2. 技术
  3. 一种卫星测控链路通信秘钥在轨更新和管理的方法与流程

一种卫星测控链路通信秘钥在轨更新和管理的方法与流程

allin2022-07-30  227


1.本发明涉及卫星测控技术,尤其涉及一种卫星测控链路通信秘钥在轨更新和管理的方法。


背景技术:

2.卫星的测控链路分为上行遥控链路和下行遥测链路。上行遥控链路用于测控站对卫星进行控制管理,是卫星在轨运行时地面对卫星进行管控的唯一的通信链路,遥测链路将在轨飞行卫星的状态信息反馈给地面站,因此,测控链路是卫星非常重要的通信链路,在实际应用过程中必须确保该链路的可靠性和安全性。
3.但是在实际应用过程中,可靠性和安全性又存在一定的矛盾,过于复杂的安全机制容易导致可靠性降低。因此一般在测控链路中,更加强调可靠性,提供安全性一般采用如下两种方式:
4.第一、采用非相干扩频、加扰或者特殊的帧结构等机制的本身作用来为通信提供相对简单的安全保证,但是这些措施所能提供的安全保护非常有限,非常容易遭到破解;
5.第二、卫星在设计时直接在地面预置秘钥,卫星在轨运行时使用相同一直使用相同秘钥进行通信,该方法会随着时间的推移,通信安全性会快速下降。
6.由此可见,卫星对测控链路的可靠性和安全性都有较高的要求,但是在实际应用过程中,可靠性和安全性又存在一定的矛盾,过于复杂的安全机制容易导致链路的可靠性降低。因此一般在遥控链路中,更加强调可靠性,安全性一般采用非相干扩频、加扰或者特殊的帧结构等机制来为通信提供相对简单的安全保证,但是这些措施所能提供的安全保护非常有限,非常容易遭到破解;或者卫星在设计时在地面预置秘钥,卫星在轨运行时采用加密技术对通信链路进行加密时,但是秘钥不会在轨进行秘钥更新或者秘钥切换,该方法会随着时间的推移,通信安全性会快速下降。


技术实现要素:

7.本发明的目的是提供一种更新和管理方法,使得在保障卫星测控链路可靠性前提下,可以实现对卫星测控链路通信秘钥进行在轨更新和管理的方法来提高卫星测控链路的安全性。
8.本发明的技术方案是提供了一种卫星测控链路通信秘钥在轨更新和管理的方法,其特征在于:
9.步骤1:地面站通过遥控链路发送测控链路中间密钥更新数据包;在数据包中指定待nand flash中待更新的中间密钥的编号以及中间密钥;
10.步骤2:测控通信机通过解析遥控链路数据,识别并解析地面站发送的中间密钥更新数据包;测控通信机正确解析出中间密钥更新数据包后,提取出中间密钥以及密钥编号;测控应答机将nand flash中密钥编号对应的中间密钥替换为提取出的中间密钥;并将解析结果反馈至星务计算机;
11.步骤3:星务计算机将测控应答机解析密钥更新数据包的结果通过下行遥测链路,反馈给地面站;
12.步骤4:地面站根据反馈的遥测信息,如果测控应答机已成功接收并解析密钥更新数据包,则该密钥更新流程结束,否则地面站重新发送密钥更新数据包。
13.进一步地,步骤2中,秘钥存储通过以下方式实现:
14.卫星测控通信加解密的会话秘钥包括根密钥和中间秘钥,其中:
15.星上根密钥预存储于测控模块的rom中,不可修改;
16.中间密钥存储于测控模块的rom和nand flash中,其中存储于rom中的中间密钥不可修改,存储于nand flash中的中间密钥可以修改;更新秘钥时,仅更新中间秘钥。
17.进一步地,由星务计算机发起密钥切换时,其具体流程如下:
18.星务计算机发送间接指令,切换加密密钥前n秒,通过遥测发送需切换到的密钥编号给地面站。
19.地面站用原密钥解析遥测,发现星务计算机即将发送密钥切换指令,则转入原始密钥,待切换到的新密钥,默认密钥,明态四种方式同步解析遥测。
20.地面站连续m1秒内用新密钥解析成功,则遥控、遥测均切换至新密钥;
21.地面站连续m2秒内用旧密钥解析成功,则表明密钥切换不成功,则遥控、遥测链路维持采用原始密钥加密;
22.地面站连续m1秒内用默认密钥解析成功,则表明密钥切换失败,则遥控链路采用默认密钥加密;
23.地面站连续m1秒内用明态解析成功,则遥控链路切换至采用明态发送。
24.进一步地,由地面站发起密钥切换时,其具体流程如下:
25.地面站用原密钥加密密钥切换指令给通信机。
26.通信机用原密钥成功解析出加密密钥切换指令后,将接收情况反馈给星务,并启用新密钥加密遥测数据;
27.地面站发送加密密钥切换指令后,同时使用原始密钥,待切换到的新密钥,默认密钥,明态四种方式同步进行解析。
28.地面站连续m1秒内用新密钥解析成功,则切换新的密钥,上行遥控采用新的密钥加密;
29.地面站连续m2秒内用原始密钥解析成功,则表明密钥切换失败,则遥控链路采用原始密钥加密;
30.地面站连续m1秒内用默认密钥解析成功,则遥控链路采用,默认密钥发送
31.地面站连续m1秒内用明态解析成功,则遥控链路采用明态发送。
32.进一步地,密钥失效时,通信链路恢复具体流程如下:
33.通信机遥控链路用当前密钥连续n条指令解密不成功,将密钥切换至默认密钥,并用默认密钥加密遥测,发送给地面站;
34.通信机遥控链路用默认连续n条指令解密不成功,切换至明态,并用明态加密遥测,发送给地面站;
35.地面站同时用当前密钥,默认密钥,明态三种方式同步解析遥测指令,如果某种方式连续成功解析n条遥测,那么遥控切换至可成功解析遥测的密钥对遥控指令加密。
36.该实施例还提供了一种卫星测控通信机测控链路通信秘钥在轨更新和管理的系统,包括遥控解析模块、遥控解密模块、调度控制模块、遥测组帧模块、遥测解密模块、密钥管理模块,其特征在于:
37.遥控解析模块用于对卫星测控通信机上行遥控链路进行解析,将解析出来的信息发送给遥控解密模块;
38.遥控解密模块用于对遥控解析模块解析出的信息进行解密处理;
39.调度控制模块用于对外负责与星务计算机通信,接收解析星务计算机的间接指令和遥测数据,将测控通信机的整机状态信息反馈给星务计算机,对内负责采集测控通信机的整机状态信息,同时将解析后的星务计算机的间接指令发送给测控通信机;将解析出的星务计算机发送的整星遥测数据发送到遥测组帧模块;
40.遥测组帧模块用于对将调度控制模块接收的星务计算机的遥测数据按照遥测帧的要求进行组帧
41.遥测加密模块负责对遥测组帧模块组好遥测帧进行加密处理;
42.密钥管理模块根据根密钥和中间密钥生成会话密钥;根据间接指令选择不同的根密钥和会话密钥;将遥控链路上注的中间密钥更新到flash中
43.本发明的有益效果是:
44.1、可以实现卫星遥控通道和遥测通道的秘钥更新以及秘钥管理,可以极大提升测控链路的安全性
45.2、秘钥的存储管理全部由通信机完成(星务计算机不参与秘钥存储,仅反馈加密状态),可以降低秘钥管理的复杂度
46.3、具备自愈机制,当秘钥切换失败时,可以恢复为初始状态,确保了链路的可靠性
47.4、在不更新秘钥时,可提供多种自带秘钥进行加密。
附图说明
48.本技术的上述和/或附加方面的优点在结合下面附图对实施例的描述中将变得明显和容易理解,其中:
49.图1是地面站更新中间密钥流程;
50.图2是密钥存储方式;
51.图3是星务计算机切换加密密钥流程;
52.图4是地面站切换加密密钥流程;
53.图5是密钥失效的恢复流程;
54.图6是卫星测控应答机系统。
具体实施方式
55.因此,该实施例提供了一种卫星测控链路通信秘钥在轨更新和管理的方法,该方法具体包括以下步骤:
56.步骤1:地面站通过遥控链路发送测控链路中间密钥更新数据包;在数据包中指定待nand flash中待更新的中间密钥的编号以及中间密钥;
57.步骤2:测控通信机通过解析遥控链路数据,识别并解析地面站发送的中间密钥更
新数据包;测控通信机正确解析出中间密钥更新数据包后,提取出中间密钥以及密钥编号;测控应答机将nand flash中密钥编号对应的中间密钥替换为提取出的中间密钥;并将解析结果反馈至星务计算机;
58.该步骤中,秘钥存储通过以下方式实现:
59.卫星测控通信加解密的会话秘钥包括根密钥和中间秘钥,其中:
60.星上根密钥预存储于测控模块的rom中,不可修改;
61.中间密钥存储于测控模块的rom和nand flash中,其中存储于rom中的中间密钥不可修改,存储于nand flash中的中间密钥可以修改;更新秘钥时,仅更新中间秘钥。
62.在该实施例中,通过以下方式实现:
63.测控模块的fpga的rom中预置4组根秘钥,8组中间秘钥;测控模块的nand flash中预置8组中间秘钥,为了确保数据的在轨可靠性,所有存储数据均做加固处理。
64.其中,rom中预置的秘钥不可修改,含根秘钥和中间秘钥;flash中预制的中间秘钥可通过遥控链路进行更新。
65.在不对中间秘钥进行更新的情形时,至少提供64组有效的会话秘钥。通过遥控链路对flash中的中间秘钥进行更新,可以得到新的加密密钥,保持通信链路的持续可靠。
66.步骤3:星务计算机将测控应答机解析密钥更新数据包的结果通过下行遥测链路,反馈给地面站;
67.步骤4:地面站根据反馈的遥测信息,如果测控应答机已成功接收并解析密钥更新数据包,则该密钥更新流程结束,否则地面站重新发送密钥更新数据包。
68.使用上述的通信秘钥在轨更新和管理的方法,在具体使用过程中可以由星务计算机和地面站来发起密钥切换。
69.由星务计算机发起密钥切换时,其具体流程如下:
70.星务计算机发送间接指令,切换加密密钥前n秒,通过遥测发送需切换到的密钥编号(用原密钥)给地面站。
71.地面站用原密钥解析遥测,发现星务计算机即将发送密钥切换指令,则转入原始密钥,待切换到的新密钥,默认密钥,明态四种方式同步解析遥测。
72.地面站连续m1秒内用新密钥解析成功,则切换新的密钥,上行遥控也采用新的密钥加密;
73.地面站连续m2秒内用旧密钥解析成功,则表明密钥切换不成功,则遥控链路采用原始密钥加密;
74.地面站连续m1秒内用默认密钥解析成功,则表明密钥切换失败,则遥控链路采用默认密钥加密;
75.地面站连续m1秒内用明态解析成功,则遥控链路采用明态发送。
76.由地面站发起密钥切换时,其具体流程如下:
77.如图4所示,该步骤中,地面站用原密钥加密密钥切换指令给通信机。
78.通信机用原密钥成功解析出加密密钥切换指令后,将接收情况反馈给星务,并启用新密钥加密遥测数据;
79.地面站发送加密密钥切换指令后,同时使用原始密钥,待切换到的新密钥,默认密钥,明态四种方式同步进行解析。
80.地面站连续m1秒内用新密钥解析成功,则遥控、遥测均切换至新密钥;
81.地面站连续m2秒内用原始密钥解析成功,则表明密钥切换失败,则遥控、遥测链路维持采用原始密钥加密;
82.地面站连续m1秒内用默认密钥解析成功,则遥控链路采用,默认密钥发送
83.地面站连续m1秒内用明态解析成功,则遥控链路切换至采用明态发送。
84.在实际使用过程中,可能由于各种原因,如空间单粒子效应等,导致密钥切换失败或者密钥失效等意外情况发生,此时需要具备自愈功能恢复通信链路。
85.密钥失效时,通信链路恢复恢复流程如下:
86.通信机遥控链路用当前密钥连续n条指令解密不成功,将密钥切换至默认密钥,并用默认密钥加密遥测,发送给地面站;
87.通信机遥控链路用默认连续n条指令解密不成功,切换至明态,并用明态加密遥测,发送给地面站;
88.地面站同时用当前密钥,默认密钥,明态三种方式同步解析遥测指令,如果某种方式连续成功解析n条遥测,那么遥控切换至可成功解析遥测的密钥对遥控指令加密。
89.如图6所示,本实施例还提供一种卫星测控通信机测控链路通信秘钥在轨更新和管理的系统,包括遥控解析模块、遥控解密模块、调度模块模块、遥测组帧模块、遥测解密模块、密钥管理模块。
90.遥控解析模块用于对卫星测控通信机上行遥控链路进行解析,将解析出来的信息发送给遥控解密模块;
91.遥控解密模块用于对遥控解析模块解析出的信息进行解密处理;
92.调度控制模块用于对外负责与星务计算机通信,接收解析星务计算机的间接指令和遥测数据,将测控通信机的整机状态信息反馈给星务计算机,对内负责采集测控通信机的整机状态信息,同时将解析后的星务计算机的间接指令发送给测控通信机的对应的模块;将解析出的星务计算机发送的整星遥测数据发送到遥测组帧模块;
93.遥测组帧模块用于对将调度控制模块接收的星务计算机的遥测数据按照遥测帧的要求进行组帧
94.遥测加密模块负责对遥测组帧模块组好遥测帧进行加密处理;
95.密钥管理模块根据根密钥和中间密钥生成会话密钥;根据间接指令选择不同的根密钥和会话密钥;将遥控链路上注的中间密钥更新到flash中等。
96.本技术中的步骤可根据实际需求进行顺序调整、合并和删减。
97.本技术装置中的单元可根据实际需求进行合并、划分和删减。
98.尽管参考附图详地公开了本技术,但应理解的是,这些描述仅仅是示例性的,并非用来限制本技术的应用。本技术的保护范围由附加权利要求限定,并可包括在不脱离本技术保护范围和精神的情况下针对发明所作的各种变型、改型及等效方案。

技术特征:
1.一种卫星测控链路通信秘钥在轨更新和管理的方法,其特征在于:包括以下步骤:步骤1:地面站通过遥控链路发送测控链路中间密钥更新数据包;在数据包中指定待nand flash中待更新的中间密钥的编号以及中间密钥;步骤2:测控通信机通过解析遥控链路数据,识别并解析地面站发送的中间密钥更新数据包;测控通信机正确解析出中间密钥更新数据包后,提取出中间密钥以及密钥编号;测控应答机将nand flash中密钥编号对应的中间密钥替换为提取出的中间密钥;并将解析结果反馈至星务计算机;步骤3:星务计算机将测控应答机解析密钥更新数据包的结果通过下行遥测链路,反馈给地面站;步骤4:地面站根据反馈的遥测信息,如果测控应答机已成功接收并解析密钥更新数据包,则该密钥更新流程结束,否则地面站重新发送密钥更新数据包。2.根据权利要求1所述的一种卫星测控链路通信秘钥在轨更新和管理的方法,其特征在于:步骤2中,秘钥存储通过以下方式实现:卫星测控通信加解密的会话秘钥包括根密钥和中间秘钥,其中:星上根密钥预存储于测控模块的rom中,不可修改;中间密钥存储于测控模块的rom和nand flash中,其中存储于rom中的中间密钥不可修改,存储于nand flash中的中间密钥可以修改;更新秘钥时,仅更新中间秘钥。3.根据权利要求1所述的一种卫星测控链路通信秘钥在轨更新和管理的方法,其特征在于:由星务计算机发起密钥切换时,其具体流程如下:星务计算机发送间接指令,切换加密密钥前n秒,通过遥测发送需切换到的密钥编号(用原密钥)给地面站。地面站用原密钥解析遥测,发现星务计算机即将发送密钥切换指令,则转入原始密钥,待切换到的新密钥,默认密钥,明态四种方式同步解析遥测。地面站连续m1秒内用新密钥解析成功,则遥控、遥测均切换至新密钥;地面站连续m2秒内用旧密钥解析成功,则表明密钥切换不成功,则遥控、遥测链路维持采用原始密钥加密;地面站连续m1秒内用默认密钥解析成功,则表明密钥切换失败,则遥控链路采用默认密钥加密;地面站连续m1秒内用明态解析成功,则遥控链路切换至采用明态发送。4.根据权利要求1所述的一种卫星测控链路通信秘钥在轨更新和管理的方法,其特征在于:由地面站发起密钥切换时,其具体流程如下:地面站用原密钥加密密钥切换指令给通信机。通信机用原密钥成功解析出加密密钥切换指令后,将接收情况反馈给星务,并启用新密钥加密遥测数据;地面站发送加密密钥切换指令后,同时使用原始密钥,待切换到的新密钥,默认密钥,明态四种方式同步进行解析。地面站连续m1秒内用新密钥解析成功,则切换新的密钥,上行遥控采用新的密钥加密;地面站连续m2秒内用原始密钥解析成功,则表明密钥切换失败,则遥控链路采用原始
密钥加密;地面站连续m1秒内用默认密钥解析成功,则遥控链路采用,默认密钥发送地面站连续m1秒内用明态解析成功,则遥控链路采用明态发送。5.根据权利要求1所述的一种卫星测控链路通信秘钥在轨更新和管理的方法,其特征在于:密钥失效时,通信链路恢复具体流程如下:通信机遥控链路用当前密钥连续n条指令解密不成功,将密钥切换至默认密钥,并用默认密钥加密遥测,发送给地面站;通信机遥控链路用默认连续n条指令解密不成功,切换至明态,并用明态加密遥测,发送给地面站;地面站同时用当前密钥,默认密钥,明态三种方式同步解析遥测指令,如果某种方式连续成功解析n条遥测,那么遥控切换至可成功解析遥测的密钥对遥控指令加密。6.一种卫星测控通信机测控链路通信秘钥在轨更新和管理的系统,包括遥控解析模块、遥控解密模块、调度控制模块、遥测组帧模块、遥测解密模块、密钥管理模块,其特征在于:遥控解析模块用于对卫星测控通信机上行遥控链路进行解析,将解析出来的信息发送给遥控解密模块;遥控解密模块用于对遥控解析模块解析出的信息进行解密处理;调度控制模块用于对外负责与星务计算机通信,接收解析星务计算机的间接指令和遥测数据,将测控通信机的整机状态信息反馈给星务计算机,对内负责采集测控通信机的整机状态信息,同时将解析后的星务计算机的间接指令发送给测控通信机;将解析出的星务计算机发送的整星遥测数据发送到遥测组帧模块;遥测组帧模块用于对将调度控制模块接收的星务计算机的遥测数据按照遥测帧的要求进行组帧;遥测加密模块负责对遥测组帧模块组好遥测帧进行加密处理;密钥管理模块根据根密钥和中间密钥生成会话密钥;根据间接指令选择不同的根密钥和会话密钥;将遥控链路上注的中间密钥更新到flash中。

技术总结
本发明公开了一种卫星测控链路通信秘钥在轨更新和管理的方法,其特征在于:步骤1:地面站通过遥控链路发送测控链路中间密钥更新数据包;步骤2:测控通信机通过解析遥控链路数据,识别并解析地面站发送的中间密钥更新数据包;测控通信机正确解析出中间密钥更新数据包后,提取出中间密钥以及密钥编号;步骤3:星务计算机将测控应答机解析密钥更新数据包的结果通过下行遥测链路,反馈给地面站;步骤4:地面站根据反馈的遥测信息。该方法在保障卫星测控链路可靠性前提下,可以实现对卫星测控链路通信秘钥进行在轨更新和管理的方法来提高卫星测控链路的安全性。星测控链路的安全性。星测控链路的安全性。


技术研发人员:吴月辉 吴俣 李基武
受保护的技术使用者:湖南斯北图科技有限公司
技术研发日:2022.03.16
技术公布日:2022/7/5
转载请注明原文地址: https://www.8miu.com/read-2074.html

专利

最新回复(0)