本發明涉及信息安全，具體是一種面向北斗用戶的短報文加密通信系統及方法。

背景技術：

1、北斗衛星導航系統是我國自主設計研制，可為全球用戶提供全天候的實時導航、快速定位、短報文通信及精密授時等系統服務。其中，有別于其他全球衛星導航系統，短報文通信是我國北斗衛星導航系統獨有的特色服務。北斗短報文通信由于利用了北斗衛星實現天地通信，不受時間、空間的約束，具備了全天候、不受自然災害影響等優點，在國民生活相關的各行各業各個領域中發揮著越來越重要的作用，顯著解決了用戶系統的可靠通信、網絡建設和系統維護等一系列難題。但是，民用北斗短報文通信采用的是明文數據傳輸，對于某些特定行業用戶來說(如水文監測、地理測繪、交通運輸、海洋漁政、電力應用、應急救災等)，通過北斗短報文傳輸的數據中可能存在敏感信息，這些信息僅被允許在行業用戶間傳輸，如果出現數據外泄，可能會造成嚴重后果或安全事故。

2、當前一些民用北斗短報文加密通信系統普遍采用依靠其他通信網絡(如互聯網等)來解決北斗終端收發雙方的密鑰協商與同步問題，對于不具備互聯網實時連通條件的用戶來說，無法滿足其信息加密應用需求；或者有些民用北斗短報文加密通信系統采用依靠北斗系統帶內通道進行多次協商完成密鑰同步，未充分考慮到民用北斗用戶終端的短報文通信頻度限制、北斗系統帶內傳輸資源的稀缺性，導致實際應用效果不達預期。

技術實現思路

1、為克服現有技術的不足，本發明提供了一種面向北斗用戶的短報文加密通信系統及方法，解決現有技術存在的難以快速靈活實現信息安全傳輸等問題。

2、本發明解決上述問題所采用的技術方案是：

3、一種面向北斗用戶的短報文加密通信系統，包括若干用戶、用戶互通域規劃管理系統，每個用戶通信相連有加解密部件。

4、作為一種優選的技術方案，用戶互通域規劃管理系統用于：對用戶進行信息傳輸的互通域規劃管理，明確處于同一個互通域的用戶；為每個互通域分配一個獨立的密鑰，同一互通域內的所有用戶均配置該密鑰，實現信息加密互通；不同互通域的密鑰不同，不能進行信息加密互通；然后將每個用戶的互通域配置數據下發至每個用戶所通信相連的加解密部件，如果該用戶處于多個互通域，則該用戶擁有多組互通域配置數據；其中，互通域配置數據包括互通域編號、互通域密鑰。

5、作為一種優選的技術方案，加解密部件用于：用戶工作時，選定密鑰對待傳輸的信息數據進行加密保護。

6、作為一種優選的技術方案，加密通信的短報文加密傳輸協議格式的設計方法為：對短報文凈荷字段進行重新編排，專門劃分設定長度的比特位用作加解密標識字段，用于支持收發雙方正確完成信息加解密運算。

7、作為一種優選的技術方案，加密通信的短報文加密傳輸協議的短報文凈荷字段包括以下內容：密碼幀頭、行業編碼、互通域編號、短報文信息、認證碼mac。

8、作為一種優選的技術方案，加密通信時，短報文信息與密碼幀頭、行業編碼、互通域編號整體計算認證碼mac。

9、作為一種優選的技術方案，加密通信時，認證碼mac與短報文信息整體加密后傳輸。

10、一種面向北斗用戶的短報文加密通信方法，使用所述的一種面向北斗用戶的短報文加密通信系統進行加密通信。

11、作為一種優選的技術方案，包括以下步驟：

12、s1，信息發送方將用戶明文信息送至自身的加解密部件進行密碼處理；

13、s2，信息發送方的加解密部件根據待傳輸信息所屬的互通域選定相應的互通域密鑰，按照短報文加密傳輸協議格式對凈荷數據進行認證碼計算和加密處理，封裝數據格式后返回信息發送方；

14、s3，信息發送方將自身的加解密部件返回的數據按北斗短報文空中傳輸協議組包發送至衛星信道轉至北斗地面系統處理；

15、s4，信息接收方根據信息互通域規劃的通聯關系，通過衛星信道接收經北斗系統處理和衛星轉發的用戶信息包；

16、s5，信息接收方將接收的用戶密文信息發送至自身的加解密部件進行密碼處理；

17、s6，信息接收方的加解密部件從北斗短報文凈荷字段提取數據，核對與自身的行業編碼、互通域編號是否一致，獲取互通域密鑰，結合密碼幀頭，對用戶信息包的密文數據進行解密，再核驗報文認證碼，認證通過后，將用戶明文信息返回至信息接收方。

18、作為一種優選的技術方案，步驟s6中，獲取互通域密鑰的方法為：根據北斗短報文凈荷字段中的互通域編號提取對應的互通域密鑰數據：若信息接收方位于n個互通域內，則在本地存儲的n組互通域配置數據中選取與報文互通域編號一致的組的數據，使用該組的互通域密鑰進行解密處理；其中，n≥2且n為整數。

19、本發明相比于現有技術，具有以下有益效果：

20、(1)采用本發明可有效解決民用北斗行業用戶的用戶信息通過空中無線信道傳輸的安全問題，消除數據外泄風險，保證了用戶信息安全和系統應用安全；

21、(2)采用本發明，基于信息傳輸互通域隔離的加密保護設計，既能根據實際需要靈活規劃配置多個終端用戶間的信息共享互通范圍，也能滿足單個用戶的多域獨立互通需求，有利于進行規模化推廣運用；

22、(3)采用本發明，用戶間無需進行額外交互即可快速實現密鑰同步，大幅降低了用戶信息傳輸時延，有效減少了系統信道資源開銷，顯著增強了系統應用服務性能。

技術特征：

1.一種面向北斗用戶的短報文加密通信系統，其特征在于，包括若干用戶、用戶互通域規劃管理系統，每個用戶通信相連有加解密部件。

2.根據權利要求1所述的一種面向北斗用戶的短報文加密通信系統，其特征在于，用戶互通域規劃管理系統用于：對用戶進行信息傳輸的互通域規劃管理，明確處于同一個互通域的用戶；為每個互通域分配一個獨立的密鑰，同一互通域內的所有用戶均配置該密鑰，實現信息加密互通；不同互通域的密鑰不同，不能進行信息加密互通；然后將每個用戶的互通域配置數據下發至每個用戶所通信相連的加解密部件，如果該用戶處于多個互通域，則該用戶擁有多組互通域配置數據；其中，互通域配置數據包括互通域編號、互通域密鑰。

3.根據權利要求2所述的一種面向北斗用戶的短報文加密通信系統，其特征在于，加解密部件用于：用戶工作時，選定密鑰對待傳輸的信息數據進行加密保護。

4.根據權利要求1至3任一項所述的一種面向北斗用戶的短報文加密通信系統，其特征在于，加密通信的短報文加密傳輸協議格式的設計方法為：對短報文凈荷字段進行重新編排，專門劃分設定長度的比特位用作加解密標識字段，用于支持收發雙方正確完成信息加解密運算。

5.根據權利要求4所述的一種面向北斗用戶的短報文加密通信系統，其特征在于，加密通信的短報文加密傳輸協議的短報文凈荷字段包括以下內容：密碼幀頭、行業編碼、互通域編號、短報文信息、認證碼mac。

6.根據權利要求5所述的一種面向北斗用戶的短報文加密通信系統，其特征在于，加密通信時，短報文信息與密碼幀頭、行業編碼、互通域編號整體計算認證碼mac。

7.根據權利要求6所述的一種面向北斗用戶的短報文加密通信系統，其特征在于，加密通信時，認證碼mac與短報文信息整體加密后傳輸。

8.一種面向北斗用戶的短報文加密通信方法，其特征在于，使用權利要求1至7任一項所述的一種面向北斗用戶的短報文加密通信系統進行加密通信。

9.根據權利要求8所述的一種面向北斗用戶的短報文加密通信方法，其特征在于，包括以下步驟：

10.根據權利要求9所述的一種面向北斗用戶的短報文加密通信方法，其特征在于，步驟s6中，獲取互通域密鑰的方法為：根據北斗短報文凈荷字段中的互通域編號提取對應的互通域密鑰數據：若信息接收方位于n個互通域內，則在本地存儲的n組互通域配置數據中選取與報文互通域編號一致的組的數據，使用該組的互通域密鑰進行解密處理；其中，n≥2且n為整數。

技術總結
本發明涉及信息安全技術領域，公開了一種面向北斗用戶的短報文加密通信系統及方法，該系統包括若干用戶、用戶互通域規劃管理系統，每個用戶通信相連有加解密部件。本發明解決了現有技術存在的難以快速靈活實現信息安全傳輸等問題。

技術研發人員：鄧赟,許克智,溫由剛,趙美玲,廖世雷,夏安祥,王永強,潘宇,羅健,李坤明,劉福仕,周曉
受保護的技術使用者：中國電子科技集團公司第三十研究所
技術研發日：
技術公布日：2025/4/28