一種衛(wèi)星定位數(shù)據(jù)加密系統(tǒng)的制作方法
【專利摘要】本實用新型涉及一種衛(wèi)星定位數(shù)據(jù)加密系統(tǒng)�,該系統(tǒng)的前端設(shè)備通過前端控制處理器處理衛(wèi)星接收機接收到的信息,并將處理后的信息存儲到存儲器內(nèi)�����,同時將處理后的信息通過數(shù)據(jù)傳輸器件發(fā)送到通信鏈路����;中心數(shù)據(jù)傳輸器件接收通信鏈路傳來的信息,并將其傳送至中心控制處理器處理并將其存儲到中心存儲器內(nèi)����,同時將處理后的信息發(fā)送至展示器件和應(yīng)用系統(tǒng);在前端控制處理器上連接有加密/驗簽芯片用于對衛(wèi)星接收機接收到的信息進行加密處理���,以及對接收到的控制指令進行驗證�,在中心控制處理器上連接有解密/驗簽芯片用于對中心數(shù)據(jù)傳輸器件接收到的信息進行解密處理���,以及對發(fā)往前端的控制指令進行簽名����。該系統(tǒng)可以保證前端定位數(shù)據(jù)的信息安全���。
【專利說明】一種衛(wèi)星定位數(shù)據(jù)加密系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本實用新型涉及衛(wèi)星導(dǎo)航定位��、信息安全【技術(shù)領(lǐng)域】����,具體涉及一種衛(wèi)星定位數(shù)據(jù) 加密系統(tǒng)�。
【背景技術(shù)】
[0002] 使用衛(wèi)星導(dǎo)航定位接收機可以很方便地獲取某人或某物在某一特定時刻所在的 地理位置信息,加上必要的控制、傳輸����、處理設(shè)備,可以構(gòu)成各種前端位置展示或指揮調(diào)度 系統(tǒng)���,如出租車調(diào)度系統(tǒng)��、公務(wù)用車管理系統(tǒng)�����、警力分布實時展示系統(tǒng)等�。一個基本的前端 位置展示應(yīng)用系統(tǒng)一般由前端設(shè)備����、通信鏈路和中心三部分組成。
[0003] 前端設(shè)備是應(yīng)用系統(tǒng)的數(shù)據(jù)源頭����,一般由衛(wèi)星導(dǎo)航定位接收機、控制及數(shù)據(jù)處理 部件���、存儲部件��、數(shù)據(jù)傳輸部件等組成�����,能夠接收并響應(yīng)中心指令���,獲取衛(wèi)星定位數(shù)據(jù),按要 求對數(shù)據(jù)進行處理(協(xié)議轉(zhuǎn)換�����、加密等)���,存儲或/和通過數(shù)據(jù)傳輸部件向中心發(fā)送數(shù)據(jù)����。
[0004] 通信鏈路的作用是在前端設(shè)備和中心之間建立起一個透明的雙向數(shù)據(jù)傳輸通道��, 保證前端設(shè)備與中心之間的數(shù)據(jù)交換能夠順利進行���。由于前端設(shè)備一般經(jīng)常處于移動狀 態(tài)��,通信鏈路一般是無線形式的�,可以是2G、3G����、4G等公眾通信網(wǎng)絡(luò),也可以是TETRA�����、PDT等 專用通信網(wǎng)絡(luò)�。
[0005] 中心是前端設(shè)備的管理者,以及前端衛(wèi)星定位數(shù)據(jù)的用戶���。中心一般由通信鏈路 接口����、數(shù)據(jù)存儲�����、處理�����、展示等設(shè)備組成��。前端與中心之間既可以通過各種通信鏈路相聯(lián) (在線式);也可以平時相互獨立運行�����,只是在需要時才將前端數(shù)據(jù)傳送給中心(離線式)�����。
[0006] 通過這樣一套技術(shù)系統(tǒng)��,管理人員可在中心內(nèi)對一個或多個前端設(shè)備所處的位置 或運行軌跡進行展示��、監(jiān)控�、分析�、記錄,也可將對應(yīng)的位置數(shù)據(jù)通過存儲器予以存儲��,作為 以后檢索或查證的資源或憑據(jù)��。這樣的應(yīng)用系統(tǒng)因構(gòu)造簡單��、成本低廉而獲得了大量應(yīng)用�, 如許多車輛管理系統(tǒng)、出租車調(diào)度系統(tǒng)都采用這種方式��。
[0007] 不過,由于前端設(shè)備所傳送的衛(wèi)星定位數(shù)據(jù)是通過無線鏈路及公共網(wǎng)絡(luò)傳輸?shù)模?所傳輸?shù)奈恢脭?shù)據(jù)是未加任何保護的"裸"數(shù)據(jù)��,其內(nèi)容很容易被懷有惡意的組織���、人員非 法獲取����,存在重要的安全隱患���。例如����,前端設(shè)備的載體可能是運送重要人員(黨和國家領(lǐng)導(dǎo) 人�����、社會名人�、軍隊等)、運輸重要物資(武器��、放射性材料��、危險化學(xué)品�����、爆炸物等)的車輛, 也可能是正在執(zhí)行重要任務(wù)的人員(重大活動現(xiàn)場的保衛(wèi)人員�、反恐維穩(wěn)前線的作戰(zhàn)部隊 等),一旦這些敏感人員或物資的位置信息被"三股勢力"分子非法獲取�����,則極有可能對國 家���、社會造成嚴重危害。因此��,有必要采取措施對此類事件的發(fā)生予以有效防范���。
[0008] 目前普通前端位置展示應(yīng)用系統(tǒng)所存在的定位信息易被非法竊取的缺陷�,嚴重影 響了這些系統(tǒng)的適用范圍���,并隱藏著很大的安全隱患�����。 實用新型內(nèi)容
[0009] 本實用新型的目的是����,針對現(xiàn)有技術(shù)存在的問題,提供一種對現(xiàn)有系統(tǒng)在結(jié)構(gòu)上 所進行的改進:在前端設(shè)備內(nèi)增加數(shù)據(jù)加密/驗簽芯片�����,前端設(shè)備采集到衛(wèi)星定位數(shù)據(jù)后��, 先對定位數(shù)據(jù)進行加密處理����,然后再通過通信鏈路向中心傳送;中心內(nèi)增加數(shù)據(jù)解密/簽 名部件�,在收到前端發(fā)來的定位數(shù)據(jù)后,先對數(shù)據(jù)進行解密處理����,然后再送給應(yīng)用系統(tǒng)進行 展示、存儲或其他處理���。通過選擇合適的加密算法(SM2/SM4)及策略(會話公鑰加密/對 稱算法加密)���,可以在盡量少增加系統(tǒng)復(fù)雜性的情況下,保證前端定位數(shù)據(jù)在通過通信鏈路 傳輸過程中的信息安全����。
[0010] 為實現(xiàn)上述實用新型目的����,本實用新型采用的技術(shù)方案是:提供一種衛(wèi)星定位數(shù) 據(jù)加密系統(tǒng)���,該系統(tǒng)包括前端設(shè)備�、通信鏈路和中心,前端設(shè)備通過前端控制處理器處理衛(wèi) 星接收機接收到的信息���,并將處理后的信息存儲到前端存儲器內(nèi)��,同時將處理后的信息通 過前端數(shù)據(jù)傳輸器件發(fā)送到通信鏈路����;中心中的中心數(shù)據(jù)傳輸器件接收通信鏈路傳來的信 息�,并將其傳送至中心控制處理器處理����,中心控制處理器將處理后的信息存儲到中心存儲 器內(nèi),同時將處理后的信息發(fā)送至展示器件和應(yīng)用系統(tǒng)���;其特征在于�,在前端控制處理器上 連接有加密/驗簽芯片,加密/驗簽芯片用于對衛(wèi)星接收機接收到的信息進行加密處理��,以 及對接收到的控制指令進行驗證�����,在中心控制處理器上連接有解密/簽名部件��,解密/簽名 部件用于對中心數(shù)據(jù)傳輸器件接收到的信息進行解密處理�����,以及對發(fā)往前端設(shè)備的控制指 令進行簽名�����。
[0011] 其中優(yōu)選的技術(shù)方案是��,所述前端數(shù)據(jù)傳輸器件為3G通信模塊�,中心數(shù)據(jù)傳輸器 件均為3G通信模塊或為網(wǎng)絡(luò)接口。
[0012] 優(yōu)選的技術(shù)方案還有�����,所述衛(wèi)星接收機為北斗衛(wèi)星定位接收機模塊,其型號為 UM220-3��、NE0-M8N�。
[0013] 優(yōu)選的技術(shù)方案還有,所述前端存儲器為RAM����、ROM、FLASH�����、EEPR0M中的任意一種 或其任意組合����,所述前端存儲器為控制處理器內(nèi)的存儲器或為外部擴展存儲器;所述中心 存儲器為存儲硬盤或為SSD存儲器�����。
[0014] 優(yōu)選的技術(shù)方案還有����,所述加密/驗簽芯片的型號為A980(SSX1111)����、 IS32U256A(SSX1014)等���,加密/驗簽芯片用于存放預(yù)置的根密鑰公鑰、會話密鑰公鑰�,生成 并保存連續(xù)加密傳輸數(shù)據(jù)加密密鑰CK,配合前端控制處理器進行SM2�����、SM4加密運算���;所述 解密/簽名部件為安全服務(wù)器���,用于支持SM2、SM4算法����。
[0015] 優(yōu)選的技術(shù)方案還有,所述前端控制處理器的型號為STM32,或為S3C2440 ;所述 中心控制處理器為PC機或為服務(wù)器���。
[0016] 與現(xiàn)有技術(shù)相比�����,本實用新型的優(yōu)點和有益效果在于:該衛(wèi)星定位數(shù)據(jù)加密系統(tǒng) 及加密方法能極大地提高定位數(shù)據(jù)在傳輸過程中的安全性�����;通過對控制信令進行簽名/驗 簽操作���,保證了前端設(shè)備不會對偽造的控制信令作出響應(yīng)���,避免了前端設(shè)備因被欺騙而錯 誤地以明文發(fā)送定位數(shù)據(jù)的風(fēng)險;通過對定位數(shù)據(jù)進行加密/解密操作防止了定位數(shù)據(jù)在 傳輸過程中被非法獲取的風(fēng)險�����;使用國家商用密碼管理辦公室推薦的國產(chǎn)密碼算法SM2�、 SM4,其安全強度相當(dāng)于RSA3072,預(yù)計在2040年之前不會被攻破(即通過本實用新型方法 或系統(tǒng)所加密的定位數(shù)據(jù)在2040年前不會被破解)。
[0017] 本實用新型針對系統(tǒng)內(nèi)定位數(shù)據(jù)及控制指令均為單向傳輸?shù)奶攸c�����,通過預(yù)置根密 鑰的方法��,簡化了密鑰交換流程�����,且無需在前端設(shè)備中保存私鑰����,避免了使用常規(guī)PKI/CA 系統(tǒng)所要面對的復(fù)雜及昂貴。
[0018] 本實用新型對需要加密傳輸?shù)臄?shù)據(jù)進行了格式轉(zhuǎn)換��,并根據(jù)不同的傳輸方式(單 次加密傳輸/連續(xù)加密傳輸)制定了不同的加密/解密方法���,最大限度減少了需要傳輸?shù)?數(shù)據(jù)量�;以連續(xù)加密傳輸方式���、僅傳輸基本定位信息BP為例����,每次傳輸數(shù)據(jù)僅為16字節(jié) (128bit)����,遠低于NMEA-0183標準中所需的數(shù)據(jù)量(70字節(jié)以上)。
【專利附圖】
【附圖說明】
[0019] 圖1為本實用新型衛(wèi)星定位數(shù)據(jù)加密系統(tǒng)結(jié)構(gòu)示意圖�����;
[0020] 圖2為本實用新型衛(wèi)星定位數(shù)據(jù)加密系統(tǒng)結(jié)構(gòu)框圖����。
【具體實施方式】
[0021] 如圖1����、2所示���,本實用新型是一種衛(wèi)星定位數(shù)據(jù)加密系統(tǒng)�,該系統(tǒng)包括前端設(shè)備 A�����、通信鏈路B和中心C����,前端設(shè)備A通過前端控制處理器2處理衛(wèi)星接收機1接收到的信 息,并將處理后的信息存儲到前端存儲器3內(nèi)���,同時將處理后的信息通過前端數(shù)據(jù)傳輸器 件5發(fā)送到通信鏈路B ;中心C中的中心數(shù)據(jù)傳輸器件6接收通信鏈路B傳來的信息�����,并將 其傳送至中心控制處理器7處理�,中心控制處理器7將處理后的信息存儲到中心存儲器內(nèi) 8,同時將處理后的信息發(fā)送至展示器件和應(yīng)用系統(tǒng)10 ;在前端控制處理器2上連接有加密 /驗簽芯片4,加密/驗簽芯片4用于對衛(wèi)星接收機接收到的信息進行加密處理�,以及對接 收到的控制指令進行驗證���;在中心控制處理器7上連接有解密/簽名部件9,解密/簽名部 件9用于對中心數(shù)據(jù)傳輸器件接收到的信息進行解密處理,以及對發(fā)往前端的控制指令進 行簽名����。
[0022] 在本實用新型中優(yōu)選的實施方案是����,所述前端數(shù)據(jù)傳輸器件5為3G通信模塊,中 心數(shù)據(jù)傳輸器件6均為3G通信模塊或為網(wǎng)絡(luò)接口��。
[0023] 在本實用新型中優(yōu)選的實施方案還有��,所述衛(wèi)星接收機1為北斗衛(wèi)星定位接收機 模塊�,其型號為UM220-3、NE0-M8N��。
[0024] 在本實用新型中優(yōu)選的實施方案還有����,所述前端存儲器3為RAM、ROM�����、FLASH、 EEPR0M中的任意一種或其任意組合��,所述前端存儲器3為控制處理器內(nèi)的存儲器或為外部 擴展存儲器���;所述中心存儲器8為存儲硬盤或為SSD存儲器���。
[0025] 在本實用新型中優(yōu)選的實施方案還有,所述加密/驗簽芯片4的型號為 A980(SSX1111)��、IS32U256A(SSX1014)等����,加密/驗簽芯片用于存放預(yù)置的根密鑰公鑰RPb、 會話密鑰公鑰SP B�����,生成并保存連續(xù)加密傳輸數(shù)據(jù)加密密鑰CK�,配合前端控制處理器2進行 SM2、SM4加密運算��;所述解密/簽名部件9為安全服務(wù)器����,用于支持SM2���、SM4算法。
[0026] 在本實用新型中優(yōu)選的實施方案還有��,所述前端控制處理器的型號為STM32,或為 S3C2440 ;所述中心控制處理器為PC機或為服務(wù)器��。
[0027] 本實用新型采用的另一個實施方案是:提供一種衛(wèi)星定位數(shù)據(jù)加密系統(tǒng)中的方 法����,該加密方法包括如下步驟:
[0028] S1��、在前端設(shè)備A及中心C是分別增加了使用SM2/SM4算法的衛(wèi)星定位信息加密 /驗簽芯片4和解密/簽名部件9 ;
[0029] S2�����、系統(tǒng)初始化��;
[0030] S3��、會話密鑰的設(shè)置及更新���;
[0031] S4�����、數(shù)據(jù)的加密及解密����。
[0032] 在本實用新型中優(yōu)選的實施方案是,所述系統(tǒng)初始化的過程包括:
[0033] (1)��、中心C內(nèi)的SM2解密/簽名部件9產(chǎn)生用于簽名/驗簽過程所需的根密鑰對 RPB/RdB (公鑰/私鑰)�,將其中的根密鑰私鑰RdB保存在SM2解密/簽名部件9內(nèi),并保證 該私鑰RdB不能被讀出部件外�����;同時保存公鑰�;
[0034] (2)、前端設(shè)備A在使用前需到中心C進行注冊登記�����,同時將中心C所產(chǎn)生的根密 鑰對中的根密鑰公鑰RP B保存到前端設(shè)備A的SM2加密/驗簽芯片4內(nèi)���,并采取保護措施 使其不能被輕易修改�����,如必須通過專用的編程口寫入等��。在本實用新型中優(yōu)選的實施方案 還有�����,所述會話密鑰的設(shè)置及更新的程序包括 :
[0035] (1)��、中心C內(nèi)的SM2解密/簽名部件9產(chǎn)生用于對定位數(shù)據(jù)進行加密/解密過程 所需的會話密鑰對SP B/SdB (公鑰/私鑰)�,將其中的會話密鑰私鑰SdB保存在SM2解密/簽 名部件9內(nèi),并保證該會話密鑰私鑰Sd B不能被讀出部件外�,由解密/簽名部件自身的操作 系統(tǒng)或硬件保證;同時保存會話密鑰公鑰SPB ;
[0036] (2)����、中心C用根密鑰私鑰對會話密鑰公鑰SPB進行簽名����,生成簽名數(shù)據(jù);
[0037] (3)���、中心C向前端設(shè)備A發(fā)送會話密鑰公鑰SPB設(shè)置/更新指令��,同時將會話密 鑰公鑰SPB以及簽名數(shù)據(jù)發(fā)送給前端設(shè)備A ;
[0038] (4)�����、前端設(shè)備A用保存的根密鑰公鑰RPB對接收到的簽名數(shù)據(jù)進行驗證�,以證實 所收到的會話密鑰公鑰SP B是否由中心所發(fā);若驗證通過���,則將接收到的會話密鑰公鑰SPB 保存到前端設(shè)備A的SM2加密/驗簽芯片4內(nèi)�����,作為前端設(shè)備與中心之間的會話密鑰���。
[0039] 在本實用新型中優(yōu)選的實施方案還有,所述數(shù)據(jù)的加密及解密過程包括單次傳輸 數(shù)據(jù)加密解密過程和連續(xù)傳輸數(shù)據(jù)加密解密過程����;
[0040] 其中單次傳輸數(shù)據(jù)加密解密過程為:
[0041] (1)、中心C向前端設(shè)備A發(fā)送單次加密傳輸指令SE��,在SE指令內(nèi)還應(yīng)包含要求傳 送的是基本位置數(shù)據(jù)BP��、還是擴展位置數(shù)據(jù)EP的信息����,并用會話密鑰私鑰Sd B對SE進行簽 名����,生成簽名數(shù)據(jù)S-SE�����,同時將S-SE發(fā)送給前端設(shè)備A ;
[0042] (2)����、前端設(shè)備A用保存的會話密鑰公鑰SPB對S-SE進行驗證,以確認所收到的指 令是來自中心�����;
[0043] (3)�����、前端設(shè)備A按SE指令要求將要傳輸?shù)臄?shù)據(jù)按規(guī)定格式轉(zhuǎn)換為基本位置數(shù)據(jù) BP或擴展位置數(shù)據(jù)EP��,使用設(shè)備內(nèi)的SM2加密/驗簽芯片4以及會話密鑰公鑰SPB對基本 定位數(shù)據(jù)BP或擴展位置數(shù)據(jù)EP進行加密���,生成加密定位數(shù)據(jù)SE-BP或SE-EP。
[0044] (4)��、前端設(shè)備A將加密定位數(shù)據(jù)SE-BP或SE-EP通過前端數(shù)據(jù)傳輸器件5及通信 鏈路B發(fā)送到中心C;
[0045] (5)、中心C收到加密定位數(shù)據(jù)SE-BP或SE-EP后��,使用SM2解密/簽名部件9以 及會話密鑰私鑰SdB對其進行解密���,還原出定位數(shù)據(jù)BP或EP ;
[0046] 至此����,完成了一次單次傳輸數(shù)據(jù)加密解密過程�;
[0047] 而連續(xù)傳輸數(shù)據(jù)加密解密過程為:
[0048] 連續(xù)傳輸數(shù)據(jù)加密解密過程可分為三個階段:
[0049] 第一階段在下述步驟的1?5中:中心C與前端設(shè)備A使用會話密鑰對SPB/SdB (公 鑰/私鑰),約定一個連續(xù)傳輸數(shù)據(jù)加密密鑰CK��,該密鑰同時被保存在中心C和前端設(shè)備A 內(nèi)�����;
[0050] 第二階段在下述步驟的6?7中��;前端設(shè)備A按固定的時間間隔�,連續(xù)不斷地將定 位數(shù)據(jù)按要求轉(zhuǎn)換成BP或EP后,用SM4加密/驗簽芯片4及連續(xù)傳輸數(shù)據(jù)加密密鑰CK對 BP或EP進行加密���,生成加密定位數(shù)據(jù)CE-BP或CE-EP����,然后通過前端數(shù)據(jù)傳輸器件5及通 信鏈路B發(fā)送到中心C沖心C收到加密定位數(shù)據(jù)CE-BP或CE-EP后,使用SM4解密/簽名 部件9及連續(xù)傳輸數(shù)據(jù)加密密鑰CK對其進行解密�����,還原出定位數(shù)據(jù)BP或EP ;
[0051] 第三階段在下述步驟的8?9中:中心C向前端設(shè)備A發(fā)送停止連續(xù)加密傳輸指 令TE�,結(jié)束一次連續(xù)傳輸數(shù)據(jù)加密解密過程;
[0052] 上述連續(xù)傳輸數(shù)據(jù)加密解密過程的具體步驟如下:
[0053] (1)�����、中心C向前端設(shè)備A發(fā)送連續(xù)加密傳輸指令CE���,在CE指令內(nèi)還應(yīng)包含要求傳 送的是基本位置數(shù)據(jù)BP�、還是擴展位置數(shù)據(jù)EP的信息�,并用會話密鑰私鑰Sd B對CE進行簽 名,生成簽名數(shù)據(jù)S-CE�,同時將S-CE發(fā)送給前端設(shè)備A ;
[0054] (2)、前端設(shè)備A用保存的會話密鑰公鑰SPB對S-CE進行驗證����,以確認所收到的指 令是來自中心C ;
[0055] (3)�、前端設(shè)備A生成一個128bit的隨機數(shù),將此隨機數(shù)作為連續(xù)傳輸數(shù)據(jù)加密密 鑰CK;
[0056] (4)��、前端設(shè)備A使用設(shè)備內(nèi)的SM2加密/驗簽芯片4以及會話密鑰公鑰SPB對連 續(xù)傳輸數(shù)據(jù)加密密鑰CK進行加密,生成加密連續(xù)傳輸數(shù)據(jù)加密密鑰CE-CK�����,然后通過前端 數(shù)據(jù)傳輸器件5及通信鏈路B將其傳送給中心C ;
[0057] (5)�、中心C收到加密連續(xù)傳輸數(shù)據(jù)加密密鑰CE-K后,使用SM2解密/簽名部件9 以及會話密鑰私鑰SdB對其進行解密�����,還原出連續(xù)傳輸數(shù)據(jù)加密密鑰CK ;
[0058] (6)�、前端設(shè)備A按要求的時間間隔,該時間間隔為事先約定的固定值�����,或在連續(xù) 加密傳輸指令CE中指明�,連續(xù)不斷地從衛(wèi)星定位接收機1中獲取定位數(shù)據(jù),按要求將定位 數(shù)據(jù)轉(zhuǎn)換為BP或EP�����,再用SM4加密/驗簽芯片4及連續(xù)傳輸數(shù)據(jù)加密密鑰CK對BP或EP 進行加密�����,生成加密定位數(shù)據(jù)CE-BP或CE-EP,最后通過前端數(shù)據(jù)傳輸器件5及通信鏈路C 發(fā)送到中心��;
[0059] (7)����、中心C收到加密定位數(shù)據(jù)CE-BP或CE-EP后,使用SM4解密/簽名部件9及 連續(xù)加密傳輸數(shù)據(jù)加密密鑰CK對其進行解密����,還原出定位數(shù)據(jù)BP或EP ;
[0060] (8)、中心C向前端設(shè)備A發(fā)送終止連續(xù)加密傳輸指令TE���,并用會話密鑰私鑰SdB 對TE進行簽名���,生成簽名數(shù)據(jù)S-TE,同時將S-TE發(fā)送給前端設(shè)備A ;
[0061] (9)�����、前端設(shè)備A用保存的會話密鑰公鑰SPB對S-TE進行驗證����,以確認所收到的指 令是來自中心C,然后停止連續(xù)加密傳輸過程。
[0062] 實施例1
[0063] 本實施例是一個按照圖2所示結(jié)構(gòu)搭建的一套衛(wèi)星定位數(shù)據(jù)加密傳輸系統(tǒng)�����,其 中1是北斗衛(wèi)星定位接收機模塊����,負責(zé)接收來自衛(wèi)星的定位信號�,型號可以為UM220-3、 NE0-M8N等�,與通用處理器2之間采用UART接口連接;2是通用微處理器/微控制器����,型號 可以是STM32、S3C2440等�;3是存儲器(包括RAM、ROM���、FLASH�、EEPR0M等)�����,可以僅使用微 處理器內(nèi)置的存儲器(如STM32內(nèi)部集成有RAM和FLASH),也可以使用外部擴展存儲器���;4 為專用安全芯片����,型號可以是A980(SSX1111)���、IS32U256A(SSX1014)等���,用來存放預(yù)置的根 密鑰公鑰、會話密鑰公鑰�,生成并保存連續(xù)加密傳輸數(shù)據(jù)加密密鑰CK,配合通用微處理器2 進行SM2�、SM4加密運算;5為3G通信模塊�����,可以選用華為EM770��、中興MF210等型號����。
[0064] 中心也由5個部件組成:其中6是3G通信模塊或網(wǎng)絡(luò)接口,同樣可以選用華為 EM770、中興MF210等型號產(chǎn)品��;7是管理服務(wù)器���,可以使用普通PC機或服務(wù)器,加上應(yīng)用 軟件構(gòu)成����;8是存儲設(shè)備(可以是硬盤、存儲服務(wù)器等)��,可使用普通硬盤或SSD ;9是安全 服務(wù)器����,可以是支持SM2、SM4等算法的專業(yè)安全服務(wù)器��,也可以是支持這些算法的板卡或 USB-KEY ;10為展示部件或其他應(yīng)用設(shè)備�����,可以是GIS(地理信息系統(tǒng))��,也可以是安裝在管 理服務(wù)器上的一套地圖軟件����。
[0065] 本實施例的工作過程可簡述如下:
[0066] (1)�、中心內(nèi)的解密/簽名部件9生成并保存根密鑰對RPB/RdB(公鑰/私鑰)����。
[0067] (2)、前端設(shè)備使用離線方式向中心注冊:中心內(nèi)的管理服務(wù)器7記錄前端設(shè)備的 屬性信息���,為其分配一個系統(tǒng)內(nèi)唯一的識別號IDn��,存放于前端設(shè)備的存儲器3內(nèi)�����;同時將 根密鑰公鑰RPB注入到前端設(shè)備的加密/驗簽芯片4中��。
[0068] (3)�、前端設(shè)備使用3G通信模塊5呼叫中心的3G通信模塊或網(wǎng)絡(luò)接口 6,在前端設(shè) 備與中心之間建立起數(shù)據(jù)傳輸通道�����。
[0069] (4)����、中心與前端設(shè)備之間生成����、設(shè)置并保存會話密鑰對SPB/SdB (公鑰/私鑰)���。
[0070] (5)��、在需要時��,中心可按照上述方法,從前端設(shè)備獲取單次加密定位數(shù)據(jù):管理服 務(wù)器7生成單次加密傳輸指令SE�����,并將SE交給解密/簽名部件9進行簽名運算��;解密/簽 名部件9生成簽名數(shù)據(jù)S(SE)后�,將S(SE)送還給管理服務(wù)器7 ;管理服務(wù)器7將單次加密 傳輸指令SE及簽名數(shù)據(jù)S (SE) -起通過中心的3G通信模塊或網(wǎng)絡(luò)接口 6發(fā)送到前端設(shè)備 的3G通信模塊5 ;前端設(shè)備的3G通信模塊5將接收到的SE+S (SE)數(shù)據(jù)送交給通用微處理 器/微控制器2 ;通用微處理器/微控制器2將SE+S (SE)送給加密/驗簽芯片4 ;加密/驗 簽芯片4使用會話密鑰公鑰SPB對數(shù)據(jù)真?zhèn)芜M行驗證,然后將驗證結(jié)果返還給通用微處理 器/微控制器2 ;如果驗證結(jié)果為假���,則通用微處理器/微控制器2將不對該指令作出響應(yīng)��; 如果驗證結(jié)果為真�����,則啟動以下單次加 S傳輸過程���。
[0071] 前端設(shè)備的通用微處理器/微控制器2從衛(wèi)星定位接收機1中讀取定位數(shù)據(jù)����,將 其按附錄A格式轉(zhuǎn)換成BP或EP后���,發(fā)送給加密/驗簽芯片4進行單次數(shù)據(jù)加密��;加密/驗 簽芯片4使用會話密鑰公鑰SP B對BP或EP進行SM2算法加密����,生成加密定位數(shù)據(jù)SE (BP) 或SE (EP)����,然后將其送還給通用微處理器/微控制器2 ;通用微處理器/微控制器2將得到 的加密定位數(shù)據(jù)SE (BP)或SE (EP)通過3G通信模塊5發(fā)送給中心的3G通信模塊或網(wǎng)絡(luò)接 口 6 ;6將SE(BP)或SE(EP)數(shù)據(jù)傳送給管理服務(wù)器7 ;7將SE(BP)或SE(EP)數(shù)據(jù)傳送給 解密/簽名部件9 ;9使用會話密鑰私鑰SdB對SE(BP)或SE(EP)進行SM2算法解密,還原 出BP或EP明文數(shù)據(jù)���,然后將其發(fā)送給管理服務(wù)器7 ;7最后將還原出的BP或EP明文數(shù)據(jù) 送給展示部件或其他應(yīng)用設(shè)備10進行實時展示或其他處理��,至此完成了一次單次數(shù)據(jù)加 密傳輸過程��。
[0072] ¢)��、在需要時����,中心可按照上述方法,從前端設(shè)備獲取連續(xù)加密定位數(shù)據(jù):管理服 務(wù)器7生成連續(xù)加密傳輸指令CE�,并將CE交給解密/簽名部件9進行簽名運算;解密/簽 名部件9生成簽名數(shù)據(jù)S(CE)后���,將S(CE)送還給管理服務(wù)器7 ;管理服務(wù)器7將連續(xù)加密 傳輸指令CE及簽名數(shù)據(jù)S (CE) -起通過中心的3G通信模塊或網(wǎng)絡(luò)接口 6發(fā)送到前端設(shè)備 的3G通信模塊5 ;前端設(shè)備的3G通信模塊5將接收到的CE+S (CE)數(shù)據(jù)送交給通用微處理 器/微控制器2 ;通用微處理器/微控制器2將CE+S (CE)送給加密/驗簽芯片4 ;加密/驗 簽芯片4使用會話密鑰公鑰SPB對數(shù)據(jù)真?zhèn)芜M行驗證����,然后將驗證結(jié)果返還給通用微處理 器/微控制器2 ;如果驗證結(jié)果為假���,則通用微處理器/微控制器2將不對該指令作出響應(yīng); 如果驗證結(jié)果為真�,則啟動以下連續(xù)傳輸數(shù)據(jù)加密密鑰CK確定過程及連續(xù)加密傳輸過程。
[0073] 連續(xù)傳輸數(shù)據(jù)加密密鑰CK確定過程:前端設(shè)備的通用微處理器/微控制器2控制 加密/驗簽芯片4產(chǎn)生一個128bit的隨機數(shù)����,該隨機數(shù)即是連續(xù)傳輸數(shù)據(jù)加密密鑰CK ;力口 密/驗簽芯片4使用會話密鑰公鑰SPB對CK進行SM2算法加密,生成加密連續(xù)傳輸數(shù)據(jù)加 密密鑰E (CK)�,然后將其送還給通用微處理器/微控制器2 ;通用微處理器/微控制器2將得 到的E (CK)通過3G通信模塊5發(fā)送給中心的3G通信模塊或網(wǎng)絡(luò)接口 6 ;6將E (CK)傳送給 管理服務(wù)器7 ;7將E (CK)數(shù)據(jù)傳送給解密/簽名部件9 ;9使用會話密鑰私鑰SdB對E (CK) 進行SM2算法解密,還原出連續(xù)傳輸數(shù)據(jù)加密密鑰CK����,該密鑰將與前端設(shè)備的ID綁定并被 保存在加密/簽名部件4中���,直至本次連續(xù)加密傳輸過程結(jié)束。
[0074] 連續(xù)加密傳輸過程:前端設(shè)備的通用微處理器/微控制器2從衛(wèi)星定位接收機1 中讀取定位數(shù)據(jù)����,將其按附錄A格式轉(zhuǎn)換成BP或EP后,發(fā)送給加密/驗簽芯片4進行連續(xù) 數(shù)據(jù)加密��;加密/驗簽芯片4使用連續(xù)傳輸數(shù)據(jù)加密密鑰CK對BP或EP進行SM4算法加 密���,生成加密定位數(shù)據(jù)CE (BP)或CE (EP)���,然后將其送還給通用微處理器/微控制器2 ;通用 微處理器/微控制器2將得到的加密定位數(shù)據(jù)CE (BP)或CE (EP)通過3G通信模塊5發(fā)送 給中心的3G通信模塊或網(wǎng)絡(luò)接口 6 ;6將CE (BP)或CE (EP)數(shù)據(jù)傳送給管理服務(wù)器7 ;7將 CE(BP)或CE(EP)數(shù)據(jù)傳送給解密/簽名部件9 ;9根據(jù)前端設(shè)備ID找出其保存的連續(xù)傳 輸數(shù)據(jù)加密密鑰CK,用CK對CE (BP)或CE (EP)進行SM4算法解密�����,還原出BP或EP明文數(shù) 據(jù)�,然后將其發(fā)送給管理服務(wù)器7 ;7最后將還原出的BP或EP明文數(shù)據(jù)送給展示部件或其 他應(yīng)用設(shè)備10進行實時展示或其他處理。
[0075] 至此完成了一次單次數(shù)據(jù)加密傳輸過程����。
[0076] (7)�、為保證前端設(shè)備不被非法的中心所欺騙��,中心發(fā)往前端的所有控制指令均需 附有中心的簽名�,前端設(shè)備只有在(使用SM2及會話密鑰公鑰SP B)對其真?zhèn)芜M行驗證通過 后,才對控制指令進行響應(yīng)��。同時����,為防止重放攻擊,在所有的控制指令中都應(yīng)嵌入時間信 肩�����、���。
[0077] 附錄A :加密數(shù)據(jù)預(yù)處理編碼格式
[0078] 在對定位數(shù)據(jù)進行SM2或SM4算法加密前��,需要將其從不定長的NMEA-0183格式 轉(zhuǎn)換成定長(長度為128bit或其整數(shù)倍)的分組數(shù)據(jù)格式。為在節(jié)省數(shù)據(jù)量的前提下提 供更大的靈活性��,本附錄將定位數(shù)據(jù)分成了基本定位數(shù)據(jù)BP和擴展定位數(shù)據(jù)EP兩種���。其 中BP數(shù)據(jù)包括最常用的經(jīng)度�����、緯度��、高度��、速度�����、精度衰減因子等基本位置信息��,總長度為 128bit ;EP則除了包含BP外�����,還提供方向��、時間�����、參與定位的衛(wèi)星等信息��,總長度為256bit。
[0079] 在下述數(shù)據(jù)中�,其中的前16字節(jié)為BP ;全部32字節(jié)合并起來成為EP。
[0080] 第1字節(jié):
[0081]
【權(quán)利要求】
1. 一種衛(wèi)星定位數(shù)據(jù)加密系統(tǒng)�����,該系統(tǒng)包括前端設(shè)備�、通信鏈路和中心,前端設(shè)備通過 前端控制處理器處理衛(wèi)星接收機接收到的信息���,并將處理后的信息存儲到前端存儲器內(nèi)���, 同時將處理后的信息通過前端數(shù)據(jù)傳輸器件發(fā)送到通信鏈路;中心中的中心數(shù)據(jù)傳輸器件 接收通信鏈路傳來的信息����,并將其傳送至中心控制處理器處理,中心控制處理器將處理后 的信息存儲到中心存儲器內(nèi)���,同時將處理后的信息發(fā)送至展示器件和應(yīng)用系統(tǒng)�����;其特征在 于,在前端控制處理器上連接有加密/驗簽芯片,在中心控制處理器上連接有解密/簽名部 件��;所述加密/驗簽芯片的型號為IS32U256A���、A980, SSX1111��,所述解密/簽名部件為安全 服務(wù)器��、計算機版卡���、USB-KEY。
2. 如權(quán)利要求1所述的衛(wèi)星定位數(shù)據(jù)加密系統(tǒng)�,其特征在于,所述前端數(shù)據(jù)傳輸器件 為2G或3G或4G無線通信模塊�����,中心數(shù)據(jù)傳輸器件為對應(yīng)的2G或3G或4G無線通信模塊 或為網(wǎng)絡(luò)接口�。
3. 如權(quán)利要求1所述的衛(wèi)星定位數(shù)據(jù)加密系統(tǒng),其特征在于�,所述衛(wèi)星接收機為北斗 衛(wèi)星定位接收機模塊,其型號為UM220-3���、NE0-M8N����。
4. 如權(quán)利要求1所述的衛(wèi)星定位數(shù)據(jù)加密系統(tǒng),其特征在于�����,所述前端存儲器為RAM�、 ROM、FLASH���、EEPROM中的任意一種或其任意組合��,所述前端存儲器為控制處理器內(nèi)的存儲器 或為外部擴展存儲器����;所述中心存儲器為硬盤�����、SSD���、磁盤陣列�����、網(wǎng)絡(luò)存儲器���。
5. 如權(quán)利要求1所述的衛(wèi)星定位數(shù)據(jù)加密系統(tǒng),其特征在于�����,所述前端控制處理器為 STM32����、S3C2440通用嵌入式處理器;所述中心控制處理器為PC機或為服務(wù)器�����。
【文檔編號】H04B7/185GK204046624SQ201420266017
【公開日】2014年12月24日 申請日期:2014年5月23日 優(yōu)先權(quán)日:2014年5月23日
【發(fā)明者】張俊業(yè) 申請人:公安部第一研究所, 北京中盾安全技術(shù)開發(fā)公司