北斗卫星与地面信号协同的国际救援短报文信息加密方法与流程

1.本发明涉及信息通信加密技术领域，尤其涉及北斗卫星与地面信号协同的国际救援短报文信息加密方法。


背景技术：

2.当前，北斗卫星导航系统是中国着眼于国家安全和经济社会发展需要，自主建设运行的全球卫星导航系统，是为全球用户提供全天候、全天时、高精度的定位、导航和授时服务的国家重要时空基础设，而北斗短报文系统的通信传输是建立在北斗用户终端及地面中心站之间的双向链路信息传递过程可以一对一和一对多的进行通信，目前，北斗短报文在通信传输过程中，通过数据中心(地面中心站)把报文信息以明文的方式传输给短报文接收端，未作任何加密防护处理，这样会导致报文信息很容易被截获，造成严重的安全隐患。
3.在北斗三号卫星组网当中，北斗短报文系统借助于相对地球静止轨道卫星(geostationary orbit,geo)和基于中地球轨道卫星(medium earth orbit,meo)的特性，系统的应用功能得到了长足的进步，前者主要服务于区域性短报文通信(regional sort message cmmunication,rsc)中轨卫星所提供的全球性短报文通信系统(global sort message communication mcs)包括星载短报文测控终端、北斗三号卫星导航系统、地面短报文测控终端、卫星测控中心等四部分，实现低轨用户卫星遥测数据(含轨道数据)向卫星测控中心的数据传输，用户卫星遥控数据由卫星测控中心至用户卫星的数据传输。
4.目前普遍的进行信息通信加密技术大体可以分为对称和非对称加密，其工作的原理即是将消息或原始信息，用数学方法打乱，然后将其保存或传递给另一方，后者将使用同数学方法对信息进行解密并读取它即对称加密，而解密时使用不同的数学方法对信息进行解密称为非对称加密，对加密数据的处理方式除了存储或共享数据之外，还有一些限制，如果任何人想对加密数据执行任何操作，他们必须等到数据被解密后才能做，但是，对于国际救援当中的短报文信息，对其加密的主要目的是为防止信息通信过程当中被篡改，同时还要保证他的即时性，因此，本发明提出北斗卫星与地面信号协同的国际救援短报文信息加密方法以解决现有技术中存在的问题。


技术实现要素：

5.针对上述问题，本发明的目的在于提出北斗卫星与地面信号协同的国际救援短报文信息加密方法，该方法利用同态加密方法对卫星短报文信号进行通信加密，有助于短报文信息在通信传输过程中防篡改，同时报文经加密输出后，接收终端无需解密即可获得报文信息，并能够确保信息的准确性、完整性和及时性，解决了传统短报文通信过程中无法在防止信息通信被篡改的同时还保证即时性。
6.为了实现本发明的目的，本发明通过以下技术方案实现：北斗卫星与地面信号协同的国际救援短报文信息加密方法，包括以下步骤：
7.步骤一：先由中国北斗卫星和国际救援信号以外的第三方信息或数据通道生成一
对同态密钥，并将其作为短报文通信全过程的同态密钥，再公开同态密钥的全网同态公钥，并将同态私钥保存在中国北斗卫星和国际救援信号以外的第三方信息或数据通道中；
8.步骤二：用户卫星系统先将自己的实时信息拆分成待传送信息、地理位置信息及相同授时信息并作为卫星遥测数据传送至星载短报文终端，星载短报文终端接到到卫星遥测数据后，再将卫星遥测数据封装成遥测短报文信号并向特定导航卫星发射；
9.步骤三：特定导航卫星接收到遥测短报文信号后，先通过全网同态公钥以加法同态加密算法对遥测短报文信号加密，并发送至地面短报文测控终端，地面短报文测控终端接收解调遥测短报文信息后，再将遥测短报文信息中的卫星遥测数据封装并发送至卫星测控中心进行验证；
10.步骤四：卫星测控中心先进行卫星遥测数据的验证，并维护卫星遥测数据的地理位置与相同授时，再将卫星遥测数据验证后得到的卫星遥控数据作为反馈信息发送至地面短报文测控终端，地面短报文测控终端将卫星遥控数据封装后生成遥控短报文信号，再将遥控短报文信号向特定导航卫星发射；
11.步骤五：特定导航卫星接收到遥控短报文信号后再将其发送至星载短报文终端，星载短报文终端接收解调遥控短报文信息后，将遥控短报文信息中的卫星遥控数据封装并发送至用户卫星系统，最后用户上线接收卫星测控中心的反馈信息并更新用户卫星系统的地理位置与相同授时。
12.进一步改进在于：所述用户卫星系统在传送信息时用户卫星系统的位置和时间与地面短报文测控终端同步，星载短报文终端按北斗短报文协议对卫星遥测数据进行封装。
13.进一步改进在于：所述特定导航卫星为北斗导航卫星，星载短报文终端将短报文信号向特定导航卫星发设时对发射信号进行频率补偿。
14.进一步改进在于：所述步骤三中，以加法同态加密算法对短报文信号加密后的密文分别记为x1和x2，加密步骤二中的地理位置信息及相同授时信息，加密后的密文记为y1。
15.进一步改进在于：所述步骤三中，加密后的短报文信号经北斗三号卫星系统星间链路和地面信关站发送至地面短报文测控终端，地面短报文测控终端按地面遥测传输协议对短报文信号进行封装。
16.进一步改进在于：所述步骤四中，地面短报文测控终端按北斗短报文协议对卫星遥控数据进行封装，遥控短报文信号发射时对发射信号进行频率补偿。
17.进一步改进在于：所述步骤五中，特定导航卫星将遥控短报文信号经北斗三号卫星系统星间链路和地面信关站发送星载短报文终端。
18.进一步改进在于：所述步骤五中，星载短报文终端按遥控数据协议对遥控短报文信号中的卫星遥控数据进行封装
19.本发明的有益效果为：本发明利用同态加密方法对卫星短报文信号进行通信加密，无需进行用户终端的解密过程，有助于短报文信息在通信传输过程中防篡改，同时报文经加密输出后，接收终端无需解密即可获得报文信息，并能够确保信息的准确性、完整性和及时性，可以广泛应用于国际救援过程中的短报文通讯，对救援工作的顺利进行起到重要的保障作用。
附图说明
20.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
21.图1是本发明实施例一的方法流程示意图；
22.图2是本发明实施例二的传输流程示意图。
具体实施方式
23.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
24.实施例一
25.参见图1，本实施例提供了北斗卫星与地面信号协同的国际救援短报文信息加密方法，包括以下步骤：
26.步骤一：先由中国北斗卫星和国际救援信号以外的第三方信息或数据通道生成一对同态密钥，并将其作为短报文通信全过程的同态密钥，再公开同态密钥的全网同态公钥，并将同态私钥保存在中国北斗卫星和国际救援信号以外的第三方信息或数据通道中；
27.步骤二：用户卫星系统先将自己的实时信息拆分成待传送信息、地理位置信息及相同授时信息并作为卫星遥测数据传送至星载短报文终端，星载短报文终端接到到卫星遥测数据后，再将卫星遥测数据封装成遥测短报文信号并向特定导航卫星发射；
28.特定导航卫星为北斗导航卫星，星载短报文终端将短报文信号向特定导航卫星发设时对发射信号进行频率补偿；
29.步骤三：特定导航卫星接收到遥测短报文信号后，先通过全网同态公钥以加法同态加密算法对遥测短报文信号加密，并发送至地面短报文测控终端，地面短报文测控终端接收解调遥测短报文信息后，再将遥测短报文信息中的卫星遥测数据封装并发送至卫星测控中心进行验证；
30.以加法同态加密算法对短报文信号加密后的密文分别记为x1和x2，加密步骤二中的地理位置信息及相同授时信息，加密后的密文记为y1；
31.加密后的短报文信号经北斗三号卫星系统星间链路和地面信关站发送至地面短报文测控终端，地面短报文测控终端按地面遥测传输协议对短报文信号进行封装；
32.步骤四：卫星测控中心先进行卫星遥测数据的验证，并维护卫星遥测数据的地理位置与相同授时，再将卫星遥测数据验证后得到的卫星遥控数据作为反馈信息发送至地面短报文测控终端，地面短报文测控终端将卫星遥控数据封装后生成遥控短报文信号，再将遥控短报文信号向特定导航卫星发射；
33.地面短报文测控终端按北斗短报文协议对卫星遥控数据进行封装，遥控短报文信号发射时对发射信号进行频率补偿；
34.步骤五：特定导航卫星接收到遥控短报文信号后再将其发送至星载短报文终端，
星载短报文终端接收解调遥控短报文信息后，将遥控短报文信息中的卫星遥控数据封装并发送至用户卫星系统，最后用户上线接收卫星测控中心的反馈信息并更新用户卫星系统的地理位置与相同授时；
35.特定导航卫星将遥控短报文信号经北斗三号卫星系统星间链路和地面信关站发送星载短报文终端，星载短报文终端按遥控数据协议对遥控短报文信号中的卫星遥控数据进行封装。
36.用户卫星系统在传送信息时用户卫星系统的位置和时间与地面短报文测控终端同步，星载短报文终端按北斗短报文协议对卫星遥测数据进行封装。
37.实施例二
38.参见图2，本实施例提供了卫星遥测数据和维修遥控数据的传输流程，其中，卫星遥测数据传输过程为：用户卫星系统将用户卫星遥测数据周期性发送至星载短报文终端，终端将数据按北斗短报文协议封装后，生成短报文信号向特定导航卫星发送，为满足北斗短报文信号接口要求，短报文发射时需对发射信号进行频率补偿，北斗卫星接收到信号后，经北斗三号卫星系统星间链路、地面信关站、北斗卫星等环节，将遥测短报文信号发送至地面短报文测控终端，地面短报文测控终端接收解调遥测短报文后，将其中的遥测数据按地面遥测传输协议封装后，发送至卫星测控中心；
39.卫星遥控数据传输过程：卫星测控中心将用户卫星遥控数据通过地面链路发送至地面短报文测控终端，终端按北斗短报文协议对数据封装后，生成短报文信号向特定导航卫星发送，为满足北斗短报文信号接口要求，短报文发射时需要对发射信号进行频率补偿，北斗卫星接收到信号后，经北斗三号卫星系统星间链路、地面信关站、北斗卫星等环节，将遥控短报文信号发送至指定的用户卫星星载短报文测控终端；终端接收解调遥控短报文后，将其中的遥控数据按遥控数据协议封装，发送至用户卫星系统。
40.geo卫星的星下点是静止固定的，所以其所能服务的区域不会发生变化即中国及其周边国家，且其定位是主动无源定位方式，接收机只需要接受卫星信号，不需要发射无线电波，就可以实现定位，并且实时性高，这就要求信标机需要卫星导航定位的辅助定位模块来实现，区域短报文服务的最大单次报文长度14000bit，约1000个汉字，在往返于星间链路的通信报文进行加密过程中，本发明采用同态加密的方法，基于加法同态加密的短报文通信保护包括如下步骤：
41.s1、同态密钥生成，由一个可信任的中国北斗卫星和国际救援信号以外的第三方信息或数据通道生成一对同态密钥作为通信全过程的同态密钥，公开其同态公钥，私钥保存在中国北斗卫星和国际救援信号以外的第三方信息或数据通道中；
42.用户在接收北斗终端通信加密过程中有两种形式：是用全网同态公钥加密后存储在公共中心站的真实信息，是以明文形式存储在用户本地只供用户自己可见的通信信息；
43.s2、拆分交互过程中发送方的短报文，发送方须将自己的实时信息拆分为需要传送的信息，地理位置及相同授时，传送信息时的位置与时间要与地面监测站同步；
44.s3、用全网同态公钥加密报文信息，同态加密后的密文分别记为x1和x2，此操作采用加法同态加密算法；
45.s4、用接收方的公钥加密s2中的位置与授时，加密后的密文记为y1；
46.s5、发送者发起的信息内容包含s3中的密文x1、密文x2以及s4中的密文y1三个字
段，发送者将报文的信息发送至监测站节点进行验证；
47.s6、信息确认，监测站的验证节点进行报文信息的验证，并维护其地理位置与授时；
48.s7、更新接收者的位置与授时，接收者上线接收地面监测站的反馈信息。
49.以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。