一、系統(tǒng)概述
衛(wèi)星通信加密系統(tǒng)通過應(yīng)用先進(jìn)的加密算法和技術(shù),對(duì)衛(wèi)星通信中的數(shù)據(jù)進(jìn)行加密處理,以確保數(shù)據(jù)的機(jī)密性、完整性和可用性。其主要目的是防止敏感信息在傳輸過程中被泄露或篡改,保障通信的安全性和可靠性。軍事領(lǐng)域?qū)πl(wèi)星通信加密技術(shù)的需求尤為迫切,以保障作戰(zhàn)指揮、情報(bào)傳送等關(guān)鍵信息的安全。
(一)必要性
衛(wèi)星通信作為現(xiàn)代通信的重要組成部分,面臨著來自各方面的安全威脅。加密技術(shù)能夠有效保護(hù)衛(wèi)星通信信息的安全,防止信息被竊取、篡改或偽造。
(二)意義
衛(wèi)星通信加密不僅關(guān)乎個(gè)人隱私保護(hù),更涉及國家安全、軍事機(jī)密以及商業(yè)利益。因此,加強(qiáng)衛(wèi)星通信加密技術(shù)的研究,具有重要的戰(zhàn)略意義和現(xiàn)實(shí)意義。
二、傳統(tǒng)衛(wèi)通加密痛點(diǎn)
(一)組播加密
傳統(tǒng)隧道加密技術(shù)局限于點(diǎn)對(duì)點(diǎn)模式,無法對(duì)組播數(shù)據(jù)進(jìn)行加解密,如組播視頻。
(二)加密損耗
由于衛(wèi)星網(wǎng)絡(luò)帶寬小,傳統(tǒng)加密技術(shù)在加密后對(duì)數(shù)據(jù)包進(jìn)行封裝,產(chǎn)生了較大的帶寬損耗。
(三)數(shù)據(jù)分流
傳統(tǒng)加密系統(tǒng)對(duì)包頭的封裝,致使加密數(shù)據(jù)不能分流。
為了解決以上問題,我們?cè)诙嗄晷l(wèi)星加密技術(shù)積累的基礎(chǔ)上,通過研發(fā)團(tuán)隊(duì)不斷地攻難克堅(jiān),應(yīng)用專利技術(shù),解決了衛(wèi)星通信加密對(duì)通信效率影響問題和組播、數(shù)據(jù)分流問題。研制了星載、艦載、機(jī)載、車載、單兵、中心站、小站、高速、中速、內(nèi)置、模塊等系列多規(guī)格衛(wèi)星密碼機(jī)。
三、系統(tǒng)邏輯架構(gòu)
衛(wèi)星通信加密系統(tǒng)采用點(diǎn)到中心的管理模式,配置管理中心統(tǒng)一管理全網(wǎng)所有密碼設(shè)備,可以對(duì)全網(wǎng)的密碼資產(chǎn)進(jìn)行直觀展示。密鑰管理中心對(duì)全網(wǎng)密碼機(jī)進(jìn)行入網(wǎng)認(rèn)證,密鑰分發(fā),指令控制 。
四、技術(shù)優(yōu)勢(shì)
(一)一對(duì)多組播模式
密碼機(jī)采用組播密鑰加密技術(shù),實(shí)現(xiàn)點(diǎn)對(duì)多點(diǎn)模式的組播數(shù)據(jù)加解密功能。適用于視頻會(huì)議、視頻監(jiān)控、網(wǎng)絡(luò)電話等用戶數(shù)據(jù)的安全防護(hù)。
(二)精簡封裝加密技術(shù)在衛(wèi)星通信加密的實(shí)際應(yīng)用中,特別是針對(duì)返向信道采用競爭機(jī)制上傳大量小包數(shù)據(jù)的情況下,對(duì)加密數(shù)據(jù)擴(kuò)展封裝造成的信道損耗很大。精簡封裝加密減少了標(biāo)準(zhǔn)加密模式的加密信息占位,采用了加密不認(rèn)證一體的加密技術(shù),精簡分裝加密模式適用于衛(wèi)星帶寬窄的用戶網(wǎng)絡(luò)。
采用精簡封裝加密的方式解決了由IP包封裝形式的加密造成如下三個(gè)方面的問題:
一是精簡封裝加密不會(huì)封裝IP頭ToS字段,保證QoS設(shè)備功能正常,保障了通信信道傳輸質(zhì)量;
二是解決了IP包封裝無法處理廣播/組播數(shù)據(jù)包的問題,可支持廣播/組播數(shù)據(jù)的加解密;
三是不對(duì)IP包進(jìn)行擴(kuò)展封裝,保證了信道利用率。
(三)采用策略編排數(shù)據(jù)流加密后可以通過多條鏈路,如果單側(cè)鏈路一端出現(xiàn)中斷,鏈路將自動(dòng)切換至另一次鏈路,恢復(fù)網(wǎng)絡(luò)暢通。主備路切換時(shí),密碼機(jī)本身不產(chǎn)生延時(shí)。
五、系統(tǒng)功能
支持多種加密算法:系統(tǒng)支持對(duì)稱加密算法和非對(duì)稱加密算法,可以根據(jù)實(shí)際需求選擇合適的加密算法進(jìn)行數(shù)據(jù)傳輸。
密鑰管理:系統(tǒng)采用多級(jí)密鑰保護(hù)機(jī)制,實(shí)現(xiàn)全網(wǎng)保密設(shè)備的密鑰集中統(tǒng)一管理。通過定期更換和動(dòng)態(tài)生成密鑰,增強(qiáng)系統(tǒng)的安全性。
身份認(rèn)證:為了確保通信的可信度和安全性,系統(tǒng)采用數(shù)字證書、數(shù)字簽名等身份認(rèn)證方法,驗(yàn)證通信雙方的身份。
數(shù)據(jù)完整性校驗(yàn):系統(tǒng)采用數(shù)據(jù)完整性校驗(yàn)機(jī)制,確保傳輸?shù)臄?shù)據(jù)在傳輸過程中不被篡改或損壞。
在線監(jiān)控和遠(yuǎn)程管理:系統(tǒng)具有在線監(jiān)控設(shè)備狀態(tài)和遠(yuǎn)程管理功能,可以實(shí)時(shí)監(jiān)控設(shè)備的運(yùn)行狀態(tài),及時(shí)發(fā)現(xiàn)并處理異常情況。
六、產(chǎn)品特點(diǎn)
密碼產(chǎn)品的多樣性:多種規(guī)格的鏈路加密機(jī),多種形態(tài)的加密模塊,多種類別的移動(dòng)終端加密模塊。
專利加密技術(shù):占用衛(wèi)星鏈路帶寬少,不會(huì)造成衛(wèi)星傳輸延時(shí),支持廣播、視頻、以及流量分發(fā)等應(yīng)用。
透明部署:所有加密模塊、加密機(jī)都可以實(shí)現(xiàn)透明部署,配置簡單,不改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)。
構(gòu)建密網(wǎng):應(yīng)用GDOI密鑰分發(fā)模式,突破點(diǎn)對(duì)點(diǎn)加密模式,實(shí)現(xiàn)全連接或策略式加密鏈路。
七、系統(tǒng)組成
(一)配置管理中心
配置管理中心部署于主站區(qū)域,采用旁路部署模式,用于管理全網(wǎng)密碼設(shè)備(包含密鑰管理中心和鏈路密碼機(jī))。具備對(duì)密碼設(shè)備狀態(tài)的全網(wǎng)監(jiān)控能力,能夠?qū)γ艽a設(shè)備進(jìn)行集中配置管理。
(二)密鑰管理中心
密鑰管理中心部署于主站區(qū)域,采用旁路部署模式,用于在線密鑰管理密鑰分發(fā)和密碼機(jī)入網(wǎng)認(rèn)證等,支持國密SM2、SM3、SM4算法,具備自動(dòng)生產(chǎn)、更新全網(wǎng)工作密鑰的能力。
(三)中心站密碼機(jī)
中心站密碼機(jī)部署于主站網(wǎng)絡(luò)匯聚節(jié)點(diǎn)位置,采用透明串接部署模式,用于對(duì)經(jīng)過中心站衛(wèi)星鏈路的數(shù)據(jù)進(jìn)行加解密,支持密鑰管理中心的密鑰分發(fā)和配置管理。中心站密碼機(jī)支持集群堆疊模式,可保證中心站的集中數(shù)據(jù)加解密需求。
(四)小站密碼機(jī)
小站密碼機(jī)部署于小站衛(wèi)星路由和業(yè)務(wù)終端之間,采用透明串接部署模式,用于對(duì)經(jīng)過小站衛(wèi)星鏈路的數(shù)據(jù)進(jìn)行加解密。支持密鑰管理中心的密鑰分發(fā)和配置管理。終端站的密碼機(jī)支持無IP部署模式,可保證小站部署的便捷性。
