适用于空地通信链路的数据传输方法及数据传输系统技术方案

本发明专利技术公开了一种适用于空地通信链路的数据传输方法及数据传输系统，该数据传输方法包括：采用对称密钥对数据明文进行加密以生成数据密文；采用非对称密钥中的公钥对对称密钥进行加密以生成密钥密文；将数据密文和密钥密文经由相互隔离且相互独立的信道传输；采用非对称密钥中的私钥对接收到的密钥密文进行解密；采用提取得到的对称密钥对接收到的数据密文进行解密，以提取数据明文。根据本发明专利技术的适用于空地通信链路的数据传输方法及数据传输系统，通过使得密钥和密文在传输过程中相互独立、互不关联地经由相互隔离的不同信道进行传输，提高了加密数据传输的安全性。

【技术实现步骤摘要】
适用于空地通信链路的数据传输方法及数据传输系统
本专利技术涉及机载系统与地面系统基于空地通信链路的数据传输，尤其是加密数据传输，尤其涉及一种适用于空地通信链路的数据传输方法及数据传输系统。
技术介绍
在机载系统与地面系统基于空地通信链路所进行的数据传输中，可能涉及通过密文和密钥的传输以实现高安全性的加密数据传输。其中，密文和密钥的安全传输是实现数据安全传输的重要环节。在现有的加密数据传输方式中，应用非对称加密技术的方式因其相比于对称加密技术更高的安全性，而得到较为广泛的应用。传统的应用非对称加密技术的文件数据传输方法，其过程大致如下。首先使用对称密钥完成文件的加密，再使用非对称密钥将对称密钥进行加密，其后将密文和密钥打包通过一传输路径进行传输。在这个过程中，通常可以实现对加密文件/数据的安全传输。然而，上述已有技术在诸如安全性方面仍然存在一些不足之处。例如，如果攻击者一旦针对该传输路径实施的攻击得手，则其将可能同时截获该路径中传输的密文和密钥，在此基础上，只要攻击者破解/获取了非对称密钥中的私钥，那么攻击者将能够顺利地解密所传输本文档来自技高网...

【技术保护点】
1.一种适用于空地通信链路的数据传输方法，其特征在于，所述数据传输方法包括：/n对称加密步骤，其中数据发送端采用对称密钥对数据明文进行加密以生成数据密文；/n非对称加密步骤，其中所述数据发送端采用非对称密钥中的公钥对所述对称密钥进行加密以生成密钥密文；/n传输密文步骤，其中所述数据发送端将所述数据密文经由第一数据传输信道传输至数据接收端，将所述密钥密文经由第二数据传输信道传输至所述数据接收端，其中所述第一数据传输信道和所述第二数据传输信道相互隔离且相互独立；/n非对称解密步骤，其中所述数据接收端采用所述非对称密钥中的私钥对接收到的所述密钥密文进行解密，以提取所述对称密钥；/n对称解密步骤，其中...

【技术特征摘要】
1.一种适用于空地通信链路的数据传输方法，其特征在于，所述数据传输方法包括：
对称加密步骤，其中数据发送端采用对称密钥对数据明文进行加密以生成数据密文；
非对称加密步骤，其中所述数据发送端采用非对称密钥中的公钥对所述对称密钥进行加密以生成密钥密文；
传输密文步骤，其中所述数据发送端将所述数据密文经由第一数据传输信道传输至数据接收端，将所述密钥密文经由第二数据传输信道传输至所述数据接收端，其中所述第一数据传输信道和所述第二数据传输信道相互隔离且相互独立；
非对称解密步骤，其中所述数据接收端采用所述非对称密钥中的私钥对接收到的所述密钥密文进行解密，以提取所述对称密钥；
对称解密步骤，其中所述数据接收端采用提取得到的所述对称密钥对接收到的所述数据密文进行解密，以提取所述数据明文。


2.如权利要求1所述的数据传输方法，其特征在于，所述数据传输方法还包括：
生成密钥和标识符步骤，其中所述数据发送端获取包含多个明文数据块的所述数据明文，生成对称密钥，以及生成与所述对称密钥对应的明文标识符和密钥标识符，其中所述明文标识符含有所述多个明文数据块的顺序关系信息，所述密钥标识符与所述明文标识符相关联。


3.如权利要求2所述的数据传输方法，其特征在于，所述对称加密步骤还包括：
所述数据发送端通过对所述多个明文数据块加密生成多个密文数据块，并将所述明文标识符嵌入所述多个密文数据块中，以形成所述数据密文。


4.如权利要求3所述的数据传输方法，其特征在于，所述非对称加密步骤还包括：
所述数据发送端将所述密钥标识符嵌入所述对称密钥中，然后对嵌入后的所述对称密钥进行加密以生成所述密钥密文。


5.如权利要求4所述的数据传输方法，其特征在于，所述非对称解密步骤还通过解密提取所述密钥标识符；
所述对称解密步骤还包括：
所述数据接收端基于提取得到的所述密钥标识符查找所述数据密文包含的所述多个密文数据块中的所述明文标识符，并基于查找到的所述明文标识符和所述对称密钥对所述数据密文进行解密以及对解密得到的所述多个明文数据块进行重新组合。


6.如权利要求1所述的数据传输方法，其特征在于，所述数据传输方法还包括：
在所述传输密文步骤前，为所述数据密文和所述密钥密文分别添加相互匹配的标注信息；
所述数据接收端在接收到所述数据密文和所述密钥密文时，首先查验所述数据密文和所述密钥密文中的所述标注信息是否匹配，并在匹配的情况下进行所述非对称解密步骤和所述对称解密步骤。


7.如权利要求1所述的数据传输方法，其特征在于，所述第一数据传输信道和所述第二数据传输信道采用两种不同的通信技术，并且满足以下条件中的一个或多个：
所述第一数据传输信道的带宽大于所述第二数据传输信道的带宽；
所述第一数据传输信道的安全等级低于所述第二数据传输信道的安全等级。


8.如权利要求1所述的数据传输方法，其特征在于，所述第一数据传输信道采用无线局域网、移动蜂窝网、基于VPN的互联网、后舱卫星通信技术和可移动大容量存储载体中的一种实现。


9.如权利要求1所述的数据传输方法，其特征在于，所述第二数据传输信道采用ACARS数据链、前舱卫星通信技术、航空专用网络和可移动高安全存储载体中的一种实现。


10.一种适...

【专利技术属性】
技术研发人员：孙志强，曹全新，李伟杰，周贵荣，杨融，刘子尧，
申请(专利权)人：中国商用飞机有限责任公司，中国商用飞机有限责任公司上海飞机设计研究院，
类型：发明
国别省市：上海;31