System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及卫星通信领域,具体而言,涉及一种卫星通信方法、系统、装置、电子设备及存储介质。
技术介绍
1、现有技术仅在卫星网络中根据原始密钥进行认证鉴权,而地面网络依赖卫星网络的认证鉴权结果,当卫星网络遭受攻击时,地面网络接收的报文存在极大的安全风险隐患。
2、针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
1、本申请实施例提供了一种卫星通信方法、系统、装置、电子设备及存储介质,以至少解决由于当卫星网络存在漏洞时,根据原始密钥进行认证鉴权的方式造成的认证鉴权可信度低、存在号码伪装和应用欺诈的风险的技术问题。
2、根据本申请实施例的一个方面,提供了一种卫星通信方法,包括:卫星通信服务系统从运营商服务平台中获取第一终端设备对应的原始密钥,其中,第一终端设备为具备卫星通信功能和地面网络通信功能的终端设备;依据原始密钥,确定鉴权密钥和加密密钥;依据鉴权密钥对第一终端设备关联的通信流程中涉及的通信对象的对象身份进行认证鉴权,以及依据加密密钥对第一终端设备关联的卫星通信短报文进行加密或解密。
3、可选地,依据原始密钥,确定鉴权密钥和加密密钥的步骤包括:确定预设加密算法,其中,预设加密算法包括以下至少之一:商密加密算法,国密加密算法;依据预设加密算法和原始密钥,确定鉴权密钥和加密密钥,其中,鉴权密钥对应第一生效时间段,加密密钥对应第二生效时间段,鉴权密钥在第一生效时间段中为有效状态,在第一生效时间段外为无效状态,加密密钥在第二生效时间段中为有效状态,
4、可选地,通信流程包括第一通信流程和第二通信流程,其中,第一通信流程为第一终端设备通过卫星网络和运营商服务平台向第二终端设备发送信息,第二通信流程为第二终端设备通过运营商服务平台和卫星网络向第一终端设备发送信息,第二终端设备为具备地面网络通信功能的终端设备。
5、可选地,在通信流程为第一通信流程的情况下,依据鉴权密钥对第一终端设备关联的通信流程中涉及的通信对象的对象身份进行认证鉴权,以及依据加密密钥对第一终端设备关联的卫星通信短报文进行加密或解密的步骤包括:接收第一终端设备依据鉴权密钥和加密密钥生成的目标卫星短报文,其中,目标卫星短报文中包括报文头和第一短报文密文,第一短报文密文为第一终端设备依据第一认证码和加密密钥对第一短报文明文加密后得到的密文,第一认证码为第一终端设备依据鉴权密钥对第一短报文明文加密后得到的字符串,报文头中包括第一终端设备的用户识别码;在用户信息数据库中检索用户识别码;在检索结果为用户信息数据库中存在用户识别码的情况下,通过加密密钥对第一短报文密文进行解密,得到第一短报文明文和第一认证码。
6、可选地,在通过加密密钥对第一短报文密文进行解密,得到第一短报文明文和第一认证码的步骤后,卫星通信方法还包括:将第一短报文明文、第一认证码和第一用户识别码发送至运营商服务平台,并通过运营商服务平台将第一短报文明文转发至第二终端设备,其中,运营商服务平台用于依据鉴权密钥和第一短报文明文生成第二认证码,并在第一认证码和第二认证码一致的情况下通过地面网络将第一短报文明文转发至第二终端设备。
7、可选地,在通信流程为第二通信流程的情况下,依据鉴权密钥对第一终端设备关联的通信流程中涉及的通信对象的对象身份进行认证鉴权,以及依据加密密钥对第一终端设备关联的卫星通信短报文进行加密或解密的步骤包括:从运营商服务平台中获取第二终端设备发送的第二短报文明文,其中,运营商服务平台用于将第二短报文明文存放在与第一终端设备对应的用户信箱中,并在第一终端设备查询用户信箱后将第二短报文明文转发至运营商服务平台;依据加密密钥和鉴权密钥对第二短报文明文进行加密,得到第二短报文密文,并将第二短报文密文通过通信卫星转发至第一终端设备。
8、可选地,依据加密密钥和鉴权密钥对第二短报文明文进行加密,得到第二短报文密文的步骤包括:确定第一终端设备的用户识别码;依据用户识别码,查询得到第一终端设备对应的加密密钥和鉴权密钥;依据加密密钥和鉴权密钥对第二短报文明文进行加密,得到第二短报文密文。
9、根据本申请实施例的另一方面,还提供了一种卫星通信系统,包括第一终端设备,第二终端设备,卫星通信服务系统,运营商服务平台,其中,第一终端设备为具备卫星通信功能和地面网络通信功能的终端设备,第二终端设备为具备地面网络通信功能的终端设备;运营商服务平台,用于与第一终端设备协商确定原始密钥,以及依据原始密钥确定鉴权密钥和加密密钥;将原始密钥发送至卫星通信服务系统和第一终端设备;卫星通信服务系统,用于从运营商服务平台中获取第一终端设备对应的原始密钥,其中,第一终端设备为具备卫星通信功能和地面网络通信功能的终端设备;依据原始密钥,确定鉴权密钥和加密密钥;依据鉴权密钥对第一终端设备关联的通信流程中涉及的通信对象的对象身份进行认证鉴权,以及依据加密密钥对第一终端设备关联的卫星通信短报文进行加密或解密。
10、根据本申请实施例的另一方面,还提供了一种卫星通信装置,适用于卫星通信服务系统中,其特征在于,包括:第一处理模块,用于从运营商服务平台中获取第一终端设备对应的原始密钥,其中,第一终端设备为具备卫星通信功能和地面网络通信功能的终端设备;第二处理模块,用于依据原始密钥,确定鉴权密钥和加密密钥;第三处理模块,用于依据鉴权密钥对第一终端设备关联的通信流程中涉及的通信对象的对象身份进行认证鉴权,以及依据加密密钥对第一终端设备关联的卫星通信短报文进行加密或解密。
11、根据本申请实施例的另一方面,还提供了一种非易失性存储介质,非易失性存储介质中存储有程序,其中,在程序运行时控制非易失性存储介质所在设备执行卫星通信方法。
12、根据本申请实施例的另一方面,还提供了一种电子设备,包括:存储器和处理器,处理器用于运行存储在存储器中的程序,其中,程序运行时执行卫星通信方法。
13、在本申请实施例中,采用卫星通信服务系统从运营商服务平台中获取第一终端设备对应的原始密钥,其中,第一终端设备为具备卫星通信功能和地面网络通信功能的终端设备;依据原始密钥,确定鉴权密钥和加密密钥;依据鉴权密钥对第一终端设备关联的通信流程中涉及的通信对象的对象身份进行认证鉴权,以及依据加密密钥对第一终端设备关联的卫星通信短报文进行加密或解密的方式,通过设置卫星网络和地面网络基于原始密钥分别派生鉴权密钥和加密密钥,达到了减少地面网络对卫星网络的鉴权依赖的目的,从而实现了提高报文信息安全性的技术效果,进而解决了由于当卫星网络存在漏洞时,根据原始密钥进行认证鉴权的方式造成的认证鉴权可信度低、存在号码伪装和应用欺诈的风险的技术问题。
本文档来自技高网...【技术保护点】
1.一种卫星通信方法,其特征在于,包括:
2.根据权利要求1所述的卫星通信方法,其特征在于,所述依据所述原始密钥,确定鉴权密钥和加密密钥的步骤包括:
3.根据权利要求1所述的卫星通信方法,其特征在于,所述通信流程包括第一通信流程和第二通信流程,其中,所述第一通信流程为所述第一终端设备通过卫星网络和运营商服务平台向第二终端设备发送信息,所述第二通信流程为所述第二终端设备通过所述运营商服务平台和所述卫星网络向所述第一终端设备发送信息,所述第二终端设备为具备地面网络通信功能的终端设备。
4.根据权利要求3所述的卫星通信方法,其特征在于,在所述通信流程为所述第一通信流程的情况下,所述依据所述鉴权密钥对所述第一终端设备关联的通信流程中涉及的通信对象的对象身份进行认证鉴权,以及依据所述加密密钥对所述第一终端设备关联的卫星通信短报文进行加密或解密的步骤包括:
5.根据权利要求4所述的卫星通信方法,其特征在于,在所述通过所述加密密钥对所述第一短报文密文进行解密,得到所述第一短报文明文和所述第一认证码的步骤后,所述卫星通信方法还包括:
6
7.根据权利要求6所述的卫星通信方法,其特征在于,所述依据所述加密密钥和所述鉴权密钥对所述第二短报文明文进行加密,得到第二短报文密文的步骤包括:
8.一种卫星通信系统,其特征在于,包括第一终端设备,第二终端设备,卫星通信服务系统,运营商服务平台,其中,
9.一种卫星通信装置,适用于卫星通信服务系统中,其特征在于,包括:
10.一种非易失性存储介质,其特征在于,所述非易失性存储介质中存储有程序,其中,在所述程序运行时控制所述非易失性存储介质所在设备执行权利要求1至7中任意一项所述的卫星通信方法。
11.一种电子设备,其特征在于,包括:存储器和处理器,所述处理器用于运行存储在所述存储器中的程序,其中,所述程序运行时执行权利要求1至7中任意一项所述的卫星通信方法。
...【技术特征摘要】
1.一种卫星通信方法,其特征在于,包括:
2.根据权利要求1所述的卫星通信方法,其特征在于,所述依据所述原始密钥,确定鉴权密钥和加密密钥的步骤包括:
3.根据权利要求1所述的卫星通信方法,其特征在于,所述通信流程包括第一通信流程和第二通信流程,其中,所述第一通信流程为所述第一终端设备通过卫星网络和运营商服务平台向第二终端设备发送信息,所述第二通信流程为所述第二终端设备通过所述运营商服务平台和所述卫星网络向所述第一终端设备发送信息,所述第二终端设备为具备地面网络通信功能的终端设备。
4.根据权利要求3所述的卫星通信方法,其特征在于,在所述通信流程为所述第一通信流程的情况下,所述依据所述鉴权密钥对所述第一终端设备关联的通信流程中涉及的通信对象的对象身份进行认证鉴权,以及依据所述加密密钥对所述第一终端设备关联的卫星通信短报文进行加密或解密的步骤包括:
5.根据权利要求4所述的卫星通信方法,其特征在于,在所述通过所述加密密钥对所述第一短报文密文进行解密,得到所述第一短报文明文和所述第一认证码的步骤后,所述卫星通信方法还包括:
6...
【专利技术属性】
技术研发人员:张静,张荣,李阳,刘悦,郭茂文,黎艳,
申请(专利权)人:中国电信股份有限公司卫星通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。