基于DVB-RCS衛(wèi)星通信系統(tǒng)的通信加密技術(shù)分析

李淑靜

（國家新聞出版廣電總局五四二臺 102445）

基于DVB-RCS衛(wèi)星通信系統(tǒng)的通信加密技術(shù)分析

李淑靜

（國家新聞出版廣電總局五四二臺 102445）

DVB-RCS衛(wèi)星通信系統(tǒng)通常由地面中心站、通信衛(wèi)星和廣泛分布在世界各地的衛(wèi)星小站共同組成，對其通信加密技術(shù)展開研究，對保證DYB-RCS衛(wèi)星通信系統(tǒng)穩(wěn)定可靠、安全可控、快速高效地進行數(shù)據(jù)保密通信具有重要的意義，本文為對DVB-RCS衛(wèi)星通信系統(tǒng)的通信加密技術(shù)產(chǎn)生更加全面的認(rèn)識，推動其有效推廣，對其體系結(jié)構(gòu)、密碼計算、密鑰安全管理等方面展開研究。

DVB-RCS衛(wèi)星通信系統(tǒng)；通信加密技術(shù)；安全性

前言

DVB-RCS衛(wèi)星通信系統(tǒng)其建立在DVB和RCS技術(shù)混合的基礎(chǔ)上，前者是數(shù)字電視傳輸技術(shù)，可傳送高清影像，后者是以衛(wèi)星為回傳頻道的技術(shù)，其相比傳統(tǒng)點對點或網(wǎng)狀網(wǎng)等構(gòu)網(wǎng)方式，在構(gòu)網(wǎng)靈活便利程度、連接的無縫程度、性價比等方面都具有顯著的優(yōu)越性。

1 DVB-RCS衛(wèi)星通信系統(tǒng)通信加密技術(shù)分析

通常情況下，DVB-RCS衛(wèi)星通信系統(tǒng)具有前、反向信道傳輸非對稱，數(shù)據(jù)傳輸時延較大，系統(tǒng)用戶對數(shù)據(jù)傳輸?shù)陌踩砸髽O高等特性，而保證密鑰的安全性是保證其通道保密系統(tǒng)安全的主要途徑，其應(yīng)用環(huán)境決定，整個體系由密鑰管理子系統(tǒng)、中心站保密子系統(tǒng)、多個小站保密子系統(tǒng)共同構(gòu)成，前兩者都處于中心站位置，其中前者主要功能是管理、分發(fā)密鑰，對另兩個系統(tǒng)進行控制管理；后者的主要功能是中心站尾箱前向或反向鏈路業(yè)務(wù)數(shù)據(jù)信息分別實現(xiàn)加密和解密，接受前者的控制管理；而多個小站保密子系統(tǒng)處于小站位置，其主要功能是實現(xiàn)小站業(yè)務(wù)數(shù)據(jù)信息的加密或解密和接受前者的遠(yuǎn)程管理等[1]。各系統(tǒng)都具有唯一的編號，在初始化處理后，每類系統(tǒng)都可以獨立完成對衛(wèi)星信號中傳輸用戶業(yè)務(wù)信息的加密或解密功能，由于DVB-RCS衛(wèi)星通信系統(tǒng)網(wǎng)絡(luò)是拓?fù)浣Y(jié)構(gòu)，可實現(xiàn)衛(wèi)星網(wǎng)絡(luò)系統(tǒng)整體業(yè)務(wù)數(shù)據(jù)信息的加密防護功能，即由地面業(yè)務(wù)網(wǎng)向地球站發(fā)送的業(yè)務(wù)數(shù)據(jù)在交換機處匯集后，由其直接傳輸至保密子系統(tǒng)進行加密，并向編碼服務(wù)器發(fā)送由其編碼，在向調(diào)制器發(fā)送上星；遠(yuǎn)端地球站在接收到信號后進行解調(diào)和解碼，再由保密子系統(tǒng)解密發(fā)向交換機，進而向各業(yè)務(wù)終端傳輸，實現(xiàn)地球站之間的保密通信。

2 DVB-RCS衛(wèi)星通信系統(tǒng)通信加密技術(shù)的密碼算法

密碼算法在方便高效的同時，必須在滿足國家密碼部門安全要求的前提下，不存在安全弱點，密碼算法公開，而且密鑰空間充足，使其滿足衛(wèi)星通信鏈路技術(shù)特性的基本要求，按照密鑰策略可將密碼體制分為對稱和非對稱兩種類型，而DVB-RCS衛(wèi)星通信系統(tǒng)通信加密技術(shù)中將兩種算法有機結(jié)合，并考慮系統(tǒng)簽名認(rèn)證問題，融入密碼雜湊算法，即在對稱分組密碼算法中使用AES算法，在非對稱密碼算法中使用橢圓曲線密碼算法，在密碼雜湊算法中采用SHAI算法，前者在硬件芯片中完成，后兩者以軟件方式完成，并在此基礎(chǔ)上為保證產(chǎn)生的隨機數(shù)的隨機性選用硬件物理噪聲芯片獲取隨機數(shù)，在DVB-RCS衛(wèi)星通信系統(tǒng)重新啟動后要對各種算法進行安全機制檢查[2]?？紤]到DVB-RCS衛(wèi)星通信系統(tǒng)通信在業(yè)務(wù)和安全方面的需求，可使用業(yè)務(wù)數(shù)據(jù)加解密算法、身份認(rèn)證加解密算法、存儲保護加解密算法、密鑰分發(fā)加解密算法，中心站保密子系統(tǒng)和小站保密子系統(tǒng)對四種算法都可以應(yīng)用，而且用途、使用方式、算法來源都高度一致，而密鑰管理子系統(tǒng)主要應(yīng)用除業(yè)務(wù)數(shù)據(jù)加解密算法以外的方法。

3 DVB-RCS衛(wèi)星通信系統(tǒng)通信加密技術(shù)的密鑰安全管理

DVB-RCS衛(wèi)星通信系統(tǒng)通信加密技術(shù)的密鑰安全管理主要采用多級密鑰保護機制，結(jié)合密鑰算法構(gòu)成密鑰保護體制實現(xiàn)，即系統(tǒng)全部密鑰都在身份認(rèn)證技術(shù)的保護下實現(xiàn)分層保護，業(yè)務(wù)數(shù)據(jù)在工作密鑰和廣播密鑰的共同保護下結(jié)合安全密碼計算方法們組成密鑰保障體系，為保證密鑰功能的完善，系統(tǒng)中含有設(shè)備身份密鑰、存儲保護密鑰、分發(fā)保護密鑰、工作密鑰、廣播密鑰五種，而且設(shè)備身份密鑰處于最高層次，其對下層密鑰具有加密保護的功能，各密鑰之間獨立生成但存在分層關(guān)系[3]。在密鑰生成的過程中要遵循隨機和偽隨機的原則，使其在密鑰空間以相同的概率出現(xiàn)，但相互獨立，具有不規(guī)律的特點，DVB-RCS衛(wèi)星通信系統(tǒng)通信密鑰在具有良好的隨機性的同時，又要在不可預(yù)測、不重復(fù)等方面具有優(yōu)越性，密鑰空間和隨機性檢查要滿足基本需求，DVB-RCS衛(wèi)星通信系統(tǒng)通信密鑰允許保密子系統(tǒng)自行生成，并在生成后生命周期內(nèi)不可變更，雖在公鑰密碼體制的基礎(chǔ)上可將私鑰分割存儲。在存儲的過程中要結(jié)合密鑰的安全等級選擇與其相匹配的存儲方式，例如安全等級最高的設(shè)備身份密鑰要采用密鑰分割或密鑰共享的手段將其存儲于保密子系統(tǒng)和USBKey中，存儲保密密鑰安全性也關(guān)系到整個系統(tǒng)的安全，所以其也要存儲在USBKey中；而工作密鑰和廣播密鑰由于安全性對系統(tǒng)整體的安全性影響較小，所以可直接分組存儲于保密子系統(tǒng)中。除此之外，密鑰的分發(fā)、備份、銷毀等操作也會對DVB-RCS衛(wèi)星通信系統(tǒng)通信密鑰的安全性構(gòu)成影響，所以系統(tǒng)對其具體操作也進行了規(guī)范。

4 結(jié)論

通過上述分析可以發(fā)現(xiàn)，DVB-RCS衛(wèi)星通信系統(tǒng)的安全性很大程度上取決于密鑰的安全性，所以現(xiàn)代通信加密技術(shù)受到廣泛關(guān)注，通過密鑰管理子系統(tǒng)、中心站保密子系統(tǒng)、小站保密子系統(tǒng)共同構(gòu)成保密體系來實現(xiàn)保密通信的技術(shù)保證DVB-RCS衛(wèi)星通信系統(tǒng)的可靠性和安全性。

[1]王寶成．基于DVB-RCS衛(wèi)星通信系統(tǒng)的通信加密技術(shù)研究[D]．北京：北京郵電大學(xué)，2012．

[2]張鴻鵬．基于DVB-RCS/S2雙向?qū)拵Ы逃l(wèi)星通信系統(tǒng)設(shè)計[D]．北京：北京郵電大學(xué)，2012．

[3]馮光．基于DVB-RCS系統(tǒng)的協(xié)議分析軟件的設(shè)計與實現(xiàn)[D]．西安：西安電子科技大學(xué)，2011．

TN918.8

A

1004-7344（2016）12-0255-01

2016-4-10

李淑靜（1983-），女，漢族，內(nèi)蒙古赤峰人，助理工程師，大學(xué)本科，研究方向為通信工程或者計算機信息方面。