专利名称:气象卫星数据加密方法
技术领域:
本发明涉及一种数据加密方法,更具体的说,涉及一种极轨气象卫星载荷数据加密方案的设计方法。
背景技术:
我国气象卫星风云三号是我国第二代极轨气象卫星,用来实现全球、全天候、三维、定量遥感,它的数传系统完成多载荷、不同码速率信息处理。随着气象卫星探测业务需求的提高,将来卫星将搭载更多能够完成不同探测任务的载荷;另外,随着载荷技术的发展,载荷探测将实现更高分辨率、更多探测频段覆盖、更高灵敏度的技术。空间遥感在民用领域获得了广泛的应用,各航天大国都在不惜巨资研制自己的民用遥感卫星。获得的遥感图像分辨率越来越高,其图像数据的民用价值越来越高。但是,卫 星传输到地面的数据容易被别国接收或截获,从而可以“非法”得到卫星发射国遥感卫星图像。因此,卫星遥感数据实时加密技术方案对于高分辨率遥感卫星发展具有特殊重要的意义。
发明内容
本发明针对上述现有技术中存在的技术问题,提供一种气象卫星数据加密方法,该加密方法具有不增加码速率、误码率的优点,不易攻破;且加密、解密算法简单、硬件设备
简单可靠。为达到上述目的,本发明所采用的技术方案如下—种气象卫星数据加密方法,所述加密方法是采用输出反馈工作方式的数据加密,具体是地面数传分系统产生MGK (信息密钥),通过地面测控站遥控注数将MGK传送至星上参与加密;同时,数传分系统将MGK利用MSK (主密钥)进行DES (数据加密标准)加密产生的PBK(公共密钥),通过地面安全、可靠的途径,传输到地面接收站,对数据流密文解密,获取明文。所述MSK是一组秘密的64位二进制码,其中8位为奇偶校验位,通过程序烧置到地面解密器件中,用于a.在地面数传分系统,MSK作为密钥,产生PBK ;b.在地面接收站,MSK作为密钥,PBK解密产生MGK。所述MGK是一种秘密相对静态的64位二进制码,其中8位为奇偶校验位,根据数据加密操作手册在某一段时间内进行更新,用于a.产生MGK时,与之——对应产生一个O至255的8位二进制密钥号;b.通过遥控注数,与密钥号一并传送至星上加密模块;c. MGK在地面经MSK加密后得到PBK ;
d.在星上和地面作为密钥,对初始化向量Seeds进行一系列的加密产生PNP(伪随机图样)。所述PBK是由地面数传分系统用MSK作为密钥对MGK加密生成,并且可以随着MGK的改变,一一对应变化,具体是a.由MGK经加密产生PBK时,MGK对应的密钥号,也相应对应着PBK;b. PBK及与之对应的密钥号通过安全、可靠的途径传送到地面接收站。在加密过程中,地面数传分系统主要完成a.随机产生64位MGK以及与之对应的8位密钥号;b.利用固化到程序中的MSK作为密钥对MGK进行加密,产生PBK ;c.须更换密钥时,将MGK及密钥号送至地面测控站准备注数;d.将PBK以及与之对应的密钥号,送至地面用户,供解密使用。星上可以实现明密切换;传输的数据格式中,插入区表示为第一个字节(FFH)表示密传,第二个字节表示密钥号;明传时插入区表示为第一个字节(OOH)表示明传,第二个字节缺省(00 ,具体是a.数据格式的帧头48位、插入区的16位数据,共64位数据作为初始化向量Seeds用于加密;b.星上帧计数控制MGK的更换,24位帧计数复位时,提取下一个MGK,供加密使用;c.逐个提取MGK存储区中的MGK,作为密钥对Seeds进行111次加密,每次加密用前一轮的输出作为输入,最后产生888字节的PNP ; d.所提取的MGK对应的密钥号,存放到数据格式插入区的后半部分;e. PNP的前882字节数据与数据区中的882个字节进行模二加一运算,完成加密过程。地面用户接收X波段实时传输的数据时,如是密传数据则需要解密,解密过程与星上加密的过程类似,具体是a.数据格式插入区中有密钥号信息,利用密钥号,从PBK存储区中寻址读出相应的 PBK ;b.固化到地面设备中的MSK作为密钥,将PBK解密,得到MGK ;c.数据格式的帧头48位、插入区的16位数据,共64位数据作为初始化向量Seeds,用于加密;d. 64位Seeds作为初始输入向量,用MGK作为密钥进行解密,产生888字节的PNP ;e.地面生成的PNP,与星上的PNP —致,与882字节密文模二加一后,生成明文。本发明技术方案提出极轨气象卫星载荷数据实时加密体制,卫星数传分系统X波段实时传输链路根据用户要求进行数据加密。本发明的加密方案具有不增加码速率、误码率;不易攻破,且加密、解密算法简单、硬件设备简单可靠;实时对数据进行加密处理,且密钥更换容易;具有密传/明传切换的功能。对将来极轨气象卫星数传系统载荷数据加密体制设计提供参考和设计依据。
图I是本发明采用输出反馈工作方式的加密方法示意图;图2是本发明加密模块的位置示意图;图3是本发明密传时加密模块中的数据格式;图4是本发明的地面数传分系统MGK、PBK的产生过程;图5是本发明的星上PNP的产生过程;图6是本发明的地面PNP的产生过程。
具体实施例方式下面对本发明的实施例作详细说明本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。图I所示,本发明所公开的采用输出反馈工作方式的加密方法示意图。地面数传分系统产生MGK,通过地面测控站遥控注数将MGK传送至星上参与加密;同时,数传分系统将MGK利用MSK进行DES加密产生的PBK,通过地面安全、可靠的途径,传输到地面接收站,对数据流密文解密,获取明文。图2所示,本发明加密模块的位置示意图。将中分辨成像光谱仪的数据进行数据格式化,格式化后的数据通过加密模块进行加密,加密后的数据送RS编码模块进行编码。图3所示,本发明密传时加密模块中的数据格式。数据帧格式包括VCDU主导头、插入区、备用/导头指针、VCDU数据区和RS校验符号。帧格式中的插入区表示数据帧为密传或密传状态。密传时插入区表不为第一个字节(FFH)表不密传,第二个字节表不密钥号;明传时插入区表示为第一个字节(OOH)表示明传,第二个字节缺省(OOH)。图4所示,本发明的地面数传分系统MGK、PBK的产生过程。具体是a.随机产生64位MGK以及与之对应的8位密钥号;b.利用固化到程序中的MSK作为密钥对MGK进行加密,产生PBK ;c.须更换密钥时,将MGK及密钥号送至地面测控站准备注数;d.将PBK以及与之对应的密钥号,送至地面用户,供解密使用。图5所示,星上产生PNP的过程。具体是a.数据格式的帧头48位、插入区的16位数据,共64位数据作为初始化向量Seeds用于加密;b.星上帧计数控制MGK的更换,24位帧计数复位时,提取下一个MGK,供加密使用;c.逐个提取MGK存储区中的MGK,作为密钥对Seeds进行111次加密,每次加密用前一轮的输出作为输入,最后产生888字节的PNP。所提取的MGK对应的密钥号,存放到数据格式插入区的后半部分;PNP的前882字节数据与数据区中的882个字节进行模二加一运算,完成加密过程。图6所示,地面产生PNP的过程。具体是a.数据格式插入区中有密钥号信息,利用密钥号,从PBK存储区中寻址读出相应的 PBK ;
b.固化到地面设备中的MSK作为密钥,将PBK解密,得到MGK ;c.数据格式的帧头48位、插入区的16位数据,共64位数据作为初始化向量Seeds,用于加密;d. 64位Seeds作为初始输入向量,用MGK作为密钥进行解密,产生888字节的PNP。地面生成的PNP,与星上的PNP —致,与882字节密文模二加一后,生成明文。显然,本领域的技术人员可以对本发明的卫星载荷数据加密方案设计进行各种改 动和变形而不脱离本发明的精神和范围。这样,倘若这些修改和变形属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变形在内。
权利要求
1.一种气象卫星数据加密方法,其特征在于,所述加密方法是采用输出反馈工作方式的数据加密,具体是 地面数传分系统产生MGK,通过地面测控站遥控注数将MGK传送至星上参与加密;同时,数传分系统将MGK利用MSK进行DES加密产生的PBK,通过地面安全、可靠的途径,传输到地面接收站,对数据流密文解密,获取明文。
2.根据权利要求I所述的气象卫星数据加密方法,其特征在于,所述MSK是一组秘密的64位二进制码,其中8位为奇偶校验位,通过程序烧置到地面解密器件中,用于 a.在地面数传分系统,MSK作为密钥,产生PBK; b.在地面接收站,MSK作为密钥,PBK解密产生MGK。
3.根据权利要求I所述的气象卫星数据加密方法,其特征在于,所述MGK是一种秘密相对静态的64位二进制码,其中8位为奇偶校验位,根据数据加密操作手册在某一段时间内进行更新,具体是 e.产生MGK时,与之——对应产生一个O至255的8位二进制密钥号; f.通过遥控注数,与密钥号一并传送至星上加密模块; g.MGK在地面经MSK加密后得到PBK ; h.在星上和地面作为密钥,对初始化向量Seeds进行一系列的加密产生PNP。
4.根据权利要求I所述的气象卫星数据加密方法,其特征在于,所述PBK是由地面数传分系统用MSK作为密钥对MGK加密生成,并且可以随着MGK的改变,一一对应变化,具体是 c.由MGK经加密产生PBK时,MGK对应的密钥号,也相应对应着PBK; d.PBK及与之对应的密钥号通过安全、可靠的途径传送到地面接收站。
5.根据权利要求I所述的气象卫星数据加密方法,其特征在于,所述地面数传分系统实现加密的过程是 a.随机产生64位MGK以及与之对应的8位密钥号; b.利用固化到程序中的MSK作为密钥对MGK进行加密,产生PBK; c.须更换密钥时,将MGK及密钥号送至地面测控站准备注数; d.将PBK以及与之对应的密钥号,送至地面用户,供解密使用。
6.根据权利要求I所述的气象卫星数据加密方法,其特征在于,所述星上完成加密过程,具体是在传输的数据格式中,插入区表不为第一个字节FFH表不密传,第二个字节表示密钥号;明传时插入区表示为第一个字节OOH表示明传,第二个字节缺省OOH; a.数据格式的帧头48位、插入区的16位数据,共64位数据作为初始化向量Seeds用于加密; b.上帧计数控制MGK的更换;24位帧计数复位时,提取下一个MGK,供加密使用; c.提取MGK存储区中的MGK,作为密钥对Seeds进行111次加密,每次加密用前一轮的输出作为输入,最后产生888字节的PNP ; d.提取的MGK对应的密钥号,存放到数据格式插入区的后半部分; e.PNP的前882字节数据与数据区中的882个字节进行模二加一运算,完成加密过程。
7.根据权利要求I所述的气象卫星数据加密方法,其特征在于,所述地面用户接收X波段实时传输的数据时,如是密传数据则需要解密,该解密过程与星上加密的过程类似,具体是: a.数据格式插入区中有密钥号信息,利用密钥号,从PBK存储区中寻址读出相应的PBK ; b.固化到地面设备中的MSK作为密钥,将PBK解密,得到MGK; c.数据格式的帧头48位、插入区的16位数据,共64位数据作为初始化向量Seeds,用于加密;d.64位Seeds作为初始输入向量,用MGK作为密钥进行解密,产生888字节的PNP ; e.地面生成的PNP,与星上的PNP—致;与882字节密文模二加一后,生成明文。
全文摘要
本发明公开了一种气象卫星数据加密方法,所述加密方法是采用输出反馈工作方式的数据加密,具体是地面数传分系统产生MGK,通过地面测控站遥控注数将MGK传送至星上参与加密;同时,数传分系统将MGK利用MSK进行DES加密产生的PBK,通过地面安全、可靠的途径,传输到地面接收站,对数据流密文解密,获取明文。本发明所提供的气象卫星数据加密方法,具有不增加码速率、误码率;不易攻破,且加密、解密算法简单、硬件设备简单可靠;实时对数据进行加密处理,且密钥更换容易;具有密传/明传切换的功能。对将来极轨气象卫星数传系统载荷数据加密体制设计提供参考和设计依据。
文档编号H04L9/06GK102684868SQ20121011839
公开日2012年9月19日 申请日期2012年4月20日 优先权日2012年4月20日
发明者刘波, 王震, 赵晋 申请人:上海卫星工程研究所