适用于卫星通信设备的安全授权装置的制作方法

本实用新型涉及数据通信领域，尤其涉及对一种数据安全要求较高的卫星数据通信设备领域。

背景技术：

卫星设备的授权文件一般是包含设备属性内容等的设置文件用于执行设备运行模式，而不同的运行模式所对应的功能不一致，数据通信领域特别是卫星通信设备对设备安全性及可靠性有较高要求。但存在第三方伪造设备授权文件篡改设备设置等恶意行为，该行为扰乱设备安全稳定运行，产生较大隐患，如此，如何保证卫星设备的授权文件不被篡改显得尤为重要。

技术实现要素：

本实用新型所要解决的技术问题是：克服现有技术中卫星设备的授权文件容易篡改的问题，提出一种适用于卫星通信设备的安全授权装置。

本实用新型解决上述技术问题，采用的技术方案是：

适用于卫星通信设备的安全授权装置，包括位于卫星通信设备上的硬件指纹采集模块一、硬件指纹解密模块一和硬件指纹验证模块一以及位于服务器上的硬件指纹加密模块一和硬件指纹集成模块一。

优选的，所述硬件指纹采集模块一用于采集卫星通信设备的硬件指纹，所述硬件指纹包括卫星通信设备的主处理器序列号，和/或，卫星通信设备的微控制器序列号，和/或，卫星通信设备的MAC地址，和/或，卫星通信设备的FLASH模块序列号。

优选的，所述硬件指纹加密模块一包括SM4加密模块、DES加密模块、SM2加密模块或RSA加密模块。

进一步的，还包括位于卫星通信设备上的硬件指纹集成模块二和硬件指纹加密模块二以及位于服务器上的硬件指纹采集模块二、硬件指纹解密模块二和硬件指纹验证模块二。

优选的，所述硬件指纹采集模块二用于采集服务器的硬件指纹，所述硬件指纹包括服务器的主处理器序列号，和/或，服务器的微控制器序列号，和/或，服务器的MAC地址，和/或，服务器的FLASH模块序列号。

优选的，所述硬件指纹加密模块二包括SM4加密模块、DES加密模块、SM2加密模块或RSA加密模块。

本实用新型的有益效果是：

将卫星通信设备上的硬件指纹采集一模块采集到的硬件指纹发送到服务器上的硬件指纹加密模块一进行加密，通过硬件指纹集成模块一将加密后的硬件指纹集成到服务器授权文件中，当卫星通信设备需要服务器授权时，将服务器授权文件下发到卫星通信设备的硬件指纹解密模块一进行解密，硬件指纹验证模块一验证解密后的硬件指纹是否与卫星通信设备本机的硬件指纹一致，若一致则验证成功进行服务器授权文件的相关配置，如此可保证卫星通信设备的正确授权，防止了第三方使用伪造授权文件或者非本设备授权文件非法修改设备属性。提高了卫星通信设备的安全性，进而提高卫星通信设备的可靠性。

附图说明

图1为本实用新型实施例的结构示意图；

图2为本实用新型又一实施例的结构示意图；

其中，1为硬件指纹采集模块一，2为硬件指纹解密模块一，3为硬件指纹验证模块一，4为硬件指纹加密模块一，5为硬件指纹集成模块一，6为硬件指纹采集模块二，7为硬件指纹解密模块二，8为硬件指纹验证模块二，9为硬件指纹加密模块二，10为硬件指纹集成模块二。

具体实施方式

为了使本实用新型的目的、技术方案及优点更加清楚明白，以下结合附图及实施例对本实用新型进行进一步详细说明。

克服现有技术中卫星设备的授权文件容易篡改的问题，提出一种适用于卫星通信设备的安全授权装置，包括位于卫星通信设备上的硬件指纹采集模块一、硬件指纹解密模块一和硬件指纹验证模块一以及位于服务器上的硬件指纹加密模块一和硬件指纹集成模块一。

实施例一

如图1所示，适用于卫星通信设备的安全授权装置包括位于卫星通信设备上的硬件指纹采集模块一1、硬件指纹解密模块一2和硬件指纹验证模块一3以及位于服务器上的硬件指纹加密模块一4和硬件指纹集成模块一5。

其中，硬件指纹采集模块一1用于采集卫星通信设备上的硬件指纹并发送给硬件指纹加密模块一4，硬件指纹可包括卫星通信设备的主处理器序列号，和/或，卫星通信设备的微控制器序列号，和/或，卫星通信设备的MAC地址，和/或，卫星通信设备的FLASH模块序列号。

硬件指纹加密模块一4用于接收来自卫星通信设备的硬件指纹并采用加密算法对硬件指纹进行加密，该加密算法可为SM4或DES或SM2或RSA，对应的加密模块为SM4加密模块或DES加密模块或SM2加密模块或RSA加密模块。

硬件指纹集成模块一5用于将加密完成的硬件指纹集成到服务器授权文件中，当卫星通信设备需要进行授权时将该服务器授权文件下发到卫星通信设备的硬件指纹解密模块一2。

硬件指纹解密模块一2用于接收上述服务器授权文件，并对该服务器授权文件进行解密得到卫星通信设备的硬件指纹，所用解密算法与上述硬件指纹加密模块一的加密算法相对应，将该解密后的卫星通信设备的硬件指纹传输给硬件指纹验证模块一3。

硬件指纹验证模块一3用于将解密后卫星通信设备的硬件指纹与本机已有硬件指纹进行对比，若一致则代表授权成功，可执行授权文件中的相关配置，若不一致，则代表授权失败，不执行授权文件中的相关配置。

实施例二

如图2所示，本实施例在实施例一的基础上加入了位于卫星通信设备上的硬件指纹集成模块二10和硬件指纹加密模块二9以及位于服务器上的硬件指纹采集模块二6、硬件指纹解密模块二7和硬件指纹验证模块二8。

其中，硬件指纹采集模块二6用于采集服务器的硬件指纹并发送给硬件指纹加密模块二9，硬件指纹可包括服务器的主处理器序列号，和/或，服务器的微控制器序列号，和/或，服务器的MAC地址，和/或，服务器的FLASH模块序列号。

硬件指纹加密模块二9用于接收来自服务器的硬件指纹并采用加密算法对服务器的硬件指纹进行加密，该加密算法可为SM4或DES或SM2或RSA，对应的加密模块为SM4加密模块或DES加密模块或SM2加密模块或RSA加密模块。

硬件指纹集成模块二10用于将加密后的服务器的硬件指纹集成到卫星通信设备授权文件中，当服务器需要验证卫星通信设备时将该卫星通信设备授权文件上传至服务器的硬件指纹解密模块二7。

硬件指纹解密模块二7用于接收上述卫星通信设备授权文件，并对该卫星通信授权文件进行解密得到服务器的硬件指纹，所用解密算法与上述硬件指纹加密模块二的加密算法相对应，将该解密后的服务器的硬件指纹传输给硬件指纹验证模块二8。

硬件指纹验证模块二8用于将解密后服务器的硬件指纹与本地已有硬件指纹进行对比，若一致则代表授权成功，可允许卫星通信设备对服务器进行相关的操作，例如访问服务器，若不一致，则代表授权失败，不允许卫星通信设备对服务器进行相关的操作。

如此，本实施例可具备实施例一的保证卫星通信设备的正确授权，防止了第三方使用伪造授权文件或者非本设备授权文件非法修改设备属性。提高了卫星通信设备的安全性，进而提高卫星通信设备的可靠性的同时，保证了卫星通信设备对服务器的操作得到了安全限制。