一种卫星定位数据加密系统的制作方法

文档序号:7828292阅读:520来源:国知局
一种卫星定位数据加密系统的制作方法
【专利摘要】本实用新型涉及一种卫星定位数据加密系统,该系统的前端设备通过前端控制处理器处理卫星接收机接收到的信息,并将处理后的信息存储到存储器内,同时将处理后的信息通过数据传输器件发送到通信链路;中心数据传输器件接收通信链路传来的信息,并将其传送至中心控制处理器处理并将其存储到中心存储器内,同时将处理后的信息发送至展示器件和应用系统;在前端控制处理器上连接有加密/验签芯片用于对卫星接收机接收到的信息进行加密处理,以及对接收到的控制指令进行验证,在中心控制处理器上连接有解密/验签芯片用于对中心数据传输器件接收到的信息进行解密处理,以及对发往前端的控制指令进行签名。该系统可以保证前端定位数据的信息安全。
【专利说明】一种卫星定位数据加密系统

【技术领域】
[0001] 本实用新型涉及卫星导航定位、信息安全【技术领域】,具体涉及一种卫星定位数据 加密系统。

【背景技术】
[0002] 使用卫星导航定位接收机可以很方便地获取某人或某物在某一特定时刻所在的 地理位置信息,加上必要的控制、传输、处理设备,可以构成各种前端位置展示或指挥调度 系统,如出租车调度系统、公务用车管理系统、警力分布实时展示系统等。一个基本的前端 位置展示应用系统一般由前端设备、通信链路和中心三部分组成。
[0003] 前端设备是应用系统的数据源头,一般由卫星导航定位接收机、控制及数据处理 部件、存储部件、数据传输部件等组成,能够接收并响应中心指令,获取卫星定位数据,按要 求对数据进行处理(协议转换、加密等),存储或/和通过数据传输部件向中心发送数据。
[0004] 通信链路的作用是在前端设备和中心之间建立起一个透明的双向数据传输通道, 保证前端设备与中心之间的数据交换能够顺利进行。由于前端设备一般经常处于移动状 态,通信链路一般是无线形式的,可以是2G、3G、4G等公众通信网络,也可以是TETRA、PDT等 专用通信网络。
[0005] 中心是前端设备的管理者,以及前端卫星定位数据的用户。中心一般由通信链路 接口、数据存储、处理、展示等设备组成。前端与中心之间既可以通过各种通信链路相联 (在线式);也可以平时相互独立运行,只是在需要时才将前端数据传送给中心(离线式)。
[0006] 通过这样一套技术系统,管理人员可在中心内对一个或多个前端设备所处的位置 或运行轨迹进行展示、监控、分析、记录,也可将对应的位置数据通过存储器予以存储,作为 以后检索或查证的资源或凭据。这样的应用系统因构造简单、成本低廉而获得了大量应用, 如许多车辆管理系统、出租车调度系统都采用这种方式。
[0007] 不过,由于前端设备所传送的卫星定位数据是通过无线链路及公共网络传输的, 所传输的位置数据是未加任何保护的"裸"数据,其内容很容易被怀有恶意的组织、人员非 法获取,存在重要的安全隐患。例如,前端设备的载体可能是运送重要人员(党和国家领导 人、社会名人、军队等)、运输重要物资(武器、放射性材料、危险化学品、爆炸物等)的车辆, 也可能是正在执行重要任务的人员(重大活动现场的保卫人员、反恐维稳前线的作战部队 等),一旦这些敏感人员或物资的位置信息被"三股势力"分子非法获取,则极有可能对国 家、社会造成严重危害。因此,有必要采取措施对此类事件的发生予以有效防范。
[0008] 目前普通前端位置展示应用系统所存在的定位信息易被非法窃取的缺陷,严重影 响了这些系统的适用范围,并隐藏着很大的安全隐患。 实用新型内容
[0009] 本实用新型的目的是,针对现有技术存在的问题,提供一种对现有系统在结构上 所进行的改进:在前端设备内增加数据加密/验签芯片,前端设备采集到卫星定位数据后, 先对定位数据进行加密处理,然后再通过通信链路向中心传送;中心内增加数据解密/签 名部件,在收到前端发来的定位数据后,先对数据进行解密处理,然后再送给应用系统进行 展示、存储或其他处理。通过选择合适的加密算法(SM2/SM4)及策略(会话公钥加密/对 称算法加密),可以在尽量少增加系统复杂性的情况下,保证前端定位数据在通过通信链路 传输过程中的信息安全。
[0010] 为实现上述实用新型目的,本实用新型采用的技术方案是:提供一种卫星定位数 据加密系统,该系统包括前端设备、通信链路和中心,前端设备通过前端控制处理器处理卫 星接收机接收到的信息,并将处理后的信息存储到前端存储器内,同时将处理后的信息通 过前端数据传输器件发送到通信链路;中心中的中心数据传输器件接收通信链路传来的信 息,并将其传送至中心控制处理器处理,中心控制处理器将处理后的信息存储到中心存储 器内,同时将处理后的信息发送至展示器件和应用系统;其特征在于,在前端控制处理器上 连接有加密/验签芯片,加密/验签芯片用于对卫星接收机接收到的信息进行加密处理,以 及对接收到的控制指令进行验证,在中心控制处理器上连接有解密/签名部件,解密/签名 部件用于对中心数据传输器件接收到的信息进行解密处理,以及对发往前端设备的控制指 令进行签名。
[0011] 其中优选的技术方案是,所述前端数据传输器件为3G通信模块,中心数据传输器 件均为3G通信模块或为网络接口。
[0012] 优选的技术方案还有,所述卫星接收机为北斗卫星定位接收机模块,其型号为 UM220-3、NE0-M8N。
[0013] 优选的技术方案还有,所述前端存储器为RAM、ROM、FLASH、EEPR0M中的任意一种 或其任意组合,所述前端存储器为控制处理器内的存储器或为外部扩展存储器;所述中心 存储器为存储硬盘或为SSD存储器。
[0014] 优选的技术方案还有,所述加密/验签芯片的型号为A980(SSX1111)、 IS32U256A(SSX1014)等,加密/验签芯片用于存放预置的根密钥公钥、会话密钥公钥,生成 并保存连续加密传输数据加密密钥CK,配合前端控制处理器进行SM2、SM4加密运算;所述 解密/签名部件为安全服务器,用于支持SM2、SM4算法。
[0015] 优选的技术方案还有,所述前端控制处理器的型号为STM32,或为S3C2440 ;所述 中心控制处理器为PC机或为服务器。
[0016] 与现有技术相比,本实用新型的优点和有益效果在于:该卫星定位数据加密系统 及加密方法能极大地提高定位数据在传输过程中的安全性;通过对控制信令进行签名/验 签操作,保证了前端设备不会对伪造的控制信令作出响应,避免了前端设备因被欺骗而错 误地以明文发送定位数据的风险;通过对定位数据进行加密/解密操作防止了定位数据在 传输过程中被非法获取的风险;使用国家商用密码管理办公室推荐的国产密码算法SM2、 SM4,其安全强度相当于RSA3072,预计在2040年之前不会被攻破(即通过本实用新型方法 或系统所加密的定位数据在2040年前不会被破解)。
[0017] 本实用新型针对系统内定位数据及控制指令均为单向传输的特点,通过预置根密 钥的方法,简化了密钥交换流程,且无需在前端设备中保存私钥,避免了使用常规PKI/CA 系统所要面对的复杂及昂贵。
[0018] 本实用新型对需要加密传输的数据进行了格式转换,并根据不同的传输方式(单 次加密传输/连续加密传输)制定了不同的加密/解密方法,最大限度减少了需要传输的 数据量;以连续加密传输方式、仅传输基本定位信息BP为例,每次传输数据仅为16字节 (128bit),远低于NMEA-0183标准中所需的数据量(70字节以上)。

【专利附图】

【附图说明】
[0019] 图1为本实用新型卫星定位数据加密系统结构示意图;
[0020] 图2为本实用新型卫星定位数据加密系统结构框图。

【具体实施方式】
[0021] 如图1、2所示,本实用新型是一种卫星定位数据加密系统,该系统包括前端设备 A、通信链路B和中心C,前端设备A通过前端控制处理器2处理卫星接收机1接收到的信 息,并将处理后的信息存储到前端存储器3内,同时将处理后的信息通过前端数据传输器 件5发送到通信链路B ;中心C中的中心数据传输器件6接收通信链路B传来的信息,并将 其传送至中心控制处理器7处理,中心控制处理器7将处理后的信息存储到中心存储器内 8,同时将处理后的信息发送至展示器件和应用系统10 ;在前端控制处理器2上连接有加密 /验签芯片4,加密/验签芯片4用于对卫星接收机接收到的信息进行加密处理,以及对接 收到的控制指令进行验证;在中心控制处理器7上连接有解密/签名部件9,解密/签名部 件9用于对中心数据传输器件接收到的信息进行解密处理,以及对发往前端的控制指令进 行签名。
[0022] 在本实用新型中优选的实施方案是,所述前端数据传输器件5为3G通信模块,中 心数据传输器件6均为3G通信模块或为网络接口。
[0023] 在本实用新型中优选的实施方案还有,所述卫星接收机1为北斗卫星定位接收机 模块,其型号为UM220-3、NE0-M8N。
[0024] 在本实用新型中优选的实施方案还有,所述前端存储器3为RAM、ROM、FLASH、 EEPR0M中的任意一种或其任意组合,所述前端存储器3为控制处理器内的存储器或为外部 扩展存储器;所述中心存储器8为存储硬盘或为SSD存储器。
[0025] 在本实用新型中优选的实施方案还有,所述加密/验签芯片4的型号为 A980(SSX1111)、IS32U256A(SSX1014)等,加密/验签芯片用于存放预置的根密钥公钥RPb、 会话密钥公钥SP B,生成并保存连续加密传输数据加密密钥CK,配合前端控制处理器2进行 SM2、SM4加密运算;所述解密/签名部件9为安全服务器,用于支持SM2、SM4算法。
[0026] 在本实用新型中优选的实施方案还有,所述前端控制处理器的型号为STM32,或为 S3C2440 ;所述中心控制处理器为PC机或为服务器。
[0027] 本实用新型采用的另一个实施方案是:提供一种卫星定位数据加密系统中的方 法,该加密方法包括如下步骤:
[0028] S1、在前端设备A及中心C是分别增加了使用SM2/SM4算法的卫星定位信息加密 /验签芯片4和解密/签名部件9 ;
[0029] S2、系统初始化;
[0030] S3、会话密钥的设置及更新;
[0031] S4、数据的加密及解密。
[0032] 在本实用新型中优选的实施方案是,所述系统初始化的过程包括:
[0033] (1)、中心C内的SM2解密/签名部件9产生用于签名/验签过程所需的根密钥对 RPB/RdB (公钥/私钥),将其中的根密钥私钥RdB保存在SM2解密/签名部件9内,并保证 该私钥RdB不能被读出部件外;同时保存公钥;
[0034] (2)、前端设备A在使用前需到中心C进行注册登记,同时将中心C所产生的根密 钥对中的根密钥公钥RP B保存到前端设备A的SM2加密/验签芯片4内,并采取保护措施 使其不能被轻易修改,如必须通过专用的编程口写入等。在本实用新型中优选的实施方案 还有,所述会话密钥的设置及更新的程序包括 :
[0035] (1)、中心C内的SM2解密/签名部件9产生用于对定位数据进行加密/解密过程 所需的会话密钥对SP B/SdB (公钥/私钥),将其中的会话密钥私钥SdB保存在SM2解密/签 名部件9内,并保证该会话密钥私钥Sd B不能被读出部件外,由解密/签名部件自身的操作 系统或硬件保证;同时保存会话密钥公钥SPB ;
[0036] (2)、中心C用根密钥私钥对会话密钥公钥SPB进行签名,生成签名数据;
[0037] (3)、中心C向前端设备A发送会话密钥公钥SPB设置/更新指令,同时将会话密 钥公钥SPB以及签名数据发送给前端设备A ;
[0038] (4)、前端设备A用保存的根密钥公钥RPB对接收到的签名数据进行验证,以证实 所收到的会话密钥公钥SP B是否由中心所发;若验证通过,则将接收到的会话密钥公钥SPB 保存到前端设备A的SM2加密/验签芯片4内,作为前端设备与中心之间的会话密钥。
[0039] 在本实用新型中优选的实施方案还有,所述数据的加密及解密过程包括单次传输 数据加密解密过程和连续传输数据加密解密过程;
[0040] 其中单次传输数据加密解密过程为:
[0041] (1)、中心C向前端设备A发送单次加密传输指令SE,在SE指令内还应包含要求传 送的是基本位置数据BP、还是扩展位置数据EP的信息,并用会话密钥私钥Sd B对SE进行签 名,生成签名数据S-SE,同时将S-SE发送给前端设备A ;
[0042] (2)、前端设备A用保存的会话密钥公钥SPB对S-SE进行验证,以确认所收到的指 令是来自中心;
[0043] (3)、前端设备A按SE指令要求将要传输的数据按规定格式转换为基本位置数据 BP或扩展位置数据EP,使用设备内的SM2加密/验签芯片4以及会话密钥公钥SPB对基本 定位数据BP或扩展位置数据EP进行加密,生成加密定位数据SE-BP或SE-EP。
[0044] (4)、前端设备A将加密定位数据SE-BP或SE-EP通过前端数据传输器件5及通信 链路B发送到中心C;
[0045] (5)、中心C收到加密定位数据SE-BP或SE-EP后,使用SM2解密/签名部件9以 及会话密钥私钥SdB对其进行解密,还原出定位数据BP或EP ;
[0046] 至此,完成了一次单次传输数据加密解密过程;
[0047] 而连续传输数据加密解密过程为:
[0048] 连续传输数据加密解密过程可分为三个阶段:
[0049] 第一阶段在下述步骤的1?5中:中心C与前端设备A使用会话密钥对SPB/SdB (公 钥/私钥),约定一个连续传输数据加密密钥CK,该密钥同时被保存在中心C和前端设备A 内;
[0050] 第二阶段在下述步骤的6?7中;前端设备A按固定的时间间隔,连续不断地将定 位数据按要求转换成BP或EP后,用SM4加密/验签芯片4及连续传输数据加密密钥CK对 BP或EP进行加密,生成加密定位数据CE-BP或CE-EP,然后通过前端数据传输器件5及通 信链路B发送到中心C冲心C收到加密定位数据CE-BP或CE-EP后,使用SM4解密/签名 部件9及连续传输数据加密密钥CK对其进行解密,还原出定位数据BP或EP ;
[0051] 第三阶段在下述步骤的8?9中:中心C向前端设备A发送停止连续加密传输指 令TE,结束一次连续传输数据加密解密过程;
[0052] 上述连续传输数据加密解密过程的具体步骤如下:
[0053] (1)、中心C向前端设备A发送连续加密传输指令CE,在CE指令内还应包含要求传 送的是基本位置数据BP、还是扩展位置数据EP的信息,并用会话密钥私钥Sd B对CE进行签 名,生成签名数据S-CE,同时将S-CE发送给前端设备A ;
[0054] (2)、前端设备A用保存的会话密钥公钥SPB对S-CE进行验证,以确认所收到的指 令是来自中心C ;
[0055] (3)、前端设备A生成一个128bit的随机数,将此随机数作为连续传输数据加密密 钥CK;
[0056] (4)、前端设备A使用设备内的SM2加密/验签芯片4以及会话密钥公钥SPB对连 续传输数据加密密钥CK进行加密,生成加密连续传输数据加密密钥CE-CK,然后通过前端 数据传输器件5及通信链路B将其传送给中心C ;
[0057] (5)、中心C收到加密连续传输数据加密密钥CE-K后,使用SM2解密/签名部件9 以及会话密钥私钥SdB对其进行解密,还原出连续传输数据加密密钥CK ;
[0058] (6)、前端设备A按要求的时间间隔,该时间间隔为事先约定的固定值,或在连续 加密传输指令CE中指明,连续不断地从卫星定位接收机1中获取定位数据,按要求将定位 数据转换为BP或EP,再用SM4加密/验签芯片4及连续传输数据加密密钥CK对BP或EP 进行加密,生成加密定位数据CE-BP或CE-EP,最后通过前端数据传输器件5及通信链路C 发送到中心;
[0059] (7)、中心C收到加密定位数据CE-BP或CE-EP后,使用SM4解密/签名部件9及 连续加密传输数据加密密钥CK对其进行解密,还原出定位数据BP或EP ;
[0060] (8)、中心C向前端设备A发送终止连续加密传输指令TE,并用会话密钥私钥SdB 对TE进行签名,生成签名数据S-TE,同时将S-TE发送给前端设备A ;
[0061] (9)、前端设备A用保存的会话密钥公钥SPB对S-TE进行验证,以确认所收到的指 令是来自中心C,然后停止连续加密传输过程。
[0062] 实施例1
[0063] 本实施例是一个按照图2所示结构搭建的一套卫星定位数据加密传输系统,其 中1是北斗卫星定位接收机模块,负责接收来自卫星的定位信号,型号可以为UM220-3、 NE0-M8N等,与通用处理器2之间采用UART接口连接;2是通用微处理器/微控制器,型号 可以是STM32、S3C2440等;3是存储器(包括RAM、ROM、FLASH、EEPR0M等),可以仅使用微 处理器内置的存储器(如STM32内部集成有RAM和FLASH),也可以使用外部扩展存储器;4 为专用安全芯片,型号可以是A980(SSX1111)、IS32U256A(SSX1014)等,用来存放预置的根 密钥公钥、会话密钥公钥,生成并保存连续加密传输数据加密密钥CK,配合通用微处理器2 进行SM2、SM4加密运算;5为3G通信模块,可以选用华为EM770、中兴MF210等型号。
[0064] 中心也由5个部件组成:其中6是3G通信模块或网络接口,同样可以选用华为 EM770、中兴MF210等型号产品;7是管理服务器,可以使用普通PC机或服务器,加上应用 软件构成;8是存储设备(可以是硬盘、存储服务器等),可使用普通硬盘或SSD ;9是安全 服务器,可以是支持SM2、SM4等算法的专业安全服务器,也可以是支持这些算法的板卡或 USB-KEY ;10为展示部件或其他应用设备,可以是GIS(地理信息系统),也可以是安装在管 理服务器上的一套地图软件。
[0065] 本实施例的工作过程可简述如下:
[0066] (1)、中心内的解密/签名部件9生成并保存根密钥对RPB/RdB(公钥/私钥)。
[0067] (2)、前端设备使用离线方式向中心注册:中心内的管理服务器7记录前端设备的 属性信息,为其分配一个系统内唯一的识别号IDn,存放于前端设备的存储器3内;同时将 根密钥公钥RPB注入到前端设备的加密/验签芯片4中。
[0068] (3)、前端设备使用3G通信模块5呼叫中心的3G通信模块或网络接口 6,在前端设 备与中心之间建立起数据传输通道。
[0069] (4)、中心与前端设备之间生成、设置并保存会话密钥对SPB/SdB (公钥/私钥)。
[0070] (5)、在需要时,中心可按照上述方法,从前端设备获取单次加密定位数据:管理服 务器7生成单次加密传输指令SE,并将SE交给解密/签名部件9进行签名运算;解密/签 名部件9生成签名数据S(SE)后,将S(SE)送还给管理服务器7 ;管理服务器7将单次加密 传输指令SE及签名数据S (SE) -起通过中心的3G通信模块或网络接口 6发送到前端设备 的3G通信模块5 ;前端设备的3G通信模块5将接收到的SE+S (SE)数据送交给通用微处理 器/微控制器2 ;通用微处理器/微控制器2将SE+S (SE)送给加密/验签芯片4 ;加密/验 签芯片4使用会话密钥公钥SPB对数据真伪进行验证,然后将验证结果返还给通用微处理 器/微控制器2 ;如果验证结果为假,则通用微处理器/微控制器2将不对该指令作出响应; 如果验证结果为真,则启动以下单次加 S传输过程。
[0071] 前端设备的通用微处理器/微控制器2从卫星定位接收机1中读取定位数据,将 其按附录A格式转换成BP或EP后,发送给加密/验签芯片4进行单次数据加密;加密/验 签芯片4使用会话密钥公钥SP B对BP或EP进行SM2算法加密,生成加密定位数据SE (BP) 或SE (EP),然后将其送还给通用微处理器/微控制器2 ;通用微处理器/微控制器2将得到 的加密定位数据SE (BP)或SE (EP)通过3G通信模块5发送给中心的3G通信模块或网络接 口 6 ;6将SE(BP)或SE(EP)数据传送给管理服务器7 ;7将SE(BP)或SE(EP)数据传送给 解密/签名部件9 ;9使用会话密钥私钥SdB对SE(BP)或SE(EP)进行SM2算法解密,还原 出BP或EP明文数据,然后将其发送给管理服务器7 ;7最后将还原出的BP或EP明文数据 送给展示部件或其他应用设备10进行实时展示或其他处理,至此完成了一次单次数据加 密传输过程。
[0072] ¢)、在需要时,中心可按照上述方法,从前端设备获取连续加密定位数据:管理服 务器7生成连续加密传输指令CE,并将CE交给解密/签名部件9进行签名运算;解密/签 名部件9生成签名数据S(CE)后,将S(CE)送还给管理服务器7 ;管理服务器7将连续加密 传输指令CE及签名数据S (CE) -起通过中心的3G通信模块或网络接口 6发送到前端设备 的3G通信模块5 ;前端设备的3G通信模块5将接收到的CE+S (CE)数据送交给通用微处理 器/微控制器2 ;通用微处理器/微控制器2将CE+S (CE)送给加密/验签芯片4 ;加密/验 签芯片4使用会话密钥公钥SPB对数据真伪进行验证,然后将验证结果返还给通用微处理 器/微控制器2 ;如果验证结果为假,则通用微处理器/微控制器2将不对该指令作出响应; 如果验证结果为真,则启动以下连续传输数据加密密钥CK确定过程及连续加密传输过程。
[0073] 连续传输数据加密密钥CK确定过程:前端设备的通用微处理器/微控制器2控制 加密/验签芯片4产生一个128bit的随机数,该随机数即是连续传输数据加密密钥CK ;力口 密/验签芯片4使用会话密钥公钥SPB对CK进行SM2算法加密,生成加密连续传输数据加 密密钥E (CK),然后将其送还给通用微处理器/微控制器2 ;通用微处理器/微控制器2将得 到的E (CK)通过3G通信模块5发送给中心的3G通信模块或网络接口 6 ;6将E (CK)传送给 管理服务器7 ;7将E (CK)数据传送给解密/签名部件9 ;9使用会话密钥私钥SdB对E (CK) 进行SM2算法解密,还原出连续传输数据加密密钥CK,该密钥将与前端设备的ID绑定并被 保存在加密/签名部件4中,直至本次连续加密传输过程结束。
[0074] 连续加密传输过程:前端设备的通用微处理器/微控制器2从卫星定位接收机1 中读取定位数据,将其按附录A格式转换成BP或EP后,发送给加密/验签芯片4进行连续 数据加密;加密/验签芯片4使用连续传输数据加密密钥CK对BP或EP进行SM4算法加 密,生成加密定位数据CE (BP)或CE (EP),然后将其送还给通用微处理器/微控制器2 ;通用 微处理器/微控制器2将得到的加密定位数据CE (BP)或CE (EP)通过3G通信模块5发送 给中心的3G通信模块或网络接口 6 ;6将CE (BP)或CE (EP)数据传送给管理服务器7 ;7将 CE(BP)或CE(EP)数据传送给解密/签名部件9 ;9根据前端设备ID找出其保存的连续传 输数据加密密钥CK,用CK对CE (BP)或CE (EP)进行SM4算法解密,还原出BP或EP明文数 据,然后将其发送给管理服务器7 ;7最后将还原出的BP或EP明文数据送给展示部件或其 他应用设备10进行实时展示或其他处理。
[0075] 至此完成了一次单次数据加密传输过程。
[0076] (7)、为保证前端设备不被非法的中心所欺骗,中心发往前端的所有控制指令均需 附有中心的签名,前端设备只有在(使用SM2及会话密钥公钥SP B)对其真伪进行验证通过 后,才对控制指令进行响应。同时,为防止重放攻击,在所有的控制指令中都应嵌入时间信 肩、。
[0077] 附录A :加密数据预处理编码格式
[0078] 在对定位数据进行SM2或SM4算法加密前,需要将其从不定长的NMEA-0183格式 转换成定长(长度为128bit或其整数倍)的分组数据格式。为在节省数据量的前提下提 供更大的灵活性,本附录将定位数据分成了基本定位数据BP和扩展定位数据EP两种。其 中BP数据包括最常用的经度、纬度、高度、速度、精度衰减因子等基本位置信息,总长度为 128bit ;EP则除了包含BP外,还提供方向、时间、参与定位的卫星等信息,总长度为256bit。
[0079] 在下述数据中,其中的前16字节为BP ;全部32字节合并起来成为EP。
[0080] 第1字节:
[0081]

【权利要求】
1. 一种卫星定位数据加密系统,该系统包括前端设备、通信链路和中心,前端设备通过 前端控制处理器处理卫星接收机接收到的信息,并将处理后的信息存储到前端存储器内, 同时将处理后的信息通过前端数据传输器件发送到通信链路;中心中的中心数据传输器件 接收通信链路传来的信息,并将其传送至中心控制处理器处理,中心控制处理器将处理后 的信息存储到中心存储器内,同时将处理后的信息发送至展示器件和应用系统;其特征在 于,在前端控制处理器上连接有加密/验签芯片,在中心控制处理器上连接有解密/签名部 件;所述加密/验签芯片的型号为IS32U256A、A980, SSX1111,所述解密/签名部件为安全 服务器、计算机版卡、USB-KEY。
2. 如权利要求1所述的卫星定位数据加密系统,其特征在于,所述前端数据传输器件 为2G或3G或4G无线通信模块,中心数据传输器件为对应的2G或3G或4G无线通信模块 或为网络接口。
3. 如权利要求1所述的卫星定位数据加密系统,其特征在于,所述卫星接收机为北斗 卫星定位接收机模块,其型号为UM220-3、NE0-M8N。
4. 如权利要求1所述的卫星定位数据加密系统,其特征在于,所述前端存储器为RAM、 ROM、FLASH、EEPROM中的任意一种或其任意组合,所述前端存储器为控制处理器内的存储器 或为外部扩展存储器;所述中心存储器为硬盘、SSD、磁盘阵列、网络存储器。
5. 如权利要求1所述的卫星定位数据加密系统,其特征在于,所述前端控制处理器为 STM32、S3C2440通用嵌入式处理器;所述中心控制处理器为PC机或为服务器。
【文档编号】H04B7/185GK204046624SQ201420266017
【公开日】2014年12月24日 申请日期:2014年5月23日 优先权日:2014年5月23日
【发明者】张俊业 申请人:公安部第一研究所, 北京中盾安全技术开发公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1