技術領域

本發明屬于導彈武器裝備發射控制技術領域，具體涉及一種導彈安全可信發射控制方法。

背景技術

導彈是現代戰爭中最重要的武器裝備。對于已經部署到陣地的導彈系統來說，導彈的發射完全由陣地一線官兵實施。雖然對于很多戰術導彈來說，并不需要嚴格的發射控制，一線官兵可以根據戰場情況自主決定并實施發射。但是，對于一些關系重大的核心導彈，如戰略導彈系統，安全有效的導彈發射控制則成為一項非常重要的事項，這樣的導彈系統一方面要保證在發射命令下達后能夠可靠發射導彈，另一方面也要確保在未獲命令的情況下無法發射導彈，避免在誤操作或蓄意破壞下產生的嚴重后果。

導彈在具備發射條件之前，需要依靠彈內發射控制計算機運行發射準備軟件，與地面發射控制設備進行一系列的發射準備工作，包括導彈自檢，目標、航跡、制導參數等關鍵數據的裝訂等。鑒于缺少這些關鍵數據導彈只是一枚“裸彈”，不具備發射和攻擊目標的能力。

如附圖1所示，目前，導彈中的發射控制計算機101一般是一個嵌入式計算機系統（以下簡稱嵌入式系統），由通用嵌入式處理器、存儲器與對外交互接口構成。導彈上電后，該嵌入式系統會隨之正常啟動，嵌入式處理器會從固態存儲器中讀取預先固化的程序代碼，并將代碼加載到處理器內存外部RAM中，然后再執行程序，程序與地面發射控制設備102配合進行導彈發射準備工作。

在上述過程中，要保證安全控制要求，對發射準備軟件采取嚴格的安全控制措施，使該軟件必須在身份認證和命令授權等所有發射條件滿足時才能啟動運行，這是非常必要的。由此，通過對發射準備軟件的嚴格控制，能夠很好的實現對導彈發射的安全可信控制的目的，目前，基于這樣控制思想來實施導彈安全可信的發射控制操作，是非常有價值且具實際意義的。

發明內容

（一）要解決的技術問題

本發明要解決的技術問題是：如何通過對導彈發射控制計算機配備包含身份認證和授權識別等安全功能的模塊，設計出一整套對導彈發射控制計算機的啟動和發射準備軟件的運行進行安全控制的流程方法，從而實現對導彈發射的安全可信控制。

（二）技術方案

為解決上述技術問題，本發明提供一種導彈安全可信發射控制方法，其特征在于，上述控制方法基于導彈發射控制系統來實施，上述導彈發射控制系統為一臺發射控制計算機201，其上集成有嵌入式處理器、RAM、固態存儲器以及安全控制模塊202；所述安全控制模塊在架構上也是一個嵌入式計算機系統，其包括：接口控制器，所述接口控制器用作所述發射控制計算機201中的存儲器與外部的接口；復位信號控制器，所述復位信號控制器用于對所述發射控制計算機201中的嵌入式處理器的復位信號進行中轉控制；安全算法處理器，所述安全算法處理器用于執行發射控制過程中的加密及解密操作；ROM203，所述ROM203用于將加密后的發射準備軟件進行保存；認證識別模塊，所述認證識別模塊用于執行操作人員的身份認證和授權識別；

其中，所述發射控制方法具體包括如下步驟：

步驟S1：上位機在導彈部署到陣地之前對導彈發射控制系統進行初始化配置，初始化配置階段具體包括：

步驟S101：所述安全算法處理器隨機生成一個位數足夠長的密鑰K，利用安全的對稱加密算法將發射準備軟件加密保存到所述發射控制計算機201的固態存儲器中；

步驟S102：所述安全算法處理器隨機生成一個與密鑰位數一樣長的隨機數A，將A作為未來下達發射導彈命令時的授權信息，發送至上位機并保存于上位機中；

步驟S103：所述安全算法處理器計算K與A的異或值R，即，利用（N，M）門限秘密分割算法將R值分成N個秘密碎片S₁，S₂，……，S_N；

步驟S104：采用通用接口的加密存儲介質準備N個硬件密鑰，根據硬件密鑰生成算法生成各個密鑰對應的解密密碼；

步驟S105：隨機生成N個唯一的ID，具體為ID₁，ID₂，……，ID_N字母數字組合，長度不超過8個字符，再利用公開密鑰加密算法隨機為每個ID_i生成一對公鑰K_a,i和私鑰K_b,i，其中，i∈[1,N]；

步驟S106：將N個ID和各個ID對應的公鑰K_a按照一一對應關系保存到ROM203中；