[发明专利]卫星通信协议下的密钥协商方法及系统

说明书

本发明公开了一种卫星通信协议下的密钥协商方法及系统，其中方法包括：小站根据主站侧公钥和第二随机数计算生成小站侧分发保护密钥；主站根据第一随机数和小站侧公钥计算生成主站侧分发保护密钥；小站接收并验证第二认证信息，并在验证出第二认证信息正确时，启用小站侧分发保护密钥；主站发送业务信号及第一随机数至小站；小站根据第一随机数、第二随机数和小站侧分发保护密钥计算生成小站侧工作密钥；主站根据第一随机数、第二随机数和主站侧分发保护密钥计算生成主站侧工作密钥；小站验证出第五认证信息正确时，启用小站侧工作密钥。其有效提高了卫星通信的安全性。

技术领域

本发明涉及卫星通信技术领域，具体涉及一种卫星通信协议下的密钥协商方法及系统。

背景技术

在一定网络情况下，对于存在主站和从站之分的系统通信过程中如何确保信息安全及信息泄漏后的无效性，普遍的做法是对数据进行加密及解密处理。由此，需要一套完善的加解密系统来实现数据由明文到密文的处理。其中，密钥分为两种，对称密钥和非对称密钥。具体的，对称密钥又称私钥，即信息的发送方和接收方使用同一个密钥进行加密及解密工作。其加解密速度快，适合大数量的加解密。非对称密钥又称公钥，其需要使用一对密钥来分别完成加解密工作，一个公开，另一个由双方自己保存。公钥灵活但数据处理速度相对较慢。目前，在卫星移动通信领域，特别是在如今多卫星间大规模组网的背景下，通信双方的数据加密还没有一个具体的标准协商机制，这就使得卫星通信的安全性不能得到有效保证。

发明内容

技术问题

有鉴于此，本发明实施例提供一种卫星通信协议下的密钥协商方法及系统，以解决现有的卫星通信的安全性不能得到有效保证的问题。

本发明提供的一种卫星通信协议下的密钥协商方法，包括如下步骤：

主站接收到小站发送的登录认证请求信号后，所述主站随机选择第一随机数r₁，根据所述第一随机数r₁生成主站侧公钥R₁，并向所述小站发送前向广播信令；其中，所述前向广播信令中包含所述主站侧公钥R₁；

所述小站接收所述前向广播信令，对所述前向广播信令进行解析提取出所述主站侧公钥R₁，根据所述主站侧公钥R₁计算生成第一认证信息；并随机选择第二随机数r₂，根据所述第二随机数r₂生成小站侧公钥R₂，并将所述小站侧公钥、所述第一认证信息和所述小站身份信息回传至所述主站；所述小站还根据所述主站侧公钥R₁和所述第二随机数r₂计算生成小站侧分发保护密钥；

所述主站接收所述小站的回传信息，由回传信息中提取出所述小站侧公钥、所述第一认证信息和所述小站身份信息，对所述第一认证信息进行验证，在验证出所述第一认证信息正确时，计算并发送第二认证信息至所述小站，并根据所述第一随机数r₁和所述小站侧公钥计算生成主站侧分发保护密钥；

所述小站接收并验证所述第二认证信息，并在验证出所述第二认证信息正确时，启用所述小站侧分发保护密钥；

所述主站发送业务信号及所述第一随机数r₁至所述小站，由所述小站根据所述第一随机数r₁计算生成第三认证信息，并将所述第二随机数r₂、所述第三认证信息及所述小站身份信息发送至所述主站；同时，所述小站还根据所述第一随机数r₁、所述第二随机数r₂和所述小站侧分发保护密钥计算生成小站侧工作密钥；