CN109086610B - 一种星上加解密机双机热备状态一致的处理方法 - Google Patents
一种星上加解密机双机热备状态一致的处理方法 Download PDFInfo
- Publication number
- CN109086610B CN109086610B CN201810629958.5A CN201810629958A CN109086610B CN 109086610 B CN109086610 B CN 109086610B CN 201810629958 A CN201810629958 A CN 201810629958A CN 109086610 B CN109086610 B CN 109086610B
- Authority
- CN
- China
- Prior art keywords
- machine
- encryption
- decryption
- satellite
- remote control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B64—AIRCRAFT; AVIATION; COSMONAUTICS
- B64G—COSMONAUTICS; VEHICLES OR EQUIPMENT THEREFOR
- B64G3/00—Observing or tracking cosmonautic vehicles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0663—Performing the actions predefined by failover planning, e.g. switching to standby network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Remote Sensing (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computing Systems (AREA)
- Astronomy & Astrophysics (AREA)
- Radar, Positioning & Navigation (AREA)
- Software Systems (AREA)
- Aviation & Aerospace Engineering (AREA)
- Radio Relay Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种星上加解密机双机热备状态一致的处理方法,加解密机A/B机在遥测加密流程与星载计算机A/B机“一对一”(即前者A机只与后者A机相连,前者B机只与后者B机相连)连接;在遥控解密流程与遥控单元A/B机“一对一”连接。加解密机A/B机将自身数字量遥测“二对二”(即前者A机与后者A/B机相连,前者B机也与后者A/B机相连)送给星载计算机A/B机;在接收密钥更新指令时与遥控单元A/B机“一对一”连接;遥控终端的A/B机与星载计算机A/B机“二对二”连接。本发明能够从设计上保证星上加解密机双机热备状态一致,保证星上遥测加密、遥控解密的准确性,并且具有可靠性高、构成简单、使用简便的优点。
Description
技术领域
本发明涉及航天领域,尤其涉及一种星上加解密机双机热备状态一致的处理问题。
背景技术
根据任务需求,卫星在轨有时需要下传密态的遥测数据,并接收上行的密态遥控指令或注数。然而星上最初组帧的遥测和最终执行的指令数据为明态,因此星上设置了加解密机用于遥控解密和遥测加密。为保证加解密功能的可靠性,加解密机一般是A/B机双机热备。这就是目前卫星上通用的方案。
发明内容
本发明提出了一种星上加解密机双机热备状态一致的处理方法,可以保证星上加解密机双机热备状态一致,进一步保证星上遥测加密、遥控解密的准确性。
为达到上述目的,本发明提供一种星上加解密机双机热备状态一致的处理方法,加解密机A/B机在遥测加密流程与星载计算机A/B机“一对一”(即前者A机只与后者A机相连,前者B机只与后者B机相连)连接;在遥控解密流程与遥控单元A/B机“一对一”连接。加解密机A/B机将自身数字量遥测“二对二”(即前者A机与后者A/B机相连,前者B机也与后者A/B机相连)送给星载计算机A/B机;在接收密钥更新指令时与遥控单元A/B机“一对一”连接;遥控终端的A/B机与星载计算机A/B机“二对二”连接。
依照本发明较佳实施例所述的一种星上加解密机双机热备状态一致的处理方法,星载计算机A/B机在遥测明态下将遥测数据直接输出给应答机,在遥测密态下,将遥测数据送给加解密机A/B机,加密后将密态遥测数据返回自身,最后输出给应答机。
依照本发明较佳实施例所述的一种星上加解密机双机热备状态一致的处理方法,遥控单元A/B机在遥控明态下将遥控指令数据直接输出给星载计算机A/B机;在遥控密态下,将遥控指令数据送给加解密机A/B机解密,将解密后的遥控指令数据返回自身,最后输出给星载计算机A/B机。
综上所述,与现有技术状态相比,本发明可以避免加解密双机状态不一致导致的下传遥测使用的密钥状态不一致,或者密钥更新失败的情况,保证了星上遥测加密、遥控解密的准确性,并且具有可靠性高、构成简单、使用简便的优点。
附图说明
图1为目前通用星上加解密机双机热备的处理方法原理框图。
图2为本发明一种星上加解密机双机热备状态一致的处理方法原理框图。
具体实施方式
以下结合附图,具体说明本发明。
本发明的处理方法基于以下结构设计,该结构包括星载计算机A/B机、加解密机A/B机、遥控单元A/B机,星载计算机A/B机与加解密机A/B机连接;加解密机A/B机与遥控单元A/B机连接;遥控单元A/B机与星载计算机A/B机连接。
基于上述结构,本发明实施例提供了一种星上加解密机双机热备状态一致的处理方法,请参阅图2,加解密机A/B机在遥测加密流程与星载计算机A/B机“一对一”(即前者A机只与后者A机相连,前者B机只与后者B机相连)连接;在遥控解密流程与遥控单元A/B机“一对一”连接。加解密机A/B机将自身数字量遥测“二对二”(即前者A机与后者A/B机相连,前者B机也与后者A/B机相连)送给星载计算机A/B机;在接收密钥更新指令时与遥控单元A/B机“一对一”连接;遥控终端的A/B机与星载计算机A/B机“二对二”连接。
星载计算机A/B机在遥测明态下将遥测数据直接输出给应答机,在遥测密态下,将遥测数据送给加解密机A/B机,加密后将密态遥测数据返回自身,最后输出给应答机。遥控单元A/B机在遥控明态下将遥控指令数据直接输出给星载计算机A/B机;在遥控密态下,将遥控指令数据送给加解密机A/B机解密,将解密后的遥控指令数据返回自身,最后输出给星载计算机A/B机。
以下结合图1,对本发明与目前通用的星上加解密机双机热备的处理方法进行比较说明。图1中各种连接关系都是“二对二”的。图2中的连接关系有“二对二”也有“一对一”的。设计区别阐述如下。
目前通用做法(图1),会带来两个问题。一是遥控密钥更新,遥控单元A/B机对于几台应答机或计算机程控送来的数据有优先级判断。如果遥控单元A机给加解密机A/B机的密钥更新指令,遥控单元B机也给加解密机A/B机的密钥更新指令,就极有可能造成加解密机A/B机收到2次密钥更新指令。如果此时星载计算机有程控指令发出,更会导致加解密机A/B机收不到或收到的密钥更新指令次数不一样。造成遥控密钥更新的失误。同理,也适用于遥测密钥更新,可能失误。此外,一旦加解密机A/B机在发送遥测遥控密钥更新指令期间出现故障,同样会导致加解密机A/B机密钥不一致。二是上述原因会导致地面测控设备使用的密钥与卫星密钥星地不匹配。地面就会出现遥控指令无法执行或遥测数据接收失败的情况,影响正常的密态遥测遥控功能实现。
如果采用本发明所述方法,就会避免上述两种情况。首先加解密机A/B机不会收到2遍密钥更新指令。其次,一旦加解密机故障,密钥更新失败,由于遥测加密流程与星载计算机A/B机“一对一”连接,也不会导致收到两种密钥状态不一致的遥测。
综上所述,与现有技术状态相比,本发明能够有效保证星上加解密机双机热备状态一致,避免下传遥测使用的密钥状态不一致,或者密钥更新失败的情况,保证了星上遥测加密、遥控解密的准确性,并且具有可靠性高、构成简单、使用简便的优点。
尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。
Claims (1)
1.一种星上加解密机双机热备状态一致的处理方法,其特征在于,加解密A/B机在遥测加密流程与星载计算机A/B机“一对一”连接,即所述加解密A机与星载计算机A机连接,所述加解密B机与星载计算机B机连接;
所述加解密A/B机在遥控解密流程与遥控单元A/B机“一对一”连接,即所述加解密A机与遥控单元A机连接,所述加解密B机与遥控单元B机连接;
所述加解密A/B机将自身数字量遥测“二对二”送给星载计算机A/B机,即所述加解密A机分别与星载计算机A机、星载计算机B机连接,所述加解密B机分别与星载计算机A机、星载计算机B机连接;
所述加解密A/B机在接收密钥更新指令时与遥控单元A/B机“一对一”连接,即所述加解密A机与遥控单元A机连接,所述加解密B机与遥控单元B机连接;
所述遥控单元A/B机与星载计算机A/B机“二对二”连接,即所述遥控单元A机分别与星载计算机A机、星载计算机B机连接,所述遥控单元B机分别与星载计算机A机、星载计算机B机连接;
所述星载计算机A/B机在遥测明态下将遥测数据直接输出给应答机,在遥测密态下,将遥测数据送给加解密A/B机,加密后将密态遥测数据返回自身,最后输出给应答机;
所述遥控单元A/B机在遥控明态下将遥控指令数据直接输出给星载计算机A/B机,在遥控密态下,将遥控指令数据送给加解密A/B机解密,将解密后的遥控指令数据返回自身,最后输出给星载计算机A/B机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810629958.5A CN109086610B (zh) | 2018-06-19 | 2018-06-19 | 一种星上加解密机双机热备状态一致的处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810629958.5A CN109086610B (zh) | 2018-06-19 | 2018-06-19 | 一种星上加解密机双机热备状态一致的处理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109086610A CN109086610A (zh) | 2018-12-25 |
| CN109086610B true CN109086610B (zh) | 2020-07-10 |
Family
ID=64840068
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810629958.5A Active CN109086610B (zh) | 2018-06-19 | 2018-06-19 | 一种星上加解密机双机热备状态一致的处理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109086610B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109634190B (zh) * | 2019-01-21 | 2020-09-15 | 上海微小卫星工程中心 | 卫星处理终端和卫星处理终端设计方法 |
| CN113098586B (zh) * | 2021-03-30 | 2022-04-29 | 中国电子信息产业集团有限公司第六研究所 | 一种卫星测控安全通信方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101055530A (zh) * | 2006-12-31 | 2007-10-17 | 中国人民解放军63791部队 | 面向航天测控的基于hla的嵌入式分布仿真平台及其实现方法 |
| CN106843038A (zh) * | 2016-12-31 | 2017-06-13 | 华中科技大学 | 一种遥感卫星图像处理载荷多任务主控系统 |
| RU2647631C1 (ru) * | 2017-05-30 | 2018-03-16 | Акционерное общество "Российская корпорация ракетно-космического приборостроения и информационных систем" (АО "Российские космические системы") | Система спутниковой связи с защитой канала удаленного управления работой |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5659615A (en) * | 1994-11-14 | 1997-08-19 | Hughes Electronics | Secure satellite receive-only local area network with address filter |
| CN201402469Y (zh) * | 2009-03-25 | 2010-02-10 | 上海新跃物流企业管理有限公司 | 具有移动终端的物流系统 |
| CN102916825A (zh) * | 2011-08-01 | 2013-02-06 | 中兴通讯股份有限公司 | 一种双机热备系统的管理设备、管理方法及双机热备系统 |
| CN103413094B (zh) * | 2013-07-25 | 2015-12-23 | 北京空间飞行器总体设计部 | 一种适用于航天器ctu的遥测加密系统 |
-
2018
- 2018-06-19 CN CN201810629958.5A patent/CN109086610B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101055530A (zh) * | 2006-12-31 | 2007-10-17 | 中国人民解放军63791部队 | 面向航天测控的基于hla的嵌入式分布仿真平台及其实现方法 |
| CN106843038A (zh) * | 2016-12-31 | 2017-06-13 | 华中科技大学 | 一种遥感卫星图像处理载荷多任务主控系统 |
| RU2647631C1 (ru) * | 2017-05-30 | 2018-03-16 | Акционерное общество "Российская корпорация ракетно-космического приборостроения и информационных систем" (АО "Российские космические системы") | Система спутниковой связи с защитой канала удаленного управления работой |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109086610A (zh) | 2018-12-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109086610B (zh) | 一种星上加解密机双机热备状态一致的处理方法 | |
| US8386764B2 (en) | BIOS architecture | |
| CN101680932B (zh) | 具有用于验证外部接口的功能性的自测试特征的集成电路 | |
| US8762782B2 (en) | Basic input-output system circuit and method for using the same | |
| CN102027707A (zh) | 具有保密软件映像的集成电路及其方法 | |
| EP3608775B1 (en) | Electronic control system | |
| US20140074347A1 (en) | Launch vehicle testing system | |
| CN109672470B (zh) | 一种小卫星星上软件上注和重构地面测试验证方法及系统 | |
| US20140359403A1 (en) | Semiconductor integrated circuit | |
| JP2007101306A (ja) | Plc用時刻同期装置 | |
| JP7298427B2 (ja) | プログラム更新システムおよびプログラム更新方法 | |
| US11840181B2 (en) | In-vehicle communication device and method for starting up in-vehicle device | |
| US11016746B2 (en) | Method and apparatus for remotely updating satellite devices | |
| US10897510B2 (en) | Service providing device and service providing system | |
| TW514794B (en) | Arrangement and method for the transmission of address, instruction and/or data telegrams | |
| US5737522A (en) | Serial input/output circuit with an automatic transfer function | |
| CN109257088B (zh) | 一种数据解扰系统及方法 | |
| David et al. | Development of a fault tolerant computer system for the Hermes Space Shuttle | |
| US10462073B2 (en) | Aircraft control domain communication framework | |
| TWI762900B (zh) | 電子裝置以及通訊方法 | |
| CN112148514B (zh) | 看门狗复位的方法、装置、存储介质和电子设备 | |
| Moorits et al. | Low resource demanding FOTA method for remote AtoN site equipment | |
| KR102550251B1 (ko) | 우주 비행체를 위한 원격 명령 생성 방법 및 원격 명령 운영 방법 및 원격 명령 생성 장치 및 원격 명령 운영 장치 및 원격 명령 시뮬레이션 장치 및 우주 비행체 | |
| CN115022870A (zh) | 一种星地链路中密钥的在轨重构方法和在轨重构装置 | |
| KR101460211B1 (ko) | 위성체 기저대역 통신 시험용 지상지원장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |