CN117439658B - 一种基于密钥库的卫星遥测数据解析权限管理方法 - Google Patents

一种基于密钥库的卫星遥测数据解析权限管理方法 Download PDF

Info

Publication number
CN117439658B
CN117439658B CN202311763085.4A CN202311763085A CN117439658B CN 117439658 B CN117439658 B CN 117439658B CN 202311763085 A CN202311763085 A CN 202311763085A CN 117439658 B CN117439658 B CN 117439658B
Authority
CN
China
Prior art keywords
satellite
key
telemetry
telemetry data
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311763085.4A
Other languages
English (en)
Other versions
CN117439658A (zh
Inventor
杨凯乔
贺小军
陈茂胜
邹吉炜
郑惠中
宫宝玉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chang Guang Satellite Technology Co Ltd
Original Assignee
Chang Guang Satellite Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chang Guang Satellite Technology Co Ltd filed Critical Chang Guang Satellite Technology Co Ltd
Priority to CN202311763085.4A priority Critical patent/CN117439658B/zh
Publication of CN117439658A publication Critical patent/CN117439658A/zh
Application granted granted Critical
Publication of CN117439658B publication Critical patent/CN117439658B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/1851Systems using a satellite or space-based relay
    • H04B7/18519Operations control, administration or maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Astronomy & Astrophysics (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • General Physics & Mathematics (AREA)
  • Radio Relay Systems (AREA)

Abstract

本发明涉及一种基于密钥库的卫星遥测数据解析权限管理方法,属于在轨卫星遥测技术领域,解决了现有的卫星遥测数据在数据解析安全性和解析权限管理方面的需求。卫星发射前预先存储根密钥和密钥库;切换卫星遥测模式为密态后,遥测加密模块根据根密钥和指定密钥对遥测数据进行加密并下发至用户自有地面站;用户自有地面站根据地面运管中心授予的指定密钥对密态遥测数据进行解密并显示;地面运管中心采用上注卫星密钥管理指令的方式更新或删除星上密钥库中授予用户自有地面站的密钥。本发明通过密钥授权的形式,授予使用卫星的用户自有地面站指定密钥,使用户自有地面站只能通过密钥解析指定卫星的遥测数据,从而达到对其数据解析权限管理的目的。

Description

一种基于密钥库的卫星遥测数据解析权限管理方法
技术领域
本发明属于在轨卫星遥测技术领域,包括卫星中心机星务软件密钥库在轨更新、卫星明密态遥测数据传输及切换、密态遥测数据解析权限管理等技术领域,具体涉及一种基于密钥库的卫星遥测数据解析权限管理方法。
背景技术
近年来,随着航天技术的不断进步,卫星技术也得到了飞速发展,其中商业卫星已经成为了快速成长的战略性新兴产业。随着卫星制造与发射成本的下降及卫星性能的提升,各国纷纷大力投资建设卫星互联网,并鼓励商业企业进入航天及其应用领域,卫星市场化应用逐渐形成一个新产业。
卫星遥测技术是指对卫星的实时状态进行监测,通过卫星传感器采集各项参数,再经由卫星中心机将数据整合,通过X测控下行通道传输到卫星地面站。这对于卫星运行的稳定性、数据的传输以及查找解决卫星的故障,具有重要的意义。
随着发射入轨的商业卫星数量的增多,在轨卫星的遥测需求也随之增多,如何保证卫星遥测数据的安全性成为了一个亟待解决的问题。且针对商业卫星公司对外出售的卫星产品,交付用户使用的卫星,有对其遥测数据解析权限管理的需求。
发明内容
针对上述问题,本发明提出了一种基于密钥库的卫星遥测数据解析权限管理方法,旨在提高卫星遥测数据下行的安全性和管理用户对卫星遥测数据的解析权限。通过该方法,对卫星下行的遥测数据进行加密,使得遥测数据内容难以被破解,有效防止了地面其他用户蹭接卫星数据自行研究的行为。同时,通过密钥授权的形式,给予使用卫星的用户自有地面站特定的密钥序列,使得用户自有地面站只能通过该密钥解析指定卫星的遥测数据,从而达到了对其数据解析权限管理的目的。
为解决上述问题,本发明采取如下的技术方案:
一种基于密钥库的卫星遥测数据解析权限管理方法,包括以下步骤:
步骤1:每颗卫星发射前在卫星中心机的存储空间MRAM中预先存储根密钥和密钥库,所述密钥库最多包含255条密钥,每条密钥拥有唯一的密钥标识,并且每颗卫星存储的根密钥和密钥均不相同;
步骤2:卫星发射并稳定运行后,地面运管中心向指定卫星上注卫星遥测状态切换指令,将指定卫星当前的遥测模式和卫星重新加电后默认的遥测模式切换为密态遥测模式;
步骤3:地面运管中心将指定卫星的密钥库中的指定密钥授予用户自有地面站中的遥测解密软件,使遥测解密软件获得该指定卫星的遥测数据解析权限;
在指定卫星的卫星中心机内,中心机星务软件通过软件函数接口将遥测数据传递给遥测加密模块,遥测加密模块获取遥测数据中的密钥标识并判断获取的密钥标识是否为密态,若是,则根据存储的根密钥和密钥标识指定的已经授予用户自有地面站的密钥对遥测数据进行加密,得到密态遥测数据,将密态遥测数据通过X测控下行通道下发至地面运管中心和地面运管中心授权的用户自有地面站;
步骤4:用户自有地面站接收到密态遥测数据后,通过遥测解密软件解析出密态遥测数据中的密钥标识,再运用解析出的密钥标识所指定的密钥对密态遥测数据进行解密,得到对应的明态遥测数据,并对明态遥测数据的内容进行显示;
步骤5:地面运管中心存储有全部卫星的根密钥和密钥库,并且地面运管中心中的地面遥测解密软件能够解析出密钥库中全部密钥的密钥标识;
地面运管中心接收到密态遥测数据后,通过地面遥测解密软件解析出密态遥测数据中的密钥标识,并在密钥库中选取密钥标识所指定的密钥,再运用选取的密钥对密态遥测数据进行解密,得到对应的明态遥测数据,并对明态遥测数据的内容进行显示;
当地面运管中心取消用户自有地面站对指定卫星的使用权限时,地面运管中心向该用户自有地面站对应的指定卫星上注卫星密钥管理指令,更新或删除该指定卫星密钥库中授予该用户自有地面站的密钥,解除对用户自有地面站的授权。
与现有技术相比,本发明具有如下有益效果:
(1)卫星中心机通过指定的密钥对遥测数据进行加密,经由X测控下行通道进行加密传输,防止地面其他用户自有地面站蹭接卫星数据自行研究解密;
(2)地面运管中心和授权的用户自有地面站可以根据遥测数据中的密钥标识,选取指定的密钥对密态遥测数据进行解密,地面运管中心存储有全部卫星的根密钥和密钥库,能够识别所有密钥标识并运用指定的密钥对遥测数据进行解析,而用户自有地面站只存储地面运管中心授予的密钥并运用授予的密钥对遥测数据进行解析;地面运管中心在更换星上密钥库中的密钥时,卫星无需与地面站进行密钥同步;
(3)地面运管中心通过上注卫星密钥管理指令的方式,对星上的遥测加密模块所使用的密钥库进行管理,更换或者删除星上密钥库中的密钥,达到管理密态遥测数据解析权限的目的;
(4)购买卫星使用权的用户自有地面站使用指定密钥的遥测解密软件,通过自有地面站即可接收卫星下传的密态遥测数据,接收后在本地即可进行数据解密及数据生产工作,无需经过地面运管中心,保证用户自有地面站使用卫星的隐私性;
(5)地面运管中心可以对使用不同卫星的用户自有地面站赋予不同的使用权限,对于权限到期的用户自有地面站,其权限回收不影响其他用户自有地面站对卫星的正常使用。
附图说明
图1为本发明所述的一种基于密钥库的卫星遥测数据解析权限管理方法的流程图;
图2为卫星明态遥测数据下发流程图;
图3为卫星密态遥测数据下发流程图;
图4为遥测加密模块对遥测数据进行加密的流程图;
图5为卫星遥测数据接口和数据传输过程示意图。
具体实施方式
本发明提出了一种基于密钥库的卫星遥测数据解析权限管理方法,旨在提高卫星遥测数据下行的安全性和管理用户对卫星密态遥测数据的解析权限,主要应用于批产卫星。基于密钥库的卫星遥测数据解析权限管理方法具体可分为5个步骤:第一步为卫星发射前,密钥库在指定存储区域的固化;第二步为卫星发射初始阶段,卫星遥测模式由明态转为密态;第三步为卫星稳定运行阶段,卫星中心机将生成的明态遥测数据,通过遥测加密模块,通过授予用户自有地面站的指定遥测密钥,加密为密态遥测数据并下发至用户自有地面站;第四步为卫星稳定运行阶段,用户自有地面站将接收到的密态遥测数据,根据地面运管中心提供的指定密钥的遥测解密软件进行解密并显示;第五步为卫星稳定运行阶段,在使用卫星的用户权限到期时,地面运管中心通过上注卫星密钥管理指令的方式,取消该用户对指定卫星遥测数据的解析权限,最终实现了对用户卫星遥测数据解析权限管理的目的。下面将结合附图和较佳实施例对本发明的技术方案进行详细说明。
如图1所示,本发明提供一种基于密钥库的卫星遥测数据解析权限管理方法,该方法包括以下步骤:
步骤1:在每颗卫星发射前,将根密钥和密钥库预先存储于卫星中心机的存储空间MRAM,可以通过指令上注形式对根密钥和密钥库进行更新。密钥库最多共包含255条密钥,用一个字节的存储空间表示密钥的标识,并且密钥库中的每一条密钥拥有唯一的密钥标识,可以通过该标识进行密钥的选择、删除等操作。每一颗卫星的根密钥和密钥库中的密钥均不相同。将根密钥和密钥库均存储于卫星中心机的存储空间MRAM,使得卫星中心机星务软件对密钥的读取操作更加便捷,且根密钥和密钥库皆可以在卫星在轨时进行修改。同时,本发明中的根密钥和密钥库的存储管理均在卫星中心机上完成,由于卫星中心机相比于通信机存储能力更大,计算能力更强,因此本发明提出的卫星遥测数据解析权限管理方法速度更快、效率更高。本发明中卫星遥控遥测分别使用独立的根密钥和密钥库,二者的存储空间在硬件物理地址上互相独立,防止卫星遥控上行通道和遥测下行通道同时被攻击,增强测控通道的安全性与鲁棒性。
本发明提出的基于密钥库的卫星遥测数据解析权限管理方法,以根密钥和密钥库的形式实现卫星遥测数据的加密和解密,卫星中心机星务软件可以通过密钥标识来选取指定的密钥进行使用,通过授予使用卫星的用户指定密钥所对应密钥的遥测解密软件,对用户的使用权限进行控制,并且可以通过卫星密钥管理指令切换、更改或删除卫星上指定标识的密钥(密钥相关操作指令和明密态切换指令权限不授予用户),取消指定用户对指定卫星的使用权限,从而达到对用户的卫星使用权限进行管理的目的。
步骤2:卫星发射并稳定运行后,地面运管中心向指定卫星上注卫星遥测状态切换指令,将指定卫星当前的遥测模式和卫星重新加电后默认的遥测模式切换为密态遥测模式。
卫星初始入轨时,卫星遥测模式默认为明态,且卫星重新加电后也默认为明态;卫星稳定运行后,地面运管中心通过指令上注的形式即通过向指定卫星上注卫星遥测状态切换指令,切换指定卫星当前的遥测明密状态和卫星重新加电后默认的遥测明密状态,切换后卫星遥测模式为密态遥测模式,且卫星重新加电后也默认为密态遥测模式。在卫星遥测模式设置为密态时,卫星仅生成并下发密态遥测数据。卫星密钥管理指令和卫星遥测状态切换指令均由地面运管中心管理,不对用户公开这两种类型指令的内容。
步骤3:地面运管中心将指定卫星的密钥库中的指定密钥授予用户自有地面站中的遥测解密软件,使遥测解密软件获得该指定卫星的遥测数据解析权限,从而可以解析卫星下发的密态遥测数据。由于每一颗卫星的根密钥和密钥库均不相同,因此被授予指定密钥的用户自有地面站仅可以解析指定卫星下发的密态遥测数据,无法解析其他卫星下发的密态遥测数据。
在卫星遥测模式切换为密态后,在指定卫星的卫星中心机内,中心机星务软件先根据预存的遥测数据格式生成明态的遥测数据,通过软件函数接口将明态的遥测数据传递给遥测加密模块,遥测加密模块获取遥测数据中授予用户自有地面站密钥的密钥标识并判断获取的密钥标识是否为密态,若是,则根据存储的根密钥和密钥标识指定的已经授予用户自有地面站的密钥对遥测数据进行加密,得到密态遥测数据,再将密态遥测数据通过X测控下行通道下发至地面运管中心和地面运管中心授权的用户自有地面站。
本步骤中的遥测加密模块函数代码是嵌入到中心机星务软件代码中的,卫星遥测数据加密过程在卫星中心机内进行,中心机星务软件通过软件函数接口将明态遥测数据传递给遥测加密模块,对明态遥测数据进行加密。X测控等通道均可以下传加密遥测数据,增强遥测数据传输过程中的安全性。
以地面运管中心为例,卫星明态遥测数据的下发流程如图2所示,卫星上明态遥测数据从卫星中心机生成,经由X测控等下行通道,到达卫星地面站并将遥测数据推送至地面运管中心,对遥测数据内容进行接收并显示。本发明提出的基于密钥库的卫星遥测数据解析权限管理方法对卫星遥测数据流程进行了改进,与明态的卫星遥测数据流程的主要区别在于,增加了星上遥测加密软件和地面遥测解密软件。卫星密态遥测数据下发流程如图3所示,首先,由卫星中心机生成的明态遥测数据,通过星上遥测加密模块(即星上遥测加密软件),运用指定的密钥进行加密,得到密态的遥测数据,然后将密态的遥测数据经由X测控等下行通道,到达地面运管中心,再通过地面遥测解密软件,运用指定的密钥进行解密,得到明态的遥测数据,最后将明态的遥测数据内容进行显示。不同的卫星可以通过不同的密钥对遥测数据进行加密,地面运管中心可以针对不同的密钥对遥测数据进行解密。通过这种方式,可以达到不同的卫星使用不同的密钥进行加解密的目的。对于交付用户使用的卫星,可以授权其指定密钥的遥测数据解密软件,使得该用户获得该卫星的遥测数据解析权限,并且可以保证该用户无法对其他卫星进行遥测数据解密,同时地面运管中心还可以通过上注卫星密钥管理指令,对卫星密钥库中指定的密钥进行更换、删除等操作,从而达到管理密态遥测数据解析权限的目的。
在本发明中,中心机星务软件与测控模块之间采用CAN总线方式进行数据交互,在数据传输过程中不区分明密态,而是在中心机星务软件获取遥测数据后,根据遥测数据中的密钥标识进行明密态区分。本发明中在轨卫星遥测数据包的长度为64字节,包含同步头(长度为2字节)、数据区(长度为61字节)以及校验和(长度为1字节),其中密钥标识包含在数据区当中。卫星中心机中的遥测加密模块对遥测数据的加密过程,主要是对其数据区的内容进行加密,如图4所示,遥测加密模块首先会获取遥测数据中的密钥标识,若密钥标识为明态,则不进行加密,直接输出明态遥测数据,若密钥标识为密态,则根据密钥标识指定的密钥和存储的根密钥,对数据区内容进行加密后再输出,其他部分内容直接输出。与卫星中心机加密过程相对应的是地面运管中心对遥测数据的解密过程,解密过程与加密过程相类似,首先地面运管中心使用地面遥测解密软件解析出密态遥测数据中的密钥标识,再运用解析出的密钥标识指定的密钥对该指令进行解密,从而得到明态的遥测数据,最后将明态的遥测数据进行解析并显示。对于交付用户自有地面站使用的遥测解密软件,只可以使用地面运管中心指定的密钥对遥测数据进行解密,而无法使用其他的密钥,从而达到用户使用权限控制的目的。
本发明中的遥测加密模块属于软件模块,是中心机星务软件中的一个子函数,中心机星务软件与遥测加密模块之间通过函数接口交互数据,属于软件接口。卫星中心机星务软件与遥测加密模块之间的软件函数接口为(data*,length,tmtcFlag,starID,keyNum),其中:data*为指向待加密遥测数据的指针,length固定为64字节的遥测数据长度;tmtcFlag为遥控遥测标识,当tmtcFlag为0xAA时表示遥测,进行加密操作;starID为卫,不同的标识代表不同的卫星;keyNum为密钥标识,根据密钥标识指定的密钥,对数据区内容进行加密后输出。遥测数据接口和遥测数据传输过程如图5所示,遥测加密模块通过该接口获取明态的遥测数据及相关参数,对遥测数据进行加密,输出密态的遥测数据,再通过data*指针将数据传递给卫星中心机星务软件进行处理,最终下发至地面运管中心和地面运管中心授权的用户自有地面站。
步骤4:用户自有地面站在获得地面运管中心授予的指定密钥以及接收到卫星下发的密态遥测数据后,即可通过遥测解密软件解析出密态遥测数据中的密钥标识,再运用解析出的密钥标识所指定的密钥对密态遥测数据进行解密,得到对应的明态遥测数据,并对明态遥测数据的内容进行显示。用户自有地面站获得密钥授权后,即可自行解析卫星下发的密态遥测数据,可以不经过地面运管中心,使得用户自有地面站在获取数据的过程中无需经过地面运管中心,保证用户自有地面站使用卫星的隐私性。
步骤5:地面运管中心存储有全部卫星的根密钥和密钥库,可以通过上注卫星密钥管理指令对指定卫星的指定密钥进行更新、删除等操作,同时地面运管中心中的地面遥测解密软件能够解析出密钥库中全部密钥的密钥标识,识别密态遥测数据中的唯一密钥标识后,在密钥库中选取对应的指定密钥,利用指定密钥和存储的根密钥对密态遥测数据进行解密。由于地面遥测解密软件可以识别密钥库中全部密钥的唯一密钥标识,因此卫星中心机在更换密钥对遥测数据进行加密时,地面运管中心和授权的用户自有地面站无需与卫星进行密钥同步操作。
地面运管中心接收到密态遥测数据后,通过地面遥测解密软件解析出密态遥测数据中的密钥标识,并在密钥库中选取密钥标识所指定的密钥,再运用选取的密钥对密态遥测数据进行解密,得到对应的明态遥测数据,并对明态遥测数据的内容进行显示。
当用户到达使用期限或者违约,地面运管中心取消用户自有地面站对指定卫星的使用权限时,地面运管中心向该用户自有地面站对应的指定卫星上注卫星密钥管理指令,更新或删除该指定卫星密钥库中授予该用户自有地面站的密钥,解除对用户自有地面站的授权,该用户自有地面站便再无法通过授权的密钥解析卫星下发的密态遥测数据,从而管理了用户对卫星密态遥测数据的解析权限。
本发明所提出的一种基于密钥库的卫星遥测数据解析权限管理方法具有如下的有益效果:
(1)卫星中心机通过指定的密钥对遥测数据进行加密,经由X测控下行通道进行加密传输,防止地面其他用户自有地面站蹭接卫星数据自行研究解密;
(2)地面运管中心和授权的用户自有地面站可以根据遥测数据中的密钥标识,选取指定的密钥对密态遥测数据进行解密,地面运管中心存储有全部卫星的根密钥和密钥库,能够识别所有密钥标识并运用指定的密钥对遥测数据进行解析,而用户自有地面站只存储地面运管中心授予的密钥并运用授予的密钥对遥测数据进行解析;地面运管中心在更换星上密钥库中的密钥时,卫星无需与地面站进行密钥同步;
(3)地面运管中心通过上注卫星密钥管理指令的方式,对星上的遥测加密模块所使用的密钥库进行管理,更换或者删除星上密钥库中的密钥,达到管理密态遥测数据解析权限的目的;
(4)购买卫星使用权的用户自有地面站使用指定密钥的遥测解密软件,通过自有地面站即可接收卫星下传的密态遥测数据,接收后在本地即可进行数据解密及数据生产工作,无需经过地面运管中心,保证用户自有地面站使用卫星的隐私性;
(5)地面运管中心可以对使用不同卫星的用户自有地面站赋予不同的使用权限,对于权限到期的用户自有地面站,其权限回收不影响其他用户自有地面站对卫星的正常使用。
下面以包括30颗卫星的吉林一号高分06A系列批产卫星为例,对本发明所提出的基于密钥库的卫星遥测数据解析权限管理方法的具体步骤进行说明。
第一步:在卫星发射之前,在卫星中心机指定存储区域固化遥测加密模块所使用的根密钥和密钥库,该密钥库共包含255条密钥,密钥由特定的加密算法生成,每一条密钥都有其特定的、唯一的标识。虽然根密钥和密钥库是在卫星发射之前就固化在卫星中心机存储区域之中,但是在卫星发射之后,仍然可以通过卫星密钥管理指令对根密钥和密钥库进行更新、删除等操作。
第二步:在卫星初始入轨阶段,卫星遥测模式默认为明态,此时中心机重新加电或复位后也默认为明态;在卫星稳定运行阶段,通过上注指令将卫星遥测模式切换为密态遥测模式,切换为密态遥测模式后,中心机重新加电或复位后也默认为密态遥测模式。
第三步:在卫星稳定运行阶段,卫星中心机星务软件首先根据卫星遥测数据格式要求,生成一条明态的遥测数据,例如卫星某单机的工程参数遥测数据:FC470000019800007000000000000000000000000000000000BCAA00000000000000000000800000000000000000000000000000000000330100015180011778,通过数据接口将明态遥测数据传递给遥测加密算法函数,函数接口为(data*,length,tmtcFlag,starID,keyNum),其中:data*为指向待加密遥测数据的指针;length为明态遥测数据长度64;tmtcFlag为0xAA表示遥测,进行加密操作;starID为0x01,代表高分06A系列批产卫星;keyNum为授予用户的指定密钥标识01,函数接口即为(data*,64,0xAA,0x01,01)。遥测加解算法函数对明态遥测数据数据进行加密,得到密态的遥测数据:FC4728396E989B5A0CBF3DB76746F67B570AE5AFFC6CCFA9DD7D771765B22263620F36D6271B1E9251F88EE7645306F12CC0000000000033010001518001170E,并传送给卫星中心机星务软件,卫星中心机再通过X测控下行通道,将密态遥测数据发送至地面运管中心和地面运管中心授权的用户自有地面站。
第四步:在卫星稳定运行阶段,用户自有的地面站接收到密态遥测数据:FC4728396E989B5A0CBF3DB76746F67B570AE5AFFC6CCFA9DD7D771765B22263620F36D6271B1E9251F88EE7645306F12CC0000000000033010001518001170E,再通过地面运管中心授权的遥测解密软件,运用授权的密钥进行解密,本例中使用密钥标识01对密态遥测数据进行解密,解密后的密态遥测数据为:FC470000019800007000000000000000000000000000000000BCAA00000000000000000000800000000000000000000000000000000000330100015180011778。最后,用户自有地面站再根据卫星遥测数据文件,对明态遥测数据的内容进行解析并显示。
第五步:在卫星稳定运行阶段,使用卫星的用户权限到期时,地面运管中心可以通过上注卫星密钥管理指令,对星上密钥库中用户自有地面站使用的密钥进行更换、删除等操作,该操作完成后,用户自有地面站使用的遥测解密软件便无法解析卫星下传的密态遥测数据,从而达到取消该用户自有地面站对指定卫星遥测数据解析权限的目的。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (5)

1.一种基于密钥库的卫星遥测数据解析权限管理方法,其特征在于,包括以下步骤:
步骤1:每颗卫星发射前在卫星中心机的存储空间MRAM中预先存储根密钥和密钥库,且根密钥和密钥库的存储空间在硬件物理地址上互相独立,所述密钥库最多包含255条密钥,每条密钥拥有唯一的密钥标识,并且每颗卫星存储的根密钥和密钥均不相同;
步骤2:卫星发射并稳定运行后,地面运管中心向指定卫星上注卫星遥测状态切换指令,将指定卫星当前的遥测模式和卫星重新加电后默认的遥测模式切换为密态遥测模式;
步骤3:地面运管中心将指定卫星的密钥库中的指定密钥授予用户自有地面站中的遥测解密软件,使遥测解密软件获得该指定卫星的遥测数据解析权限;
在指定卫星的卫星中心机内,中心机星务软件通过软件函数接口将遥测数据传递给遥测加密模块,遥测加密模块获取遥测数据中的密钥标识并判断获取的密钥标识是否为密态,若是,则根据存储的根密钥和密钥标识指定的已经授予用户自有地面站的密钥对遥测数据进行加密,得到密态遥测数据,将密态遥测数据通过X测控下行通道下发至地面运管中心和地面运管中心授权的用户自有地面站;
步骤4:用户自有地面站接收到密态遥测数据后,通过遥测解密软件解析出密态遥测数据中的密钥标识,再运用解析出的密钥标识所指定的密钥对密态遥测数据进行解密,得到对应的明态遥测数据,并对明态遥测数据的内容进行显示;
步骤5:地面运管中心存储有全部卫星的根密钥和密钥库,并且地面运管中心中的地面遥测解密软件能够解析出密钥库中全部密钥的密钥标识;
地面运管中心接收到密态遥测数据后,通过地面遥测解密软件解析出密态遥测数据中的密钥标识,并在密钥库中选取密钥标识所指定的密钥,再运用选取的密钥对密态遥测数据进行解密,得到对应的明态遥测数据,并对明态遥测数据的内容进行显示;
当地面运管中心取消用户自有地面站对指定卫星的使用权限时,地面运管中心向该用户自有地面站对应的指定卫星上注卫星密钥管理指令,更新或删除该指定卫星密钥库中授予该用户自有地面站的密钥,解除对该用户自有地面站的授权。
2.根据权利要求1所述的一种基于密钥库的卫星遥测数据解析权限管理方法,其特征在于,中心机星务软件先根据预存的遥测数据格式生成明态的遥测数据,再通过遥测加密模块使用指定的密钥对遥测数据进行加密。
3.根据权利要求1所述的一种基于密钥库的卫星遥测数据解析权限管理方法,其特征在于,在轨卫星遥测数据包包括同步头、数据区以及校验和,密钥标识包含在数据区当中。
4.根据权利要求3所述的一种基于密钥库的卫星遥测数据解析权限管理方法,其特征在于,同步头、数据区、校验和的长度分别为2字节、61字节、1字节。
5.根据权利要求1所述的一种基于密钥库的卫星遥测数据解析权限管理方法,其特征在于,中心机星务软件与遥测加密模块之间的软件函数接口为(data*,length,tmtcFlag,starID,keyNum),其中:data*为指向待加密遥测数据的指针,length固定为64字节的遥测数据长度;tmtcFlag为遥控遥测标识,当tmtcFlag为0xAA时表示遥测,进行加密操作;starID为卫星标识;keyNum为密钥标识。
CN202311763085.4A 2023-12-21 2023-12-21 一种基于密钥库的卫星遥测数据解析权限管理方法 Active CN117439658B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311763085.4A CN117439658B (zh) 2023-12-21 2023-12-21 一种基于密钥库的卫星遥测数据解析权限管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311763085.4A CN117439658B (zh) 2023-12-21 2023-12-21 一种基于密钥库的卫星遥测数据解析权限管理方法

Publications (2)

Publication Number Publication Date
CN117439658A CN117439658A (zh) 2024-01-23
CN117439658B true CN117439658B (zh) 2024-03-12

Family

ID=89546456

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311763085.4A Active CN117439658B (zh) 2023-12-21 2023-12-21 一种基于密钥库的卫星遥测数据解析权限管理方法

Country Status (1)

Country Link
CN (1) CN117439658B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107124271A (zh) * 2017-04-28 2017-09-01 成都梆梆信息科技有限公司 一种数据加密、解密方法和设备
CN115022868A (zh) * 2022-05-27 2022-09-06 中电信量子科技有限公司 卫星终端实体认证方法、系统及存储介质
CN115549769A (zh) * 2022-10-17 2022-12-30 中国电子科技集团公司第五十四研究所 一种基于自动化控制的卫星通信系统明密态切换方法
CN116866335A (zh) * 2023-08-21 2023-10-10 北京和德宇航技术有限公司 一种数据传输系统及方法
CN116887264A (zh) * 2023-08-18 2023-10-13 湖南航升卫星科技有限公司 面向共享卫星的星上多用户接入管控方法、装置和设备

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2569530B (en) * 2017-12-13 2022-06-01 Arqit Ltd Quantum protection of telemetry tracking and command links
GB2590062B (en) * 2019-11-08 2022-04-20 Arqit Ltd A system and method for satellite quantum key distribution

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107124271A (zh) * 2017-04-28 2017-09-01 成都梆梆信息科技有限公司 一种数据加密、解密方法和设备
CN115022868A (zh) * 2022-05-27 2022-09-06 中电信量子科技有限公司 卫星终端实体认证方法、系统及存储介质
CN115549769A (zh) * 2022-10-17 2022-12-30 中国电子科技集团公司第五十四研究所 一种基于自动化控制的卫星通信系统明密态切换方法
CN116887264A (zh) * 2023-08-18 2023-10-13 湖南航升卫星科技有限公司 面向共享卫星的星上多用户接入管控方法、装置和设备
CN116866335A (zh) * 2023-08-21 2023-10-10 北京和德宇航技术有限公司 一种数据传输系统及方法

Also Published As

Publication number Publication date
CN117439658A (zh) 2024-01-23

Similar Documents

Publication Publication Date Title
CN1717893B (zh) 设备密钥
EP3094041B1 (en) Method and device for acquiring message certificate in vehicle networking system
CN101981864B (zh) 通信系统中用于使用加密密钥提供广播服务的方法和装置
CN109741039A (zh) 记账方法、矿池服务器、终端设备、挖矿节点及矿池
US20110158405A1 (en) Key management method for scada system
CN104283937A (zh) 信息分发系统和其中使用的服务器、车载终端、通信终端
US20040177248A1 (en) Network connection system
CN104396183A (zh) 用于将固件或软件传送到多个设备的方法和系统
US20110135097A1 (en) Updating Encryption Keys in a Radio Communication System
JP3857610B2 (ja) 承継保証装置、通信装置、プログラム、及び記録媒体
JPH0793622B2 (ja) 情報処理ネットワーク内で安全モジュールと利用者用カードに秘密キーを到達させる方法
CN104506504B (zh) 一种无卡终端涉密信息的存储方法及安全装置
CN101820342A (zh) 硬件加密引擎的实现方法
CN103856321A (zh) 一种数据加密解密方法及其系统
CN104539420A (zh) 一种通用的智能硬件的安全密钥管理方法
EP2549784B1 (en) Wireless communication apparatus and method of preventing leakage of a cryptographic key
CN115665138A (zh) 一种汽车ota升级系统及方法
CN117439658B (zh) 一种基于密钥库的卫星遥测数据解析权限管理方法
CN114372242A (zh) 密文数据的处理方法、权限管理服务器和解密服务器
CN112543439B (zh) 车联网位置信息加密云平台、终端、系统及方法
CN111786987B (zh) 一种任务下发方法、装置、系统及设备
JP5488716B2 (ja) 鍵更新方法、ノード、ゲートウェイ、サーバ、およびネットワークシステム
CN106453300A (zh) 一种数据加解密方法、设备和数据传输系统
CN111489462B (zh) 一种个人用蓝牙钥匙系统
CN103416020B (zh) 受控的安全域

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant