014-11-19 | 航天恒星科技有限公司 | 一种用于高速飞行器天基测控的数据处理器系统 |
| CN104158582B (zh) * | 2014-07-04 | 2017-09-29 | 航天恒星科技有限公司 | 一种用于高速飞行器天基测控的数据处理器系统 |
| CN105109672A (zh) * | 2015-08-17 | 2015-12-02 | 广州飞米电子科技有限公司 | 飞控系统中控制飞行器的方法和装置 |
| CN107135049B (zh) * | 2017-04-19 | 2020-08-14 | 北京航天自动控制研究所 | 一种面向离散数据流的可靠异步通信方法 |
| CN107135049A (zh) * | 2017-04-19 | 2017-09-05 | 北京航天自动控制研究所 | 一种面向离散数据流的可靠异步通信方法 |
| CN108880746A (zh) * | 2018-05-25 | 2018-11-23 | 共享智能铸造产业创新中心有限公司 | 射频通信数据中正确数据的采集方法及其采集系统 |
| CN110535522A (zh) * | 2018-05-25 | 2019-12-03 | 北京邮电大学 | 星地协同传输方法及设备 |
| CN109728846A (zh) * | 2018-12-06 | 2019-05-07 | 芜湖市努尔航空信息科技有限公司 | 一种航空通讯的数据处理方法及系统 |
| CN110096850A (zh) * | 2019-04-09 | 2019-08-06 | 北京空间飞行器总体设计部 | 一种车载加固式测控加解密机 |
| CN111881488A (zh) * | 2020-08-03 | 2020-11-03 | 浙江大学 | 一种用于无人机飞行控制系统的硬件加密系统及方法 |
| CN111881488B (zh) * | 2020-08-03 | 2024-03-29 | 浙江大学 | 一种用于无人机飞行控制系统的硬件加密系统及方法 |
| CN112660426A (zh) * | 2020-12-15 | 2021-04-16 | 北京航天自动控制研究所 | 一种火箭软着陆制导方法 |
| CN112660426B (zh) * | 2020-12-15 | 2021-09-14 | 北京航天自动控制研究所 | 一种火箭软着陆制导方法 |
| CN113098586A (zh) * | 2021-03-30 | 2021-07-09 | 中国电子信息产业集团有限公司第六研究所 | 一种卫星测控安全通信方法 |
| CN114018333A (zh) * | 2021-11-09 | 2022-02-08 | 武汉长江科创科技发展有限公司 | 一种化学灌浆记录仪的监测系统及方法 |
| CN114567371A (zh) * | 2022-02-25 | 2022-05-31 | 北京国电高科科技有限公司 | 一种卫星通讯系统和方法 |
| CN114583853A (zh) * | 2022-05-06 | 2022-06-03 | 浙江地芯引力科技有限公司 | 无线充电发射端、数据解调方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102035648B (zh) | 2012-11-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102035648B (zh) | 一种飞行器状态信息的安全实时软回收系统及方法 | |
| EP3286870B1 (en) | Random cipher pad cryptography | |
| CN106254896B (zh) | 一种针对实时视频的分布式加密方法 | |
| CN104579646B (zh) | 乱码本有限单向变换及其加解密应用的方法、装置和电路 | |
| CN101304314B (zh) | 对数据进行加密和解密的方法和使用该方法的总线系统 | |
| CN105406960B (zh) | 一种信息加密和解密的方法 | |
| CN101969376B (zh) | 一种具有语义安全的自适应加密系统及方法 | |
| CN105515638B (zh) | 星载多载荷数据帧传输装置及传输方法 | |
| CN103413094B (zh) | 一种适用于航天器ctu的遥测加密系统 | |
| CN104158582A (zh) | 一种用于高速飞行器天基测控的数据处理器系统 | |
| CN101114903A (zh) | 一种吉比特无源光网络系统中高级加密标准加密装置及其实现方法 | |
| CN101986663A (zh) | 一种基于otp的云存储数据存储方法、装置及系统 | |
| CN103346878B (zh) | 一种基于fpga高速串行io的保密通信方法 | |
| CN103067162A (zh) | 一种数据传输的方法及装置 | |
| CN109067451A (zh) | 一种提高数据传输实时性的多功能测控与数据分发终端 | |
| CN101656728B (zh) | 时变附带信息流为密钥信息的安全传输方法 | |
| CN104980267B (zh) | 量子保密通信系统控制器 | |
| CN104735094A (zh) | 基于信息分离的数据安全传输系统及方法 | |
| CN103902932B (zh) | 根据支持usb型存储设备的数据加解密的装置进行加密的方法 | |
| CN102684868B (zh) | 气象卫星数据加密方法 | |
| CN105527630A (zh) | 一种集成数据安全功能的卫星导航芯片及其应用方法 | |
| CN111510916B (zh) | 一种wams数据加密、解密方法、装置及系统 | |
| CN208656783U (zh) | 基于量子真随机数带gps定位的加密设备 | |
| CN102082661A (zh) | 基于pcm/fm遥测体制的数据保密通信方法 | |
| CN102761410A (zh) | 计费话单采集处理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |