[发明专利]一种卫星测控链路通信秘钥在轨更新和管理的方法

权利要求书

1.一种卫星测控链路通信秘钥在轨更新和管理的方法，其特征在于：包括以下步骤：

步骤1：地面站通过遥控链路发送测控链路中间密钥更新数据包；在数据包中指定待NAND FLASH中待更新的中间密钥的编号以及中间密钥；

步骤2：测控通信机通过解析遥控链路数据，识别并解析地面站发送的中间密钥更新数据包；测控通信机正确解析出中间密钥更新数据包后，提取出中间密钥以及密钥编号；测控应答机将NAND FLASH中密钥编号对应的中间密钥替换为提取出的中间密钥；并将解析结果反馈至星务计算机；

步骤3：星务计算机将测控应答机解析密钥更新数据包的结果通过下行遥测链路，反馈给地面站；

步骤4：地面站根据反馈的遥测信息，如果测控应答机已成功接收并解析密钥更新数据包，则该密钥更新流程结束，否则地面站重新发送密钥更新数据包。

2.根据权利要求1所述的一种卫星测控链路通信秘钥在轨更新和管理的方法，其特征在于：

步骤2中，秘钥存储通过以下方式实现：

卫星测控通信加解密的会话秘钥包括根密钥和中间秘钥，其中：

星上根密钥预存储于测控模块的ROM中，不可修改；

中间密钥存储于测控模块的ROM和NAND FLASH中，其中存储于ROM中的中间密钥不可修改，存储于NAND FLASH中的中间密钥可以修改；更新秘钥时，仅更新中间秘钥。

3.根据权利要求1所述的一种卫星测控链路通信秘钥在轨更新和管理的方法，其特征在于：由星务计算机发起密钥切换时，其具体流程如下：

星务计算机发送间接指令，切换加密密钥前N秒，通过遥测发送需切换到的密钥编号(用原密钥)给地面站。

地面站用原密钥解析遥测，发现星务计算机即将发送密钥切换指令，则转入原始密钥，待切换到的新密钥，默认密钥，明态四种方式同步解析遥测。

地面站连续M1秒内用新密钥解析成功，则遥控、遥测均切换至新密钥；

地面站连续M2秒内用旧密钥解析成功，则表明密钥切换不成功，则遥控、遥测链路维持采用原始密钥加密；

地面站连续M1秒内用默认密钥解析成功，则表明密钥切换失败，则遥控链路采用默认密钥加密；

地面站连续M1秒内用明态解析成功，则遥控链路切换至采用明态发送。

4.根据权利要求1所述的一种卫星测控链路通信秘钥在轨更新和管理的方法，其特征在于：由地面站发起密钥切换时，其具体流程如下：

地面站用原密钥加密密钥切换指令给通信机。

通信机用原密钥成功解析出加密密钥切换指令后，将接收情况反馈给星务，并启用新密钥加密遥测数据；

地面站发送加密密钥切换指令后，同时使用原始密钥，待切换到的新密钥，默认密钥，明态四种方式同步进行解析。

地面站连续M1秒内用新密钥解析成功，则切换新的密钥，上行遥控采用新的密钥加密；

地面站连续M2秒内用原始密钥解析成功，则表明密钥切换失败，则遥控链路采用原始密钥加密；

地面站连续M1秒内用默认密钥解析成功，则遥控链路采用，默认密钥发送

地面站连续M1秒内用明态解析成功，则遥控链路采用明态发送。

5.根据权利要求1所述的一种卫星测控链路通信秘钥在轨更新和管理的方法，其特征在于：密钥失效时，通信链路恢复具体流程如下：

通信机遥控链路用当前密钥连续N条指令解密不成功，将密钥切换至默认密钥，并用默认密钥加密遥测，发送给地面站；

通信机遥控链路用默认连续N条指令解密不成功，切换至明态，并用明态加密遥测，发送给地面站；

地面站同时用当前密钥，默认密钥，明态三种方式同步解析遥测指令，如果某种方式连续成功解析N条遥测，那么遥控切换至可成功解析遥测的密钥对遥控指令加密。

6.一种卫星测控通信机测控链路通信秘钥在轨更新和管理的系统，包括遥控解析模块、遥控解密模块、调度控制模块、遥测组帧模块、遥测解密模块、密钥管理模块，其特征在于：

遥控解析模块用于对卫星测控通信机上行遥控链路进行解析，将解析出来的信息发送给遥控解密模块；

遥控解密模块用于对遥控解析模块解析出的信息进行解密处理；

调度控制模块用于对外负责与星务计算机通信，接收解析星务计算机的间接指令和遥测数据，将测控通信机的整机状态信息反馈给星务计算机，对内负责采集测控通信机的整机状态信息，同时将解析后的星务计算机的间接指令发送给测控通信机；将解析出的星务计算机发送的整星遥测数据发送到遥测组帧模块；

遥测组帧模块用于对将调度控制模块接收的星务计算机的遥测数据按照遥测帧的要求进行组帧；

遥测加密模块负责对遥测组帧模块组好遥测帧进行加密处理；

密钥管理模块根据根密钥和中间密钥生成会话密钥；根据间接指令选择不同的根密钥和会话密钥；将遥控链路上注的中间密钥更新到FLASH中。