【技术实现步骤摘要】
一种卫星定位数据加密系统及加密方法
本专利技术涉及卫星导航定位、信息安全
,具体涉及一种卫星定位数据加密系统及加密方法。
技术介绍
使用卫星导航定位接收机可以很方便地获取某人或某物在某一特定时刻所在的地理位置信息,加上必要的控制、传输、处理设备,可以构成各种前端位置展示或指挥调度系统,如出租车调度系统、公务用车管理系统、警力分布实时展示系统等。一个基本的前端位置展示应用系统一般由前端设备、通信链路和中心三部分组成。前端设备是应用系统的数据源头,一般由卫星导航定位接收机、控制及数据处理部件、存储部件、数据传输部件等组成,能够接收并响应中心指令,获取卫星定位数据,按要求对数据进行处理(协议转换、加密等),存储或/和通过数据传输部件向中心发送数据。通信链路的作用是在前端设备和中心之间建立起一个透明的双向数据传输通道,保证前端设备与中心之间的数据交换能够顺利进行。由于前端设备一般经常处于移动状态,通信链路一般是无线形式的,可以是2G、3G、4G等公众通信网络,也可以是TETRA、PDT等专用通信网络。中心是前端设备的管理者,以及前端卫星定位数据的用户。中心一般由通信链路接口、数据存储、处理、展示等设备组成。前端与中心之间既可以通过各种通信链路相联(在线式);也可以平时相互独立运行,只是在需要时才将前端数据传送给中心(离线式)。通过这样一套技术系统,管理人员可在中心内对一个或多个前端设备所处的位置或运行轨迹进行展示、监控、分析、记录,也可将对应的位置数据通过存储器予以存储,作为以后检索或查证的资源或凭据。这样的应用系统因构造简单、成本低廉而获得了大量应用,如许 ...
【技术保护点】
一种卫星定位数据加密系统,该系统包括前端设备、通信链路和中心,前端设备通过前端控制处理器处理卫星接收机接收到的信息,并将处理后的信息存储到前端存储器内,同时将处理后的信息通过前端数据传输器件发送到通信链路;中心中的中心数据传输器件接收通信链路传来的信息,并将其传送至中心控制处理器处理,中心控制处理器将处理后的信息存储到中心存储器内,同时将处理后的信息发送至展示器件和应用系统;其特征在于,在前端控制处理器上连接有加密/验签芯片,加密/验签芯片用于对卫星接收机接收到的信息进行加密处理,以及对中心发来的控制指令进行验证;在中心控制处理器上连接有解密/签名部件,解密/签名部件用于对中心数据传输器件接收到的信息进行解密处理,以及对发往前端的控制指令进行签名运算。
【技术特征摘要】
1.一种卫星定位数据加密系统中的方法,其特征在于,所述加密方法包括如下步骤:S1、在前端设备及中心中分别增加了支持SM2/SM4算法的卫星定位信息加密/验签芯片和解密/签名部件;S2、系统初始化;S3、会话密钥的设置及更新;S4、数据的加密及解密;所述会话密钥的设置及更新的程序包括:(1)、中心内的SM2解密/签名部件产生用于对定位数据进行加密/解密过程所需的会话密钥对公钥/私钥,将其中的会话密钥私钥保存在SM2解密/签名部件内,并保证该会话密钥私钥不能被读出部件外;同时保存会话密钥公钥;(2)、中心用根密钥私钥对会话密钥公钥进行签名,生成签名数据,为预防重放攻击,所有要签名的数据中均应加入时间信息,下同;(3)、中心向前端设备发送会话密钥公钥设置/更新指令,同时将会话密钥公钥以及签名数据发送给前端设备;(4)、前端设备用保存的根密钥公钥对接收到的签名数据进行验证,以证实所收到的会话密钥公钥是否由中心所发;若验证通过,则将接收到的会话密钥公钥保存到前端设备的SM2加密/验签芯片内,作为前端设备与中心之间的会话密钥。2.如权利要求1所述的卫星定位数据加密系统中的方法,其特征在于,所述系统初始化的过程包括:(1)、中心内的SM2解密/签名部件产生用于签名/验签过程所需的根密钥对公钥/私钥,将其中的根密钥私钥保存在SM2解密/签名部件内,并保证该私钥不能被读出部件外;同时保存公钥;(2)、前端设备在使用前需到中心进行注册登记,同时将中心所产生的根密钥对中的根密钥公钥保存到前端设备的SM2加密/验签芯片内,并采取保护措施使其不能被轻易修改。3.如权利要求1所述的卫星定位数据加密系统中的方法,其特征在于,所述数据的加密及解密过程包括单次传输数据加密解密过程和连续传输数据加密解密过程;其中单次传输数据加密解密过程为:(1)、中心向前端设备发送单次加密传输指令SE,在SE指令内还应包含要求传送的是基本位置数据BP、还是扩展位置数据EP的信息,并用会话密钥私钥对SE进行签名,生成签名数据S-SE,同时将S-SE发送给前端设备;(2)、前端设备用保存的会话密钥公钥对S-SE进行验证,以确认所收到的指令是来自中心;(3)、前端设备按SE指令要求将要传输的数据按规定格式转换为基本位置数据或扩展位置数据,使用设备内的SM2加密/验签芯片以及会话密钥公钥对基本定位数据BP或扩展位置数据EP进行加密,生成加密定位数据SE-BP或SE-EP;(4)、前端设备将加密定位数据SE-BP或SE-EP通过前端数据传输部件及通信链路发送到中心;(5)、中心收到加密定位数据SE-BP或SE-EP后,使用SM2解密/签名部件以及会话密钥私钥对其进行解密,还原...
【专利技术属性】
技术研发人员:张俊业,
申请(专利权)人:公安部第一研究所,北京中盾安全技术开发公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。