本發(fā)明涉及信息安全，具體是一種面向衛(wèi)星系統(tǒng)的加密通信系統(tǒng)及方法。

背景技術(shù)：

1、當(dāng)前，隨著科學(xué)技術(shù)的不斷演進(jìn)，各種通信手段和通信系統(tǒng)蓬勃發(fā)展，尤其是無線通信方面，因其具有不受地理條件限制、機(jī)動性強(qiáng)、抗毀能力好等特點，是遠(yuǎn)洋、航空、宇宙航行等方面的主要通信方式。其中，衛(wèi)星系統(tǒng)憑借其覆蓋范圍廣、通信距離遠(yuǎn)、傳輸時延低、用戶容量大、全天候可用，且不易受自然災(zāi)害影響和人為干擾等優(yōu)點，得到了較為廣泛的應(yīng)用。在該類系統(tǒng)中，各用戶通過無線信道傳輸?shù)臄?shù)據(jù)內(nèi)容可能存在敏感信息，如果出現(xiàn)數(shù)據(jù)泄露，將會造成嚴(yán)重后果或安全事故，因此需要對傳輸?shù)臄?shù)據(jù)內(nèi)容進(jìn)行加密保護(hù)，確保系統(tǒng)應(yīng)用安全。

2、對于一些低帶寬中心轉(zhuǎn)發(fā)式衛(wèi)星系統(tǒng)來說，特別是猝發(fā)式數(shù)據(jù)通信無鏈路維持功能的衛(wèi)星系統(tǒng)，一方面，由于信道傳輸資源有限，在無帶外通道的情況下，傳統(tǒng)的基于鏈路協(xié)商進(jìn)行多次交互實現(xiàn)密鑰同步的加密通信方式，難以進(jìn)行實際應(yīng)用；另一方面，由于系統(tǒng)內(nèi)存在海量用戶且隨時有新用戶實時入網(wǎng)，如何實施用戶密鑰規(guī)劃配置，保證海量用戶間的信息靈活互通，是亟需解決的重大難題。

技術(shù)實現(xiàn)思路

1、為克服現(xiàn)有技術(shù)的不足，本發(fā)明提供了一種面向衛(wèi)星系統(tǒng)的加密通信系統(tǒng)及方法，解決現(xiàn)有技術(shù)存在的難以快速高效實現(xiàn)用戶信息安全傳輸?shù)葐栴}。

2、本發(fā)明解決上述問題所采用的技術(shù)方案是：

3、一種面向衛(wèi)星系統(tǒng)的加密通信系統(tǒng)，包括密鑰管理中心、若干用戶終端、與密鑰管理中心通信連接的地面轉(zhuǎn)發(fā)控制中心。

4、作為一種優(yōu)選的技術(shù)方案，每個用戶終端內(nèi)設(shè)有終端加解密部件，地面轉(zhuǎn)發(fā)控制中心內(nèi)設(shè)有密碼互通服務(wù)器，密碼互通服務(wù)器與密鑰管理中心之間具有在線通信鏈路。

5、作為一種優(yōu)選的技術(shù)方案，每個用戶終端的加解密部件僅配置自身的通信密鑰。

6、作為一種優(yōu)選的技術(shù)方案，密碼互通服務(wù)器配置所有用戶終端的通信密鑰。

7、作為一種優(yōu)選的技術(shù)方案，加密通信時用戶終端傳輸?shù)挠脩粜畔笪陌ò^、密鑰版本號、用戶信息、認(rèn)證碼mac、包尾。

8、一種面向衛(wèi)星系統(tǒng)的加密通信方法，使用所述的一種面向衛(wèi)星系統(tǒng)的加密通信系統(tǒng)進(jìn)行加密通信。

9、作為一種優(yōu)選的技術(shù)方案，進(jìn)行加密通信時，地面轉(zhuǎn)發(fā)控制中心對作為發(fā)送方的用戶終端發(fā)送的信息進(jìn)行解密，并使用作為接收方的用戶終端的通信密鑰對信息加密后再轉(zhuǎn)發(fā)。

10、作為一種優(yōu)選的技術(shù)方案，進(jìn)行加密通信時，作為發(fā)送方的用戶終端、作為接收方的用戶終端均進(jìn)行密鑰自同步，包括以下步驟：

11、z1，用戶終端在系統(tǒng)內(nèi)完成入網(wǎng)注冊后，密鑰管理中心為每個用戶終端分配一個初始根密鑰及該密鑰對應(yīng)的初始版本號，同時密鑰管理中心將初始根密鑰及該密鑰對應(yīng)的初始版本號推送至密碼互通服務(wù)器；

12、z2，作為發(fā)送方的用戶終端使用初始根密鑰，基于單向散列運算循次產(chǎn)生消息摘要值，從每次滾動產(chǎn)生出的消息摘要值中截取符合要求的數(shù)據(jù)，作為新一輪通信密鑰，并將滾動次數(shù)作為對應(yīng)的密鑰版本號，完成用戶通信密鑰的單向滾動派生；

13、z3，作為接收方的用戶終端基于前次通信密鑰、本次通信密鑰版本號執(zhí)行滾動過程，完成作為接收方的用戶終端與密碼互通服務(wù)器的密鑰自同步。

14、作為一種優(yōu)選的技術(shù)方案，加密通信包括以下步驟：

15、s1，作為發(fā)送方的用戶終端加密信息并將信息發(fā)送至衛(wèi)星信道；

16、s2，地面轉(zhuǎn)發(fā)控制中心接收來自衛(wèi)星信道的信息，對信息進(jìn)行解密再加密后發(fā)送至衛(wèi)星信道；

17、s3，作為接收方的用戶終端接收來自衛(wèi)星信道的信息并解密。

18、作為一種優(yōu)選的技術(shù)方案，步驟s1包括以下步驟：

19、s11，作為發(fā)送方的用戶終端將用戶明文信息送至自身的加解密部件進(jìn)行密碼處理；

20、s12，作為發(fā)送方的用戶終端的加解密部件進(jìn)行密鑰派生滾動產(chǎn)生新一輪通信密鑰，并更新本地存儲的密鑰版本號，將本次通信密鑰版本號與用戶明文信息一起進(jìn)行計算認(rèn)證碼mac，并對用戶明文信息和認(rèn)證碼mac進(jìn)行加密，再將本次通信密鑰版本號與密文數(shù)據(jù)一起返回作為發(fā)送方的用戶終端；

21、s13，作為發(fā)送方的用戶終端將自身的加解密部件返回的數(shù)據(jù)按協(xié)議組包發(fā)送至衛(wèi)星信道；

22、步驟s2包括以下步驟：

23、s21，地面轉(zhuǎn)發(fā)控制中心通過衛(wèi)星信道接收作為發(fā)送方的用戶終端發(fā)送的用戶信息包；

24、s22，地面轉(zhuǎn)發(fā)控制中心將接收的用戶信息包數(shù)據(jù)發(fā)送至密碼互通服務(wù)器進(jìn)行密碼處理；

25、s23，密碼互通服務(wù)器從用戶信息包中提取本次通信密鑰版本號，使用相應(yīng)的用戶通信密鑰完成密鑰自同步過程，并更新本地存儲的密鑰版本號，再對報文進(jìn)行解密和核驗報文認(rèn)證碼，認(rèn)證通過后，使用作為接收方的用戶終端的當(dāng)前密鑰滾動派生成新的密鑰，更新存儲相應(yīng)的密鑰版本號，完成新報文的認(rèn)證碼計算及信息數(shù)據(jù)加密；

26、s24，密碼互通服務(wù)器將經(jīng)過互通處理后的作為接收方的用戶終端本次通信密鑰版本號與密文數(shù)據(jù)一起返回地面轉(zhuǎn)發(fā)控制中心；

27、s25，地面轉(zhuǎn)發(fā)控制中心將密碼互通服務(wù)器返回的數(shù)據(jù)按協(xié)議組包發(fā)送至衛(wèi)星信道；

28、步驟s3包括以下步驟：

29、s31，作為接收方的用戶終端通過衛(wèi)星信道接收用戶信息包；

30、s32，作為接收方的用戶終端將接收的用戶密文信息發(fā)送至自身的加解密部件進(jìn)行密碼處理；

31、s33，作為接收方的用戶終端的加解密部件從報文中提取本次通信密鑰版本號，進(jìn)行密鑰滾動派生完成密鑰自同步過程，并更新本地存儲的密鑰版本號，再對報文進(jìn)行解密和核驗報文認(rèn)證碼，認(rèn)證通過后，將用戶明文信息返回作為接收方的用戶終端。

32、本發(fā)明相比于現(xiàn)有技術(shù)，具有以下有益效果：

33、(1)采用本發(fā)明可有效解決低帶寬中心轉(zhuǎn)發(fā)式衛(wèi)星系統(tǒng)的用戶信息在空中無線信道傳輸?shù)陌踩珕栴}，保證了用戶信息安全和系統(tǒng)應(yīng)用安全；

34、(2)采用本發(fā)明，對于低帶寬中心轉(zhuǎn)發(fā)式衛(wèi)星系統(tǒng)，特別是猝發(fā)式數(shù)據(jù)通信無鏈路維持功能的衛(wèi)星系統(tǒng)，可有效解決由于無線信道傳輸資源稀缺導(dǎo)致的密鑰同步協(xié)商交互困難的問題，通過密鑰自同步設(shè)計，用戶間無需進(jìn)行額外的通信交互即可快速完成密鑰同步，降低了用戶信息傳輸時延，提高了信道資源利用效率，顯著增強(qiáng)了系統(tǒng)服務(wù)性能，有利于進(jìn)行規(guī)模化推廣運用；

35、(3)采用本發(fā)明可有效解決低帶寬中心轉(zhuǎn)發(fā)式衛(wèi)星系統(tǒng)中海量用戶間的靈活互通問題，終端用戶僅需配置自身通信密鑰的情況下，即可在全網(wǎng)用戶間實現(xiàn)信息加密互通，一次一密，高效保障用戶信息安全傳輸。

技術(shù)特征：

1.一種面向衛(wèi)星系統(tǒng)的加密通信系統(tǒng)，其特征在于，包括密鑰管理中心、若干用戶終端、與密鑰管理中心通信連接的地面轉(zhuǎn)發(fā)控制中心。

2.根據(jù)權(quán)利要求1所述的一種面向衛(wèi)星系統(tǒng)的加密通信系統(tǒng)，其特征在于，每個用戶終端內(nèi)設(shè)有終端加解密部件，地面轉(zhuǎn)發(fā)控制中心內(nèi)設(shè)有密碼互通服務(wù)器，密碼互通服務(wù)器與密鑰管理中心之間具有在線通信鏈路。

3.根據(jù)權(quán)利要求2所述的一種面向衛(wèi)星系統(tǒng)的加密通信系統(tǒng)，其特征在于，每個用戶終端的加解密部件僅配置自身的通信密鑰。

4.根據(jù)權(quán)利要求3所述的一種面向衛(wèi)星系統(tǒng)的加密通信系統(tǒng)，其特征在于，密碼互通服務(wù)器配置所有用戶終端的通信密鑰。

5.根據(jù)權(quán)利要求2至4任一項所述的一種面向衛(wèi)星系統(tǒng)的加密通信系統(tǒng)，其特征在于，加密通信時用戶終端傳輸?shù)挠脩粜畔笪陌ò^、密鑰版本號、用戶信息、認(rèn)證碼mac、包尾。

6.一種面向衛(wèi)星系統(tǒng)的加密通信方法，其特征在于，使用權(quán)利要求2至5任一項所述的一種面向衛(wèi)星系統(tǒng)的加密通信系統(tǒng)進(jìn)行加密通信。

7.根據(jù)權(quán)利要求6所述的一種面向衛(wèi)星系統(tǒng)的加密通信方法，其特征在于，進(jìn)行加密通信時，地面轉(zhuǎn)發(fā)控制中心對作為發(fā)送方的用戶終端發(fā)送的信息進(jìn)行解密，并使用作為接收方的用戶終端的通信密鑰對信息加密后再轉(zhuǎn)發(fā)。

8.根據(jù)權(quán)利要求7所述的一種面向衛(wèi)星系統(tǒng)的加密通信方法，其特征在于，進(jìn)行加密通信時，作為發(fā)送方的用戶終端、作為接收方的用戶終端均進(jìn)行密鑰自同步，包括以下步驟：

9.根據(jù)權(quán)利要求6至8任一項所述的一種面向衛(wèi)星系統(tǒng)的加密通信方法，其特征在于，加密通信包括以下步驟：

10.根據(jù)權(quán)利要求9所述的一種面向衛(wèi)星系統(tǒng)的加密通信方法，其特征在于，步驟s1包括以下步驟：

技術(shù)總結(jié)
本發(fā)明涉及信息安全技術(shù)領(lǐng)域，公開了一種面向衛(wèi)星系統(tǒng)的加密通信系統(tǒng)及方法，該系統(tǒng)包括密鑰管理中心、若干用戶終端、與密鑰管理中心通信連接的地面轉(zhuǎn)發(fā)控制中心。本發(fā)明解決了現(xiàn)有技術(shù)存在的難以快速高效實現(xiàn)用戶信息安全傳輸?shù)葐栴}。

技術(shù)研發(fā)人員：許克智,鄧赟,廖世雷,趙美玲,溫由剛,夏安祥,羅健,翁懷榮,王永強(qiáng),劉福仕,李坤明,陳維彬,喬勇誠
受保護(hù)的技術(shù)使用者：中國電子科技集團(tuán)公司第三十研究所
技術(shù)研發(fā)日：
技術(shù)公布日：2025/4/28