一种基于密钥库的卫星遥控指令使用权限管理方法
摘要文本
本发明涉及一种基于密钥库的卫星遥控指令使用权限管理方法,属于在轨卫星遥控技术领域,解决了现有的卫星遥控指令的安全性提高和使用权限管理方面的需求。卫星发射前预先存储根密钥和密钥库;切换卫星遥控模式为密态后,地面运管中心授权的用户自有地面站根据根密钥和指定密钥对遥控指令加密并发送至卫星中心机,地面运管中心通过上注卫星密钥管理指令更新或删除星上密钥库中的密钥;中心机星务软件通过遥控解密模块解析出密钥标识并根据密钥标识指定的密钥对密态遥控指令进行解密。本发明通过密钥授权的形式,授予使用卫星的用户自有地面站指定密钥,使用户自有地面站只能通过密钥生成指定卫星的遥控指令,从而达到对其使用权限管理的目的。。搜索专利查询网
申请人信息
- 申请人:长光卫星技术股份有限公司
- 申请人地址:130052 吉林省长春市北湖科技开发区明溪路1299号
- 发明人: 长光卫星技术股份有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于密钥库的卫星遥控指令使用权限管理方法 |
| 专利类型 | 发明授权 |
| 申请号 | CN202311763083.5 |
| 申请日 | 2023/12/21 |
| 公告号 | CN117439657B |
| 公开日 | 2024/3/26 |
| IPC主分类号 | H04B7/185 |
| 权利人 | 长光卫星技术股份有限公司 |
| 发明人 | 杨凯乔; 贺小军; 陈茂胜; 邹吉炜; 郑惠中; 宫宝玉 |
| 地址 | 吉林省长春市北湖科技开发区明溪路1299号 |
专利主权项内容
。1.一种基于密钥库的卫星遥控指令使用权限管理方法,其特征在于,包括以下步骤:步骤1:每颗卫星发射前在卫星中心机的存储空间MRAM中预先存储根密钥和密钥库,且根密钥和密钥库的存储空间在硬件物理地址上互相独立,所述密钥库最多包含255条密钥,每条密钥拥有唯一的密钥标识,并且每颗卫星存储的根密钥和密钥均不相同;步骤2:卫星发射并稳定运行后,地面运管中心向指定卫星上注卫星遥控状态切换指令,将指定卫星当前的遥控模式和卫星重新加电后默认的遥控模式切换为密态遥控模式;步骤3:判断预设时长内卫星是否接收到正确的密态遥控指令,若是,则执行步骤4,否则先将密态遥控模式切换为明态遥控模式后再返回步骤2;步骤4:地面运管中心存储有全部卫星的根密钥和密钥库,地面运管中心将指定卫星的密钥库中的指定密钥授予用户自有地面站中的遥控加密软件,遥控加密软件根据指定密钥生成该指定卫星的密态遥控指令,并通过X测控上行通道将生成的密态遥控指令发送至卫星中心机;步骤5:地面运管中心中的地面遥控加密软件能够使用密钥库中的不同密钥生成对应的密态遥控指令,并通过X测控上行通道将生成的密态遥控指令发送至卫星中心机;当地面运管中心取消用户自有地面站对指定卫星的使用权限时,地面运管中心向该用户自有地面站对应的指定卫星上注卫星密钥管理指令,更新或删除该指定卫星密钥库中授予该用户自有地面站的密钥,解除对该用户自有地面站的授权;步骤6:在每颗卫星的卫星中心机内,中心机星务软件通过软件函数接口将接收到的密态遥控指令传递给遥控解密模块,遥控解密模块解析出密态遥控指令中的密钥标识,并根据存储的根密钥和解析出的密钥标识指定的密钥对密态遥控指令进行解密,生成明态遥控指令,由中心机星务软件对明态遥控指令的内容进行处理。