[发明专利]一种数据链信息分发系统安全组播方法及系统

说明书

本发明公开了一种数据链信息分发系统安全组播方法及系统，包括：S100，对用户鉴权，若用户合法，则向用户分发发送时隙表、传输密钥和消息密钥，若用户不合法，则拒绝用户入网；S200，利用消息密钥对原始消息加密，形成加密消息；S300，利用编码算法对加密消息处理，形成信道编码消息；S400，利用功能子网密钥元素对信道编码消息加密，形成信道加密消息；S500，对信道加密消息数字调制和成形滤波，形成调制数据；S600，将调制数据与对应的报头段封装在一起，形成通信数据包；报头段中含有功能子网号；S700，利用跳频密钥元素对通信数据包跳频发送；该方法有利于链路故障定位、组播密钥分发，并支持接收端的简化传输解密处理。

技术领域

本发明涉及数据链信息分发系统组播技术领域，具体涉及一种数据链信息分发系统安全组播方法。

背景技术

组播技术通过组播地址或权限控制技术，允许一个或多个发送者（组播源）发送数据包到指定的多个接收者。发送者只需要把数据包发送一次，支持组播的交换机或路由器会自动地把数据包转发给指定的接收者，只有属于该组播组的成员才能接收到数据包。因此组播可以显著地提高通信效率，同时大大节省网络传输资源，减少网络出现拥塞的概率。

数据链信息分发系统（DDS：Datalink Distribution System）是一种采用高速跳频体制的抗干扰通信系统，采用时分多址（TDMA：Time Division Multiple Access）和层叠组网体制进行信道资源划分，实现多个用户终端的分布式多址接入，以及数据链消息的多路并行分发。

为了支持数据链消息的多路并行分发，DDS系统定义了“功能子网”概念，即一组/多组为了支持某种数据链消息类型而作出的时隙块资源规划及其传输密钥，称为功能参与组（NPG：Network Participation Group）。具体地，NPG功能参与组包含了消息类型编码、网络编号、接收时隙块标识、参与组用户及其发送时隙块标识，以及数据链消息的消息密钥。

DDS系统采用用户鉴权、传输加密与消息加密等三重加密机制实现多级独立安全，保障NPG功能参与组的安全组播。

1）用户鉴权

用户鉴权采用非对称密码体制，鉴权中心根据用户的服务标识和数字证书进行鉴权；若合法，则向合法用户分发发送时隙表、接收时隙表和消息密钥；若不合法，则拒绝非法用户入网。

2）传输加密

传输加密采用对称密码体制，传输波形使用系统时间、功能子网号和层叠网号等三重密钥生成时变跳频图案，进行发射脉冲的载波频率选择；接收端采用相同的密钥生成与发端一致的时变跳频图案，对接收脉冲进行解跳。

在DDS系统中，系统时间和层叠网号是层叠网公共信息，可以用于区分系统内和系统外用户，但不能区分各NPG功能参与组用户，即功能子网用户。因此，特定时隙的功能子网号决定了传输解密的有效性，是实现各功能子网安全组播的关键参数，该参数由接收时隙表定义。

传输加密所需的接收时隙表在合法鉴权后，由数据链组网中心根据网络规划和时隙分配表进行分发。

3）消息加密

消息加密采用对称密码体制，数据链消息使用组播密钥进行发送端加密和接收端解密，实现针对消息内容的安全过滤。组播密钥在合法鉴权后，由数据链组网中心根据作战规划进行分发。

现有DDS系统的传输加密体制，主要基于接收时隙表实现各功能子网的安全组播，存在以下几点问题：

1）链路故障定位困难。跳频图案同时与系统时间、层叠网号和接收时隙表等三重密钥绑定，非法用户、非功能子网用户都不能获得接收时隙表，从而无法进行跳频加密信号的捕获和接收。这种传输加密机制在保障了传输安全的同时，也造成链路故障定位困难，使接收端无法判断链路中断是因为信号质量原因无法捕获信号，还是因为接收时隙表没配对而无法捕获信号。