CN117062062A - 混编多通道卫星通信链路加密传输方法、设备及系统 - Google Patents
混编多通道卫星通信链路加密传输方法、设备及系统 Download PDFInfo
- Publication number
- CN117062062A CN117062062A CN202310856183.6A CN202310856183A CN117062062A CN 117062062 A CN117062062 A CN 117062062A CN 202310856183 A CN202310856183 A CN 202310856183A CN 117062062 A CN117062062 A CN 117062062A
- Authority
- CN
- China
- Prior art keywords
- key
- encryption
- data
- communication link
- satellite
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 116
- 238000004891 communication Methods 0.000 title claims abstract description 99
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000009940 knitting Methods 0.000 title description 2
- 230000004044 response Effects 0.000 claims description 10
- 239000000284 extract Substances 0.000 claims description 3
- 238000007726 management method Methods 0.000 description 53
- 238000005516 engineering process Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 3
- 230000008520 organization Effects 0.000 description 2
- 238000013496 data integrity verification Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/06—Airborne or Satellite Networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Astronomy & Astrophysics (AREA)
- General Physics & Mathematics (AREA)
- Radio Relay Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种混编多通道卫星通信链路加密传输方法、设备及系统,用于将船舶端相关数据加密传输至岸端数据中心,该设备包括:数据采集模块,用于采集船舶端相关数据;密钥协商模块,用于利用卫星1所构建的通信链路1,与密钥管理设备进行密钥协商,以在密钥管理设备处生成加密密钥;密钥接收模块,用于利用通信链路1从密钥管理设备接收加密密钥;加密模块,用于基于密码算法,利用加密密钥对船舶端相关数据进行加密;以及数据传输模块,用于利用与卫星1不同的卫星2所构建的通信链路2来传输加密后的数据。由此即使利用通过INMARSAT卫星等国外卫星构建的链路进行船舶相关数据传输,也能够保障数据传输安全。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种混编多通道卫星通信链路加密传输方法、设备及系统。
背景技术
信息传输系统作为我国海外重要船舶与国内进行卫星通信的重要信息系统,随着应用场景的扩展和开放性的增加,其面临的攻击平面会更广阔,面临的安全威胁会更加多样。现有部分远洋作业船舶作业系统数据需回传至岸端数据中心,这些船舶普遍使用国际海事卫星组织(INMARSAT,International Maritime Satellite Organization)、海事F站、海事C站等卫星通信方式,卫星通信信道不安全,存在数据“裸传”风险。另外,船舶与岸端数据中心进行数据交互时,数据在互联网上经过明文传输,存在敏感数据泄露风险。
发明内容
有鉴于此,本发明提出了混编多通道卫星通信链路加密传输方法、设备及系统。
根据本发明的一方面,提供一种混编多通道卫星通信链路加密传输设备,用于将船舶端相关数据加密传输至岸端数据中心,包括:数据采集模块,用于采集船舶端相关数据;密钥协商模块,用于利用卫星1所构建的通信链路1,与密钥管理设备进行密钥协商,以在所述密钥管理设备处生成加密密钥,其中,所述密钥管理设备部署在所述岸端数据中心处;密钥接收模块,用于利用所述通信链路1从所述密钥管理设备接收所述加密密钥;加密模块,用于基于密码算法,利用所述加密密钥对所述船舶端相关数据进行加密;以及数据传输模块,用于利用与所述卫星1不同的卫星2所构建的通信链路2来传输加密后的数据。
对于上述设备,在一种可能的实现方式中,所述卫星1是北斗卫星。
对于上述设备,在一种可能的实现方式中,所述密钥协商模块经由北斗终端设备利用所述通信链路1,通过北斗短报文方式向所述密钥管理设备发送加密密钥获取请求;以及所述密钥接收模块经由所述北斗终端设备利用所述通信链路1,通过北斗短报文方式接收所述密钥管理设备响应于所述加密密钥获取请求而生成的加密密钥。
对于上述设备,在一种可能的实现方式中,所述加密密钥获取请求中携带有所述加密传输设备的身份信息,以使所述密钥管理设备对所述加密传输设备的身份信息进行认证,其中,所述密钥管理设备在认证成功后从所述加密传输设备的身份信息中提取所述加密传输设备的公钥信息,并利用所述公钥信息对所述加密密钥进行加密。
对于上述设备,在一种可能的实现方式中,还包括:解密模块,用于利用所述加密传输设备的私钥信息将加密后的所述加密密钥解密。
对于上述设备,在一种可能的实现方式中,所述密码算法是国密算法。
根据本发明的另一方面,提供一种混编多通道卫星通信链路加密传输方法,用于将船舶端相关数据加密传输至岸端数据中心,包括:数据采集步骤,用于采集船舶端相关数据;密钥协商步骤,用于利用卫星1所构建的通信链路1,与密钥管理设备进行密钥协商,以在所述密钥管理设备处生成加密密钥,其中,所述密钥管理设备部署在所述岸端数据中心处;密钥接收步骤,用于利用所述通信链路1从所述密钥管理设备接收所述加密密钥;加密步骤,用于基于密码算法,利用所述加密密钥对所述船舶端相关数据进行加密;以及数据传输步骤,用于利用与所述卫星1不同的卫星2所构建的通信链路2来传输加密后的数据。
对于上述方法,在一种可能的实现方式中,所述卫星1是北斗卫星。
对于上述方法,在一种可能的实现方式中,在所述密钥协商步骤中,经由北斗终端设备利用所述通信链路1,通过北斗短报文方式向所述密钥管理设备发送加密密钥获取请求;以及在所述密钥接收步骤中,经由所述北斗终端设备利用所述通信链路1,通过北斗短报文方式接收所述密钥生成步骤中响应于所述加密密钥获取请求而生成的加密密钥。
根据本发明的又一方面,提供一种混编多通道卫星通信链路加密传输系统,用于将船舶端相关数据加密传输至岸端数据中心,包括:加密传输设备,包括:数据采集模块,用于采集船舶端相关数据;密钥协商模块,用于利用卫星1所构建的通信链路1与密钥管理设备进行密钥协商,以在所述密钥管理设备处生成加密密钥;密钥接收模块,用于利用所述通信链路1接收所述加密密钥;加密模块,用于基于密码算法,利用所述加密密钥对所述船舶端相关数据进行加密;以及数据传输模块,用于利用与所述卫星1不同的卫星2所构建的通信链路2来传输加密后的数据,密钥管理设备,其部署在所述岸端数据中心处,包括:密钥生成模块,用于与所述加密设备进行密钥协商,并生成加密密钥;以及密钥发送模块,用于利用所述通信链路1向所述加密传输设备发送所述加密密钥;以及解密设备,其部署在所述岸端数据中心处,包括:数据接收模块,用于接收所述加密传输设备加密传输的数据;以及数据解密模块,用于将所述数据接收模块接收到的数据解密。
通过本发明实施例的混编多通道卫星通信链路加密传输方法、设备和系统,加密传输设备通过与密钥管理设备利用北斗卫星等国产化卫星构建的通信链路进行密钥协商,然后利用密码算法和所获得的密钥对通过INMARSAT卫星等国外卫星构建的链路传输的数据进行加密。由于利用北斗卫星等国产化卫星完成密钥协商,并对船舶相关数据进行了加密,因此即使利用通过INMARSAT卫星等国外卫星构建的链路进行船舶相关数据传输,也能够保障数据传输安全。
根据下面参考附图对示例性实施例的详细说明,本发明的其它特征及方面将变得清楚。
附图说明
包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本发明的示例性实施例、特征和方面,并且用于解释本发明的原理。
图1示出根据本发明一实施例的混编多通道卫星通信链路加密传输设备的结构框图。
图2示出根据本发明一实施例的混编多通道卫星通信链路加密传输方法的流程图。
图3示出根据本发明一实施例的混编多通道卫星通信链路加密传输系统的结构框图。
图4示出根据本发明另一实施例的混编多通道卫星通信链路加密传输方法的流程图。
实施方式
以下将参考附图详细说明本发明的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
另外,为了更好的说明本发明,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本发明同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本发明的主旨。
如背景技术所述,目前远洋船舶将数据通过卫星传输至岸端数据中心均是明文传输,敏感数据泄露风险。有鉴于此,本发明提供一种混编多通道卫星通信链路加密传输方法、设备及系统,能够将船舶相关数据通过卫星加密传输至岸端数据中心,以保障船舶相关数据传输安全。
图1示出根据本发明一实施例的混编多通道卫星通信链路加密传输设备的结构框图。在以下描述中,混编多通道卫星通信链路加密传输设备10简称为“加密传输设备10”。该系统用于将船舶端相关数据加密传输至岸端数据中心。
数据采集模块11可以用于采集船舶端相关数据,如船舱监控数据、控制系统指令数据、工控设备运行数据、传感器数据、船员上网数据等。需要说明的是,以上只是列举了船舶端相关数据的示例,本发明不限于此,船舶端相关数据可以是与船舶系统相关的任何其它数据。
密钥协商模块12利用卫星1所构建的通信链路1与密钥管理设备进行密钥协商,以在密钥管理设备处生成加密密钥,其中,该密钥管理设备部署在岸端数据中心处。卫星1例如是北斗卫星。当然,卫星1也可以是其它类型的卫星,只要能实现后述的数据加密密钥的加密传输即可。在一种可能的实现方式中,利用北斗卫星,通过在船舶端和岸端部署通信终端,可以构建船舶端与岸端的通信通道(即通信链路1),由此可以通过该通信通道进行船舶端和岸端数据传输。在本实施例中,加密传输设备10需要将所采集到的船舶相关数据加密传输到岸端,首先需要获取到数据加密传输用的加密密钥。因此,需要利用密钥协商模块12与密钥管理设备进行密钥协商,以在密钥管理设备处生成加密密钥。
在一种可能的实现方式中,密钥协商模块12可以经由北斗终端设备,利用通信链路1,通过北斗短报文方式向密钥管理设备发送加密密钥获取请求。密钥管理设备响应于该加密密钥获取请求而生成加密密钥。其中,北斗终端设备为船载北斗智能定位终端,其以100%自主可控为目标,基于北斗三号、AIS(Automatic Identification System,自动识别系统)等国产自研核心模块,器件选型完全来源于国产化统型目录和优选清单,实现对工程船舶目标的定位、导航及短报文通信,同时设备通过扩展AIS信道和信息加密手段实现内部岸、海、空平台的自动识别和监视,设备完成加密、民AIS信号的射频收发、调制解调、数据处理、信息处理、接口通信、状态显示和工作模式设置等功能,同时与密码机通信实现信号加解密,实现船舶态势感知和信息安全通信。
具体而言,密钥协商模块12可以首先生成加密密钥获取请求,接着将该加密密钥获取请求按照特定的格式发送至北斗终端设备,该北斗终端设备内嵌有北斗通信模块。接着,该北斗终端设备经由其北斗通信模块,利用通信链路1,通过北斗短报文技术将该加密密钥获取请求发送至部署在岸端的密钥管理设备。该密钥管理设备在接收到加密密钥获取请求,响应于该请求而生成要用来加密船舶相关数据的加密密钥。该加密密钥通常为对称密钥。然后,同样,利用通信链路1,密钥管理设备通过北斗短报文技术将该加密密钥发送至北斗终端设备。接着,北斗终端设备将接收到的加密密钥发送至加密传输设备10。换句话说,密钥接收模块13可以经由北斗终端设备,利用通信链路1,通过北斗短报文方式接收密钥管理设备响应于加密密钥获取请求而生成的加密密钥。在一种可能的实现方式中,也可以在加密传输设备10中内嵌北斗通信模块,这样,可以在无需北斗终端设备的情况下进行加密传输设备10和密钥管理设备之间的密钥协商通信。
在一种可能的实现方式中,所述加密密钥获取请求中携带有加密传输设备10的身份信息,以使密钥管理设备对加密传输设备10的身份信息进行认证,其中,密钥管理设备在认证成功后从加密传输设备10的身份信息中提取加密传输设备10的公钥信息,并利用公钥信息对加密密钥进行加密。在一种可能的实现方式中,在密钥管理设备向加密传输设备10发送加密密钥之前,还可以利用相应的摘要算法对加密密钥进行摘要运算,生成对应的摘要。接着,将摘要、加密密钥等信息合并在一起,并基于非对称密码算法,利用前述提取的公钥信息对合并后的信息进行加密,然后利用通信链路1向加密传输设备10发送加密后的加密密钥。在一种可能的实现方式中,加密传输设备10还可以包括解密模块(附图中未示出)。在加密传输设备10接收到该加密密钥后,解密模块可以首先利用其私钥对加密密钥进行解密,然后利用摘要运算进行数据完整性验证。这样,可以进一步保障加密密钥的安全可靠性。
在一种可能的实现方式中,可以在加密模块中同时实现解密功能。
加密模块14可以基于密码算法,利用所获得的加密密钥对要加密传输的船舶端相关数据进行加密。在一种可能的实现方式中,密码算法为国密SM1算法。当然,本发明能够使用的密码算法不限于国密SM1算法,也可以为其它密码算法,只要能够实现船端和岸端数据的加密即可。
数据传输模块15可以利用与卫星1不同的卫星2所构建的通信链路2来传输加密后的数据。
这里,卫星2例如为INMARSAT卫星,通信链路2为通过适用于INMARSAT卫星的卫星终端构建的通信链路。当然,卫星2不限于INMARSAT卫星,也可以是其它类型的卫星,只要能够实现数据加密传输即可。
这样,通过本发明实施例的混编多通道卫星通信链路加密传输设备,通过与密钥管理设备利用北斗卫星等国产化卫星构建的通信链路进行密钥协商,然后利用密码算法和所获得的密钥对通过INMARSAT卫星等国外卫星构建的链路传输的数据进行加密。由于利用北斗卫星等国产化卫星完成密钥协商,并对船舶相关数据进行了加密,因此即使利用通过INMARSAT卫星等国外卫星构建的链路进行船舶相关数据传输,也能够保障数据传输安全。
图2示出根据本发明一实施例的混编多通道卫星通信链路加密传输方法的流程图。该加密传输方法用于将船舶端相关数据加密传输至岸端数据中心,包括:数据采集步骤S400,用于采集船舶端相关数据;密钥协商步骤S401,用于利用卫星1所构建的通信链路1,与密钥管理设备进行密钥协商,以在所述密钥管理设备处生成加密密钥,其中,所述密钥管理设备部署在所述岸端数据中心处;密钥接收步骤S402,用于利用所述通信链路1从所述密钥管理设备接收所述加密密钥;加密步骤S403,用于基于密码算法,利用所述加密密钥对所述船舶端相关数据进行加密;以及数据传输步骤S404,用于利用与所述卫星1不同的卫星2所构建的通信链路2来传输加密后的数据。
在一种可能的实现方式中,所述卫星1是北斗卫星。
在一种可能的实现方式中,在步骤S401中,经由北斗终端设备利用所述通信链路1,通过北斗短报文方式向所述密钥管理设备发送加密密钥获取请求;以及在步骤S402中,经由北斗终端设备利用所述通信链路1,通过北斗短报文方式接收所述密钥生成步骤中响应于所述加密密钥获取请求而生成的加密密钥。
上述实施例中所述的混编多通道卫星通信链路加密传输设备可以用来执行本实施例中所述的混编多通道卫星通信链路加密传输方法,其详情可以参见上述实施例所述,这里不再赘述。
这样,通过本发明实施例的混编多通道卫星通信链路加密传输方法,通过与密钥管理设备利用北斗卫星等国产化卫星构建的通信链路进行密钥协商,然后利用密码算法和所获得的密钥对通过INMARSAT卫星等国外卫星构建的链路传输的数据进行加密。由于利用北斗卫星等国产化卫星完成密钥协商,并对船舶相关数据进行了加密,因此即使利用通过INMARSAT卫星等国外卫星构建的链路进行船舶相关数据传输,也能够保障数据传输安全。
图3示出根据本发明一实施例的混编多通道卫星通信链路加密传输系统的结构框图。在以下描述中,混编多通道卫星通信链路加密传输系统30简称为“加密传输系统30”。该系统用于将船舶端相关数据加密传输至岸端数据中心。
如图3所示,加密传输系统30包括加密传输设备31、密钥管理设备32和解密设备33。
加密传输设备31部署在船舶端,并且包括数据采集模块310、密钥协商模块311、密钥接收模块312、加密模块313和数据传输模块314。数据采集模块310用于采集船舶端相关数据;密钥协商模块311用于利用卫星1所构建的通信链路1与密钥管理设备进行密钥协商,以在所述密钥管理设备处生成加密密钥,其中,所述卫星1是北斗卫星;密钥接收模块312用于利用所述通信链路1接收所述加密密钥;加密模块313用于基于密码算法,利用所述加密密钥对所述船舶端相关数据进行加密;以及数据传输模块314,用于利用与所述卫星1不同的卫星2所构建的通信链路2来传输加密后的数据。加密传输设备31中各模块的具体功能与上述实施例的加密传输设备10中的各模块的具体功能相同,这里不再赘述。
密钥管理设备32部署在岸端数据中心侧,其主要可以包括密钥生成模块320和密钥发送模块321。密钥生成模块320可以与加密传输设备31进行密钥协商,并生成加密密钥。具体而言,在一种可能的实现方式中,密钥生成模块320接收到加密传输设备31传送过来的加密密钥获取请求,响应于该请求而生成加密密钥。接着,密钥发送模块321利用通信链路1向加密传输设备31发送加密密钥。
解密设备33部署在岸端数据中心侧,其主要可以包括:数据接收模块330,用于接收加密传输设备31加密传输的数据;以及数据解密模块331,用于将数据接收模块330接收到的数据解密。
这样,通过本发明实施例的混编多通道卫星通信链路加密传输系统,加密传输设备可以通过与密钥管理设备利用北斗卫星等国产化卫星构建的通信链路进行密钥协商,然后利用密码算法和所获得的密钥对通过INMARSAT卫星等国外卫星构建的链路传输的数据进行加密。由于利用北斗卫星等国产化卫星完成密钥协商,并对船舶相关数据进行了加密,因此即使利用通过INMARSAT卫星等国外卫星构建的链路进行船舶相关数据传输,也能够保障数据传输安全。
图4示出根据本发明另一实施例的混编多通道卫星通信链路加密传输方法的流程图。该方法中的各步骤分别由加密传输设备、密钥管理设备和解密设备执行。
如图4所示,在步骤S101中,加密传输设备采集船舱监控数据、控制系统指令数据、工控设备运行数据、传感器数据、船员上网数据等船舶端相关数据。
在步骤S102中,加密传输设备例如通过北斗卫星链路(例如北斗短报文技术)向密钥管理设备发送密钥获取请求,以在密钥管理设备处生成加密密钥。在一种可能的实现方式中,加密传输设备可以经由北斗终端设备(其内嵌北斗通信模块),利用北斗短报文技术来实现与密钥管理设备之间的密钥协商。
在步骤S201中,密钥管理设备接收密钥获取请求。
在步骤S202中,密钥管理设备响应于密钥获取请求而生成加密密钥。
在步骤S203中,密钥管理设备例如通过北斗卫星链路(例如北斗短报文技术)向加密传输设备发送加密密钥。在一种可能的实现中,在向加密设备发送加密密钥前,为了保证传输密钥的安全性,可以利用密码技术(例如非对称密码技术)对密钥进行加密。
在步骤S103中,加密传输设备接收从密钥管理设备处发送来的加密密钥。
在步骤S104中,加密传输设备通过国密算法(例如SM1算法)、利用所接收到的加密密钥将船舶相关数据加密。
在步骤S105中,加密设备通过例如INMARSAT卫星链路将加密后的数据传输至解密设备处。
在步骤S301中,解密设备接收加密后的数据。
在步骤S302中,解密设备从密钥管理设备处获得相应的对称密钥,并将加密后的数据解密。
这样,通过本发明实施例的混编多通道卫星通信链路加密传输方法,加密传输设备可以通过与密钥管理设备利用北斗卫星等国产化卫星构建的通信链路进行密钥协商,然后利用密码算法和所获得的密钥对通过INMARSAT卫星等国外卫星构建的链路传输的数据进行加密。由于利用北斗卫星等国产化卫星完成密钥协商,并对船舶相关数据进行了加密,因此即使利用通过INMARSAT卫星等国外卫星构建的链路进行船舶相关数据传输,也能够保障数据传输安全。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。
Claims (10)
1.一种混编多通道卫星通信链路加密传输设备,用于将船舶端相关数据加密传输至岸端数据中心,其特征在于,包括:
数据采集模块,用于采集船舶端相关数据;
密钥协商模块,用于利用卫星1所构建的通信链路1,与密钥管理设备进行密钥协商,以在所述密钥管理设备处生成加密密钥,其中,所述密钥管理设备部署在所述岸端数据中心处;
密钥接收模块,用于利用所述通信链路1从所述密钥管理设备接收所述加密密钥;
加密模块,用于基于密码算法,利用所述加密密钥对所述船舶端相关数据进行加密;以及
数据传输模块,用于利用与所述卫星1不同的卫星2所构建的通信链路2来传输加密后的数据。
2.根据权利要求1所述的设备,其特征在于,所述卫星1是北斗卫星。
3.根据权利要求2所述的设备,其特征在于,所述密钥协商模块经由北斗终端设备利用所述通信链路1,通过北斗短报文方式向所述密钥管理设备发送加密密钥获取请求;以及
所述密钥接收模块经由所述北斗终端设备利用所述通信链路1,通过北斗短报文方式接收所述密钥管理设备响应于所述加密密钥获取请求而生成的加密密钥。
4.根据权利要求3所述的设备,其特征在于,所述加密密钥获取请求中携带有所述加密传输设备的身份信息,以使所述密钥管理设备对所述加密传输设备的身份信息进行认证,其中,所述密钥管理设备在认证成功后从所述加密传输设备的身份信息中提取所述加密传输设备的公钥信息,并利用所述公钥信息对所述加密密钥进行加密。
5.根据权利要求4所述的设备,其特征在于,还包括:
解密模块,用于利用所述加密传输设备的私钥信息将加密后的所述加密密钥解密。
6.根据权利要求1至5中任一项所述的系统,其特征在于,所述密码算法是国密算法。
7.一种混编多通道卫星通信链路加密传输方法,用于将船舶端相关数据加密传输至岸端数据中心,其特征在于,包括:
数据采集步骤,用于采集船舶端相关数据;
密钥协商步骤,用于利用卫星1所构建的通信链路1,与密钥管理设备进行密钥协商,以在所述密钥管理设备处生成加密密钥,其中,所述密钥管理设备部署在所述岸端数据中心处;
密钥接收步骤,用于利用所述通信链路1从所述密钥管理设备接收所述加密密钥;
加密步骤,用于基于密码算法,利用所述加密密钥对所述船舶端相关数据进行加密;以及
数据传输步骤,用于利用与所述卫星1不同的卫星2所构建的通信链路2来传输加密后的数据。
8.根据权利要求7所述的方法,其特征在于,所述卫星1是北斗卫星。
9.根据权利要求8所述的方法,其特征在于,在所述密钥协商步骤中,经由北斗终端设备利用所述通信链路1,通过北斗短报文方式向所述密钥管理设备发送加密密钥获取请求;以及
在所述密钥接收步骤中,经由所述北斗终端设备利用所述通信链路1,通过北斗短报文方式接收所述密钥生成步骤中响应于所述加密密钥获取请求而生成的加密密钥。
10.一种混编多通道卫星通信链路加密传输系统,用于将船舶端相关数据加密传输至岸端数据中心,其特征在于,包括:
加密传输设备,包括:
数据采集模块,用于采集船舶端相关数据;
密钥协商模块,用于利用卫星1所构建的通信链路1与密钥管理设备进行密钥协商,以在所述密钥管理设备处生成加密密钥;
密钥接收模块,用于利用所述通信链路1接收所述加密密钥;
加密模块,用于基于密码算法,利用所述加密密钥对所述船舶端相关数据进行加密;以及
数据传输模块,用于利用与所述卫星1不同的卫星2所构建的通信链路2来传输加密后的数据,
密钥管理设备,其部署在所述岸端数据中心处,包括:
密钥生成模块,用于与所述加密设备进行密钥协商,并生成加密密钥;以及
密钥发送模块,用于利用所述通信链路1向所述加密传输设备发送所述加密密钥;以及
解密设备,其部署在所述岸端数据中心处,包括:
数据接收模块,用于接收所述加密传输设备加密传输的数据;以及
数据解密模块,用于将所述数据接收模块接收到的数据解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310856183.6A CN117062062A (zh) | 2023-07-13 | 2023-07-13 | 混编多通道卫星通信链路加密传输方法、设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310856183.6A CN117062062A (zh) | 2023-07-13 | 2023-07-13 | 混编多通道卫星通信链路加密传输方法、设备及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117062062A true CN117062062A (zh) | 2023-11-14 |
Family
ID=88668178
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310856183.6A Pending CN117062062A (zh) | 2023-07-13 | 2023-07-13 | 混编多通道卫星通信链路加密传输方法、设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117062062A (zh) |
-
2023
- 2023-07-13 CN CN202310856183.6A patent/CN117062062A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4993067A (en) | Secure satellite over-the-air rekeying method and system | |
| EP0696397B1 (en) | Digital radio transceiver with encrypted key storage | |
| JP6452205B2 (ja) | 衛星システムにおける鍵配布 | |
| CN112332900B (zh) | 一种低轨卫星通信网络快速切换认证方法 | |
| EP3491420B1 (en) | Method and system for radionavigation authentication | |
| US10680807B2 (en) | Quantum self-authenticating timing system | |
| US20030030581A1 (en) | Secure aircraft communications addressing and reporting system (ACARS) | |
| Aziz et al. | SecureAIS-securing pairwise vessels communications | |
| Mäurer et al. | A cybersecurity architecture for the L-band digital aeronautical communications system (LDACS) | |
| CN112994873B (zh) | 一种证书申请方法及设备 | |
| CN111788836B (zh) | 数据传输的方法和ble设备 | |
| Mäurer et al. | Towards successful realization of the LDACS cybersecurity architecture: An updated datalink security threat-and risk analysis | |
| CN110381046B (zh) | 一种gnss数据的加密传输方法 | |
| US6487294B1 (en) | Secure satellite communications system | |
| KR20190079858A (ko) | 무인기의 암호화키 전송 시스템 및 방법 | |
| CN108882233B (zh) | 一种imsi的加密方法、核心网和用户终端 | |
| US6944299B1 (en) | Method for synchronous encryption over a communication medium | |
| Chiara et al. | SBAS authentication proposals and performance assessment | |
| CN117062062A (zh) | 混编多通道卫星通信链路加密传输方法、设备及系统 | |
| CN110380848A (zh) | 水声通信中固定传感器节点与移动汇聚节点安全通信方法 | |
| CN114258013B (zh) | 数据加密方法、设备和存储介质 | |
| JP2000341190A (ja) | 衛星通信システム及び通信方法 | |
| Wang et al. | A Survey on Authentication in Satellite Internet | |
| CN112188414A (zh) | 一种多组终端安全交互方法及中继设备 | |
| CN110311911B (zh) | 一种交通设施监控方法、装置和服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |