基于RSA与AES的卫星通信系统加密方法与流程

本发明涉及卫星通信信息安全加密技术，具体地说，是一种基于rsa与aes的卫星通信系统加密方法。
背景技术：
：卫星通信技术是一种重要的无线通信手段，由于空间传输信息的开放性，卫星信号容易被截收，卫星通信的安全加密问题也显得尤为重要。当前国内的卫星通信系统中采用的基本上都是硬件加密的方法，即所有终端都配有加密设备和扩频调制解调器链路加密设备等，成本高，硬件剖片容易获得密钥。如果设备端程序泄露，会造成芯片失效。相对而言，软件加密成本低，成熟的加密算法众多。rsa加密算法是一种非对称加密算法，在公开密钥加密和电子商业中被广泛使用，是目前最有影响力的公钥加密算法。对极大整数做因数分解的难度决定了rsa算法的可靠性。换言之，对一极大整数做因数分解愈困难，rsa算法愈可靠。假如有人找到一种快速因数分解的算法的话，那么用rsa加密的信息的可靠性就肯定会极度下降。但找到这样的算法的可能性是非常小的。今天只有短的rsa钥匙才可能被强力方式解破。到目前为止，世界上还没有任何可靠的攻击rsa算法的方式。只要其钥匙的长度足够长，用rsa加密的信息实际上是不能被解破的。高级加密标准(简称aes)，这个标准用来替代原先的des，已经被多方分析且广为全世界所使用。aes可以使用128、192、和256位密钥，并且用128位分组加密和解密数据，相对来说安全很多。该加密算法在理论上是无法破解的，除非使用穷尽法。使用穷尽法破解密钥长度在128位以上的加密数据是不现实的，仅存在理论上的可能性。统计显示，即使使用目前世界上运算速度最快的计算机，穷尽128位密钥也要花上几十亿年的时间，更不用说去破解采用256位密钥长度的aes算法了。结合rsa和aes就可以综合发挥aes和rsa的优点，降低对卫星终端的硬件要求，提高加密效率。技术实现要素：本发明的目的在于提供一种基于rsa与aes的卫星通信系统加密方法。通过将rsa和aes加密应用到fdma卫星通信系统中，对卫星通信中的信息交互进行加密保护。实现本发明目的的技术解决方案为：一种基于rsa与aes的卫星通信系统加密方法，网控中心通过在卫星信道上广播rsa公钥信息，卫星终端通过rsa公钥向网控中心加密传送此后同网控中心交互的aes密钥信息。网控中心使用rsa私钥解密得到卫星终端传输的aes密钥，通过aes密钥实现网控中心与卫星终端之间交互的控制数据的加、解密。两个卫星终端通信前由网控中心为它们分配本次通信所需的aes密钥信息。两个卫星终端通过使用aes密钥对业务数据进行加、解密，实现两个卫星终端之间的加密通信。具体方法如下：网控中心通过前向控制信道向卫星终端发送控制信令，卫星终端通过返向控制信道向网控中心发送通信申请信息，卫星终端为t，网控中心为ncc；网控中心控制信令加密过程为s1，步骤如下：(1)ncc使用rsa算法生成rsa公钥keypub和rsa私钥keypri；(2)ncc在控制信道上定期广播公钥keypub；(3)t每次入网前随机生成aes密钥keys，使用keypub对keys加密后，随入网信令发送给ncc；(4)ncc使用keypri对t的入网信令进行解密，获得t传送的密钥keys，入网应答及后续所有ncc与t间的控制信令都使用keys加密后传输；卫星终端需要进行业务通信时由卫星终端向网控中心发出呼叫申请，该卫星终端为主叫终端，通信的另一方为被叫终端；网控中心在收到主叫终端的呼叫申请后，向主叫终端和被叫终端发送通信参数，主叫终端为a，被叫终端为b，网控中心为ncc；卫星终端加密通信的步骤如下：(1)a使用入网时上报的aes密钥对通信申请信令进行加密，发送给ncc；(2)ncc收到a的通信申请信令后，使用a入网时上报的aes密钥信息进行解密，获得被叫终端b；(3)ncc生成a和b本次通信的aes密钥keys；(4)ncc构造a的通信参数信令，该信令中包含keys信息，并通过a入网时上报的aes密钥对信令进行加密，将加密后的通信参数信令发送给a；ncc构造b的通信参数信令，该信令中包含keys信息，并通过b入网时上报的aes密钥对信令进行加密，将加密后的通信参数信令发送给b；(5)a和b收到通信参数信令进行解密后获得本次通信密钥keys，使用keys密钥进行加密通信。本发明与现有技术相比，其显著优点：(1)采用的rsa和aes算法都是在当前互联网中被广泛使用的，安全可靠性非常高。(2)结合rsa和aes，利用rsa算法可以安全、有效的传输aes的密钥，利用aes加解密速度快、对硬件设备要求低的优点，有效避免rsa加解密速度慢，对硬件要求高的缺点，解决卫星通信终端由于cpu，内存等硬件设备的限制而引起的加密耗时、降低通信效率等问题。(3)本发明采用软件加密，相对于硬件系统加密来说成本更低，兼容性和扩展性更好。附图说明图1是fdma卫星通信系统中卫星通信终端与网控系统的通信链路图。图2为本发明的网控中心控制信令加密过程图。图3为本发明的终端通信加密的步骤。具体实施方式网控中心是卫星通信网的控制中心，用于管理和控制网内卫星终端和网内卫星频率资源，保证全网安全可靠地运行。网控中心与卫星终端之间交互的信令称为控制信令。控制信令的基本格式如下：信令长度地址类型终端地址信令类别信令类型信令内容(1)信令长度是整个信令的字节数；(2)地址类型指明终端地址的类别。广播地址标记为0，卫星终端的标识标记为1；(3)终端地址指明卫星终端的标识，在地址类型为0时无此字段，地址类型为1时为卫星终端的标识；(4)信令类别指明信令的分类。入网信令标记为1，其他信令标记为0。(5)信令类型指明了信令的功能；如入网、呼叫、退网和通信参数下发等信令。(6)信令内容与信令类型有关，不同类型的信令的内容不同。根据地址类型可将控制信令分为两个类型：1)广播共享信令；2)卫星终端独有信令；广播共享信令指控制信令中“地址类型”字段值为0的控制信令。该信令不需要加密，所有的卫星终端都能接收和处理该信令。广播共享信令用来传输网控中心发下的网内公共参数信息，如网控接收卫星终端发送数据的频点和网控中心公布的rsa公钥等信息。卫星终端独有的信令指控制信令中“地址类型”字段值为1的控制信令，这种类型的控制信令指明了信令的发送方，需要进行加密。这些信令根据信令类型不同分别采用的rsa或aes加密算法。入网信令内容中携带卫星终端与网控中心交互的会话aes密钥，入网信令采用rsa公钥进行加密，即地址类型为1的信令需要rsa公钥进行加密。网控中心在收到入网信令后使用rsa私钥进行解密得到与卫星终端进行交互的会话aes密钥，之后网控中心与卫星终端之间都采用该会话aes密钥进行通信。控制信令不管是rsa加密还是aes加密，整条信令都分为明文部分和密分部分。其中信令长度、地址类型、终端地址和信令类别属于明文部分。信令类型和信令内容属于密文部分，需要采用rsa公钥或aes私钥进行加密。卫星终端与某一卫星终端需要进行通信时，由主叫卫星终端向网控中心发送由aes加密后的呼叫申请信令。网控心中解密并解析信令后，向主叫卫星终端发送由主叫卫星终端上报的aes密钥进行加密后的通信参数信令，向被叫卫星终端发送由被叫卫星终端上报的aes密钥进行加密后的通信参数信令。主、被叫卫星终端解密并解析该信令后，得到本次通信的aes密钥，采用该aes密钥进行通信。下面结合说明书附图对本发明作进一步说明。fdma卫星通信系统中卫星终端与网控中i性能的通信链路如图1所示。其中图中黑色的实线代表控制信道链路，虚线代表终端之间的通信业务数据链路。卫星终端通过返向控制信道向网控中心发送通信申请信令，网控中心通过前向控制信道发送控制信令，卫星终端记为t，网控中心记为ncc；网控中心控制信令加密过程记为s1，参见图2，步骤如下：(1)ncc在控制信道上定期广播加密的公钥keypub；(2)t每次入网前随机生成会话aes密钥keys，使用kkeypub对keys加密后，随入网信令发送给ncc；(3)ncc使用私钥解密获得终端对应的会话密钥keys，入网应答及后续所有ncc与t间的控制信令都使用keys加密后传输；卫星终端需要进行业务通信时由终端发出呼叫申请，该终端为主叫终端，通信的另一方为被叫终端；网控中心在收到主叫的呼叫申请后，向主叫终端和被叫终端发送通信参数，主叫终端记为a，被叫终端记为b，网控中心记为ncc；参见图3，终端通信加密的步骤如下：(1)a使用入网时上报的aes密钥对通信申请信令进行加密，发送给ncc；(2)ncc收到a的通信申请信令后，使用a入网时上报的信息进行解密获得通信申请参数和被叫终端b；(3)ncc生成通信aes密钥；(4)ncc构造信令，并通过a入网时上报的aes密钥对信令进行加密，将加密后的通信参数发送给a；(5)ncc构造信令，并通过b入网时上报的aes密钥对信令进行加密，将加密后的通信参数发送给b；(6)a和b收到通信参数解密后获得本次通信的aes密钥，使用该密钥对数据进行加密通信。下面结合具体实施方式对本发明作进一步说明。通过将rsa和aes加密应用到fdma卫星通信系统中，需要系统内的卫星终端和网控中心共同配合才能够实现。具体加密的实施步骤如下。(一)卫星通信终端与网控中心之间数据传输的加密卫星终端与网控中心之间的数据传输统称控制信令，主要是网控用来控制卫星终端的行为，其加密流程如下：(1)网控中心定时广播rsa公钥信息，不需要加密，信令格式如下：信令长度地址类型信令类别信令类型公钥内容网控中心根据私钥生成公钥内容，并将公钥内容放入信令中，定时广播给下面所有的终端。由于2009年12月12日，编号为rsa-768(768bits,232digits)数也被成功分解。该事件威胁了现通行的1024-bit密钥的安全性，所以公钥的长度建议为2048位，并且网控中心私钥可以每个一段时间变换一次。(2)卫星终端收到网控中心的公钥后，进行入网操作，向网控中心发送入网信令，使用网控中心广播的rsa公钥进行加密，加密后的信令格式如下：信令长度地址类型终端地址信令类别密文终端地址是发送此信令的卫星终端的唯一标识，该信令中的密文由rsa公钥进行加密，网控中心在使用rsa私钥解析该密文后，信令主要格式如下：信令类型aes密钥信息其他额外信息网控中心在使用rsa私钥解析该密文后，获得之后的与终端之间的会话的私钥。网控中心和卫星终端之后的会话都采用aes对称加密进行数据传输。同时防止长时间使用同一密钥，卫星终端需每隔一段时间重新发送入网信息来更换aes密钥。密钥长度则可以是128，192或256比特，密钥越长安全性越高。(二)卫星终端之间需要进行业务通信时，由主叫的卫星终端向网控中心发出通信申请，网控中心收到申请后，给需要进行通信的主叫卫星终端和被叫卫星终端分配此次通信的密钥，密钥的长度为128，192或256比特。由于密钥生成算法的隐私性，由用户自定义，此处不详细叙述。终端通信步骤如下：(1)卫星通信终端向网控中心发送通信申请，其格式如下：信令长度地址类型终端地址信令类别密文该信令中的密文由aes密钥加密，网控中心使用终端上报的aes密钥进行解密，解密后的主要格式如下：信令类型被叫卫星终端id通信速率业务类型通信标识被叫卫星终端id指通信的另一方的标识。通信标识代表此次会话的标识。(2)网控中心向卫星通信终端发送信道分配信令，使用终端入网上报的aes密钥进行加密，加密后的信令格式如下：信令长度地址类型终端地址信令类别密文卫星通信终端收到网控中心的信道分配后，使用入网时上报的aes密钥对密文解密，解密后的密文的主要格式如下：信令类型频率资源通信参数通信标识通信密钥通信密钥是对称加密的aes密钥，卫星终端仅在本次通信中使用该密钥对数据经行加密传输。通信结束后，再一次的呼叫申请，还是由网控中心还会分配新的aes密钥。当前第1页12