[发明专利]卫星终端密钥分发方法、装置及系统

权利要求书

1.一种卫星终端密钥分发方法，其特征在于，通信双方包括主叫终端和被叫终端，所述方法包括：

通过卫星信道获取主叫终端所提交的密钥协商请求，所述密钥协商请求包含主叫终端标识、被叫终端标识及本次通信的会话标识；

向密钥管理平台发送所述密钥协商请求，以使所述密钥管理平台基于所述密钥协商请求生成会话密钥，并使用保护密钥对该会话密钥进行加密，得到密钥密文，其中，所述保护密钥由通信双方各自预制密钥库中的一个充注密钥组成；

接收所述密钥管理平台返回的所述密钥密文及对应的加密密钥序列号；

下发所述密钥密文及对应的加密密钥序列号至所述通信双方，以使所述通信双方对所述密钥密文进行解密，同步密钥获取信息。

2.如权利要求1所述的卫星终端密钥分发方法，其特征在于，在所述通过卫星信道获取主叫终端所提交的密钥协商请求之前，所述方法还包括：

所述主叫终端向所述被叫终端发起通讯请求，以建立通讯连接；

在建立通讯连接后，生成本次通信的所述会话标识；

所述主叫终端基于所述会话标识，发起所述密钥协商请求。

3.如权利要求1所述的卫星终端密钥分发方法，其特征在于，所述通信双方均集成有芯片，所述方法还包括：

所述密钥管理平台向所述通信双方各自的芯片中写入充注密钥作为所述保护密钥，构建所述预制密钥库；

基于所述主叫终端标识和所述被叫终端标识，完成所述密钥管理平台与通信双方各自芯片中的充注密钥的关联。

4.如权利要求1所述的卫星终端密钥分发方法，其特征在于，在向密钥管理平台发送所述密钥协商请求之前，所述方法还包括：

对所述通信双方的用户生命周期及用户当前状态进行验证；

若验证通过，则向所述密钥管理平台发送所述密钥协商请求；

若验证未通过，则通过所述卫星信道反馈验证结果至所述通信双方。

5.如权利要求1所述的卫星终端密钥分发方法，其特征在于，所述密钥密文为(MA、MB)，对应的加密密钥序列号为(ZA,ZB)，所述通信双方对所述密钥密文进行解密，同步密钥获取信息，包括：

所述主叫终端根据所述密钥序列号ZA从其自身集成的所述芯片内获取指定密钥A’，并基于所述指定密钥A’对所述密钥密文MA进行解密，获得加密密钥M，所述加密密钥M由所述密钥管理平台产生；

所述被叫终端根据所述密钥序列号ZB从其自身集成的所述芯片内获取指定密钥B’，并基于所述指定密钥B’对所述密钥密文MB进行解密，获得加密密钥M；

所述主叫终端和所述被叫终端同步所述加密密钥的获取信息，开始密钥获取状态协商，并在完成协商后，对本次通信进行加密。

6.如权利要求3所述的卫星终端密钥分发方法，其特征在于，在通过卫星信道获取主叫终端所提交的密钥协商请求之前，所述方法还包括：

通过所述卫星信道获取所述通信双方提交的入网申请token，所述入网申请token为所述通信双方根据从各自芯片中获取的密钥信息加密得到，所述密钥信息包括所述保护密钥Z、密钥标识C和芯片ID；

向所述密钥管理平台发送所述入网申请token、所述芯片ID和所述密钥标识C，以使所述密钥管理平台根据所述芯片ID和所述密钥标识C，解密所述入网申请token，获取所述通信双方的个人信息及随机数；

接收所述密钥管理平台返回的所述通信双方的个人信息及随机数，并记录所述通信双方的个人信息与所述芯片ID的对应关系，开通业务权限。