CN106452749B - 一种通过卫星通信进行密钥和数据分离传输的方法及系统 - Google Patents
一种通过卫星通信进行密钥和数据分离传输的方法及系统 Download PDFInfo
- Publication number
- CN106452749B CN106452749B CN201610906310.9A CN201610906310A CN106452749B CN 106452749 B CN106452749 B CN 106452749B CN 201610906310 A CN201610906310 A CN 201610906310A CN 106452749 B CN106452749 B CN 106452749B
- Authority
- CN
- China
- Prior art keywords
- key
- data
- satellite
- module
- application server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 64
- 238000004891 communication Methods 0.000 title claims abstract description 22
- 238000000034 method Methods 0.000 title claims abstract description 19
- 238000005516 engineering process Methods 0.000 claims abstract description 8
- 238000012790 confirmation Methods 0.000 claims description 9
- DMBHHRLKUKUOEG-UHFFFAOYSA-N diphenylamine Chemical compound C=1C=CC=CC=1NC1=CC=CC=C1 DMBHHRLKUKUOEG-UHFFFAOYSA-N 0.000 claims description 7
- 238000004519 manufacturing process Methods 0.000 claims description 6
- 238000000926 separation method Methods 0.000 description 4
- 238000007796 conventional method Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/161—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/06—Airborne or Satellite Networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Astronomy & Astrophysics (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种通过卫星通信进行密钥和数据分离传输的方法及系统,该技术在地面应用服务器和移动接收端使用双路由技术,使用卫星路由(如北斗)通信网络传输密钥,使用地面互联网路由传输加密数据。发送端和地面接收端通过卫星通信网络传递加密算法和交换密钥。本发明在物理链路层面进行分离传输,极大限度避免了传输中被同时窃取的可能性,从而解决传输安全问题。
Description
技术领域
本发明涉及一种卫星网传输密钥和信密分离的方法,尤其是涉及一种通过卫星通信进行密钥和数据分离传输的方法及系统。
背景技术
目前密钥和数据共同使用互联网链路传输,有在传输时同时泄露的风险。现有技术的缺点在于互联网是开放的数据链路,密钥和数据都使用互联网传输很容易被同时截取并解密。现有软件只能按单一路由原则进行数据传输,不能解决密钥和加密数据分别按空中地面两条路径的传输问题。
发明内容
本发明提供了一种通过卫星通信进行密钥和数据分离传输的方法及系统,解决了密钥和数据都使用互联网传输很容易被同时截取并解密的问题,采用加密数据和密钥分开传输:A通道是互联网,传加密数据;B通道是卫星网,传密钥。在物理链路层面进行分离传输,极大限度避免了传输中为同时窃取的可能性,从而解决传输安全问题。其技术方案如下所述:
一种通过卫星通信进行密钥和数据分离传输的方法,包括下列步骤:
(1)应用服务器收到客户端的加密请求后生成密钥,利用该密钥对需要传输的数据进行加密;
(2)应用服务器采用双路由技术,实现了在数据包分发时将密钥包绑定空中路径、加密数据绑定地面路径,所述密钥路径设定密钥从应用服务器经专线,将密钥发送到北斗卫星地面站的服务器上,按卫星路由进行空中传输抵达接收端,加密数据路由设定加密数据从应用服务器通过地面互联网传输到地面移动接收端;
(3)卫星地面站服务器将密钥发送北斗地面卫星总站,卫星总站设定空间路由,将密钥传到空间卫星网络,密钥的空中传输路径由卫星系统决定;
(4)客户端的地面接收端使用卫星数据接收模块从卫星网络接收密钥,使用wifi或6G/5G/4G/3G模块从地面互联网获取加密数据,然后加解密模块用密钥对地面数据解密。
所述地面接收端的设备上需要安装客户端软件或者集成SDK,所述客户端软件或集成SDK能够通过卫星网络获取密钥,并自动同步服务器端的配置信息进行加解密操作。
所述密钥和加密数据通过信密分离传输时,卫星网络和地面互联网使用TCP/IP传输协议分别传输密钥和加密数据。
步骤(1)中,客户端通过本地卫星接收端向应用服务器发起数据申请请求,应用服务器接收到客户端的请求后,生成非对称密钥。
所述客户端发送数据请求时同时发送自身的卫星定位信息,能够指定数据解密的卫星定位范围,在接收数据和密钥后需要由应用服务器进行确认,解密数据前通过客户端软件或者集成SDK结合定位装置发送当时的卫星定位信息,由应用服务器判断是否在卫星定位范围内,超出则不予确认,符合则确认后进行解密。
所述客户端能够首先在应用服务器进行信息登记,发起数据申请请求时由应用服务器对客户端采集的客户信息进行确认,然后判断是否发送数据,所述客户信息包括客户的指纹、面部识别、密码、终端设备信息或终端软件ID。
一种通过卫星通信进行密钥和数据分离传输的系统,包括应用服务器、密钥专线、接收端,所述应用服务器包括密钥生成模块、双路由算法分发模块,所述接收端包括卫星信号接收模块、解码模块、数据加密解密模块;所述双路由算法分发模块用于实现信密分离传输,密文数据按自定义路由走互联网通道,进行单独传输,跟密钥专线区分开;所述解码模块对卫星信号接收模块接收后的密钥信号实现数据解码,对通过地面互联网传输的加密数据进行数据解码;所述数据加密解密模块利用卫星传输的密钥对加密数据进行加解密。
所述应用服务器还包括确认模块和信息检测模块,所述确认模块用于确认客户端的客户信息,包括指纹识别模块、实时面部识别模块;所述信息检测模块用于接收客户端的卫星定位信息。
所述解码模块匹配硬件厂商相应型号的硬件驱动程序,解密后的数据及密钥不以任何文件形式存储在本地,都储存在RAM中,减少被木马窃取的可能性,跟客户端软件之间通过全局变量通信。
所述密钥生成模块针对每个业务每次单独生成密钥,每笔业务的密钥都根据请求动态生成,并根据需求将密钥生命期设置成极短,极大提高破解难度。
本发明具有以下优点:
1、因为利用卫星网络(如北斗)传输密钥,具备军用传输级别的链路安全;
2、因为使用了双路由算法,所以加密数据和密钥可以沿地面和空中两种不同的路径传播;
3、因为密钥和数据分别使用不同通道传输,所以加密数据和密钥同时被泄露的概率大幅度降低;
4、因为地面接收端使用软件向卫星(如北斗)获取密钥,所以可以通过本系统的日志信息和位置记录进行逆向追踪,通过历史记录可追查到每台终端设备。
附图说明
图1是本发明中北斗卫星进行密钥分离传输的实际步骤图;
图2是本发明中涉及方法的实施例的流程示意图。
具体实施方式
本发明提供的通过卫星通信进行密钥和数据分离传输的方法及系统,该技术在地面应用服务器和移动接收端使用双路由技术,使用卫星路由(如北斗)通信网络传输密钥,使用地面互联网路由传输加密数据。发送端和地面接收端通过卫星通信网络传递加密算法和交换密钥。
如图1所示,具体传输流程如下所述:
步骤A、应用服务器收到加密请求后使用常规方法生成密钥,利用该密钥对数据进行加密。
步骤B、应用服务器根据独创双路由技术,实现了在数据包分发时将密钥包绑定空中路径、加密数据绑定地面路径。密钥路径设定密钥从应用服务器经专线,将密钥发送到北斗卫星地面站的服务器上,按卫星路由进行空中传输抵达接收端。加密数据路由设定加密数据从应用服务器通过地面互联网传输到地面移动接收端。
步骤C、卫星(如北斗)地面站服务器将密钥发送北斗地面卫星总站。
步骤D、卫星(如北斗)总站设定空间路由,将密钥传到空间卫星网,密钥的空中传输路径由卫星系统决定。
步骤E、地面接收端使用卫星数据接收模块从卫星网络接收密钥,使用wifi或6G/5G/4G/3G模块从地面互联网获取加密数据,然后加解密模块用密钥对地面数据解密。
地面接收端设备上需要安装客户端软件或者集成SDK,该客户端软件(或SDK)可以通过卫星网络获取密钥,并自动同步服务器端的配置信息进行加解密操作。
本发明的关键点在于:将密钥和加密数据分开传输,使用空中卫星网络传输密钥,应用服务器传输密钥和加密数据的时候使用双路由分离传输算法,加密数据通过地面互联网传输到接收方后,接收方再通过卫星下载密钥。
为了保证数据安全,进一步的,所述客户端发送数据请求时同时发送自身的卫星定位信息,能够指定数据解密的卫星定位范围,在接收数据和密钥后需要由应用服务器进行确认,解密数据前通过客户端软件或者集成SDK结合定位装置发送当时的卫星定位信息,由应用服务器判断是否在卫星定位范围内,超出则不予确认,符合则确认后进行解密。
所述客户端能够首先在应用服务器进行信息登记,发起数据申请请求时由应用服务器对客户端采集的客户信息进行确认,然后判断是否发送数据,所述客户信息包括客户的指纹、面部识别或密码。
密钥和加密数据通过信密分离传输的方法,卫星网络和互联网使用TCP/IP传输协议分别传输密钥和加密数据。
本方法涉及到的系统,包括应用服务器、密钥专线、接收端,所述应用服务器包括密钥生成模块、双路由算法分发模块,所述接收端包括卫星信号接收模块、解码模块、数据加密解密模块;所述应用服务器还包括确认模块和信息检测模块,所述确认模块用于确认客户端的客户信息,包括指纹识别模块、实时面部识别模块;所述信息检测模块用于接收客户端的卫星定位信息。
数据和密钥会涉及到密钥通道、卫星网络和数据通道。
密钥通道:
数据专线连接卫星地面站,使用地面数据专线连接应用服务器和卫星地面站。特点是:应用服务器与卫星地面站之间用专线连接,实现链路安全。
卫星网络:使用卫星网络连接地面站发送端和接收端。特点是:信密分离传输,密钥传输使用卫星网络传输,不走目前的互联网通道。
数据通道:地面互联网传输加密后的数据通过地面互联网传输。特点是:信密分离传输,密文数据按自定义路由走互联网通道单独传输,跟密钥通道区分开。特点:传统方法使用相同通道传输密钥和加密数据,本方案将密钥和加密数据分别用各自独立通道传输,从物理链路层面增加了整体安全性。
那么,接收端包括:
卫星信号接收模块:此模块为通用卫星接收硬件电子模块,用于实现与通信卫星的物理网络连接。接收到卫星传送过来的密钥信号后,软件用于解码和组装数据。
解码模块:匹配主要硬件厂商如MTK、北斗等相应型号的硬件驱动程序,对模块接收后实现数据解码。特点:解密后的数据及密钥不以任何文件形式存储在本地,都储存在RAM中,减少被木马窃取的可能性,跟客户端软件之间通过全局变量通信。
数据加密解密模块:利用卫星传输的密钥对加密数据进行加解密。特点在于:软件通过通用卫星模块和互联网模块接收卫星端的密钥以及互联网的加密数据。
发送端包括:
密钥生成模块:针对每个业务每次单独生成密钥。特点在于一次一密,每笔业务的密钥都根据请求动态生成,软件将密钥生命期设置成极短,极大提高破解难度。
双路由算法:为密钥和加密数据分别使用密钥路由和数据路由两种路径。双路由算法包含地面网络路由和卫星网络路由。数据路由指定加密数据的传输路径,其路径为地面互联网。密钥路由指定密钥在空中的传输路径,其路径为卫星网络。特点在于:打破传统单路由传输思路,首创为不同数据设定截然不同的两种路由同时传输,首创空中地面的双路由方法。
下面以北斗卫星网络数据密钥分离传输实施为例,对本发明作进一步说明,但不作为对本发明的限定。
如图2所示,下面就详细步骤进行一一说明:
步骤1001(终端向应用服务器申请数据):通过本地卫星接收端向应用服务器发起数据申请请求。
步骤1002(应用服务器生成密钥):应用服务器接收到客户端的请求后(如https请求),生成非对称密钥。
步骤1003-1(应用服务器生成加密数据):应用服务器接收到客户端的请求后(如https请求),利用密钥对数据进行加密。
步骤1003-2(密钥通过专线传输到北斗卫星地面站):密钥经过地面专线传输到北斗卫星地面站的服务器上。
步骤1003-3(北斗地面站将解密密钥传输到北斗卫星地面总站):地面站服务器将密钥通过北斗地面网络传输到北斗卫星地面总站。
步骤1003-4(地面站发送到北斗卫星):北斗地面总站将密钥经过对空信号发送装置传递到接入卫星。
步骤1003-5(卫星传输):密钥在北斗卫星网络间按北斗的卫星路由规则传输
步骤2003-1(应用服务器生成加密数据):应用服务器接收到客户端的请求后(如https请求),利用密钥对数据进行加密。
步骤2003-2(终端获取到密钥和数据):加密数据通过地面互联网传输到接收终端
结束:地面接收终端获取到空中传输过来的密钥和地面传输过来的加密数据,客户端利用密钥对加密数据进行解密。
以上所述的实施案例,只是本发明较优选的具体实施方式的一种,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
Claims (10)
1.一种通过卫星通信进行密钥和数据分离传输的方法,包括下列步骤:
(1)应用服务器收到客户端的加密请求后生成密钥,利用该密钥对需要传输的数据进行加密;
(2)应用服务器采用双路由技术,实现了在数据包分发时将密钥包绑定空中路径、加密数据绑定地面路径,密钥路径设定密钥从应用服务器经专线,将密钥发送到北斗卫星地面站的服务器上,按卫星路由进行空中传输抵达地面移动接收端,加密数据路由设定加密数据从应用服务器通过地面互联网传输到地面移动接收端;
(3)卫星地面站服务器将密钥发送北斗地面卫星总站,卫星总站设定空间路由,将密钥传到空间卫星网络,密钥的空中传输路径由卫星系统决定;
(4)地面移动接收端使用卫星数据接收模块从卫星网络接收密钥,使用wifi或6G/5G/4G/3G模块从地面互联网获取加密数据,然后加解密模块用密钥对地面数据解密。
2.根据权利要求1所述的通过卫星通信进行密钥和数据分离传输的方法,其特征在于:所述地面接收端的设备上需要安装客户端软件或者集成SDK,所述客户端软件或集成SDK能够通过卫星网络获取密钥,并自动同步应用服务器的配置信息进行加解密操作。
3.根据权利要求1所述的通过卫星通信进行密钥和数据分离传输的方法,其特征在于:所述密钥和加密数据通过信密分离传输时,卫星网络和地面互联网使用TCP/IP传输协议分别传输密钥和加密数据。
4.根据权利要求1所述的通过卫星通信进行密钥和数据分离传输的方法,其特征在于:步骤(1)中,客户端通过本地卫星接收端向应用服务器发起数据申请请求,应用服务器接收到客户端的请求后,生成非对称密钥。
5.根据权利要求1所述的通过卫星通信进行密钥和数据分离传输的方法,其特征在于:所述客户端发送数据请求时同时发送自身的卫星定位信息,能够指定数据解密的卫星定位范围,在接收数据和密钥后需要由应用服务器进行确认,解密数据前通过客户端软件或者集成SDK结合定位装置发送当时的卫星定位信息,由应用服务器判断是否在卫星定位范围内,超出则不予确认,符合则确认后进行解密。
6.根据权利要求4所述的通过卫星通信进行密钥和数据分离传输的方法,其特征在于:所述客户端能够首先在应用服务器进行信息登记,发起数据申请请求时由应用服务器对客户端采集的客户信息进行确认,然后判断是否发送数据,所述客户信息包括客户的指纹、面部识别、密码、终端设备信息或终端软件ID。
7.一种通过卫星通信进行密钥和数据分离传输的系统,其特征在于:包括应用服务器、密钥专线、接收端,所述应用服务器包括密钥生成模块、双路由算法分发模块,所述接收端包括卫星信号接收模块、解码模块、数据加密解密模块;所述双路由算法分发模块用于实现信密分离传输,密文数据按自定义路由走互联网通道,进行单独传输,跟密钥专线区分开;所述解码模块对卫星信号接收模块接收后的密钥信号实现数据解码,对通过地面互联网传输的加密数据进行数据解码;所述数据加密解密模块利用卫星传输的密钥对加密数据进行加解密。
8.根据权利要求7所述的通过卫星通信进行密钥和数据分离传输的系统,其特征在于:所述应用服务器还包括确认模块和信息检测模块,所述确认模块用于确认客户端的客户信息,包括指纹识别模块、实时面部识别模块;所述信息检测模块用于接收客户端的卫星定位信息。
9.根据权利要求7所述的通过卫星通信进行密钥和数据分离传输的系统,其特征在于:所述解码模块匹配硬件厂商相应型号的硬件驱动程序,解密后的数据及密钥不以任何文件形式存储在本地,都储存在RAM中,减少被木马窃取的可能性,跟客户端软件之间通过运行在内存中的全局变量通信。
10.根据权利要求7所述的通过卫星通信进行密钥和数据分离传输的系统,其特征在于:所述密钥生成模块针对每个业务每次单独生成密钥,每笔业务的密钥都根据请求动态生成。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610906310.9A CN106452749B (zh) | 2016-10-18 | 2016-10-18 | 一种通过卫星通信进行密钥和数据分离传输的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610906310.9A CN106452749B (zh) | 2016-10-18 | 2016-10-18 | 一种通过卫星通信进行密钥和数据分离传输的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106452749A CN106452749A (zh) | 2017-02-22 |
CN106452749B true CN106452749B (zh) | 2019-06-07 |
Family
ID=58175261
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610906310.9A Expired - Fee Related CN106452749B (zh) | 2016-10-18 | 2016-10-18 | 一种通过卫星通信进行密钥和数据分离传输的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106452749B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP4113929A1 (en) * | 2021-07-01 | 2023-01-04 | THALES DIS AIS Deutschland GmbH | Method to manage a transport of data over a radio network |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108400812B (zh) * | 2018-04-26 | 2024-01-30 | 温州卫讯科技有限公司 | 一种桥区ais助航系统 |
CN110536294A (zh) * | 2019-08-07 | 2019-12-03 | 山东大学 | 一种反向攻击获取gmr-2加密卫星通信密钥的方法 |
CN110691138A (zh) * | 2019-10-11 | 2020-01-14 | 启明信息技术股份有限公司 | 基于北斗短报文的车载远程控制安全的方法及系统 |
CN111639350B (zh) * | 2020-05-16 | 2023-01-31 | 中信银行股份有限公司 | 密码服务系统及加密方法 |
CN112738188A (zh) * | 2020-12-24 | 2021-04-30 | 广东电网有限责任公司电力科学研究院 | 一种数据跨网传输方法及装置 |
CN113162678B (zh) * | 2021-03-31 | 2022-04-26 | 北京微纳星空科技有限公司 | 用于密钥切换、数据传输的方法、终端、电子设备和介质 |
CN113301566B (zh) * | 2021-05-25 | 2022-07-12 | 广州瀚信通信科技股份有限公司 | 基于5g边缘计算的二标四实数据安全访问系统 |
CN113691313A (zh) * | 2021-07-04 | 2021-11-23 | 河南国科量子通信网络有限公司 | 一种星地一体量子密钥链路虚拟化应用服务系统 |
CN115665735B (zh) * | 2022-12-14 | 2023-03-14 | 尚禹河北电子科技股份有限公司 | 一种数据传输方法、装置、系统及存储介质 |
CN115664511A (zh) * | 2022-12-31 | 2023-01-31 | 北京国电高科科技有限公司 | 卫星数据传输方法、装置、电子设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1240547A (zh) * | 1996-10-15 | 2000-01-05 | 艾利森公司 | 将双重加密算法用于带时延的卫星信道 |
US6738902B1 (en) * | 2000-01-14 | 2004-05-18 | Motorola, Inc. | Systems and methods for controlling authorized intercept |
CN103684788A (zh) * | 2013-12-16 | 2014-03-26 | 电子科技大学 | 一种具有前向安全和后向安全的签名方案 |
CN103944878A (zh) * | 2014-03-10 | 2014-07-23 | 航天数字传媒有限公司 | 一种卫星数字业务充值卡的申请制作方法和系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8850554B2 (en) * | 2010-02-17 | 2014-09-30 | Nokia Corporation | Method and apparatus for providing an authentication context-based session |
-
2016
- 2016-10-18 CN CN201610906310.9A patent/CN106452749B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1240547A (zh) * | 1996-10-15 | 2000-01-05 | 艾利森公司 | 将双重加密算法用于带时延的卫星信道 |
US6738902B1 (en) * | 2000-01-14 | 2004-05-18 | Motorola, Inc. | Systems and methods for controlling authorized intercept |
CN103684788A (zh) * | 2013-12-16 | 2014-03-26 | 电子科技大学 | 一种具有前向安全和后向安全的签名方案 |
CN103944878A (zh) * | 2014-03-10 | 2014-07-23 | 航天数字传媒有限公司 | 一种卫星数字业务充值卡的申请制作方法和系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP4113929A1 (en) * | 2021-07-01 | 2023-01-04 | THALES DIS AIS Deutschland GmbH | Method to manage a transport of data over a radio network |
WO2023274755A1 (en) * | 2021-07-01 | 2023-01-05 | Thales Dis Ais Deutschland Gmbh | Method to manage a transport of data over a radio network |
Also Published As
Publication number | Publication date |
---|---|
CN106452749A (zh) | 2017-02-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106452749B (zh) | 一种通过卫星通信进行密钥和数据分离传输的方法及系统 | |
US11496451B2 (en) | Systems and methods for encrypted vehicle data service exchanges | |
CN105917628B (zh) | 加密机场地面上的飞行器之间的通信的方法和系统 | |
CN104994112A (zh) | 一种无人机与地面站通信数据链加密的方法 | |
CN1645865B (zh) | 数据传输控制方法和数据传输系统 | |
EP3565213B1 (en) | Systems and methods for a secure subscription based vehicle data service | |
JP6452205B2 (ja) | 衛星システムにおける鍵配布 | |
CN106487504B (zh) | 轻量网络安全双向飞行器通信寻址和报告系统传输 | |
JP2012227672A (ja) | 車車/路車間通信システム | |
CN105337954A (zh) | 卫星通信中ip报文的加密、解密方法及装置 | |
WO2013178533A1 (en) | Method for tracking a mobile device onto a remote displaying unit | |
EP3571807B1 (en) | Method for providing end-to-end security over signaling plane in mission critical data communication system | |
CN112994873A (zh) | 一种证书申请方法及设备 | |
US20040029562A1 (en) | System and method for securing communications over cellular networks | |
CN108924157B (zh) | 一种基于IPSec VPN的报文转发方法及装置 | |
US10348508B2 (en) | Satellite receiver option for certificate distribution | |
CN102437913A (zh) | 网络用户的认证系统或方法 | |
CN112291196B (zh) | 适用于即时通信的端到端加密方法及系统 | |
CN110650476B (zh) | 管理帧加密和解密 | |
US20230308868A1 (en) | Method, devices and system for performing key management | |
CN116961981A (zh) | 数据处理方法和装置、存储介质及电子设备 | |
CN109618337A (zh) | 无线通信系统中数据传输系统 | |
CN117319998A (zh) | 一种基于高通量卫星信道的远程密钥保障方法及系统 | |
CN113038458A (zh) | 一种数据传输方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190607 |