面向安全组播的数据链通信系统传输加密方法及系统技术方案

本发明专利技术涉及数据链通信系统组播技术领域，公开了一种面向安全组播的数据链通信系统传输加密方法，包括S100，向各功能子网分发组播密钥、分发功能子网标识、分发时隙号；S200，利用组播密钥、功能子网标识和子网号对原始数据加扰，生成基带加密数据；S300，为基带加密数据添加帧控制信息，生成数据帧，所述帧控制信息中含有功能子网标识；S400，对数据帧进行调制，生成调制信号；S500，利用时隙号和子网号对调制信号进行跳频发送；该方法采取两级传输加密、分组加密扰码生成的方式，实现了分级独立的物理层安全传输机制，有利于数据链信息分发系统的便利使用和安全保障，能够解决安全组播的权限控制和数据传输安全问题。的权限控制和数据传输安全问题。的权限控制和数据传输安全问题。

【技术实现步骤摘要】
面向安全组播的数据链通信系统传输加密方法及系统


[0001]本专利技术涉及数据链通信系统组播
，具体涉及一种面向安全组播的数据链通信系统传输加密方法。

技术介绍

[0002]数据链通信系统是按照规定的消息格式和通信协议，利用各种先进的调制解调、纠错编码、组网通信和信息融合技术，以面向比特的方式实时传输格式化数字信息的战术无线数据通信系统。相比于民用的移动通信系统，数据链通信系统对无线通信方式的可靠性、安全性和抗干扰有着更高的要求。
[0003]安全组播技术通过组播地址或权限控制技术，允许一个或多个发送者（组播源）发送加密数据分组到指定的多个接收者，接收者通过组播密钥对数据分组进行解密还原，并保证组播密钥的安全分发，确保组播信息的安全传输。组播技术可以节省传输资源、显著提高数据链网络的通信效率，但组播通信面临的安全风险却比单播通信高，容易产生未经授权的数据生成、修改、破坏和非法使用。
[0004]特别地，数据链信息分发系统（Datalink Information Distribution System，DIDS）是一种采用高速跳频体制的抗干扰通信系统，采用时分多址（Time Division Multiple Access，TDMA）和层叠组网体制进行信道资源划分，实现多个用户终端的分布式多址接入，以及数据链消息的多路并行分发。
[0005]数据链信息分发系统（DIDS）定义了功能子网概念，即一组/多组为了支持某种数据消息类型而做出的时隙块资源规划，称为功能参与组（Network Participation Group，NPG），用于支持数据链消息的多路并行分发。NPG功能参与组是数据链信息分发系统（DIDS）中的一类组播传输功能单元。
[0006]为了支持功能子网成员间的安全通信，现有数据链信息分发系统采用对称加密体制进行组播消息加密，数据链消息使用组播密钥进行发送端加密和接收端解密，以此保证功能子网的组播安全。组播密钥在合法鉴权后，由数据链组网中心根据作战规划进行密钥分发。
[0007]在开放的无线通信环境中，仅采用消息加密机制的数据链消息组播传输，存在两重安全风险，一是单级加密体制存在漏洞，单纯的消息加密不足以保护组播传输安全；二是缺乏权限控制策略和方法，不能区分合法用户的访问权限，功能组用户间可以互访，不利于区分功能子网的组播安全。

技术实现思路

[0008]针对现有技术存在的不足，本专利技术的目的在于提供一种面向安全组播的数据链通信系统传输加密方法及系统，该方法及系统采取两级传输加密、分组加密扰码生成的方式，实现了分级独立的物理层安全传输机制，有利于数据链信息分发系统的便利使用和安全保障，能够解决安全组播的权限控制和数据传输安全问题。
[0009]为了实现上述目的，本专利技术提供如下技术方案：面向安全组播的数据链通信系统传输加密方法，包括：S100，向各功能子网分发组播密钥、分发功能子网标识、分发时隙号；S200，利用组播密钥、功能子网标识和子网号对原始数据加扰，生成基带加密数据；S300，为基带加密数据添加帧控制信息，生成数据帧，所述帧控制信息中含有功能子网标识；S400，对数据帧进行调制，生成调制信号；S500，利用时隙号和子网号对调制信号进行跳频发送。
[0010]在本专利技术中，优选的，所述S200包括：S201，利用组播密钥、功能子网标识和子网号通过公共Hash函数生成扰码序列初始值；S202，根据扰码序列初始值，采用平衡Gold序列、并选择特定的m序列优选对，生成扰码序列；S203，利用扰码序列对原始数据加扰，生成基带加密数据。
[0011]在本专利技术中，优选的，所述S201中生成扰码序列初始值的公式为：；其中，为扰码序列初始值，为扰码序列初始值的第i个比特位，N为扰码序列初始值的阶数，a为设计常数，GTK为组播密钥，GID为功能子网标识，NID为子网号。
[0012]在本专利技术中，优选的，所述S203中生成基带加密数据的公式为：；其中，为加扰后的序列，为第i个信道编码比特位，为第i个扰码比特位，为信道编码块长度。
[0013]在本专利技术中，优选的，所述S500包括：S501，以时隙号和子网号的组合作为初值生成跳频伪随机序列；S502，对跳频伪随机序列进行非线性操作生成跳频图案；S503，利用跳频图案对调制信号进行跳频发送。
[0014]在本专利技术中，优选的，所述S400中调制的方式为MSK、PSK、QAM中的一种。
[0015]在本专利技术中，优选的，所述S100中向各功能子网分发组播密钥采用定时更新方法或事件更新方法进行分发。
[0016]面向安全组播的数据链通信系统传输加密系统，包括组网中心和用户端，所述组网中心包括：分发模块，用于向各功能子网分发组播密钥、分发功能子网标识、分发时隙号；信道加扰模块，用于利用组播密钥、功能子网标识和子网号对原始数据加扰，生成基带加密数据；所述信道加扰模块包括：初始值生成单元，用于利用组播密钥、功能子网标识和子网号通过公共Hash函数生成扰码序列初始值；生成扰码序列初始值的公式为：；其中，为扰码序列初始值，为扰码序列初始值的第i个比特位，N为扰码序列初始值的阶数，a为设计常数，GTK为组播密钥，GID为功能子网标识，NID为子网号；扰码序列生成单元，用于根据扰码序列初始值，采用平衡Gold序列、并选择特定的m序列优选对，生成扰码序列；加扰单元，用于利用扰码序列对原始数据加扰，生成基带加密数据；生成基带加密数据的公式为：；其中，为加扰后的序列，为第i个信道编码比特位，为第i个扰码比特位，为信道编码块长度；同步组帧模块，用于为基带加密数据添加帧控制信息，生成数据帧，所述帧控制信息中含有功能子网标识；信号调制模块，用于对数据帧进行调制，生成调
制信号；跳频发送模块，用于利用时隙号和子网号对调制信号进行跳频发送；所述跳频发送模块包括：跳频伪随机序列生成单元，用于以时隙号和子网号的组合作为初值生成跳频伪随机序列；跳频图案生成单元，用于对跳频伪随机序列进行非线性操作生成跳频图案；发送单元，用于利用跳频图案对调制信号进行跳频发送。
[0017]在本专利技术中，优选的，所述用户端包括：跳频接收模块，用于跟踪、接收组网中心跳频发送的调制信号；信号解调模块，用于将调制信号解调成数据帧；帧头解析模块，用于解析数据帧的帧控制信息，得到功能子网标识和基带加密数据；信道解扰模块，用于根据组播密钥、功能子网标识和子网号对基带加密数据解扰，生成原始数据。
[0018]一种计算机可读存储介质，所述计算机可读存储介质包括指令，当所述指令在计算机上运行时，使得所述计算机执行上述任一项所述的面向安全组播的数据链通信系统传输加密方法。
[0019]与现有技术相比，本专利技术的有益效果是：
[0020]1）本方法采取两级传输加密，发射方的信道加扰和接收方的信道解扰采用功能子网标识生成扰码序列进行基带加解密，发射方的频率合成和跳频跟踪采用时隙号和子网号生成跳频图案进行射频加解密。两级传输加密实现了分级独立的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.面向安全组播的数据链通信系统传输加密方法，其特征在于，包括：S100，向各功能子网分发组播密钥、分发功能子网标识、分发时隙号；S200，利用组播密钥、功能子网标识和子网号对原始数据加扰，生成基带加密数据；S300，为基带加密数据添加帧控制信息，生成数据帧，所述帧控制信息中含有功能子网标识；S400，对数据帧进行调制，生成调制信号；S500，利用时隙号和子网号对调制信号进行跳频发送。2.根据权利要求1所述的面向安全组播的数据链通信系统传输加密方法，其特征在于，所述S200包括：S201，利用组播密钥、功能子网标识和子网号通过公共Hash函数生成扰码序列初始值；S202，根据扰码序列初始值，采用平衡Gold序列、并选择特定的m序列优选对，生成扰码序列；S203，利用扰码序列对原始数据加扰，生成基带加密数据。3.根据权利要求2所述的面向安全组播的数据链通信系统传输加密方法，其特征在于，所述S201中生成扰码序列初始值的公式为：；其中，为扰码序列初始值，为扰码序列初始值的第i个比特位，N为扰码序列初始值的阶数，a为设计常数，GTK为组播密钥，GID为功能子网标识，NID为子网号。4.根据权利要求3所述的面向安全组播的数据链通信系统传输加密方法，其特征在于，所述S203中生成基带加密数据的公式为：；其中，为加扰后的序列，为第i个信道编码比特位，为第i个扰码比特位，为信道编码块长度。5.根据权利要求1所述的面向安全组播的数据链通信系统传输加密方法，其特征在于，所述S500包括：S501，以时隙号和子网号的组合作为初值生成跳频伪随机序列；S502，对跳频伪随机序列进行非线性操作生成跳频图案；S503，利用跳频图案对调制信号进行跳频发送。6.根据权利要求1所述的面向安全组播的数据链通信系统传输加密方法，其特征在于，所述S400中调制的方式为MSK、PSK、QAM中的一种。7.根据权利要求1所述的面向安全组播的数据链通信系统传输加密方法，其特征在于，所述S100中向各功能子网分发组播密钥采用定时更新方法或事件更新...

【专利技术属性】
技术研发人员：李忠孝，李晓阳，宋伟，刘荣林，
申请(专利权)人：天津七一二通信广播股份有限公司，
类型：发明
国别省市：