CN117319998A - 一种基于高通量卫星信道的远程密钥保障方法及系统 - Google Patents
一种基于高通量卫星信道的远程密钥保障方法及系统 Download PDFInfo
- Publication number
- CN117319998A CN117319998A CN202311399187.2A CN202311399187A CN117319998A CN 117319998 A CN117319998 A CN 117319998A CN 202311399187 A CN202311399187 A CN 202311399187A CN 117319998 A CN117319998 A CN 117319998A
- Authority
- CN
- China
- Prior art keywords
- satellite
- satellite terminal
- terminal station
- key
- multiframe
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 238000004891 communication Methods 0.000 claims abstract description 38
- 238000004590 computer program Methods 0.000 claims description 4
- 230000008901 benefit Effects 0.000 abstract description 3
- 230000005540 biological transmission Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000013461 design Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/1851—Systems using a satellite or space-based relay
- H04B7/18513—Transmission in a satellite or space-based system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/1851—Systems using a satellite or space-based relay
- H04B7/18519—Operations control, administration or maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
Abstract
本发明提供一种基于高通量卫星信道的远程密钥保障方法及系统,包括:控制卫星中心站的密码管理系统生成任一卫星终端站对应的卫星终端站密码设备的密钥保障信息;控制通信网控系统将每个密钥保障信息都封装成业务子帧,以组成广播复帧;控制卫星中心站的卫星中心站密码设备根据各业务子帧的帧头标识所包含的卫星终端站的身份标识,确定对应的密钥对各业务子帧进行加密处理,以生成加密保护的广播复帧;控制卫星中心站的基带射频系统将加密保护的广播复帧发送至卫星终端站密码设备;控制卫星终端站密码设备根据业务子帧的帧头标识确定宿主卫星终端的业务子帧进行信道解密,以获取密钥保障信息。本发明具有高效率、高安全性以及高并发的优势。
Description
技术领域
本发明涉及卫星通信安全保密技术领域,尤其涉及一种基于高通量卫星信道的远程密钥保障方法及系统。
背景技术
高通量卫星具有通信容量超大、覆盖范围广、可实时开通使用、支持动中通、带宽可动态申请及调整等特点,广泛应用于各种领域,具有良好的前景和效益。
图1是本发明提供的高通量卫星系统部署示意图,如图1所示,所述高通量卫星通信系统由卫星平台、卫星中心站以及卫星终端站组成,中心站和终端站之间可通过卫星信道实现高速数据传输,通信协议及数据帧格式设计遵循DVB-RCS通信体制。为确保卫星信道传输数据安全保密,应对卫星通信系统提供卫星信道加密手段,设计并配置高通量卫星密码系统,在卫星信道两侧(即中心站侧和终端站侧)分别部署中心站和终端站密码设备,对信道上传输的业务及信令数据进行加密保护。同时,还应配置密码管理系统,对系统内各密码设备进行密钥管理保障。
在高通量通信系统中,大量卫星终端部署在偏远地区,分布上具有远、广、散的特点,当前,高通量卫星通信系统未规划专门的密码资源管理保障信道,仅采用人工离线的方式对各终端站密码设备进行密钥保障,无法实现密码资源的实时保障,保障难度较高且大幅降低了系统的可用性。为满足分布在远端的海量卫星终端站密码设备的实时密码保障需求,更高效地实现终端站密码设备各类密钥的分发及更新,应通过高通量卫星信道对终端站密码设备进行在线密码保障。由于高通量卫星系统没有专门的密码管理保障信道,密码管理保障信息需通过业务信道进行传输,为了不影响高通量通信系统内各业务信息的正常传输或降低系统运行效率,又能保证密码管理信息在线分发的安全性、实效性以及高并发等要求,应对密钥在线管理保障方案进行专门设计。现有的卫星系统在线密码保障方案未基于高通量通信系统的通信体制进行针对性设计,若直接在高通量通信系统中采用,则会对整个系统运行造成较大的影响。
发明内容
本发明提供一种基于高通量卫星信道的远程密钥保障方法及系统,针对高通量卫星通信系统密码分系统中分散部署于各地的卫星终端站密码设备的实时密码管理保障需求,通过在线分钥的方式解决了远端的卫星终端站密码设备保障的难点,克服了现有技术的缺陷。
第一方面,本发明提供一种基于高通量卫星信道的远程密钥保障方法,包括:控制卫星中心站的密码管理系统生成任一卫星终端站对应的卫星终端站密码设备的密钥保障信息;控制卫星中心站的通信网控系统将每个密钥保障信息都封装成业务子帧,以组成广播复帧;其中,广播复帧和所有的业务子帧的格式均遵循DVB-RCS协议;控制卫星中心站的卫星中心站密码设备根据各业务子帧的帧头标识所包含的卫星终端站的身份标识,确定对应的密钥对各业务子帧进行加密处理,以生成加密保护的广播复帧;控制卫星中心站的基带射频系统将加密保护的广播复帧发送至卫星终端站密码设备;控制卫星终端站密码设备根据业务子帧的帧头标识确定宿主卫星终端的业务子帧进行信道解密,以获取密钥保障信息。
根据本发明提供的一种基于高通量卫星信道的远程密钥保障方法,控制卫星中心站的基带射频系统将加密保护的广播复帧发送至卫星终端站密码设备,包括:控制卫星中心站的基带射频系统,对加密保护的广播复帧进行调制后,发送至前向卫星信道,以广播至卫星终端站的宿主卫星终端;控制宿主卫星终端解调调制后的广播复帧,以获取加密保护的广播复帧,并将加密保护的广播复帧发送至卫星终端站密码设备。
根据本发明提供的一种基于高通量卫星信道的远程密钥保障方法,控制卫星终端站密码设备根据业务子帧的帧头标识确定宿主卫星终端的业务子帧进行信道解密,以获取密钥保障信息,包括:控制卫星终端站密码设备根据业务子帧的帧头标识确定宿主卫星终端的业务子帧进行信道解密,并将解密的业务子帧发送至宿主卫星终端;控制宿主卫星终端解析出解密的业务子帧所包含的密钥保障信息,并将密钥保障信息发送至卫星终端站密码设备。
根据本发明提供的一种基于高通量卫星信道的远程密钥保障方法,根据各业务子帧的帧头标识所包含的卫星终端站的身份标识,确定对应的密钥对各业务子帧进行加密处理,包括:根据业务子帧的帧头标识所包含的卫星终端站的身份标识,确定对应的卫星终端站;在所述卫星终端站尚未完成入网的情况下,利用预制业务密钥对封装了密钥保障信息的业务子帧进行加密保护。
根据本发明提供的一种基于高通量卫星信道的远程密钥保障方法,根据各业务子帧的帧头标识所包含的卫星终端站的身份标识,确定对应的密钥对各业务子帧进行加密处理,包括:根据业务子帧的帧头标识所包含的卫星终端站的身份标识,确定对应的卫星终端站;在所述卫星终端站已完成入网的情况下,利用接收到的在线下发的实时业务密钥对封装了密钥保障信息的业务子帧进行加密保护。
根据本发明提供的一种基于高通量卫星信道的远程密钥保障方法,所述业务子帧为GSE子帧。
根据本发明提供的一种基于高通量卫星信道的远程密钥保障方法,所述广播复帧为BBframe复帧。
第二方面,本发明还提供一种高通量卫星通信系统,包括:卫星中心站、高通量卫星以及至少一个卫星终端站;所述卫星中心站包括密码管理系统、通信网控系统、卫星终端站密码设备以及基带射频系统;每个所述卫星终端站包括:卫星终端站密码设备和宿主卫星终端。
其中,所述密码管理系统生成任一卫星终端站对应的卫星终端站密码设备的密钥保障信息;
所述通信网控系统将每个密钥保障信息都封装成业务子帧,以组成广播复帧;其中,所述广播复帧和所有的业务子帧的格式均遵循DVB-RCS协议;
所述卫星中心站密码设备根据各业务子帧的帧头标识所包含的卫星终端站的身份标识,确定对应的密钥对各业务子帧进行加密处理,以生成加密保护的广播复帧;
所述基带射频系统将加密保护的广播复帧发送至卫星终端站密码设备;
所述卫星终端站密码设备根据业务子帧的帧头标识确定宿主卫星终端的业务子帧进行信道解密,以获取密钥保障信息。
第三方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述基于高通量卫星信道的远程密钥保障方法的步骤。
本发明提供的基于高通量卫星信道的远程密钥保障方法及系统,与现有技术相比,具有以下有益效果:
(1)对比现有的离线人工密钥保障方法,本发明可依托卫星信道对部署于远端的卫星终端站密码设备进行密钥资源远程在线实时保障,便携性和实效性大幅提升。
(2)对比现有的在线密钥分发方法,本发明针对基于DVB-RCS通信体制的高通量卫星通信系统进行针对性设计,密钥保障信息可直接承载于系统现有的业务帧进行发送,而不需要新增专门的密码管理保障信道,不多占用系统的卫星信道资源,对整体通信效率影响较小。
(3)本发明针对已入网和未入网两种状态的卫星终端,采用不同的密钥对密钥保障信息封装成的数据帧进行加密保护,确保整个系统运行过程中卫星信道上传输的密钥信息不外泄,具有较高的安全性。
(4)本发明中的密钥保障信息承载于高通量卫星通信系统的前向信道BBframe广播复帧向终端站发送,由于BBframe复帧的特殊结构,同一复帧可同时承载发往多个卫星终端站密码设备的密钥保障信息,以广播并发方式完成对多个卫星终端的实时在线密钥保障,具有较高的保障效率。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的高通量卫星系统部署示意图;
图2是本发明提供的基于高通量卫星信道的远程密钥保障方法的流程示意图之一;
图3是本发明提供的基于高通量卫星信道的远程密钥保障方法的流程示意图之二;
图4是本发明提供的将密钥保障信息封装成信道帧原理示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在本发明实施例的描述中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
下面结合图1-图4描述本发明实施例所提供的基于高通量卫星信道的远程密钥保障方法和装置。
图1是本发明提供的高通量卫星系统部署示意图,如图1所示,所述系统包括:卫星中心站、高通量卫星以及至少一个卫星终端站;所述卫星中心站包括密码管理系统、通信网控系统、卫星终端站密码设备以及基带射频系统;每个所述卫星终端站包括:卫星终端站密码设备和宿主卫星终端。可选的,需进行密钥保障的卫星终端站密码设备可嵌入宿主卫星终端内。
基于上述高通量卫星系统的基本结构,下面对基于高通量卫星信道的远程密钥保障方法进行说明。图2是本发明提供的基于高通量卫星信道的远程密钥保障方法的流程示意图之一,如图2所示,包括但不限于以下步骤:
步骤201:控制卫星中心站的密码管理系统生成任一卫星终端站对应的卫星终端站密码设备的密钥保障信息。
步骤202:控制卫星中心站的通信网控系统将每个密钥保障信息都封装成业务子帧,以组成广播复帧。
其中,广播复帧和所有的业务子帧的格式均遵循DVB-RCS协议。可选地,所述业务子帧为GSE子帧,所述广播复帧为BBframe复帧。
步骤203:控制卫星中心站的卫星中心站密码设备根据各业务子帧的帧头标识所包含的卫星终端站的身份标识,确定对应的密钥对各业务子帧进行加密处理,以生成加密保护的广播复帧。
步骤204:控制卫星中心站的基带射频系统将加密保护的广播复帧发送至卫星终端站密码设备。
步骤205:控制卫星终端站密码设备根据业务子帧的帧头标识确定宿主卫星终端的业务子帧进行信道解密,以获取密钥保障信息。
本发明对比现有的离线人工密钥保障方法,可依托卫星信道对部署于远端的卫星终端站密码设备进行密钥资源远程在线实时保障,便携性和实效性大幅提升;对比现有的在线密钥分发方法,本发明针对基于DVB-RCS通信体制的高通量卫星通信系统进行针对性设计,密钥保障信息可直接承载于系统现有的业务帧进行发送,而不需要新增专门的密码管理保障信道,不多占用系统的卫星信道资源,对整体通信效率影响较小。
进一步地,本发明中的密钥保障信息承载于高通量卫星通信系统的前向信道BBframe广播复帧向终端站发送,由于BBframe复帧的特殊结构,同一复帧可同时承载发往多个卫星终端站密码设备的密钥保障信息,以广播并发方式完成对多个卫星终端的实时在线密钥保障,具有较高的保障效率。
基于上述实施例的内容,作为一种可选的实施例,本发明提供的基于高通量卫星信道的远程密钥保障方法,根据各业务子帧的帧头标识所包含的卫星终端站的身份标识,确定对应的密钥对各业务子帧进行加密处理,包括:
根据业务子帧的帧头标识所包含的卫星终端站的身份标识,确定对应的卫星终端站;在所述卫星终端站尚未完成入网的情况下,利用预制业务密钥对封装了密钥保障信息的业务子帧进行加密保护;在所述卫星终端站已完成入网的情况下,利用接收到的在线下发的实时业务密钥对封装了密钥保障信息的业务子帧进行加密保护。
基于上述实施例的内容,作为一种可选的实施例,本发明提供的基于高通量卫星信道的远程密钥保障方法,控制卫星中心站的基带射频系统将加密保护的广播复帧发送至卫星终端站密码设备,包括:
控制卫星中心站的基带射频系统,对加密保护的广播复帧进行调制后,发送至前向卫星信道,以广播至卫星终端站的宿主卫星终端;
控制宿主卫星终端解调调制后的广播复帧,以获取加密保护的广播复帧,并将加密保护的广播复帧发送至卫星终端站密码设备。
本发明针对已入网和未入网两种状态的卫星终端,采用不同的密钥对密钥保障信息封装成的数据帧进行加密保护,确保整个系统运行过程中卫星信道上传输的密钥信息不外泄,具有较高的安全性。
基于上述实施例的内容,作为一种可选的实施例,本发明提供的基于高通量卫星信道的远程密钥保障方法,控制卫星终端站密码设备根据业务子帧的帧头标识确定宿主卫星终端的业务子帧进行信道解密,以获取密钥保障信息,包括:
控制卫星终端站密码设备根据业务子帧的帧头标识确定宿主卫星终端的业务子帧进行信道解密,并将解密的业务子帧发送至宿主卫星终端;
控制宿主卫星终端解析出解密的业务子帧所包含的密钥保障信息,并将密钥保障信息发送至卫星终端站密码设备。
图3是本发明提供的基于高通量卫星信道的远程密钥保障方法的流程示意图之二,如图3所示,下面结合具体的实施例,对本发明的方案进行进一步的说明,具体步骤如下:
步骤1:在卫星中心站,密码管理系统生成卫星终端站密码设备a的密钥保障信息,并通过本地网络将该密钥保障信息发送至通信网控系统。
步骤2:通信网控系统接收到密钥保障信息后,将其封装成GSE子帧(GSE子帧格式遵循DVB-RCS协议),并连同发往其它卫星终端站的GSE子帧一起组成BBframe复帧(BBframe复帧格式遵循DVB-RCS协议)。图4是本发明提供的将密钥保障信息封装成信道帧原理示意图,如图4所示,若密码管理系统同时发送多个卫星终端站密码设备的密钥保障信息,则通信网控系统可封装成多个GSE子帧并组成BBframe复帧。生成的BBframe复帧通过本地网络发送至卫星中心站密码设备进行信道加密处理。
步骤3:卫星中心站密码设备接收到BBframe复帧后,根据各GSE子帧帧头标识的终端ID选取对应的密钥对GSE子帧进行加密处理。若卫星终端站A尚未完成入网认证,则选取预制密钥对GSE子帧进行加密处理;若卫星终端站A连同内嵌的卫星终端站密码设备a已完成入网,并已接收在线实时下发的密钥,则采用实时下发密钥对GSE子帧进行加密保护。完成加密后,将加密后的BBframe复帧通过本地网络发送至基带射频系统。
步骤4:基带射频系统对加密后的BBframe复帧进行调制后,发射到前向卫星信道,在卫星波束内进行广播。
步骤5:位于卫星波束覆盖范围内的卫星终端A接收到通过前向卫星信道广播信息后,经过解调得到卫星中心站下发的BBframe复帧,并将该复帧通过业务接口发送至卫星终端站密码设备a。
步骤6:卫星终端站密码设备a通过从BBframe复帧中提取GSE子帧,并根据子帧帧头标识的终端ID选取发往卫星终端A的GSE子帧进行信道解密,并将解密后的GSE子帧通过业务接口发送至卫星终端A。
步骤7:卫星终端A接收到解密的GSE子帧后解析出密钥保障信息,并通过管理接口将该密钥保障信息发送至卫星终端站密码设备a。
需要说明的是,上述实施例只介绍了一个卫星终端站的情况,若BBframe广播复帧中同时包含发给多个卫星终端站密码设备的密钥保障信息,则位于卫星波束覆盖范围的各卫星终端站接收到广播信息后,安装步骤5~步骤7的方法解密并解析出对应的密钥保障信息。这里不再赘述。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的基于高通量卫星信道的远程密钥保障方法,该方法包括:控制卫星中心站的密码管理系统生成任一卫星终端站对应的卫星终端站密码设备的密钥保障信息;控制卫星中心站的通信网控系统将每个密钥保障信息都封装成业务子帧,以组成广播复帧;其中,广播复帧和所有的业务子帧的格式均遵循DVB-RCS协议;控制卫星中心站的卫星中心站密码设备根据各业务子帧的帧头标识所包含的卫星终端站的身份标识,确定对应的密钥对各业务子帧进行加密处理,以生成加密保护的广播复帧;控制卫星中心站的基带射频系统将加密保护的广播复帧发送至卫星终端站密码设备;控制卫星终端站密码设备根据业务子帧的帧头标识确定宿主卫星终端的业务子帧进行信道解密,以获取密钥保障信息。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种基于高通量卫星信道的远程密钥保障方法,其特征在于,包括:
控制卫星中心站的密码管理系统生成任一卫星终端站对应的卫星终端站密码设备的密钥保障信息;
控制卫星中心站的通信网控系统将每个密钥保障信息都封装成业务子帧,以组成广播复帧;其中,广播复帧和所有的业务子帧的格式均遵循DVB-RCS协议;
控制卫星中心站的卫星中心站密码设备根据各业务子帧的帧头标识所包含的卫星终端站的身份标识,确定对应的密钥对各业务子帧进行加密处理,以生成加密保护的广播复帧;
控制卫星中心站的基带射频系统将加密保护的广播复帧发送至卫星终端站密码设备;
控制卫星终端站密码设备根据业务子帧的帧头标识确定宿主卫星终端的业务子帧进行信道解密,以获取密钥保障信息。
2.根据权利要求1所述的基于高通量卫星信道的远程密钥保障方法,其特征在于,控制卫星中心站的基带射频系统将加密保护的广播复帧发送至卫星终端站密码设备,包括:
控制卫星中心站的基带射频系统,对加密保护的广播复帧进行调制后,发送至前向卫星信道,以广播至卫星终端站的宿主卫星终端;
控制宿主卫星终端解调调制后的广播复帧,以获取加密保护的广播复帧,并将加密保护的广播复帧发送至卫星终端站密码设备。
3.根据权利要求1所述的基于高通量卫星信道的远程密钥保障方法,其特征在于,控制卫星终端站密码设备根据业务子帧的帧头标识确定宿主卫星终端的业务子帧进行信道解密,以获取密钥保障信息,包括:
控制卫星终端站密码设备根据业务子帧的帧头标识确定宿主卫星终端的业务子帧进行信道解密,并将解密的业务子帧发送至宿主卫星终端;
控制宿主卫星终端解析出解密的业务子帧所包含的密钥保障信息,并将密钥保障信息发送至卫星终端站密码设备。
4.根据权利要求1所述的基于高通量卫星信道的远程密钥保障方法,其特征在于,根据各业务子帧的帧头标识所包含的卫星终端站的身份标识,确定对应的密钥对各业务子帧进行加密处理,包括:
根据业务子帧的帧头标识所包含的卫星终端站的身份标识,确定对应的卫星终端站;
在所述卫星终端站尚未完成入网的情况下,利用预制业务密钥对封装了密钥保障信息的业务子帧进行加密保护。
5.根据权利要求1所述的基于高通量卫星信道的远程密钥保障方法,其特征在于,根据各业务子帧的帧头标识所包含的卫星终端站的身份标识,确定对应的密钥对各业务子帧进行加密处理,包括:
根据业务子帧的帧头标识所包含的卫星终端站的身份标识,确定对应的卫星终端站;
在所述卫星终端站已完成入网的情况下,利用接收到的在线下发的实时业务密钥对封装了密钥保障信息的业务子帧进行加密保护。
6.根据权利要求1所述的基于高通量卫星信道的远程密钥保障方法,其特征在于,所述业务子帧为GSE子帧。
7.根据权利要求1所述的基于高通量卫星信道的远程密钥保障方法,其特征在于,所述广播复帧为BBframe复帧。
8.一种高通量卫星通信系统,包括:卫星中心站、高通量卫星以及至少一个卫星终端站;所述卫星中心站包括密码管理系统、通信网控系统、卫星终端站密码设备以及基带射频系统;每个所述卫星终端站包括:卫星终端站密码设备和宿主卫星终端,其特征在于:
所述密码管理系统生成任一卫星终端站对应的卫星终端站密码设备的密钥保障信息;
所述通信网控系统将每个密钥保障信息都封装成业务子帧,以组成广播复帧;其中,所述广播复帧和所有的业务子帧的格式均遵循DVB-RCS协议;
所述卫星中心站密码设备根据各业务子帧的帧头标识所包含的卫星终端站的身份标识,确定对应的密钥对各业务子帧进行加密处理,以生成加密保护的广播复帧;
所述基带射频系统将加密保护的广播复帧发送至卫星终端站密码设备;
所述卫星终端站密码设备根据业务子帧的帧头标识确定宿主卫星终端的业务子帧进行信道解密,以获取密钥保障信息。
9.根据权利要求8所述的高通量卫星通信系统,其特征在于,所述卫星终端站密码设备设置在所述宿主卫星终端之内。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述基于高通量卫星信道的远程密钥保障方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311399187.2A CN117319998A (zh) | 2023-10-25 | 2023-10-25 | 一种基于高通量卫星信道的远程密钥保障方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311399187.2A CN117319998A (zh) | 2023-10-25 | 2023-10-25 | 一种基于高通量卫星信道的远程密钥保障方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117319998A true CN117319998A (zh) | 2023-12-29 |
Family
ID=89262109
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311399187.2A Pending CN117319998A (zh) | 2023-10-25 | 2023-10-25 | 一种基于高通量卫星信道的远程密钥保障方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117319998A (zh) |
-
2023
- 2023-10-25 CN CN202311399187.2A patent/CN117319998A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103179558B (zh) | 集群系统组呼加密实现方法及系统 | |
| US10069624B2 (en) | Autonomous and seamless key distribution mechanism | |
| CN106452749B (zh) | 一种通过卫星通信进行密钥和数据分离传输的方法及系统 | |
| EP2034658B1 (en) | Method and system for distributing key in wireless network | |
| CN104994112A (zh) | 一种无人机与地面站通信数据链加密的方法 | |
| EP3691316B1 (en) | Parameter protection method, device and system | |
| CN102523625A (zh) | 基站、中继站和带宽分配方法 | |
| US20140233735A1 (en) | Encryption method, decryption method, and related apparatus | |
| JPH10336756A (ja) | 移動無線網の二個の端末間の直接暗号通信方法と、対応する基地局および端末設備 | |
| WO2019115984A1 (en) | Quantum protection of telemetry tracking and command links | |
| KR20230011423A (ko) | 통신 보호 방법 및 장치 | |
| CN113965925A (zh) | 一种动态认证方法、装置、设备及可读存储介质 | |
| EP3571807B1 (en) | Method for providing end-to-end security over signaling plane in mission critical data communication system | |
| US6738902B1 (en) | Systems and methods for controlling authorized intercept | |
| CN113595735A (zh) | 一种基于cp-abe的可监管的隐私保护跨区块链系统 | |
| CN113613245A (zh) | 管理通信信道的方法和装置 | |
| US20220167166A1 (en) | Method and device for authenticating access stratum in next generation wireless communication system | |
| US20220030425A1 (en) | Methods and systems for deriving cu-up security keys for disaggregated gnb architecture | |
| CN101166177B (zh) | 一种非接入层初始信令传送的方法及系统 | |
| CN101867931A (zh) | 实现无线通信系统中的非接入层的装置和方法 | |
| CN117319998A (zh) | 一种基于高通量卫星信道的远程密钥保障方法及系统 | |
| CN108174344B (zh) | 一种集群通信中gis位置信息传输加密方法及装置 | |
| US10412056B2 (en) | Ultra dense network security architecture method | |
| CN101056169B (zh) | 提高无线通信系统组播业务安全的方法及系统 | |
| CN114208240B (zh) | 数据传输方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |