CN103973454B - 一种卫星定位数据加密系统及加密方法 - Google Patents
一种卫星定位数据加密系统及加密方法 Download PDFInfo
- Publication number
- CN103973454B CN103973454B CN201410220088.8A CN201410220088A CN103973454B CN 103973454 B CN103973454 B CN 103973454B CN 201410220088 A CN201410220088 A CN 201410220088A CN 103973454 B CN103973454 B CN 103973454B
- Authority
- CN
- China
- Prior art keywords
- key
- data
- encryption
- center
- headend equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 58
- 230000005540 biological transmission Effects 0.000 claims abstract description 83
- 238000004891 communication Methods 0.000 claims abstract description 50
- 238000001629 sign test Methods 0.000 claims abstract description 44
- 238000012546 transfer Methods 0.000 claims description 46
- 230000002123 temporal effect Effects 0.000 claims description 2
- 238000012545 processing Methods 0.000 abstract description 22
- 238000007726 management method Methods 0.000 description 17
- 241001269238 Data Species 0.000 description 4
- DMBHHRLKUKUOEG-UHFFFAOYSA-N diphenylamine Chemical compound C=1C=CC=CC=1NC1=CC=CC=C1 DMBHHRLKUKUOEG-UHFFFAOYSA-N 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 239000000243 solution Substances 0.000 description 2
- 240000007594 Oryza sativa Species 0.000 description 1
- 235000007164 Oryza sativa Nutrition 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000012895 dilution Substances 0.000 description 1
- 238000010790 dilution Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 239000000383 hazardous chemical Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 239000012857 radioactive material Substances 0.000 description 1
- 235000009566 rice Nutrition 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种卫星定位数据加密系统及加密方法,该系统的前端设备通过前端控制处理器处理卫星接收机接收到的信息,并将处理后的信息存储到存储器内,同时将处理后的信息通过数据传输器件发送到通信链路;中心数据传输器件接收通信链路传来的信息,并将其传送至中心控制处理器处理并将其存储到中心存储器内,同时将处理后的信息发送至展示器件和应用系统;在前端控制处理器上连接有加密/验签芯片用于对卫星接收机接收到的信息进行加密处理,以及对接收到的控制指令进行验证,在中心控制处理器上连接有解密/验签芯片用于对中心数据传输器件接收到的信息进行解密处理,以及对发往前端的控制指令进行签名。该系统可以在尽量少增加系统复杂性的情况下,保证前端定位数据在通过通信链路传输过程中的信息安全。
Description
技术领域
本发明涉及卫星导航定位、信息安全技术领域,具体涉及一种卫星定位数据加密系统及加密方法。
背景技术
使用卫星导航定位接收机可以很方便地获取某人或某物在某一特定时刻所在的地理位置信息,加上必要的控制、传输、处理设备,可以构成各种前端位置展示或指挥调度系统,如出租车调度系统、公务用车管理系统、警力分布实时展示系统等。一个基本的前端位置展示应用系统一般由前端设备、通信链路和中心三部分组成。
前端设备是应用系统的数据源头,一般由卫星导航定位接收机、控制及数据处理部件、存储部件、数据传输部件等组成,能够接收并响应中心指令,获取卫星定位数据,按要求对数据进行处理(协议转换、加密等),存储或/和通过数据传输部件向中心发送数据。
通信链路的作用是在前端设备和中心之间建立起一个透明的双向数据传输通道,保证前端设备与中心之间的数据交换能够顺利进行。由于前端设备一般经常处于移动状态,通信链路一般是无线形式的,可以是2G、3G、4G等公众通信网络,也可以是TETRA、PDT等专用通信网络。
中心是前端设备的管理者,以及前端卫星定位数据的用户。中心一般由通信链路接口、数据存储、处理、展示等设备组成。前端与中心之间既可以通过各种通信链路相联(在线式);也可以平时相互独立运行,只是在需要时才将前端数据传送给中心(离线式)。
通过这样一套技术系统,管理人员可在中心内对一个或多个前端设备所处的位置或运行轨迹进行展示、监控、分析、记录,也可将对应的位置数据通过存储器予以存储,作为以后检索或查证的资源或凭据。这样的应用系统因构造简单、成本低廉而获得了大量应用,如许多车辆管理系统、出租车调度系统都采用这种方式。
不过,由于前端设备所传送的卫星定位数据是通过无线链路及公共网络传输的,所传输的位置数据是未加任何保护的“裸”数据,其内容很容易被怀有恶意的组织、人员非法获取,存在重要的安全隐患。例如,前端设备的载体可能是运送重要人员(党和国家领导人、社会名人、军队等)、运输重要物资(武器、放射性材料、危险化学品、爆炸物等)的车辆,也可能是正在执行重要任务的人员(重大活动现场的保卫人员、反恐维稳前线的作战部队等),一旦这些敏感人员或物资的位置信息被“三股势力”分子非法获取,则极有可能对国家、社会造成严重危害。因此,有必要采取措施对此类事件的发生予以有效防范。
目前普通前端位置展示应用系统所存在的定位信息易被非法窃取的缺陷,严重影响了这些系统的适用范围,并隐藏着很大的安全隐患。
发明内容
本发明的目的是,针对现有技术存在的问题,提供一种对现有系统在结构上所进行的改进:在前端设备内增加数据加密/验签芯片,前端设备采集到卫星定位数据后,先对定位数据进行加密处理,然后再通过通信链路向中心传送;中心内增加数据解密/签名部件,在收到前端发来的定位数据后,先对数据进行解密处理,然后再送给应用系统进行展示、存储或其他处理。通过选择合适的加密算法(SM2/SM4)及策略(会话公钥加密/对称算法加密),可以在尽量少增加系统复杂性的情况下,保证前端定位数据在通过通信链路传输过程中的信息安全。
为实现上述发明目的,本发明采用的技术方案是:提供一种卫星定位数据加密系统,该系统包括前端设备、通信链路和中心,前端设备通过前端控制处理器处理卫星接收机接收到的信息,并将处理后的信息存储到前端存储器内,同时将处理后的信息通过前端数据传输器件发送到通信链路;中心中的中心数据传输器件接收通信链路传来的信息,并将其传送至中心控制处理器处理,中心控制处理器将处理后的信息存储到中心存储器内,同时将处理后的信息发送至展示器件和应用系统;其特征在于,在前端控制处理器上连接有加密/验签芯片,加密/验签芯片用于对卫星接收机接收到的信息进行加密处理,以及对接收到的控制指令进行验证,在中心控制处理器上连接有解密/签名部件,解密/签名部件用于对中心数据传输器件接收到的信息进行解密处理,以及对发往前端设备的控制指令进行签名。
其中优选的技术方案是,所述前端数据传输器件为3G通信模块,中心数据传输器件均为3G通信模块或为网络接口。
优选的技术方案还有,所述卫星接收机为北斗卫星定位接收机模块,其型号为UM220-3、NEO-M8N。
优选的技术方案还有,所述前端存储器为RAM、ROM、FLASH、EEPROM中的任意一种或其任意组合,所述前端存储器为控制处理器内的存储器或为外部扩展存储器;所述中心存储器为存储硬盘或为SSD存储器。
优选的技术方案还有,所述加密/验签芯片的型号为A980(SSX1111)、IS32U256A(SSX1014)等,加密/验签芯片用于存放预置的根密钥公钥、会话密钥公钥,生成并保存连续加密传输数据加密密钥CK,配合前端控制处理器进行SM2、SM4加密运算;所述解密/签名部件为安全服务器,用于支持SM2、SM4算法。
优选的技术方案还有,所述前端控制处理器的型号为STM32,或为S3C2440;所述中心控制处理器为PC机或为服务器。
本发明采用的另一个技术方案是:提供一种卫星定位数据加密系统中的方法,其特征在于,所述加密方法包括如下步骤:
S1、在前端设备及中心分别增加了使用SM2/SM4算法的卫星定位信息加密/验签芯片和解密/签名部件;
S2、系统初始化;
S3、会话密钥的设置及更新;
S4、数据的加密及解密。
其中优选的技术方案是,所述系统初始化的过程包括:
(1)、中心内的SM2解密/签名部件产生用于签名/验签过程所需的根密钥对公钥/私钥,将其中的根密钥私钥保存在SM2解密/签名部件内,并保证该私钥不能被读出部件外;同时保存公钥;
(2)、前端设备在使用前需到中心进行注册登记,同时将中心所产生的根密钥对中的根密钥公钥保存到前端设备的SM2加密/验签芯片内,并采取保护措施使其不能被轻易修改。
优选的技术方案还有,所述会话密钥的设置及更新的程序包括:
(1)、中心内的SM2解密/签名部件产生用于对定位数据进行加密/解密过程所需的会话密钥对公钥/私钥,将其中的会话密钥私钥保存在SM2解密/签名部件内,并保证该会话密钥私钥不能被读出部件外;同时保存会话密钥公钥;
(2)、中心用根密钥私钥对会话密钥公钥进行签名,生成签名数据(为防止重放攻击,所有要签名的数据中均应加入时间信息,下同);
(3)、中心向前端设备发送会话密钥中公钥设置/更新指令,同时将会话公钥以及签名数据发送给前端设备;
(4)、前端设备用保存的根密钥公钥对接收到的签名数据进行验证,以证实所收到的会话密钥公钥是否由中心所发;若验证通过,则将接收到的会话公钥保存到前端设备的SM2加密/验签芯片内,作为前端设备与中心之间的会话密钥。
优选的技术方案还有,所述数据的加密及解密过程包括单次传输数据加密解密过程和连续传输数据加密解密过程;
其中单次传输数据加密解密过程为:
(1)、中心向前端设备发送单次加密传输指令SE,在SE指令内还应包含要求传送的是基本位置数据BP、还是扩展位置数据EP的信息,并用会话密钥私钥对SE进行签名,生成签名数据S-SE,同时将S-SE发送给前端设备;
(2)、前端设备用保存的会话密钥公钥对S-SE进行验证,以确认所收到的指令是来自中心;
(3)、前端设备按SE指令要求将要传输的数据按规定格式转换为基本位置数据或扩展位置数据,使用设备内的SM2加密/验签芯片以及会话密钥公钥对基本定位数据BP或扩展位置数据EP进行加密,生成加密定位数据SE-BP或SE-EP。
(4)、前端设备将加密定位数据SE-BP或SE-EP通过前端数据传输器件及通信链路发送到中心;
(5)、中心收到加密定位数据SE-BP或SE-EP后,使用SM2解密/签名部件以及会话密钥私钥对其进行解密,还原出定位数据BP或EP;
至此,完成了一次单次传输数据加密解密过程;
而连续传输数据加密解密过程为:
连续传输数据加密解密过程可分为三个阶段:
第一阶段在下述步骤的1~5中:中心与前端设备使用会话密钥对公钥/私钥,约定一个连续传输数据加密密钥CK,该密钥同时被保存在中心和前端设备内;
第二阶段在下述步骤的6~7中;前端设备按固定的时间间隔,连续不断地将定位数据按要求转换成BP或EP后,用SM4加密/验签芯片及连续传输数据加密密钥CK对BP或EP进行加密,生成加密定位数据CE-BP或CE-EP,然后通过前端数据传输器件及通信链路发送到中心;中心收到加密定位数据CE-BP或CE-EP后,使用SM4解密/签名部件及连续传输数据加密密钥CK对其进行解密,还原出定位数据BP或EP;
第三阶段在下述步骤的8~9中:中心向前端设备发送停止连续加密传输指令TE,结束一次连续传输数据加密解密过程;
上述连续传输数据加密解密过程的具体步骤如下:
(1)、中心向前端设备发送连续加密传输指令CE,在CE指令内还应包含要求传送的是基本位置数据BP、还是扩展位置数据EP的信息,并用会话密钥私钥对CE进行签名,生成签名数据S-CE,同时将S-CE发送给前端设备;
(2)、前端设备用保存的会话密钥公钥对S-CE进行验证,以确认所收到的指令是来自中心;
(3)、前端设备生成一个128bit的随机数,将此随机数作为连续传输数据加密密钥CK;
(4)、前端设备使用设备内的SM2加密/验签芯片以及会话密钥公钥SPB对连续传输数据加密密钥CK进行加密,生成加密连续传输数据加密密钥CE-CK,然后通过前端数据传输器件及通信链路将其传送给中心;
(5)、中心收到加密连续传输数据加密密钥CE-K后,使用SM2解密/签名部件以及会话密钥私钥对其进行解密,还原出连续传输数据加密密钥CK;
(6)、前端设备按要求的时间间隔,该时间间隔为事先约定的固定值,或在连续加密传输指令CE中指明,连续不断地从卫星定位接收机中获取定位数据,按要求将定位数据转换为BP或EP,再用SM4加密/验签芯片及连续传输数据加密密钥CK对BP或EP进行加密,生成加密定位数据CE-BP或CE-EP,最后通过前端数据传输器件及通信链路发送到中心;
(7)、中心收到加密定位数据CE-BP或CE-EP后,使用SM4解密/签名部件及连续加密传输数据加密密钥CK对其进行解密,还原出定位数据BP或EP;
(8)、中心向前端设备发送终止连续加密传输指令TE,并用会话密钥私钥对TE进行签名,生成签名数据S-TE,同时将S-TE发送给前端设备;
(9)、前端设备用保存的会话密钥公钥对S-TE进行验证,以确认所收到的指令是来自中心,然后停止连续加密传输过程。
与现有技术相比,本发明的优点和有益效果在于:该卫星定位数据加密系统及加密方法能极大地提高定位数据在传输过程中的安全性;通过对控制信令进行签名/验签操作,保证了前端设备不会对伪造的控制信令作出响应,避免了前端设备因被欺骗而错误地以明文发送定位数据的风险;通过对定位数据进行加密/解密操作防止了定位数据在传输过程中被非法获取的风险;使用国家商用密码管理办公室推荐的国产密码算法SM2、SM4,其安全强度相当于RSA3072,预计在2040年之前不会被攻破(即通过本发明方法或系统所加密的定位数据在2040年前不会被破解)。
本发明针对系统内定位数据及控制指令均为单向传输的特点,通过预置根密钥的方法,简化了密钥交换流程,且无需在前端设备中保存私钥,避免了使用常规PKI/CA系统所要面对的复杂及昂贵。
本发明对需要加密传输的数据进行了格式转换,并根据不同的传输方式(单次加密传输/连续加密传输)制定了不同的加密/解密方法,最大限度减少了需要传输的数据量;以连续加密传输方式、仅传输基本定位信息BP为例,每次传输数据仅为16字节(128bit),远低于NMEA-0183标准中所需的数据量(70字节以上)。
附图说明
图1为本发明卫星定位数据加密系统结构示意图;
图2为本发明卫星定位数据加密系统结构框图。
具体实施方式
如图1、2所示,本发明是一种卫星定位数据加密系统,该系统包括前端设备A、通信链路B和中心C,前端设备A通过前端控制处理器2处理卫星接收机1接收到的信息,并将处理后的信息存储到前端存储器3内,同时将处理后的信息通过前端数据传输器件5发送到通信链路B;中心C中的中心数据传输器件6接收通信链路B传来的信息,并将其传送至中心控制处理器7处理,中心控制处理器7将处理后的信息存储到中心存储器内8,同时将处理后的信息发送至展示器件和应用系统10;在前端控制处理器2上连接有加密/验签芯片4,加密/验签芯片4用于对卫星接收机接收到的信息进行加密处理,以及对接收到的控制指令进行验证;在中心控制处理器7上连接有解密/签名部件9,解密/签名部件9用于对中心数据传输器件接收到的信息进行解密处理,以及对发往前端的控制指令进行签名。
在本发明中优选的实施方案是,所述前端数据传输器件5为3G通信模块,中心数据传输器件6均为3G通信模块或为网络接口。
在本发明中优选的实施方案还有,所述卫星接收机1为北斗卫星定位接收机模块,其型号为UM220-3、NEO-M8N。
在本发明中优选的实施方案还有,所述前端存储器3为RAM、ROM、FLASH、EEPROM中的任意一种或其任意组合,所述前端存储器3为控制处理器内的存储器或为外部扩展存储器;所述中心存储器8为存储硬盘或为SSD存储器。
在本发明中优选的实施方案还有,所述加密/验签芯片4的型号为A980(SSX1111)、IS32U256A(SSX1014)等,加密/验签芯片用于存放预置的根密钥公钥RPB、会话密钥公钥SPB,生成并保存连续加密传输数据加密密钥CK,配合前端控制处理器2进行SM2、SM4加密运算;所述解密/签名部件9为安全服务器,用于支持SM2、SM4算法。
在本发明中优选的实施方案还有,所述前端控制处理器的型号为STM32,或为S3C2440;所述中心控制处理器为PC机或为服务器。
本发明采用的另一个实施方案是:提供一种卫星定位数据加密系统中的方法,该加密方法包括如下步骤:
S1、在前端设备A及中心C是分别增加了使用SM2/SM4算法的卫星定位信息加密/验签芯片4和解密/签名部件9;
S2、系统初始化;
S3、会话密钥的设置及更新;
S4、数据的加密及解密。
在本发明中优选的实施方案是,所述系统初始化的过程包括:
(1)、中心C内的SM2解密/签名部件9产生用于签名/验签过程所需的根密钥对RPB/RdB(公钥/私钥),将其中的根密钥私钥RdB保存在SM2解密/签名部件9内,并保证该私钥RdB不能被读出部件外;同时保存公钥;
(2)、前端设备A在使用前需到中心C进行注册登记,同时将中心C所产生的根密钥对中的根密钥公钥RPB保存到前端设备A的SM2加密/验签芯片4内,并采取保护措施使其不能被轻易修改,如必须通过专用的编程口写入等。在本发明中优选的实施方案还有,所述会话密钥的设置及更新的程序包括:
(1)、中心C内的SM2解密/签名部件9产生用于对定位数据进行加密/解密过程所需的会话密钥对SPB/SdB(公钥/私钥),将其中的会话密钥私钥SdB保存在SM2解密/签名部件9内,并保证该会话密钥私钥SdB不能被读出部件外,由解密/签名部件自身的操作系统或硬件保证;同时保存会话密钥公钥SPB;
(2)、中心C用根密钥私钥对会话密钥公钥SPB进行签名,生成签名数据;
(3)、中心C向前端设备A发送会话密钥公钥SPB设置/更新指令,同时将会话密钥公钥SPB以及签名数据发送给前端设备A;
(4)、前端设备A用保存的根密钥公钥RPB对接收到的签名数据进行验证,以证实所收到的会话密钥公钥SPB是否由中心所发;若验证通过,则将接收到的会话密钥公钥SPB保存到前端设备A的SM2加密/验签芯片4内,作为前端设备与中心之间的会话密钥。
在本发明中优选的实施方案还有,所述数据的加密及解密过程包括单次传输数据加密解密过程和连续传输数据加密解密过程;
其中单次传输数据加密解密过程为:
(1)、中心C向前端设备A发送单次加密传输指令SE,在SE指令内还应包含要求传送的是基本位置数据BP、还是扩展位置数据EP的信息,并用会话密钥私钥SdB对SE进行签名,生成签名数据S-SE,同时将S-SE发送给前端设备A;
(2)、前端设备A用保存的会话密钥公钥SPB对S-SE进行验证,以确认所收到的指令是来自中心;
(3)、前端设备A按SE指令要求将要传输的数据按规定格式转换为基本位置数据BP或扩展位置数据EP,使用设备内的SM2加密/验签芯片4以及会话密钥公钥SPB对基本定位数据BP或扩展位置数据EP进行加密,生成加密定位数据SE-BP或SE-EP。
(4)、前端设备A将加密定位数据SE-BP或SE-EP通过前端数据传输器件5及通信链路B发送到中心C;
(5)、中心C收到加密定位数据SE-BP或SE-EP后,使用SM2解密/签名部件9以及会话密钥私钥SdB对其进行解密,还原出定位数据BP或EP;
至此,完成了一次单次传输数据加密解密过程;
而连续传输数据加密解密过程为:
连续传输数据加密解密过程可分为三个阶段:
第一阶段在下述步骤的1~5中:中心C与前端设备A使用会话密钥对SPB/SdB(公钥/私钥),约定一个连续传输数据加密密钥CK,该密钥同时被保存在中心C和前端设备A内;
第二阶段在下述步骤的6~7中;前端设备A按固定的时间间隔,连续不断地将定位数据按要求转换成BP或EP后,用SM4加密/验签芯片4及连续传输数据加密密钥CK对BP或EP进行加密,生成加密定位数据CE-BP或CE-EP,然后通过前端数据传输器件5及通信链路B发送到中心C;中心C收到加密定位数据CE-BP或CE-EP后,使用SM4解密/签名部件9及连续传输数据加密密钥CK对其进行解密,还原出定位数据BP或EP;
第三阶段在下述步骤的8~9中:中心C向前端设备A发送停止连续加密传输指令TE,结束一次连续传输数据加密解密过程;
上述连续传输数据加密解密过程的具体步骤如下:
(1)、中心C向前端设备A发送连续加密传输指令CE,在CE指令内还应包含要求传送的是基本位置数据BP、还是扩展位置数据EP的信息,并用会话密钥私钥SdB对CE进行签名,生成签名数据S-CE,同时将S-CE发送给前端设备A;
(2)、前端设备A用保存的会话密钥公钥SPB对S-CE进行验证,以确认所收到的指令是来自中心C;
(3)、前端设备A生成一个128bit的随机数,将此随机数作为连续传输数据加密密钥CK;
(4)、前端设备A使用设备内的SM2加密/验签芯片4以及会话密钥公钥SPB对连续传输数据加密密钥CK进行加密,生成加密连续传输数据加密密钥CE-CK,然后通过前端数据传输器件5及通信链路B将其传送给中心C;
(5)、中心C收到加密连续传输数据加密密钥CE-K后,使用SM2解密/签名部件9以及会话密钥私钥SdB对其进行解密,还原出连续传输数据加密密钥CK;
(6)、前端设备A按要求的时间间隔,该时间间隔为事先约定的固定值,或在连续加密传输指令CE中指明,连续不断地从卫星定位接收机1中获取定位数据,按要求将定位数据转换为BP或EP,再用SM4加密/验签芯片4及连续传输数据加密密钥CK对BP或EP进行加密,生成加密定位数据CE-BP或CE-EP,最后通过前端数据传输器件5及通信链路C发送到中心;
(7)、中心C收到加密定位数据CE-BP或CE-EP后,使用SM4解密/签名部件9及连续加密传输数据加密密钥CK对其进行解密,还原出定位数据BP或EP;
(8)、中心C向前端设备A发送终止连续加密传输指令TE,并用会话密钥私钥SdB对TE进行签名,生成签名数据S-TE,同时将S-TE发送给前端设备A;
(9)、前端设备A用保存的会话密钥公钥SPB对S-TE进行验证,以确认所收到的指令是来自中心C,然后停止连续加密传输过程。
实施例1
本实施例是一个按照图2所示结构搭建的一套卫星定位数据加密传输系统,其中1是北斗卫星定位接收机模块,负责接收来自卫星的定位信号,型号可以为UM220-3、NEO-M8N等,与通用处理器2之间采用UART接口连接;2是通用微处理器/微控制器,型号可以是STM32、S3C2440等;3是存储器(包括RAM、ROM、FLASH、EEPROM等),可以仅使用微处理器内置的存储器(如STM32内部集成有RAM和FLASH),也可以使用外部扩展存储器;4为专用安全芯片,型号可以是A980(SSX1111)、IS32U256A(SSX1014)等,用来存放预置的根密钥公钥、会话密钥公钥,生成并保存连续加密传输数据加密密钥CK,配合通用微处理器2进行SM2、SM4加密运算;5为3G通信模块,可以选用华为EM770、中兴MF210等型号。
中心也由5个部件组成:其中6是3G通信模块或网络接口,同样可以选用华为EM770、中兴MF210等型号产品;7是管理服务器,可以使用普通PC机或服务器,加上应用软件构成;8是存储设备(可以是硬盘、存储服务器等),可使用普通硬盘或SSD;9是安全服务器,可以是支持SM2、SM4等算法的专业安全服务器,也可以是支持这些算法的板卡或USB-KEY;10为展示部件或其他应用设备,可以是GIS(地理信息系统),也可以是安装在管理服务器上的一套地图软件。
本实施例的工作过程可简述如下:
(1)、中心内的解密/签名部件9生成并保存根密钥对RPB/RdB(公钥/私钥)。
(2)、前端设备使用离线方式向中心注册:中心内的管理服务器7记录前端设备的属性信息,为其分配一个系统内唯一的识别号IDn,存放于前端设备的存储器3内;同时将根密钥公钥RPB注入到前端设备的加密/验签芯片4中。
(3)、前端设备使用3G通信模块5呼叫中心的3G通信模块或网络接口6,在前端设备与中心之间建立起数据传输通道。
(4)、中心与前端设备之间生成、设置并保存会话密钥对SPB/SdB(公钥/私钥)。
(5)、在需要时,中心可按照上述方法,从前端设备获取单次加密定位数据:管理服务器7生成单次加密传输指令SE,并将SE交给解密/签名部件9进行签名运算;解密/签名部件9生成签名数据S(SE)后,将S(SE)送还给管理服务器7;管理服务器7将单次加密传输指令SE及签名数据S(SE)一起通过中心的3G通信模块或网络接口6发送到前端设备的3G通信模块5;前端设备的3G通信模块5将接收到的SE+S(SE)数据送交给通用微处理器/微控制器2;通用微处理器/微控制器2将SE+S(SE)送给加密/验签芯片4;加密/验签芯片4使用会话密钥公钥SPB对数据真伪进行验证,然后将验证结果返还给通用微处理器/微控制器2;如果验证结果为假,则通用微处理器/微控制器2将不对该指令作出响应;如果验证结果为真,则启动以下单次加密传输过程。
前端设备的通用微处理器/微控制器2从卫星定位接收机1中读取定位数据,将其按附录A格式转换成BP或EP后,发送给加密/验签芯片4进行单次数据加密;加密/验签芯片4使用会话密钥公钥SPB对BP或EP进行SM2算法加密,生成加密定位数据SE(BP)或SE(EP),然后将其送还给通用微处理器/微控制器2;通用微处理器/微控制器2将得到的加密定位数据SE(BP)或SE(EP)通过3G通信模块5发送给中心的3G通信模块或网络接口6;6将SE(BP)或SE(EP)数据传送给管理服务器7;7将SE(BP)或SE(EP)数据传送给解密/签名部件9;9使用会话密钥私钥SdB对SE(BP)或SE(EP)进行SM2算法解密,还原出BP或EP明文数据,然后将其发送给管理服务器7;7最后将还原出的BP或EP明文数据送给展示部件或其他应用设备10进行实时展示或其他处理,至此完成了一次单次数据加密传输过程。
(6)、在需要时,中心可按照上述方法,从前端设备获取连续加密定位数据:管理服务器7生成连续加密传输指令CE,并将CE交给解密/签名部件9进行签名运算;解密/签名部件9生成签名数据S(CE)后,将S(CE)送还给管理服务器7;管理服务器7将连续加密传输指令CE及签名数据S(CE)一起通过中心的3G通信模块或网络接口6发送到前端设备的3G通信模块5;前端设备的3G通信模块5将接收到的CE+S(CE)数据送交给通用微处理器/微控制器2;通用微处理器/微控制器2将CE+S(CE)送给加密/验签芯片4;加密/验签芯片4使用会话密钥公钥SPB对数据真伪进行验证,然后将验证结果返还给通用微处理器/微控制器2;如果验证结果为假,则通用微处理器/微控制器2将不对该指令作出响应;如果验证结果为真,则启动以下连续传输数据加密密钥CK确定过程及连续加密传输过程。
连续传输数据加密密钥CK确定过程:前端设备的通用微处理器/微控制器2控制加密/验签芯片4产生一个128bit的随机数,该随机数即是连续传输数据加密密钥CK;加密/验签芯片4使用会话密钥公钥SPB对CK进行SM2算法加密,生成加密连续传输数据加密密钥E(CK),然后将其送还给通用微处理器/微控制器2;通用微处理器/微控制器2将得到的E(CK)通过3G通信模块5发送给中心的3G通信模块或网络接口6;6将E(CK)传送给管理服务器7;7将E(CK)数据传送给解密/签名部件9;9使用会话密钥私钥SdB对E(CK)进行SM2算法解密,还原出连续传输数据加密密钥CK,该密钥将与前端设备的ID绑定并被保存在加密/签名部件4中,直至本次连续加密传输过程结束。
连续加密传输过程:前端设备的通用微处理器/微控制器2从卫星定位接收机1中读取定位数据,将其按附录A格式转换成BP或EP后,发送给加密/验签芯片4进行连续数据加密;加密/验签芯片4使用连续传输数据加密密钥CK对BP或EP进行SM4算法加密,生成加密定位数据CE(BP)或CE(EP),然后将其送还给通用微处理器/微控制器2;通用微处理器/微控制器2将得到的加密定位数据CE(BP)或CE(EP)通过3G通信模块5发送给中心的3G通信模块或网络接口6;6将CE(BP)或CE(EP)数据传送给管理服务器7;7将CE(BP)或CE(EP)数据传送给解密/签名部件9;9根据前端设备ID找出其保存的连续传输数据加密密钥CK,用CK对CE(BP)或CE(EP)进行SM4算法解密,还原出BP或EP明文数据,然后将其发送给管理服务器7;7最后将还原出的BP或EP明文数据送给展示部件或其他应用设备10进行实时展示或其他处理。
至此完成了一次单次数据加密传输过程。
(7)、为保证前端设备不被非法的中心所欺骗,中心发往前端的所有控制指令均需附有中心的签名,前端设备只有在(使用SM2及会话密钥公钥SPB)对其真伪进行验证通过后,才对控制指令进行响应。同时,为防止重放攻击,在所有的控制指令中都应嵌入时间信息。
附录A:加密数据预处理编码格式
在对定位数据进行SM2或SM4算法加密前,需要将其从不定长的NMEA-0183格式转换成定长(长度为128bit或其整数倍)的分组数据格式。为在节省数据量的前提下提供更大的灵活性,本附录将定位数据分成了基本定位数据BP和扩展定位数据EP两种。其中BP数据包括最常用的经度、纬度、高度、速度、精度衰减因子等基本位置信息,总长度为128bit;EP则除了包含BP外,还提供方向、时间、参与定位的卫星等信息,总长度为256bit。
在下述数据中,其中的前16字节为BP;全部32字节合并起来成为EP。
第1字节:
第2字节:
第3字节:
第4、5字节:LAT_MIN纬度值中分的小数部分,取值范围0-49999,单位为LAT_MIN的50000分之一。
第6字节:
第7字节:
第8、9字节:LON_MIN经度值中分的小数部分,取值范围0-49999,单位为LON_MIN的50000分之一。
第10、11字节:ALT高程,单位为米,取值范围-32767~+32767
第12字节:
第13字节:
第14、15字节:SPD地面速度,单位为km/h
第16、17字节:方向,取值范围0-360,以正北方向为零度,顺时针角度。
第18字节:
第19字节:
第20字节:
第21-32字节:
PRN:参与定位的卫星编号,取值范围0–199,255=无效。
本发明不限于上述实施方式,如对称算法除SM4外也可选用SM1等其他分组长度为128比特、安全强度相当或更好的算法,本领域技术人员所做出的对上述实施方式任何显而易见的改进或变更,都不会超出本发明的构思和所附权利要求的保护范围。
Claims (3)
1.一种卫星定位数据加密系统中的方法,其特征在于,所述加密方法包括如下步骤:
S1、在前端设备及中心中分别增加了支持SM2/SM4算法的卫星定位信息加密/验签芯片和解密/签名部件;
S2、系统初始化;
S3、会话密钥的设置及更新;
S4、数据的加密及解密;
所述会话密钥的设置及更新的程序包括:
(1)、中心内的SM2解密/签名部件产生用于对定位数据进行加密/解密过程所需的会话密钥对公钥/私钥,将其中的会话密钥私钥保存在SM2解密/签名部件内,并保证该会话密钥私钥不能被读出部件外;同时保存会话密钥公钥;
(2)、中心用根密钥私钥对会话密钥公钥进行签名,生成签名数据,为预防重放攻击,所有要签名的数据中均应加入时间信息,下同;
(3)、中心向前端设备发送会话密钥公钥设置/更新指令,同时将会话密钥公钥以及签名数据发送给前端设备;
(4)、前端设备用保存的根密钥公钥对接收到的签名数据进行验证,以证实所收到的会话密钥公钥是否由中心所发;若验证通过,则将接收到的会话密钥公钥保存到前端设备的SM2加密/验签芯片内,作为前端设备与中心之间的会话密钥。
2.如权利要求1所述的卫星定位数据加密系统中的方法,其特征在于,所述系统初始化的过程包括:
(1)、中心内的SM2解密/签名部件产生用于签名/验签过程所需的根密钥对公钥/私钥,将其中的根密钥私钥保存在SM2解密/签名部件内,并保证该私钥不能被读出部件外;同时保存公钥;
(2)、前端设备在使用前需到中心进行注册登记,同时将中心所产生的根密钥对中的根密钥公钥保存到前端设备的SM2加密/验签芯片内,并采取保护措施使其不能被轻易修改。
3.如权利要求1所述的卫星定位数据加密系统中的方法,其特征在于,所述数据的加密及解密过程包括单次传输数据加密解密过程和连续传输数据加密解密过程;
其中单次传输数据加密解密过程为:
(1)、中心向前端设备发送单次加密传输指令SE,在SE指令内还应包含要求传送的是基本位置数据BP、还是扩展位置数据EP的信息,并用会话密钥私钥对SE进行签名,生成签名数据S-SE,同时将S-SE发送给前端设备;
(2)、前端设备用保存的会话密钥公钥对S-SE进行验证,以确认所收到的指令是来自中心;
(3)、前端设备按SE指令要求将要传输的数据按规定格式转换为基本位置数据或扩展位置数据,使用设备内的SM2加密/验签芯片以及会话密钥公钥对基本定位数据BP或扩展位置数据EP进行加密,生成加密定位数据SE-BP或SE-EP;
(4)、前端设备将加密定位数据SE-BP或SE-EP通过前端数据传输部件及通信链路发送到中心;
(5)、中心收到加密定位数据SE-BP或SE-EP后,使用SM2解密/签名部件以及会话密钥私钥对其进行解密,还原出定位数据BP或EP;
至此,完成了一次单次传输数据加密解密过程;
而连续传输数据加密解密过程为:
连续传输数据加密解密过程可分为三个阶段:
第一阶段在下述步骤的1~5中:中心与前端设备使用会话密钥对公钥/私钥,约定一个连续传输数据加密密钥CK,该密钥同时被保存在中心和前端设备内;
第二阶段在下述步骤的6~7中;前端设备按固定的时间间隔,连续不断地将定位数据按要求转换成BP或EP后,用SM4加密/验签芯片及连续传输数据加密密钥CK对BP或EP进行加密,生成加密定位数据CE-BP或CE-EP,然后通过前端数据传输器件及通信链路发送到中心;中心收到加密定位数据CE-BP或CE-EP后,使用SM4解密/签名部件及连续传输数据加密密钥CK对其进行解密,还原出定位数据BP或EP;
第三阶段在下述步骤的8~9中:中心向前端设备发送停止连续加密传输指令TE,结束一次连续传输数据加密解密过程;
上述连续传输数据加密解密过程的具体步骤如下:
(1)、中心向前端设备发送连续加密传输指令CE,在CE指令内还应包含要求传送的是基本位置数据BP、还是扩展位置数据EP的信息,并用会话密钥私钥对CE进行签名,生成签名数据S-CE,同时将S-CE发送给前端设备;
(2)、前端设备用保存的会话密钥公钥对S-CE进行验证,以确认所收到的指令是来自中心;
(3)、前端设备生成一个128bit的随机数,将此随机数作为连续传输数据加密密钥CK;
(4)、前端设备使用设备内的SM2加密/验签芯片以及会话密钥公钥对连续传输数据加密密钥CK进行加密,生成加密连续传输数据加密密钥CE-CK,然后通过前端数据传输器件及通信链路将其传送给中心;
(5)、中心收到加密连续传输数据加密密钥CE-K后,使用SM2解密/签名部件以及会话密钥私钥对其进行解密,还原出连续传输数据加密密钥CK;
(6)、前端设备按要求的时间间隔,该时间间隔为事先约定的固定值,或在连续加密传输指令CE中指明,连续不断地从卫星定位接收机中获取定位数据,按要求将定位数据转换为BP或EP,再用SM4加密/验签芯片及连续传输数据加密密钥CK对BP或EP进行加密,生成加密定位数据CE-BP或CE-EP,最后通过前端数据传输器件及通信链路发送到中心;
(7)、中心收到加密定位数据CE-BP或CE-EP后,使用SM4解密/签名部件及连续加密传输数据加密密钥CK对其进行解密,还原出定位数据BP或EP;
(8)、中心向前端设备发送终止连续加密传输指令TE,并用会话密钥私钥对TE进行签名,生成签名数据S-TE,同时将S-TE发送给前端设备;
(9)、前端设备用保存的会话密钥公钥对S-TE进行验证,以确认所收到的指令是来自中心,然后停止连续加密传输过程。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410220088.8A CN103973454B (zh) | 2014-05-23 | 2014-05-23 | 一种卫星定位数据加密系统及加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410220088.8A CN103973454B (zh) | 2014-05-23 | 2014-05-23 | 一种卫星定位数据加密系统及加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103973454A CN103973454A (zh) | 2014-08-06 |
CN103973454B true CN103973454B (zh) | 2017-08-08 |
Family
ID=51242525
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410220088.8A Active CN103973454B (zh) | 2014-05-23 | 2014-05-23 | 一种卫星定位数据加密系统及加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103973454B (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104392365A (zh) * | 2014-11-28 | 2015-03-04 | 天津晃晃科技有限公司 | 一种基于物联网的艺术品防伪管理系统 |
CN104936172A (zh) * | 2015-05-11 | 2015-09-23 | 柳州天运寰通科技有限公司 | 北斗定位数据传输加密系统 |
CN105407081A (zh) * | 2015-10-26 | 2016-03-16 | 南京中网卫星通信股份有限公司 | 一种安全高效卫星数据传输系统及其数据同步和传输方法 |
CN105933116B (zh) * | 2016-06-27 | 2018-01-09 | 收付宝科技有限公司 | 基于分段模特性的sm2的电子签名生成及验证方法和装置 |
CN106230836B (zh) * | 2016-08-04 | 2020-12-04 | 惠州市德赛西威汽车电子股份有限公司 | 一种定位模块的o2加密嵌入式解决方法 |
CN107147489B (zh) * | 2017-05-02 | 2019-10-18 | 南京理工大学 | 一种leo卫星网络内分布式的接入认证管理方法 |
EP3410156A1 (en) * | 2017-06-02 | 2018-12-05 | Nokia Technologies Oy | Positioning information verification |
CN108282464B (zh) * | 2017-12-28 | 2021-04-27 | 中国电子科技集团公司第三十研究所 | 一种基于无回传链路、应用于单向广播网的密钥更新方法 |
CN109617693A (zh) * | 2018-12-18 | 2019-04-12 | 中国民航大学 | 基于椭圆曲线算法的北斗二代系统抗欺骗方法 |
CN111132134B (zh) * | 2019-12-26 | 2021-02-23 | 东方通信股份有限公司 | 一种pdt分组跨系统互联的实现方法 |
CN112601230B (zh) * | 2020-11-30 | 2022-08-23 | 中国人民解放军战略支援部队信息工程大学 | 基于时间窗口和位置加密的位置数据保护方法 |
CN112966289A (zh) * | 2021-03-30 | 2021-06-15 | 中国电子信息产业集团有限公司第六研究所 | 一种信息处理方法、装置、计算机设备和介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7631051B1 (en) * | 2008-09-29 | 2009-12-08 | Gene Fein | Geolocation assisted data forwarding storage |
CN103401834A (zh) * | 2013-06-27 | 2013-11-20 | 中国人民解放军国防科学技术大学 | 基于位置信息的限定区域文件保密方法 |
CN103747106A (zh) * | 2014-01-27 | 2014-04-23 | 杨嵩岩 | 一种用于定位终端的远程防伪鉴定系统及方法 |
-
2014
- 2014-05-23 CN CN201410220088.8A patent/CN103973454B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7631051B1 (en) * | 2008-09-29 | 2009-12-08 | Gene Fein | Geolocation assisted data forwarding storage |
CN103401834A (zh) * | 2013-06-27 | 2013-11-20 | 中国人民解放军国防科学技术大学 | 基于位置信息的限定区域文件保密方法 |
CN103747106A (zh) * | 2014-01-27 | 2014-04-23 | 杨嵩岩 | 一种用于定位终端的远程防伪鉴定系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103973454A (zh) | 2014-08-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103973454B (zh) | 一种卫星定位数据加密系统及加密方法 | |
CN1777097B (zh) | 加密数据发布方法、加密装置、解密装置 | |
CN102857911B (zh) | 一种定位的方法、终端及服务器 | |
CN102064943B (zh) | 船舶定位系统、船载信息发射设备和岸基信息接收设备 | |
CN104994112A (zh) | 一种无人机与地面站通信数据链加密的方法 | |
CN102394749B (zh) | 数据传输的线路保护方法、系统、信息安全设备及应用设备 | |
CN103581900B (zh) | 通信安全控制方法、装置、第一移动终端及移动健康设备 | |
CN101247356B (zh) | Dhcp消息传送的方法及系统 | |
CN105049877A (zh) | 一种用于直录播互动系统的加密方法及装置 | |
RU2011130191A (ru) | Способ и система безопасной обработки транзакции | |
CN108141626A (zh) | 利用对媒体内容的硬件辅助保护的系统和方法 | |
CN105357007A (zh) | 加密通信方法及通信终端 | |
CN104219044A (zh) | 一种用于加密存储装置的密钥保密方法 | |
CN104468126A (zh) | 一种安全通信系统及方法 | |
CN103916363A (zh) | 加密机的通讯安全管理方法和系统 | |
CN104410602A (zh) | 基于安全模块的随机密码键盘实现方法 | |
CN109618313B (zh) | 一种车载蓝牙设备及其连接方法、系统 | |
CN104936172A (zh) | 北斗定位数据传输加密系统 | |
CN104270365B (zh) | 一种位置信息加密压缩及解密的方法 | |
US11044603B2 (en) | On-vehicle device, ground data-managing device, ground-to-vehicle communication security system, and ground-to-vehicle communication method | |
CN104468478A (zh) | 一种邮件加密方法 | |
CN103595534A (zh) | 一种支持设备吊销操作的数据加密解密系统及实现方法 | |
CN102647393A (zh) | 一种数字标牌的内容防盗播方法 | |
CN107229874A (zh) | 一种实现VR‑Key的方法、装置和服务器 | |
CN104683358A (zh) | 防抵赖的动态口令生成方法及动态口令验证系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |