本發(fā)明專利技術(shù)涉及一種衛(wèi)星定位數(shù)據(jù)加密系統(tǒng)及加密方法,該系統(tǒng)的前端設(shè)備通過前端控制處理器處理衛(wèi)星接收機(jī)接收到的信息,并將處理后的信息存儲到存儲器內(nèi),同時(shí)將處理后的信息通過數(shù)據(jù)傳輸器件發(fā)送到通信鏈路;中心數(shù)據(jù)傳輸器件接收通信鏈路傳來的信息,并將其傳送至中心控制處理器處理并將其存儲到中心存儲器內(nèi),同時(shí)將處理后的信息發(fā)送至展示器件和應(yīng)用系統(tǒng);在前端控制處理器上連接有加密/驗(yàn)簽芯片用于對衛(wèi)星接收機(jī)接收到的信息進(jìn)行加密處理,以及對接收到的控制指令進(jìn)行驗(yàn)證,在中心控制處理器上連接有解密/驗(yàn)簽芯片用于對中心數(shù)據(jù)傳輸器件接收到的信息進(jìn)行解密處理,以及對發(fā)往前端的控制指令進(jìn)行簽名。該系統(tǒng)可以在盡量少增加系統(tǒng)復(fù)雜性的情況下,保證前端定位數(shù)據(jù)在通過通信鏈路傳輸過程中的信息安全。
【技術(shù)實(shí)現(xiàn)步驟摘要】
一種衛(wèi)星定位數(shù)據(jù)加密系統(tǒng)及加密方法
本專利技術(shù)涉及衛(wèi)星導(dǎo)航定位、信息安全
,具體涉及一種衛(wèi)星定位數(shù)據(jù)加密系統(tǒng)及加密方法。
技術(shù)介紹
使用衛(wèi)星導(dǎo)航定位接收機(jī)可以很方便地獲取某人或某物在某一特定時(shí)刻所在的地理位置信息,加上必要的控制、傳輸、處理設(shè)備,可以構(gòu)成各種前端位置展示或指揮調(diào)度系統(tǒng),如出租車調(diào)度系統(tǒng)、公務(wù)用車管理系統(tǒng)、警力分布實(shí)時(shí)展示系統(tǒng)等。一個(gè)基本的前端位置展示應(yīng)用系統(tǒng)一般由前端設(shè)備、通信鏈路和中心三部分組成。前端設(shè)備是應(yīng)用系統(tǒng)的數(shù)據(jù)源頭,一般由衛(wèi)星導(dǎo)航定位接收機(jī)、控制及數(shù)據(jù)處理部件、存儲部件、數(shù)據(jù)傳輸部件等組成,能夠接收并響應(yīng)中心指令,獲取衛(wèi)星定位數(shù)據(jù),按要求對數(shù)據(jù)進(jìn)行處理(協(xié)議轉(zhuǎn)換、加密等),存儲或/和通過數(shù)據(jù)傳輸部件向中心發(fā)送數(shù)據(jù)。通信鏈路的作用是在前端設(shè)備和中心之間建立起一個(gè)透明的雙向數(shù)據(jù)傳輸通道,保證前端設(shè)備與中心之間的數(shù)據(jù)交換能夠順利進(jìn)行。由于前端設(shè)備一般經(jīng)常處于移動狀態(tài),通信鏈路一般是無線形式的,可以是2G、3G、4G等公眾通信網(wǎng)絡(luò),也可以是TETRA、PDT等專用通信網(wǎng)絡(luò)。中心是前端設(shè)備的管理者,以及前端衛(wèi)星定位數(shù)據(jù)的用戶。中心一般由通信鏈路接口、數(shù)據(jù)存儲、處理、展示等設(shè)備組成。前端與中心之間既可以通過各種通信鏈路相聯(lián)(在線式);也可以平時(shí)相互獨(dú)立運(yùn)行,只是在需要時(shí)才將前端數(shù)據(jù)傳送給中心(離線式)。通過這樣一套技術(shù)系統(tǒng),管理人員可在中心內(nèi)對一個(gè)或多個(gè)前端設(shè)備所處的位置或運(yùn)行軌跡進(jìn)行展示、監(jiān)控、分析、記錄,也可將對應(yīng)的位置數(shù)據(jù)通過存儲器予以存儲,作為以后檢索或查證的資源或憑據(jù)。這樣的應(yīng)用系統(tǒng)因構(gòu)造簡單、成本低廉而獲得了大量應(yīng)用,如許多車輛管理系統(tǒng)、出租車調(diào)度系統(tǒng)都采用這種方式。不過,由于前端設(shè)備所傳送的衛(wèi)星定位數(shù)據(jù)是通過無線鏈路及公共網(wǎng)絡(luò)傳輸?shù)模鶄鬏數(shù)奈恢脭?shù)據(jù)是未加任何保護(hù)的“裸”數(shù)據(jù),其內(nèi)容很容易被懷有惡意的組織、人員非法獲取,存在重要的安全隱患。例如,前端設(shè)備的載體可能是運(yùn)送重要人員(黨和國家領(lǐng)導(dǎo)人、社會名人、軍隊(duì)等)、運(yùn)輸重要物資(武器、放射性材料、危險(xiǎn)化學(xué)品、爆炸物等)的車輛,也可能是正在執(zhí)行重要任務(wù)的人員(重大活動現(xiàn)場的保衛(wèi)人員、反恐維穩(wěn)前線的作戰(zhàn)部隊(duì)等),一旦這些敏感人員或物資的位置信息被“三股勢力”分子非法獲取,則極有可能對國家、社會造成嚴(yán)重危害。因此,有必要采取措施對此類事件的發(fā)生予以有效防范。目前普通前端位置展示應(yīng)用系統(tǒng)所存在的定位信息易被非法竊取的缺陷,嚴(yán)重影響了這些系統(tǒng)的適用范圍,并隱藏著很大的安全隱患。
技術(shù)實(shí)現(xiàn)思路
本專利技術(shù)的目的是,針對現(xiàn)有技術(shù)存在的問題,提供一種對現(xiàn)有系統(tǒng)在結(jié)構(gòu)上所進(jìn)行的改進(jìn):在前端設(shè)備內(nèi)增加數(shù)據(jù)加密/驗(yàn)簽芯片,前端設(shè)備采集到衛(wèi)星定位數(shù)據(jù)后,先對定位數(shù)據(jù)進(jìn)行加密處理,然后再通過通信鏈路向中心傳送;中心內(nèi)增加數(shù)據(jù)解密/簽名部件,在收到前端發(fā)來的定位數(shù)據(jù)后,先對數(shù)據(jù)進(jìn)行解密處理,然后再送給應(yīng)用系統(tǒng)進(jìn)行展示、存儲或其他處理。通過選擇合適的加密算法(SM2/SM4)及策略(會話公鑰加密/對稱算法加密),可以在盡量少增加系統(tǒng)復(fù)雜性的情況下,保證前端定位數(shù)據(jù)在通過通信鏈路傳輸過程中的信息安全。為實(shí)現(xiàn)上述專利技術(shù)目的,本專利技術(shù)采用的技術(shù)方案是:提供一種衛(wèi)星定位數(shù)據(jù)加密系統(tǒng),該系統(tǒng)包括前端設(shè)備、通信鏈路和中心,前端設(shè)備通過前端控制處理器處理衛(wèi)星接收機(jī)接收到的信息,并將處理后的信息存儲到前端存儲器內(nèi),同時(shí)將處理后的信息通過前端數(shù)據(jù)傳輸器件發(fā)送到通信鏈路;中心中的中心數(shù)據(jù)傳輸器件接收通信鏈路傳來的信息,并將其傳送至中心控制處理器處理,中心控制處理器將處理后的信息存儲到中心存儲器內(nèi),同時(shí)將處理后的信息發(fā)送至展示器件和應(yīng)用系統(tǒng);其特征在于,在前端控制處理器上連接有加密/驗(yàn)簽芯片,加密/驗(yàn)簽芯片用于對衛(wèi)星接收機(jī)接收到的信息進(jìn)行加密處理,以及對接收到的控制指令進(jìn)行驗(yàn)證,在中心控制處理器上連接有解密/簽名部件,解密/簽名部件用于對中心數(shù)據(jù)傳輸器件接收到的信息進(jìn)行解密處理,以及對發(fā)往前端設(shè)備的控制指令進(jìn)行簽名。其中優(yōu)選的技術(shù)方案是,所述前端數(shù)據(jù)傳輸器件為3G通信模塊,中心數(shù)據(jù)傳輸器件均為3G通信模塊或?yàn)榫W(wǎng)絡(luò)接口。優(yōu)選的技術(shù)方案還有,所述衛(wèi)星接收機(jī)為北斗衛(wèi)星定位接收機(jī)模塊,其型號為UM220-3、NEO-M8N。優(yōu)選的技術(shù)方案還有,所述前端存儲器為RAM、ROM、FLASH、EEPROM中的任意一種或其任意組合,所述前端存儲器為控制處理器內(nèi)的存儲器或?yàn)橥獠繑U(kuò)展存儲器;所述中心存儲器為存儲硬盤或?yàn)镾SD存儲器。優(yōu)選的技術(shù)方案還有,所述加密/驗(yàn)簽芯片的型號為A980(SSX1111)、IS32U256A(SSX1014)等,加密/驗(yàn)簽芯片用于存放預(yù)置的根密鑰公鑰、會話密鑰公鑰,生成并保存連續(xù)加密傳輸數(shù)據(jù)加密密鑰CK,配合前端控制處理器進(jìn)行SM2、SM4加密運(yùn)算;所述解密/簽名部件為安全服務(wù)器,用于支持SM2、SM4算法。優(yōu)選的技術(shù)方案還有,所述前端控制處理器的型號為STM32,或?yàn)镾3C2440;所述中心控制處理器為PC機(jī)或?yàn)榉?wù)器。本專利技術(shù)采用的另一個(gè)技術(shù)方案是:提供一種衛(wèi)星定位數(shù)據(jù)加密系統(tǒng)中的方法,其特征在于,所述加密方法包括如下步驟:S1、在前端設(shè)備及中心分別增加了使用SM2/SM4算法的衛(wèi)星定位信息加密/驗(yàn)簽芯片和解密/簽名部件;S2、系統(tǒng)初始化;S3、會話密鑰的設(shè)置及更新;S4、數(shù)據(jù)的加密及解密。其中優(yōu)選的技術(shù)方案是,所述系統(tǒng)初始化的過程包括:(1)、中心內(nèi)的SM2解密/簽名部件產(chǎn)生用于簽名/驗(yàn)簽過程所需的根密鑰對公鑰/私鑰,將其中的根密鑰私鑰保存在SM2解密/簽名部件內(nèi),并保證該私鑰不能被讀出部件外;同時(shí)保存公鑰;(2)、前端設(shè)備在使用前需到中心進(jìn)行注冊登記,同時(shí)將中心所產(chǎn)生的根密鑰對中的根密鑰公鑰保存到前端設(shè)備的SM2加密/驗(yàn)簽芯片內(nèi),并采取保護(hù)措施使其不能被輕易修改。優(yōu)選的技術(shù)方案還有,所述會話密鑰的設(shè)置及更新的程序包括:(1)、中心內(nèi)的SM2解密/簽名部件產(chǎn)生用于對定位數(shù)據(jù)進(jìn)行加密/解密過程所需的會話密鑰對公鑰/私鑰,將其中的會話密鑰私鑰保存在SM2解密/簽名部件內(nèi),并保證該會話密鑰私鑰不能被讀出部件外;同時(shí)保存會話密鑰公鑰;(2)、中心用根密鑰私鑰對會話密鑰公鑰進(jìn)行簽名,生成簽名數(shù)據(jù)(為防止重放攻擊,所有要簽名的數(shù)據(jù)中均應(yīng)加入時(shí)間信息,下同);(3)、中心向前端設(shè)備發(fā)送會話密鑰中公鑰設(shè)置/更新指令,同時(shí)將會話公鑰以及簽名數(shù)據(jù)發(fā)送給前端設(shè)備;(4)、前端設(shè)備用保存的根密鑰公鑰對接收到的簽名數(shù)據(jù)進(jìn)行驗(yàn)證,以證實(shí)所收到的會話密鑰公鑰是否由中心所發(fā);若驗(yàn)證通過,則將接收到的會話公鑰保存到前端設(shè)備的SM2加密/驗(yàn)簽芯片內(nèi),作為前端設(shè)備與中心之間的會話密鑰。優(yōu)選的技術(shù)方案還有,所述數(shù)據(jù)的加密及解密過程包括單次傳輸數(shù)據(jù)加密解密過程和連續(xù)傳輸數(shù)據(jù)加密解密過程;其中單次傳輸數(shù)據(jù)加密解密過程為:(1)、中心向前端設(shè)備發(fā)送單次加密傳輸指令SE,在SE指令內(nèi)還應(yīng)包含要求傳送的是基本位置數(shù)據(jù)BP、還是擴(kuò)展位置數(shù)據(jù)EP的信息,并用會話密鑰私鑰對SE進(jìn)行簽名,生成簽名數(shù)據(jù)S-SE,同時(shí)將S-SE發(fā)送給前端設(shè)備;(2)、前端設(shè)備用保存的會話密鑰公鑰對S-SE進(jìn)行驗(yàn)證,以確認(rèn)所收到的指令是來自中心;(3)、前端設(shè)備按SE指令要求將要傳輸?shù)臄?shù)據(jù)按規(guī)定格式轉(zhuǎn)換為基本位置數(shù)據(jù)或擴(kuò)展位置數(shù)據(jù),本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
一種衛(wèi)星定位數(shù)據(jù)加密系統(tǒng),該系統(tǒng)包括前端設(shè)備、通信鏈路和中心,前端設(shè)備通過前端控制處理器處理衛(wèi)星接收機(jī)接收到的信息,并將處理后的信息存儲到前端存儲器內(nèi),同時(shí)將處理后的信息通過前端數(shù)據(jù)傳輸器件發(fā)送到通信鏈路;中心中的中心數(shù)據(jù)傳輸器件接收通信鏈路傳來的信息,并將其傳送至中心控制處理器處理,中心控制處理器將處理后的信息存儲到中心存儲器內(nèi),同時(shí)將處理后的信息發(fā)送至展示器件和應(yīng)用系統(tǒng);其特征在于,在前端控制處理器上連接有加密/驗(yàn)簽芯片,加密/驗(yàn)簽芯片用于對衛(wèi)星接收機(jī)接收到的信息進(jìn)行加密處理,以及對中心發(fā)來的控制指令進(jìn)行驗(yàn)證;在中心控制處理器上連接有解密/簽名部件,解密/簽名部件用于對中心數(shù)據(jù)傳輸器件接收到的信息進(jìn)行解密處理,以及對發(fā)往前端的控制指令進(jìn)行簽名運(yùn)算。
【技術(shù)特征摘要】
1.一種衛(wèi)星定位數(shù)據(jù)加密系統(tǒng)中的方法,其特征在于,所述加密方法包括如下步驟:S1、在前端設(shè)備及中心中分別增加了支持SM2/SM4算法的衛(wèi)星定位信息加密/驗(yàn)簽芯片和解密/簽名部件;S2、系統(tǒng)初始化;S3、會話密鑰的設(shè)置及更新;S4、數(shù)據(jù)的加密及解密;所述會話密鑰的設(shè)置及更新的程序包括:(1)、中心內(nèi)的SM2解密/簽名部件產(chǎn)生用于對定位數(shù)據(jù)進(jìn)行加密/解密過程所需的會話密鑰對公鑰/私鑰,將其中的會話密鑰私鑰保存在SM2解密/簽名部件內(nèi),并保證該會話密鑰私鑰不能被讀出部件外;同時(shí)保存會話密鑰公鑰;(2)、中心用根密鑰私鑰對會話密鑰公鑰進(jìn)行簽名,生成簽名數(shù)據(jù),為預(yù)防重放攻擊,所有要簽名的數(shù)據(jù)中均應(yīng)加入時(shí)間信息,下同;(3)、中心向前端設(shè)備發(fā)送會話密鑰公鑰設(shè)置/更新指令,同時(shí)將會話密鑰公鑰以及簽名數(shù)據(jù)發(fā)送給前端設(shè)備;(4)、前端設(shè)備用保存的根密鑰公鑰對接收到的簽名數(shù)據(jù)進(jìn)行驗(yàn)證,以證實(shí)所收到的會話密鑰公鑰是否由中心所發(fā);若驗(yàn)證通過,則將接收到的會話密鑰公鑰保存到前端設(shè)備的SM2加密/驗(yàn)簽芯片內(nèi),作為前端設(shè)備與中心之間的會話密鑰。2.如權(quán)利要求1所述的衛(wèi)星定位數(shù)據(jù)加密系統(tǒng)中的方法,其特征在于,所述系統(tǒng)初始化的過程包括:(1)、中心內(nèi)的SM2解密/簽名部件產(chǎn)生用于簽名/驗(yàn)簽過程所需的根密鑰對公鑰/私鑰,將其中的根密鑰私鑰保存在SM2解密/簽名部件內(nèi),并保證該私鑰不能被讀出部件外;同時(shí)保存公鑰;(2)、前端設(shè)備在使用前需到中心進(jìn)行注冊登記,同時(shí)將中心所產(chǎn)生的根密鑰對中的根密鑰公鑰保存到前端設(shè)備的SM2加密/驗(yàn)簽芯片內(nèi),并采取保護(hù)措施使其不能被輕易修改。3.如權(quán)利要求1所述的衛(wèi)星定位數(shù)據(jù)加密系統(tǒng)中的方法,其特征在于,所述數(shù)據(jù)的加密及解密過程包括單次傳輸數(shù)據(jù)加密解密過程和連續(xù)傳輸數(shù)據(jù)加密解密過程;其中單次傳輸數(shù)據(jù)加密解密過程為:(1)、中心向前端設(shè)備發(fā)送單次加密傳輸指令SE,在SE指令內(nèi)還應(yīng)包含要求傳送的是基本位置數(shù)據(jù)BP、還是擴(kuò)展位置數(shù)據(jù)EP的信息,并用會話密鑰私鑰對SE進(jìn)行簽名,生成簽名數(shù)據(jù)S-SE,同時(shí)將S-SE發(fā)送給前端設(shè)備;(2)、前端設(shè)備用保存的會話密鑰公鑰對S-SE進(jìn)行驗(yàn)證,以確認(rèn)所收到的指令是來自中心;(3)、前端設(shè)備按SE指令要求將要傳輸?shù)臄?shù)據(jù)按規(guī)定格式轉(zhuǎn)換為基本位置數(shù)據(jù)或擴(kuò)展位置數(shù)據(jù),使用設(shè)備內(nèi)的SM2加密/驗(yàn)簽芯片以及會話密鑰公鑰對基本定位數(shù)據(jù)BP或擴(kuò)展位置數(shù)據(jù)EP進(jìn)行加密,生成加密定位數(shù)據(jù)SE-BP或SE-EP;(4)、前端設(shè)備將加密定位數(shù)據(jù)SE-BP或SE-EP通過前端數(shù)據(jù)傳輸部件及通信鏈路發(fā)送到中心;(5)、中心收到加密定位數(shù)據(jù)SE-BP或SE-EP后,使用SM2解密/簽名部件以及會話密鑰私鑰對其進(jìn)行解密,還原...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:張俊業(yè),
申請(專利權(quán))人:公安部第一研究所,北京中盾安全技術(shù)開發(fā)公司,
類型:發(fā)明
國別省市:北京;11
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。