一、系統(tǒng)概述
衛(wèi)星通信加密系統(tǒng)通過應用先進的加密算法和技術(shù),對衛(wèi)星通信中的數(shù)據(jù)進行加密處理,以確保數(shù)據(jù)的機密性、完整性和可用性。其主要目的是防止敏感信息在傳輸過程中被泄露或篡改,保障通信的安全性和可靠性。軍事領域?qū)πl(wèi)星通信加密技術(shù)的需求尤為迫切,以保障作戰(zhàn)指揮、情報傳送等關鍵信息的安全。
(一)必要性
衛(wèi)星通信作為現(xiàn)代通信的重要組成部分,面臨著來自各方面的安全威脅。加密技術(shù)能夠有效保護衛(wèi)星通信信息的安全,防止信息被竊取、篡改或偽造。
(二)意義
衛(wèi)星通信加密不僅關乎個人隱私保護,更涉及國家安全、軍事機密以及商業(yè)利益。因此,加強衛(wèi)星通信加密技術(shù)的研究,具有重要的戰(zhàn)略意義和現(xiàn)實意義。
二、傳統(tǒng)衛(wèi)通加密痛點
(一)組播加密
傳統(tǒng)隧道加密技術(shù)局限于點對點模式,無法對組播數(shù)據(jù)進行加解密,如組播視頻。
(二)加密損耗
由于衛(wèi)星網(wǎng)絡帶寬小,傳統(tǒng)加密技術(shù)在加密后對數(shù)據(jù)包進行封裝,產(chǎn)生了較大的帶寬損耗。
(三)數(shù)據(jù)分流
傳統(tǒng)加密系統(tǒng)對包頭的封裝,致使加密數(shù)據(jù)不能分流。
為了解決以上問題,我們在多年衛(wèi)星加密技術(shù)積累的基礎上,通過研發(fā)團隊不斷地攻難克堅,應用專利技術(shù),解決了衛(wèi)星通信加密對通信效率影響問題和組播、數(shù)據(jù)分流問題。研制了星載、艦載、機載、車載、單兵、中心站、小站、高速、中速、內(nèi)置、模塊等系列多規(guī)格衛(wèi)星密碼機。
三、系統(tǒng)邏輯架構(gòu)
衛(wèi)星通信加密系統(tǒng)采用點到中心的管理模式,配置管理中心統(tǒng)一管理全網(wǎng)所有密碼設備,可以對全網(wǎng)的密碼資產(chǎn)進行直觀展示。密鑰管理中心對全網(wǎng)密碼機進行入網(wǎng)認證,密鑰分發(fā),指令控制 。
四、技術(shù)優(yōu)勢
(一)一對多組播模式
密碼機采用組播密鑰加密技術(shù),實現(xiàn)點對多點模式的組播數(shù)據(jù)加解密功能。適用于視頻會議、視頻監(jiān)控、網(wǎng)絡電話等用戶數(shù)據(jù)的安全防護。
(二)精簡封裝加密技術(shù)在衛(wèi)星通信加密的實際應用中,特別是針對返向信道采用競爭機制上傳大量小包數(shù)據(jù)的情況下,對加密數(shù)據(jù)擴展封裝造成的信道損耗很大。精簡封裝加密減少了標準加密模式的加密信息占位,采用了加密不認證一體的加密技術(shù),精簡分裝加密模式適用于衛(wèi)星帶寬窄的用戶網(wǎng)絡。
采用精簡封裝加密的方式解決了由IP包封裝形式的加密造成如下三個方面的問題:
一是精簡封裝加密不會封裝IP頭ToS字段,保證QoS設備功能正常,保障了通信信道傳輸質(zhì)量;
二是解決了IP包封裝無法處理廣播/組播數(shù)據(jù)包的問題,可支持廣播/組播數(shù)據(jù)的加解密;
三是不對IP包進行擴展封裝,保證了信道利用率。
(三)采用策略編排數(shù)據(jù)流加密后可以通過多條鏈路,如果單側(cè)鏈路一端出現(xiàn)中斷,鏈路將自動切換至另一次鏈路,恢復網(wǎng)絡暢通。主備路切換時,密碼機本身不產(chǎn)生延時。
五、系統(tǒng)功能
支持多種加密算法:系統(tǒng)支持對稱加密算法和非對稱加密算法,可以根據(jù)實際需求選擇合適的加密算法進行數(shù)據(jù)傳輸。
密鑰管理:系統(tǒng)采用多級密鑰保護機制,實現(xiàn)全網(wǎng)保密設備的密鑰集中統(tǒng)一管理。通過定期更換和動態(tài)生成密鑰,增強系統(tǒng)的安全性。
身份認證:為了確保通信的可信度和安全性,系統(tǒng)采用數(shù)字證書、數(shù)字簽名等身份認證方法,驗證通信雙方的身份。
數(shù)據(jù)完整性校驗:系統(tǒng)采用數(shù)據(jù)完整性校驗機制,確保傳輸?shù)臄?shù)據(jù)在傳輸過程中不被篡改或損壞。
在線監(jiān)控和遠程管理:系統(tǒng)具有在線監(jiān)控設備狀態(tài)和遠程管理功能,可以實時監(jiān)控設備的運行狀態(tài),及時發(fā)現(xiàn)并處理異常情況。
六、產(chǎn)品特點
密碼產(chǎn)品的多樣性:多種規(guī)格的鏈路加密機,多種形態(tài)的加密模塊,多種類別的移動終端加密模塊。
專利加密技術(shù):占用衛(wèi)星鏈路帶寬少,不會造成衛(wèi)星傳輸延時,支持廣播、視頻、以及流量分發(fā)等應用。
透明部署:所有加密模塊、加密機都可以實現(xiàn)透明部署,配置簡單,不改變現(xiàn)有網(wǎng)絡結(jié)構(gòu)。
構(gòu)建密網(wǎng):應用GDOI密鑰分發(fā)模式,突破點對點加密模式,實現(xiàn)全連接或策略式加密鏈路。
七、系統(tǒng)組成
(一)配置管理中心
配置管理中心部署于主站區(qū)域,采用旁路部署模式,用于管理全網(wǎng)密碼設備(包含密鑰管理中心和鏈路密碼機)。具備對密碼設備狀態(tài)的全網(wǎng)監(jiān)控能力,能夠?qū)γ艽a設備進行集中配置管理。
(二)密鑰管理中心
密鑰管理中心部署于主站區(qū)域,采用旁路部署模式,用于在線密鑰管理密鑰分發(fā)和密碼機入網(wǎng)認證等,支持國密SM2、SM3、SM4算法,具備自動生產(chǎn)、更新全網(wǎng)工作密鑰的能力。
(三)中心站密碼機
中心站密碼機部署于主站網(wǎng)絡匯聚節(jié)點位置,采用透明串接部署模式,用于對經(jīng)過中心站衛(wèi)星鏈路的數(shù)據(jù)進行加解密,支持密鑰管理中心的密鑰分發(fā)和配置管理。中心站密碼機支持集群堆疊模式,可保證中心站的集中數(shù)據(jù)加解密需求。
(四)小站密碼機
小站密碼機部署于小站衛(wèi)星路由和業(yè)務終端之間,采用透明串接部署模式,用于對經(jīng)過小站衛(wèi)星鏈路的數(shù)據(jù)進行加解密。支持密鑰管理中心的密鑰分發(fā)和配置管理。終端站的密碼機支持無IP部署模式,可保證小站部署的便捷性。
“專”則穩(wěn) “公”則快的國產(chǎn)多模衛(wèi)星通信便攜站
