一、系统概述
卫星通信加密系统通过应用先进的加密算法和技术,对卫星通信中的数据进行加密处理,以确保数据的机密性、完整性和可用性。其主要目的是防止敏感信息在传输过程中被泄露或篡改,保障通信的安全性和可靠性。军事领域对卫星通信加密技术的需求尤为迫切,以保障作战指挥、情报传送等关键信息的安全。
(一)必要性
卫星通信作为现代通信的重要组成部分,面临着来自各方面的安全威胁。加密技术能够有效保护卫星通信信息的安全,防止信息被窃取、篡改或伪造。
(二)意义
卫星通信加密不仅关乎个人隐私保护,更涉及国家安全、军事机密以及商业利益。因此,加强卫星通信加密技术的研究,具有重要的战略意义和现实意义。
二、传统卫通加密痛点
(一)组播加密
传统隧道加密技术局限于点对点模式,无法对组播数据进行加解密,如组播视频。
(二)加密损耗
由于卫星网络带宽小,传统加密技术在加密后对数据包进行封装,产生了较大的带宽损耗。
(三)数据分流
传统加密系统对包头的封装,致使加密数据不能分流。
为了解决以上问题,我们在多年卫星加密技术积累的基础上,通过研发团队不断地攻难克坚,应用专利技术,解决了卫星通信加密对通信效率影响问题和组播、数据分流问题。研制了星载、舰载、机载、车载、单兵、中心站、小站、高速、中速、内置、模块等系列多规格卫星密码机。
三、系统逻辑架构
卫星通信加密系统采用点到中心的管理模式,配置管理中心统一管理全网所有密码设备,可以对全网的密码资产进行直观展示。密钥管理中心对全网密码机进行入网认证,密钥分发,指令控制 。
四、技术优势
(一)一对多组播模式
密码机采用组播密钥加密技术,实现点对多点模式的组播数据加解密功能。适用于视频会议、视频监控、网络电话等用户数据的安全防护。
(二)精简封装加密技术在卫星通信加密的实际应用中,特别是针对返向信道采用竞争机制上传大量小包数据的情况下,对加密数据扩展封装造成的信道损耗很大。精简封装加密减少了标准加密模式的加密信息占位,采用了加密不认证一体的加密技术,精简分装加密模式适用于卫星带宽窄的用户网络。
采用精简封装加密的方式解决了由IP包封装形式的加密造成如下三个方面的问题:
一是精简封装加密不会封装IP头ToS字段,保证QoS设备功能正常,保障了通信信道传输质量;
二是解决了IP包封装无法处理广播/组播数据包的问题,可支持广播/组播数据的加解密;
三是不对IP包进行扩展封装,保证了信道利用率。
(三)采用策略编排数据流加密后可以通过多条链路,如果单侧链路一端出现中断,链路将自动切换至另一次链路,恢复网络畅通。主备路切换时,密码机本身不产生延时。
五、系统功能
支持多种加密算法:系统支持对称加密算法和非对称加密算法,可以根据实际需求选择合适的加密算法进行数据传输。
密钥管理:系统采用多级密钥保护机制,实现全网保密设备的密钥集中统一管理。通过定期更换和动态生成密钥,增强系统的安全性。
身份认证:为了确保通信的可信度和安全性,系统采用数字证书、数字签名等身份认证方法,验证通信双方的身份。
数据完整性校验:系统采用数据完整性校验机制,确保传输的数据在传输过程中不被篡改或损坏。
在线监控和远程管理:系统具有在线监控设备状态和远程管理功能,可以实时监控设备的运行状态,及时发现并处理异常情况。
六、产品特点
密码产品的多样性:多种规格的链路加密机,多种形态的加密模块,多种类别的移动终端加密模块。
专利加密技术:占用卫星链路带宽少,不会造成卫星传输延时,支持广播、视频、以及流量分发等应用。
透明部署:所有加密模块、加密机都可以实现透明部署,配置简单,不改变现有网络结构。
构建密网:应用GDOI密钥分发模式,突破点对点加密模式,实现全连接或策略式加密链路。
七、系统组成
(一)配置管理中心
配置管理中心部署于主站区域,采用旁路部署模式,用于管理全网密码设备(包含密钥管理中心和链路密码机)。具备对密码设备状态的全网监控能力,能够对密码设备进行集中配置管理。
(二)密钥管理中心
密钥管理中心部署于主站区域,采用旁路部署模式,用于在线密钥管理密钥分发和密码机入网认证等,支持国密SM2、SM3、SM4算法,具备自动生产、更新全网工作密钥的能力。
(三)中心站密码机
中心站密码机部署于主站网络汇聚节点位置,采用透明串接部署模式,用于对经过中心站卫星链路的数据进行加解密,支持密钥管理中心的密钥分发和配置管理。中心站密码机支持集群堆叠模式,可保证中心站的集中数据加解密需求。
(四)小站密码机
小站密码机部署于小站卫星路由和业务终端之间,采用透明串接部署模式,用于对经过小站卫星链路的数据进行加解密。支持密钥管理中心的密钥分发和配置管理。终端站的密码机支持无IP部署模式,可保证小站部署的便捷性。
