一种基于密钥库的卫星遥测数据解析权限管理方法
摘要文本
本发明涉及一种基于密钥库的卫星遥测数据解析权限管理方法,属于在轨卫星遥测技术领域,解决了现有的卫星遥测数据在数据解析安全性和解析权限管理方面的需求。卫星发射前预先存储根密钥和密钥库;切换卫星遥测模式为密态后,遥测加密模块根据根密钥和指定密钥对遥测数据进行加密并下发至用户自有地面站;用户自有地面站根据地面运管中心授予的指定密钥对密态遥测数据进行解密并显示;地面运管中心采用上注卫星密钥管理指令的方式更新或删除星上密钥库中授予用户自有地面站的密钥。本发明通过密钥授权的形式,授予使用卫星的用户自有地面站指定密钥,使用户自有地面站只能通过密钥解析指定卫星的遥测数据,从而达到对其数据解析权限管理的目的。。百度搜索专利查询网
申请人信息
- 申请人:长光卫星技术股份有限公司
- 申请人地址:130052 吉林省长春市北湖科技开发区明溪路1299号
- 发明人: 长光卫星技术股份有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于密钥库的卫星遥测数据解析权限管理方法 |
| 专利类型 | 发明授权 |
| 申请号 | CN202311763085.4 |
| 申请日 | 2023/12/21 |
| 公告号 | CN117439658B |
| 公开日 | 2024/3/12 |
| IPC主分类号 | H04B7/185 |
| 权利人 | 长光卫星技术股份有限公司 |
| 发明人 | 杨凯乔; 贺小军; 陈茂胜; 邹吉炜; 郑惠中; 宫宝玉 |
| 地址 | 吉林省长春市北湖科技开发区明溪路1299号 |
专利主权项内容
1.一种基于密钥库的卫星遥测数据解析权限管理方法,其特征在于,包括以下步骤:步骤1:每颗卫星发射前在卫星中心机的存储空间MRAM中预先存储根密钥和密钥库,且根密钥和密钥库的存储空间在硬件物理地址上互相独立,所述密钥库最多包含255条密钥,每条密钥拥有唯一的密钥标识,并且每颗卫星存储的根密钥和密钥均不相同;步骤2:卫星发射并稳定运行后,地面运管中心向指定卫星上注卫星遥测状态切换指令,将指定卫星当前的遥测模式和卫星重新加电后默认的遥测模式切换为密态遥测模式;步骤3:地面运管中心将指定卫星的密钥库中的指定密钥授予用户自有地面站中的遥测解密软件,使遥测解密软件获得该指定卫星的遥测数据解析权限;在指定卫星的卫星中心机内,中心机星务软件通过软件函数接口将遥测数据传递给遥测加密模块,遥测加密模块获取遥测数据中的密钥标识并判断获取的密钥标识是否为密态,若是,则根据存储的根密钥和密钥标识指定的已经授予用户自有地面站的密钥对遥测数据进行加密,得到密态遥测数据,将密态遥测数据通过X测控下行通道下发至地面运管中心和地面运管中心授权的用户自有地面站;步骤4:用户自有地面站接收到密态遥测数据后,通过遥测解密软件解析出密态遥测数据中的密钥标识,再运用解析出的密钥标识所指定的密钥对密态遥测数据进行解密,得到对应的明态遥测数据,并对明态遥测数据的内容进行显示;步骤5:地面运管中心存储有全部卫星的根密钥和密钥库,并且地面运管中心中的地面遥测解密软件能够解析出密钥库中全部密钥的密钥标识;地面运管中心接收到密态遥测数据后,通过地面遥测解密软件解析出密态遥测数据中的密钥标识,并在密钥库中选取密钥标识所指定的密钥,再运用选取的密钥对密态遥测数据进行解密,得到对应的明态遥测数据,并对明态遥测数据的内容进行显示;当地面运管中心取消用户自有地面站对指定卫星的使用权限时,地面运管中心向该用户自有地面站对应的指定卫星上注卫星密钥管理指令,更新或删除该指定卫星密钥库中授予该用户自有地面站的密钥,解除对该用户自有地面站的授权。