[发明专利]一种卫星定位数据加密系统及加密方法有效
| 申请号: | 201410220088.8 | 申请日: | 2014-05-23 |
| 公开(公告)号: | CN103973454B | 公开(公告)日: | 2017-08-08 |
| 发明(设计)人: | 张俊业 | 申请(专利权)人: | 公安部第一研究所;北京中盾安全技术开发公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04B7/185 |
| 代理公司: | 北京中海智圣知识产权代理有限公司11282 | 代理人: | 李大为 |
| 地址: | 100048*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 卫星 定位 数据 加密 系统 方法 | ||
1.一种卫星定位数据加密系统中的方法,其特征在于,所述加密方法包括如下步骤:
S1、在前端设备及中心中分别增加了支持SM2/SM4算法的卫星定位信息加密/验签芯片和解密/签名部件;
S2、系统初始化;
S3、会话密钥的设置及更新;
S4、数据的加密及解密;
所述会话密钥的设置及更新的程序包括:
(1)、中心内的SM2解密/签名部件产生用于对定位数据进行加密/解密过程所需的会话密钥对公钥/私钥,将其中的会话密钥私钥保存在SM2解密/签名部件内,并保证该会话密钥私钥不能被读出部件外;同时保存会话密钥公钥;
(2)、中心用根密钥私钥对会话密钥公钥进行签名,生成签名数据,为预防重放攻击,所有要签名的数据中均应加入时间信息,下同;
(3)、中心向前端设备发送会话密钥公钥设置/更新指令,同时将会话密钥公钥以及签名数据发送给前端设备;
(4)、前端设备用保存的根密钥公钥对接收到的签名数据进行验证,以证实所收到的会话密钥公钥是否由中心所发;若验证通过,则将接收到的会话密钥公钥保存到前端设备的SM2加密/验签芯片内,作为前端设备与中心之间的会话密钥。
2.如权利要求1所述的卫星定位数据加密系统中的方法,其特征在于,所述系统初始化的过程包括:
(1)、中心内的SM2解密/签名部件产生用于签名/验签过程所需的根密钥对公钥/私钥,将其中的根密钥私钥保存在SM2解密/签名部件内,并保证该私钥不能被读出部件外;同时保存公钥;
(2)、前端设备在使用前需到中心进行注册登记,同时将中心所产生的根密钥对中的根密钥公钥保存到前端设备的SM2加密/验签芯片内,并采取保护措施使其不能被轻易修改。
3.如权利要求1所述的卫星定位数据加密系统中的方法,其特征在于,所述数据的加密及解密过程包括单次传输数据加密解密过程和连续传输数据加密解密过程;
其中单次传输数据加密解密过程为:
(1)、中心向前端设备发送单次加密传输指令SE,在SE指令内还应包含要求传送的是基本位置数据BP、还是扩展位置数据EP的信息,并用会话密钥私钥对SE进行签名,生成签名数据S-SE,同时将S-SE发送给前端设备;
(2)、前端设备用保存的会话密钥公钥对S-SE进行验证,以确认所收到的指令是来自中心;
(3)、前端设备按SE指令要求将要传输的数据按规定格式转换为基本位置数据或扩展位置数据,使用设备内的SM2加密/验签芯片以及会话密钥公钥对基本定位数据BP或扩展位置数据EP进行加密,生成加密定位数据SE-BP或SE-EP;
(4)、前端设备将加密定位数据SE-BP或SE-EP通过前端数据传输部件及通信链路发送到中心;
(5)、中心收到加密定位数据SE-BP或SE-EP后,使用SM2解密/签名部件以及会话密钥私钥对其进行解密,还原出定位数据BP或EP;
至此,完成了一次单次传输数据加密解密过程;
而连续传输数据加密解密过程为:
连续传输数据加密解密过程可分为三个阶段:
第一阶段在下述步骤的1~5中:中心与前端设备使用会话密钥对公钥/私钥,约定一个连续传输数据加密密钥CK,该密钥同时被保存在中心和前端设备内;
第二阶段在下述步骤的6~7中;前端设备按固定的时间间隔,连续不断地将定位数据按要求转换成BP或EP后,用SM4加密/验签芯片及连续传输数据加密密钥CK对BP或EP进行加密,生成加密定位数据CE-BP或CE-EP,然后通过前端数据传输器件及通信链路发送到中心;中心收到加密定位数据CE-BP或CE-EP后,使用SM4解密/签名部件及连续传输数据加密密钥CK对其进行解密,还原出定位数据BP或EP;
第三阶段在下述步骤的8~9中:中心向前端设备发送停止连续加密传输指令TE,结束一次连续传输数据加密解密过程;
上述连续传输数据加密解密过程的具体步骤如下:
(1)、中心向前端设备发送连续加密传输指令CE,在CE指令内还应包含要求传送的是基本位置数据BP、还是扩展位置数据EP的信息,并用会话密钥私钥对CE进行签名,生成签名数据S-CE,同时将S-CE发送给前端设备;
(2)、前端设备用保存的会话密钥公钥对S-CE进行验证,以确认所收到的指令是来自中心;
(3)、前端设备生成一个128bit的随机数,将此随机数作为连续传输数据加密密钥CK;
(4)、前端设备使用设备内的SM2加密/验签芯片以及会话密钥公钥对连续传输数据加密密钥CK进行加密,生成加密连续传输数据加密密钥CE-CK,然后通过前端数据传输器件及通信链路将其传送给中心;
(5)、中心收到加密连续传输数据加密密钥CE-K后,使用SM2解密/签名部件以及会话密钥私钥对其进行解密,还原出连续传输数据加密密钥CK;
(6)、前端设备按要求的时间间隔,该时间间隔为事先约定的固定值,或在连续加密传输指令CE中指明,连续不断地从卫星定位接收机中获取定位数据,按要求将定位数据转换为BP或EP,再用SM4加密/验签芯片及连续传输数据加密密钥CK对BP或EP进行加密,生成加密定位数据CE-BP或CE-EP,最后通过前端数据传输器件及通信链路发送到中心;
(7)、中心收到加密定位数据CE-BP或CE-EP后,使用SM4解密/签名部件及连续加密传输数据加密密钥CK对其进行解密,还原出定位数据BP或EP;
(8)、中心向前端设备发送终止连续加密传输指令TE,并用会话密钥私钥对TE进行签名,生成签名数据S-TE,同时将S-TE发送给前端设备;
(9)、前端设备用保存的会话密钥公钥对S-TE进行验证,以确认所收到的指令是来自中心,然后停止连续加密传输过程。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于公安部第一研究所;北京中盾安全技术开发公司,未经公安部第一研究所;北京中盾安全技术开发公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410220088.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种带断路器的倒车雷达自动刹车系统
- 下一篇:汽车制动踏板机构
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
