混编多通道卫星通信链路加密传输方法技术

本发明专利技术涉及一种混编多通道卫星通信链路加密传输方法

【技术实现步骤摘要】
混编多通道卫星通信链路加密传输方法、设备及系统


[0001]本专利技术涉及通信
，尤其涉及一种混编多通道卫星通信链路加密传输方法
、
设备及系统
。

技术介绍

[0002]信息传输系统作为我国海外重要船舶与国内进行卫星通信的重要信息系统，随着应用场景的扩展和开放性的增加，其面临的攻击平面会更广阔，面临的安全威胁会更加多样
。
现有部分远洋作业船舶作业系统数据需回传至岸端数据中心，这些船舶普遍使用国际海事卫星组织（
INMARSAT
，
International Maritime Satellite Organization
）
、
海事
F
站
、
海事
C
站等卫星通信方式，卫星通信信道不安全，存在数据“裸传”风险
。
另外，船舶与岸端数据中心进行数据交互时，数据在互联网上经过明文传输，存在敏感数据泄露风险
。

技术实现思路

[0003]有鉴于此，本专利技术提出了混编多通道卫星通信链路加密传输方法
、
设备及系统
。
[0004]根据本专利技术的一方面，提供一种混编多通道卫星通信链路加密传输设备，用于将船舶端相关数据加密传输至岸端数据中心，包括：数据采集模块，用于采集船舶端相关数据；密钥协商模块，用于利用卫星1所构建的通信链路1，与密钥管理设备进行密钥协商，以在所述密钥管理设备处生成加密密钥，其中，所述密钥管理设备部署在所述岸端数据中心处；密钥接收模块，用于利用所述通信链路1从所述密钥管理设备接收所述加密密钥；加密模块，用于基于密码算法，利用所述加密密钥对所述船舶端相关数据进行加密；以及数据传输模块，用于利用与所述卫星1不同的卫星2所构建的通信链路2来传输加密后的数据
。
[0005]对于上述设备，在一种可能的实现方式中，所述卫星1是北斗卫星
。
[0006]对于上述设备，在一种可能的实现方式中，所述密钥协商模块经由北斗终端设备利用所述通信链路1，通过北斗短报文方式向所述密钥管理设备发送加密密钥获取请求；以及所述密钥接收模块经由所述北斗终端设备利用所述通信链路1，通过北斗短报文方式接收所述密钥管理设备响应于所述加密密钥获取请求而生成的加密密钥
。
[0007]对于上述设备，在一种可能的实现方式中，所述加密密钥获取请求中携带有所述加密传输设备的身份信息，以使所述密钥管理设备对所述加密传输设备的身份信息进行认证，其中，所述密钥管理设备在认证成功后从所述加密传输设备的身份信息中提取所述加密传输设备的公钥信息，并利用所述公钥信息对所述加密密钥进行加密
。
[0008]对于上述设备，在一种可能的实现方式中，还包括：解密模块，用于利用所述加密传输设备的私钥信息将加密后的所述加密密钥解密
。
[0009]对于上述设备，在一种可能的实现方式中，所述密码算法是国密算法
。
[0010]根据本专利技术的另一方面，提供一种混编多通道卫星通信链路加密传输方法，用于将船舶端相关数据加密传输至岸端数据中心，包括：数据采集步骤，用于采集船舶端相关数据；密钥协商步骤，用于利用卫星1所构建的通信链路1，与密钥管理设备进行密钥协商，以
在所述密钥管理设备处生成加密密钥，其中，所述密钥管理设备部署在所述岸端数据中心处；密钥接收步骤，用于利用所述通信链路1从所述密钥管理设备接收所述加密密钥；加密步骤，用于基于密码算法，利用所述加密密钥对所述船舶端相关数据进行加密；以及数据传输步骤，用于利用与所述卫星1不同的卫星2所构建的通信链路2来传输加密后的数据
。
[0011]对于上述方法，在一种可能的实现方式中，所述卫星1是北斗卫星
。
[0012]对于上述方法，在一种可能的实现方式中，在所述密钥协商步骤中，经由北斗终端设备利用所述通信链路1，通过北斗短报文方式向所述密钥管理设备发送加密密钥获取请求；以及在所述密钥接收步骤中，经由所述北斗终端设备利用所述通信链路1，通过北斗短报文方式接收所述密钥生成步骤中响应于所述加密密钥获取请求而生成的加密密钥
。
[0013]根据本专利技术的又一方面，提供一种混编多通道卫星通信链路加密传输系统，用于将船舶端相关数据加密传输至岸端数据中心，包括：加密传输设备，包括：数据采集模块，用于采集船舶端相关数据；密钥协商模块，用于利用卫星1所构建的通信链路1与密钥管理设备进行密钥协商，以在所述密钥管理设备处生成加密密钥；密钥接收模块，用于利用所述通信链路1接收所述加密密钥；加密模块，用于基于密码算法，利用所述加密密钥对所述船舶端相关数据进行加密；以及数据传输模块，用于利用与所述卫星1不同的卫星2所构建的通信链路2来传输加密后的数据，密钥管理设备，其部署在所述岸端数据中心处，包括：密钥生成模块，用于与所述加密设备进行密钥协商，并生成加密密钥；以及密钥发送模块，用于利用所述通信链路1向所述加密传输设备发送所述加密密钥；以及解密设备，其部署在所述岸端数据中心处，包括：数据接收模块，用于接收所述加密传输设备加密传输的数据；以及数据解密模块，用于将所述数据接收模块接收到的数据解密
。
[0014]通过本专利技术实施例的混编多通道卫星通信链路加密传输方法
、
设备和系统，加密传输设备通过与密钥管理设备利用北斗卫星等国产化卫星构建的通信链路进行密钥协商，然后利用密码算法和所获得的密钥对通过
INMARSAT
卫星等国外卫星构建的链路传输的数据进行加密
。
由于利用北斗卫星等国产化卫星完成密钥协商，并对船舶相关数据进行了加密，因此即使利用通过
INMARSAT
卫星等国外卫星构建的链路进行船舶相关数据传输，也能够保障数据传输安全
。
[0015]根据下面参考附图对示例性实施例的详细说明，本专利技术的其它特征及方面将变得清楚
。
附图说明
[0016]包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本专利技术的示例性实施例
、
特征和方面，并且用于解释本专利技术的原理
。
[0017]图1示出根据本专利技术一实施例的混编多通道卫星通信链路加密传输设备的结构框图
。
[0018]图2示出根据本专利技术一实施例的混编多通道卫星通信链路加密传输方法的流程图
。
[0019]图3示出根据本专利技术一实施例的混编多通道卫星通信链路加密传输系统的结构框图
。
[0020]图4示出根据本专利技术另一实施例的混编多通道卫星通信链路加密传输方法的流程
图
。
实施方式
[0021]以下将参考附图详细说明本专利技术的各种示例性实施例
、
特征和方面
。
附图中相同的附图标记表示功能相同或相似的元件
。
尽管在附图中本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种混编多通道卫星通信链路加密传输设备，用于将船舶端相关数据加密传输至岸端数据中心，其特征在于，包括：数据采集模块，用于采集船舶端相关数据；密钥协商模块，用于利用卫星1所构建的通信链路1，与密钥管理设备进行密钥协商，以在所述密钥管理设备处生成加密密钥，其中，所述密钥管理设备部署在所述岸端数据中心处；密钥接收模块，用于利用所述通信链路1从所述密钥管理设备接收所述加密密钥；加密模块，用于基于密码算法，利用所述加密密钥对所述船舶端相关数据进行加密；以及数据传输模块，用于利用与所述卫星1不同的卫星2所构建的通信链路2来传输加密后的数据
。2.
根据权利要求1所述的设备，其特征在于，所述卫星1是北斗卫星
。3.
根据权利要求2所述的设备，其特征在于，所述密钥协商模块经由北斗终端设备利用所述通信链路1，通过北斗短报文方式向所述密钥管理设备发送加密密钥获取请求；以及所述密钥接收模块经由所述北斗终端设备利用所述通信链路1，通过北斗短报文方式接收所述密钥管理设备响应于所述加密密钥获取请求而生成的加密密钥
。4.
根据权利要求3所述的设备，其特征在于，所述加密密钥获取请求中携带有所述加密传输设备的身份信息，以使所述密钥管理设备对所述加密传输设备的身份信息进行认证，其中，所述密钥管理设备在认证成功后从所述加密传输设备的身份信息中提取所述加密传输设备的公钥信息，并利用所述公钥信息对所述加密密钥进行加密
。5.
根据权利要求4所述的设备，其特征在于，还包括：解密模块，用于利用所述加密传输设备的私钥信息将加密后的所述加密密钥解密
。6.
根据权利要求1至5中任一项所述的系统，其特征在于，所述密码算法是国密算法
。7.
一种混编多通道卫星通信链路加密传输方法，用于将船舶端相关数据加密传输至岸端数据中心，其特征在于，包括：数据采集步骤，用于采集船舶端相关数据；密钥协...

【专利技术属性】
技术研发人员：查雅行，吴志刚，刘宇慧，梁健睿，
申请(专利权)人：中国交通信息科技集团有限公司，
类型：发明
国别省市：