本发明专利技术涉及卫星通信领域,公开了一种基于软件无线电技术的卫星链路层安全处理装置,包括:红边数据接口模块提取红边总线未加密数据,送至链路层安全算法部署模块;链路层安全算法部署模块接收红边数据,将加密数据送至黑边数据接口模块;黑边数据接口模块对加密数据进行封装,送至黑边总线;软件无线电平台管理模块对黑边数据接口模块和红边数据接口模块的字段进行配置,以及运行软件无线电软件存储模块中的软件;链路层安全算法存储模块存储安全算法;DDR提供软件无线电平台管理模块的运行内存;日志存储模块对装置运行的日志进行存储。本发明专利技术在满足灵活加载安全软件的同时,重新设计了装置工作流程,引入了可信引导组件,保证软件的安全性。保证软件的安全性。保证软件的安全性。
【技术实现步骤摘要】
一种基于软件无线电技术的卫星链路层安全处理装置
[0001]本专利技术涉及卫星通信领域,尤其涉及一种基于软件无线电技术的卫星链路层安全处理装置。
技术介绍
[0002]随着卫星通信技术的不断进步,可用的空间卫星资源GEO、MEO、LEO资源也在进一步丰富,应用场景的拓展以及软件无线电技术的发展,推动着卫星通信终端从传统的单一、软硬件紧耦合模式,逐步向着多模式、软硬件松耦合方向发展,硬件可根据不同应用场景需求,加载不同卫星网络体制波形,提升卫星通信终端在不同场景的适应能力。
[0003]为了支撑卫星通信终端多模式的应用场景,卫星链路层安全装置设计也需要适应软件可加载、软硬件解耦的发展趋势,使安全软件可实现按需加载,支撑卫星通信终端接入不同网络下,重构安全软件的需求。此外,通过软件无线电技术的引入实现了软硬件解耦,这种架构的改变,在释放灵活性的同时,还要兼顾软件与数据的完备性和安全性,不被降低和篡改,需要针对链路层安全装置工作流程进行设计,进一步提升软件及数据的完备性和安全性。
技术实现思路
[0004]有别于传统的卫星链路层安全处理装置,本专利技术引入的MHAL接口和软件无线电软件能够以标准的接口和流程按需加载不同安全软件,满足灵活加密的需求,在实现灵活性的同时,重新设计装置工作流程可保证软件及数据的完备性和安全性。
[0005]本专利技术所采取的技术方案为:
[0006]一种基于软件无线电技术的卫星链路层安全处理装置,其特征在于,包括红边数据接口模块211、链路层安全算法部署模块212、软件无线电平台管理模块214、黑边数据接口模块213、软件无线电软件存储模块215、链路层安全算法存储模块216、DDR217和日志存储模块218;
[0007]红边数据接口模块211,用于提取红边总线未加密数据,送至链路层安全算法部署模块212;
[0008]链路层安全算法部署模块212,用于接收红边数据,进行链路层数据加密,将加密数据送至黑边数据接口模块213;
[0009]黑边数据接口模块213,用于对链路层安全算法部署模块加密后的数据进行封装,并送至黑边总线;
[0010]软件无线电平台管理模块214,用于对黑边数据接口模块213和红边数据接口模块211的字段进行配置,以及将装置运行的日志存储到存储模块218,还用于调用软件无线电软件存储模块215存储的软件,软件运行后调用链路层全算法存储模块216的安全算法,将安全算法部署至链路层安全算法部署模块212中;
[0011]软件无线电软件存储模块215,用于存储软件无线电平台管理模块214运行所需的
软件;
[0012]链路层安全算法存储软件216,用于存储安全算法,并被软件无线电平台管理模块214调用;
[0013]DDR217,用于提供软件无线电平台管理模块214的运行内存;
[0014]日志存储模块218,用于对装置运行的日志进行存储,并被软件无线电平台管理模块214读写。
[0015]进一步的,红边数据接口模块211和黑边数据接口模块213,对数据封装采用标准软件无线调制解调硬件抽象层标准格式MHAL。
[0016]进一步的,软件无线电软件存储模块215中存储的软件包括存储核心框架224、CORBA中间件225、嵌入式操作系统226和可信引导组件227;装置上电后,软件无线电平台管理模块214读取软件无线电软件存储模块215中存储的软件,读取后,运行可信引导组件227,对嵌入式操作系统226进行校验,如果校验失败,则结束;如果校验正确,则运行CORBA中间件225,之后,可信引导组件227对核心框架224进行校验,如果校验失败,则结束;如果校验正确,则核心框架224读取链路层安全算法存储模块216中的安全算法,并部署到链路层安全算法部署模块212中。
[0017]本专利技术与现有技术相比具有如下优点:
[0018]本专利技术引入的MHAL数据格式标准和软件无线电软件,能够以标准的协议接口,实现装置对外数据的交互以及按需加载不同安全软件,在满足灵活加载安全软件的同时,重新设计了装置工作流程,引入了可信引导组件,保证软件的安全性。
附图说明
[0019]图1为本专利技术基于软件无线电技术的卫星链路层数据安全处理装置逻辑方框图。
[0020]图2为本专利技术MHAL数据格式标准。
[0021]图3为本专利技术软件无线平台管理模块中基础软件框图。
[0022]图4为本专利技术软件无线平台管理模块工作流程。
具体实施方式
[0023]下面,结合附图对本专利技术作进一步说明。
[0024]参照图1,一种基于软件无线电技术的卫星链路层数据安全处理装置210,包括红边数据接口模块211、链路层安全算法部署模块212、黑边数据接口模块213、软件无线电平台管理模块214、软件无线电软件存储模块215、链路层安全算法存储模块216、DDR217和日志存储模块218;
[0025]红边数据接口模块211接收红边数据,送至链路层安全软件部署模块212,实现对链路层数据进行加密功能,完成加密后将链路层数据送至黑边数据接口模块213,并发送至黑边总线;软件无线电平台管理模块214运行的基础软件,用于对红边数据接口模块211和黑边数据接口模块213的字段进行配置,算法的部署以及运行日志的存储。
[0026]具体包括:
[0027]红边数据接口模块211,用于接收红边数据,提取符合标准MHAL格式数据净荷,送至链路层安全软件部署模块212;
[0028]其中,所描述的MHAL数据标准格式,如图2,LD字段用于表示链路层数据应送达的目的地址;IU字段用来指示是否已经完成链路层数据处理,在消息处理结束之前应设置该字段,以声明链路层数据还在处理;Length字段表示MHAL数据的长度;PayLoad字段为数据净荷。
[0029]链路层安全算法部署模块212,用于接收红边MHAL数据,实现对链路层数据进行加密功能;
[0030]黑边数据接口模块213,用于对链路层安全算法部署模块212加密后的数据进行封装,并送至黑边总线;
[0031]其中,所描述的MHAL数据标准格式,如图2,LD字段用于表示链路层数据应送达的目的地址;IU字段用来指示是否已经完成链路层数据处理,在消息处理结束之前应设置该字段,以声明链路层数据还在处理;Length字段表示MHAL数据的长度;PayLoad字段为数据净荷。
[0032]软件无线电平台管理模块214,用于对黑边数据接口模块213和红边数据接口模块211的字段进行配置,以及将装置运行的日志存储到存储模块218,还用于调用软件无线电软件存储模块215存储的软件,软件运行后调用链路层全算法存储模块216的安全算法,并部署至链路层安全算法部署模块212中;
[0033]其中,软件无线电平台管理模块214工作流程如图4。装置上电后,软件无线电平台管理模块214读取软件无线电软件存储模本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于软件无线电技术的卫星链路层安全处理装置,其特征在于,包括红边数据接口模块(211)、链路层安全算法部署模块(212)、黑边数据接口模块(213)、软件无线电平台管理模块(214)、软件无线电软件存储模块(215)、链路层安全算法存储模块(216)、DDR(217)和日志存储模块(218);红边数据接口模块(211),用于提取红边总线未加密数据,送至链路层安全算法部署模块(212);链路层安全算法部署模块(212),用于接收红边数据,进行链路层数据加密,将加密数据送至黑边数据接口模块(213);黑边数据接口模块(213),用于对链路层安全算法部署模块加密后的数据进行封装,并送至黑边总线;软件无线电平台管理模块(214),用于对黑边数据接口模块(213)和红边数据接口模块(211)的字段进行配置,以及将装置运行的日志存储到存储模块(218),还用于调用软件无线电软件存储模块(215)存储的软件,软件运行后调用链路层全算法存储模块(216)的安全算法,将安全算法部署至链路层安全算法部署模块(212)中;软件无线电软件存储模块(215),用于存储软件无线电平台管理模块(214)运行所需的软件;链路层安全算法存储软件(216),用于存储安全算法,并被软件无线电平台...
【专利技术属性】
技术研发人员:张静,蒋宝强,张磊,
申请(专利权)人:中国电子科技集团公司第五十四研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。