本发明涉及集群通信中的信息处理领域,尤其是涉及一种集群通信中GIS位置信息传输加密方法及装置。
背景技术:
集群通信系统是一种新型的无线电调度系统,由简单的无线通信系统发展而来,是专用调度无线通信系统的新体制,是专用移动通信系统的高级发展阶段。我国的集群在有着广泛的应用。集群通信中的GIS是一种特定的十分重要的空间信息系统,其中定位信息是GIS的重要组成部分。GIS定位信息在车辆定位、设备定位、人员定位等方面有广泛的应用,特别是在公共安全、紧急事件、大型集会以及恐怖袭击等领域加密保护至关重要,但目前很少有对多设备大批量的GIS定位信息进行安全加密保护。密码技术是保证安全通信的核心,它不仅要求通信通道上的数据加密,还包括终端自身身份的认证和密钥的分发。
技术实现要素:
本发明所要解决的技术问题是:针对现有技术存在当有多个订阅方订阅多个GIS位置信息时,GIS上报终端并不知道订阅方是谁,因为GIS上报终端没有订阅方号码,无法形成一对一的加解密模式的问题,提供一种集群通信中GIS位置信息传输加密方法及装置。GIS上报终端将GIS位置信息通过TF卡密码机一次加密后,通过核心网先统一发送到KMD,KMD中有GIS上报终端的密钥能将GIS位置信息解密,同时也有订阅方的密钥,此时,再将GIS位置信息用订阅方的密钥二次加密,在通过核心网以及调度机后,发送给订阅方。因为KMD中有所有GIS上报终端和订阅方的密钥,能解决多订阅方订阅多个GIS位置信息的问题。
本发明采用的技术方案如下:
一种集群通信中GIS位置信息传输加密方法包括:
步骤1:核心网接收到一次加密的GIS位置信息,并将所述一次加密的GIS位置信息内置于KMD数据帧格式包;
步骤2:KMD解析并解密KMD数据帧格式包,得到所述GIS位置信息;然后将GIS位置信息进行二次加密;然后对二次加密的GIS位置信息按照协议栈格式组包,形成核心网数据帧格式包,并将其回传给KMD;
步骤3:核心网解析回传的核心网数据帧格式包,得到二次加密的GIS位置信息;然后根据订阅方号码转发的KMS转发信息给对应的调度机;
步骤4调度机收到KMD转发信息后,通过GIS密码机进行KMD转发信息解密,得到GIS位置信息;按照订阅方号码发送GIS位置信息给对应调度台,即订阅方。
进一步的,所述密码资源注入设备获取密码保障管理设备的加解密密钥,并对GIS密码机、密码模块和KMD进行所述加解密密钥预置,其中,GIS上报终端、KMD预置一次加密以及解密密钥;GIS密码机、KMD预置二次加密以及解密密钥;一次加密密钥与二次加密密钥不同,一次加密密钥与二次加密密钥相应的解密密钥也不同(例如:一次加密密钥是GIS上报终端的密钥;二次加密密钥是订阅方的GIS密钥)。
进一步的,所述核心网与KMD之间的协议格式至少包括协议头号+信息数据+目的地址;其中KMD数据帧格式包至少包括协议头号+一次加密的GIS位置信息+目的地址;核心网数据帧格式包至少包括协议头号+二次加密的GIS位置信息+目的地址;协议头号是上报方识别码,目的地址是订阅方号码。
进一步的,所述KMD解析并解密KMD数据帧格式包,得到所述GIS位置信息具体指的是对KMD数据帧格式包进行解析,并通过解密密钥对一次加密的GIS位置信息进行解密,得到GIS位置信息;所述解密密钥是与一次加密密钥对应形成家解密密钥对的解密密钥。
进一步的,所述二次加密的GIS位置信息的解密密钥是与二次加密的GIS位置信息是的加密密钥对应形成加解密密钥对的解密密钥。
进一步的,所述一次加密的GIS位置信息是通过GIS上报终端内嵌的密码模块进行加密,并通过GIS上报终端上报一次加密的GIS位置信息。
进一步的,所述密码模块是TF卡密码机;TF卡密码机通过压接方式安装到GIS上报终端内部的TF卡插槽内,利用SDIO串行接口与GIS上报终端进行加密信息交互,实现GIS上报终端的GIS位置信息业务加解密处理。
进一步的,所述KMD通过网络接口经核心网与GIS上报终端进行信息交互,实现集群通信系统中密码资源在线分发和管理。
基于所述加密方法的加密装置包括:
核心网,用于接收到所述一次加密的GIS位置信息,并将一次加密的GIS位置信息内置于KMD数据帧格式包中,上传给KMD进行解密处理;解析回传的核心网数据帧格式包,得到二次加密的GIS位置信息;然后根据订阅方号码转发的KMS转发信息给对应的调度机;
KMD,用于解析并解密KMD数据帧格式包,得到所述GIS位置信息;然后将GIS位置信息进行二次加密;然后对二次加密的GIS位置信息按照协议栈格式组包,形成核心网数据帧格式包,并将其回传给KMD;
调度机收到KMD转发信息后,通过GIS密码机进行KMD转发信息解密,得到GIS位置信息;按照订阅方号码发送GIS位置信息给对应订阅方。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
本发明是基于集群通信系统中的GIS定位信息进行传输加密,为多设备大批量的GIS定位信息传输提供机密性、完整性保护,防止截获与破译,确保信息传输的安全性。
GIS上报终端按一定时间间隔上报GIS定位信息,调度机上的调度台为GIS位置信息的订阅方。当有多个订阅方时,GIS上报终端不知道订阅方号码,因此加密方式采用GIS上报终端通过TF卡加密机(密码模块)加密GIS位置信息上报到核心网,核心网再根据订阅情况将对应的GIS位置信息和订阅方号码传给KMD,协议头号码填上报方号码,目的地址填订阅方号码,KMD用GIS上报终端的密钥解密一次加密的GIS位置信息,再用订阅方密钥二次加密该GIS位置信息后通过核心网以及调度机发给订阅方所在的GIS密码机,GIS密码机解密GIS位置信息后再把明文GIS位置信息通过调度机转发给调度台,即发给订阅方。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是本发明原理框图。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
本发明相关说明:
1、GIS位置信息指的是基于GIS(Geographic Information System,地理信息系统)的目标定位信息。
2、KMD指的是密码资源管理设备:密码资源管理的设备,通过处理器上运行软件程序实现。在本专利中主要完成KMD数据帧格式包解析、一次解密以及二次加密;
TF卡密码机(密码模块):是与GIS上报终端配合完成加密解密等功能的硬件设备。
GIS密码机:能实现加密作用的硬件设备。
GIS上报终端:是获取位置信息的移动终端,并将位置信息上报的硬件设备。
调度机作用:通信设备,负责通信以及显示GIS位置信息。
核心网:负责通信以及数据转发等网络。
订阅方是:是安装在调度机上的应用软件;能要求获取GIS位置信息等。
3、本发明中包括TF卡密码机(密码模块)、GIS密码机、密码资源管理设备(KMD)等密码设备,还包括GIS上报终端、调度机以及核心网;从密码安全的角度保证了GIS加密的传输安全。
工作原理:GIS上报终端先用内置的TF卡加密机的密钥对GIS位置信息进行一次加密,一次加密的GIS位置信息通过核心网转发给KMD,KMD用GIS上报终端的密钥解密信息后,用GIS密码机接收方的密钥进行GIS位置信息的二次加密,在通过核心网转发给GIS密码机(接收方),GIS密码机用自身密钥解密二次加密的GIS位置信息,将解密后的GIS位置信息转发给调度机,调度机再转发给调度台(GIS订阅方)。
KMD通过网络接口经核心网(集群通信系统)与所管理密码设备(GIS上报终端和GIS上报终端中的密码模块)进行信息交互,实现集群通信系统中配置密码机的密码资源在线分发和管理。密码模块(TF卡加密机)形态为嵌入式模块,嵌入到通信终端。GIS密码机通过网络接口与核心网进行信息直接交互将订阅方号码给核心网,为GIS定位信息业务解密处理。TF卡密码机(密码模块)和GIS密码机分别与KMD双向认证后,进行相关加密业务处理。
通过密码资源注入设备获取密码保障管理设备的密钥,并对GIS密码机、密码模块和KMD进行所述一次、二次加密解密密钥预制。通过KMD对密码模块、GIS密码机直接交互,进行密钥在线更换、销毁管理,实现对密码机在线管理、密钥定期更换等密码资源的在线分发管理。
GIS定位信息加密过程与处理原理图如图1所示,具体包括:
(1)GIS上报终端调用TF密码机一次加密GIS位置信息;
(2)GIS上报终端将一次加密后的GIS位置信息经无线网络传输至核心网;
(3)核心网将GIS位置信息、GIS上报方和订阅方(调度台)号码封装为KMD数据帧格式包后,发送给KMD;
(4)KMD按照规定协议格式正确解析KMD数据帧格式包,得到一次加密的GIS位置信息,并通过相应解密密钥解密,得到明文的GI位置信息后,再用订阅方(调度台)的GIS密钥二次加密GIS位置信息,再将加密后的GIS位置信息形成核心网数据帧格式包回传给核心网;
核心网解析核心网数据帧格式包,得到二次加密后的GIS位置信息,并转发给调度机;
(5)调度机调用GIS密码机解密二次加密的GIS位置信息,得到GIS位置信息。
(6)调度机将为此解密后的GIS位置信息转发给订阅方(调度台)。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。