[发明专利]气象卫星数据加密方法

说明书

技术领域

本发明涉及一种数据加密方法，更具体的说，涉及一种极轨气象卫星载荷数据加密方案的设计方法。

背景技术

我国气象卫星风云三号是我国第二代极轨气象卫星，用来实现全球、全天候、三维、定量遥感，它的数传系统完成多载荷、不同码速率信息处理。随着气象卫星探测业务需求的提高，将来卫星将搭载更多能够完成不同探测任务的载荷；另外，随着载荷技术的发展，载荷探测将实现更高分辨率、更多探测频段覆盖、更高灵敏度的技术。

空间遥感在民用领域获得了广泛的应用，各航天大国都在不惜巨资研制自己的民用遥感卫星。获得的遥感图像分辨率越来越高，其图像数据的民用价值越来越高。但是，卫星传输到地面的数据容易被别国接收或截获，从而可以“非法”得到卫星发射国遥感卫星图像。

因此，卫星遥感数据实时加密技术方案对于高分辨率遥感卫星发展具有特殊重要的意义。

发明内容

本发明针对上述现有技术中存在的技术问题，提供一种气象卫星数据加密方法，该加密方法具有不增加码速率、误码率的优点，不易攻破；且加密、解密算法简单、硬件设备简单可靠。

为达到上述目的，本发明所采用的技术方案如下：

一种气象卫星数据加密方法，所述加密方法是采用输出反馈工作方式的数据加密，具体是：

地面数传分系统产生MGK(信息密钥)，通过地面测控站遥控注数将MGK传送至星上参与加密；同时，数传分系统将MGK利用MSK(主密钥)进行DES(数据加密标准)加密产生的PBK(公共密钥)，通过地面安全、可靠的途径，传输到地面接收站，对数据流密文解密，获取明文。

所述MSK是一组秘密的64位二进制码，其中8位为奇偶校验位，通过程序烧置到地面解密器件中，用于：

a.在地面数传分系统，MSK作为密钥，产生PBK；

b.在地面接收站，MSK作为密钥，PBK解密产生MGK。

所述MGK是一种秘密相对静态的64位二进制码，其中8位为奇偶校验位，根据数据加密操作手册在某一段时间内进行更新，用于：

a.产生MGK时，与之一一对应产生一个0至255的8位二进制密钥号；

b.通过遥控注数，与密钥号一并传送至星上加密模块；

c.MGK在地面经MSK加密后得到PBK；

d.在星上和地面作为密钥，对初始化向量Seeds进行一系列的加密产生PNP(伪随机图样)。

所述PBK是由地面数传分系统用MSK作为密钥对MGK加密生成，并且可以随着MGK的改变，一一对应变化，具体是：

a.由MGK经加密产生PBK时，MGK对应的密钥号，也相应对应着PBK；

b.PBK及与之对应的密钥号通过安全、可靠的途径传送到地面接收站。

在加密过程中，地面数传分系统主要完成：

a.随机产生64位MGK以及与之对应的8位密钥号；

b.利用固化到程序中的MSK作为密钥对MGK进行加密，产生PBK；

c.须更换密钥时，将MGK及密钥号送至地面测控站准备注数；

d.将PBK以及与之对应的密钥号，送至地面用户，供解密使用。

星上可以实现明密切换；传输的数据格式中，插入区表示为：第一个字节(FFH)表示密传，第二个字节表示密钥号；明传时插入区表示为：第一个字节(00H)表示明传，第二个字节缺省(00H)，具体是：

a.数据格式的帧头48位、插入区的16位数据，共64位数据作为初始化向量Seeds用于加密；

b.星上帧计数控制MGK的更换，24位帧计数复位时，提取下一个MGK，供加密使用；

c.逐个提取MGK存储区中的MGK，作为密钥对Seeds进行111次加密，每次加密用前一轮的输出作为输入，最后产生888字节的PNP；

d.所提取的MGK对应的密钥号，存放到数据格式插入区的后半部分；

e.PNP的前882字节数据与数据区中的882个字节进行模二加一运算，完成加密过程。

地面用户接收X波段实时传输的数据时，如是密传数据则需要解密，解密过程与星上加密的过程类似，具体是：

a.数据格式插入区中有密钥号信息，利用密钥号，从PBK存储区中寻址读出相应的PBK；

b.固化到地面设备中的MSK作为密钥，将PBK解密，得到MGK；

c.数据格式的帧头48位、插入区的16位数据，共64位数据作为初始化向量Seeds，用于加密；