【技术实现步骤摘要】
本专利技术属于在轨卫星遥测,包括卫星中心机星务软件密钥库在轨更新、卫星明密态遥测数据传输及切换、密态遥测数据解析权限管理等,具体涉及一种基于密钥库的卫星遥测数据解析权限管理方法。
技术介绍
1、近年来,随着航天技术的不断进步,卫星技术也得到了飞速发展,其中商业卫星已经成为了快速成长的战略性新兴产业。随着卫星制造与发射成本的下降及卫星性能的提升,各国纷纷大力投资建设卫星互联网,并鼓励商业企业进入航天及其应用领域,卫星市场化应用逐渐形成一个新产业。
2、卫星遥测技术是指对卫星的实时状态进行监测,通过卫星传感器采集各项参数,再经由卫星中心机将数据整合,通过x测控下行通道传输到卫星地面站。这对于卫星运行的稳定性、数据的传输以及查找解决卫星的故障,具有重要的意义。
3、随着发射入轨的商业卫星数量的增多,在轨卫星的遥测需求也随之增多,如何保证卫星遥测数据的安全性成为了一个亟待解决的问题。且针对商业卫星公司对外出售的卫星产品,交付用户使用的卫星,有对其遥测数据解析权限管理的需求。
技术实现思路
1、针对上述问题,本专利技术提出了一种基于密钥库的卫星遥测数据解析权限管理方法,旨在提高卫星遥测数据下行的安全性和管理用户对卫星遥测数据的解析权限。通过该方法,对卫星下行的遥测数据进行加密,使得遥测数据内容难以被破解,有效防止了地面其他用户蹭接卫星数据自行研究的行为。同时,通过密钥授权的形式,给予使用卫星的用户自有地面站特定的密钥序列,使得用户自有地面站只能通过该密钥解析指定卫星的
2、为解决上述问题,本专利技术采取如下的技术方案:
3、一种基于密钥库的卫星遥测数据解析权限管理方法,包括以下步骤:
4、步骤1:每颗卫星发射前在卫星中心机的存储空间mram中预先存储根密钥和密钥库,所述密钥库最多包含255条密钥,每条密钥拥有唯一的密钥标识,并且每颗卫星存储的根密钥和密钥均不相同;
5、步骤2:卫星发射并稳定运行后,地面运管中心向指定卫星上注卫星遥测状态切换指令,将指定卫星当前的遥测模式和卫星重新加电后默认的遥测模式切换为密态遥测模式;
6、步骤3:地面运管中心将指定卫星的密钥库中的指定密钥授予用户自有地面站中的遥测解密软件,使遥测解密软件获得该指定卫星的遥测数据解析权限;
7、在指定卫星的卫星中心机内,中心机星务软件通过软件函数接口将遥测数据传递给遥测加密模块,遥测加密模块获取遥测数据中的密钥标识并判断获取的密钥标识是否为密态,若是,则根据存储的根密钥和密钥标识指定的已经授予用户自有地面站的密钥对遥测数据进行加密,得到密态遥测数据,将密态遥测数据通过x测控下行通道下发至地面运管中心和地面运管中心授权的用户自有地面站;
8、步骤4:用户自有地面站接收到密态遥测数据后,通过遥测解密软件解析出密态遥测数据中的密钥标识,再运用解析出的密钥标识所指定的密钥对密态遥测数据进行解密,得到对应的明态遥测数据,并对明态遥测数据的内容进行显示;
9、步骤5:地面运管中心存储有全部卫星的根密钥和密钥库,并且地面运管中心中的地面遥测解密软件能够解析出密钥库中全部密钥的密钥标识;
10、地面运管中心接收到密态遥测数据后,通过地面遥测解密软件解析出密态遥测数据中的密钥标识,并在密钥库中选取密钥标识所指定的密钥,再运用选取的密钥对密态遥测数据进行解密,得到对应的明态遥测数据,并对明态遥测数据的内容进行显示;
11、当地面运管中心取消用户自有地面站对指定卫星的使用权限时,地面运管中心向该用户自有地面站对应的指定卫星上注卫星密钥管理指令,更新或删除该指定卫星密钥库中授予该用户自有地面站的密钥,解除对用户自有地面站的授权。
12、与现有技术相比,本专利技术具有如下有益效果:
13、(1)卫星中心机通过指定的密钥对遥测数据进行加密,经由x测控下行通道进行加密传输,防止地面其他用户自有地面站蹭接卫星数据自行研究解密;
14、(2)地面运管中心和授权的用户自有地面站可以根据遥测数据中的密钥标识,选取指定的密钥对密态遥测数据进行解密,地面运管中心存储有全部卫星的根密钥和密钥库,能够识别所有密钥标识并运用指定的密钥对遥测数据进行解析,而用户自有地面站只存储地面运管中心授予的密钥并运用授予的密钥对遥测数据进行解析;地面运管中心在更换星上密钥库中的密钥时,卫星无需与地面站进行密钥同步;
15、(3)地面运管中心通过上注卫星密钥管理指令的方式,对星上的遥测加密模块所使用的密钥库进行管理,更换或者删除星上密钥库中的密钥,达到管理密态遥测数据解析权限的目的;
16、(4)购买卫星使用权的用户自有地面站使用指定密钥的遥测解密软件,通过自有地面站即可接收卫星下传的密态遥测数据,接收后在本地即可进行数据解密及数据生产工作,无需经过地面运管中心,保证用户自有地面站使用卫星的隐私性;
17、(5)地面运管中心可以对使用不同卫星的用户自有地面站赋予不同的使用权限,对于权限到期的用户自有地面站,其权限回收不影响其他用户自有地面站对卫星的正常使用。
本文档来自技高网...【技术保护点】
1.一种基于密钥库的卫星遥测数据解析权限管理方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于密钥库的卫星遥测数据解析权限管理方法,其特征在于,中心机星务软件先根据预存的遥测数据格式生成明态的遥测数据,再通过遥测加密模块使用指定的密钥对遥测数据进行加密。
3.根据权利要求1所述的一种基于密钥库的卫星遥测数据解析权限管理方法,其特征在于,在轨卫星遥测数据包包括同步头、数据区以及校验和,密钥标识包含在数据区当中。
4.根据权利要求3所述的一种基于密钥库的卫星遥测数据解析权限管理方法,其特征在于,同步头、数据区、校验和的长度分别为2字节、61字节、1字节。
5.根据权利要求1所述的一种基于密钥库的卫星遥测数据解析权限管理方法,其特征在于,中心机星务软件与遥测加密模块之间的软件函数接口为(data*,length,tmtcFlag,starID,keyNum),其中:data*为指向待加密遥测数据的指针,length固定为64字节的遥测数据长度;tmtcFlag为遥控遥测标识,当tmtcFlag为0xAA时表示遥测,进行加密
...【技术特征摘要】
1.一种基于密钥库的卫星遥测数据解析权限管理方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于密钥库的卫星遥测数据解析权限管理方法,其特征在于,中心机星务软件先根据预存的遥测数据格式生成明态的遥测数据,再通过遥测加密模块使用指定的密钥对遥测数据进行加密。
3.根据权利要求1所述的一种基于密钥库的卫星遥测数据解析权限管理方法,其特征在于,在轨卫星遥测数据包包括同步头、数据区以及校验和,密钥标识包含在数据区当中。
4.根据权利要求3所述的一种基于密钥库的卫星遥测数据解析权...
【专利技术属性】
技术研发人员:杨凯乔,贺小军,陈茂胜,邹吉炜,郑惠中,宫宝玉,
申请(专利权)人:长光卫星技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。