【技术实现步骤摘要】
本专利技术涉及卫星通信安全策略,特别涉及一种轻量化的卫星星座测控指令加解密方法。
技术介绍
1、随着中国商业航天的长足发展,各商业航天公司的在轨卫星数量逐年增加,并且多数航天公司的卫星已经自行组网,形成规模较大的卫星星座,加上星间通信技术的不断成熟,卫星之间的通信日益频繁,一方面,星间链路具有链路开放、传输距离长、传输范围广、信道可靠性差等特点,因此其容易遭受窃听攻击、篡改攻击、伪造攻击等攻击行为;另一方面,卫星的安全组件普遍基于fpga架构搭建,其星上资源较为有限,而当星座规模逐渐增加时,整个星座使用的密钥数量迅速增加,因此无法满足后续卫星的使用需求。
2、空间数据系统咨询委员会的安全工作组基于航天飞行器的安全需求。2012年基于空间网络中的加密算法及认证算法提出了相关的标准,2015年对空间链路层的通信协议突出相关的标准,该标准下卫星的通信安全得以保障,但空间及时间复杂度较高,同时,由于中国商业卫星的星间通信网络正在建设中,因此无相关标准的制定。
3、传统的卫星星座密钥库模式如图1所示。在图1所示的传统卫星星座密钥库设计中,卫星接收到星座中其他卫星的加密通信指令,首先读取卫星标识,以确定哪颗卫星与之通信,之后读取密钥标识,以确定该卫星使用了具体哪个密钥进行的加解密操作。
4、在任一卫星的密钥库中,其同时存储需要与之进行通信的所有卫星的初始密钥信息,假设每颗卫星在全生命周期中共使用255个密钥,若卫星星座存在200颗卫星,则每颗卫星上实际存储的密钥一共有51000条,又因为密钥为敏感信息,在
技术实现思路
1、本专利技术要解决现有技术中在轨卫星在有限资源情况下无法进行密钥高效存储及密钥安全更新的技术问题,提供一种轻量化的卫星星座测控指令加解密方法。
2、为了解决上述技术问题,本专利技术的技术方案具体如下:
3、一种轻量化的卫星星座测控指令加解密方法,包括以下步骤:
4、在发送端,依据当前通信的目标卫星,选取目标卫星的卫星标识索引i与指定密钥的密钥标识索引j;将卫星标识索引i和密钥标识索引j分别传输至非线性变换的s盒中进行变换,得到卫星标识参数i与密钥标识参数j;将卫星标识参数i与密钥标识参数j异或,求得真实密钥k;
5、在接收端,当前通信的目标卫星依据传输数据中存在的密钥标识索引j,求得当前指令所使用的密钥标识参数j;由卫星标识参数i与密钥标识参数j求得真实密钥k,进行指令解密。
6、在上述技术方案中,卫星标识参数i为16字节,密钥标识参数j为16字节,真实密钥k为16字节。
7、在上述技术方案中,s盒基于圆周率pi的随机位构造。
8、在上述技术方案中,s盒符合md2标准。
9、在上述技术方案中,卫星密钥为255条。
10、本专利技术具有以下有益效果:
11、本专利技术的轻量化的卫星星座测控指令加解密方法,相比于传统的密钥存储方案,可以实现轻量化的密钥存储,解决了在轨卫星在有限资源情况下进行密钥存储的问题。
12、本专利技术的轻量化的卫星星座测控指令加解密方法,对于特定卫星的密钥更新及销毁,仅需改变或删除当前卫星标识索引参数,即一条索引值,不需要新增额外的密钥库,减少了卫星程序注入的数据量。
13、本专利技术的轻量化的卫星星座测控指令加解密方法,相比于密钥库更新操作,更新的卫星标识索引值无法推导出实际使用的密钥信息,因此索引值更新指令可以直接在轨上注,无需额外的加密上注操作,在保证安全性的同时极大简化了在轨卫星密钥更新流程。
本文档来自技高网...【技术保护点】
1.一种轻量化的卫星星座测控指令加解密方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的轻量化的卫星星座测控指令加解密方法,其特征在于,卫星标识参数I为16字节,密钥标识参数J为16字节,真实密钥K为16字节。
3.根据权利要求1所述的轻量化的卫星星座测控指令加解密方法,其特征在于,S盒基于圆周率pi的随机位构造。
4.根据权利要求1所述的轻量化的卫星星座测控指令加解密方法,其特征在于,S盒符合MD2标准。
5.根据权利要求1-4中的任意一项所述的轻量化的卫星星座测控指令加解密方法,其特征在于,卫星密钥为255条。
【技术特征摘要】
1.一种轻量化的卫星星座测控指令加解密方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的轻量化的卫星星座测控指令加解密方法,其特征在于,卫星标识参数i为16字节,密钥标识参数j为16字节,真实密钥k为16字节。
3.根据权利要求1所述的轻量化的卫星星座测控...
【专利技术属性】
技术研发人员:赵博,邢斯瑞,李鑫,
申请(专利权)人:长光卫星技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。