[发明专利]卫星终端密钥分发方法、装置及系统

说明书

本发明公开一种卫星终端密钥分发方法、装置及系统，包括：通过卫星信道获取主叫终端所提交的密钥协商请求；向密钥管理平台发送密钥协商请求，以使密钥管理平台基于密钥协商请求生成会话密钥，使用保护密钥对会话密钥进行加密，得到密钥密文，保护密钥由通信双方各自预制密钥库中的一个充注密钥组成；接收密钥管理平台返回的密钥密文及对应的加密密钥序列号；下发密钥密文及对应的加密密钥序列号至通信双方，以使通信双方对密钥密文进行解密。本发明利用密钥管理平台实时生成实际用于工作的会话密钥，并利用通话双方各自预制密钥库中预先充注的密钥作为保护密钥对会话密钥进行加密，生成密钥密文下发至通话双方，确保密钥安全可信下发。

技术领域

本发明涉及网络安全通信技术领域，具体涉及一种卫星终端密钥分发方法、装置及系统。

背景技术

卫星移动通信凭借其覆盖范围广、不受地理条件影响等优势，与地面通信系统形成互补，广泛应用于地面通信系统不易覆盖或建设成本过高的领域。当前的卫星通讯领域已经实现具备卫星移动网络语音、短信、低数据传输速率功能，能够实现卫星话音速2.4kbps等低速率通话质量。

卫星终端大多没有对语音数据加密功能，为实现语音加密功能，最高效方式是采用对称密码体系。当前卫星虽有数据终端类产品，但是依然存在着大量手持终端没有专用数据信道或者数据信道编码格式多样化的问题，在密钥协商中存在卫星信道和密钥管理平台信道不匹配、信道不稳定的问题，这些存在的问题影响着卫星终端加密技术的普及。

目前的卫星通信较普遍地使用传统地面链路所使用的对称密码体系AE S标准进行加密，也有部分使用非对称密码体系的椭圆曲线密码算法加密，但这样的加密就使卫星通信系统的安全性很大程度上取决于密钥的安全性。而AE S作为对称密码体系的一种密钥扩展算法，其扩展出来的密钥并不具有真随机性，带来一定的安全隐患。而非对称密码体系，其公钥和私钥游于大数的因子分解难题。随着超级计算机，特别是量子计算机的发展，基于大数分解的非对称密码体系被破解的可能性大为增加。

相关技术中，公布号为CN111431717A的中国发明专利文献记载了一种卫星移动通信系统的加密方法，其实现步骤包括：(1)通过卫星移动通信系统的业务信道接收数据，其中，数据包括发起方的用户标识号IDi和随机数Ri；(2)产生随机数Rr并根据用户标识号IDi从预置密码资源库选取双方共享的秘钥；以及(3)根据双方共享的秘钥，对随机数Ri、随机数Rr和用户标识号IDr进行加密计算以获得响应方验证数据，然后通过业务信道发送随机数Rr、用户标识号IDr和响应方验证数据，其中，i为发起方，r为响应方。

但该方案使用根据双方共享的密钥作为数据加密密钥，需要双方提前预制共享密钥库，在协商过程中再由上层应用确定本次使用密钥，发送对应密钥标识到双方；在实际应用中，因为需要预制共享密钥库，很难大批量推广使用，而且为所有用户都预制共享密钥库，也带来了密钥安全问题，不符合密码使用原则和规范。

进一步地，该方案并未考虑卫星终端种类多样性以及卫星信道的多样性，每一种终端和卫星之间信道协议、信道编码均不相同，在密钥协商过程中存在卫星信道编码和传统密钥管理平台支持协议不匹配的问题。

发明内容

本发明所要解决的技术问题在于如何实现加密通信过程中密钥安全可信下发。

本发明通过以下技术手段实现解决上述技术问题的：

本发明提出了一种卫星终端密钥分发方法，通信双方包括主叫终端和被叫终端，所述方法包括：

通过卫星信道获取主叫终端所提交的密钥协商请求，所述密钥协商请求包含主叫终端标识、被叫终端标识及本次通信的会话标识；

向密钥管理平台发送所述密钥协商请求，以使所述密钥管理平台基于所述密钥协商请求生成会话密钥，并使用保护密钥对该会话密钥进行加密，得到密钥密文，其中，所述保护密钥由通信双方各自预制密钥库中的一个充注密钥组成；