一种星地数传链路安全传输系统及方法技术方案

本发明专利技术公开了一种星地数传链路安全传输系统及方法，包括多个任务卫星节点

【技术实现步骤摘要】
一种星地数传链路安全传输系统及方法


[0001]本专利技术涉及卫星通信
，尤其涉及一种星地数传链路安全传输系统及方法
。

技术介绍

[0002]随着卫星通信技术的快速发展和全球信息化的浪潮，卫星通信安全逐渐成为国际社会关注的焦点
。
[0003]但是卫星通信网络所面临的安全威胁问题也日益突出，目前传统的卫星集群网络其相互之间的多个卫星没有安全管控方式，一般都是通过地面端的控制中心进行协调处理
。
[0004]但是研究发现，这种简易的间组网安全通信系统其通信链路较为复杂，通信延迟较高，且由地面端中转控制无法保障星间内各个卫星终端的数据传输安全
。

技术实现思路

[0005]本专利技术的目的在于提供一种星地数传链路安全传输系统及方法，解决了现有技术中指出的上述技术问题
。
[0006]本专利技术提供了一种星地数传链路安全传输系统，包括多个任务卫星节点
、
中继卫星节点
、
地面站和数据中心；
[0007]其中，所述任务卫星节点是包括了卫星本体的任务型卫星；所述中继卫星节点是包括了卫星本体的中继通信卫星；所述任务卫星节点与所述中继卫星节点构建卫星集群；
[0008]所述中继卫星节点用于分别与多个所述任务卫星节点建立星间激光通信链路，完成中继通信操作；所述中继卫星节点还用于遥控所述卫星集群中的任务卫星节点执行安全响应防护处理操作；
[0009]所述地面站，用于通过中继卫星节点与任务卫星节点进行通信，完成数据传输操作；
[0010]所述数据中心，用于管理卫星集群中的数据
。
[0011]较佳地，所述星地数传链路安全传输系统还包括通信链路建立模块；所述通信链路建立模块安装在中继卫星节点处，所述通信链路建立模块用于向任务卫星节点发送激光束信号以及链路加密密钥；任务卫星节点接收到激光束信号后，进行解调处理，并解析得到目标链路加密密钥；所述通信链路建立模块还用于对目标链路加密密钥进行验证
(
如果目标链路加密密钥与原始的链路加密密钥一致则验证成功
)
，在验证成功后，通过自身的激光通信设备，向中继卫星节点发送响应信号，完成激光通信链路的建立
。
[0012]较佳地，所述星地数传链路安全传输系统还包括响应处理模块；所述响应处理模块安装在中继卫星节点处，所述响应处理模块用于通过与任务卫星节点建立的激光通信链路，获取任务卫星节点的状态运行信息和基础安全参数数据；根据获取的状态运行信息和基础安全参数数据，判断是否存在安全威胁，并进行相应的安全响应防护处理操作
。
[0013]较佳地，所述星地数传链路安全传输系统还包括二次确认处理模块；所述二次确认处理模块用于在初步认定任务卫星节点存在安全威胁后，调用任务卫星节点的安全日志记录；通过安全日志记录进一步确认判断当前任务卫星节点是否存在安全威胁
。
[0014]本专利技术提供了一种星地数传链路安全传输方法，利用上述星地数传链路安全传输系统进行处理，其特征在于，包括如下操作步骤：
[0015]所述中继卫星节点分别与多个所述任务卫星节点建立星间激光通信链路，完成中继通信操作；
[0016]所述中继卫星节点遥控所述卫星集群中的任务卫星节点执行安全响应防护处理操作；
[0017]所述地面站通过中继卫星节点与任务卫星节点进行通信，完成数据传输操作；
[0018]所述数据中心管理卫星集群中的数据
。
[0019]较佳地，所述中继卫星节点分别与多个所述任务卫星节点建立星间激光通信链路，完成中继通信操作，具体包括如下操作步骤：
[0020]中继卫星节点通过自身的激光通信设备，向任务卫星节点发送激光束信号以及链路加密密钥；
[0021]任务卫星节点接收到激光束信号后，使用自身的激光通信设备进行解调处理，并解析得到目标链路加密密钥；
[0022]任务卫星节点对目标链路加密密钥进行验证，在验证成功后，通过自身的激光通信设备，向中继卫星节点发送响应信号，完成激光通信链路的建立
。
[0023]较佳地，所述中继卫星节点遥控所述卫星集群中的任务卫星节点执行安全响应防护处理操作，具体包括如下操作步骤：
[0024]中继卫星节点通过与任务卫星节点建立的激光通信链路，获取任务卫星节点的状态运行信息和基础安全参数数据；
[0025]中继卫星节点根据获取的状态运行信息和基础安全参数数据，判断是否存在安全威胁，并进行相应的安全响应防护处理操作
。
[0026]较佳地，所述状态运行信息包括当前任务卫星节点的网络流量
、
硬件运行状态信息
、
任务执行信息；所述基础安全参数数据包括加密算法规则
、
预设的访问控制列表规则
、
安全升级规则
。
[0027]较佳地，还包括如下操作步骤；二次确认处理模块在初步认定任务卫星节点存在安全威胁后，调用任务卫星节点的安全日志记录；通过安全日志记录进一步确认判断当前任务卫星节点是否存在安全威胁；
[0028]较佳地，所述通过安全日志记录进一步确认判断当前任务卫星节点是否存在安全威胁，具体包括：任务卫星节点在运行过程中记录各种安全日志记录；地面站或数据中心负责对安全日志记录进行分析和审计，用以发现二次确认是否存在安全威胁
。
[0029]与现有技术相比，本专利技术实施例至少存在如下方面的技术优势：
[0030]本专利技术提供的一种星地数传链路安全传输系统以及通信方法，利用星间激光通信链路，纳入了卫星集群中，完成中继卫星节点的建设，并同时利用中继卫星节点实现对卫星集群进行遥控控制操作
。
[0031]本专利技术实施例提供的星地数传链路安全传输系统，具备互操作性
。
中继卫星节点
遥控所述卫星集群中的任务卫星节点执行安全响应防护处理操作，利用上述中继卫星节点实现高速的通信传输，以及安全可靠的响应防护机制，最终实现构建了“星盾网络”或称安全可靠的卫星集群网络
。
[0032]综上所述，本专利技术提供了一种星地数传链路安全传输系统，该系统具有高度的安全性，能够有效保护卫星集群中的通信数据，防止数据泄露和攻击
。
附图说明
[0033]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图
。
[0034]图1为本专利技术实施例一提供的一种星地数传链路安全传输系统的系统架构示意图；
[0035]图2为本专利技术实施例二提供的一种星地数传链路安全传输方法的操作步骤流程示意图；
[0036]图3为本专利技术实施例本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种星地数传链路安全传输系统，其特征在于，包括多个任务卫星节点
、
中继卫星节点
、
地面站和数据中心；其中，所述任务卫星节点是包括了卫星本体的任务型卫星；所述中继卫星节点是包括了卫星本体的中继通信卫星；所述任务卫星节点与所述中继卫星节点构建卫星集群；所述中继卫星节点用于分别与多个所述任务卫星节点建立星间激光通信链路，完成中继通信操作；所述中继卫星节点还用于遥控所述卫星集群中的任务卫星节点执行安全响应防护处理操作；所述地面站，用于通过中继卫星节点与任务卫星节点进行通信，完成数据传输操作；所述数据中心，用于管理卫星集群中的数据
。2.
根据权利要求1所述的一种星地数传链路安全传输系统，其特征在于，所述星地数传链路安全传输系统还包括通信链路建立模块；所述通信链路建立模块安装在中继卫星节点处，所述通信链路建立模块用于向任务卫星节点发送激光束信号以及链路加密密钥；任务卫星节点接收到激光束信号后，进行解调处理，并解析得到目标链路加密密钥；所述通信链路建立模块还用于对目标链路加密密钥进行验证，在验证成功后，通过自身的激光通信设备，向中继卫星节点发送响应信号，完成激光通信链路的建立
。3.
根据权利要求1所述的一种星地数传链路安全传输系统，其特征在于，所述星地数传链路安全传输系统还包括响应处理模块；所述响应处理模块安装在中继卫星节点处，所述响应处理模块用于通过与任务卫星节点建立的激光通信链路，获取任务卫星节点的状态运行信息和基础安全参数数据；根据获取的状态运行信息和基础安全参数数据，判断是否存在安全威胁，并进行相应的安全响应防护处理操作
。4.
根据权利要求1所述的一种星地数传链路安全传输系统，其特征在于，所述星地数传链路安全传输系统还包括二次确认处理模块；所述二次确认处理模块用于在初步认定任务卫星节点存在安全威胁后，调用任务卫星节点的安全日志记录；通过安全日志记录进一步确认判断当前任务卫星节点是否存在安全威胁
。5.
一种星地数传链路安全传输方法，利用上述权利要求1‑4任一项所述的星地数传链路安全传输系统进行处理，其特征在于，包括如下操作步骤：所述中继卫星节点分别与多个所述任务卫星节点建立星间激光通信链路，完成中继通信操作；所述中继卫星节点遥控所述...

【专利技术属性】
技术研发人员：范晶，王龙，刘笑凯，宋宁宁，陈怀凤，赵建坤，
申请(专利权)人：中国电子信息产业集团有限公司第六研究所，
类型：发明
国别省市：