CN102684868A - 气象卫星数据加密方法 - Google Patents
气象卫星数据加密方法 Download PDFInfo
- Publication number
- CN102684868A CN102684868A CN2012101183918A CN201210118391A CN102684868A CN 102684868 A CN102684868 A CN 102684868A CN 2012101183918 A CN2012101183918 A CN 2012101183918A CN 201210118391 A CN201210118391 A CN 201210118391A CN 102684868 A CN102684868 A CN 102684868A
- Authority
- CN
- China
- Prior art keywords
- mgk
- data
- key
- pbk
- ground
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Radio Relay Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种气象卫星数据加密方法,所述加密方法是采用输出反馈工作方式的数据加密,具体是:地面数传分系统产生MGK,通过地面测控站遥控注数将MGK传送至星上参与加密;同时,数传分系统将MGK利用MSK进行DES加密产生的PBK,通过地面安全、可靠的途径,传输到地面接收站,对数据流密文解密,获取明文。本发明所提供的气象卫星数据加密方法,具有不增加码速率、误码率;不易攻破,且加密、解密算法简单、硬件设备简单可靠;实时对数据进行加密处理,且密钥更换容易;具有密传/明传切换的功能。对将来极轨气象卫星数传系统载荷数据加密体制设计提供参考和设计依据。
Description
技术领域
本发明涉及一种数据加密方法,更具体的说,涉及一种极轨气象卫星载荷数据加密方案的设计方法。
背景技术
我国气象卫星风云三号是我国第二代极轨气象卫星,用来实现全球、全天候、三维、定量遥感,它的数传系统完成多载荷、不同码速率信息处理。随着气象卫星探测业务需求的提高,将来卫星将搭载更多能够完成不同探测任务的载荷;另外,随着载荷技术的发展,载荷探测将实现更高分辨率、更多探测频段覆盖、更高灵敏度的技术。
空间遥感在民用领域获得了广泛的应用,各航天大国都在不惜巨资研制自己的民用遥感卫星。获得的遥感图像分辨率越来越高,其图像数据的民用价值越来越高。但是,卫星传输到地面的数据容易被别国接收或截获,从而可以“非法”得到卫星发射国遥感卫星图像。
因此,卫星遥感数据实时加密技术方案对于高分辨率遥感卫星发展具有特殊重要的意义。
发明内容
本发明针对上述现有技术中存在的技术问题,提供一种气象卫星数据加密方法,该加密方法具有不增加码速率、误码率的优点,不易攻破;且加密、解密算法简单、硬件设备简单可靠。
为达到上述目的,本发明所采用的技术方案如下:
一种气象卫星数据加密方法,所述加密方法是采用输出反馈工作方式的数据加密,具体是:
地面数传分系统产生MGK(信息密钥),通过地面测控站遥控注数将MGK传送至星上参与加密;同时,数传分系统将MGK利用MSK(主密钥)进行DES(数据加密标准)加密产生的PBK(公共密钥),通过地面安全、可靠的途径,传输到地面接收站,对数据流密文解密,获取明文。
所述MSK是一组秘密的64位二进制码,其中8位为奇偶校验位,通过程序烧置到地面解密器件中,用于:
a.在地面数传分系统,MSK作为密钥,产生PBK;
b.在地面接收站,MSK作为密钥,PBK解密产生MGK。
所述MGK是一种秘密相对静态的64位二进制码,其中8位为奇偶校验位,根据数据加密操作手册在某一段时间内进行更新,用于:
a.产生MGK时,与之一一对应产生一个0至255的8位二进制密钥号;
b.通过遥控注数,与密钥号一并传送至星上加密模块;
c.MGK在地面经MSK加密后得到PBK;
d.在星上和地面作为密钥,对初始化向量Seeds进行一系列的加密产生PNP(伪随机图样)。
所述PBK是由地面数传分系统用MSK作为密钥对MGK加密生成,并且可以随着MGK的改变,一一对应变化,具体是:
a.由MGK经加密产生PBK时,MGK对应的密钥号,也相应对应着PBK;
b.PBK及与之对应的密钥号通过安全、可靠的途径传送到地面接收站。
在加密过程中,地面数传分系统主要完成:
a.随机产生64位MGK以及与之对应的8位密钥号;
b.利用固化到程序中的MSK作为密钥对MGK进行加密,产生PBK;
c.须更换密钥时,将MGK及密钥号送至地面测控站准备注数;
d.将PBK以及与之对应的密钥号,送至地面用户,供解密使用。
星上可以实现明密切换;传输的数据格式中,插入区表示为:第一个字节(FFH)表示密传,第二个字节表示密钥号;明传时插入区表示为:第一个字节(00H)表示明传,第二个字节缺省(00H),具体是:
a.数据格式的帧头48位、插入区的16位数据,共64位数据作为初始化向量Seeds用于加密;
b.星上帧计数控制MGK的更换,24位帧计数复位时,提取下一个MGK,供加密使用;
c.逐个提取MGK存储区中的MGK,作为密钥对Seeds进行111次加密,每次加密用前一轮的输出作为输入,最后产生888字节的PNP;
d.所提取的MGK对应的密钥号,存放到数据格式插入区的后半部分;
e.PNP的前882字节数据与数据区中的882个字节进行模二加一运算,完成加密过程。
地面用户接收X波段实时传输的数据时,如是密传数据则需要解密,解密过程与星上加密的过程类似,具体是:
a.数据格式插入区中有密钥号信息,利用密钥号,从PBK存储区中寻址读出相应的PBK;
b.固化到地面设备中的MSK作为密钥,将PBK解密,得到MGK;
c.数据格式的帧头48位、插入区的16位数据,共64位数据作为初始化向量Seeds,用于加密;
d.64位Seeds作为初始输入向量,用MGK作为密钥进行解密,产生888字节的PNP;
e.地面生成的PNP,与星上的PNP一致,与882字节密文模二加一后,生成明文。
本发明技术方案提出极轨气象卫星载荷数据实时加密体制,卫星数传分系统X波段实时传输链路根据用户要求进行数据加密。本发明的加密方案具有不增加码速率、误码率;不易攻破,且加密、解密算法简单、硬件设备简单可靠;实时对数据进行加密处理,且密钥更换容易;具有密传/明传切换的功能。对将来极轨气象卫星数传系统载荷数据加密体制设计提供参考和设计依据。
附图说明
图1是本发明采用输出反馈工作方式的加密方法示意图;
图2是本发明加密模块的位置示意图;
图3是本发明密传时加密模块中的数据格式;
图4是本发明的地面数传分系统MGK、PBK的产生过程;
图5是本发明的星上PNP的产生过程;
图6是本发明的地面PNP的产生过程。
具体实施方式
下面对本发明的实施例作详细说明:本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
图1所示,本发明所公开的采用输出反馈工作方式的加密方法示意图。地面数传分系统产生MGK,通过地面测控站遥控注数将MGK传送至星上参与加密;同时,数传分系统将MGK利用MSK进行DES加密产生的PBK,通过地面安全、可靠的途径,传输到地面接收站,对数据流密文解密,获取明文。
图2所示,本发明加密模块的位置示意图。将中分辨成像光谱仪的数据进行数据格式化,格式化后的数据通过加密模块进行加密,加密后的数据送RS编码模块进行编码。
图3所示,本发明密传时加密模块中的数据格式。数据帧格式包括VCDU主导头、插入区、备用/导头指针、VCDU数据区和RS校验符号。帧格式中的插入区表示数据帧为密传或密传状态。密传时插入区表示为:第一个字节(FFH)表示密传,第二个字节表示密钥号;明传时插入区表示为:第一个字节(00H)表示明传,第二个字节缺省(00H)。
图4所示,本发明的地面数传分系统MGK、PBK的产生过程。具体是:
a.随机产生64位MGK以及与之对应的8位密钥号;
b.利用固化到程序中的MSK作为密钥对MGK进行加密,产生PBK;
c.须更换密钥时,将MGK及密钥号送至地面测控站准备注数;
d.将PBK以及与之对应的密钥号,送至地面用户,供解密使用。
图5所示,星上产生PNP的过程。具体是:
a.数据格式的帧头48位、插入区的16位数据,共64位数据作为初始化向量Seeds用于加密;
b.星上帧计数控制MGK的更换,24位帧计数复位时,提取下一个MGK,供加密使用;
c.逐个提取MGK存储区中的MGK,作为密钥对Seeds进行111次加密,每次加密用前一轮的输出作为输入,最后产生888字节的PNP。
所提取的MGK对应的密钥号,存放到数据格式插入区的后半部分;PNP的前882字节数据与数据区中的882个字节进行模二加一运算,完成加密过程。
图6所示,地面产生PNP的过程。具体是:
a.数据格式插入区中有密钥号信息,利用密钥号,从PBK存储区中寻址读出相应的PBK;
b.固化到地面设备中的MSK作为密钥,将PBK解密,得到MGK;
c.数据格式的帧头48位、插入区的16位数据,共64位数据作为初始化向量Seeds,用于加密;
d.64位Seeds作为初始输入向量,用MGK作为密钥进行解密,产生888字节的PNP。
地面生成的PNP,与星上的PNP一致,与882字节密文模二加一后,生成明文。
显然,本领域的技术人员可以对本发明的卫星载荷数据加密方案设计进行各种改动和变形而不脱离本发明的精神和范围。这样,倘若这些修改和变形属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变形在内。
Claims (7)
1.一种气象卫星数据加密方法,其特征在于,所述加密方法是采用输出反馈工作方式的数据加密,具体是:
地面数传分系统产生MGK,通过地面测控站遥控注数将MGK传送至星上参与加密;同时,数传分系统将MGK利用MSK进行DES加密产生的PBK,通过地面安全、可靠的途径,传输到地面接收站,对数据流密文解密,获取明文。
2.根据权利要求1所述的气象卫星数据加密方法,其特征在于,所述MSK是一组秘密的64位二进制码,其中8位为奇偶校验位,通过程序烧置到地面解密器件中,用于:
a.在地面数传分系统,MSK作为密钥,产生PBK;
b.在地面接收站,MSK作为密钥,PBK解密产生MGK。
3.根据权利要求1所述的气象卫星数据加密方法,其特征在于,所述MGK是一种秘密相对静态的64位二进制码,其中8位为奇偶校验位,根据数据加密操作手册在某一段时间内进行更新,具体是:
e.产生MGK时,与之一一对应产生一个0至255的8位二进制密钥号;
f.通过遥控注数,与密钥号一并传送至星上加密模块;
g.MGK在地面经MSK加密后得到PBK;
h.在星上和地面作为密钥,对初始化向量Seeds进行一系列的加密产生PNP。
4.根据权利要求1所述的气象卫星数据加密方法,其特征在于,所述PBK是由地面数传分系统用MSK作为密钥对MGK加密生成,并且可以随着MGK的改变,一一对应变化,具体是:
c.由MGK经加密产生PBK时,MGK对应的密钥号,也相应对应着PBK;
d.PBK及与之对应的密钥号通过安全、可靠的途径传送到地面接收站。
5.根据权利要求1所述的气象卫星数据加密方法,其特征在于,所述地面数传分系统实现加密的过程是:
a.随机产生64位MGK以及与之对应的8位密钥号;
b.利用固化到程序中的MSK作为密钥对MGK进行加密,产生PBK;
c.须更换密钥时,将MGK及密钥号送至地面测控站准备注数;
d.将PBK以及与之对应的密钥号,送至地面用户,供解密使用。
6.根据权利要求1所述的气象卫星数据加密方法,其特征在于,所述星上完成加密过程,具体是:在传输的数据格式中,插入区表示为:第一个字节FFH表示密传,第二个字节表示密钥号;明传时插入区表示为:第一个字节00H表示明传,第二个字节缺省00H;
a.数据格式的帧头48位、插入区的16位数据,共64位数据作为初始化向量Seeds用于加密;
b.上帧计数控制MGK的更换;24位帧计数复位时,提取下一个MGK,供加密使用;
c.提取MGK存储区中的MGK,作为密钥对Seeds进行111次加密,每次加密用前一轮的输出作为输入,最后产生888字节的PNP;
d.提取的MGK对应的密钥号,存放到数据格式插入区的后半部分;
e.PNP的前882字节数据与数据区中的882个字节进行模二加一运算,完成加密过程。
7.根据权利要求1所述的气象卫星数据加密方法,其特征在于,所述地面用户接收X波段实时传输的数据时,如是密传数据则需要解密,该解密过程与星上加密的过程类似,具体是:
a.数据格式插入区中有密钥号信息,利用密钥号,从PBK存储区中寻址读出相应的PBK;
b.固化到地面设备中的MSK作为密钥,将PBK解密,得到MGK;
c.数据格式的帧头48位、插入区的16位数据,共64位数据作为初始化向量Seeds,用于加密;
d.64位Seeds作为初始输入向量,用MGK作为密钥进行解密,产生888字节的PNP;
e.地面生成的PNP,与星上的PNP一致;与882字节密文模二加一后,生成明文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210118391.8A CN102684868B (zh) | 2012-04-20 | 2012-04-20 | 气象卫星数据加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210118391.8A CN102684868B (zh) | 2012-04-20 | 2012-04-20 | 气象卫星数据加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102684868A true CN102684868A (zh) | 2012-09-19 |
CN102684868B CN102684868B (zh) | 2015-03-04 |
Family
ID=46816272
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210118391.8A Active CN102684868B (zh) | 2012-04-20 | 2012-04-20 | 气象卫星数据加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102684868B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2500753A (en) * | 2012-02-23 | 2013-10-02 | Boeing Co | Downlink data encryption in a satellite |
US8873456B2 (en) | 2011-09-23 | 2014-10-28 | The Boeing Company | Multi-operator system for accessing satellite resources |
US9001642B2 (en) | 2011-09-23 | 2015-04-07 | The Boeing Company | Selective downlink data encryption system for satellites |
CN115412160A (zh) * | 2022-11-01 | 2022-11-29 | 清华大学 | 面向卫星测控链路的测控数据传输方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1346570A (zh) * | 1999-02-04 | 2002-04-24 | 卡纳尔股份有限公司 | 用于已加密的传输的方法与设备 |
CN102035648A (zh) * | 2010-09-29 | 2011-04-27 | 北京航天自动控制研究所 | 一种飞行器状态信息的安全实时软回收系统及方法 |
-
2012
- 2012-04-20 CN CN201210118391.8A patent/CN102684868B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1346570A (zh) * | 1999-02-04 | 2002-04-24 | 卡纳尔股份有限公司 | 用于已加密的传输的方法与设备 |
CN102035648A (zh) * | 2010-09-29 | 2011-04-27 | 北京航天自动控制研究所 | 一种飞行器状态信息的安全实时软回收系统及方法 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8873456B2 (en) | 2011-09-23 | 2014-10-28 | The Boeing Company | Multi-operator system for accessing satellite resources |
US9001642B2 (en) | 2011-09-23 | 2015-04-07 | The Boeing Company | Selective downlink data encryption system for satellites |
GB2500753A (en) * | 2012-02-23 | 2013-10-02 | Boeing Co | Downlink data encryption in a satellite |
GB2500753B (en) * | 2012-02-23 | 2019-03-13 | Boeing Co | Selective downlink data encryption system for satellites |
CN115412160A (zh) * | 2022-11-01 | 2022-11-29 | 清华大学 | 面向卫星测控链路的测控数据传输方法及系统 |
CN115412160B (zh) * | 2022-11-01 | 2023-01-13 | 清华大学 | 面向卫星测控链路的测控数据传输方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN102684868B (zh) | 2015-03-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11245515B2 (en) | Random cipher pad cryptography | |
CN103457718B (zh) | 使用可变长度分段和固定分组加密的部分密文更新 | |
CN103152164B (zh) | 密码电路及其方法 | |
CN101035253B (zh) | 一种实现加密或解密的方法、装置及实现加密和解密的系统 | |
CN102857911B (zh) | 一种定位的方法、终端及服务器 | |
CA2441392A1 (en) | Encrypting apparatus | |
CN102325320A (zh) | 一种无线安全通信方法及系统 | |
CN102684868B (zh) | 气象卫星数据加密方法 | |
CN103873440A (zh) | 一种应用程序的升级方法和系统 | |
CN109951268B (zh) | 基于位置换和位变换的加密解密方法和装置 | |
SG157288A1 (en) | Communication device, communication method, reader/writer, and communication system | |
CN104993923A (zh) | 一种信息隐藏与加密技术相结合的雷达数据保护方法 | |
CN102598575B (zh) | 用于对密码保护的有效数据单元加速解密的方法和系统 | |
CN103888637A (zh) | 多路图像数字信息混沌加密的方法 | |
CN103580851A (zh) | 信息加密及解密方法 | |
CN102594549B (zh) | 一种数据多级加密、解密方法 | |
CN101656728B (zh) | 时变附带信息流为密钥信息的安全传输方法 | |
CN107911354A (zh) | 一种复合并行数据加密方法 | |
CN104484618A (zh) | 一种通用飞行数据存储方法 | |
CN103117850A (zh) | 一种基于随机序列数据库的密码系统 | |
CN105024800A (zh) | 随机安全通讯方法及蓝牙装置 | |
CN103324970B (zh) | 一种高效安全的rfid的收发方法及其系统 | |
CN104243140A (zh) | 通过随机分段加密进行安全通信的系统 | |
CN202696900U (zh) | 一种基于蓝牙组网的持卡人环境用终端系统 | |
CN101562521A (zh) | 一种密钥更新方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |