一种导弹安全可信发射控制方法与流程

本发明属于导弹武器装备发射控制技术领域，具体涉及一种导弹安全可信发射控制方法。

背景技术：
导弹是现代战争中最重要的武器装备。对于已经部署到阵地的导弹系统来说，导弹的发射完全由阵地一线官兵实施。虽然对于很多战术导弹来说，并不需要严格的发射控制，一线官兵可以根据战场情况自主决定并实施发射。但是，对于一些关系重大的核心导弹，如战略导弹系统，安全有效的导弹发射控制则成为一项非常重要的事项，这样的导弹系统一方面要保证在发射命令下达后能够可靠发射导弹，另一方面也要确保在未获命令的情况下无法发射导弹，避免在误操作或蓄意破坏下产生的严重后果。导弹在具备发射条件之前，需要依靠弹内发射控制计算机运行发射准备软件，与地面发射控制设备进行一系列的发射准备工作，包括导弹自检，目标、航迹、制导参数等关键数据的装订等。鉴于缺少这些关键数据导弹只是一枚“裸弹”，不具备发射和攻击目标的能力。如附图1所示，目前，导弹中的发射控制计算机101一般是一个嵌入式计算机系统(以下简称嵌入式系统)，由通用嵌入式处理器、存储器与对外交互接口构成。导弹上电后，该嵌入式系统会随之正常启动，嵌入式处理器会从固态存储器中读取预先固化的程序代码，并将代码加载到处理器内存外部RAM中，然后再执行程序，程序与地面发射控制设备102配合进行导弹发射准备工作。在上述过程中，要保证安全控制要求，对发射准备软件采取严格的安全控制措施，使该软件必须在身份认证和命令授权等所有发射条件满足时才能启动运行，这是非常必要的。由此，通过对发射准备软件的严格控制，能够很好的实现对导弹发射的安全可信控制的目的，目前，基于这样控制思想来实施导弹安全可信的发射控制操作，是非常有价值且具实际意义的。

技术实现要素：
(一)要解决的技术问题本发明要解决的技术问题是：如何通过对导弹发射控制计算机配备包含身份认证和授权识别等安全功能的模块，设计出一整套对导弹发射控制计算机的启动和发射准备软件的运行进行安全控制的流程方法，从而实现对导弹发射的安全可信控制。(二)技术方案为解决上述技术问题，本发明提供一种导弹安全可信发射控制方法，其特征在于，上述控制方法基于导弹发射控制系统来实施，上述导弹发射控制系统为一台发射控制计算机201，其上集成有嵌入式处理器、RAM、固态存储器以及安全控制模块202；所述安全控制模块在架构上也是一个嵌入式计算机系统，其包括：接口控制器，所述接口控制器用作所述发射控制计算机201中的存储器与外部的接口；复位信号控制器，所述复位信号控制器用于对所述发射控制计算机201中的嵌入式处理器的复位信号进行中转控制；安全算法处理器，所述安全算法处理器用于执行发射控制过程中的加密及解密操作；ROM203，所述ROM203用于将加密后的发射准备软件进行保存；认证识别模块，所述认证识别模块用于执行操作人员的身份认证和授权识别；其中，所述发射控制方法具体包括如下步骤：步骤S1：上位机在导弹部署到阵地之前对导弹发射控制系统进行初始化配置，初始化配置阶段具体包括：步骤S101：所述安全算法处理器随机生成一个位数足够长的密钥K，利用安全的对称加密算法将发射准备软件加密保存到所述发射控制计算机201的固态存储器中；步骤S102：所述安全算法处理器随机生成一个与密钥K位数一样长的随机数A，将A作为未来下达发射导弹命令时的授权信息，发送至上位机并保存于上位机中；步骤S103：所述安全算法处理器计算K与A的异或值R，即R＝K⊕A，利用(M，N)门限秘密分割算法将R值分成N个秘密碎片S1，S2，……，SN；步骤S104：采用通用接口的加密存储介质准备N个硬件密钥，根据硬件密钥生成算法生成各个密钥对应的解密密码；步骤S105：随机生成N个唯一的ID，具体为ID1，ID2，……，IDN字母数字组合，长度不超过8个字符，再利用公开密钥加密算法随机为每个IDi生成一对公钥Ka,i和私钥Kb,i，其中，i∈[1,N]；步骤S106：将N个ID和各个ID对应的公钥Ka按照一一对应关系保存到ROM203中；步骤S107：将各个IDi、与IDi对应的私钥Kb,i以及秘密碎片Si按照一一对关系分别保存为一个硬件密钥，每个硬件密钥再通过对应的密码加密来保护存储信息，生成对应的密码对；步骤S108：将N个硬件密钥与密码对分配给N个阵地操作人员，各个阵地操作人员只持有自己的硬件密钥和自己的密码，对其他人的硬件密钥和密码不知晓；通过以上操作，完成了对导弹发射控制系统的初始化配置，然后将导弹部署到阵地；步骤S2：当上位机需要阵地操作人员发射导弹时，向阵地发出发射命令，在命令中要将导弹发射的作为实时授权信息的随机数A同时发给阵地的地面发射控制设备102；阵地操作人员接到命令后即可启动导弹的发射准备过程，首先是身份认证与授权识别，该阶段具体包括：步骤S201：从N个操作人员中选择M个操作人员在地面发射控制设备102上插入硬件密钥并输入正确的密码，地面发射控制设备102根据密码解密硬件密钥，从硬件密钥中读出加密信息IDi、与IDi对应的私钥Kb,i以及秘密碎片Si；其中，M<N；步骤S202：地面发射控制设备102与导弹发射控制计算机201上的安全控制模块202进行信息交互，对每个操作人员的身份进行认证；具体流程为：地面发射控制设备102通过总线向导弹发射控制计算机201发出IDi的身份认证请求；导弹发射控制计算机201启动安全控制模块202的工作，安全控制模块202从ROM203中读出IDi的Ka,i，再随机生成一个1024位以上位数的随机数P，通过公开密钥算法利用Ka,i对P加密得到Ka,i(P)，安全控制模块202将Ka,i(P)发送给地面发射控制设备102，作为身份认证请求的回复；地面发射控制设备102通过公开密钥算法利用Kb,i对Ka,i(P)解密得到一个1024位以上位数的核验码P’，将核验码P’再次发送给安全控制模块202；安全控制模块202将收到的核验码P’与先前随机生成的随机数P进行对比，如果一致则身份认证通过，否则身份认证失败；步骤S203：每当一个IDi身份通过认证，地面发射控制设备102就将该个IDi的秘密碎片Si发送给安全控制模块202，完成M个身份认证后，安全控制模块202则根据秘密分割算法利用M个Si恢复出所述异或值R；步骤S204：地面发射控制设备102将来自上位机的作为实时授权信息的随机数A发送给安全控制模块202，由前述步骤103可知K＝R⊕A，由此，安全控制模块202将异或值R与随机数A进行异或运算来得到密钥K；步骤S205：安全控制模块202通过对称加密算法，使用密钥K解密固态存储器中加密存储的发射准备软件，得到发射准备软件的可执行程序明文；步骤S206：安全控制模块202将发射准备软件的可执行程序明文加载到导弹发射控制计算机201的处理器RAM中，并将导弹发射控制计算机的处理器的复位信号恢复，使导弹发射控制计算机正常启动，开始正常的发射准备流程；步骤S207：在身份认证和授权识别过程中出现的任何一个问题时，上述流程中止，导弹无法启动发射准备软件，无法进入发射准备流程，也就无法进行发射。(三)有益效果本发明具体涉及基于身份认证与实时授权等安全控制手段，针对导弹发射准备软件实现的一种安全可信的启动运行控制方法，其通过对发射控制计算机进行修改，设计增加安全控制模块，并通过对外接口设计出全新的一套认证、识别和启动控制流程来实现可靠有效的导弹发射控制。尤其是，本发明设计了一个针对嵌入式系统启动与软件运行的严谨的安全控制流程，从而可以安全有效的对导弹的发射进行控制，在保证核心导弹系统可靠发射的同时，避免在误操作或蓄意破坏下可能产生的严重后果，保证核心导弹系统的安全性和可靠性。附图说明图1是现有的导弹发射控制系统组成。图2是本发明增加安全控制模块的弹上发射控制计算机架构。图3是本发明中的身份认证流程。具体实施方式为使本发明的目的、内容、和优点更加清楚，下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。为解决现有技术的问题，本发明技术方案为：(1)导弹发射控制整体技术方案。如图2所示，修改导弹发射控制计算机的架构设计并增加一个安全控制模块202。安全控制模块在架构上也是一个嵌入式计算机系统，主要实现如下几项功能：a.接管弹上发射控制计算机101中的存储器与对外接口；b.对弹上发射控制计算机101中的嵌入式处理器的复位信号中转控制；c.将弹上发射控制计算机101中的发射准备软件加密保存到存储器中；d.实现身份认证和授权识别。这样，导弹上电后，安全控制模块202通过控制发射控制计算机201的嵌入式处理器复位信号来阻止该处理器启动。安全控制模块202通过对外接口进行身份认证和授权识别的工作，一切正常并通过安全认证后再对存储器中的发射准备软件解密，恢复发射控制计算机嵌入式处理器的复位信号使处理器正常启动，给处理器提供解密后的发射准备软件，让发射准备软件加载并启动运行；(2)导弹发射命令授权即时性技术方案。命令授权仅在导弹必须发射的时间点上才由指挥部下达，阵地获取发射命令授权后才能发射；而在导弹部署的任意阶段，只要没有指挥部下达的命令，阵地人员无论采用任何手段都无法启动发射准备软件使导弹发射；(3)身份认证技术方案。身份认证采用基于人数门限机制的多身份协同认证方法。也就是说，在获取发射命令后，要发射导弹需要多个(两个或两个以上)操作人员共同操作。每一个操作人员都拥有一个硬件密钥和密码，所有操作人员共同使用硬件密钥并且输入正确的密码后，才能通过身份认证。同时，为保证导弹发射的可靠性(防止有操作人员出现意外无法在场)，身份认证操作人员采用人数门限制度。也就是说，指挥部给N个阵地人员身份授权(每个人拥有一个硬件密钥和密码)，实际上在发射命令下达后，只要有M个(M<N)阵地人员在场并共同操作即可进行身份认证工作。具体而言，本发明所提供的导弹安全可信发射控制方法，其基于导弹发射控制系统来实施，上述导弹发射控制系统为一台发射控制计算机201，其上集成有嵌入式处理器、RAM、固态存储器以及安全控制模块202；所述安全控制模块在架构上也是一个嵌入式计算机系统，其包括：接口控制器，所述接口控制器用作所述发射控制计算机201中的存储器与外部的接口；复位信号控制器，所述复位信号控制器用于对所述发射控制计算机201中的嵌入式处理器的复位信号进行中转控制；安全算法处理器，所述安全算法处理器用于执行发射控制过程中的加密及解密操作；ROM203，所述ROM203用于将加密后的发射准备软件进行保存；认证识别模块，所述认证识别模块用于执行操作人员的身份认证和授权识别；其中，所述发射控制方法具体包括如下步骤：步骤S1：上位机，可视为指挥部，在导弹部署到阵地之前对导弹发射控制系统进行初始化配置，初始化配置阶段具体包括：步骤S101：所述安全算法处理器随机生成一个位数足够长的密钥K，利用安全的对称加密算法，如AES，或采用国密局认证的其他国有算法，将发射准备软件加密保存到所述发射控制计算机201的固态存储器中；步骤S102：所述安全算法处理器随机生成一个与密钥位数一样长的随机数A，将A作为未来下达发射导弹命令时的授权信息，发送至上位机并保存于上位机中；步骤S103：所述安全算法处理器计算K与A的异或值R，即R＝K⊕A，利用(M，N)门限秘密分割算法，如多项式秘密分割算法，或采用国密局认证的其他国有算法，将R值分成N个秘密碎片S1，S2，……，SN；步骤S104：采用通用接口的加密存储介质准备N个硬件密钥，如加密U盘，根据硬件密钥生成算法生成各个密钥对应的解密密码；步骤S105：随机生成N个唯一的ID，具体为ID1，ID2，……，IDN字母数字组合，长度一般不超过8个字符，再利用公开密钥加密算法，如RSA，或采用国密局认证的其他国有算法，随机为每个IDi生成一对公钥Ka,i和私钥Kb,i，其中，i∈[1,N]；步骤S106：将N个ID和各个ID对应的公钥Ka按照一一对应关系保存到ROM203中；步骤S107：将各个IDi、与IDi对应的私钥Kb,i以及秘密碎片Si按照一一对关系分别保存为一个硬件密钥，每个硬件密钥再通过对应的密码加密来保护存储信息，生成对应的密码对；步骤S108：将N个硬件密钥与密码对分配给N个阵地操作人员，各个阵地操作人员只持有自己的硬件密钥和自己的密码，对其他人的硬件密钥和密码不知晓；通过以上操作，完成了对导弹发射控制系统的初始化配置，然后将导弹部署到阵地；步骤S2：当上位机需要阵地操作人员发射导弹时，向阵地发出发射命令，在命令中要将导弹发射的作为实时授权信息的随机数A同时发给阵地的地面发射控制设备102；阵地操作人员接到命令后即可启动导弹的发射准备过程，首先是身份认证与授权识别，该阶段具体包括：步骤S201：从N个操作人员中选择M个操作人员在地面发射控制设备102上插入硬件密钥并输入正确的密码，地面发射控制设备102根据密码解密硬件密钥，从硬件密钥中读出加密信息IDi、与IDi对应的私钥Kb,i以及秘密碎片Si；其中，M<N；步骤S202：地面发射控制设备102与导弹发射控制计算机201上的安全控制模块202按照附图3所示的流程进行信息交互，对每个操作人员的身份进行认证；具体流程为：地面发射控制设备102通过总线向导弹发射控制计算机201发出IDi的身份认证请求；导弹发射控制计算机201启动安全控制模块202的工作，安全控制模块202从ROM203中读出IDi的Ka,i，再随机生成一个1024位以上位数的随机数P，通过公开密钥算法利用Ka,i对P加密得到Ka,i(P)，安全控制模块202将Ka,i(P)发送给地面发射控制设备102，作为身份认证请求的回复；地面发射控制设备102通过公开密钥算法利用Kb,i对Ka,i(P)解密得到一个1024位以上位数的核验码P’，将核验码P’再次发送给安全控制模块202；安全控制模块202将收到的核验码P’与先前随机生成的随机数P进行对比，如果一致则身份认证通过，否则身份认证失败；步骤S203：每当一个IDi身份通过认证，地面发射控制设备102就将该个IDi的秘密碎片Si发送给安全控制模块202，完成M个身份认证后，安全控制模块202则根据秘密分割算法利用M个Si恢复出所述异或值R；步骤S204：地面发射控制设备102将来自上位机的作为实时授权信息的随机数A发送给安全控制模块202，由前述步骤103可知K＝R⊕A，由此，安全控制模块202将异或值R与随机数A进行异或运算来得到密钥K；步骤S205：安全控制模块202通过对称加密算法，使用密钥K解密固态存储器中加密存储的发射准备软件，得到发射准备软件的可执行程序明文；步骤S206：安全控制模块202将发射准备软件的可执行程序明文加载到导弹发射控制计算机201的处理器RAM中，并将导弹发射控制计算机的处理器的复位信号恢复，使导弹发射控制计算机正常启动，开始正常的发射准备流程；步骤S207：在身份认证和授权识别过程中出现的任何一个问题时，上述流程中止，导弹无法启动发射准备软件，无法进入发射准备流程，也就无法进行发射。以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。