【技术实现步骤摘要】
一种基于北斗救生系统的安全加固系统及方法
本专利技术涉及信息安全
,具体地涉及一种信息安全加固方法。
技术介绍
当今,北斗救生系统广泛应用于军民救援、地质勘测、丛林冒险、海上工作等领域;现有北斗救生系统基本分为四个模块,手持终端、手持北斗收发机、地面站及web端;其中手持终端与手持北斗收发机之间通过蓝牙协议进行交互。而蓝牙协议在设计之初存在明显的安全漏洞。且现有信息安全加固方法往往很难兼顾安全性与信息传输实时性的要求。现有技术公告号CN101197667B],专利名称为《一种动态口令认证的方法》中对信息安全性的保护,只针对预制种子信息进行加密,并未对报文进行加密,同样存在很大的安全隐患。顾韵华的论文《动态口令身份认证机制及其安全性研究》中,利用动态口令令牌同时实现了信息的验证与防重放攻击,一旦黑客获得了种子文件,仍可威胁信息安全。即现有北斗救生系统在设计之初缺乏信息安全考虑,严重威胁着国家安全和社会稳定。
技术实现思路
本专利技术旨在针对上述问题,提出一种基于北斗救生系统的安全加固方法。本专利技术的技术方案在于:一种基于北斗救生系统的安全加固系统,包括依次进行信...
【技术保护点】
1.一种基于北斗救生系统的安全加固系统,包括依次进行信息传递的手持终端、手持北斗收发机、北斗卫星及控制中心;所述控制中心包括依次连接的北斗地面站及Web端服务器;所述北斗地面站与北斗卫星连接;其特征在于:所述手持终端与手持北斗收发机之间包括认证模块;所述认证模块包括手持终端认证子模块及手持终端收发机认证子模块;还包括位于手持终端认证子模块及手持终端收发机认证子模块之间的密码模块,所述密码模块包括手持终端加密子模块及手持北斗收发机解密子模块;即手持终端、手持终端认证子模块、手持终端加密子模块、手持北斗收发机解密子模块、手持终端收发机认证子模块及手持北斗收发机依次连接。
【技术特征摘要】
1.一种基于北斗救生系统的安全加固系统,包括依次进行信息传递的手持终端、手持北斗收发机、北斗卫星及控制中心;所述控制中心包括依次连接的北斗地面站及Web端服务器;所述北斗地面站与北斗卫星连接;其特征在于:所述手持终端与手持北斗收发机之间包括认证模块;所述认证模块包括手持终端认证子模块及手持终端收发机认证子模块;还包括位于手持终端认证子模块及手持终端收发机认证子模块之间的密码模块,所述密码模块包括手持终端加密子模块及手持北斗收发机解密子模块;即手持终端、手持终端认证子模块、手持终端加密子模块、手持北斗收发机解密子模块、手持终端收发机认证子模块及手持北斗收发机依次连接。2.根据权利要求1所述基于北斗救生系统的安全加固系统,其特征在于:所述手持北斗收发机解密子模块与手持终端收发机认证子模块之间还设有防重放攻击模块。3.一种基于北斗救生系统的安全加固方法,其特征在于:使用如上权利要求1所述的基于北斗救生系统的安全加固系统,该方法如下:手持终端发送数据报文至手持终端认证子模块;手持终端认证子模块及手持终端收发机认证子模块生成认证信息;手持终端认证子模块将数据报文及手持终端认证子模块生成的认证信息组成新数据报文并传送给手持终端加密子模块;手持终端加密子模块对新数据报文进行加密并传送给手持北斗收发机解密子模块;手持北斗收发机解密子模块对新数据报文进行解密并传送给手持终端收发机认证子模块;手持终端收发机认证子模块判断新数据报文内含的认证信息与手持终端收发机认证子模块生成的认证信息是否一致;若两个认证信息一致,则判断认证成功,则将原始数据报文传送给手持北斗收发机;若两个认证信息不一致,则判断认证失败,则丢弃原始数据报文,结束。4.一种基于北斗救生系统的安全加固方法,其特征在于:使用如上权利要求2所述的基于北斗救生系统的安全加固系统,该方法如下:手持终端发送数据报文至手持终端认证子模块;手持终端认证子模块及手持终端收发机认证子模块生成认证信息;手持终端认证子模块将数据报文及手持终端认证子模块生成的认证信息组成新数据报文并传送给手持终端加密子模块;手持终端加密子模块对新数据报文进行加密并传送给手持北斗收发机解密子模块;手持北斗收发机解密子模块对新数据报文进行解密并传送给防重放攻击模块;防重放攻击模块对解密后的新数据报文进行验证,若验证通过,则将解密后的新数据报文传送给手持终端收发机认证子模块;否则,则丢弃解密后的新数据报文;手持终端收发机认证子模块判断新数据报文内含的认证信息与手持终端收发机认证子模块生成的认证信息是否一致;若两个认证信息一致,则判断认证成功,则将原始数据报文传送给手持北斗收发机;若两个认证信息不一致,则判断认证失败...
【专利技术属性】
技术研发人员:刘升,董巧,王渤,肖争,
申请(专利权)人:西安奇维科技有限公司,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。