本发明涉及通信,具体涉及到一种通信加密系统、高通量卫星网络。
背景技术:
1、高通量卫星网络是重要的远距离通信传输方式,在应急、林草、地质、水利等政府行业数据传输中发挥着重要作用,这些用户对基于高通量卫星网络的数据安全传输需求非常迫切。
2、当前高通量卫星星上采用透明转发的转发器,用户业务数据、卫通终端的管理信息通过卫通终端上星经高通量卫星转发至信关站接入用户内网。信号空间传输距离远,在传输过程中可能被非法终端截取,不法分子通过协议标准逆向解析出原始数据,获取用户业务数据、位置信息等,对用户造成安全威胁。
3、目前高通量卫星网络数据加密通常采用信源加密、网络加密的技术方式。
4、信源加密是通过信源加密机对用户的业务数据进行加密,加密后的业务数据通过卫星通信终端转发至信关站,接入用户内网。这种方式只能对用户业务数据进行加密,不能对卫星通信终端的重要管理信息进行加密,仍存在用户身份泄露、受到攻击的安全风险。
5、网络加密是通过卫星通信终端与信关站之间的网络密码机构建起加密的网络传输链路,仅能加密业务数据,并且现有的网络加密设备不能较好的适配卫星网络带宽不对称、通信时延大、网络质量抖动较大的特点,实际应用效果不佳。并且,现有的信源加密和网络加密多为点对点加密的模式,不适配高通量卫星网络的架构。
6、高通量卫星网络的链路层加密需要与卫星通信基带系统协议相适配,现有的链路层加密通常是对卫星通信终端进行改造,这种方式适配性较差,实现成本较高,不利于推广应用。
技术实现思路
1、本发明的主要目的在于提供一种通信加密系统、高通量卫星网络,以克服相关技术中存在的不足。
2、为了实现上述目的,根据本发明的第一方面,提供了一种通信加密系统,其特征在于,面向高通量卫星网络链路层加密,包括:高通量卫星网络主站、与高通量卫星网络主站连接的业务设备、卫星通信终端、与卫星通信终端连接的业务设备;从所述与高通量卫星网络主站连接的业务设备向所述与卫星通信终端连接的业务设备传输前向链路数据,其中,在前向链路数据传输过程中由高通量卫星网络主站调用主站加密模组进行加密,并由所述卫星通信终端调用终端加密模模组进行解密;从所述与卫星通信终端连接的业务设备向所述与高通量卫星网络主站连接的业务设备传输返向链路数据,其中,在返向链路数据传输过程中,由所述卫星通信终端调用终端加密模模组进行加密,并由所述高通量卫星网络主站调用主站加密模块进行解密。
3、可选地,在前向链路数据传输过程中由高通量卫星网络主站调用主站加密模组进行加密前、以及由所述卫星通信终端调用终端加密模模组进行加密前:预先定义加密字段。
4、可选地,在前向链路数据传输过程中由高通量卫星网络主站调用主站加密模组进行加密时,所述高通量卫星网络主站将数据封装为前向gse帧以及gse密文帧;对于其中定义有加密字段的数据调用所述主站加密模组采用派生的业务密钥进行加密完保处理。
5、可选地,在返向链路数据传输过程中,由所述卫星通信终端调用终端加密模组进行加密时,所述卫星通信终端将数据封装为rle帧以及rle密文帧;对于其中定义有加密字段的数据调用所述终端加密模组采用派生的业务密钥进行加密完保处理。
6、可选地,由所述卫星通信终端调用终端加密模模组进行解密包括:由所述卫星通信终端在接收到gse密文帧后,调用终端加密模组基于进行解密,并将解密后的数据还原为ip数据包。
7、可选地,由所述高通量卫星网络主站调用主站加密模块进行解密包括:由所述高通量卫星网络在接收到所述rle密文帧后,调用主站加密模块进行解完保处理,并对rle帧解封装,还原为ip数据包。
8、根据本发明的第二方面,提供了一种适用于通信加密系统的高通量卫星网络,包括:基带网管、密码管理业务系统、源信关站、源信关站密码机、目的信关站、目的信关站密码机、卫星通信终端、终端加密模组;所述基带网管生成波束切换指令后发送指令至综合密码管理系统;所述综合密码管理系统在接收到切换指令后,将密钥推送消息发送至目的信关站密码机,其中,在传输至目的信关站密码机前,通过源信关站、源信关站密码机进行加密处理;目的信关站对加密处理后的密钥进行解密并更新密钥。
9、可选地,所述基带网管生成波束切换指令后发送至目的信关站;所述目的信关站在接收到波束切换指令后进行链路资源准备。
10、可选地,基带网管生成波束切换指令,通过源信关站、源信关站密码机加密后发送给卫星通信终端;所述卫星通信终端调用终端加密模组进行解密后执行波束切换。
11、可选地,所述卫星通信终端接收目的信关站的链路资源;所述卫星通信终端与目的信关站建立通信链路,基于更新密钥传输数据。
12、本实施例通信加密系统、高通量卫星网络,其中,通信加密系统包括面向高通量卫星网络链路层加密,包括:高通量卫星网络主站、与高通量卫星网络主站连接的业务设备、卫星通信终端、与卫星通信终端连接的业务设备;从所述与高通量卫星网络主站连接的业务设备向所述与卫星通信终端连接的业务设备传输前向链路数据,其中,在前向链路数据传输过程中由高通量卫星网络主站调用主站加密模组进行加密,并由所述卫星通信终端调用终端加密模模组进行解密;从所述与卫星通信终端连接的业务设备向所述与高通量卫星网络主站连接的业务设备传输返向链路数据,其中,在返向链路数据传输过程中,由所述卫星通信终端调用终端加密模模组进行加密,并由所述高通量卫星网络主站调用主站加密模块进行解密。面向高通量卫星网络链路层的加密模块设计,适配卫星通信网络特点,优化卫星通信链路层帧格式,实现对业务数据和重要终端管理数据的加密;适配高通量卫星网络点波束的网络架构,设计高动态网络拓扑下的密钥更新机制;不改造现有的卫星通信终端,加密模块通过网口与卫星通信终端对接。加密数据范围大,同时适配高通量卫星网络架构及网络特点,具有较好的使用效果。
1.一种通信加密系统,其特征在于,面向高通量卫星网络链路层加密,包括:高通量卫星网络主站、与高通量卫星网络主站连接的业务设备、卫星通信终端、与卫星通信终端连接的业务设备;
2.根据权利要求1所述的通信加密系统,其特征在于,在前向链路数据传输过程中由高通量卫星网络主站调用主站加密模组进行加密前、以及由所述卫星通信终端调用终端加密模模组进行加密前:预先定义加密字段。
3.根据权利要求2所述的通信加密系统,其特征在于,在前向链路数据传输过程中由高通量卫星网络主站调用主站加密模组进行加密时,所述高通量卫星网络主站将数据封装为前向gse帧以及gse密文帧;对于其中定义有加密字段的数据调用所述主站加密模组采用派生的业务密钥进行加密完保处理。
4.根据权利要求2所述的通信加密系统,其特征在于,在返向链路数据传输过程中,由所述卫星通信终端调用终端加密模组进行加密时,所述卫星通信终端将数据封装为rle帧以及rle密文帧;对于其中定义有加密字段的数据调用所述终端加密模组采用派生的业务密钥进行加密完保处理。
5.根据权利要求3所述的通信加密系统,其特征在于,由所述卫星通信终端调用终端加密模模组进行解密包括:由所述卫星通信终端在接收到gse密文帧后,调用终端加密模组基于进行解密,并将解密后的数据还原为ip数据包。
6.根据权利要求4所述的通信加密系统,其特征在于,由所述高通量卫星网络主站调用主站加密模块进行解密包括:由所述高通量卫星网络在接收到所述rle密文帧后,调用主站加密模块进行解完保处理,并对rle帧解封装,还原为ip数据包。
7.一种适用于1-6任一项通信加密系统的高通量卫星网络,其特征在于,包括:基带网管、密码管理业务系统、源信关站、源信关站密码机、目的信关站、目的信关站密码机、卫星通信终端、终端加密模组;所述基带网管生成波束切换指令后发送指令至综合密码管理系统;所述综合密码管理系统在接收到切换指令后,将密钥推送消息发送至目的信关站密码机,其中,在传输至目的信关站密码机前,通过源信关站、源信关站密码机进行加密处理;目的信关站对加密处理后的密钥进行解密并更新密钥。
8.根据权利要求7所述的高通量卫星网络,其特征在于,所述基带网管生成波束切换指令后发送至目的信关站;所述目的信关站在接收到波束切换指令后进行链路资源准备。
9.根据权利要求8所述的高通量卫星网络,其特征在于,基带网管生成波束切换指令,通过源信关站、源信关站密码机加密后发送给卫星通信终端;
10.根据权利要求9所述的高通量卫星网络,其特征在于,所述卫星通信终端接收目的信关站的链路资源;所述卫星通信终端与目的信关站建立通信链路,基于更新密钥传输数据。
