【技术实现步骤摘要】
本申请实施例涉及通信,具体而言,涉及一种加密通信方法、装置、设备及存储介质。
技术介绍
1、卫星移动通信凭借其覆盖范围广,不受地理条件影响等优势,与地面通信系统形成互补,广泛应用于地面通信系统不易覆盖或建设成本过高的场景中。当前卫星通信领域能够实现话音、短信和低速数据业务。
2、相较于传统的通信网络,由于卫星信道的特殊性,经常出现因为一端的网络问题无法获取到密钥而转成明话通信的情况,严重影响密钥协商速率。此外,由于卫星终端与地面固话终端的网络、信道协议等方面的不一致,导致传输的数据帧长度不一致,进而导致传统的卫星终端之间的密钥协商无法使用,影响卫星移动通信的效率。
技术实现思路
1、本申请实施例提供一种加密通信方法、装置、设备及存储介质,旨在提升地面固话终端与卫星之间的通信质量和通信效率。
2、本申请实施例第一方面提供一种加密通信方法,所述方法包括:
3、地面固话终端在开启加密通讯时,从密钥管理平台获取会话密钥;
4、生成符合预设的密钥协商消息格式的第一密钥协商消息,所述第一密钥协商消息至少包括所述会话密钥对应的密钥标识;
5、在所述第一密钥协商消息的长度大于所述地面固话终端对应的数据帧长度时,按照预设的分帧规则对所述第一密钥协商消息进行分帧;
6、将分帧后的所述第一密钥协商消息逐帧发送至卫星终端中;
7、所述卫星终端根据所述第一密钥协商消息,向所述地面固话终端发送对应的第一响应消息;
9、在所述卫星终端获取到所述会话密钥时,所述地面固话终端与所述卫星终端开始加密通信。
10、可选地,所述方法还包括:
11、在所述卫星终端未获取到所述会话密钥时,所述地面固话终端生成符合所述预设的密钥协商消息格式的第二密钥协商消息;
12、在所述第二密钥协商消息的长度大于所述地面固话终端对应的数据帧长度时,按照预设的分帧规则对所述第二密钥协商消息进行分帧;
13、将分帧后的所述第二密钥协商消息发送至所述卫星终端;
14、所述卫星终端根据所述第二密钥协商消息,向所述地面固话终端发送第二响应消息;
15、所述地面固话终端根据所述第二响应消息,确定所述卫星终端是否获取到所述会话密钥;
16、在所述卫星终端获取到所述会话密钥时,所述地面固话终端与所述卫星终端开始加密通信。
17、可选地,所述方法还包括:
18、在所述卫星终端未获取到所述会话密钥时,所述地面固话终端与所述卫星终端转为明码通话,或者,所述地面固话终端与所述卫星终端终止通话。
19、可选地,所述生成符合预设的密钥协商消息格式的第一密钥协商消息,包括:
20、生成所述第一密钥协商消息对应的标识头;
21、生成所述第一密钥协商消息对应的帧序号;
22、生成所述第一密钥协商消息对应的协商数据段,所述协商数据段包括所述会话密钥对应的密话标识,密钥获取状态字段,crc校验字段;
23、由所述标识头、所述帧序号以及所述协商数据段组成所述第一密钥协商消息。
24、可选地,所述分帧规则的表达式为:
25、n=l4/(l1-l2-l3)
26、其中,n为所述第一密钥协商消息的发送帧数,l1为所述固话终端对应的数据帧长度,l2为所述第一密钥协商消息对应的标识头长度,l2为所述第一密钥协商消息对应的帧序号长度,l4为所述第一密钥协商消息对应的协商数据段的长度。
27、可选地,在所述卫星终端根据所述第一密钥协商消息,向所述地面固话终端发送对应的第一响应消息之前,所述方法还包括:
28、所述卫星终端接收分帧后的所述第一密钥协商消息;
29、根据分帧后的所述第一密钥协商消息中的每帧数据中包含的帧序号,对分帧后的所述第一密钥协商消息进行组装,得到所述第一密钥协商消息。
30、可选地,所述地面固话终端生成符合所述预设的密钥协商消息格式的第二密钥协商消息,包括:
31、生成所述第二密钥协商消息对应的标识头;
32、生成所述第二密钥协商消息对应的帧序号;
33、生成所述第二密钥协商消息对应的协商数据段,所述协商数据段包括所述会话密钥,crc校验字段。
34、可选地,所述方法还包括:
35、对所述地面固话终端以及所述卫星终端进行异常状况监测;
36、在监测到所述地面固话终端或者所述卫星终端发生异常状况时,所述地面固话终端以及所述卫星终端转为明码通话,或者,所述地面固话终端以及所述卫星终端停止通话。
37、本申请实施例第二方面提供一种加密通信装置,所述装置包括:
38、密钥获取模块,用于地面固话终端在开启加密通讯时,从密钥管理平台获取会话密钥;
39、第一密钥协商消息生成模块,用于生成符合预设的密钥协商消息格式的第一密钥协商消息,所述第一密钥协商消息至少包括所述会话密钥对应的密钥标识;
40、第一分帧模块,用于在所述第一密钥协商消息的长度大于所述地面固话终端对应的数据帧长度时,按照预设的分帧规则对所述第一密钥协商消息进行分帧;
41、第一消息发送模块,用于将分帧后的所述第一密钥协商消息逐帧发送至卫星终端中;
42、第一响应消息发送模块,用于所述卫星终端根据所述第一密钥协商消息,向所述地面固话终端发送对应的第一响应消息;
43、第一状态确定模块,用于所述地面固话终端根据所述第一响应消息中的密钥获取状态字段,确定所述卫星终端是否获取到所述会话密钥;
44、第一加密通信模块,用于在所述卫星终端获取到所述会话密钥时,所述地面固话终端与所述卫星终端开始加密通信。
45、可选地,所述装置还包括:
46、第二密钥协商消息生成模块,用于在所述卫星终端未获取到所述会话密钥时,所述地面固话终端生成符合所述预设的密钥协商消息格式的第二密钥协商消息;
47、第二分帧模块,用于在所述第二密钥协商消息的长度大于所述地面固话终端对应的数据帧长度时,按照预设的分帧规则对所述第二密钥协商消息进行分帧;
48、第二消息发送模块,用于将分帧后的所述第二密钥协商消息发送至所述卫星终端;
49、第二响应消息发送模块,用于所述卫星终端根据所述第二密钥协商消息,向所述地面固话终端发送第二响应消息;
50、第二状态确定模块,用于所述地面固话终端根据所述第二响应消息,确定所述卫星终端是否获取到所述会话密钥;
51、第二加密通信模块,用于在所述卫星终端获取到所述会话密钥时,所述地面固话终端与所述卫星终端开始加密通信。
52、可选地,所述方法还包括:<本文档来自技高网...
【技术保护点】
1.一种加密通信方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述生成符合预设的密钥协商消息格式的第一密钥协商消息,包括:
5.根据权利要求1所述的方法,其特征在于,所述按照预设的分帧规则对所述第一密钥协商消息进行分帧,所述分帧规则的表达式为:
6.根据权利要求1所述的方法,其特征在于,在所述卫星终端根据所述第一密钥协商消息,向所述地面固话终端发送对应的第一响应消息之前,所述方法还包括:
7.根据权利要求2所述的方法,其特征在于,所述地面固话终端生成符合所述预设的密钥协商消息格式的第二密钥协商消息,包括:
8.根据权利要求2所述的方法,其特征在于,所述方法还包括:
9.一种加密通信装置,其特征在于,所述装置包括:
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时,实现如权利要求1至8任
11.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时,实现如权利要求1至8任一所述的方法的步骤。
...【技术特征摘要】
1.一种加密通信方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述生成符合预设的密钥协商消息格式的第一密钥协商消息,包括:
5.根据权利要求1所述的方法,其特征在于,所述按照预设的分帧规则对所述第一密钥协商消息进行分帧,所述分帧规则的表达式为:
6.根据权利要求1所述的方法,其特征在于,在所述卫星终端根据所述第一密钥协商消息,向所述地面固话终端发送对应的第一响应消息之前,所述方法还包括:<...
【专利技术属性】
技术研发人员:王丙磊,徐兴伟,陈紫薇,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。