CN116886404A - 一种卫星互联网密钥管理系统及方法 - Google Patents
一种卫星互联网密钥管理系统及方法 Download PDFInfo
- Publication number
- CN116886404A CN116886404A CN202310977701.XA CN202310977701A CN116886404A CN 116886404 A CN116886404 A CN 116886404A CN 202310977701 A CN202310977701 A CN 202310977701A CN 116886404 A CN116886404 A CN 116886404A
- Authority
- CN
- China
- Prior art keywords
- encryption
- target
- node
- information
- algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000007726 management method Methods 0.000 claims abstract description 37
- 238000012545 processing Methods 0.000 claims description 31
- 238000012795 verification Methods 0.000 claims description 16
- 238000004891 communication Methods 0.000 claims description 13
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000013475 authorization Methods 0.000 claims description 4
- 238000012163 sequencing technique Methods 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 description 4
- 238000003672 processing method Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 206010033799 Paralysis Diseases 0.000 description 1
- 230000000739 chaotic effect Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Radio Relay Systems (AREA)
Abstract
本发明公开了一种卫星互联网密钥管理系统及方法,其中方法包括在卫星网络中选择一个加密节点;将需要加密的目标信息通过商密认证方式发送给加密节点;商密认证方式包括目标公钥加密算法;加密节点使用商密认证方式中的目标公钥加密算法对目标信息进行加密;将加密后的目标信息发送给目标节点;目标节点调用所述目标公钥加密算法对应的私钥解密算法,然后使用所述私钥解密算法对加密后的目标信息进行解密。上述卫星互联网密钥管理系统及方法,采用公钥加密算法和私钥解密算法进行信息加密和解密,实现简单,易于操作。
Description
技术领域
本发明涉及卫星通信加密技术领域,尤其涉及一种卫星互联网密钥管理系统及方法。
背景技术
随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保障。但网络是一个开放的、不受控制的网络,黑客经常侵入网络中的计算机系统,窃取机密数据或破坏重要数据,或使系统功能未被充分利用直至瘫痪,网络信息安全受到严重威胁。
针对该情况,商密算法应势而生,通过商密等完整的密码系统,从算法层面保障网络信息安全,对其进行加密保护和安全认证。商用密码有很多,常用的国际、国产商密可以分为对称加密以及非对称加密两种方式,其中对称加密包括:SM1、SM4、SM7等形式;非对称加密包括:SM2、SM9、SM3等形式;上述商密系统:所有认证及加密算法可在芯片内部完成,无需主机具有复杂计算能力。芯片无需建立后台密钥管理系统,内部集成标识域管理、会话密钥动态产生及数据加解密。
进一步的研究发现,目前的商密认证容易出现访问权限混乱,安全性低的技术缺陷。
发明内容
本发明的目的在于提供一种卫星互联网密钥管理系统及方法,解决了现有技术中指出的上述技术问题。
本发明提供了一种卫星互联网密钥管理系统,包括选择处理模块、发送处理模块、加密处理模块、转发模块、解密模块,其中;
选择处理模块,用于在卫星网络中选择一个加密节点;
发送处理模块,用于将需要加密的目标信息通过商密认证方式发送给加密节点;所述商密认证方式包括目标公钥加密算法;
加密处理模块,用于加密节点使用所述商密认证方式中的目标公钥加密算法对目标信息进行加密;
转发模块,用于将加密后的目标信息发送给目标节点;
解密模块,用于目标节点调用所述目标公钥加密算法对应的私钥解密算法,然后使用所述私钥解密算法对加密后的目标信息进行解密。
相应地,本发明提供了一种卫星互联网密钥管理方法,利用上述卫星互联网密钥管理系统进行处理,包括如下操作步骤:
在卫星网络中选择一个加密节点;
将需要加密的目标信息通过商密认证方式发送给加密节点;所述商密认证方式包括目标公钥加密算法;
加密节点使用所述商密认证方式中的目标公钥加密算法对目标信息进行加密;
将加密后的目标信息发送给目标节点;
目标节点调用所述目标公钥加密算法对应的私钥解密算法,然后使用所述私钥解密算法对加密后的目标信息进行解密。
优选的,作为一种可实施方式;在卫星网络中,选择一个具有较高计算能力和安全性的节点作为加密节点,具体包括如下操作步骤:对当前卫星网络中的各个节点的计算算力进行获取,并且按照计算算力从大到小的顺序进行排序得到节点算力列表,选择所述节点算力列表中排名第一的节点作为加密节点。
优选的,作为一种可实施方式;在卫星网络中选择一个加密节点之前,还包括对商密认证方式进行初始化,包括如下操作步骤:
预先存储所述商密认证方式中公钥加密算法对应的私钥解密算法,以使所述私钥解密算法解密公钥加密算法的加密数据。
优选的,作为一种可实施方式;加密节点使用所述商密认证方式中的目标公钥加密算法对目标信息进行加密,具体包括如下操作步骤:
设置加密芯片初始化:对加密芯片执行初始化,在执行初始化时加密芯片生成目标公钥加密算法的基本参数;所述目标公钥加密算法的基本参数包括密钥和认证码;
加密芯片基于所述目标信息和认证码以及密钥生成加密后的目标信息,即密后信息。
优选的,作为一种可实施方式;目标节点调用所述目标公钥加密算法对应的私钥解密算法,然后使用所述私钥解密算法对加密后的目标信息进行解密,具体包括如下操作步骤:
认证码验证:目标节点调用所述目标公钥加密算法对应的私钥解密算法,在目标节点收到密后信息后,对密后信息进行认证码验证,以确保数据的完整性和真实性。
验证过程中,需要使用目标节点的芯片来进行解密和认证码的生成,然后将生成的认证码与接收到的认证码进行比较,如果一致则说明密后信息未被篡改,否则说明密后信息已被篡改。
优选的,作为一种可实施方式;在使用所述私钥解密算法对信息进行解密之后,还包括对商密认证方式中的密钥进行更新,包括如下操作步骤:
实时检测当前通信运行时间,当判断当前通信运行时间超过标准时间周期时,则启动密钥更新处理操作;
在启动密钥更新处理操作时起预设时间周期内,使用新的密钥和旧的密钥一起进行加密和解密操作,以确保数据的连续性和完整性。
优选的,作为一种可实施方式;所述公钥加密算法包括AES、DES、RSA。
优选的,作为一种可实施方式;在使用所述私钥解密算法对信息进行解密之后,还包括商密认证方式的标识域实施管理以对不同的用户分配不同的标识域。
优选的,作为一种可实施方式;上述商密认证方式的标识域实施管理以对不同的用户分配不同的标识域,具体包括如下操作:
用户标识域的定义:根据实际需求,定义不同的用户标识域,并且为每个用户标识域分配一个唯一的标识符;
用户标识域的存储:将用户标识域和相应的标识符存储在安全可靠的数据库或文件中;所述标识域还用于存储当前用户的权限信息;
户身份验证和授权:在用户登录时,通过输入用户名和密码信息进行身份验证,待验证成功后,系统会从用户所属的标识域中获取相应的权限信息,并对当前用户进行授权,以限制其操作范围和权限。
优选的,作为一种可实施方式;所述权限信息包括对密后信息的读取权限和密后信息的转发权限。
与现有技术相比,本发明实施例至少存在如下方面的技术优势:
本发明实施例采用的技术方案,其设计了卫星互联网密钥管理方法;上述卫星互联网密钥管理方法,具体包括如下操作步骤:在卫星网络中选择一个加密节点;将需要加密的目标信息通过商密认证方式发送给加密节点;所述商密认证方式包括目标公钥加密算法;加密节点使用所述商密认证方式中的目标公钥加密算法对目标信息进行加密;将加密后的目标信息发送给目标节点;目标节点调用所述目标公钥加密算法对应的私钥解密算法,然后使用所述私钥解密算法对加密后的目标信息进行解密。
上述加密处理方法采用了公钥加密与私钥解密相互结合的方式实现了更高的加密可靠性以及安全性,即本发明采用公钥加密算法和私钥解密算法相结合的方式进行信息加密和解密,具有以下优点:1、安全可靠:公钥加密算法具有较高的安全性,能够有效保护信息的机密性和完整性。2、加密效率高:公钥加密算法具有较高的加密效率,能够快速地对信息进行加密。3、易于实现:本发明采用公钥加密算法和私钥解密算法进行信息加密和解密,实现简单,易于操作。
同时在具体技术方案中,其针对不用的访问者以及使用者进行了系统的全面的权限管理以及管控,从而进一步的提升了卫星互联网通信的信息传输安全性。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的一种卫星互联网密钥管理系统的系统架构示意图;
图2为本发明实施例二提供的一种卫星互联网密钥管理方法的操作步骤流程示意图;
图3为本发明实施例二提供的一种卫星互联网密钥管理方法中一个具体操作步骤流程示意图;
图4为本发明实施例二提供的一种卫星互联网密钥管理方法中的另一具体操作步骤流程示意图;
图5为本发明实施例二提供的一种卫星互联网密钥管理方法中再一具体操作步骤流程示意图。
标号:选择处理模块100、发送处理模块200、加密处理模块300、转发模块400、解密模块500。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面通过具体的实施例并结合附图对本发明做进一步的详细描述。
实施例一
参见图1,本发明提出了一种卫星互联网密钥管理系统,包括选择处理模块100、发送处理模块200、加密处理模块300、转发模块400、解密模块500,其中;
选择处理模块100,用于在卫星网络中选择一个加密节点;
发送处理模块200,用于将需要加密的目标信息通过商密认证方式发送给加密节点;所述商密认证方式包括目标公钥加密算法;
加密处理模块300,用于加密节点使用所述商密认证方式中的目标公钥加密算法对目标信息进行加密;
转发模块400,用于将加密后的目标信息发送给目标节点;
解密模块500,用于目标节点调用所述目标公钥加密算法对应的私钥解密算法,然后使用所述私钥解密算法对加密后的目标信息进行解密。
实施例二
本发明提出了一种卫星互联网密钥管理方法其通过将信息进行加密,满足通信系统对信息传递的完整性、机密性要求。
如图2所示,相应地,本发明还提出了一种卫星互联网密钥管理方法,包括如下操作步骤:
步骤10:在卫星网络中选择一个加密节点;
在卫星网络中,选择一个具有较高计算能力和安全性的节点作为加密节点。对此包括如下操作步骤,对当前卫星网络中的各个节点的计算算力进行获取,并且按照计算算力从大到小的顺序进行排序得到节点算力列表,选择所述节点算力列表中排名第一的节点作为加密节点;
步骤20:将需要加密的目标信息通过商密认证方式发送给加密节点;所述商密认证方式包括目标公钥加密算法;
将需要加密的目标信息发送给加密节点,可以通过卫星网络或者其他通信手段进行发送。
步骤30:加密节点使用所述商密认证方式中的目标公钥加密算法对目标信息进行加密;
加密节点使用商密认证方式中多种加密算中的一种算法即目标公钥加密算法,随后目标公钥加密算法对目标信息进行加密,得到加密后的密后信息(即加密后的目标信息)。
步骤40:将加密后的目标信息发送给目标节点;
将加密后的目标信息通过卫星网络或其他通信手段发送给目标节点。
步骤50:目标节点调用所述目标公钥加密算法对应的私钥解密算法,然后使用所述私钥解密算法对加密后的目标信息进行解密;
目标节点使用私钥解密算法对加密后的信息进行解密,得到原始信息。
本发明采用公钥加密算法和私钥解密算法相结合的方式进行信息加密和解密,具有以下优点:1、安全可靠:公钥加密算法具有较高的安全性,能够有效保护信息的机密性和完整性。2、加密效率高:公钥加密算法具有较高的加密效率,能够快速地对信息进行加密。3、易于实现:本发明采用公钥加密算法和私钥解密算法进行信息加密和解密,实现简单,易于操作。
卫星网络是一种重要的通信方式,对于网络信息安全的保护尤为重要。商密算法作为一种专门用于商业领域的加密算法,其在卫星网络中的应用也越来越广泛。
作为一种优选的可实施方式,在卫星网络中选择一个加密节点之前,还包括对商密认证方式进行初始化,包括如下操作步骤:
步骤10’:预先存储所述商密认证方式中公钥加密算法对应的私钥解密算法,以使所述私钥解密算法解密公钥加密算法的加密数据。
商密认证是商密算法的一种重要应用;如图2所示,在步骤S30执行过程中,加密节点使用所述商密认证方式中的目标公钥加密算法对目标信息进行加密,具体包括如下操作步骤:
步骤31:设置加密芯片初始化:对加密芯片执行初始化,在执行初始化时加密芯片生成目标公钥加密算法的基本参数;所述目标公钥加密算法的基本参数包括密钥和认证码;
商密认证需要使用专门的芯片来实现加密和解密操作,因此在使用之前需要对芯片进行初始化。初始化过程中,加密芯片会生成一些基本参数,如密钥、认证码等,这些参数将被用于后续的认证操作。
认证码是商密认证的核心,其生成过程需要使用芯片内部的加密算法。在生成认证码之前,需要将待发送的数据进行加密处理,然后将目标信息和基本参数一起输入到加密芯片中进行处理得到。
步骤32:加密芯片基于所述目标信息和认证码以及密钥生成加密后的目标信息,即密后信息。
如图3所示,在步骤S50执行过程中,目标节点调用所述目标公钥加密算法对应的私钥解密算法,然后使用所述私钥解密算法对加密后的目标信息进行解密,具体包括如下操作步骤:
步骤51:认证码验证:目标节点调用所述目标公钥加密算法对应的私钥解密算法,在目标节点收到密后信息(即加密后数据)后,对密后信息进行认证码验证,以确保数据的完整性和真实性。
步骤52:验证过程中,需要使用目标节点的芯片来进行解密和认证码的生成,然后将生成的认证码与接收到的认证码进行比较,如果一致则说明密后信息未被篡改,否则说明密后信息已被篡改。
如图4所示,在使用所述私钥解密算法对信息进行解密之后,还包括对商密认证方式中的密钥进行更新,包括如下操作步骤:
步骤61:实时检测当前通信运行时间,当判断当前通信运行时间超过标准时间周期时,则启动密钥更新处理操作;
步骤62:在启动密钥更新处理操作时起预设时间周期内,使用新的密钥和旧的密钥一起进行加密和解密操作,以确保数据的连续性和完整性。
此时为了保证信息的安全性,商密认证需要定期更新密钥。密钥更新过程中,需要使用新的密钥和旧的密钥一起进行加密和解密操作,以确保数据的连续性和完整性。
该商密认证的方法采用了商密认证处理方式,通过上述高效、安全的信息加密方式,可以在卫星网络中进行广泛应用。通过商密认证的处理方法,可以有效保护卫星网络中的信息安全,确保信息的完整性和真实性。
上述密钥更新需要进行确保一定的及时性;为了确保信息的安全性,商密认证需要定期更新密钥。为了保证密钥更新的及时性;为了保证信息的安全性,密钥需要定期更新。密钥更新的时间间隔根据具体情况而定,可以根据安全需求、信息流量等因素进行设置。
总之,本发明采用迭代算法进行密钥更新,能够确保密钥更新的及时性和安全性。密钥更新过程中,采用预备密钥、密钥更新和密钥验证等步骤,能够有效保护卫星网络中的信息安全。
作为一种优选的可实施方式,所述公钥加密算法包括AES、DES、RSA。
作为一种优选的可实施方式,在使用所述私钥解密算法对信息进行解密之后,还包括商密认证方式的标识域实施管理以对不同的用户分配不同的标识域。
上述商密算法还支持标识域管理,可以对不同的用户分配不同的标识域,确保他们访问的数据不会互相干扰。商密算法的会话密钥动态产生。商密认证方式的标识域管理实现对不同用户的区分管理。
本发明涉及一种卫星互联网密钥管理方法,特别是一种基于商密认证的处理方法。通过将商密算法芯片预置到卫星电路板中,并采用会话密钥动态产生、标识域管理等功能,可以在保护信息安全的同时,尽可能地减少被黑客攻击的风险。本发明提供了一种卫星互联网密钥管理方法,适用于各种需要保护信息安全的卫星应用场景。
如图5所示,上述商密认证方式的标识域实施管理以对不同的用户分配不同的标识域,具体包括如下操作:
步骤71:用户标识域的定义:根据实际需求,定义不同的用户标识域,并且为每个用户标识域分配一个唯一的标识符;例如,可以按照用户角色、部门、权限等级等因素进行划分,并为每个用户标识域分配一个唯一的标识符。
步骤72:用户标识域的存储:将用户标识域和相应的标识符存储在安全可靠的数据库或文件中;所述标识域还用于存储当前用户的权限信息;上述标识域确保只有授权访问者读取目标节点发来的所述密后信息或者其他操作处理;
步骤73:户身份验证和授权:在用户登录时,通过输入用户名和密码信息进行身份验证,待验证成功后,系统会从用户所属的标识域中获取相应的权限信息,并对当前用户进行授权,以限制其操作范围和权限;
作为一种优选的可实施方式,所述权限信息包括对密后信息的读取权限和密后信息的转发权限。
同时,在用户操作过程中,系统也会对其进行身份认证和授权的检查,确保只有经过授权的用户才能进行相应的操作。
综上所述,本发明实例提出的一种卫星互联网密钥管理系统及方法,采用公钥加密算法和私钥解密算法相结合的方式进行信息加密和解密,公钥加密算法具有较高的安全性,能够有效保护信息的机密性和完整性。同时在具体技术方案中,其针对不用的访问者以及使用者进行了系统的全面的权限管理以及管控,从而进一步的提升了卫星互联网通信的信息传输安全性。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;本领域的普通技术人员可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种卫星互联网密钥管理系统,其特征在于,包括选择处理模块、发送处理模块、加密处理模块、转发模块、解密模块,其中:
选择处理模块,用于在卫星网络中选择一个加密节点;
发送处理模块,用于将需要加密的目标信息通过商密认证方式发送给加密节点;所述商密认证方式包括目标公钥加密算法;
加密处理模块,用于加密节点使用所述商密认证方式中的目标公钥加密算法对目标信息进行加密;
转发模块,用于将加密后的目标信息发送给目标节点;
解密模块,用于目标节点调用所述目标公钥加密算法对应的私钥解密算法,然后使用所述私钥解密算法对加密后的目标信息进行解密。
2.一种卫星互联网密钥管理方法,利用上述权利要求1所述的卫星互联网密钥管理系统进行处理,其特征在于,包括如下操作步骤:
在卫星网络中选择一个加密节点;
将需要加密的目标信息通过商密认证方式发送给加密节点;所述商密认证方式包括目标公钥加密算法;
加密节点使用所述商密认证方式中的目标公钥加密算法对目标信息进行加密;
将加密后的目标信息发送给目标节点;
目标节点调用所述目标公钥加密算法对应的私钥解密算法,然后使用所述私钥解密算法对加密后的目标信息进行解密。
3.根据权利要求2所述的一种卫星互联网密钥管理方法,其特征在于,在卫星网络中,选择一个具有较高计算能力和安全性的节点作为加密节点,具体包括如下操作步骤:对当前卫星网络中的各个节点的计算算力进行获取,并且按照计算算力从大到小的顺序进行排序得到节点算力列表,选择所述节点算力列表中排名第一的节点作为加密节点。
4.根据权利要求3所述的一种卫星互联网密钥管理方法,其特征在于,在卫星网络中选择一个加密节点之前,还包括对商密认证方式进行初始化,包括如下操作步骤:
预先存储所述商密认证方式中公钥加密算法对应的私钥解密算法,以使所述私钥解密算法解密公钥加密算法的加密数据。
5.根据权利要求4所述的一种卫星互联网密钥管理方法,其特征在于,加密节点使用所述商密认证方式中的目标公钥加密算法对目标信息进行加密,具体包括如下操作步骤:
设置加密芯片初始化:对加密芯片执行初始化,在执行初始化时加密芯片生成目标公钥加密算法的基本参数;所述目标公钥加密算法的基本参数包括密钥和认证码;
加密芯片基于所述目标信息和认证码以及密钥生成加密后的目标信息,即密后信息。
6.根据权利要求5所述的一种卫星互联网密钥管理方法,其特征在于,目标节点调用所述目标公钥加密算法对应的私钥解密算法,然后使用所述私钥解密算法对加密后的目标信息进行解密,具体包括如下操作步骤:
认证码验证:目标节点调用所述目标公钥加密算法对应的私钥解密算法,在目标节点收到密后信息后,对密后信息进行认证码验证,以确保数据的完整性和真实性。
验证过程中,需要使用目标节点的芯片来进行解密和认证码的生成,然后将生成的认证码与接收到的认证码进行比较,如果一致则说明密后信息未被篡改,否则说明密后信息已被篡改。
7.根据权利要求6所述的一种卫星互联网密钥管理方法,其特征在于,在使用所述私钥解密算法对信息进行解密之后,还包括对商密认证方式中的密钥进行更新,包括如下操作步骤:
实时检测当前通信运行时间,当判断当前通信运行时间超过标准时间周期时,则启动密钥更新处理操作;
在启动密钥更新处理操作时起预设时间周期内,使用新的密钥和旧的密钥一起进行加密和解密操作,以确保数据的连续性和完整性。
8.根据权利要求2所述的一种卫星互联网密钥管理方法,其特征在于,所述公钥加密算法包括AES、DES、RSA。
9.根据权利要求2所述的一种卫星互联网密钥管理方法,其特征在于,在使用所述私钥解密算法对信息进行解密之后,还包括商密认证方式的标识域实施管理以对不同的用户分配不同的标识域。
10.根据权利要求9所述的一种卫星互联网密钥管理方法,其特征在于,上述商密认证方式的标识域实施管理以对不同的用户分配不同的标识域,具体包括如下操作:
用户标识域的定义:根据实际需求,定义不同的用户标识域,并且为每个用户标识域分配一个唯一的标识符;
用户标识域的存储:将用户标识域和相应的标识符存储在安全可靠的数据库或文件中;所述标识域还用于存储当前用户的权限信息;
户身份验证和授权:在用户登录时,通过输入用户名和密码信息进行身份验证,待验证成功后,系统会从用户所属的标识域中获取相应的权限信息,并对当前用户进行授权,以限制其操作范围和权限;所述权限信息包括对密后信息的读取权限和密后信息的转发权限。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310977701.XA CN116886404A (zh) | 2023-08-04 | 2023-08-04 | 一种卫星互联网密钥管理系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310977701.XA CN116886404A (zh) | 2023-08-04 | 2023-08-04 | 一种卫星互联网密钥管理系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116886404A true CN116886404A (zh) | 2023-10-13 |
Family
ID=88266289
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310977701.XA Pending CN116886404A (zh) | 2023-08-04 | 2023-08-04 | 一种卫星互联网密钥管理系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116886404A (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106850674A (zh) * | 2016-12-02 | 2017-06-13 | 中国电子科技集团公司第三十研究所 | 一种在轨卫星身份认证方法 |
CN107147489A (zh) * | 2017-05-02 | 2017-09-08 | 南京理工大学 | 一种leo卫星网络内分布式的接入认证管理方法 |
CN114520810A (zh) * | 2022-01-27 | 2022-05-20 | 山东浪潮工业互联网产业股份有限公司 | 一种基于区块链的区块数据传输方法、设备及介质 |
CN114827998A (zh) * | 2022-03-17 | 2022-07-29 | 北京航天科工世纪卫星科技有限公司 | 一种基于加密芯片的卫星终端入网鉴权装置 |
CN114968573A (zh) * | 2022-05-24 | 2022-08-30 | 中国联合网络通信集团有限公司 | 一种算力资源调度方法、装置及计算机可读存储介质 |
CN115022868A (zh) * | 2022-05-27 | 2022-09-06 | 中电信量子科技有限公司 | 卫星终端实体认证方法、系统及存储介质 |
CN115129463A (zh) * | 2021-03-29 | 2022-09-30 | 中国移动通信集团终端有限公司 | 算力调度方法及装置、系统及存储介质 |
CN116506854A (zh) * | 2023-04-20 | 2023-07-28 | 北极星云空间技术股份有限公司 | 一种北斗短报文的加密通信系统和方法 |
-
2023
- 2023-08-04 CN CN202310977701.XA patent/CN116886404A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106850674A (zh) * | 2016-12-02 | 2017-06-13 | 中国电子科技集团公司第三十研究所 | 一种在轨卫星身份认证方法 |
CN107147489A (zh) * | 2017-05-02 | 2017-09-08 | 南京理工大学 | 一种leo卫星网络内分布式的接入认证管理方法 |
CN115129463A (zh) * | 2021-03-29 | 2022-09-30 | 中国移动通信集团终端有限公司 | 算力调度方法及装置、系统及存储介质 |
CN114520810A (zh) * | 2022-01-27 | 2022-05-20 | 山东浪潮工业互联网产业股份有限公司 | 一种基于区块链的区块数据传输方法、设备及介质 |
CN114827998A (zh) * | 2022-03-17 | 2022-07-29 | 北京航天科工世纪卫星科技有限公司 | 一种基于加密芯片的卫星终端入网鉴权装置 |
CN114968573A (zh) * | 2022-05-24 | 2022-08-30 | 中国联合网络通信集团有限公司 | 一种算力资源调度方法、装置及计算机可读存储介质 |
CN115022868A (zh) * | 2022-05-27 | 2022-09-06 | 中电信量子科技有限公司 | 卫星终端实体认证方法、系统及存储介质 |
CN116506854A (zh) * | 2023-04-20 | 2023-07-28 | 北极星云空间技术股份有限公司 | 一种北斗短报文的加密通信系统和方法 |
Non-Patent Citations (2)
Title |
---|
余哲赋;周海刚;吴兆峰;朱晓薇;王晓燕;: "基于无证书的卫星网络密钥管理方案", 军事通信技术, no. 02, 25 June 2012 (2012-06-25), pages 6 - 10 * |
吴克河等: ""基于商密算法的北斗短报文安全通信协议研究"", 《计算机与数字工程》, vol. 46, no. 11, 20 November 2018 (2018-11-20), pages 2291 - 2295 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9609024B2 (en) | Method and system for policy based authentication | |
US10554393B2 (en) | Universal secure messaging for cryptographic modules | |
US7200230B2 (en) | System and method for controlling and enforcing access rights to encrypted media | |
KR100827650B1 (ko) | 그룹에 참여하도록 초대된 잠재적 회원을 인증하는 방법 | |
US5638444A (en) | Secure computer communication method and system | |
RU2371756C2 (ru) | Безопасная связь с клавиатурой или родственным устройством | |
US7463739B2 (en) | Method and system providing improved security for the transfer of root keys | |
US20030081774A1 (en) | Method and apparatus for dynamic generation of symmetric encryption keys and exchange of dynamic symmetric key infrastructure | |
US20070240226A1 (en) | Method and apparatus for user centric private data management | |
US8953805B2 (en) | Authentication information generating system, authentication information generating method, client apparatus, and authentication information generating program for implementing the method | |
US20070195998A1 (en) | Method, system, personal security device and computer program product for cryptographically secured biometric authentication | |
JP2004180310A (ja) | チップカードと無線端末の間の信頼モデルの設定と管理の方法 | |
US11626976B2 (en) | Information processing system, information processing device, information processing method and information processing program | |
US7266705B2 (en) | Secure transmission of data within a distributed computer system | |
CN110235134B (zh) | 使用洁净室供应来寻址可信执行环境 | |
EP1501238B1 (en) | Method and system for key distribution comprising a step of authentication and a step of key distribution using a KEK (key encryption key) | |
US11870904B2 (en) | Method for encrypting and decrypting data across domains based on privacy computing | |
EP1079565A2 (en) | Method of securely establishing a secure communication link via an unsecured communication network | |
JP2022117456A (ja) | ハードウェアセキュリティモジュールを備えたメッセージ伝送システム | |
CN114826702B (zh) | 数据库访问密码加密方法、装置和计算机设备 | |
Press | Secure transfer of identity and privilege attributes in an open systems environment | |
US20050210247A1 (en) | Method of virtual challenge response authentication | |
JPH09294120A (ja) | 暗号化された共有データのアクセス制御方法及びシステム | |
CN115412236A (zh) | 一种密钥管理和密码计算的方法、加密方法及装置 | |
JP2001285286A (ja) | 認証方法、記録媒体、認証システム、端末装置、及び認証用記録媒体作成装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |