[發(fā)明專利]一種北斗短報文的加密通信系統(tǒng)和方法在審
| 申請?zhí)枺?/td> | 202310425704.2 | 申請日: | 2023-04-20 |
| 公開(公告)號: | CN116506854A | 公開(公告)日: | 2023-07-28 |
| 發(fā)明(設(shè)計)人: | 朱明軺;王剛;李鵬;徐勝進;唐國良;羅晨曦;趙堅;李力;王欣 | 申請(專利權(quán))人: | 北極星云空間技術(shù)股份有限公司 |
| 主分類號: | H04W12/06 | 分類號: | H04W12/06;H04W12/0433;H04W12/03;H04W12/122;H04L9/32;H04W4/14;H04B7/185 |
| 代理公司: | 上海譽知恒專利代理事務(wù)所(普通合伙) 31452 | 代理人: | 劉潔瑜 |
| 地址: | 200438 上海市楊*** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 北斗 報文 加密 通信 系統(tǒng) 方法 | ||
1.一種北斗短報文的加密通信系統(tǒng),其特征在于,包括:
密鑰管理中心,通過互聯(lián)網(wǎng)接口接入北斗系統(tǒng),用于:
管理北斗短報文終端與終端用戶歸屬關(guān)系;
管理北斗短報文終端與北斗短報文終端公鑰的綁定關(guān)系;
參與北斗短報文終端注冊流程,實現(xiàn)北斗短報文終端身份的認證;
實現(xiàn)對稱通信密鑰的生命周期管理;
在北斗短報文終端注冊流程中實現(xiàn)對稱通信密鑰的同步和更新;
北斗短報文終端通過空中接口接入北斗系統(tǒng),用于:
實現(xiàn)北斗短報文終端間的北斗短報文加密通信;
實現(xiàn)北斗短報文終端對密鑰管理中心的身份認證;
實現(xiàn)對稱通信密鑰的本地管理;
使用對稱通信密鑰實現(xiàn)北斗短報文內(nèi)容的加解密。
2.一種北斗短報文終端與密鑰管理中心建立關(guān)聯(lián)的方法,基于權(quán)利要求1所述的一種北斗短報文的加密通信系統(tǒng)實現(xiàn),其特征在于:
密鑰管理中心提供人機交互接口,建立用戶與北斗短報文終端的綁定關(guān)系;
密鑰管理中心管理終端和北斗短報文終端公鑰的綁定關(guān)聯(lián);
密鑰管理中心通過線纜連接的方式實現(xiàn)與北斗短報文終端間的公鑰交換;
密鑰管理中心建立與北斗短報文終端的管理關(guān)系。
3.根據(jù)權(quán)利要求2所述的一種北斗短報文終端與密鑰管理中心建立關(guān)聯(lián)的方法,其特征在于:
密鑰管理中心自動調(diào)用安全隨機數(shù)發(fā)生器,生成系統(tǒng)唯一的通信密鑰、消息認證密鑰和版本號;
密鑰管理中心根據(jù)配置的時間周期自動更新系統(tǒng)唯一的通信密鑰、消息認證密鑰和版本號。
4.根據(jù)權(quán)利要求2所述的一種北斗短報文終端與密鑰管理中心建立關(guān)聯(lián)的方法,其特征在于:密鑰管理中心與北斗短報文終端間認證和密鑰同步的方法,包括:
北斗短報文終端主動觸發(fā)認證請求,通過北斗短報文發(fā)送給密鑰管理中心;
北斗短報文終端在認證請求消息中,攜帶北斗短報文終端ID、通信密鑰版本號和數(shù)字簽名;
密鑰管理中心使用北斗短報文終端公鑰對收到的北斗短報文終端認證請求消息進行驗簽;
若驗簽不通過則認證失敗;
密鑰管理中心使用北斗短報文終端公鑰對通信密鑰、消息認證密鑰和版本號進行加密;
密鑰管理中心使用自己的私鑰對已加密的通信密鑰、消息認證密鑰和版本號,以及時間戳進行數(shù)字簽名和打包;
密鑰管理中心通過北斗短報文將打包的消息發(fā)送給對應(yīng)北斗短報文終端;
北斗短報文終端收到密鑰管理中心的打包消息后,先驗證時間戳是否在合理范圍,如果不在范圍則認證失敗,否則用密鑰管理中心公鑰驗證簽名,驗證不通過則認證失敗,如果驗證通過,則用自己的私鑰解密獲取通信密鑰、消息認證密鑰和版本號。
5.根據(jù)權(quán)利要求2所述的一種北斗短報文終端與密鑰管理中心建立關(guān)聯(lián)的方法,其特征在于:北斗短報文終端間短報文加解密和防篡改驗證的方法,包括:
北斗短報文終端在給其他北斗短報文終端發(fā)出北斗短報文前,先用通信密鑰進行加密,并把密文與版本號連接在一起;
北斗短報文終端使用消息認證密鑰對密文和版本號進行HMAC運算得到消息認證碼;
北斗短報文終端把版本號、短報文密文和消息認證碼打包發(fā)給目標(biāo)北斗短報文終端;
其中,目標(biāo)北斗短報文終端接收到打包消息后,先核對版本號,若版本不一致則先完成驗證和密鑰更新,若版本一致,則用消息認證密鑰對密文和版本號進行HMAC運算得到消息認證碼,之后對比對方發(fā)來的消息認證碼是否與自己計算的消息認證碼一致;若不一致則表明消息在傳輸過程中被非法篡改,如果一致則進行后續(xù)流程;
目標(biāo)北斗短報文終端用通信密鑰解密出明文,完成加密通信過程。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北極星云空間技術(shù)股份有限公司,未經(jīng)北極星云空間技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202310425704.2/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 加密裝置、加密系統(tǒng)、加密方法以及加密程序
- 移動終端和方法
- 再加密方法、再加密系統(tǒng)以及再加密裝置
- 加密終端遠程管理的方法、加密終端及管理器
- 數(shù)據(jù)加密的方法及裝置
- 流媒體數(shù)據(jù)加密、解密方法、裝置、電子設(shè)備及存儲介質(zhì)
- 加密裝置、加密系統(tǒng)和數(shù)據(jù)的加密方法
- 文件加密、解密方法、裝置、設(shè)備和存儲介質(zhì)
- 一種車聯(lián)網(wǎng)數(shù)據(jù)加密方法及系統(tǒng)
- 一種服務(wù)數(shù)據(jù)共享云平臺的數(shù)據(jù)加密方法及系統(tǒng)
- 通信裝置、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信方法、通信電路、通信系統(tǒng)
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信終端、通信系統(tǒng)、通信方法以及通信程序
- 通信終端、通信方法、通信裝備和通信系統(tǒng)
- 通信裝置、通信程序、通信方法以及通信系統(tǒng)
- 通信裝置、通信系統(tǒng)、通信方法及計算機可讀取的記錄介質(zhì)
