一种卫星定位数据加密系统及加密方法技术方案

本发明专利技术涉及一种卫星定位数据加密系统及加密方法，该系统的前端设备通过前端控制处理器处理卫星接收机接收到的信息，并将处理后的信息存储到存储器内，同时将处理后的信息通过数据传输器件发送到通信链路；中心数据传输器件接收通信链路传来的信息，并将其传送至中心控制处理器处理并将其存储到中心存储器内，同时将处理后的信息发送至展示器件和应用系统；在前端控制处理器上连接有加密/验签芯片用于对卫星接收机接收到的信息进行加密处理，以及对接收到的控制指令进行验证，在中心控制处理器上连接有解密/验签芯片用于对中心数据传输器件接收到的信息进行解密处理，以及对发往前端的控制指令进行签名。该系统可以在尽量少增加系统复杂性的情况下，保证前端定位数据在通过通信链路传输过程中的信息安全。

【技术实现步骤摘要】
一种卫星定位数据加密系统及加密方法
本专利技术涉及卫星导航定位、信息安全
，具体涉及一种卫星定位数据加密系统及加密方法。
技术介绍
使用卫星导航定位接收机可以很方便地获取某人或某物在某一特定时刻所在的地理位置信息，加上必要的控制、传输、处理设备，可以构成各种前端位置展示或指挥调度系统，如出租车调度系统、公务用车管理系统、警力分布实时展示系统等。一个基本的前端位置展示应用系统一般由前端设备、通信链路和中心三部分组成。前端设备是应用系统的数据源头，一般由卫星导航定位接收机、控制及数据处理部件、存储部件、数据传输部件等组成，能够接收并响应中心指令，获取卫星定位数据，按要求对数据进行处理(协议转换、加密等)，存储或/和通过数据传输部件向中心发送数据。通信链路的作用是在前端设备和中心之间建立起一个透明的双向数据传输通道，保证前端设备与中心之间的数据交换能够顺利进行。由于前端设备一般经常处于移动状态，通信链路一般是无线形式的，可以是2G、3G、4G等公众通信网络，也可以是TETRA、PDT等专用通信网络。中心是前端设备的管理者，以及前端卫星定位数据的用户。中心一般由通信链路接口、数据存储、处理、展示等设备组成。前端与中心之间既可以通过各种通信链路相联(在线式)；也可以平时相互独立运行，只是在需要时才将前端数据传送给中心(离线式)。通过这样一套技术系统，管理人员可在中心内对一个或多个前端设备所处的位置或运行轨迹进行展示、监控、分析、记录，也可将对应的位置数据通过存储器予以存储，作为以后检索或查证的资源或凭据。这样的应用系统因构造简单、成本低廉而获得了大量应用，如许多车辆管理系统、出租车调度系统都采用这种方式。不过，由于前端设备所传送的卫星定位数据是通过无线链路及公共网络传输的，所传输的位置数据是未加任何保护的“裸”数据，其内容很容易被怀有恶意的组织、人员非法获取，存在重要的安全隐患。例如，前端设备的载体可能是运送重要人员(党和国家领导人、社会名人、军队等)、运输重要物资(武器、放射性材料、危险化学品、爆炸物等)的车辆，也可能是正在执行重要任务的人员(重大活动现场的保卫人员、反恐维稳前线的作战部队等)，一旦这些敏感人员或物资的位置信息被“三股势力”分子非法获取，则极有可能对国家、社会造成严重危害。因此，有必要采取措施对此类事件的发生予以有效防范。目前普通前端位置展示应用系统所存在的定位信息易被非法窃取的缺陷，严重影响了这些系统的适用范围，并隐藏着很大的安全隐患。
技术实现思路
本专利技术的目的是，针对现有技术存在的问题，提供一种对现有系统在结构上所进行的改进：在前端设备内增加数据加密/验签芯片，前端设备采集到卫星定位数据后，先对定位数据进行加密处理，然后再通过通信链路向中心传送；中心内增加数据解密/签名部件，在收到前端发来的定位数据后，先对数据进行解密处理，然后再送给应用系统进行展示、存储或其他处理。通过选择合适的加密算法(SM2/SM4)及策略(会话公钥加密/对称算法加密)，可以在尽量少增加系统复杂性的情况下，保证前端定位数据在通过通信链路传输过程中的信息安全。为实现上述专利技术目的，本专利技术采用的技术方案是：提供一种卫星定位数据加密系统，该系统包括前端设备、通信链路和中心，前端设备通过前端控制处理器处理卫星接收机接收到的信息，并将处理后的信息存储到前端存储器内，同时将处理后的信息通过前端数据传输器件发送到通信链路；中心中的中心数据传输器件接收通信链路传来的信息，并将其传送至中心控制处理器处理，中心控制处理器将处理后的信息存储到中心存储器内，同时将处理后的信息发送至展示器件和应用系统；其特征在于，在前端控制处理器上连接有加密/验签芯片，加密/验签芯片用于对卫星接收机接收到的信息进行加密处理，以及对接收到的控制指令进行验证，在中心控制处理器上连接有解密/签名部件，解密/签名部件用于对中心数据传输器件接收到的信息进行解密处理，以及对发往前端设备的控制指令进行签名。其中优选的技术方案是，所述前端数据传输器件为3G通信模块，中心数据传输器件均为3G通信模块或为网络接口。优选的技术方案还有，所述卫星接收机为北斗卫星定位接收机模块，其型号为UM220-3、NEO-M8N。优选的技术方案还有，所述前端存储器为RAM、ROM、FLASH、EEPROM中的任意一种或其任意组合，所述前端存储器为控制处理器内的存储器或为外部扩展存储器；所述中心存储器为存储硬盘或为SSD存储器。优选的技术方案还有，所述加密/验签芯片的型号为A980(SSX1111)、IS32U256A(SSX1014)等，加密/验签芯片用于存放预置的根密钥公钥、会话密钥公钥，生成并保存连续加密传输数据加密密钥CK，配合前端控制处理器进行SM2、SM4加密运算；所述解密/签名部件为安全服务器，用于支持SM2、SM4算法。优选的技术方案还有，所述前端控制处理器的型号为STM32，或为S3C2440；所述中心控制处理器为PC机或为服务器。本专利技术采用的另一个技术方案是：提供一种卫星定位数据加密系统中的方法，其特征在于，所述加密方法包括如下步骤：S1、在前端设备及中心分别增加了使用SM2/SM4算法的卫星定位信息加密/验签芯片和解密/签名部件；S2、系统初始化；S3、会话密钥的设置及更新；S4、数据的加密及解密。其中优选的技术方案是，所述系统初始化的过程包括：(1)、中心内的SM2解密/签名部件产生用于签名/验签过程所需的根密钥对公钥/私钥，将其中的根密钥私钥保存在SM2解密/签名部件内，并保证该私钥不能被读出部件外；同时保存公钥；(2)、前端设备在使用前需到中心进行注册登记，同时将中心所产生的根密钥对中的根密钥公钥保存到前端设备的SM2加密/验签芯片内，并采取保护措施使其不能被轻易修改。优选的技术方案还有，所述会话密钥的设置及更新的程序包括：(1)、中心内的SM2解密/签名部件产生用于对定位数据进行加密/解密过程所需的会话密钥对公钥/私钥，将其中的会话密钥私钥保存在SM2解密/签名部件内，并保证该会话密钥私钥不能被读出部件外；同时保存会话密钥公钥；(2)、中心用根密钥私钥对会话密钥公钥进行签名，生成签名数据(为防止重放攻击，所有要签名的数据中均应加入时间信息，下同)；(3)、中心向前端设备发送会话密钥中公钥设置/更新指令，同时将会话公钥以及签名数据发送给前端设备；(4)、前端设备用保存的根密钥公钥对接收到的签名数据进行验证，以证实所收到的会话密钥公钥是否由中心所发；若验证通过，则将接收到的会话公钥保存到前端设备的SM2加密/验签芯片内，作为前端设备与中心之间的会话密钥。优选的技术方案还有，所述数据的加密及解密过程包括单次传输数据加密解密过程和连续传输数据加密解密过程；其中单次传输数据加密解密过程为：(1)、中心向前端设备发送单次加密传输指令SE，在SE指令内还应包含要求传送的是基本位置数据BP、还是扩展位置数据EP的信息，并用会话密钥私钥对SE进行签名，生成签名数据S-SE，同时将S-SE发送给前端设备；(2)、前端设备用保存的会话密钥公钥对S-SE进行验证，以确认所收到的指令是来自中心；(3)、前端设备按SE指令要求将要传输的数据按规定格式转换为基本位置数据或扩展位置数据，本文档来自技高网...

【技术保护点】
一种卫星定位数据加密系统，该系统包括前端设备、通信链路和中心，前端设备通过前端控制处理器处理卫星接收机接收到的信息，并将处理后的信息存储到前端存储器内，同时将处理后的信息通过前端数据传输器件发送到通信链路；中心中的中心数据传输器件接收通信链路传来的信息，并将其传送至中心控制处理器处理，中心控制处理器将处理后的信息存储到中心存储器内，同时将处理后的信息发送至展示器件和应用系统；其特征在于，在前端控制处理器上连接有加密/验签芯片，加密/验签芯片用于对卫星接收机接收到的信息进行加密处理，以及对中心发来的控制指令进行验证；在中心控制处理器上连接有解密/签名部件，解密/签名部件用于对中心数据传输器件接收到的信息进行解密处理，以及对发往前端的控制指令进行签名运算。

【技术特征摘要】
1.一种卫星定位数据加密系统中的方法，其特征在于，所述加密方法包括如下步骤：S1、在前端设备及中心中分别增加了支持SM2/SM4算法的卫星定位信息加密/验签芯片和解密/签名部件；S2、系统初始化；S3、会话密钥的设置及更新；S4、数据的加密及解密；所述会话密钥的设置及更新的程序包括：(1)、中心内的SM2解密/签名部件产生用于对定位数据进行加密/解密过程所需的会话密钥对公钥/私钥，将其中的会话密钥私钥保存在SM2解密/签名部件内，并保证该会话密钥私钥不能被读出部件外；同时保存会话密钥公钥；(2)、中心用根密钥私钥对会话密钥公钥进行签名，生成签名数据，为预防重放攻击，所有要签名的数据中均应加入时间信息，下同；(3)、中心向前端设备发送会话密钥公钥设置/更新指令，同时将会话密钥公钥以及签名数据发送给前端设备；(4)、前端设备用保存的根密钥公钥对接收到的签名数据进行验证，以证实所收到的会话密钥公钥是否由中心所发；若验证通过，则将接收到的会话密钥公钥保存到前端设备的SM2加密/验签芯片内，作为前端设备与中心之间的会话密钥。2.如权利要求1所述的卫星定位数据加密系统中的方法，其特征在于，所述系统初始化的过程包括：(1)、中心内的SM2解密/签名部件产生用于签名/验签过程所需的根密钥对公钥/私钥，将其中的根密钥私钥保存在SM2解密/签名部件内，并保证该私钥不能被读出部件外；同时保存公钥；(2)、前端设备在使用前需到中心进行注册登记，同时将中心所产生的根密钥对中的根密钥公钥保存到前端设备的SM2加密/验签芯片内，并采取保护措施使其不能被轻易修改。3.如权利要求1所述的卫星定位数据加密系统中的方法，其特征在于，所述数据的加密及解密过程包括单次传输数据加密解密过程和连续传输数据加密解密过程；其中单次传输数据加密解密过程为：(1)、中心向前端设备发送单次加密传输指令SE，在SE指令内还应包含要求传送的是基本位置数据BP、还是扩展位置数据EP的信息，并用会话密钥私钥对SE进行签名，生成签名数据S-SE，同时将S-SE发送给前端设备；(2)、前端设备用保存的会话密钥公钥对S-SE进行验证，以确认所收到的指令是来自中心；(3)、前端设备按SE指令要求将要传输的数据按规定格式转换为基本位置数据或扩展位置数据，使用设备内的SM2加密/验签芯片以及会话密钥公钥对基本定位数据BP或扩展位置数据EP进行加密，生成加密定位数据SE-BP或SE-EP；(4)、前端设备将加密定位数据SE-BP或SE-EP通过前端数据传输部件及通信链路发送到中心；(5)、中心收到加密定位数据SE-BP或SE-EP后，使用SM2解密/签名部件以及会话密钥私钥对其进行解密，还原...

【专利技术属性】
技术研发人员：张俊业，
申请(专利权)人：公安部第一研究所，北京中盾安全技术开发公司，
类型：发明
国别省市：北京;11