[发明专利]气象卫星数据加密方法

权利要求书

1.一种气象卫星数据加密方法，其特征在于，所述加密方法是采用输出反馈工作方式的数据加密，具体是：

地面数传分系统产生MGK，通过地面测控站遥控注数将MGK传送至星上参与加密；同时，数传分系统将MGK利用MSK进行DES加密产生的PBK，通过地面安全、可靠的途径，传输到地面接收站，对数据流密文解密，获取明文。

2.根据权利要求1所述的气象卫星数据加密方法，其特征在于，所述MSK是一组秘密的64位二进制码，其中8位为奇偶校验位，通过程序烧置到地面解密器件中，用于：

a.在地面数传分系统，MSK作为密钥，产生PBK；

b.在地面接收站，MSK作为密钥，PBK解密产生MGK。

3.根据权利要求1所述的气象卫星数据加密方法，其特征在于，所述MGK是一种秘密相对静态的64位二进制码，其中8位为奇偶校验位，根据数据加密操作手册在某一段时间内进行更新，具体是：

e.产生MGK时，与之一一对应产生一个0至255的8位二进制密钥号；

f.通过遥控注数，与密钥号一并传送至星上加密模块；

g.MGK在地面经MSK加密后得到PBK；

h.在星上和地面作为密钥，对初始化向量Seeds进行一系列的加密产生PNP。

4.根据权利要求1所述的气象卫星数据加密方法，其特征在于，所述PBK是由地面数传分系统用MSK作为密钥对MGK加密生成，并且可以随着MGK的改变，一一对应变化，具体是：

c.由MGK经加密产生PBK时，MGK对应的密钥号，也相应对应着PBK；

d.PBK及与之对应的密钥号通过安全、可靠的途径传送到地面接收站。

5.根据权利要求1所述的气象卫星数据加密方法，其特征在于，所述地面数传分系统实现加密的过程是：

a.随机产生64位MGK以及与之对应的8位密钥号；

b.利用固化到程序中的MSK作为密钥对MGK进行加密，产生PBK；

c.须更换密钥时，将MGK及密钥号送至地面测控站准备注数；

d.将PBK以及与之对应的密钥号，送至地面用户，供解密使用。

6.根据权利要求1所述的气象卫星数据加密方法，其特征在于，所述星上完成加密过程，具体是：在传输的数据格式中，插入区表示为：第一个字节FFH表示密传，第二个字节表示密钥号；明传时插入区表示为：第一个字节00H表示明传，第二个字节缺省00H；

a.数据格式的帧头48位、插入区的16位数据，共64位数据作为初始化向量Seeds用于加密；

b.上帧计数控制MGK的更换；24位帧计数复位时，提取下一个MGK，供加密使用；

c.提取MGK存储区中的MGK，作为密钥对Seeds进行111次加密，每次加密用前一轮的输出作为输入，最后产生888字节的PNP；

d.提取的MGK对应的密钥号，存放到数据格式插入区的后半部分；

e.PNP的前882字节数据与数据区中的882个字节进行模二加一运算，完成加密过程。

7.根据权利要求1所述的气象卫星数据加密方法，其特征在于，所述地面用户接收X波段实时传输的数据时，如是密传数据则需要解密，该解密过程与星上加密的过程类似，具体是：

a.数据格式插入区中有密钥号信息，利用密钥号，从PBK存储区中寻址读出相应的PBK；

b.固化到地面设备中的MSK作为密钥，将PBK解密，得到MGK；

c.数据格式的帧头48位、插入区的16位数据，共64位数据作为初始化向量Seeds，用于加密；

d.64位Seeds作为初始输入向量，用MGK作为密钥进行解密，产生888字节的PNP；

e.地面生成的PNP，与星上的PNP一致；与882字节密文模二加一后，生成明文。