CN106656486A - 一种利用北斗通信卫星的网络安全认证和数据保护设备 - Google Patents

一种利用北斗通信卫星的网络安全认证和数据保护设备 Download PDF

Info

Publication number
CN106656486A
CN106656486A CN201611111157.7A CN201611111157A CN106656486A CN 106656486 A CN106656486 A CN 106656486A CN 201611111157 A CN201611111157 A CN 201611111157A CN 106656486 A CN106656486 A CN 106656486A
Authority
CN
China
Prior art keywords
module
data
big dipper
modules
beidou
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201611111157.7A
Other languages
English (en)
Inventor
孙景峰
常铖
刘晓刚
张启东
刘权
陈云芳
刘宁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Dinghe Sirui Software Technology Co Ltd
Original Assignee
Beijing Dinghe Sirui Software Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Dinghe Sirui Software Technology Co Ltd filed Critical Beijing Dinghe Sirui Software Technology Co Ltd
Priority to CN201611111157.7A priority Critical patent/CN106656486A/zh
Publication of CN106656486A publication Critical patent/CN106656486A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0827Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/1851Systems using a satellite or space-based relay

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Astronomy & Astrophysics (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种利用北斗通信卫星的网络安全认证和数据保护设备,包括主机,主机上设有显示屏和报警指示灯,主机上端设有北斗天线,主机一侧设有RJ45网络接口,主机内部设有核心电路板,核心电路板上设有智能处理芯片、网络通信模块、报警模块、显示模块、SAM安全模块、安全存储模块以及北斗RD/RN通信模块,本发明结构设计新颖,能够大大提高了网络安全认证技术及数据加密保护的可靠性和安全性。

Description

一种利用北斗通信卫星的网络安全认证和数据保护设备
技术领域
本发明涉及北斗通信技术领域,具体为一种利用北斗通信卫星的网络安全认证和数据保护设备。
背景技术
在当前网络安全认证及数据保护方面,主要通过加密机,PKI安全体系,公私密钥的方式实现。而这些传统的方式在密钥传输及分发方面主要通网络或离线介质完成。网络传输容易出现被非法截取的问题,而离线介质容易出现丢失的问题。所以,当前的网络安全认证及数据保护系统在密钥及私有数据分发的过程中都存在一定的风险。
发明内容
本发明的目的在于提供一种利用北斗通信卫星的网络安全认证和数据保护设备,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种利用北斗通信卫星的网络安全认证和数据保护设备,包括主机,所述主机上设有显示屏和报警指示灯,所述主机上端设有北斗天线,所述主机一侧设有RJ45网络接口,所述主机内部设有核心电路板,所述核心电路板上设有智能处理芯片、网络通信模块、报警模块、显示模块、SAM安全模块、安全存储模块以及北斗RD/RN通信模块,所述智能处理芯片包含有CPU和存储器,所述智能处理芯片分别连接网络通信模块、报警模块、显示模块、SAM安全模块、安全存储模块、北斗RD/RN通信模块,所述北斗RD/RN通信模块连接北斗天线。
优选的,所述北斗RD/RN通信模块包括有主处理器、北斗RDSS收发模块、北斗RNSS收发模块、收发天线,所述收发天线与主处理器连接,所述主处理器分别与北斗RDSS收发模块、北斗RNSS收发模块连接。
优选的,所述安全存储模块采用Flash模块、EPROM模块、NAND Flash模块、HDD模块中的任意一种。
优选的,所述北斗天线采用北斗双模天线。
优选的,其实现方法包括以下步骤:
A、通过北斗RDSS模式与安全业务中心交互,进行设备合法性认证,认证通过后获取相关传输密钥,业务密钥及私有数据;
B、当业务系统需要进行网络安全认证及数据保护时,则对数据进行加密,或对收到的加密业务数据进行解密;
C、通过传统网络发送密文数据,或将原始数据传送给业务系统处理。
与现有技术相比,本发明的有益效果是:
(1)本发明结构设计新颖,能够大大提高了网络安全认证技术及数据加密保护的可靠性和安全性。
(2)本发明利用北斗二代RNSS产生多因子唯一种子序列,保证认证加密体系种子的唯一性及系统的安全性;利用北斗一代RDSS的短报文通信,保证密钥分发及认证加密系统私有数据的传输安全性和可靠性。
附图说明
图1为本发明结构示意图;
图2为本发明的核心电路板控制原理框图;
图3为本发明的北斗RD/RN通信模块原理框图;
图4为本发明的网络安全认证及数据保护实现流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-4,本发明提供一种技术方案:一种利用北斗通信卫星的网络安全认证和数据保护设备,包括主机1,所述主机1上设有显示屏2和报警指示灯3,所述主机1上端设有北斗天线4,所述主机1一侧设有RJ45网络接口5,所述主机1内部设有核心电路板6,所述核心电路板6上设有智能处理芯片7、网络通信模块8、报警模块9、显示模块10、SAM安全模块11、安全存储模块12以及北斗RD/RN通信模块13,所述智能处理芯片7包含有CPU和存储器,在智能处理芯片内会运行一套安全验证程序,对智能标识进行验证数据处理,并能够与多个数据通讯接口完成数据通讯;所述智能处理芯片7分别连接网络通信模块8、报警模块9、显示模块10、SAM安全模块11、安全存储模块12、北斗RD/RN通信模块13,所述北斗RD/RN通信模块13连接北斗天线4,北斗天线4采用北斗双模天线。
其中,SAM安全模块包括对称算法、非对称算法、真随机数生成器;安全存储模块为智能处理芯片外围扩展的存储器,采用Flash模块、EPROM模块、NAND Flash模块、HDD模块中的任意一种,用来存储用户配置的安全数据、数字证书、公私钥等数据。该安全存储模块的读取访问权限由智能处理芯片控制,只有获取了相关权限才可以访问该存储器,部分存储空间不允许通过外围接口进行访问,只能在智能处理芯片内存中访问;网络通信模块支持多种通讯协议的网络接口模块,上位机及系统可通过网络通信模块实用本设备的网络安全认证服务及数据保护处理。
本实施例中,北斗RD/RN通信模块13包括有主处理器14、北斗RDSS收发模块15、北斗RNSS收发模块16、收发天线17,所述收发天线17与主处理器14连接,所述主处理器14分别与北斗RDSS收发模块15、北斗RNSS收发模块16连接,北斗RD/RN通信模块集成北斗一代RDSS、北斗二代RNSS,可实现北斗短报文通信、北斗/GPS联合定位或单北斗、单GPS定位以外,还设计有信道加密单元,实现短报文通信信道的安全。本发明利用北斗二代RNSS产生多因子唯一种子序列,保证认证加密体系种子的唯一性及系统的安全性;利用北斗一代RDSS的短报文通信,保证密钥分发及认证加密系统私有数据的传输安全性和可靠性。
智能处理芯片负责管理各模块的调用,包括北斗模块,网络模块,SAM安全模块,安全存储模块,显示模块。当设备通过网络模块接收的控制信息后,进行信息解析,解析命令后,通过SAM安全模块进行运算,产生相关结果数据,并存储与安全存储模块中。当需要进行北斗信息验证或北斗传送数据市,则调用北斗模块进行操作。根据操作的结果,将状态通过LED灯及蜂鸣器反应给用户.
本发明通过北斗通信卫星进行密钥及私有数据的分发,在业务平台中,本发明通过北斗卫星从安全业务中心获取到密钥及私有数据后,保存在安全存储模块中。当业务系统需要进行认证运算及数据加解密运算时,可通过本发明直接完成;同时,本发明为保证设备的不可复制,其核心种子数据,是通过北斗卫星相关数据,包括定位数据,时间数据等信息进行分散而得的,完全杜绝了设备的可复制性。
本发明的实现方法包括以下步骤:
A、通过北斗RDSS模式与安全业务中心交互,进行设备合法性认证,认证通过后获取相关传输密钥,业务密钥及私有数据;
B、当业务系统需要进行网络安全认证及数据保护时,则对数据进行加密,或对收到的加密业务数据进行解密;
C、通过传统网络发送密文数据,或将原始数据传送给业务系统处理。
本发明结构设计新颖,能够大大提高了网络安全认证技术及数据加密保护的可靠性和安全性。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (5)

1.一种利用北斗通信卫星的网络安全认证和数据保护设备,包括主机(1),其特征在于:所述主机(1)上设有显示屏(2)和报警指示灯(3),所述主机(1)上端设有北斗天线(4),所述主机(1)一侧设有RJ45网络接口(5),所述主机(1)内部设有核心电路板(6),所述核心电路板(6)上设有智能处理芯片(7)、网络通信模块(8)、报警模块(9)、显示模块(10)、SAM安全模块(11)、安全存储模块(12)以及北斗RD/RN通信模块(13),所述智能处理芯片(7)包含有CPU和存储器,所述智能处理芯片(7)分别连接网络通信模块(8)、报警模块(9)、显示模块(10)、SAM安全模块(11)、安全存储模块(12)、北斗RD/RN通信模块(13),所述北斗RD/RN通信模块(13)连接北斗天线(4)。
2.根据权利要求1所述的一种利用北斗通信卫星的网络安全认证和数据保护设备,其特征在于:所述北斗RD/RN通信模块(13)包括有主处理器(14)、北斗RDSS收发模块(15)、北斗RNSS收发模块(16)、收发天线(17),所述收发天线(17)与主处理器(14)连接,所述主处理器(14)分别与北斗RDSS收发模块(15)、北斗RNSS收发模块(16)连接。
3.根据权利要求1所述的一种利用北斗通信卫星的网络安全认证和数据保护设备,其特征在于:所述安全存储模块(12)采用Flash模块、EPROM模块、NAND Flash模块、HDD模块中的任意一种。
4.根据权利要求1所述的一种利用北斗通信卫星的网络安全认证和数据保护设备,其特征在于:所述北斗天线(4)采用北斗双模天线。
5.实现权利要求1所述的一种利用北斗通信卫星的网络安全认证和数据保护设备的方法,其特征在于:其实现方法包括以下步骤:
A、通过北斗RDSS模式与安全业务中心交互,进行设备合法性认证,认证通过后获取相关传输密钥,业务密钥及私有数据;
B、当业务系统需要进行网络安全认证及数据保护时,则对数据进行加密,或对收到的加密业务数据进行解密;
C、通过传统网络发送密文数据,或将原始数据传送给业务系统处理。
CN201611111157.7A 2016-12-06 2016-12-06 一种利用北斗通信卫星的网络安全认证和数据保护设备 Pending CN106656486A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611111157.7A CN106656486A (zh) 2016-12-06 2016-12-06 一种利用北斗通信卫星的网络安全认证和数据保护设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611111157.7A CN106656486A (zh) 2016-12-06 2016-12-06 一种利用北斗通信卫星的网络安全认证和数据保护设备

Publications (1)

Publication Number Publication Date
CN106656486A true CN106656486A (zh) 2017-05-10

Family

ID=58820123

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611111157.7A Pending CN106656486A (zh) 2016-12-06 2016-12-06 一种利用北斗通信卫星的网络安全认证和数据保护设备

Country Status (1)

Country Link
CN (1) CN106656486A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109861743A (zh) * 2019-03-10 2019-06-07 西安电子科技大学 基于北斗短报文定位信息传输协议的数据安全传输方法
CN113204032A (zh) * 2021-05-26 2021-08-03 中国电子科技集团公司第五十四研究所 一种基于广义rdss定位的卫星导航欺骗干扰检测方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104780627A (zh) * 2014-12-01 2015-07-15 中国南方电网有限责任公司 一种北斗手机通信系统
CN105242290A (zh) * 2015-09-30 2016-01-13 陕西风雷仪表有限公司 一种北斗小型化收发机
CN205430610U (zh) * 2015-11-26 2016-08-03 中国商用飞机有限责任公司北京民用飞机技术研究中心 一种基于北斗的航空应急示位信标装置
CN205510050U (zh) * 2016-04-13 2016-08-24 广州空天通讯技术服务有限公司 北斗通讯与常规通讯一体化通讯应用模块及系统
CN205670241U (zh) * 2016-06-13 2016-11-02 广州空天通讯技术服务有限公司 基于北斗通讯的信息采集装置及分析系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104780627A (zh) * 2014-12-01 2015-07-15 中国南方电网有限责任公司 一种北斗手机通信系统
CN105242290A (zh) * 2015-09-30 2016-01-13 陕西风雷仪表有限公司 一种北斗小型化收发机
CN205430610U (zh) * 2015-11-26 2016-08-03 中国商用飞机有限责任公司北京民用飞机技术研究中心 一种基于北斗的航空应急示位信标装置
CN205510050U (zh) * 2016-04-13 2016-08-24 广州空天通讯技术服务有限公司 北斗通讯与常规通讯一体化通讯应用模块及系统
CN205670241U (zh) * 2016-06-13 2016-11-02 广州空天通讯技术服务有限公司 基于北斗通讯的信息采集装置及分析系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
李华 等: "基于北斗卫星导航系统的数据安全应用", 网络安全技术与应用 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109861743A (zh) * 2019-03-10 2019-06-07 西安电子科技大学 基于北斗短报文定位信息传输协议的数据安全传输方法
CN113204032A (zh) * 2021-05-26 2021-08-03 中国电子科技集团公司第五十四研究所 一种基于广义rdss定位的卫星导航欺骗干扰检测方法
CN113204032B (zh) * 2021-05-26 2022-03-04 中国电子科技集团公司第五十四研究所 一种基于广义rdss定位的卫星导航欺骗干扰检测方法

Similar Documents

Publication Publication Date Title
CN107438230B (zh) 安全无线测距
CN107231351A (zh) 电子证件的管理方法及相关设备
CN107844946A (zh) 一种电子合同签署的方法、装置及服务器
CN102857911B (zh) 一种定位的方法、终端及服务器
EP2961094A1 (en) System and method for generating a random number
CN103714639A (zh) 一种实现对pos终端安全操作的方法及系统
US20210067326A1 (en) Cryptographic operation method, method for creating working key, cryptographic service platform, and cryptographic service device
CN103955733B (zh) 电子身份证芯片卡、读卡器、电子身份证验证系统和方法
WO2018133674A1 (zh) 一种银行支付许可认证信息的反馈验证方法
CN102025503B (zh) 一种集群环境下数据安全实现方法和一种高安全性的集群
CN107172056A (zh) 一种信道安全确定方法、装置、系统、客户端及服务器
CN102255732B (zh) 一种基于智能密码钥匙的安全发证方法
CN102752306B (zh) 基于标识的数字媒体管理方法及系统
CN110798474A (zh) 基于北斗短报文通信方式的电力数据传输安全防护系统
CN101908112A (zh) 安全芯片的测试方法与系统
US20120124378A1 (en) Method for personal identity authentication utilizing a personal cryptographic device
CN103152425A (zh) 基于云技术的移动设备的安全管理系统
CN105513222A (zh) 一种基于国密算法的出钞系统及方法
CN104618317A (zh) 一种基于信任的物联网数据安全系统
CN106789928B (zh) 基于系统双向认证的解锁方法及装置
CN106656486A (zh) 一种利用北斗通信卫星的网络安全认证和数据保护设备
CN202206419U (zh) 网络安全终端以及基于该终端的交互系统
CN105933117A (zh) 一种基于tpm秘钥安全存储的数据加解密装置和方法
CN106992865B (zh) 数据签名方法及系统、数据验签方法及装置
CN105574458A (zh) 一种可穿戴设备及其制造方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170510

RJ01 Rejection of invention patent application after publication