CN113098587B - 星地链路通信系统以及数据处理方法 - Google Patents
星地链路通信系统以及数据处理方法 Download PDFInfo
- Publication number
- CN113098587B CN113098587B CN202110349879.0A CN202110349879A CN113098587B CN 113098587 B CN113098587 B CN 113098587B CN 202110349879 A CN202110349879 A CN 202110349879A CN 113098587 B CN113098587 B CN 113098587B
- Authority
- CN
- China
- Prior art keywords
- satellite
- measurement
- remote control
- borne
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/1851—Systems using a satellite or space-based relay
- H04B7/18519—Operations control, administration or maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Power Engineering (AREA)
- Physics & Mathematics (AREA)
- Astronomy & Astrophysics (AREA)
- Aviation & Aerospace Engineering (AREA)
- General Physics & Mathematics (AREA)
- Selective Calling Equipment (AREA)
Abstract
本申请提供了一种星地链路通信系统以及数据处理方法,该系统包括:地面测控保密模块对遥控数据进行加密,并将加密遥控数据经由测控基带设备、星载测控应答机发送给星载测控保密模块,星载测控保密模块对加密遥控数据进行解密,在检测到发生解密异常时,确定解密异常的异常原因,并将用于指示异常原因的态势数据发送给星务中心机,星务中心机对态势数据进行遥测组帧,获得遥测帧,并将遥测帧经由星载测控应答机、测控基带设备发送给测控状态监控设备,以使地面获知遥控数据的异常原因。上述系统和方法,能够及时反馈卫星的遥控数据加密保护后出现解码异常的具体原因。
Description
技术领域
本申请涉及星地通信技术领域,具体而言,尤其涉及星地链路通信系统以及数据处理方法。
背景技术
遥控数据是地面人员随时对卫星运行情况进行控制的数据信息,保证遥控数据的安全可靠是保证卫星正常运行的必要手段。地面人员对遥控数据的保护一般采用加密认证的方式,加密认证后的遥控数据受到篡改或重放,会被卫星的加密防护单元判定为异常数据,测控保密模块运行出现异常,也会将遥控数据判定为异常数据。
目前,对加密认证后的遥控数据出现的异常数据只能通过反馈异常计数的方式反馈至地面测控系统,但是反馈异常计数无法具体了解遥控数据加密认证后出现异常的原因。
发明内容
本申请提供了一种星地链路通信系统以及数据处理方法,能够通过分析遥控数据解码异常的具体原因,并及时反馈至地面测控系统,以解决现有技术中遥控数据解码异常时只能通过反馈异常计数的方式反馈至地面测控系统,无法确定异常原因的问题。
第一方面,本申请提供了一种星地链路通信系统,包括星载设备和地面设备,所述星载设备包括星务中心机、星载测控保密模块和星载测控应答机,所述地面设备包括测控基带设备、地面测控保密模块和测控状态监控设备;
其中,所述地面测控保密模块对遥控数据进行加密,并将加密遥控数据发送给所述测控基带设备,所述测控基带设备将所述加密遥控数据发送给所述星载测控应答机,所述星载测控应答机将所述加密遥控数据发送给所述星载测控保密模块;
所述星载测控保密模块对所述加密遥控数据进行解密,在检测到发生解密异常时,确定解密异常的异常原因,并将用于指示所述异常原因的态势数据发送给所述星务中心机,所述星务中心机对所述态势数据进行遥测组帧,获得遥测帧,并将所述遥测帧发送给所述星载测控应答机,所述星载测控应答机将所述遥测帧发送给所述测控基带设备,所述测控基带设备将所述遥测帧发送给测控状态监控设备,以使地面获知遥控数据的异常原因。
可选地,所述星载测控保密模块,包括处理单元、状态计算单元和存储单元,其中,所述处理单元对所述加密遥控数据进行解密,所述状态计算单元通过执行以下至少一项检测来确定解密异常的异常原因:
检测所述处理单元的运行参数;
检测所述加密遥控数据的消息认证值;
检测所述加密遥控数据的时间戳信息;
检测对存储单元中所存储的密码资源的校验结果;
检测所述处理单元中运行的处理程序的运行状态。
可选地,所述处理单元的运行参数包括所述处理单元的工作温度和工作电压,其中,所述状态计算单元通过以下方式确定解密异常的异常原因:
当检测到所述处理单元的工作温度高于设定温度阈值时,确定发生处理单元温度异常;
当检测到所述处理单元的工作电压高于设定电压阈值时,确定发生处理单元电压异常。
可选地,所述状态计算单元通过以下方式确定解密异常的异常原因:
对所述加密遥控数据进行解析,获得遥控数据的消息认证值;将所述消息认证值与目标认证值进行比较;如果所述消息认证值与目标认证值不一致,则确定发生遥控数据认证异常。
可选地,所述状态计算单元通过以下方式确定解密异常的异常原因:
基于存储单元中所存储的密码资源,生成与密码资源对应的校验值;将所述校验值与目标校验值进行比较;如果所述校验值与目标校验值不一致,则确定发生密码资源自检错误。
可选地,所述状态计算单元通过以下方式确定解密异常的异常原因:
利用所述处理单元中运行的处理程序对样本密码资源进行处理,生成密文;将所述密文与样本密文进行比较;如果所述密文与样本密文不一致,则确定发生处理程序自检错误。
可选地,所述状态计算单元通过以下方式确定解密异常的异常原因:
对所述加密遥控数据进行解析,获得遥控数据的时间戳信息;将所述时间戳信息与所述星载设备的本地时间进行比较;如果所述时间戳信息与所述星载设备的本地时间不一致,则确定遥控数据存在时间异常。
第二方面,本申请提供了一种星地链路通信系统的数据处理方法,所述星地链路通信系统包括星载设备和地面设备,所述星载设备包括星务中心机、星载测控保密模块和星载测控应答机,所述地面设备包括测控基带设备、地面测控保密模块和测控状态监控设备,所述数据处理方法包括:
所述地面测控保密模块对遥控数据进行加密,并将加密遥控数据发送给所述测控基带设备,所述测控基带设备将所述加密遥控数据发送给所述星载测控应答机,所述星载测控应答机将所述加密遥控数据发送给所述星载测控保密模块;
所述星载测控保密模块对所述加密遥控数据进行解密,在检测到发生解密异常时,确定解密异常的异常原因,并将用于指示所述异常原因的态势数据发送给所述星务中心机,所述星务中心机对所述态势数据进行遥测组帧,获得遥测帧,并将所述遥测帧发送给所述星载测控应答机,所述星载测控应答机将所述遥测帧发送给所述测控基带设备,所述测控基带设备将所述遥测帧发送给测控状态监控设备,以使地面获知遥控数据的异常原因。
第三方面,本申请提供了一种星载设备中的数据处理方法,所述数据处理方法包括:
接收地面设备上传的加密遥控数据;对接收的加密遥控数据进行解密,并在检测到发生解密异常时,确定解密异常的异常原因;将确定的异常原因发送至地面设备。
第四方面,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行上述星地链路通信系统的数据处理方法的步骤或者上述星载设备中的数据处理方法的步骤。
本申请提供的星地链路通信系统以及数据处理方法,与现有技术中的加密认证后的遥控数据出现异常的只能反馈异常计数的方法相比,能够及时反馈卫星的遥控数据加密保护后出现解码异常的具体原因,有助于地面测控系统对当前加密认证后遥控数据异常态势的掌控,也有助于地面人员对异常的遥控数据进行问题的精确定位和深入分析,还有助于地面测控系统对异常的遥控数据进行及时处理。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的星地链路通信系统的结构示意图。
图2为本申请实施例提供的星地链路通信系统的数据处理方法流程图。
图3为本申请实施例提供星地链路通信系统的数据交互示意图。
图4为本申请实施例提供的星载设备中的数据处理方法流程图。
图5为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的每个其他实施例,都属于本申请保护的范围。
现有技术中,对加密认证后的遥控数据出现的异常数据只能通过反馈异常计数的方式反馈至地面测控系统,而反馈异常计数无法具体了解遥控数据加密认证后出现异常的原因,不利于地面测控系统对当前加密认证后遥控数据异常态势的掌控,不利于地面人员对异常的遥控数据进行问题的精确定位和深入分析,也不利于地面测控系统对异常的遥控数据进行及时处理。
基于此,本申请实施例提供一种星地链路通信系统以及数据处理方法,用以及时向地面测控系统反馈卫星的遥控数据加密保护后出现解码异常的具体原因,具体如下:
请参阅图1,图1为本申请实施例所提供的一种星地链路通信系统的结构示意图。如图1中所示,该星地链路通信系统10包括:星载设备100和地面设备200,星载设备100包括星载测控保密模块101、星载测控应答机102和星务中心机103,地面设备200包括地面测控保密模块201、测控基带设备202和测控状态监控设备203。
请参阅图2和图3,图2为本申请实施例提供的星地链路通信系统的数据处理方法流程图,图3为本申请实施例提供星地链路通信系统的数据交互示意图,下面结合图1至图3来介绍星地链路通信系统的数据处理过程。
具体的,S101、地面测控保密模块201对遥控数据进行加密,并将加密遥控数据发送给测控基带设备202。
这里,上述地面设备200可设置在地面测控中心(也可称为地面测控系统),地面测控中心通过地面测控保密模块201对遥控数据进行加密。作为示例,地面测控保密模块201可以通过现有的各种方式来对遥控数据进行加密,以实现编码保护。
S102、测控基带设备202将加密遥控数据发送给星载测控应答机102。
此时,加密遥控数据由地面设备200上传至星载设备100。
S103、星载测控应答机102将加密遥控数据发送给星载测控保密模块101。
S104、星载测控保密模块101对加密遥控数据进行解密,在检测到发生解密异常时,确定解密异常的异常原因,并将用于指示异常原因的态势数据发送给星务中心机103。
这里,星载测控保密模块101可利用与地面测控保密模块201对遥控数据进行加密对应的解密方式,对加密遥控数据进行解密,并检测解码过程中的异常状态。
这里,星载测控保密模块101可以利用自身算法程序完成对遥控数据的解密、完整性认证和遥测业务数据的加密保护等基本功能,同时由算法程序获得导致遥控数据解码异常的态势数据,优选地,可将态势数据融合为1字节的遥测帧传给地面设备,以使地面设备精确获知当前遥控数据安防运行错误的具体异常原因。
在一优选实施例中,星载测控保密模块101可包括处理单元、状态计算单元和存储单元,具体如下:
处理单元对加密遥控数据进行解密,状态计算单元确定对加密遥控数据解密异常的异常原因。
第一种情况,状态计算单元可检测处理单元的运行参数,以基于检测的运行参数,确定处理单元是否存在运行异常。
作为示例,运行参数可包括但不限于处理单元的工作温度和工作电压。
在此情况下,状态计算单元可通过以下方式确定解密异常的异常原因:当检测到处理单元的工作温度高于(即,大于)设定温度阈值时,确定发生处理单元温度异常;当检测到处理单元的工作电压高于设定电压阈值时,确定发生处理单元电压异常。相应地,当检测到处理单元的工作温度不高于(即,小于或者等于)设定温度阈值时,确定没有发生处理单元温度异常;当检测到处理单元的工作电压不高于设定电压阈值时,确定没有发生处理单元电压异常。
可选地,星载测控保密模块101的处理单元运行于FPGA芯片,针对该FPGA芯片的温度采集和电压采集可以采用System Monitor IP核实现,如果该FPGA芯片存在温度异常和/或电压异常,则会导致遥控数据解密和认证出错。
第二种情况,状态计算单元可检测加密遥控数据的消息认证值,以基于检测的消息认证值,确定是否发生遥控数据认证异常。
例如,状态计算单元可对加密遥控数据进行解析,获得遥控数据的消息认证值;将解析得到的消息认证值与目标认证值进行比较;如果消息认证值与目标认证值不一致,则确定发生遥控数据认证异常。如果消息认证值与目标认证值一致,则确定没有发生遥控数据认证异常。
这里,加密遥控数据中可携带有消息认证值,通过对加密遥控数据进行解析,可以获得该消息认证值。作为示例,消息认证值可包括但不限于HMAC值。
在一示例中,状态计算单元可利用杂凑算法SM3针对加密遥控数据计算得到HMAC值,将由杂凑算法SM3计算得到的HMAC值确定为目标认证值。应理解,本申请不限于此,还可以通过其他方式来获得遥控数据的HMAC值,也可以通过其他方式来获得目标认证值,例如,通过其他通信链路(与上传加密遥控数据不同的通信链路)来获得目标认证值。
第三种情况,状态计算单元可检测加密遥控数据的时间戳信息,以基于检测的时间戳信息,确定遥控数据是否存在时间异常。
例如,时间戳信息可以按照测控保密协议要求由地面设备在加密前填入遥控数据的指定位置,星载测控保密模块101的状态计算单元接收并对加密遥控数据进行解析,获得遥控数据的时间戳信息,将时间戳信息与星载设备的本地时间进行比较,如果时间戳信息与星载设备的本地时间不一致(如时间戳信息早于本地时间),则表明该遥控数据为重放帧,此时确定遥控数据存在时间异常。如果时间戳信息与星载设备的本地时间一致,则确定遥控数据不存在时间异常。
第四种情况,状态计算单元可检测对存储单元中所存储的密码资源的校验结果,以基于检测的密码资源的校验结果,确定是否发生处理程序自检错误。
例如,状态计算单元可基于存储单元中所存储的密码资源,生成与密码资源对应的校验值,将校验值与目标校验值进行比较,如果校验值与目标校验值不一致,则确定发生密码资源自检错误。如果校验值与目标校验值一致,则确定没有发生密码资源自检错误。作为示例,密码资源的校验值包括但不限于CRC校验值。
这里,存储单元中除存储密码资源之外,还存储有与密码资源对应的校验值,该存储的校验值可确定为目标校验值。此外,状态计算单元可利用处理单元中运行的处理程序对存储的密码资源进行处理,来生成与密码资源对应的校验值。
作为示例,密码资源可包括但不限于处理程序运行所需的密钥和参数等数据。星载测控保密模块101在上电后,可首先对密码资源进行上述检测,以确定是否存在异常。
第五种情况,状态计算单元可检测处理单元中运行的处理程序的运行状态,以基于检测的运行状态,确定是否发生处理程序自检错误。
例如,状态计算单元可利用处理单元中运行的处理程序对样本密码资源进行处理,生成密文,将密文与样本密文进行比较,如果密文与样本密文不一致,则确定发生处理程序自检错误。如果密文与样本密文一致,则确定没有发生处理程序自检错误。
作为示例,处理单元中运行的处理程序可包括但不限于杂凑算法SM3和分组算法SM4。
以处理程序为杂凑算法SM3为例,杂凑算法SM3在星载测控保密模块进行业务运行前,首先需要对该算法内部运行的状态进行检测,将通过SM3运行样本密码资源产生的密文与样本密文做比较,实现对该算法的检测,如果两者不一致,则表明存在SM3自检异常,如果两者一致,则表明SM3自检正常。
以处理程序为分组算法SM4为例,分组算法SM4在星载测控保密模块上电后,首先需要对该算法内部运行的状态进行检测,通过SM4运行样本密码资源产生的密文与样本密文做比较,实现对该算法的检测,如果两者不一致,则表明存在SM4自检异常,如果两者一致,则表明SM4自检正常。
作为示例,样本密文可预先存储在存储单元中,或者,也可以从地面设备获取样本密文。
除此之外,分组算法SM4和杂凑算法SM3的运行还依赖于算法处理单元的状态机,该状态机的运行异常会导致算法处理异常及遥控数据异常,此时,状态计算单元可监控状态机转移量时间,基于监控的状态机转移量时间来确定状态机是否存在异常,并确保状态机的异常情况能够及时反馈至地面设备。例如,如果状态机转移量时间大于设定时间阈值,则确定状态机存在异常,如果状态机转移量时间小于或者等于设定时间阈值,则确定状态机不存在异常。
S105、星务中心机103对态势数据进行遥测组帧,获得遥测帧,并将遥测帧发送给星载测控应答机102。
S106、星载测控应答机102将遥测帧发送给测控基带设备202。
S107、测控基带设备202将遥测帧发送给测控状态监控设备203,以使地面获知遥控数据的异常原因。
这里,地面测控中心利用测控状态监控设备203获取并精准解析当前遥控数据的异常状态,以有助于地面人员及时获知遥控数据的传输状况,并进行相应的处理。
请参阅图4,图4为本申请实施例提供的星载设备中的数据处理方法流程图,该数据处理方法可在星载设备中的星载测控保密模块中执行,如图4中所示,该星载设备中的数据处理方法如下所示:
S201、接收地面设备上传的加密遥控数据。
例如,星载设备中的星载测控应答机接收测控基带设备发送的加密遥控数据,并将加密遥控数据发送给星载测控保密模块。
S202、对接收的加密遥控数据进行解密,并在检测到发生解密异常时,确定解密异常的异常原因。
例如,星载测控保密模块接收加密遥控数据并对其进行解密,在检测到发生解密异常时,确定解密异常的异常原因。
S203、将确定的异常原因发送至地面设备。
例如,星载测控保密模块将用于指示异常原因的态势数据发送给星务中心机,星务中心机对态势数据进行遥测组帧,获得遥测帧,并将遥测帧发送给星载测控应答机,星载测控应答机将遥测帧发送给测控基带设备,测控基带设备将遥测帧发送给测控状态监控设备,地面测控中心利用测控状态监控设备获取并精准解析当前遥控数据的异常状态,以使地面人员获知遥控数据的异常原因。
对应于图1中的星地链路通信系统,本申请实施例还提供了一种电子设备400的结构示意图,如图5所示,所述电子设备400包括处理器410、存储器420和总线430。所述存储器420存储有所述处理器410可执行的机器可读指令,当电子设备400运行时,所述处理器410与所述存储器420之间通过总线430通信,所述机器可读指令被所述处理器410执行时,能够执行上述星地链路通信系统的数据处理方法或者上述星载设备中的数据处理方法,在星载设备上对遥控数据进行解密,当解密出现异常时,星载设备确定解密异常的异常原因,并将用于指示异常原因的态势数据发送给地面设备,使得针对遥控数据异常问题定位更精确,方便地面人员获知遥控数据的异常原因,掌控异常遥控数据态势信息更加及时、高效。
对应于图2和图4中的数据处理方法,本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上述。具体地,该存储介质能够为通用的存储介质,如移动磁盘、硬盘等,该存储介质上的计算机程序被运行时,能够执行上述星地链路通信系统的数据处理方法或者上述星载设备中的数据处理方法,通过在星载设备上对遥控数据进行解密,当解密出现异常时,星载设备确定解密异常的异常原因,并将用于指示异常原因的态势数据发送给地面设备,来解决无法得知异常原因的问题。所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,前述描述的系统、装置和单元的具体工作过程,可以参考上述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。另外,在本申请提供的实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台电子设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释,此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上所述实施例,仅为本申请的具体实施方式,用以说明本申请的技术方案,而非对其限制,本申请的保护范围并不局限于此,尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
Claims (8)
1.一种星地链路通信系统,其特征在于,所述星地链路通信系统包括星载设备和地面设备,所述星载设备包括星务中心机、星载测控保密模块和星载测控应答机,所述地面设备包括测控基带设备、地面测控保密模块和测控状态监控设备,
其中,所述地面测控保密模块对遥控数据进行加密,并将加密遥控数据发送给所述测控基带设备,
所述测控基带设备将所述加密遥控数据发送给所述星载测控应答机,
所述星载测控应答机将所述加密遥控数据发送给所述星载测控保密模块,
所述星载测控保密模块对所述加密遥控数据进行解密,在检测到发生解密异常时,确定解密异常的异常原因,并将用于指示所述异常原因的态势数据发送给所述星务中心机,
所述星务中心机对所述态势数据进行遥测组帧,获得遥测帧,并将所述遥测帧发送给所述星载测控应答机,
所述星载测控应答机将所述遥测帧发送给所述测控基带设备,
所述测控基带设备将所述遥测帧发送给测控状态监控设备,以使地面获知遥控数据的异常原因,
所述星载测控保密模块包括处理单元和状态计算单元,其中,所述处理单元对所述加密遥控数据进行解密,所述状态计算单元通过执行以下检测来确定解密异常的异常原因:检测所述处理单元的运行参数;
所述运行参数包括所述处理单元的工作温度和工作电压,
其中,所述状态计算单元通过以下方式确定解密异常的异常原因:
当检测到所述处理单元的工作温度高于设定温度阈值时,确定发生处理单元温度异常,
当检测到所述处理单元的工作电压高于设定电压阈值时,确定发生处理单元电压异常。
2.根据权利要求1所述的星地链路通信系统,其特征在于,所述星载测控保密模块还包括存储单元,
所述状态计算单元还通过执行以下至少一项检测来确定解密异常的异常原因:
检测所述加密遥控数据的消息认证值;
检测所述加密遥控数据的时间戳信息;
检测对存储单元中所存储的密码资源的校验结果;
检测所述处理单元中运行的处理程序的运行状态。
3.根据权利要求2所述的星地链路通信系统,其特征在于,所述状态计算单元通过以下方式确定解密异常的异常原因:
对所述加密遥控数据进行解析,获得遥控数据的消息认证值;
将所述消息认证值与目标认证值进行比较;
如果所述消息认证值与目标认证值不一致,则确定发生遥控数据认证异常。
4.根据权利要求2所述的星地链路通信系统,其特征在于,所述状态计算单元通过以下方式确定解密异常的异常原因:
基于存储单元中所存储的密码资源,生成与密码资源对应的校验值;
将所述校验值与目标校验值进行比较;
如果所述校验值与目标校验值不一致,则确定发生密码资源自检错误。
5.根据权利要求2所述的星地链路通信系统,其特征在于,所述状态计算单元通过以下方式确定解密异常的异常原因:
利用所述处理单元中运行的处理程序对样本密码资源进行处理,生成密文;
将所述密文与样本密文进行比较;
如果所述密文与样本密文不一致,则确定发生处理程序自检错误。
6.根据权利要求2所述的星地链路通信系统,其特征在于,所述状态计算单元通过以下方式确定解密异常的异常原因:
对所述加密遥控数据进行解析,获得遥控数据的时间戳信息;
将所述时间戳信息与所述星载设备的本地时间进行比较;
如果所述时间戳信息与所述星载设备的本地时间不一致,则确定遥控数据存在时间异常。
7.一种星地链路通信系统的数据处理方法,其特征在于,所述星地链路通信系统包括星载设备和地面设备,所述星载设备包括星务中心机、星载测控保密模块和星载测控应答机,所述地面设备包括测控基带设备、地面测控保密模块和测控状态监控设备,所述数据处理方法包括:
所述地面测控保密模块对遥控数据进行加密,并将加密遥控数据发送给所述测控基带设备,
所述测控基带设备将所述加密遥控数据发送给所述星载测控应答机,
所述星载测控应答机将所述加密遥控数据发送给所述星载测控保密模块,
所述星载测控保密模块对所述加密遥控数据进行解密,在检测到发生解密异常时,确定解密异常的异常原因,并将用于指示所述异常原因的态势数据发送给所述星务中心机,
所述星务中心机对所述态势数据进行遥测组帧,获得遥测帧,并将所述遥测帧发送给所述星载测控应答机,
所述星载测控应答机将所述遥测帧发送给所述测控基带设备,
所述测控基带设备将所述遥测帧发送给测控状态监控设备,以使地面获知遥控数据的异常原因,
所述星载测控保密模块包括处理单元和状态计算单元,其中,所述处理单元对所述加密遥控数据进行解密,所述状态计算单元通过执行以下检测来确定解密异常的异常原因:检测所述处理单元的运行参数,
所述运行参数包括所述处理单元的工作温度和工作电压,
其中,所述状态计算单元通过以下方式确定解密异常的异常原因:
当检测到所述处理单元的工作温度高于设定温度阈值时,确定发生处理单元温度异常,
当检测到所述处理单元的工作电压高于设定电压阈值时,确定发生处理单元电压异常。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如权利要求7所述的星地链路通信系统的数据处理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110349879.0A CN113098587B (zh) | 2021-03-31 | 2021-03-31 | 星地链路通信系统以及数据处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110349879.0A CN113098587B (zh) | 2021-03-31 | 2021-03-31 | 星地链路通信系统以及数据处理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113098587A CN113098587A (zh) | 2021-07-09 |
| CN113098587B true CN113098587B (zh) | 2022-06-24 |
Family
ID=76672064
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110349879.0A Active CN113098587B (zh) | 2021-03-31 | 2021-03-31 | 星地链路通信系统以及数据处理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113098587B (zh) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100932897B1 (ko) * | 2007-07-13 | 2009-12-21 | 한국전자통신연구원 | 정지궤도 위성의 원격명령 실행 장치 및 그 방법, 위성관제 시스템의 원격명령 실행 검증 장치 및 그 방법 |
| CN101764664B (zh) * | 2010-01-29 | 2013-01-16 | 哈尔滨工业大学 | 具有错误检测报警功能的pcm信号监测装置及其错误检测报警的方法 |
| US9871772B1 (en) * | 2015-03-17 | 2018-01-16 | The Charles Stark Draper Laboratory, Inc. | Cryptographic system for secure command and control of remotely controlled devices |
| CN107070540A (zh) * | 2017-06-07 | 2017-08-18 | 广州邦正电力科技有限公司 | 基于北斗卫星双向通信技术的自动化图像传输系统 |
| US11552781B2 (en) * | 2019-04-05 | 2023-01-10 | Honeywell International Inc. | Using error detection bits for cryptographic integrity and authentication |
-
2021
- 2021-03-31 CN CN202110349879.0A patent/CN113098587B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN113098587A (zh) | 2021-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10250619B1 (en) | Overlay cyber security networked system and method | |
| CA2845276C (en) | System and method of using a signed guid | |
| CN108347361B (zh) | 应用程序测试方法、装置、计算机设备和存储介质 | |
| US11303453B2 (en) | Method for securing communication without management of states | |
| CN109598135B (zh) | 一种工控设备运维信息存储方法、装置及系统 | |
| CN110995720B (zh) | 加密方法、装置、主机端及加密芯片 | |
| CN109302501B (zh) | 一种基于区块链技术的工控数据存储方法、装置及系统 | |
| US9071420B2 (en) | Information processing apparatus, tampering detection apparatus, information processing method, tampering detection method, and computer product | |
| CN111147247A (zh) | 密钥更新方法、装置、计算机设备和存储介质 | |
| CN113098587B (zh) | 星地链路通信系统以及数据处理方法 | |
| CN113518071B (zh) | 一种机器人传感器信息安全增强装置与方法 | |
| CN112559236B (zh) | 加密运算处理器芯片的故障检测方法及装置 | |
| CN108833100B (zh) | 信息验证方法、发送端系统、接收端系统及验证端系统 | |
| CN112799914B (zh) | 一种对计算机运行中代码、数据全时段动态监管的方法及系统 | |
| CN112965915B (zh) | 一种星载设备检测方法、装置、设备及存储介质 | |
| CN104732701A (zh) | 一种监控消防报警信息的方法和系统 | |
| CN110502360B (zh) | 一种高级加密标准协处理器自检的方法 | |
| CN114189359A (zh) | 一种避免数据篡改的物联网设备、数据安全传输方法和系统 | |
| CN112926101A (zh) | 磁盘分区加密方法、系统、设备,以及计算机可读介质 | |
| CN111277601A (zh) | 一种网站安全监测方法及系统 | |
| US10063348B2 (en) | Retransmission data processing device, retransmission data communication device, retransmission data communication system, retransmission data processing method, retransmission data communication method, and non-transitory computer readable medium for detecting abnormality by comparing retransmission data to transmission data | |
| CN106878963B (zh) | 短消息防篡改的方法及装置 | |
| CN110972141B (zh) | 信息验证方法、装置、电子设备及可读存储介质 | |
| CN113390499B (zh) | 数字称重传感器防作弊方法、传感器、设备及存储介质 | |
| CN116502251B (zh) | 一种数据加密存储方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |