一种集群通信中GIS位置信息传输加密方法及装置制造方法及图纸

技术编号:18241037 阅读:182 留言:0更新日期:2018-06-17 06:07
本发明专利技术涉及集群通信中的信息处理领域,尤其是涉及一种集群通信中GIS位置信息传输加密方法及装置。本发明专利技术核心网接收到一次加密的GIS位置信息,并将所述一次加密的GIS位置信息内置于KMD数据帧格式包;KMD解析并解密KMD数据帧格式包,得到所述GIS位置信息;然后将GIS位置信息进行二次加密;然后对二次加密的GIS位置信息按照协议栈格式组包,形成核心网数据帧格式包,并将其回传给KMD;核心网解析回传的核心网数据帧格式包,得到二次加密的GIS位置信息;然后根据订阅方号码转发的KMS转发信息给对应的调度机;调度机收到KMD转发信息后,通过GIS密码机进行KMD转发信息解密,得到GIS位置信息;调度机按按照订阅方号码发送GIS位置信息给对应调度台,即订阅方。 1

GIS location information transmission encryption method and device in trunking communication

The invention relates to the field of information processing in trunking communication, in particular to an encryption method and device for GIS location information transmission in trunking communication. The core network of the invention receives the GIS location information encrypted once, and builds the encrypted GIS location information in the KMD data frame format package; KMD parses and decrypts the KMD data frame format package, obtains the GIS location information; then encrypts the GIS location information two times; then, according to the GIS location information encrypted two times, Protocol stack format group package, form core network data frame format package, and return it to KMD; core network parse the core network data frame format package, get two encrypted GIS position information, and then transmit the KMS forwarding information to the corresponding dispatcher according to the subscriber number; after the receiver receives the KMD forwarding information, through GIS The password machine decrypts the KMD forwarding information and gets the GIS position information; the dispatcher sends the GIS location information to the corresponding dispatcher, that is the subscriber, according to the subscriber number. One

【技术实现步骤摘要】
一种集群通信中GIS位置信息传输加密方法及装置
本专利技术涉及集群通信中的信息处理领域,尤其是涉及一种集群通信中GIS位置信息传输加密方法及装置。
技术介绍
集群通信系统是一种新型的无线电调度系统,由简单的无线通信系统发展而来,是专用调度无线通信系统的新体制,是专用移动通信系统的高级发展阶段。我国的集群在有着广泛的应用。集群通信中的GIS是一种特定的十分重要的空间信息系统,其中定位信息是GIS的重要组成部分。GIS定位信息在车辆定位、设备定位、人员定位等方面有广泛的应用,特别是在公共安全、紧急事件、大型集会以及恐怖袭击等领域加密保护至关重要,但目前很少有对多设备大批量的GIS定位信息进行安全加密保护。密码技术是保证安全通信的核心,它不仅要求通信通道上的数据加密,还包括终端自身身份的认证和密钥的分发。
技术实现思路
本专利技术所要解决的技术问题是:针对现有技术存在当有多个订阅方订阅多个GIS位置信息时,GIS上报终端并不知道订阅方是谁,因为GIS上报终端没有订阅方号码,无法形成一对一的加解密模式的问题,提供一种集群通信中GIS位置信息传输加密方法及装置。GIS上报终端将GIS位置信息通过TF卡密码机一次加密后,通过核心网先统一发送到KMD,KMD中有GIS上报终端的密钥能将GIS位置信息解密,同时也有订阅方的密钥,此时,再将GIS位置信息用订阅方的密钥二次加密,在通过核心网以及调度机后,发送给订阅方。因为KMD中有所有GIS上报终端和订阅方的密钥,能解决多订阅方订阅多个GIS位置信息的问题。本专利技术采用的技术方案如下:一种集群通信中GIS位置信息传输加密方法包括:步骤1:核心网接收到一次加密的GIS位置信息,并将所述一次加密的GIS位置信息内置于KMD数据帧格式包;步骤2:KMD解析并解密KMD数据帧格式包,得到所述GIS位置信息;然后将GIS位置信息进行二次加密;然后对二次加密的GIS位置信息按照协议栈格式组包,形成核心网数据帧格式包,并将其回传给KMD;步骤3:核心网解析回传的核心网数据帧格式包,得到二次加密的GIS位置信息;然后根据订阅方号码转发的KMS转发信息给对应的调度机;步骤4调度机收到KMD转发信息后,通过GIS密码机进行KMD转发信息解密,得到GIS位置信息;按照订阅方号码发送GIS位置信息给对应调度台,即订阅方。进一步的,所述密码资源注入设备获取密码保障管理设备的加解密密钥,并对GIS密码机、密码模块和KMD进行所述加解密密钥预置,其中,GIS上报终端、KMD预置一次加密以及解密密钥;GIS密码机、KMD预置二次加密以及解密密钥;一次加密密钥与二次加密密钥不同,一次加密密钥与二次加密密钥相应的解密密钥也不同(例如:一次加密密钥是GIS上报终端的密钥;二次加密密钥是订阅方的GIS密钥)。进一步的,所述核心网与KMD之间的协议格式至少包括协议头号+信息数据+目的地址;其中KMD数据帧格式包至少包括协议头号+一次加密的GIS位置信息+目的地址;核心网数据帧格式包至少包括协议头号+二次加密的GIS位置信息+目的地址;协议头号是上报方识别码,目的地址是订阅方号码。进一步的,所述KMD解析并解密KMD数据帧格式包,得到所述GIS位置信息具体指的是对KMD数据帧格式包进行解析,并通过解密密钥对一次加密的GIS位置信息进行解密,得到GIS位置信息;所述解密密钥是与一次加密密钥对应形成家解密密钥对的解密密钥。进一步的,所述二次加密的GIS位置信息的解密密钥是与二次加密的GIS位置信息是的加密密钥对应形成加解密密钥对的解密密钥。进一步的,所述一次加密的GIS位置信息是通过GIS上报终端内嵌的密码模块进行加密,并通过GIS上报终端上报一次加密的GIS位置信息。进一步的,所述密码模块是TF卡密码机;TF卡密码机通过压接方式安装到GIS上报终端内部的TF卡插槽内,利用SDIO串行接口与GIS上报终端进行加密信息交互,实现GIS上报终端的GIS位置信息业务加解密处理。进一步的,所述KMD通过网络接口经核心网与GIS上报终端进行信息交互,实现集群通信系统中密码资源在线分发和管理。基于所述加密方法的加密装置包括:核心网,用于接收到所述一次加密的GIS位置信息,并将一次加密的GIS位置信息内置于KMD数据帧格式包中,上传给KMD进行解密处理;解析回传的核心网数据帧格式包,得到二次加密的GIS位置信息;然后根据订阅方号码转发的KMS转发信息给对应的调度机;KMD,用于解析并解密KMD数据帧格式包,得到所述GIS位置信息;然后将GIS位置信息进行二次加密;然后对二次加密的GIS位置信息按照协议栈格式组包,形成核心网数据帧格式包,并将其回传给KMD;调度机收到KMD转发信息后,通过GIS密码机进行KMD转发信息解密,得到GIS位置信息;按照订阅方号码发送GIS位置信息给对应订阅方。综上所述,由于采用了上述技术方案,本专利技术的有益效果是:本专利技术是基于集群通信系统中的GIS定位信息进行传输加密,为多设备大批量的GIS定位信息传输提供机密性、完整性保护,防止截获与破译,确保信息传输的安全性。GIS上报终端按一定时间间隔上报GIS定位信息,调度机上的调度台为GIS位置信息的订阅方。当有多个订阅方时,GIS上报终端不知道订阅方号码,因此加密方式采用GIS上报终端通过TF卡加密机(密码模块)加密GIS位置信息上报到核心网,核心网再根据订阅情况将对应的GIS位置信息和订阅方号码传给KMD,协议头号码填上报方号码,目的地址填订阅方号码,KMD用GIS上报终端的密钥解密一次加密的GIS位置信息,再用订阅方密钥二次加密该GIS位置信息后通过核心网以及调度机发给订阅方所在的GIS密码机,GIS密码机解密GIS位置信息后再把明文GIS位置信息通过调度机转发给调度台,即发给订阅方。附图说明本专利技术将通过例子并参照附图的方式说明,其中:图1是本专利技术原理框图。具体实施方式本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。本说明书中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。本专利技术相关说明:1、GIS位置信息指的是基于GIS(GeographicInformationSystem,地理信息系统)的目标定位信息。2、KMD指的是密码资源管理设备:密码资源管理的设备,通过处理器上运行软件程序实现。在本专利中主要完成KMD数据帧格式包解析、一次解密以及二次加密;TF卡密码机(密码模块):是与GIS上报终端配合完成加密解密等功能的硬件设备。GIS密码机:能实现加密作用的硬件设备。GIS上报终端:是获取位置信息的移动终端,并将位置信息上报的硬件设备。调度机作用:通信设备,负责通信以及显示GIS位置信息。核心网:负责通信以及数据转发等网络。订阅方是:是安装在调度机上的应用软件;能要求获取GIS位置信息等。3、本专利技术中包括TF卡密码机(密码模块)、GIS密码机、密码资源管理设备(KMD)等密码设备,还包括GIS上报终端、调度机以及核心网;从密码安全的角度保证了GIS加密的传输安全。工作原理:GIS上报终端先用内本文档来自技高网...
一种集群通信中GIS位置信息传输加密方法及装置

【技术保护点】
1.一种集群通信中GIS位置信息传输加密方法,其特征在于包括:

【技术特征摘要】
1.一种集群通信中GIS位置信息传输加密方法,其特征在于包括:步骤1:核心网接收到一次加密的GIS位置信息,并将所述一次加密的GIS位置信息内置于KMD数据帧格式包;步骤2:KMD解析并解密KMD数据帧格式包,得到所述GIS位置信息;然后将GIS位置信息进行二次加密;然后对二次加密的GIS位置信息按照协议栈格式组包,形成核心网数据帧格式包,并将其回传给KMD;步骤3:核心网解析回传的核心网数据帧格式包,得到二次加密的GIS位置信息;然后根据订阅方号码转发的KMS转发信息给对应的调度机;步骤4调度机收到KMD转发信息后,通过GIS密码机进行KMD转发信息解密,得到GIS位置信息;按照订阅方号码发送GIS位置信息给对应调度台,即订阅方。2.根据权利要求1所述的加密方法,其特征在于所述密码资源注入设备获取密码保障管理设备的加解密密钥,并对GIS密码机、密码模块和KMD进行所述加解密密钥预置,其中,GIS上报终端、KMD预置一次加密以及解密密钥;GIS密码机、KMD预置二次加密以及解密密钥;一次加密密钥与二次加密密钥不同,一次加密密钥与二次加密密钥相应的解密密钥也不同。3.根据权利要求1所述的加密方法,其特征在于所述核心网与KMD之间的协议格式至少包括协议头号+信息数据+目的地址;其中KMD数据帧格式包至少包括协议头号+一次加密的GIS位置信息+目的地址;核心网数据帧格式包至少包括协议头号+二次加密的GIS位置信息+目的地址;协议头号是上报方识别码,目的地址是订阅方号码。4.根据权利要求1至3之一所述的加密方法,其特征在于所述KMD解析并解密KMD数据帧格式包,得到所述GIS位置信息具体指的是对KMD数据帧格式包进行解析,并通过解密密钥对一次加...

【专利技术属性】
技术研发人员:段中荣陈栖洲李余
申请(专利权)人:成都三零瑞通移动通信有限公司
类型:发明
国别省市:四川,51

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1