[发明专利]一种卫星通信网管信道报文加解密方法及系统

说明书

本发明涉及卫星通信领域，公开了一种卫星通信网管信道报文加解密方法及系统，解决用户卫星通信网络中控制信息的安全传输问题，其技术方案要点是包括以下步骤：主站密码机与远端站密码机进行握手；所述主站密码机与所述远端站密码机通过密码算法协商密钥；主站端通过所述主站密码机将控制报文明文加密成控制报文密文并发送到远端站端，所述远端站端通过所述远端站密码机对所述控制报文密文进行解密并根据解密得到的所述控制报文明文生成相应的应答报文明文，并通过所述远端站密码机加密得到应答报文密文，再发送到所述主站端，所述主站端接通过所述主站密码机对所述应答报文密文进行解密，得到所述应答报文明文，有效保证了卫星网络的通信安全。

技术领域

本发明涉及卫星通信领域，更具体地说，它涉及一种卫星通信网管信道报文加解密方法及系统。

背景技术

卫星通信以其传输距离远、不受地域限制、无需地面固定基础设施等特点，广泛应用于军事行动、公安处突、应急抢险、消防救援等特殊任务，以及远洋航行、户外作业等应用场景中。

为确保信息安全，需要对卫星信道上传输的信息进行加密。卫星通信传输信息可分为业务信息和控制信息，业务信息主要涉及用户的信息隐私，控制信息主要涉及卫星通信网络自身的安全。业务信息一般在卫星业务信道以标准TCP/IP方式进行交互。卫星网管信道为全网控制信令的公共传输通道，需要支持的站点数量多，传输带宽小。为减少传输过程中的协议开销，节约宝贵的网管信道带宽资源，控制信息通常在卫星网管信道以非IP报文的方式进行传输。

常规网络密码机主要是针对标准IP网络进行报文加密，加解密设备对称部署，密码机之间需要确保IP报文地址可达，二者需要进行协商和密钥分发。在卫星通信中，业务信道可以支持IPSec方式的加解密流程，但在网管网络中，如果采用常规网络密码机设备，则存在以下问题：主站网管信道密码机不能与远端站网管密码机IP直通，无法进行设备间的协商和信息交互；主站密码机和远端站密码机之间需要建立安全传输隧道，由于IP地址不可达，该隧道无法建立；主站网管modem和远端站网管modem之间只能传递信令内容，无法传递IP协议报文。

发明内容

本发明的目的是提供一种卫星通信网管信道报文加解密方法及系统，有效保证了卫星网络的通信安全。

本发明的上述技术目的是通过以下技术方案得以实现的：一种卫星通信网管信道报文加解密方法，包括以下步骤：

主站密码机与远端站密码机进行握手；

握手成功后，所述主站密码机与所述远端站密码机通过密码算法协商密钥；

密钥协商成功后，主站端通过所述主站密码机将控制报文明文加密成控制报文密文并发送到远端站端，所述远端站端通过所述远端站密码机对所述控制报文密文进行解密；

所述远端站端根据解密得到的所述控制报文明文生成相应的应答报文明文，并通过所述远端站密码机进行加密得到应答报文密文，再发送到所述主站端，所述主站端接通过所述主站密码机对所述应答报文密文进行解密，得到所述应答报文明文。

作为本发明的一种优选技术方案，所述主站密码机和所述远端站密码机握手的方式为：所述主站密码机通过卫星业务信道向若干所述远端站密码机发送轮询信令报文并收到回复信令。

作为本发明的一种优选技术方案，所述卫星业务信道是通过以主站业务 modem和远端站网管modem之间的卫星无线信道建立长连接的方式来实现，前返向链路均采用FDMA/SCPC方式，支持TCP/IP传输协议。