CN114423003B - 一种飞机密钥综合管理方法及系统 - Google Patents
一种飞机密钥综合管理方法及系统 Download PDFInfo
- Publication number
- CN114423003B CN114423003B CN202111641509.0A CN202111641509A CN114423003B CN 114423003 B CN114423003 B CN 114423003B CN 202111641509 A CN202111641509 A CN 202111641509A CN 114423003 B CN114423003 B CN 114423003B
- Authority
- CN
- China
- Prior art keywords
- key
- aircraft
- management system
- module
- integrated management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title abstract description 35
- 238000006243 chemical reaction Methods 0.000 claims abstract description 17
- 230000003321 amplification Effects 0.000 claims description 9
- 238000003199 nucleic acid amplification method Methods 0.000 claims description 9
- 238000001914 filtration Methods 0.000 claims description 5
- 238000004458 analytical method Methods 0.000 claims description 3
- 238000002347 injection Methods 0.000 abstract description 11
- 239000007924 injection Substances 0.000 abstract description 11
- 238000004891 communication Methods 0.000 abstract description 8
- 238000000034 method Methods 0.000 abstract description 5
- 238000007781 pre-processing Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 2
- 239000000243 solution Substances 0.000 description 2
- 238000002360 preparation method Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/4028—Bus for use in transportation systems the transportation system being an aircraft
Abstract
本申请属于机载通信技术领域,特别涉及一种飞机密钥综合管理方法及系统。该方法包括:步骤S1、基于无线网获取携带有密钥的射频信号;步骤S2、对所述射频信号进行模数转换;步骤S3、基于预定的协议处理方式,解析模数转换后的数据,获得密钥;步骤S4、根据密钥种类与设备ID的关联关系,确定所述密钥对应的机载设备;步骤S5、通过485总线将所述密钥发送至对应的机载设备上。本申请的密钥综合管理设备,统一机上通信系统密钥注入接口,实现了密钥注入和分发的统一管理,本申请支持多架机无线同时加密,实现密钥集中管理,大大减轻了机要人员工作量,提高了飞机任务出动效率。
Description
技术领域
本申请属于机载通信技术领域,特别涉及一种飞机密钥综合管理方法及系统。
背景技术
现役飞机密钥加载流程如下:第一步确定要对机上哪些通信设备进行加密操作,机要人员带上密钥枪及与相关设备配套的注密钥电缆,第二步由机要人员到飞机上对每架机依次加密。目前这种操作模式存在两个问题:
1、注密钥电缆种类多,接口不统一;
2、机要人员工作量大,多架飞机同时加密时间长。
由于存在上述问题,目前的机载加密方法在很大程度上降低了多机出动速度,进而降低了部队的战斗力。
发明内容
为了解决上述技术问题,本申请提供了一种飞机密钥综合管理方法及系统,统一机上通信系统密钥注入接口,实现密钥注入和分发的统一管理。
本申请第一方面提供了一种飞机密钥综合管理方法,主要包括:
步骤S1、基于无线网获取携带有密钥的射频信号;
步骤S2、对所述射频信号进行模数转换;
步骤S3、基于预定的协议处理方式,解析模数转换后的数据,获得密钥;
步骤S4、根据密钥种类与设备ID的关联关系,确定所述密钥对应的机载设备;
步骤S5、通过485总线将所述密钥发送至对应的机载设备上。
优选的是,步骤S1之后进一步包括:
步骤S11、对所述射频信号进行预处理及功率放大,所述预处理包括基于给定的频率及幅值进行滤波;
步骤S12、通过下变频方式,将放大的信号转换为中频信号。
优选的是,步骤S4之前进一步包括:
获取由密钥枪及转接电缆给出的密钥。
本申请第二方面提供了一种飞机密钥综合管理系统,主要包括:
信号接收模块,用于基于无线网获取携带有密钥的射频信号;
信号处理模块,用于对所述射频信号进行模数转换;
密钥解析模块,用于基于预定的协议处理方式,解析模数转换后的数据,获得密钥;
设备关联模块,用于根据密钥种类与设备ID的关联关系,确定所述密钥对应的机载设备;
密钥发送模块,用于通过485总线将所述密钥发送至对应的机载设备上。
优选的是,飞机密钥综合管理系统还包括:
射频预处理及功率放大模块,用于对所述射频信号进行预处理及功率放大,所述预处理包括基于给定的频率及幅值进行滤波;
信道处理模块,用于通过下变频方式,将放大的信号转换为中频信号。
优选的是,所述飞机密钥综合管理系统还具有电缆接口,用于通过转接电缆连接密钥枪,获取由密钥枪及转接电缆给出的密钥。
优选的是,所述信号接收模块包括天线,基于所述天线,所述飞机密钥综合管理系统通过视距链路或超视距链路接收密钥生成设备发送的数据。
优选的是,所述天线为单天线或有源相控阵天线。
优选的是,所述飞机密钥综合管理系统还包括毁钥模块,所述毁钥模块接收毁钥设备发送的毁钥指令,销毁存储在所述飞机密钥综合管理系统内对应的密钥。
本申请是现役飞机通信系统密钥加载和分发的可靠保障手段,能够解决现役飞机密钥加载困难、加载时间长的问题,实现全机通信设备密钥的统一管理和分发,具备无线加密集中加密功能,能够对多架机同时进行密钥加载,同时兼容原机手动加密方式,有效减少飞机再次出动的准备时间。
附图说明
图1是本申请一优选实施例的密钥综合管理设备架构图。
图2是本申请图1所示实施例的密钥综合管理系统内部模块示意图。
具体实施方式
为使本申请实施的目的、技术方案和优点更加清楚,下面将结合本申请实施方式中的附图,对本申请实施方式中的技术方案进行更加详细的描述。在附图中,自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。所描述的实施方式是本申请一部分实施方式,而不是全部的实施方式。下面通过参考附图描述的实施方式是示例性的,旨在用于解释本申请,而不能理解为对本申请的限制。基于本申请中的实施方式,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式,都属于本申请保护的范围。下面结合附图对本申请的实施方式进行详细说明。
本申请第一方面提供了一种飞机密钥综合管理方法,如图1及图2所示,主要包括:
步骤S1、基于无线网获取携带有密钥的射频信号;
步骤S2、对所述射频信号进行模数转换;
步骤S3、基于预定的协议处理方式,解析模数转换后的数据,获得密钥;
步骤S4、根据密钥种类与设备ID的关联关系,确定所述密钥对应的机载设备;
步骤S5、通过485总线将所述密钥发送至对应的机载设备上。
在一些可选实施方式中,步骤S1之后进一步包括:
步骤S11、对所述射频信号进行预处理及功率放大,所述预处理包括基于给定的频率及幅值进行滤波;
步骤S12、通过下变频方式,将放大的信号转换为中频信号。
在一些可选实施方式中,步骤S4之前进一步包括:获取由密钥枪及转接电缆给出的密钥。
本申请第二方面提供了一种与上述方法对应的飞机密钥综合管理系统,主要包括:
信号接收模块,用于基于无线网获取携带有密钥的射频信号;
信号处理模块,用于对所述射频信号进行模数转换;
密钥解析模块,用于基于预定的协议处理方式,解析模数转换后的数据,获得密钥;
设备关联模块,用于根据密钥种类与设备ID的关联关系,确定所述密钥对应的机载设备;
密钥发送模块,用于通过485总线将所述密钥发送至对应的机载设备上。
在一些可选实施方式中,飞机密钥综合管理系统还包括:
射频预处理及功率放大模块,用于对所述射频信号进行预处理及功率放大,所述预处理包括基于给定的频率及幅值进行滤波;
信道处理模块,用于通过下变频方式,将放大的信号转换为中频信号。
在一些可选实施方式中,所述飞机密钥综合管理系统还具有电缆接口,用于通过转接电缆连接密钥枪,获取由密钥枪及转接电缆给出的密钥。
在一些可选实施方式中,所述信号接收模块包括天线,基于所述天线,所述飞机密钥综合管理系统通过视距链路或超视距链路接收密钥生成设备发送的数据。
在一些可选实施方式中,所述天线为单天线或有源相控阵天线。
在一些可选实施方式中,所述飞机密钥综合管理系统还包括毁钥模块,所述毁钥模块接收毁钥设备发送的毁钥指令,销毁存储在所述飞机密钥综合管理系统内对应的密钥。
参考图1,机要人员可以通过密钥枪和一根转接电缆逐一对单架机进行手动密钥注入,兼容原机目前的注钥方式,或者将地面密钥生成设备生成的密钥通过视距链路或者超视距链路同时发送至所有飞机,飞机上密钥综合管理设备通过天线接收信号,经过收发转换天线开关、射频预处理/功率放大、信道处理、信号处理、协议处理获取密钥,根据密钥种类,关联设备ID,通过485总线将密钥数据分发至机上对应的保密设备。密钥综合管理设备的供电来自飞机电源;毁钥信号是一路来自机载航电系统的离散信号,完成人工或自动毁钥控制。密钥综合管理设备天线为单天线/有源相控阵天线。
需要说明的是,毁钥设备一方面连接密钥综合管理主机,另一方面连接机载各加密设备,毁钥设备仅用于发送销毁密钥的总线信号,密钥综合管理主机接收到该信号后,自动销毁存储在其内的密钥,同时,各加密设备接收到毁钥信号后,自动销毁其密钥。
本申请的密钥综合管理设备,统一机上通信系统密钥注入接口,实现密钥注入和分发的统一管理。支持多架机无线同时加密,实现密钥集中管理,大大减轻机要人员工作量,提高飞机任务出动效率。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (4)
1.一种飞机密钥综合管理系统,其特征在于,包括:
信号接收模块,用于基于无线网获取携带有密钥的射频信号;
信号处理模块,用于对所述射频信号进行模数转换;
密钥解析模块,用于基于预定的协议处理方式,解析模数转换后的数据,获得密钥;
设备关联模块,用于根据密钥种类与设备ID的关联关系,确定所述密钥对应的机载设备;
密钥发送模块,用于通过485总线将所述密钥发送至对应的机载设备上;
其中,所述信号接收模块包括天线,基于所述天线,所述飞机密钥综合管理系统通过视距链路或超视距链路接收密钥生成设备发送的数据;所述飞机密钥综合管理系统还包括毁钥模块,所述毁钥模块接收毁钥设备发送的毁钥指令,销毁存储在所述飞机密钥综合管理系统内对应的密钥。
2.如权利要求1所述的飞机密钥综合管理系统,其特征在于,飞机密钥综合管理系统还包括:
射频预处理及功率放大模块,用于对所述射频信号进行预处理及功率放大,所述预处理包括基于给定的频率及幅值进行滤波;
信道处理模块,用于通过下变频方式,将放大的信号转换为中频信号。
3.如权利要求1所述的飞机密钥综合管理系统,其特征在于,所述飞机密钥综合管理系统还具有电缆接口,用于通过转接电缆连接密钥枪,获取由密钥枪及转接电缆给出的密钥。
4.如权利要求1所述的飞机密钥综合管理系统,其特征在于,所述天线为单天线或有源相控阵天线。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111641509.0A CN114423003B (zh) | 2021-12-29 | 2021-12-29 | 一种飞机密钥综合管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111641509.0A CN114423003B (zh) | 2021-12-29 | 2021-12-29 | 一种飞机密钥综合管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114423003A CN114423003A (zh) | 2022-04-29 |
| CN114423003B true CN114423003B (zh) | 2024-01-30 |
Family
ID=81270020
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111641509.0A Active CN114423003B (zh) | 2021-12-29 | 2021-12-29 | 一种飞机密钥综合管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114423003B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008078996A (ja) * | 2006-09-21 | 2008-04-03 | Brother Ind Ltd | ツリー型コンテンツ配信システム、コンテンツ配信方法、ノード装置、及びノード処理プログラム |
| CN103714640A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种传输密钥的发送方法及系统 |
| CN104348627A (zh) * | 2014-10-31 | 2015-02-11 | 上海华为技术有限公司 | 密钥下发方法、对ue进行授权检查的方法及相关设备 |
| CN104363090A (zh) * | 2014-11-19 | 2015-02-18 | 成都卫士通信息产业股份有限公司 | 一种增强银行终端设备安全性的密钥分发装置和方法 |
| CN106576096A (zh) * | 2014-06-17 | 2017-04-19 | 思科技术公司 | 对具有不等能力的设备的认证 |
| CN107800538A (zh) * | 2016-09-01 | 2018-03-13 | 中电长城(长沙)信息技术有限公司 | 一种自助设备远程密钥分发方法 |
| CN108111519A (zh) * | 2017-12-27 | 2018-06-01 | Tcl通力电子(惠州)有限公司 | 密钥文件的管理方法、装置及计算机可读存储介质 |
| WO2019076032A1 (zh) * | 2017-10-20 | 2019-04-25 | 北京全路通信信号研究设计院集团有限公司 | 一种用于对密钥进行分类存储的方法及系统 |
| CN112953939A (zh) * | 2021-02-20 | 2021-06-11 | 联合汽车电子有限公司 | 一种密钥管理方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5950225B2 (ja) * | 2012-01-10 | 2016-07-13 | クラリオン株式会社 | サーバ装置、車載端末、情報通信方法および情報配信システム |
| US9426650B2 (en) * | 2014-10-31 | 2016-08-23 | Gogo Llc | Autonomous-mode content delivery and key management |
-
2021
- 2021-12-29 CN CN202111641509.0A patent/CN114423003B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008078996A (ja) * | 2006-09-21 | 2008-04-03 | Brother Ind Ltd | ツリー型コンテンツ配信システム、コンテンツ配信方法、ノード装置、及びノード処理プログラム |
| CN103714640A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种传输密钥的发送方法及系统 |
| CN106576096A (zh) * | 2014-06-17 | 2017-04-19 | 思科技术公司 | 对具有不等能力的设备的认证 |
| CN104348627A (zh) * | 2014-10-31 | 2015-02-11 | 上海华为技术有限公司 | 密钥下发方法、对ue进行授权检查的方法及相关设备 |
| CN104363090A (zh) * | 2014-11-19 | 2015-02-18 | 成都卫士通信息产业股份有限公司 | 一种增强银行终端设备安全性的密钥分发装置和方法 |
| CN107800538A (zh) * | 2016-09-01 | 2018-03-13 | 中电长城(长沙)信息技术有限公司 | 一种自助设备远程密钥分发方法 |
| WO2019076032A1 (zh) * | 2017-10-20 | 2019-04-25 | 北京全路通信信号研究设计院集团有限公司 | 一种用于对密钥进行分类存储的方法及系统 |
| CN108111519A (zh) * | 2017-12-27 | 2018-06-01 | Tcl通力电子(惠州)有限公司 | 密钥文件的管理方法、装置及计算机可读存储介质 |
| CN112953939A (zh) * | 2021-02-20 | 2021-06-11 | 联合汽车电子有限公司 | 一种密钥管理方法 |
Non-Patent Citations (2)
| Title |
|---|
| 综合化航电系统中的密钥管理方法研究;孙磊;崔西宁;谢克嘉;;航空计算技术(04);全文 * |
| 量子密码通信技术及其应用模式研究;刘岩,张凤仙;《飞行器测控学报》;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114423003A (zh) | 2022-04-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11595360B2 (en) | Hosted payload operations with private telemetry and command | |
| US10673825B2 (en) | Protected multi-operators payload operations | |
| CN103368638A (zh) | 一种用于深空探测器的测控通信系统及方法 | |
| US20040087283A1 (en) | Slice based architecture for a multifunction radio | |
| CN205539477U (zh) | 一种北斗通信导航一体化机载终端 | |
| CN112994784A (zh) | 接收卫星遥测数据的方法、向卫星发送指令的方法 | |
| CN114423003B (zh) | 一种飞机密钥综合管理方法及系统 | |
| RU85055U1 (ru) | Комплекс бортовых средств цифровой связи | |
| CN107776912A (zh) | 一种中心控制的飞行器地面测控系统网 | |
| CN107124220A (zh) | 一种用于电力巡检的无人直升机机载卫星通信终端 | |
| CN107256032A (zh) | 无人机大范围监控应用方法 | |
| CN106908785A (zh) | 基于云计算的组网雷达 | |
| CN111711991B (zh) | 一种星地融合网络中的计算任务调度方法 | |
| CN110429970B (zh) | 天通北斗多波束信号检测仪 | |
| CN209806096U (zh) | 一种机载局域网系统 | |
| CN204392249U (zh) | 遥感卫星接收系统的一体化系统 | |
| RU87308U1 (ru) | Мобильный комплекс сбора, обработки и доведения информации | |
| US20020016881A1 (en) | GPS receiving system, GPS receiver and recording medium for use in the GPS receiving system | |
| CN203352574U (zh) | 一种射频单元一体化装置 | |
| CN104683012A (zh) | 遥感卫星接收系统的一体化系统 | |
| US11463162B2 (en) | High availability scalable multi-source virtualized spectrum signal processing system | |
| EP3468066B1 (en) | Commercial satellite operations with secure enclave for payload operations | |
| US10164703B2 (en) | Architecture for observing a plurality of objects arranged in geographically separate locations and method of collecting the associated observation data | |
| RU222600U1 (ru) | Блок беспроводной передачи данных | |
| CN110446182B (zh) | 机载通讯系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |