本实用新型涉及北斗卫星导航系统(beidounavigationsatellitesystem,简称bds)领域,尤其涉及到一种具有数据安全通信功能的北斗短报文收发设备。
背景技术:
北斗卫星导航系统建成了国际上首个由地球静止轨道、倾斜地球同步轨道、中圆地球轨道三种轨道卫星构建的混合星座区域卫星导航系统。北斗一号系统已连续稳定运行多年,在边防巡逻、作战指挥、训练演习、后勤保障、抢险救灾等方面发挥了重要作用,此外,北斗一号系统在渔政渔业、水文监测、森林防火等方面也得到了成功应用。特别是2008年汶川抗震救灾,北斗一号系统的短电文通信发挥了其独特的通信技术优势。
2020年,北斗导航系统已经建成有源导航定位、短报文功能,这是目前gps和glonass不具备的功能。短报文功能是卫星定位终端和北斗卫星或北斗地面服务站之间能够直接通过卫星信号进行双向的信息传递,而gps只能单向传递(终端从卫星接收位置信号)。当前,北斗卫星导航定位系统形成全球覆盖能力,可为用户提供24小时全天候服务,北斗卫星导航定位系统无通信盲区,无需其他通信系统支持,同时兼容北斗一号系统,可满足用户在山区或丛林等特定条件及环境下的定位、通信等方面的使用需求。
在北斗短报文通信传输过程中,短报文信息内容以明文的方式通过传输协议(对外公开)从发送端传递给地面中心,再由地面中心传递给接收端。在此过程中,除了对用户的身份验证,未对报文信息进行任何加密防护处理,可能导致报文信息被非法截获和恶意篡改,若敏感定位、通信数据被泄露,将留下严重的安全隐患。
技术实现要素:
本实用新型的目的在于克服上述技术缺陷,设计了一种具有数据安全通信功能的北斗短报文收发设备,采用如下的技术方案:
一种具有数据安全通信功能的北斗短报文收发设备,所述北斗短报文收发设备包括:北斗短报文芯片、加/解密处理器和主控芯片;加/解密处理器通过数据接口分别和北斗短报文芯片以及主控芯片连接;
所述北斗短报文芯片,用于发送加密后的北斗短报文,还用于接收北斗短报文并转发至加/解密处理器;
所述加/解密处理器,用于对待发送的北斗短报文数据进行加密,还可用于对接收到的北斗短报文数据进行解密并转发至主控芯片;
所述主控芯片,用于对接收到的解密后的北斗短报文进行解析,还用于待发送的数据按照北斗短报文的格式进行组包,发送至加/解密处理器。
作为上述装置的一种改进,所述加/解密处理器通过密钥管理设备接口用于连接密钥管理设备,以完成主密钥输入。
本实用新型的优势在于:
1、本实用新型的北斗短报文收发设备能够保障数据的安全通信;
2、本实用新型的密钥管理简单,每次使用前通过密钥管理设备给本实用新型所述的设备输入主密钥,可实现“一次一密”。
附图说明
图1为本实用新型的具有数据安全通信功能的北斗短报文收发设备的结构图。
具体实施方式
下面结合附图对本实用新型的技术方案进行详细说明。
北斗短报文的传输过程为:发送端将生成的短报文发送给北斗卫星,北斗卫星收到短报文后根据接收端的地址进行广播;地面中心站收到卫星广播的短报文消息后,直接转发给另一个卫星;该卫星同样将短报文消息进行广播,接收端收到广播的短报文消息,即完成一次短报文通信。
如图1所示,本实用新型提出了一种具有数据安全通信功能的北斗短报文收发设备,包括:北斗短报文芯片、加/解密处理器和主控芯片。
北斗短报文芯片,用于发送本地的加密后的北斗短报文,还用于接收北斗短报文并转发至加/解密处理器。北斗短报文芯片是定位、导航以及授时的硬件部件。它捕获并跟踪北斗卫星的信号,根据数据按一定的方式进行定位计算,最终得到模块当前的经纬度、高度、速度、时间等信息;此外,还具有北斗短报文收发功能。
优选地,北斗短报文芯片选用深圳市容辉信息科技有限公司的rd05w3035芯片。在使用中,将该芯片嵌入到设备的pcb板上即可。
加/解密处理器,通过一个数据接口连接北斗短报文芯片,通过另一个数据接口连接主控芯片;还通过密钥管理设备接口连接密钥管理设备,以完成主密钥输入;加/解密处理器用于对待发送的北斗短报文数据进行加密,还可用于对接收到的北斗短报文数据进行解密并转发至主控芯片;
加/解密处理器采用现有技术的aes算法,aes是一种对称的分组迭代加解密算法,它将明文分组长度固定为128bit,密钥分组长度可为128bit,192bit和256bit,aes轮运算具有替代-置换(s-p)结构,分别由密钥扩展、轮密钥异或、字节替换、行移位变换和列混合变换构成。加/解密处理器中所采用的加解密算法是目前广泛使用的加解密算法。密钥分组选择128bit,aes的加密模式选择ctr(counter)模式,该模式是通过将数据信息(明文)与密码流相异或进行数据加密进而得到密文。
由于aes-128的加密运算绝大部分为逻辑运算,优选地,加/解密处理器选用fpga。
加密算法中的主密钥通过密钥管理设备以外部输入的形式提供,在设备使用前输入主密钥。密钥管理设备由专人保管,密钥管理设备通过密钥管理设备接口与加解密模块通信,完成主密钥输入。
主控芯片,用于对接收到的解密后的北斗短报文进行解析,还用于待发送的数据按照北斗短报文的格式进行组包,发送至加/解密处理器,并通过数据接口与加/解密处理器连接。
最后所应说明的是,以上实施例仅用以说明本实用新型的技术方案而非限制。尽管参照实施例对本实用新型进行了详细说明,本领域的普通技术人员应当理解,对本实用新型的技术方案进行修改或者等同替换,都不脱离本实用新型技术方案的精神和范围,其均应涵盖在本实用新型的权利要求范围当中。
1.一种具有数据安全通信功能的北斗短报文收发设备,其特征在于,所述北斗短报文收发设备包括:北斗短报文芯片、加/解密处理器和主控芯片;加/解密处理器通过数据接口分别和北斗短报文芯片以及主控芯片连接;
所述北斗短报文芯片,用于发送加密后的北斗短报文,还用于接收北斗短报文并转发至加/解密处理器;
所述加/解密处理器,用于对待发送的北斗短报文数据进行加密,还可用于对接收到的北斗短报文数据进行解密并转发至主控芯片;
所述主控芯片,用于对接收到的解密后的北斗短报文进行解析,还用于待发送的数据按照北斗短报文的格式进行组包,发送至加/解密处理器。
2.根据权利要求1所述的设备,其特征在于,所述加/解密处理器通过密钥管理设备接口用于连接密钥管理设备,以完成主密钥输入。
技术总结