CN108900494A - 一种利用北斗卫星传输信息的方法及系统 - Google Patents
一种利用北斗卫星传输信息的方法及系统 Download PDFInfo
- Publication number
- CN108900494A CN108900494A CN201810654093.8A CN201810654093A CN108900494A CN 108900494 A CN108900494 A CN 108900494A CN 201810654093 A CN201810654093 A CN 201810654093A CN 108900494 A CN108900494 A CN 108900494A
- Authority
- CN
- China
- Prior art keywords
- information
- certificate
- digital certificate
- mobile terminal
- beidou
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/1851—Systems using a satellite or space-based relay
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Astronomy & Astrophysics (AREA)
- Aviation & Aerospace Engineering (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种利用北斗卫星传输信息的方法及系统,该方法具体为:S100、设置北斗信息采集模块;S200、基于PKI建立信息安全传输平台,并通过CA数字证书认证中心在其上安装企业数字证书;S300、设置智能移动终端,并通过CA数字证书认证中心在其上安装个人数字证书;S400、通过企业数字证书和个人数字证书,实现信息安全传输平台与智能移动终端之间有数字签名的安全信息传输;该系统包括北斗信息采集模块、基于PKI的信息安全传输平台、智能移动终端和CA数字证书认证中心,信息安全传输平台上安装有企业数字证书和信息管理模块,智能移动终端上安装有个人数字证书,通过利用PKI建立信息安全传输平台,提高了信息传输的安全可靠性。
Description
技术领域
本发明涉及北斗信息传输技术领域,具体为一种利用北斗卫星传输信息的方法及系统。
背景技术
传统的无线通信覆盖面积比较小,尤其是在地理环境比较恶劣的山区,存在大面积的覆盖盲区,而且还较容易受到自然灾害的影响,北斗卫星通信的覆盖面积广,而且还具有全天候无盲区的功能,目前,北斗卫星信息传输技术正在逐步成为现代信息通信领域的一个重要组成部分,尤其是北斗RDSS所独有的有源定位及短报文特色服务,在实际应用中有很大贡献,但是,北斗卫星在进行信息传输过程中缺乏必要的安全保证,易被窃取、被篡改,导致信息不准确,从而失去信息获取的意义,甚至会产生重大的经济损失。
发明内容
为了克服现有技术方案的不足,本发明提供一种利用北斗卫星传输信息的方法及系统,通过利用PKI建立信息安全传输平台,发放数字证书,并利用该数字证书对所获得信息进行数字签名以提高信息保护层次、实现了保证信息传输安全的目的。
本发明解决其技术问题所采用的技术方案是:
一种利用北斗卫星传输信息的方法,包括如下步骤:
S100、设置北斗信息采集模块,用于采集各种信息;
S200、基于PKI建立信息安全传输平台,用于接收步骤S100中北斗信息采集模块所采集到的信息,并通过CA数字证书认证中心在信息安全传输平台上安装企业数字证书;
S300、设置智能移动终端,并通过CA数字证书认证中心在智能移动终端上安装个人数字证书;
S400、基于步骤S200和步骤S300,通过企业数字证书和个人数字证书,实现信息安全传输平台与智能移动终端之间有数字签名的安全信息传输。
进一步地,所述步骤S200中在信息安全传输平台上安装企业数字证书以及所述步骤S300中在智能移动终端上安装个人数字证书均包括如下步骤:
S501、数字证书的申请;
S502、数字证书的发放;
S503、数字证书的管理。
一种利用北斗卫星传输信息的系统,包括北斗信息采集模块、基于PKI的信息安全传输平台、智能移动终端和CA数字证书认证中心,所述信息安全传输平台分别与北斗信息采集模块、智能移动终端连接,所述信息安全传输平台上安装有企业数字证书和信息管理模块,所述智能移动终端上安装有个人数字证书,所述企业数字证书、个人数字证书均与CA数字证书认证中心连接。
进一步地,所述信息管理模块包括用于接收并存储信息的数据库以及用于实现信息管理的地理信息系统,所述数据库与地理信息系统连接,所述北斗信息采集模块通过服务器与数据库连接,且北斗信息采集模块通过RS232接口与服务器连接。
进一步地,所述智能移动终端上设置有用于接收信息的接收单元、用于展示接收单元所接收信息的显示单元以及用于提醒操作人员的警示单元,所述接收单元分别与显示单元、警示单元、信息安全传输平台连接。
进一步地,所述CA数字证书认证中心包括证书申请模块、证书颁发模块和证书管理模块,所述证书颁发模块分别与证书申请模块、证书管理模块连接,且所述证书申请模块还分别与企业数字证书、个人数字证书连接,证书颁发模块也分别与企业数字证书、个人数字证书连接。
进一步地,所述信息安全传输平台综合采用C/S及B/S两种体系结构。
进一步地,所述智能移动终端采用Android操作系统,利用移证通软件开发工具SDK进行个人数字证书的应用开发。
与现有技术相比,本发明的有益效果是:
本发明通过将智能移动终端与北斗卫星技术紧密结合在一起,提高了北斗卫星技术应用的广泛性,加快了北斗卫星技术的发展;通过信息安全传输平台以及CA数字证书认证中心的设置,实现了信息安全传输平台与智能移动终端之间有数字签名的安全信息传输功能,避免了信息传输过程中的泄露、篡改,提高了信息传输的安全可靠性。
附图说明
图1为本发明的信息传输流程图。
图中标号:
1-北斗信息采集模块;2-信息安全传输平台;3-智能移动终端;4-CA数字证书认证中心;5-企业数字证书;6-信息管理模块;7-个人数字证书;
301-接收单元;302-显示单元;303-警示单元;
401-证书申请模块;402-证书颁发模块;403-证书管理模块;
601-数据库;602-地理信息系统;603-服务器;604-RS232接口。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明提供了一种利用北斗卫星传输信息的方法,包括如下步骤:
S100、设置北斗信息采集模块,用于采集各种信息;
S200、基于PKI建立信息安全传输平台(PKI是Public Key Infrastructure的首字母缩写,翻译过来就是公钥基础设施,PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范),用于接收步骤S100中北斗信息采集模块所采集到的信息,并通过CA数字证书认证中心在信息安全传输平台上安装企业数字证书,并利用该数字证书对步骤S100中的信息采集模块所采集的信息进行数字签名;
S300、设置智能移动终端,并通过CA数字证书认证中心在智能移动终端上安装个人数字证书;
S400、基于步骤S200和步骤S300,通过企业数字证书和个人数字证书,实现信息安全传输平台与智能移动终端之间有数字签名的安全信息传输。
进一步地,所述步骤S200中在信息安全传输平台上安装企业数字证书以及所述步骤S300中在智能移动终端上安装个人数字证书均包括如下步骤:
S501、数字证书的申请;
S502、数字证书的发放;
S503、数字证书的管理。
一种利用北斗卫星传输信息的系统,包括北斗信息采集模块1、基于PKI的信息安全传输平台2、智能移动终端3(智能手机或者是其他的智能设备)和CA数字证书认证中心4,所述信息安全传输平台2分别与北斗信息采集模块1、智能移动终端3连接,所述信息安全传输平台2上安装有企业数字证书5和信息管理模块6,所述智能移动终端3上安装有个人数字证书7,所述企业数字证书5、个人数字证书7均与CA数字证书认证中心4连接。
该利用北斗卫星传输信息系统的工作流程如下:
(1)通过北斗信息采集模块1收集所要的信息,并将其传输至信息安全传输平台2上;
(2)通过信息安全传输平台2向CA数字证书认证中心4申请企业数字证书5;通过智能移动终端3向CA数字证书认证中心4申请个人数字证书7;
(3)CA数字证书认证中心4制作所需的数字证书,并将制作的企业数字证书5和个人数字证书7分别颁发给信息安全传输平台2、智能移动终端3;
(4)通过企业数字证书5和个人数字证书7,实现信息安全传输平台2和智能移动终端3之间的信息传输。
进一步解释的是,数字证书是因特网通讯中标志通讯各方身份信息的一串数字,提供了在因特网上验证通信实体身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证,数字证书由CA数字证书认证中心4发行,人们可以在网上用它来识别对方的身份,最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名,本发明中的企业数字证书5和个人数字证书7均属于数字证书,只不过企业数字证书5是针对大范围的信息数据,个人数字证书7是针对个人或某个个体的信息数据。
所述信息管理模块6包括用于接收并存储信息的数据库601以及用于实现信息管理的地理信息系统602(地理信息系统,简称GIS,是一种特定的十分重要的空间信息系统,在计算机硬件和软件系统支持下,是可对整个或部分地球表层(包括大气层)空间中的有关地理分布数据进行采集、储存、管理、运算、分析、显示和描述的技术系统),通过建立基于因特网技术的数据库601,利用面向对象的C#或PHP开发工具,在地理信息系统602的支持下,实现对信息的追踪管理,所述数据库601与地理信息系统602连接,所述北斗信息采集模块1通过服务器603与数据库601连接,且北斗信息采集模块1通过RS232接口604(RS232接口是串行通信接口之一)与服务器603连接,从而可将北斗信息采集模块1采集到的信息发送到服务器603上,运行于服务器603上的接收软件根据报文协议将之存储于数据库601上。
所述智能移动终端3上设置有用于接收信息的接收单元301、用于展示接收单元301所接收信息的显示单元302以及用于提醒操作人员的警示单元303,所述接收单元301分别与显示单元302、警示单元303、信息安全传输平台2连接,接收单元301接收信息安全传输平台2传送来的信息,并将其分别传送至显示单元302和警示单元303,显示单元302即用来显示接收到的信息报告,而警示单元303用来向操作人员提示接收到的信息指令。
所述CA数字证书认证中心4包括证书申请模块401、证书颁发模块402和证书管理模块403,所述证书颁发模块402分别与证书申请模块401、证书管理模块403连接,且所述证书申请模块401还分别与企业数字证书5、个人数字证书7连接,证书颁发模块402也分别与企业数字证书5、个人数字证书7连接。
补充说明的是,数字证书颁发的过程为:通过信息安全传输平台2和智能移动终端3分别产生自己的密钥对,并将公共密钥及部分信息传送给CA数字证书认证中心4,CA数字证书认证中心4在核实身份后,将执行一些必要的步骤,以确信请求确实由信息安全传输平台2或智能移动终端3发送而来,然后,CA数字证书认证中心4将分别发给信息安全传输平台2和智能移动终端3一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息,信息安全传输平台2和智能移动终端3就可以使用自己的数字证书进行相关的各种活动。
所述信息安全传输平台2综合采用C/S及B/S两种体系结构,满足信息传输需求,C/S(Client/Server)结构是指客户机和服务器结构,它是软件系统体系结构,通过它可以充分利用两端硬件环境的优势,将任务合理分配到Client端和Server端来实现,降低了系统的通讯开销;B/S(Browser/Server)结构是浏览器/服务器模式,是WEB兴起后的一种网络结构模式,WEB浏览器是客户端最主要的应用软件,这种模式统一了客户端,将系统功能实现的核心部分集中到服务器上,简化了系统的开发、维护和使用。
所述智能移动终端3采用Android操作系统,利用移证通软件开发工具SDK进行个人数字证书的应用开发,保证了开发的可靠性。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
Claims (8)
1.一种利用北斗卫星传输信息的方法,其特征在于,包括如下步骤:
S100、设置北斗信息采集模块,用于采集各种信息;
S200、基于PKI建立信息安全传输平台,用于接收步骤S100中北斗信息采集模块所采集到的信息,并通过CA数字证书认证中心在信息安全传输平台上安装企业数字证书;
S300、设置智能移动终端,并通过CA数字证书认证中心在智能移动终端上安装个人数字证书;
S400、基于步骤S200和步骤S300,通过企业数字证书和个人数字证书,实现信息安全传输平台与智能移动终端之间有数字签名的安全信息传输。
2.根据权利要求1所述的一种利用北斗卫星传输信息的方法,其特征在于:所述步骤S200中在信息安全传输平台上安装企业数字证书以及所述步骤S300中在智能移动终端上安装个人数字证书均包括如下步骤:
S501、数字证书的申请;
S502、数字证书的发放;
S503、数字证书的管理。
3.一种利用北斗卫星传输信息的系统,其特征在于:包括北斗信息采集模块(1)、基于PKI的信息安全传输平台(2)、智能移动终端(3)和CA数字证书认证中心(4),所述信息安全传输平台(2)分别与北斗信息采集模块(1)、智能移动终端(3)连接,所述信息安全传输平台(2)上安装有企业数字证书(5)和信息管理模块(6),所述智能移动终端(3)上安装有个人数字证书(7),所述企业数字证书(5)、个人数字证书(7)均与CA数字证书认证中心(4)连接。
4.根据权利要求3所述的一种利用北斗卫星传输信息的系统,其特征在于:所述信息管理模块(6)包括用于接收并存储信息的数据库(601)以及用于实现信息管理的地理信息系统(602),所述数据库(601)与地理信息系统(602)连接,所述北斗信息采集模块(1)通过服务器(603)与数据库(601)连接,且北斗信息采集模块(1)通过RS232接口(604)与服务器(603)连接。
5.根据权利要求3所述的一种利用北斗卫星传输信息的系统,其特征在于:所述智能移动终端(3)上设置有用于接收信息的接收单元(301)、用于展示接收单元(301)所接收信息的显示单元(302)以及用于提醒操作人员的警示单元(303),所述接收单元(301)分别与显示单元(302)、警示单元(303)、信息安全传输平台(2)连接。
6.根据权利要求3所述的一种利用北斗卫星传输信息的系统,其特征在于:所述CA数字证书认证中心(4)包括证书申请模块(401)、证书颁发模块(402)和证书管理模块(403),所述证书颁发模块(402)分别与证书申请模块(401)、证书管理模块(403)连接,且所述证书申请模块(401)还分别与企业数字证书(5)、个人数字证书(7)连接,证书颁发模块(402)也分别与企业数字证书(5)、个人数字证书(7)连接。
7.根据权利要求3或5所述的一种利用北斗卫星传输信息的系统,其特征在于:所述信息安全传输平台(2)综合采用C/S及B/S两种体系结构。
8.根据权利要求3或5所述的一种利用北斗卫星传输信息的系统,其特征在于:所述智能移动终端(3)采用Android操作系统,利用移证通软件开发工具SDK进行个人数字证书的应用开发。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810654093.8A CN108900494A (zh) | 2018-06-22 | 2018-06-22 | 一种利用北斗卫星传输信息的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810654093.8A CN108900494A (zh) | 2018-06-22 | 2018-06-22 | 一种利用北斗卫星传输信息的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108900494A true CN108900494A (zh) | 2018-11-27 |
Family
ID=64345903
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810654093.8A Pending CN108900494A (zh) | 2018-06-22 | 2018-06-22 | 一种利用北斗卫星传输信息的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108900494A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103124215A (zh) * | 2013-01-25 | 2013-05-29 | 匡创公司 | 带有时间标记的自认证方法 |
| CN103248954A (zh) * | 2012-02-14 | 2013-08-14 | 国民技术股份有限公司 | 数字电视接收装置 |
| CN104333455A (zh) * | 2014-11-26 | 2015-02-04 | 肖龙旭 | 一种智能手机保密通信系统及方法 |
| US20150156215A1 (en) * | 2009-08-31 | 2015-06-04 | Tt Government Solutions, Inc. | System and method for detecting and evicting malicious vehicles in a vehicle communications network |
-
2018
- 2018-06-22 CN CN201810654093.8A patent/CN108900494A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150156215A1 (en) * | 2009-08-31 | 2015-06-04 | Tt Government Solutions, Inc. | System and method for detecting and evicting malicious vehicles in a vehicle communications network |
| CN103248954A (zh) * | 2012-02-14 | 2013-08-14 | 国民技术股份有限公司 | 数字电视接收装置 |
| CN103124215A (zh) * | 2013-01-25 | 2013-05-29 | 匡创公司 | 带有时间标记的自认证方法 |
| CN104333455A (zh) * | 2014-11-26 | 2015-02-04 | 肖龙旭 | 一种智能手机保密通信系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 邓礼全等: "北斗导航运输信息安全传输平台研究", 《网络空间安全》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3632080B1 (en) | Method for selecting digital certificates according to their issuance policy | |
| CN101222325B (zh) | 一种基于id的无线多跳网络密钥管理方法 | |
| CN108304710A (zh) | 一种基于区块链的融入身份认证功能的电子印章签章方法 | |
| CN110073387A (zh) | 证实通信设备与用户之间的关联 | |
| CN105184879A (zh) | 生物识别考勤的方法、装置和系统 | |
| CN103746969A (zh) | 车载终端认证的方法及认证服务器 | |
| CN112508575B (zh) | 一种基于数字货币的地铁过闸支付方法和系统 | |
| CN104517154A (zh) | 一种基于物联网的电动自行车预约与租赁系统 | |
| CN103747051A (zh) | 车载终端的服务平台 | |
| CN112311779B (zh) | 应用于区块链系统的数据访问控制方法及装置 | |
| CN102546166A (zh) | 一种身份认证方法、系统及装置 | |
| WO2023024775A1 (zh) | 一种基于物联网打车的方法、装置及系统 | |
| CN114723438B (zh) | 一种钱包系统及交易方法 | |
| CN104052713A (zh) | 一种新型的网络信任保障服务方法和装置 | |
| CN103167403A (zh) | 电子渠道业务的认证方法及系统 | |
| JP2019012561A (ja) | 認証システム、認証サーバ、認証方法及び認証プログラム | |
| CN114157448A (zh) | 密码服务平台的搭建部署方法、装置、终端及存储介质 | |
| CN103731828B (zh) | 一种用于电子凭证认证的终端设备及方法 | |
| CN108900494A (zh) | 一种利用北斗卫星传输信息的方法及系统 | |
| CN104539616A (zh) | 实现异构系统间可信报文交换与存储的系统 | |
| CN102083066A (zh) | 统一安全认证的方法和系统 | |
| JP4073724B2 (ja) | パトロールレコーダシステム | |
| CN115767515A (zh) | 一种无基站实时噪声大数据的加密共享方法及系统 | |
| CN112073201B (zh) | 请求处理方法、低轨道卫星系统、客户端和业务中台 | |
| CN102413454B (zh) | 一种数据传输的方法及aog系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181127 |