CN108718300A - 一种gnss数据在线加密传输系统和方法 - Google Patents
一种gnss数据在线加密传输系统和方法 Download PDFInfo
- Publication number
- CN108718300A CN108718300A CN201810421882.7A CN201810421882A CN108718300A CN 108718300 A CN108718300 A CN 108718300A CN 201810421882 A CN201810421882 A CN 201810421882A CN 108718300 A CN108718300 A CN 108718300A
- Authority
- CN
- China
- Prior art keywords
- data
- key
- server
- data center
- gnss
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Abstract
本发明提出了一种GNSS数据在线加密传输系统,包括GNSS连续运行参考站、数据中心解算服务器、WEB端服务器和用户端,其中,所述GNSS连续运行参考站与数据中心解算服务器之间的数据采用公网在线数据传输,所述数据中心解算服务器之间与WEB端服务器、用户端之间的数据采用公网在线数据传输。因此,其实现全业务流程阶段公网在线数据传输,用于取代传统的专网传输和离线拷贝等传输方式,其在确保数据安全的前提下,还极大的节约建设成本、提高服务效率。本发明还提供了一种GNSS数据在线加密传输方法。
Description
技术领域
本发明涉及卫星定位技术领域,特别涉及一种GNSS数据在线加密传输系统和方法。
背景技术
GNSS(全球导航卫星系统)是利用卫星对地球上的用户接收机进行地理位置定位的一种卫星系统。该系统不仅可以为陆、海、空三大领域提供实时、全天候的三维导航、定位、授时服务,而且凭借其高精度、自动化、高效益等优势,已成功地应用到勘探测绘,工程施工等多种领域,取得了良好的经济效益和社会效益。当前正在运行的两个GNSS系统是美国的全球定位系统(GPS)以及俄联邦的全球导航卫星系统(GLONASS)。另外,欧洲民用卫星导航计划——“伽利略计划”将在2008年全面运行,中国还独立研制了一个区域性的军事卫星定位系统一“北斗导航系统”。
连续运行参考站系统(Continuously Operating Reference Stations,CORS):CORS系统是通过建设若干永久性连续运行的GPS基准站,提供国际通用格式的基准站站点坐标和GNSS测量数据,以满足各类不同行业用户对精度定位,快速和实时定位、导航的要求。系统由基准站网、数据处理中心、数据传输系统、定位导航数据播发系统、用户应用系统五个部分组成,各基准站与监控分析中心间通过数据传输系统连接成一体,形成专用网络。而测量控制网:是指在测区内,按测量任务所要求的精度,测定一系列控制点的平面位置和高程,建立起测量控制网,作为各种测量的基础。事后高精度定位技术,是指事后处理精度达到厘米级或者毫米级的定位技术。事后高精度定位技术目前主要通过外业采集观测数据,并联测周围已有控制点,再到内业通过专业数据处理软件进行解算后得到厘米级或者毫米级的定位结果。解算流程分为外业观测、联测控制点、数据获取、内业数据处理、获取结果。
另外,为用户提供安全可靠的保密通信是通信网络最为重要的内容。数据加密技术是解决信息网络安全的关键技术,为了保护数据在传递过程中不被窃听或修改,必须对数据进行加密,即使数据被窃取,由于窃取者没有密钥而无法将之还原成明文,从而保证了数据的安全性,接收方因有正确的密钥,因此可以将密文还原成正确的明文。按照密钥不同,现代加密体制主要有两类:常规密钥密码体制(又称对称密钥密码体制)和公开密钥密码体制(又称非对称密钥密码体制)。公开密钥密码体制使用不同的加密密钥与解密密钥,加密密钥公开,解密密钥由解密人惟一知道,公开密钥密码不存在密钥管理问题,但其实现基于尖端的数学难题,计算非常复杂,而且加解密速度远不如常规密钥密码体制。在常规密钥密码体制中,用于加密的密钥与用于解密的密钥完全相同,使用的加密算法比较简便、高效,密钥简短,破译极其困难。常规密钥密码体制最著名的是美国数据加密标准DES、AES和欧洲数据加密标准IDEA。这些密码标准中,通信双方在建立安全信道之前,约定好所使用的密钥,在发送、接收数据之前,必须完成密钥的分发,因此密钥的分发成了该加密体系中的最薄弱、风险最大的环节。对于好的对称加密算法,其安全性完全决定于密钥的安全,算法本身是可以公开的,因此一旦密钥泄漏就等于泄漏了被加密的信息。加强对称加密密钥的保密性及密钥传输过程的可靠性在常规密钥密码体制中意义重大。
目前实际应用中,GNSS卫星连续运行参考站观测数据(涉密)通过专用网络从基准站传输到数据中心解算服务器,一方面,数据中心对数据进行解算之后,可以通过专用网络直接对用户提供实时的测绘基准服务,另一方面,此类观测数据成果可以直接应用于高等级控制网同步观测数据补充以及地壳形变监测等,数据传输采取在线申请、离线拷贝方式。GNSS事后高精度定位主要通过用户外业采集观测数据(不涉密),通过互联网在线提交至WEB端服务器,然后WEB端服务器将数据转发到数据中心解算服务器,解算服务器通过专业数据处理软件进行解算后得到厘米级或者毫米级的定位结果(涉密),然后解算结果以离线拷贝方式返回给用户。
因此,目前实际应用中,对于GNSS涉密数据的传输主要以专用网络或者离线拷贝的方式进行传输。采用专用网络方式,缺点为成本高、施工周期长、不利于扩展等。采用离线拷贝方式,缺点为业务脱离、流程复杂、执行效率低等。
发明内容
本发明要解决的技术问题是:提供一种GNSS数据在线加密传输系统和方法,其不仅可以确保数据安全,而且还能节约建设成本。
本发明的解决方案是这样实现的:一种GNSS数据在线加密传输系统,包括GNSS连续运行参考站、数据中心解算服务器、WEB端服务器和用户端,其特征在于,所述GNSS连续运行参考站与数据中心解算服务器之间的数据采用公网在线数据传输,所述数据中心解算服务器之间与WEB端服务器、用户端之间的数据采用公网在线数据传输。
本发明的另一技术方案在于在上述基础之上,还包括所述GNSS连续运行参考站与数据中心解算服务器之间传输的数据为GNSS卫星观测数据。
本发明的另一技术方案在于在上述基础之上,还包括所述GNSS连续运行参考站与数据中心解算服务器之间的数据公网在线数据传输具体包括以下步骤:
S11、所述数据中心解算服务器给各个GNSS连续运行参考站分配一组Station_Id和Station_Key;
S12、GNSS连续运行参考站端根据Station_Key结合包括时间戳的动态参数采用RSA加密生成动态密钥;
S13、采用动态密钥对观测数据进行AES加密;
S14、将经AES加密后的数据以及包括时间戳且不含Station_Key的动态参数传输至数据中心解算服务器;
S15、数据中心解算服务器根据数据的Station_Id找到对应的Station_Key;
S16、数据中心解算服务器结合Station_Key和包括时间戳的动态参数MD5加密生成解密密钥;
S17、数据中心解算服务器通过解密密钥对数据进行AES解密。
本发明的另一技术方案在于在上述基础之上,还包括所述数据中心解算服务器之间与WEB端服务器之间传输的数据包括GNSS卫星连续运行基准站观测数据和事后差分解算结果数据。
本发明的另一技术方案在于在上述基础之上,还包括所述数据中心解算服务器之间与WEB端服务器、用户端之间的公网在线数据传输具体包括以下步骤:
S21、数据中心解算服务器给WEB端服务器和用户端解密模块分配一组常量密钥,分别为Web_Key和Client_Key;
S22、数据中心解算服务器通过将Client_Key结合包括时间戳的动态参数采用MD5加密生成动态的数据密钥;
S23、数据中心解算服务器采用数据密钥对数据进行AES加密,生成加密后的数据;
S24、同时数据中心解算服务器采用Web_Key结合包括时间戳的动态参数采用MD5加密方式生成另一个动态的参数密钥;
S25、数据中心解算服务器采用参数密钥对数据密钥的包括时间戳不含Client_Key的动态参数进行加密,生成加密后的参数;
S26、数据中心解算服务器将加密后的数据以及加密后的参数传输给WEB端服务器;
S27、WEB端服务器通过Web_Key结合包括时间戳的动态参数采用MD5加密方式生成解密码,并对参数进行解密;
S28、WEB端服务器将参数和加密后的数据传输给用户端;
S29、用户端根据参数结合Client_Key采用MD5加密生成解密码;
S30、用户端采用解密码对数据进行AES解密。
本发明的另一技术方案在于在上述基础之上,还包括一种GNSS数据在线加密传输方法,其中,GNSS连续运行参考站与数据中心解算服务器之间的数据采用公网在线数据传输方式,数据中心解算服务器之间与WEB端服务器、用户端之间的数据采用公网在线数据传输方式,具体的,所述GNSS连续运行参考站与数据中心解算服务器之间的公网在线数据传输具体包括以下步骤:
S11、所述数据中心解算服务器给各个GNSS连续运行参考站分配一组Station_Id和Station_Key;
S12、GNSS连续运行参考站端根据Station_Key结合包括时间戳的动态参数采用RSA加密生成动态密钥;
S13、采用动态密钥对观测数据进行AES加密;
S14、将经AES加密后的数据以及包括时间戳且不含Station_Key的动态参数传输至数据中心解算服务器;
S15、数据中心解算服务器根据数据的Station_Id找到对应的Station_Key;
S16、数据中心解算服务器结合Station_Key和包括时间戳的动态参数MD5加密生成解密密钥;
S17、数据中心解算服务器通过解密密钥对数据进行AES解密。
本发明的另一技术方案在于在上述基础之上,还包括所述数据中心解算服务器之间与WEB端服务器之间传输的数据包括GNSS卫星连续运行基准站观测数据和事后差分解算结果数据。
本发明的另一技术方案在于在上述基础之上,还包括所述数据中心解算服务器之间与WEB端服务器、用户端之间的公网在线数据传输具体包括以下步骤:
S21、数据中心解算服务器给WEB端服务器和用户端解密模块分配一组常量密钥,分别为Web_Key和Client_Key;
S22、数据中心解算服务器通过将Client_Key结合包括时间戳的动态参数采用MD5加密生成动态的数据密钥;
S23、数据中心解算服务器采用数据密钥对数据进行AES加密,生成加密后的数据;
S24、同时数据中心解算服务器采用Web_Key结合包括时间戳的动态参数采用MD5加密方式生成另一个动态的参数密钥;
S25、数据中心解算服务器采用参数密钥对数据密钥的包括时间戳不含Client_Key的动态参数进行加密,生成加密后的参数;
S26、数据中心解算服务器将加密后的数据以及加密后的参数传输给WEB端服务器;
S27、WEB端服务器通过Web_Key结合包括时间戳的动态参数采用MD5加密方式生成解密码,并对参数进行解密;
S28、WEB端服务器将参数和加密后的数据传输给用户端;
S29、用户端根据参数结合Client_Key采用MD5加密生成解密码;
S30、用户端采用解密码对数据进行AES解密。
从以上技术方案可以看出,本发明实施例具有以下优点:
在本发明提供的实施例中,所述GNSS数据在线加密传输系统和方法,其主要应用于连续运行参考站与数据中心解算服务器之间,解算服务器与WEB端服务器、用户端之间的数据加密传输,实现全业务流程阶段公网在线数据传输,用于取代传统的专网传输和离线拷贝等传输方式,其在确保数据安全的前提下,还极大的节约建设成本、提高服务效率。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1为本发明一种实施方式中GNSS数据在线加密传输系统的数据传输模型业务结构图。
具体实施方式
下面结合附图对本发明进行详细描述,本部分的描述仅是示范性和解释性,不应对本发明的保护范围有任何的限制作用。此外,本领域技术人员根据本文件的描述,可以对本文件中实施例中以及不同实施例中的特征进行相应组合。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例,例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
如图1所示,本发明实施例如下,一种GNSS数据在线加密传输系统,包括GNSS连续运行参考站、数据中心解算服务器、WEB端服务器和用户端,其特征在于,所述GNSS连续运行参考站与数据中心解算服务器之间的数据采用公网在线数据传输,所述数据中心解算服务器之间与WEB端服务器、用户端之间的数据采用公网在线数据传输。
优选的是,所述GNSS连续运行参考站与数据中心解算服务器之间传输的数据为GNSS卫星观测数据。
优选的是,所述GNSS连续运行参考站与数据中心解算服务器之间的数据公网在线数据传输具体包括以下步骤:
S11、所述数据中心解算服务器给各个GNSS连续运行参考站分配一组Station_Id和Station_Key;
S12、GNSS连续运行参考站端根据Station_Key结合包括时间戳的动态参数采用RSA加密生成动态密钥;
S13、采用动态密钥对观测数据进行AES加密;
S14、将经AES加密后的数据以及包括时间戳且不含Station_Key的动态参数传输至数据中心解算服务器;
S15、数据中心解算服务器根据数据的Station_Id找到对应的Station_Key;
S16、数据中心解算服务器结合Station_Key和包括时间戳的动态参数MD5加密生成解密密钥;
S17、数据中心解算服务器通过解密密钥对数据进行AES解密。
优选的是,所述数据中心解算服务器之间与WEB端服务器之间传输的数据包括GNSS卫星连续运行基准站观测数据和事后差分解算结果数据。
优选的是,还包括所述数据中心解算服务器之间与WEB端服务器、用户端之间的公网在线数据传输具体包括以下步骤:
S21、数据中心解算服务器给WEB端服务器和用户端解密模块分配一组常量密钥,分别为Web_Key和Client_Key;
S22、数据中心解算服务器通过将Client_Key结合包括时间戳的动态参数采用MD5加密生成动态的数据密钥;
S23、数据中心解算服务器采用数据密钥对数据进行AES加密,生成加密后的数据;
S24、同时数据中心解算服务器采用Web_Key结合包括时间戳的动态参数采用MD5加密方式生成另一个动态的参数密钥;
S25、数据中心解算服务器采用参数密钥对数据密钥的包括时间戳不含Client_Key的动态参数进行加密,生成加密后的参数;
S26、数据中心解算服务器将加密后的数据以及加密后的参数传输给WEB端服务器;
S27、WEB端服务器通过Web_Key结合包括时间戳的动态参数采用MD5加密方式生成解密码,并对参数进行解密;
S28、WEB端服务器将参数和加密后的数据传输给用户端;
S29、用户端根据参数结合Client_Key采用MD5加密生成解密码;
S30、用户端采用解密码对数据进行AES解密。
在上述实施例中,数据加密传输模型中采用的加密算法是采用AES算法对数据文件进行字节流形式的加密,加密密钥采用MD5方式生成。当然,此加密算法可以采用同类型其他加密算法,如DES等进行加密。
本发明还提供一种GNSS数据在线加密传输方法,其中,GNSS连续运行参考站与数据中心解算服务器之间的数据采用公网在线数据传输方式,数据中心解算服务器之间与WEB端服务器、用户端之间的数据采用公网在线数据传输方式,具体的,所述GNSS连续运行参考站与数据中心解算服务器之间的公网在线数据传输具体包括以下步骤:
S11、所述数据中心解算服务器给各个GNSS连续运行参考站分配一组Station_Id和Station_Key;
S12、GNSS连续运行参考站端根据Station_Key结合包括时间戳的动态参数采用RSA加密生成动态密钥;
S13、采用动态密钥对观测数据进行AES加密;
S14、将经AES加密后的数据以及包括时间戳且不含Station_Key的动态参数传输至数据中心解算服务器;
S15、数据中心解算服务器根据数据的Station_Id找到对应的Station_Key;
S16、数据中心解算服务器结合Station_Key和包括时间戳的动态参数MD5加密生成解密密钥;
S17、数据中心解算服务器通过解密密钥对数据进行AES解密。
优选的是,所述数据中心解算服务器之间与WEB端服务器之间传输的数据包括GNSS卫星连续运行基准站观测数据和事后差分解算结果数据。
优选的是,所述数据中心解算服务器之间与WEB端服务器、用户端之间的公网在线数据传输具体包括以下步骤:
S21、数据中心解算服务器给WEB端服务器和用户端解密模块分配一组常量密钥,分别为Web_Key和Client_Key;
S22、数据中心解算服务器通过将Client_Key结合包括时间戳的动态参数采用MD5加密生成动态的数据密钥;
S23、数据中心解算服务器采用数据密钥对数据进行AES加密,生成加密后的数据;
S24、同时数据中心解算服务器采用Web_Key结合包括时间戳的动态参数采用MD5加密方式生成另一个动态的参数密钥;
S25、数据中心解算服务器采用参数密钥对数据密钥的包括时间戳不含Client_Key的动态参数进行加密,生成加密后的参数;
S26、数据中心解算服务器将加密后的数据以及加密后的参数传输给WEB端服务器;
S27、WEB端服务器通过Web_Key结合包括时间戳的动态参数采用MD5加密方式生成解密码,并对参数进行解密;
S28、WEB端服务器将参数和加密后的数据传输给用户端;
S29、用户端根据参数结合Client_Key采用MD5加密生成解密码;
S30、用户端采用解密码对数据进行AES解密。
从以上技术方案可以看出,本发明实施例具有以下优点:
在本发明提供的实施例中,所述GNSS数据在线加密传输系统和方法,其主要应用于连续运行参考站与数据中心解算服务器之间,解算服务器与WEB端服务器、用户端之间的数据加密传输,实现全业务流程阶段公网在线数据传输,用于取代传统的专网传输和离线拷贝等传输方式,其在确保数据安全的前提下,还极大的节约建设成本、提高服务效率。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (8)
1.一种GNSS数据在线加密传输系统,包括GNSS连续运行参考站、数据中心解算服务器、WEB端服务器和用户端,其特征在于,所述GNSS连续运行参考站与数据中心解算服务器之间的数据采用公网在线数据传输,所述数据中心解算服务器之间与WEB端服务器、用户端之间的数据采用公网在线数据传输。
2.根据权利要求1所述的GNSS数据在线加密传输系统,其特征在于,所述GNSS连续运行参考站与数据中心解算服务器之间传输的数据为GNSS卫星观测数据。
3.根据权利要求2所述的GNSS数据在线加密传输系统,其特征在于,所述GNSS连续运行参考站与数据中心解算服务器之间的数据公网在线数据传输具体包括以下步骤:
S11、所述数据中心解算服务器给各个GNSS连续运行参考站分配一组Station_Id和Station_Key;
S12、GNSS连续运行参考站端根据Station_Key结合包括时间戳的动态参数采用RSA加密生成动态密钥;
S13、采用动态密钥对观测数据进行AES加密;
S14、将经AES加密后的数据以及包括时间戳且不含Station_Key的动态参数传输至数据中心解算服务器;
S15、数据中心解算服务器根据数据的Station_Id找到对应的Station_Key;
S16、数据中心解算服务器结合Station_Key和包括时间戳的动态参数MD5加密生成解密密钥;
S17、数据中心解算服务器通过解密密钥对数据进行AES解密。
4.根据权利要求1所述的GNSS数据在线加密传输系统,其特征在于,所述数据中心解算服务器之间与WEB端服务器之间传输的数据包括GNSS卫星连续运行基准站观测数据和事后差分解算结果数据。
5.根据权利要求4所述的GNSS数据在线加密传输系统,其特征在于,所述数据中心解算服务器之间与WEB端服务器、用户端之间的公网在线数据传输具体包括以下步骤:
S21、数据中心解算服务器给WEB端服务器和用户端解密模块分配一组常量密钥,分别为Web_Key和Client_Key;
S22、数据中心解算服务器通过将Client_Key结合包括时间戳的动态参数采用MD5加密生成动态的数据密钥;
S23、数据中心解算服务器采用数据密钥对数据进行AES加密,生成加密后的数据;
S24、同时数据中心解算服务器采用Web_Key结合包括时间戳的动态参数采用MD5加密方式生成另一个动态的参数密钥;
S25、数据中心解算服务器采用参数密钥对数据密钥的包括时间戳不含Client_Key的动态参数进行加密,生成加密后的参数;
S26、数据中心解算服务器将加密后的数据以及加密后的参数传输给WEB端服务器;
S27、WEB端服务器通过Web_Key结合包括时间戳的动态参数采用MD5加密方式生成解密码,并对参数进行解密;
S28、WEB端服务器将参数和加密后的数据传输给用户端;
S29、用户端根据参数结合Client_Key采用MD5加密生成解密码;
S30、用户端采用解密码对数据进行AES解密。
6.一种GNSS数据在线加密传输方法,其特征在于,GNSS连续运行参考站与数据中心解算服务器之间的数据采用公网在线数据传输方式,数据中心解算服务器之间与WEB端服务器、用户端之间的数据采用公网在线数据传输方式,具体的,所述GNSS连续运行参考站与数据中心解算服务器之间的公网在线数据传输具体包括以下步骤:
S11、所述数据中心解算服务器给各个GNSS连续运行参考站分配一组Station_Id和Station_Key;
S12、GNSS连续运行参考站端根据Station_Key结合包括时间戳的动态参数采用RSA加密生成动态密钥;
S13、采用动态密钥对观测数据进行AES加密;
S14、将经AES加密后的数据以及包括时间戳且不含Station_Key的动态参数传输至数据中心解算服务器;
S15、数据中心解算服务器根据数据的Station_Id找到对应的Station_Key;
S16、数据中心解算服务器结合Station_Key和包括时间戳的动态参数MD5加密生成解密密钥;
S17、数据中心解算服务器通过解密密钥对数据进行AES解密。
7.根据权利要求6所述的GNSS数据在线加密传输方法,其特征在于,所述数据中心解算服务器之间与WEB端服务器之间传输的数据包括GNSS卫星连续运行基准站观测数据和事后差分解算结果数据。
8.根据权利要求6所述的GNSS数据在线加密传输方法,其特征在于,所述数据中心解算服务器之间与WEB端服务器、用户端之间的公网在线数据传输具体包括以下步骤:
S21、数据中心解算服务器给WEB端服务器和用户端解密模块分配一组常量密钥,分别为Web_Key和Client_Key;
S22、数据中心解算服务器通过将Client_Key结合包括时间戳的动态参数采用MD5加密生成动态的数据密钥;
S23、数据中心解算服务器采用数据密钥对数据进行AES加密,生成加密后的数据;
S24、同时数据中心解算服务器采用Web_Key结合包括时间戳的动态参数采用MD5加密方式生成另一个动态的参数密钥;
S25、数据中心解算服务器采用参数密钥对数据密钥的包括时间戳不含Client_Key的动态参数进行加密,生成加密后的参数;
S26、数据中心解算服务器将加密后的数据以及加密后的参数传输给WEB端服务器;
S27、WEB端服务器通过Web_Key结合包括时间戳的动态参数采用MD5加密方式生成解密码,并对参数进行解密;
S28、WEB端服务器将参数和加密后的数据传输给用户端;
S29、用户端根据参数结合Client_Key采用MD5加密生成解密码;
S30、用户端采用解密码对数据进行AES解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810421882.7A CN108718300B (zh) | 2018-05-04 | 2018-05-04 | 一种gnss数据在线加密传输系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810421882.7A CN108718300B (zh) | 2018-05-04 | 2018-05-04 | 一种gnss数据在线加密传输系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108718300A true CN108718300A (zh) | 2018-10-30 |
| CN108718300B CN108718300B (zh) | 2021-07-02 |
Family
ID=63899739
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810421882.7A Active CN108718300B (zh) | 2018-05-04 | 2018-05-04 | 一种gnss数据在线加密传输系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108718300B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110381046A (zh) * | 2019-07-10 | 2019-10-25 | 广东星舆科技有限公司 | 一种gnss数据的加密传输方法 |
| WO2020155758A1 (zh) * | 2019-01-28 | 2020-08-06 | 平安科技(深圳)有限公司 | 数据加密传输控制方法、装置、计算机设备及存储介质 |
| CN111698263A (zh) * | 2020-06-24 | 2020-09-22 | 成都卫士通信息产业股份有限公司 | 一种北斗卫星导航数据的传输方法和系统 |
| CN112769875A (zh) * | 2021-04-08 | 2021-05-07 | 中国测绘科学研究院 | Gnss基准站数据的传输及形变监测预警的方法、系统 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101299663A (zh) * | 2008-06-23 | 2008-11-05 | 山东大学 | 一种分布式gnss空分加密通信方法 |
| CN101299662A (zh) * | 2008-06-23 | 2008-11-05 | 山东大学 | 一种基于gnss的时变加密通信方法 |
| CN101466144A (zh) * | 2009-01-15 | 2009-06-24 | 山东大学 | 一种基于gnss的三维时空组合加密通信装置及其通信方法 |
| CN102333093A (zh) * | 2011-09-28 | 2012-01-25 | 深圳市赛格导航科技股份有限公司 | 一种数据加密传输方法及系统 |
| CN104144160A (zh) * | 2014-07-08 | 2014-11-12 | 北京彩云动力教育科技有限公司 | 一种在线视频资源防下载方法及系统 |
| CN105372685A (zh) * | 2015-11-18 | 2016-03-02 | 中国科学院光电研究院 | 一种区域高精度位置增强系统及方法 |
| CN105657015A (zh) * | 2015-12-30 | 2016-06-08 | 广州中海达定位技术有限公司 | 一种gnss接收机管理系统及方法 |
| CN106385423A (zh) * | 2016-11-18 | 2017-02-08 | 成都英德思网络技术有限公司 | 一种数据加密传输方法及系统 |
| CN206505179U (zh) * | 2017-03-09 | 2017-09-19 | 泛太通信导航有限公司 | 连续运行参考站系统 |
-
2018
- 2018-05-04 CN CN201810421882.7A patent/CN108718300B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101299663A (zh) * | 2008-06-23 | 2008-11-05 | 山东大学 | 一种分布式gnss空分加密通信方法 |
| CN101299662A (zh) * | 2008-06-23 | 2008-11-05 | 山东大学 | 一种基于gnss的时变加密通信方法 |
| CN101466144A (zh) * | 2009-01-15 | 2009-06-24 | 山东大学 | 一种基于gnss的三维时空组合加密通信装置及其通信方法 |
| CN102333093A (zh) * | 2011-09-28 | 2012-01-25 | 深圳市赛格导航科技股份有限公司 | 一种数据加密传输方法及系统 |
| CN104144160A (zh) * | 2014-07-08 | 2014-11-12 | 北京彩云动力教育科技有限公司 | 一种在线视频资源防下载方法及系统 |
| CN105372685A (zh) * | 2015-11-18 | 2016-03-02 | 中国科学院光电研究院 | 一种区域高精度位置增强系统及方法 |
| CN105657015A (zh) * | 2015-12-30 | 2016-06-08 | 广州中海达定位技术有限公司 | 一种gnss接收机管理系统及方法 |
| CN106385423A (zh) * | 2016-11-18 | 2017-02-08 | 成都英德思网络技术有限公司 | 一种数据加密传输方法及系统 |
| CN206505179U (zh) * | 2017-03-09 | 2017-09-19 | 泛太通信导航有限公司 | 连续运行参考站系统 |
Non-Patent Citations (2)
| Title |
|---|
| YAN, THOMAS等: ""Performance analysis of real-time GNSS data distribution", 《PROCEEDINGS OF SSC2009》 * |
| 褚龙现: ""SQLite数据库加密的分析与设计"", 《电子设计工程》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020155758A1 (zh) * | 2019-01-28 | 2020-08-06 | 平安科技(深圳)有限公司 | 数据加密传输控制方法、装置、计算机设备及存储介质 |
| CN110381046A (zh) * | 2019-07-10 | 2019-10-25 | 广东星舆科技有限公司 | 一种gnss数据的加密传输方法 |
| CN110381046B (zh) * | 2019-07-10 | 2021-12-07 | 广东星舆科技有限公司 | 一种gnss数据的加密传输方法 |
| CN111698263A (zh) * | 2020-06-24 | 2020-09-22 | 成都卫士通信息产业股份有限公司 | 一种北斗卫星导航数据的传输方法和系统 |
| CN111698263B (zh) * | 2020-06-24 | 2023-04-07 | 成都卫士通信息产业股份有限公司 | 一种北斗卫星导航数据的传输方法和系统 |
| CN112769875A (zh) * | 2021-04-08 | 2021-05-07 | 中国测绘科学研究院 | Gnss基准站数据的传输及形变监测预警的方法、系统 |
| CN112769875B (zh) * | 2021-04-08 | 2022-08-12 | 中国测绘科学研究院 | Gnss基准站数据的传输及形变监测预警的方法、系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108718300B (zh) | 2021-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108718300A (zh) | 一种gnss数据在线加密传输系统和方法 | |
| US7194620B1 (en) | Method for real-time data authentication | |
| CN109194523B (zh) | 隐私保护的多方诊断模型融合方法及系统、云端服务器 | |
| CN112580821A (zh) | 一种联邦学习方法、装置、设备及存储介质 | |
| CN107040369A (zh) | 数据传输方法、装置及系统 | |
| CN108769023A (zh) | 一种应用于群智感知的隐私保护方法及系统 | |
| US9548861B2 (en) | Encrypted statistical processing system, device, method, and program | |
| US20170364691A1 (en) | Method and System for Controlling Encryption of Information and Analyzing Information as well as Terminal | |
| CN107248980B (zh) | 云服务下具有隐私保护功能的移动应用推荐系统及方法 | |
| HUP0201358A2 (hu) | Eljárás szimmetrikus kulcs kezelésére kommunikációs hálózatban, kommunikációs hálózathoz csatlakoztatható kommunikációs eszköz és adatfeldolgozó eszköz kommunikációs hálózathoz | |
| CN104025498A (zh) | 用于共享实时用户背景信息的方法和装置 | |
| CN103870525A (zh) | 安全搜索处理系统和安全搜索处理方法 | |
| CN108306732A (zh) | 一种随机数生成方法、相关设备及系统 | |
| CN105991563A (zh) | 一种保护敏感数据安全的方法、装置及三方服务系统 | |
| CN105071935A (zh) | 一种数据处理方法、异构系统和集成系统 | |
| CN108259407A (zh) | 一种基于时间戳的对称加密方法及系统 | |
| CN106161472A (zh) | 一种数据加密的方法、装置及系统 | |
| CN115378587B (zh) | 密钥获取方法、装置、设备及可读存储介质 | |
| KR20080073315A (ko) | 키 관리 | |
| CN110557359A (zh) | 一种基于区块链的消息通信方法及其装置 | |
| CN104092551A (zh) | 一种基于rsa算法的安全密钥传输方法 | |
| CN101299663B (zh) | 一种分布式gnss空分加密通信方法 | |
| Hableel et al. | How to protect ADS-B: Confidentiality framework for future air traffic communication | |
| CN113191862B (zh) | 电子投标方法、第三方设备、发标方设备及投标方设备 | |
| CN109547441A (zh) | 一种经纬度坐标加密的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |