CN111555879A - 一种卫星通信网管信道报文加解密方法及系统 - Google Patents

一种卫星通信网管信道报文加解密方法及系统 Download PDF

Info

Publication number
CN111555879A
CN111555879A CN202010668317.8A CN202010668317A CN111555879A CN 111555879 A CN111555879 A CN 111555879A CN 202010668317 A CN202010668317 A CN 202010668317A CN 111555879 A CN111555879 A CN 111555879A
Authority
CN
China
Prior art keywords
remote station
network management
response message
cipher machine
plaintext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010668317.8A
Other languages
English (en)
Other versions
CN111555879B (zh
Inventor
李江华
齐东元
史焱
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kairui Xingtong information technology (Nanjing) Co.,Ltd.
Original Assignee
Nanjing Keyidea Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Keyidea Information Technology Co ltd filed Critical Nanjing Keyidea Information Technology Co ltd
Priority to CN202010668317.8A priority Critical patent/CN111555879B/zh
Publication of CN111555879A publication Critical patent/CN111555879A/zh
Application granted granted Critical
Publication of CN111555879B publication Critical patent/CN111555879B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Radio Relay Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及卫星通信领域,公开了一种卫星通信网管信道报文加解密方法及系统,解决用户卫星通信网络中控制信息的安全传输问题,其技术方案要点是包括以下步骤:主站密码机与远端站密码机进行握手;所述主站密码机与所述远端站密码机通过密码算法协商密钥;主站端通过所述主站密码机将控制报文明文加密成控制报文密文并发送到远端站端,所述远端站端通过所述远端站密码机对所述控制报文密文进行解密并根据解密得到的所述控制报文明文生成相应的应答报文明文,并通过所述远端站密码机加密得到应答报文密文,再发送到所述主站端,所述主站端接通过所述主站密码机对所述应答报文密文进行解密,得到所述应答报文明文,有效保证了卫星网络的通信安全。

Description

一种卫星通信网管信道报文加解密方法及系统
技术领域
本发明涉及卫星通信领域,更具体地说,它涉及一种卫星通信网管信道报文加解密方法及系统。
背景技术
卫星通信以其传输距离远、不受地域限制、无需地面固定基础设施等特点,广泛应用于军事行动、公安处突、应急抢险、消防救援等特殊任务,以及远洋航行、户外作业等应用场景中。
为确保信息安全,需要对卫星信道上传输的信息进行加密。卫星通信传输信息可分为业务信息和控制信息,业务信息主要涉及用户的信息隐私,控制信息主要涉及卫星通信网络自身的安全。业务信息一般在卫星业务信道以标准TCP/IP方式进行交互。卫星网管信道为全网控制信令的公共传输通道,需要支持的站点数量多,传输带宽小。为减少传输过程中的协议开销,节约宝贵的网管信道带宽资源,控制信息通常在卫星网管信道以非IP报文的方式进行传输。
常规网络密码机主要是针对标准IP网络进行报文加密,加解密设备对称部署,密码机之间需要确保IP报文地址可达,二者需要进行协商和密钥分发。在卫星通信中,业务信道可以支持IPSec方式的加解密流程,但在网管网络中,如果采用常规网络密码机设备,则存在以下问题:主站网管信道密码机不能与远端站网管密码机IP直通,无法进行设备间的协商和信息交互;主站密码机和远端站密码机之间需要建立安全传输隧道,由于IP地址不可达,该隧道无法建立;主站网管modem和远端站网管modem之间只能传递信令内容,无法传递IP协议报文。
发明内容
本发明的目的是提供一种卫星通信网管信道报文加解密方法及系统,有效保证了卫星网络的通信安全。
本发明的上述技术目的是通过以下技术方案得以实现的:一种卫星通信网管信道报文加解密方法,包括以下步骤:
主站密码机与远端站密码机进行握手;
握手成功后,所述主站密码机与所述远端站密码机通过密码算法协商密钥;
密钥协商成功后,主站端通过所述主站密码机将控制报文明文加密成控制报文密文并发送到远端站端,所述远端站端通过所述远端站密码机对所述控制报文密文进行解密;
所述远端站端根据解密得到的所述控制报文明文生成相应的应答报文明文,并通过所述远端站密码机进行加密得到应答报文密文,再发送到所述主站端,所述主站端接通过所述主站密码机对所述应答报文密文进行解密,得到所述应答报文明文。
作为本发明的一种优选技术方案,所述主站密码机和所述远端站密码机握手的方式为:所述主站密码机通过卫星业务信道向若干所述远端站密码机发送轮询信令报文并收到回复信令。
作为本发明的一种优选技术方案,所述卫星业务信道通过主站业务modem和远端站网管modem的通道建立常连接的卫星无线信道方式实现,前返向链路均采用FDMA/SCPC方式,支持TCP/IP传输协议。
作为本发明的一种优选技术方案,所述密码算法采用SM2算法,协商密钥的过程为:所述主站密码机生成随机数
Figure 19835DEST_PATH_IMAGE001
作为私钥,所述远端站密码机生成
Figure 464723DEST_PATH_IMAGE002
作为私钥,并设定一个基数G和模数n,mod为取模运算;所述主站密码机根据
Figure 5425DEST_PATH_IMAGE003
计算自己的公钥
Figure 993104DEST_PATH_IMAGE004
,所述远端站密码机根据
Figure 531533DEST_PATH_IMAGE005
计算自己的公钥
Figure 526034DEST_PATH_IMAGE006
;所述主站密码机和所述远端站密码机通过协商信令交换公钥。
作为本发明的一种优选技术方案,对所述控制报文明文的前向加解密过程,包括:主站网管服务器将所述控制报文明文发送到所述主站密码机的加密数据端口,由所述主站密码机对所述控制报文明文进行加密并将得到的所述控制报文密文发送到主站网管modem的加密数据端口;所述主站网管modem将所述控制报文密文通过卫星无线信道发往远端站网管modem的加密数据端口,所述远端站网管modem将所述控制报文密文发送到所述远端站密码机的加密数据端口进行解密得到所述控制报文明文,所述远端站密码机将所述控制报文明文发送到远端站控制设备完成控制操作。
作为本发明的一种优选技术方案,对所述应答报文明文的返向加解密过程,包括:所述远端站控制设备和所述远端站网管modem均生成应答报文明文并发送到所述远端站密码机的的加密数据端口进行加密得到应答报文密文,所述远端站密码机将所述应答报文密文发送到所述远端站网管modem的加密数据端口,所述远端站网管modem通过卫星无线信道将所述应答报文密文发往所述主站网管modem的加密数据端口,所述主站网管modem将所述应答报文密文发往所述主站密码机的加密数据端口,所述主站密码机对所述应答报文密文进行解密得到所述应答报文明文并发往主站网管服务器。
作为本发明的一种优选技术方案,所述主站密码机的透传数据端口用于接收网管业务数据,并将所述网管业务数据发送到所述主站网管modem的透传数据端口,所述主站网管modem对所述网管业务数据进行协议解析处理,并生成应答报文明文,所述主站网管modem生成的应答报文明文发往所述主站密码机的透传数据端口,再发给所述主站网管服务器。
作为本发明的一种优选技术方案,所述远端站密码机对所述控制报文密文进行解密得到所述控制报文明文后,发送到所述远端站控制设备,由所述远端站控制设备解析控制报文明文并提取针对所述远端站网管modem的控制命令,将所述控制命令经过远端站密码机的透传数据端口发送到所述远端站网管modem的透传数据端口。
作为本发明的一种优选技术方案,所述远端站网管modem的应答报文明文经过所述远端站密码机的透传数据端口发送到所述远端站控制设备,所述远端站业务modem响应所述远端站控制设备解析后的控制报文明文产生的应答报文直接发送给所述远端站控制设备,所述远端站控制设备对应答报文明文进行整合后,发送到所述远端站密码机的加密数据端口并由所述远端站密码机进行加密。
一种卫星通信网管信道报文加解密系统,包括交互的主站端和远端站端,所述主站端包括主站密码机,所述主站端用于发出控制报文明文并通过所述主站密码机加密成控制报文密文发送到远端站端,用于接收远端站端发出的应答报文密文并解密为应答报文明文;
所述远端站端包括远端站密码机,所述远端站端用于接收控制报文密文并通过所述远端站密码机解密成控制报文明文,响应所述控制报文明文生成应答报文明文并通过所述远端站密码机加密成应答报文密文发送到主站端。
一种应用于卫星通信网管信道报文加解密方法的主站端,包括主站网管服务器、主站密码机、主站网管modem、主站业务modem;
所述主站网管服务器,用于发出控制报文明文、网管业务数据,接收应答报文明文;
所述主站密码机用于将控制报文明文加密成控制报文密文,将应答报文密文解密成应答报文明文,透传网管业务数据;
所述主站网管modem用于连接卫星无线信道并收发报文信令,用于接收网管业务数据进行协议解析处理响应并发出应答报文明文;
所述主站业务modem用于建立无线信道传递轮询信令报文和回复信令。
一种应用于卫星通信网管信道报文加解密方法的远端站端,包括远端站网管modem、远端站密码机、远端站控制设备、远端站业务modem;
所述远端站网管modem,用于连接卫星无线信道并收发报文信令,响应解析后的控制报文明文生成应答报文明文;
远端站密码机,用于将控制报文密文解密成控制报文明文,将应答报文明文加密成应答报文密文,透传所述远端站网管modem发出的应答报文明文;
远端站控制设备,接收并解析控制报文明文,整合应答报文明文并发送到所述远端站密码;
远端站业务modem,响应解析后的控制报文明文并发出应答报文明文。
一种应用于卫星通信网管信道报文加解密方法的密码机,包括密钥计算生成单元、加密解密计算单元、数据转发单元、加密数据端口、透传数据端口;所述密钥计算生成单元用于密钥的计算和协商;所述数据转发单元用于网管业务数据的透传转发;所述加密数据端口用于接收和发送加密报文;所述透传数据端口用于接收和发送明文报文。
综上所述,本发明具有以下有益效果:包括卫星网络中主站密码机和远端站密码机之间握手和密钥协商过程,卫星网管前向控制报文加密发送和接收解密过程,以及卫星网管返向应答报文加密发送和接收解密过程;解决了在非标准IP协议传输通道中采用网络加密设备对卫星网管信道进行报文保密传递的问题,解决用户卫星通信网络中控制信息的安全传输问题,有效保证了卫星网络的通信安全。
附图说明
图1为本发明的实施流程图;
图2本发明密码机的模块框图。
具体实施方式
以下结合附图对本发明作进一步详细说明。
本发明提供一种卫星通信网管信道报文加解密方法,如图1所示,包括以下步骤:
S1、主站密码机与远端站密码机进行握手;握手的方式为:主站密码机通过卫星业务信道向若干远端站密码机发送轮询信令报文并收到回复信令,从而实现握手;其中卫星业务信道通过主站业务modem和远端站网管modem的通道建立常连接的卫星无线信道方式实现,前返向链路均采用FDMA/SCPC方式,支持TCP/IP传输协议。
S2、握手成功后,主站密码机与远端站密码机通过密码算法协商密钥;密码算法采用SM2算法,协商密钥的过程为:主站密码机生成随机数
Figure 367299DEST_PATH_IMAGE001
作为私钥,远端站密码机生成
Figure 193173DEST_PATH_IMAGE002
作为私钥,并设定一个基数G和模数n,mod为取模运算;主站密码机根据
Figure 230399DEST_PATH_IMAGE003
计算自己的公钥
Figure 649879DEST_PATH_IMAGE004
,远端站密码机根据
Figure 611013DEST_PATH_IMAGE007
计算自己的公钥
Figure 432338DEST_PATH_IMAGE006
;主站密码机和远端站密码机通过协商信令交换公钥,从而完成密钥协商。
S3、密钥协商成功后,主站端通过主站密码机将控制报文明文加密成控制报文密文并发送到远端站端,远端站端通过远端站密码机对控制报文密文进行解密;
具体的为:S31、主站网管服务器将控制报文明文发送到主站密码机的加密数据端口,将网管业务数据发送到主站密码机的透传数据端口;
S32、由主站密码机对控制报文明文进行加密并将得到的控制报文密文发送到主站网管modem的加密数据端口,同时,将网管业务数据透传转发到主站网管modem的透传数据端口,这样既保证控制报文的安全性,也保证了网管业务数据高速转发;
S33、主站网管modem将控制报文密文通过卫星无线信道发往远端站网管modem的加密数据端口;主站网管modem对网管业务数据进行协议解析处理,并生成应答报文明文,主站网管modem生成的应答报文明文发往主站密码机的透传数据端口,再发回给主站网管服务器;
S34、远端站网管modem将控制报文密文发送到远端站密码机的加密数据端口进行解密得到控制报文明文;
S35、远端站密码机将控制报文明文发送到远端站控制设备,由远端站控制设备解析控制报文明文并提取针对远端站网管modem的控制命令,将控制命令经过远端站密码机的透传数据端口发送到远端站网管modem的透传数据端口,远端站控制设备直接将与远端站业务modem对应的控制命令发往远端站业务modem;
S4、远端站端根据解密得到的控制报文明文生成相应的应答报文明文,并通过远端站密码机进行加密得到应答报文密文,再发送到主站端,主站端接通过主站密码机对应答报文密文进行解密,得到应答报文明文。
具体的,S41、远端站网管modem响应控制命令的应答报文明文经过远端站密码机的透传数据端口透传发送到远端站控制设备,远端站业务modem响应远端站控制设备解析后的控制报文明文产生的应答报文直接发送给远端站控制设备,远端站控制设备对应答报文明文进行整合;
S42、远端站站控设备将整合后的应答报文明文发送到远端站密码机的加密数据端口并由远端站密码机进行加密得到应答报文密文;
S43、远端站密码机将应答报文密文发送到远端站网管modem的加密数据端口,远端站网管modem通过卫星无线信道将应答报文密文发往主站网管modem的加密数据端口;
S44、主站网管modem将应答报文密文发往主站密码机的加密数据端口,主站密码机对应答报文密文进行解密得到应答报文明文并发往主站网管服务器。
本发明还提供一种卫星通信网管信道报文加解密系统,包括交互的主站端和远端站端,主站端包括主站密码机,主站端用于发出控制报文明文并通过主站密码机加密成控制报文密文发送到远端站端,用于接收远端站端发出的应答报文密文并解密为应答报文明文;
远端站端包括远端站密码机,远端站端用于接收控制报文密文并通过远端站密码机解密成控制报文明文,响应控制报文明文生成应答报文明文并通过远端站密码机加密成应答报文密文发送到主站端。
本发明还提供一种应用于卫星通信网管信道报文加解密方法的主站端,包括主站网管服务器、主站密码机、主站网管modem、主站业务modem;
主站网管服务器,用于发出控制报文明文、网管业务数据,接收应答报文明文;
主站密码机用于将控制报文明文加密成控制报文密文,将应答报文密文解密成应答报文明文,透传网管业务数据;
主站网管modem用于连接卫星无线信道并收发报文信令,用于接收网管业务数据进行协议解析处理响应并发出应答报文明文;
主站业务modem用于建立无线信道传递轮询信令报文和回复信令。
本发明还提供一种应用于卫星通信网管信道报文加解密方法的远端站端,包括远端站网管modem、远端站密码机、远端站控制设备、远端站业务modem;
远端站网管modem,用于连接卫星无线信道并收发报文信令,响应解析后的控制报文明文生成应答报文明文;
远端站密码机,用于将控制报文密文解密成控制报文明文,将应答报文明文加密成应答报文密文,透传远端站网管modem发出的应答报文明文;
远端站控制设备,接收并解析控制报文明文,整合应答报文明文并发送到远端站密码;
远端站业务modem,响应解析后的控制报文明文并发出应答报文明文。
本发明还提供一种应用于卫星通信网管信道报文加解密方法的密码机,如图2所示,包括处理器、存储器、密钥计算生成单元、加密解密计算单元、数据转发单元、加密数据端口、透传数据端口;存储器用于存储远端密码机信息和存储对应密钥,信息用于密钥计算生成单元计算密钥使用;密钥计算生成单元用于密钥的计算和协商;数据转发单元用于网管业务数据的透传转发;加密数据端口用于接收和发送加密报文;透传数据端口用于接收和发送明文报文。
综上所述,本发明的加解密方法,包括卫星网络中主站密码机和远端站密码机之间握手和密钥协商过程,卫星网管前向控制报文加密发送和接收解密过程,以及卫星网管返向应答报文加密发送和接收解密过程;解决了在非标准IP协议传输通道中采用网络加密设备对卫星网管信道进行报文保密传递的问题,解决用户卫星通信网络中控制信息的安全传输问题,有效保证了卫星网络的通信安全。
以上所述仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (13)

1.一种卫星通信网管信道报文加解密方法,其特征是:包括以下步骤:
主站密码机与远端站密码机进行握手;
握手成功后,所述主站密码机与所述远端站密码机通过密码算法协商密钥;
密钥协商成功后,主站端通过所述主站密码机将控制报文明文加密成控制报文密文并发送到远端站端,所述远端站端通过所述远端站密码机对所述控制报文密文进行解密;
所述远端站端根据解密得到的所述控制报文明文生成相应的应答报文明文,并通过所述远端站密码机进行加密得到应答报文密文,再发送到所述主站端,所述主站端接通过所述主站密码机对所述应答报文密文进行解密,得到所述应答报文明文。
2.根据权利要求1所述的一种卫星通信网管信道报文加解密方法,其特征是:所述主站密码机和所述远端站密码机握手的方式为:所述主站密码机通过卫星业务信道向若干所述远端站密码机发送轮询信令报文并收到回复信令。
3.根据权利要求2所述的一种卫星通信网管信道报文加解密方法,其特征是:所述卫星业务信道通过主站业务modem和远端站网管modem的通道建立常连接的卫星无线信道方式实现,前返向链路均采用FDMA/SCPC方式,支持TCP/IP传输协议。
4.根据权利要求1所述的一种卫星通信网管信道报文加解密方法,其特征是:所述密码算法采用SM2算法,协商密钥的过程为:所述主站密码机生成随机数
Figure DEST_PATH_IMAGE001
作为私钥,所述远端站密码机生成
Figure 971215DEST_PATH_IMAGE002
作为私钥,并设定一个基数G和模数n,mod为取模运算;所述主站密码机根据
Figure DEST_PATH_IMAGE003
计算自己的公钥
Figure 956620DEST_PATH_IMAGE004
,所述远端站密码机根据
Figure DEST_PATH_IMAGE005
计算自己的公钥
Figure 236292DEST_PATH_IMAGE006
;所述主站密码机和所述远端站密码机通过协商信令交换公钥。
5.根据权利要求1所述的一种卫星通信网管信道报文加解密方法,其特征是:对所述控制报文明文的前向加解密过程,包括:主站网管服务器将所述控制报文明文发送到所述主站密码机的加密数据端口,由所述主站密码机对所述控制报文明文进行加密并将得到的所述控制报文密文发送到主站网管modem的加密数据端口;所述主站网管modem将所述控制报文密文通过卫星无线信道发往远端站网管modem的加密数据端口,所述远端站网管modem将所述控制报文密文发送到所述远端站密码机的加密数据端口进行解密得到所述控制报文明文,所述远端站密码机将所述控制报文明文发送到远端站控制设备完成控制操作。
6.根据权利要求5所述的一种卫星通信网管信道报文加解密方法,其特征是:对所述应答报文明文的返向加解密过程,包括:所述远端站控制设备和所述远端站网管modem均生成应答报文明文并发送到所述远端站密码机的的加密数据端口进行加密得到应答报文密文,所述远端站密码机将所述应答报文密文发送到所述远端站网管modem的加密数据端口,所述远端站网管modem通过卫星无线信道将所述应答报文密文发往所述主站网管modem的加密数据端口,所述主站网管modem将所述应答报文密文发往所述主站密码机的加密数据端口,所述主站密码机对所述应答报文密文进行解密得到所述应答报文明文并发往主站网管服务器。
7.根据权利要求6所述的一种卫星通信网管信道报文加解密方法,其特征是:所述主站密码机的透传数据端口用于接收网管业务数据,并将所述网管业务数据发送到所述主站网管modem的透传数据端口,所述主站网管modem对所述网管业务数据进行协议解析处理,并生成应答报文明文,所述主站网管modem生成的应答报文明文发往所述主站密码机的透传数据端口,再发给所述主站网管服务器。
8.根据权利要求7所述的一种卫星通信网管信道报文加解密方法,其特征是:所述远端站密码机对所述控制报文密文进行解密得到所述控制报文明文后,发送到所述远端站控制设备,由所述远端站控制设备解析控制报文明文并提取针对所述远端站网管modem的控制命令,将所述控制命令经过远端站密码机的透传数据端口发送到所述远端站网管modem的透传数据端口。
9.根据权利要求8所述的一种卫星通信网管信道报文加解密方法,其特征是:所述远端站网管modem的应答报文明文经过所述远端站密码机的透传数据端口发送到所述远端站控制设备,所述远端站业务modem响应所述远端站控制设备解析后的控制报文明文产生的应答报文直接发送给所述远端站控制设备,所述远端站控制设备对应答报文明文进行整合后,发送到所述远端站密码机的加密数据端口并由所述远端站密码机进行加密。
10.一种卫星通信网管信道报文加解密系统,其特征是:包括交互的主站端和远端站端,所述主站端包括主站密码机,所述主站端用于发出控制报文明文并通过所述主站密码机加密成控制报文密文发送到远端站端,用于接收远端站端发出的应答报文密文并解密为应答报文明文;
所述远端站端包括远端站密码机,所述远端站端用于接收控制报文密文并通过所述远端站密码机解密成控制报文明文,响应所述控制报文明文生成应答报文明文并通过所述远端站密码机加密成应答报文密文发送到主站端。
11.一种应用于卫星通信网管信道报文加解密方法的主站端,其特征是:包括主站网管服务器、主站密码机、主站网管modem、主站业务modem;
所述主站网管服务器,用于发出控制报文明文、网管业务数据,接收应答报文明文;
所述主站密码机用于将控制报文明文加密成控制报文密文,将应答报文密文解密成应答报文明文,透传网管业务数据;
所述主站网管modem用于连接卫星无线信道并收发报文信令,用于接收网管业务数据进行协议解析处理响应并发出应答报文明文;
所述主站业务modem用于建立无线信道传递轮询信令报文和回复信令。
12.一种应用于卫星通信网管信道报文加解密方法的远端站端,其特征是:包括远端站网管modem、远端站密码机、远端站控制设备、远端站业务modem;
所述远端站网管modem,用于连接卫星无线信道并收发报文信令,响应解析后的控制报文明文生成应答报文明文;
远端站密码机,用于将控制报文密文解密成控制报文明文,将应答报文明文加密成应答报文密文,透传所述远端站网管modem发出的应答报文明文;
远端站控制设备,接收并解析控制报文明文,整合应答报文明文并发送到所述远端站密码;
远端站业务modem,响应解析后的控制报文明文并发出应答报文明文。
13.一种应用于卫星通信网管信道报文加解密方法的密码机,其特征是:包括密钥计算生成单元、加密解密计算单元、数据转发单元、加密数据端口、透传数据端口;所述密钥计算生成单元用于密钥的计算和协商;所述数据转发单元用于网管业务数据的透传转发;所述加密数据端口用于接收和发送加密报文;所述透传数据端口用于接收和发送明文报文。
CN202010668317.8A 2020-07-13 2020-07-13 一种卫星通信网管信道报文加解密方法及系统 Active CN111555879B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010668317.8A CN111555879B (zh) 2020-07-13 2020-07-13 一种卫星通信网管信道报文加解密方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010668317.8A CN111555879B (zh) 2020-07-13 2020-07-13 一种卫星通信网管信道报文加解密方法及系统

Publications (2)

Publication Number Publication Date
CN111555879A true CN111555879A (zh) 2020-08-18
CN111555879B CN111555879B (zh) 2021-01-05

Family

ID=72008867

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010668317.8A Active CN111555879B (zh) 2020-07-13 2020-07-13 一种卫星通信网管信道报文加解密方法及系统

Country Status (1)

Country Link
CN (1) CN111555879B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115460595A (zh) * 2022-11-11 2022-12-09 北京数盾信息科技有限公司 一种基于卫星网络的数据传输方法、中心信关站及系统
CN116347438A (zh) * 2023-05-30 2023-06-27 南京典格通信科技有限公司 一种5g卫星通信中复用前传通道的加解密数据传输方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102412971A (zh) * 2011-11-30 2012-04-11 西安西电捷通无线网络通信股份有限公司 基于sm2密钥交换协议的密钥协商方法及装置
KR101181558B1 (ko) * 2011-12-29 2012-09-10 경일대학교산학협력단 이동 위성 통신 시스템의 익명 인증 방법
CN103391248A (zh) * 2013-07-29 2013-11-13 南京凯瑞得信息科技有限公司 一种基于vsat卫星网的集中控制路由分配方法
CN105337954A (zh) * 2014-10-22 2016-02-17 航天恒星科技有限公司 卫星通信中ip报文的加密、解密方法及装置
CN105552922A (zh) * 2016-01-25 2016-05-04 安徽立卓智能电网科技有限公司 一种基于北斗卫星通信的非统调电厂自动电压控制方法及系统
CN109462480A (zh) * 2018-11-08 2019-03-12 南京控维通信科技有限公司 基于rsa与aes的卫星通信系统加密方法
CN110691138A (zh) * 2019-10-11 2020-01-14 启明信息技术股份有限公司 基于北斗短报文的车载远程控制安全的方法及系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102412971A (zh) * 2011-11-30 2012-04-11 西安西电捷通无线网络通信股份有限公司 基于sm2密钥交换协议的密钥协商方法及装置
KR101181558B1 (ko) * 2011-12-29 2012-09-10 경일대학교산학협력단 이동 위성 통신 시스템의 익명 인증 방법
CN103391248A (zh) * 2013-07-29 2013-11-13 南京凯瑞得信息科技有限公司 一种基于vsat卫星网的集中控制路由分配方法
CN105337954A (zh) * 2014-10-22 2016-02-17 航天恒星科技有限公司 卫星通信中ip报文的加密、解密方法及装置
CN105552922A (zh) * 2016-01-25 2016-05-04 安徽立卓智能电网科技有限公司 一种基于北斗卫星通信的非统调电厂自动电压控制方法及系统
CN109462480A (zh) * 2018-11-08 2019-03-12 南京控维通信科技有限公司 基于rsa与aes的卫星通信系统加密方法
CN110691138A (zh) * 2019-10-11 2020-01-14 启明信息技术股份有限公司 基于北斗短报文的车载远程控制安全的方法及系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115460595A (zh) * 2022-11-11 2022-12-09 北京数盾信息科技有限公司 一种基于卫星网络的数据传输方法、中心信关站及系统
CN115460595B (zh) * 2022-11-11 2023-03-24 北京数盾信息科技有限公司 一种基于卫星网络的数据传输方法、中心信关站及系统
CN116347438A (zh) * 2023-05-30 2023-06-27 南京典格通信科技有限公司 一种5g卫星通信中复用前传通道的加解密数据传输方法
CN116347438B (zh) * 2023-05-30 2023-09-08 南京典格通信科技有限公司 一种5g卫星通信中复用前传通道的加解密数据传输方法

Also Published As

Publication number Publication date
CN111555879B (zh) 2021-01-05

Similar Documents

Publication Publication Date Title
CN102082796B (zh) 一种基于http的产生会话密钥的方法及系统
CN107104977B (zh) 一种基于sctp协议的区块链数据安全传输方法
CN103338437B (zh) 一种移动即时消息的加密方法及系统
CN102088441B (zh) 消息中间件的数据加密传输方法和系统
CN112637136A (zh) 加密通信方法及系统
CN101707767B (zh) 一种数据传输方法及设备
CN111555879B (zh) 一种卫星通信网管信道报文加解密方法及系统
CN101202630A (zh) 在tr069综合终端管理平台加解密的方法和系统
KR20180130203A (ko) 사물인터넷 디바이스 인증 장치 및 방법
CN105337954A (zh) 卫星通信中ip报文的加密、解密方法及装置
CN111988299A (zh) 一种客户端和服务器可信链接的建立方式
CN117098123B (zh) 一种基于量子密钥的北斗短报文加密通信系统
JPH09307542A (ja) データ伝送装置とその方法
CN110430203A (zh) 一种面向敏感数据的改进型安全json传输方法
CN109462480B (zh) 基于rsa与aes的卫星通信系统加密方法
CN112291196B (zh) 适用于即时通信的端到端加密方法及系统
CN111885013B (zh) 一种拟态加密通信模块、系统及方法
CN108809888B (zh) 一种基于安全模块的安全网络构建方法和系统
CN110855628A (zh) 一种数据传输方法及系统
CN101729535B (zh) 一种媒体点播业务的实现方法
CN105471832A (zh) 卫星通信中ip报文的处理方法及装置
EP4346255A1 (en) Encrypted satellite communications
CN114760051B (zh) 一种密钥同步方法及其系统
CN110545226B (zh) 设备通信方法和通信系统
CN107864123A (zh) 一种网络对讲机安全传输方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: 210012 No. 168 software Avenue, Yuhuatai District, Nanjing, Jiangsu province (D01 4, D area, Yun He software outsourcing park)

Patentee after: Kairui Xingtong information technology (Nanjing) Co.,Ltd.

Address before: 210012 No. 168 software Avenue, Yuhuatai District, Nanjing, Jiangsu province (D01 4, D area, Yun He software outsourcing park)

Patentee before: NANJING KEYIDEA INFORMATION TECHNOLOGY Co.,Ltd.

CP01 Change in the name or title of a patent holder