[实用新型]一种卫星定位数据加密系统

说明书

技术领域

本实用新型涉及卫星导航定位、信息安全技术领域，具体涉及一种卫星定位数据加密系统。

背景技术

使用卫星导航定位接收机可以很方便地获取某人或某物在某一特定时刻所在的地理位置信息，加上必要的控制、传输、处理设备，可以构成各种前端位置展示或指挥调度系统，如出租车调度系统、公务用车管理系统、警力分布实时展示系统等。一个基本的前端位置展示应用系统一般由前端设备、通信链路和中心三部分组成。

前端设备是应用系统的数据源头，一般由卫星导航定位接收机、控制及数据处理部件、存储部件、数据传输部件等组成，能够接收并响应中心指令，获取卫星定位数据，按要求对数据进行处理(协议转换、加密等)，存储或/和通过数据传输部件向中心发送数据。

通信链路的作用是在前端设备和中心之间建立起一个透明的双向数据传输通道，保证前端设备与中心之间的数据交换能够顺利进行。由于前端设备一般经常处于移动状态，通信链路一般是无线形式的，可以是2G、3G、4G等公众通信网络，也可以是TETRA、PDT等专用通信网络。

中心是前端设备的管理者，以及前端卫星定位数据的用户。中心一般由通信链路接口、数据存储、处理、展示等设备组成。前端与中心之间既可以通过各种通信链路相联(在线式)；也可以平时相互独立运行，只是在需要时才将前端数据传送给中心(离线式)。

通过这样一套技术系统，管理人员可在中心内对一个或多个前端设备所处的位置或运行轨迹进行展示、监控、分析、记录，也可将对应的位置数据通过存储器予以存储，作为以后检索或查证的资源或凭据。这样的应用系统因构造简单、成本低廉而获得了大量应用，如许多车辆管理系统、出租车调度系统都采用这种方式。

不过，由于前端设备所传送的卫星定位数据是通过无线链路及公共网络传输的，所传输的位置数据是未加任何保护的“裸”数据，其内容很容易被怀有恶意的组织、人员非法获取，存在重要的安全隐患。例如，前端设备的载体可能是运送重要人员(党和国家领导人、社会名人、军队等)、运输重要物资(武器、放射性材料、危险化学品、爆炸物等)的车辆，也可能是正在执行重要任务的人员(重大活动现场的保卫人员、反恐维稳前线的作战部队等)，一旦这些敏感人员或物资的位置信息被“三股势力”分子非法获取，则极有可能对国家、社会造成严重危害。因此，有必要采取措施对此类事件的发生予以有效防范。

目前普通前端位置展示应用系统所存在的定位信息易被非法窃取的缺陷，严重影响了这些系统的适用范围，并隐藏着很大的安全隐患。

实用新型内容

本实用新型的目的是，针对现有技术存在的问题，提供一种对现有系统在结构上所进行的改进：在前端设备内增加数据加密/验签芯片，前端设备采集到卫星定位数据后，先对定位数据进行加密处理，然后再通过通信链路向中心传送；中心内增加数据解密/签名部件，在收到前端发来的定位数据后，先对数据进行解密处理，然后再送给应用系统进行展示、存储或其他处理。通过选择合适的加密算法(SM2/SM4)及策略(会话公钥加密/对称算法加密)，可以在尽量少增加系统复杂性的情况下，保证前端定位数据在通过通信链路传输过程中的信息安全。

为实现上述实用新型目的，本实用新型采用的技术方案是：提供一种卫星定位数据加密系统，该系统包括前端设备、通信链路和中心，前端设备通过前端控制处理器处理卫星接收机接收到的信息，并将处理后的信息存储到前端存储器内，同时将处理后的信息通过前端数据传输器件发送到通信链路；中心中的中心数据传输器件接收通信链路传来的信息，并将其传送至中心控制处理器处理，中心控制处理器将处理后的信息存储到中心存储器内，同时将处理后的信息发送至展示器件和应用系统；其特征在于，在前端控制处理器上连接有加密/验签芯片，加密/验签芯片用于对卫星接收机接收到的信息进行加密处理，以及对接收到的控制指令进行验证，在中心控制处理器上连接有解密/签名部件，解密/签名部件用于对中心数据传输器件接收到的信息进行解密处理，以及对发往前端设备的控制指令进行签名。

其中优选的技术方案是，所述前端数据传输器件为3G通信模块，中心数据传输器件均为3G通信模块或为网络接口。

优选的技术方案还有，所述卫星接收机为北斗卫星定位接收机模块，其型号为UM220-3、NEO-M8N。

优选的技术方案还有，所述前端存储器为RAM、ROM、FLASH、EEPROM中的任意一种或其任意组合，所述前端存储器为控制处理器内的存储器或为外部扩展存储器；所述中心存储器为存储硬盘或为SSD存储器。