CN105471832A - 卫星通信中ip报文的处理方法及装置 - Google Patents
卫星通信中ip报文的处理方法及装置 Download PDFInfo
- Publication number
- CN105471832A CN105471832A CN201410571249.8A CN201410571249A CN105471832A CN 105471832 A CN105471832 A CN 105471832A CN 201410571249 A CN201410571249 A CN 201410571249A CN 105471832 A CN105471832 A CN 105471832A
- Authority
- CN
- China
- Prior art keywords
- key
- data
- transmission security
- source data
- security key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Radio Relay Systems (AREA)
Abstract
本发明公开了一种卫星通信中IP报文的处理方法及装置,其中,该方法包括:接收主站发送的来自第一小站的信源数据,其中,信源数据包括:数据部分和TCP/UDP包头部分,TCP/UDP包头部分为透传方式的数据;对信源数据中携带的经过第一传输密钥加密后的密钥进行解密,其中,第一传输密钥为第一小站对应的传输密钥,该密钥为对数据部分承载的数据解密的密钥;利用第二传输密钥对解密得到的密钥进行加密,得到经第二传输密钥加密后的密钥,其中,第二传输密钥为第二小站对应的传输密钥,第二小站为信源数据的接收方;将第一传输密钥加密后的密钥替换为第二传输密钥加密后的密钥,向主站发送替换处理后的信源数据。通过本发明,实现了星状网的IP报文加密处理。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种卫星通信中IP报文的处理方法及装置。
背景技术
传输控制协议(TransmissionControlProtocol,简称为TCP)被应用于卫星通信中,由于卫星通信与计算机网络通信存在一定差异,将TCP应用于卫星通信环境时,出现了新的问题,例如,卫星信道的高传输延时、较大的误码率以及带宽不对等。
目前,针对卫星通信中IP报文的如何进行加密处理的问题,目前尚未提出有效的解决方案。
发明内容
针对卫星通信中IP报文的加密的问题,本发明提供了一种卫星通信中IP报文的处理方法及装置,以至少解决上述问题。
根据本发明的一个方面,提供了卫星通信中IP报文的处理方法,包括:
接收主站发送的来自第一小站的信源数据,其中,所述信源数据包括:数据部分和TCP/UDP包头部分,其中,所述TCP/UDP包头部分为透传方式的数据;
对所述信源数据中携带的经过第一传输密钥加密后的密钥进行解密,其中,所述第一传输密钥为所述第一小站对应的传输密钥,所述密钥为对所述数据部分承载的数据进行解密的密钥;
利用第二传输密钥对解密得到的密钥进行加密,得到经过第二传输密钥加密后的密钥,其中,所述第二传输密钥为第二小站对应的传输密钥,所述第二小站为所述信源数据的接收方;
将第一传输密钥加密后的密钥替换为第二传输密钥加密后的密钥,向所述主站发送替换处理后的信源数据。
可选地,所述信源数据携带有用于指示是否对所述数据部分承载的数据进行了加密的指示信息,其中,当进行了所述加密时,所述指示信息指示为密传模式;当未进行所述加密时,所述指示信息指示为透传模式;
对所述信源数据中携带的经过第一传输密钥加密后的密钥进行解密之前,还包括:根据所述指示信息判断是否进行解密处理;
对所述信源数据中携带的经过第一传输密钥加密后的密钥进行解密,包括:当所述指示信息指示为密传模式时,对所述信源数据中携带的经过第一传输密钥加密后的密钥进行解密。
可选地,所述方法还包括:当所述指示信息指示为透传模式时,不进行解密处理,直接向主站发送所述信源数据。
根据本发明的另一个方面,提供了一种卫星通信中IP报文的处理装置,包括:
接收模块,用于接收主站发送的来自第一小站的信源数据,其中,所述信源数据包括:数据部分和TCP/UDP包头部分,其中,所述TCP/UDP包头部分为透传方式的数据;
解密模块,用于对所述信源数据中携带的经过第一传输密钥加密后的密钥进行解密,其中,所述第一传输密钥为所述第一小站对应的传输密钥,所述密钥为对所述数据部分承载的数据进行解密的密钥;
加密模块,用于利用第二传输密钥对解密得到的密钥进行加密,得到经过第二传输密钥加密后的密钥,其中,所述第二传输密钥为第二小站对应的传输密钥,所述第二小站为所述信源数据的接收方;
发送模块,用于将第一传输密钥加密后的密钥替换为第二传输密钥加密后的密钥,向所述主站发送替换处理后的信源数据。
可选地,所述信源数据携带有用于指示是否对所述数据部分承载的数据进行了第一加密的指示信息,其中,当进行了所述第一加密时,所述指示信息指示为密传模式;当未进行所述第一加密时,所述指示信息指示为透传模式;
所述装置还包括:判断模块,与所述接收模块相连接,用于根据所述指示信息判断是否进行解密处理;
所述解密模块,与所述判断模块相连接,用于在所述指示信息指示为密传模式时,对所述信源数据中携带的经过第一传输密钥加密后的密钥进行解密。
可选地,所述发送模块,用于当所述指示信息指示为透传模式时,直接向主站发送所述信源数据。
通过本发明,实现了星状网下的IP报文加密处理,在保证卫星通信安全性的同时还能够保证IP报文的处理速度,进而同时满足加密和QoS要求。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的卫星通信中IP报文的处理方法的流程图;
图2是根据本发明实施例的卫星通信中IP报文的加密方法的流程图;
图3是根据本发明实施例的卫星通信中IP报文的解密方法的流程图;
图4是根据本发明实施例的卫星通信中IP报文的处理装置的结构框图;
图5是根据本发明实施例的卫星通信中IP报文的加密装置的结构框图;
图6是根据本发明实施例的卫星通信中IP报文的解密装置的结构框图;
图7是小站上传数据文件到主站的密传数据的流程图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
IP协议应用到卫星通信中时,卫星通信对数据加密有一定要求,以达到安全通信的要求。为此,本发明实施例提供了一种卫星通信中IP报文的加密技术,包括加密和解密两个部分。由于卫星通信有较高的时延要求,为了提高TCP/UDP报文处理速度,本发明实施例中,对TCP/UDP报文的数据部分进行密传,对TCP/IP包头部分进行透传。
图1是根据本发明实施例的卫星通信中IP报文的处理方法的流程图,如图1所示,该方法包括步骤101至步骤104。
步骤101,接收主站发送的来自第一小站的信源数据,其中,该信源数据包括:数据部分和TCP/UDP包头部分,其中,该TCP/UDP包头部分为透传方式的数据;
步骤102,对上述信源数据中携带的经过第一传输密钥加密后的密钥进行解密,其中,该第一传输密钥为第一小站对应的传输密钥,所述密钥为对所述数据部分承载的数据进行解密的密钥;
步骤103,利用第二传输密钥对解密得到的密钥进行加密,得到经过第二传输密钥加密后的密钥,其中,所述第二传输密钥为第二小站对应的传输密钥,所述第二小站为所述信源数据的接收方;
步骤104,将第一传输密钥加密后的密钥替换为第二传输密钥加密后的密钥,向所述主站发送替换处理后的信源数据。
在本发明实施例的一个可选实施方式中,信源数据携带有用于指示是否对所述数据部分承载的数据进行了加密的指示信息,其中,当进行了所述加密时,所述指示信息指示为密传模式;当未进行所述加密时,所述指示信息指示为透传模式。
在上述步骤102对所述信源数据中携带的经过第一传输密钥加密后的密钥进行解密之前,还可以根据上述指示信息判断是否进行解密处理。
上述步骤102为,当所述指示信息指示为密传模式时,对所述信源数据中携带的经过第一传输密钥加密后的密钥进行解密。
可选地,当所述指示信息指示为透传模式时,不进行解密处理,直接向主站发送所述信源数据。
在本发明实施例中,第一小站和第二小站为位于同一主站下的小站,在向主站发送数据之前,小站或小站对应的加密机可以进行加密处理,在接收到主站发送的数据后,小站或小站对应的加密机可以进行解密处理。
下面对本发明实施例中可选的加密和解密方法进行描述。
图2是根据本发明实施例的卫星通信中IP报文的加密方法的流程图,如图2所示,该方法包括步骤201至步骤203。
步骤201,接收信源数据,其中,信源数据包括:数据部分和TCP/UDP包头部分。
步骤202,对数据部分承载的数据进行加密处理,得到密文数据部分。
步骤203,发送包括TCP/UDP包头部分和密文数据部分的IP报文,其中,TCP/UDP包头部分未进行加密处理。
通过本发明实施例,对TCP/UDP报文的数据部分承载的速度进行加密,对TCP/UDP包头部分采用透传方式传输,在保证卫星通信安全性的同时还能够保证IP报文的处理速度,进而同时满足加密和QoS要求。
TCP/UDP报文的数据部分可以是数据也可以是信令。对数据的加密可以提高数据的安全性。但是对信令的加密将降低TCP/UDP报文的处理速度,从而提高了报文处理时延。
为此,在本发明实施例的一个可选实施方式中,在上述步骤202之前,还可以判断数据部分承载的数据是否为IP层的信令数据。上述步骤202可以包括:当数据部分承载的数据不是IP层的信令数据时,对数据部分承载的数据进行加密处理;当数据部分承载的数据是IP层的信令数据时,不对数据部分承载的数据进行加密处理。也就是说,相对于对数据部分承载的非信令数据的加密传输,在该可选实施方式中,对信令数据采取透传的方式。
通过上述可选实施方式,实现了对数据进行加密,对信令进行透传,从而保证数据的加密性,同时保证信令数据的处理时延。
在本发明实施例中,为了便于数据接收方进行解密,还可以在IP报文中添加用于指示是否对数据部分承载的数据进行了加密处理的指示信息,其中,当进行了加密处理时,指示信息指示为密传模式;当未进行加密处理时,指示信息指示为透传模式。
在本发明实施例的一个可选实施方式中,还可以在IP报文中添加经传输密钥加密后的密钥,其中,密钥为数据部分所承载的数据解密的密钥。
下面对本发明实施例的卫星通信中IP报文的解密方法进行描述。
图3是根据本发明实施例的卫星通信中IP报文的解密方法的流程图,如图3所示,该方法包括步骤301至步骤302。
步骤301,接收信源数据,其中,信源数据包括数据部分和TCP/UDP包头部分,其中,TCP/UDP包头部分为透传方式的数据。
步骤302,对数据部分承载的数据进行解密处理。
与上述加密方法对应,在本发明实施例的一个可选实施方式中,信源数据还可以携带用于指示是否对数据部分承载的数据进行了加密处理的指示信息,其中,当进行了所述加密处理时,指示信息指示为密传模式;当未进行所述加密处理时,指示信息指示为透传模式。
在上述步骤302之前,还可以根据指示信息判断是否对数据部分承载的数据进行解密处理;上述步骤302可以包括:当指示信息指示为密传模式时,对数据部分承载的数据进行解密处理;当指示信息指示为透传模式时,不对数据部分承载的数据进行解密处理。
可选地,信源数据还携带有对数据部分承载的数据进行解密的密钥,上述步骤202可以根据该密钥对数据部分承载的数据进行解密处理。在本发明实施例中,密钥为经过了加密处理,在解密之前可以先对加密的密钥进行解密处理。
图4是根据本发明实施例的卫星通信中IP报文的处理装置的结构框图,如图4所示,包括:
接收模块410,用于接收主站发送的来自第一小站的信源数据,其中,所述信源数据包括:数据部分和TCP/UDP包头部分,其中,所述TCP/UDP包头部分为透传方式的数据;
解密模块420,用于对所述信源数据中携带的经过第一传输密钥加密后的密钥进行解密,其中,所述第一传输密钥为所述第一小站对应的传输密钥,所述密钥为对所述数据部分承载的数据进行解密的密钥;
加密模块430,用于利用第二传输密钥对解密得到的密钥进行加密,得到经过第二传输密钥加密后的密钥,其中,所述第二传输密钥为第二小站对应的传输密钥,所述第二小站为所述信源数据的接收方;
发送模块440,用于将第一传输密钥加密后的密钥替换为第二传输密钥加密后的密钥,向所述主站发送替换处理后的信源数据。
可选地,所述信源数据携带有用于指示是否对所述数据部分承载的数据进行了第一加密的指示信息,其中,当进行了所述第一加密时,所述指示信息指示为密传模式;当未进行所述第一加密时,所述指示信息指示为透传模式;
所述装置还包括:判断模块450,与所述接收模块410相连接,用于根据所述指示信息判断是否进行解密处理;
所述解密模块420,与所述判断模块相连接,用于在所述指示信息指示为密传模式时,对所述信源数据中携带的经过第一传输密钥加密后的密钥进行解密。
可选地,所述发送模块440,用于当所述指示信息指示为透传模式时,直接向主站发送所述信源数据。
图5是根据本发明实施例的卫星通信中IP报文的加密装置的结构框图,如图5所示,该装置包括:接收模块510,用于接收信源数据,其中,信源数据包括:数据部分和TCP/UDP包头部分;加密模块520,用于对数据部分承载的数据进行加密处理,得到密文数据部分;发送模块530,用于发送包括TCP或UDP包头部分和密文数据部分的IP报文,其中,TCP/UDP包头部分未进行加密处理。
在本发明实施例的一个可选实施方式中,上述装置还可以包括:判断模块540,与接收模块510相连接,用于判断数据部分承载的数据是否为IP层的信令数据;加密模块520,与判断模块540相连接,用于在判断模块540的判断结果为否时,对数据部分承载的数据进行加密处理;在判断结果为是时,不对数据部分承载的数据进行加密处理。
可选地,上述装置还可以包括:第一添加模块550,用于在IP报文中添加用于指示是否对数据部分承载的数据进行了加密处理的指示信息,其中,当进行了加密处理时,指示信息指示为密传模式;当未进行加密处理时,指示信息指示为透传模式。
可选地,上述装置还包括:第二添加模块560,用于在IP报文中添加经联合密钥加密后的密钥,其中,密钥为数据部分所承载的数据解密的密钥。
图6是根据本发明实施例的卫星通信中IP报文的解密装置的结构框图,如图6所示,该装置可以包括:接收模块610,用于接收信源数据,其中,信源数据包括数据部分和TCP/UDP包头部分,其中,TCP/UDP包头部分为透传方式的数据;解密模块620,用于对数据部分承载的数据进行解密处理。
与上述方法对应,信源数据可以携带用于指示是否对数据部分承载的数据进行了加密处理的指示信息,其中,当进行了加密处理时,指示信息指示为密传模式;当未进行加密处理时,指示信息指示为透传模式。
在本发明实施例的一个可选实施方式中,上述装置还可以包括:判断模块630,与接收模块610相连接,用于根据上述指示信息判断是否对数据部分承载的数据进行解密处理;解密模块620,与判断模块630相连接,用于在指示信息指示为密传模式时,对数据部分承载的数据进行解密处理;当指示信息指示为透传模式时,不对数据部分承载的数据进行解密处理。
可选地,信源数据还携带有对数据部分承载的数据进行解密处理的密钥;解密模块620,用于根据该密钥对数据部分承载的数据进行解密处理。
下面对本发明实施例的可选实施方式进行描述。
在该可选实施例汇总,基于卫星通信***的星状网和网状网拓扑结构分别设计IP数据通信流程和数据格式,其中采用的密码算法是国际标准的AES算法。
一、密传和透传模式下的IP加密数据格式设计
密传:信源数据进入密码机后,对TCP数据包和UDP数据包的数据部分进行加密处理,包头不进行加密处理,以密文形式传输到信宿,需要进行相应解密处理的工作模式。
透传:信源数据进入密码机后,对TCP数据包和UDP数据包的数据内容和包头都不进行加密处理,以透明的形式传输到信宿,不需要进行解密处理的工作模式。
使用配置文件的方式对密码机使用透传模式还是密传模式进行手工选择。如密码机被配置使用密传模式,信源数据经过信源加解密机处理后的数据结构如下:
表1
其中,数据格式中8bits标志位标明该数据是密传模式,SK是加密数据的密钥,256bits是经传输密钥加密后的SK,联合密钥是通信双方根据ECDH计算出的,Ciphertext是加密的密文部分。
如果密码机被配置使用透传模式,信源数据经过信源加解密机处理后的数据结构如下:
表2
信宿密码机接到网关传来的数据后,判读数据格式中8Bits标志位,从而决定对传来数据进行解密处理或者透传的后处理。信宿密码机对密传数据或透传数据处理后的数据结构,与进入信源密码机前的数据结构与内容完全一致,是标准的IP数据包的格式:
表3
| IP header | TCP header | Plaintext |
二、星状网密钥协商与加密数据流程设计
密钥协商过程
1,星状网小站A的星状网加解密机开机;
2,计算小站A的Diffie-Hellman参数;
3,星状网小站A的加解密机将其Diffie-Hellman参数及星状网身份信息发送给VSATHUB;
4,VSATHUB从DVB数据中获取星状网小站A的Diffie-Hellman参数及其星状网身份信息;
5,VSATHUB将星状网小站A的Diffie-Hellman参数及其星状网身份信息转发给KMC;
6,KMC接收到星状网小站A的Diffie-Hellman参数及其星状网身份信息,并依据其计算KMC与星状网小站A的传输密钥;
7,KMC将自身的Diffie-Hellman参数发送给VSATHUB;
8,VSATHUB使用DVB将KMC的Diffie-Hellman参数进行打包;
9,VSATHUB将KMC的Diffie-Hellman参数发送给星状网小站A;
10,星状网小站A计算其与KMC的传输密钥,完成星状网密钥协商过程。
加密数据流程
以小站A的PC上传数据文件到主站FTP服务器数据为例,介绍星状网情况下的加密数据流程设计,下图中密钥管理中心(KMC)仅示出了加密流程涉及到的密码设备和密钥管理设备。
图7是小站上传数据文件到主站的密传数据的流程图,如图7所示,包括以下过程:
1,小站A应用PC输出的标准TCP格式数据(如表4所示)。
表4
| IP header | TCP header | Plaintext |
上述报文中,IPheader的源地址为PC,目标地址为FTP服务器。
2,小站A密码机进行加密,加密后的数据如表5所示。
表5
上述报文中,IPheader的源地址为PC,目标地址为FTP服务器。
3,小站Amoderm进行处理,处理后的数据如表6所示。
表6
上述报文中,IPheader的源地址为PC,目标地址为FTP服务器。
4,主站DPS处理后,数据被强制转发至边界路由器,数据格式如表7所示。
表7
上述报文中,IPheader的源地址为PC,目标地址为FTP服务器。
5,在边界路由器和密钥管理设备之间定义一个GRE隧道,数据会被处理为以下格式转发:
表8
上述报文中,最左侧的IPheader的源地址为边界路由器地址,目标地址为密钥管理设备的地址。
6,密钥管理设备收到该数据后,通过判读8bits标志位,判断为密传数据,将数据包拆成3个部分:IP头、加密头以及数据负载部分,从IP头中解出该IP包的源地址(小站A的PC机)和目的地址(FTPSever)后,从数据库中找出其对应的传输密钥,将加密头和小站A与中心计算出的联合密钥发送至解密设备解密模块,数据格式如下:
表9
上述报文中,最左侧IPheader的源地址为密钥管理设备的地址,目标地址为解密设备的地址。
7,解密设备解密模块利用A-中心的联合密钥解出当前加密头中的会话密钥,再将明文的会话密钥发送回密钥管理设备,数据格式如下:
表10
上述报文中,最左侧IPheader的源地址为解密设备的地址,目标地址为密钥管理设备的地址。
8,密钥管理设备将明文的会话密钥以及目的FTP服务器的传输密钥发送至加密设备加密模块,发送至加密模块的数据格式如下:
表11
上述报文中,最左侧IPheader的源地址为密钥管理设备的地址,目标地址为加密设备的地址。
9,加密模块用FTPSever与中心的联合密钥对会话密钥进行加密,发送回密钥管理设备,发送回密钥管理设备的报文格式如下:
表12
上述报文中,最左侧IPheader的源地址为加密设备的地址,目标地址为密钥管理设备的地址。
10,密钥管理设备将整合新的加密头的密文数据,打上新的IP包头,源地址是密钥管理中心(KMC)密钥管理设备,目的地址是边界路由器,发送出去的数据格式:
表13
上述报文中,最左侧IPheader的源地址为密钥管理设备的地址,目标地址为边界路由器的地址。
11,边界路由器会将数据送出的数据格式如下:
表14
12,主站密码机收到密文数据后,将数据解密发送至FTPServer,数据格式:
表15
| IP header | TCP header | Plaintext |
从以上的描述中,可以看出,本发明实现了如下技术效果:
第一,设计了星状网和网状网拓扑下的密钥协商和数据加密流程,可应用于VSAT卫星通信***;
第二,该密码方案对IP数据包的负载数据部分加密,对IP和TCP头透传处理,包头的Qos优先级字节可直接透传,不影响Qos技术;
第三,IP加密数据格式规定了数据的密传和透传模式,对不需加密的业务数据可采用透传模式;
第四,IP密码机对IP层的信令数据,如三次握手,TCP加速的ACK信息不进行任何处理,直接传输,不影响TCP加速,对这些数据的透明处理,可保证密码机对业务数据的加解密处理速度。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种卫星通信中IP报文的处理方法,其特征在于,包括:
接收主站发送的来自第一小站的信源数据,其中,所述信源数据包括:数据部分和TCP/UDP包头部分,其中,所述TCP/UDP包头部分为透传方式的数据;
对所述信源数据中携带的经过第一传输密钥加密后的密钥进行解密,其中,所述第一传输密钥为所述第一小站对应的传输密钥,所述密钥为对所述数据部分承载的数据进行解密的密钥;
利用第二传输密钥对解密得到的密钥进行加密,得到经过第二传输密钥加密后的密钥,其中,所述第二传输密钥为第二小站对应的传输密钥,所述第二小站为所述信源数据的接收方;
将第一传输密钥加密后的密钥替换为第二传输密钥加密后的密钥,向所述主站发送替换处理后的信源数据。
2.根据权利要求1所述的方法,其特征在于,所述信源数据携带有用于指示是否对所述数据部分承载的数据进行了加密的指示信息,其中,当进行了所述加密时,所述指示信息指示为密传模式;当未进行所述加密时,所述指示信息指示为透传模式;
对所述信源数据中携带的经过第一传输密钥加密后的密钥进行解密之前,还包括:根据所述指示信息判断是否进行解密处理;
对所述信源数据中携带的经过第一传输密钥加密后的密钥进行解密,包括:当所述指示信息指示为密传模式时,对所述信源数据中携带的经过第一传输密钥加密后的密钥进行解密。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:当所述指示信息指示为透传模式时,不进行解密处理,直接向主站发送所述信源数据。
4.一种卫星通信中IP报文的处理装置,其特征在于,包括:
接收模块,用于接收主站发送的来自第一小站的信源数据,其中,所述信源数据包括:数据部分和TCP/UDP包头部分,其中,所述TCP/UDP包头部分为透传方式的数据;
解密模块,用于对所述信源数据中携带的经过第一传输密钥加密后的密钥进行解密,其中,所述第一传输密钥为所述第一小站对应的传输密钥,所述密钥为对所述数据部分承载的数据进行解密的密钥;
加密模块,用于利用第二传输密钥对解密得到的密钥进行加密,得到经过第二传输密钥加密后的密钥,其中,所述第二传输密钥为第二小站对应的传输密钥,所述第二小站为所述信源数据的接收方;
发送模块,用于将第一传输密钥加密后的密钥替换为第二传输密钥加密后的密钥,向所述主站发送替换处理后的信源数据。
5.根据权利要求4所述的装置,其特征在于,所述信源数据携带有用于指示是否对所述数据部分承载的数据进行了第一加密的指示信息,其中,当进行了所述第一加密时,所述指示信息指示为密传模式;当未进行所述第一加密时,所述指示信息指示为透传模式;
所述装置还包括:判断模块,与所述接收模块相连接,用于根据所述指示信息判断是否进行解密处理;
所述解密模块,与所述判断模块相连接,用于在所述指示信息指示为密传模式时,对所述信源数据中携带的经过第一传输密钥加密后的密钥进行解密。
6.根据权利要求5所述的装置,其特征在于,所述发送模块,用于当所述指示信息指示为透传模式时,直接向主站发送所述信源数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410571249.8A CN105471832A (zh) | 2014-10-22 | 2014-10-22 | 卫星通信中ip报文的处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410571249.8A CN105471832A (zh) | 2014-10-22 | 2014-10-22 | 卫星通信中ip报文的处理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105471832A true CN105471832A (zh) | 2016-04-06 |
Family
ID=55609104
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410571249.8A Pending CN105471832A (zh) | 2014-10-22 | 2014-10-22 | 卫星通信中ip报文的处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105471832A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106789057A (zh) * | 2016-11-28 | 2017-05-31 | 航天恒星科技有限公司 | 卫星通信协议下的密钥协商方法及*** |
| CN112187795A (zh) * | 2020-09-28 | 2021-01-05 | 青岛鼎信通讯股份有限公司 | 一种高速中压载波加密透传装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1759560A (zh) * | 2003-03-14 | 2006-04-12 | 皇家飞利浦电子股份有限公司 | 来自数字权利管理加密解码器的受保护的返回路径 |
| CN1989728A (zh) * | 2004-07-29 | 2007-06-27 | 皇家飞利浦电子股份有限公司 | 一种用于通过网络提供加密内容并且对该内容进行解密的***,设备和方法 |
| CN101729550A (zh) * | 2009-11-09 | 2010-06-09 | 西北大学 | 基于透明加解密的数字内容安全防护***及加解密方法 |
| US7817631B1 (en) * | 2008-07-09 | 2010-10-19 | Google Inc. | Network transfer protocol |
| GB2487692A (en) * | 2009-11-19 | 2012-08-01 | Icera Llc | Wireless terminal for transmitting packets of different types |
-
2014
- 2014-10-22 CN CN201410571249.8A patent/CN105471832A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1759560A (zh) * | 2003-03-14 | 2006-04-12 | 皇家飞利浦电子股份有限公司 | 来自数字权利管理加密解码器的受保护的返回路径 |
| CN1989728A (zh) * | 2004-07-29 | 2007-06-27 | 皇家飞利浦电子股份有限公司 | 一种用于通过网络提供加密内容并且对该内容进行解密的***,设备和方法 |
| US7817631B1 (en) * | 2008-07-09 | 2010-10-19 | Google Inc. | Network transfer protocol |
| CN101729550A (zh) * | 2009-11-09 | 2010-06-09 | 西北大学 | 基于透明加解密的数字内容安全防护***及加解密方法 |
| GB2487692A (en) * | 2009-11-19 | 2012-08-01 | Icera Llc | Wireless terminal for transmitting packets of different types |
Non-Patent Citations (1)
| Title |
|---|
| 崔鹏: "加解密技术在风云三号气象卫星数据传输中的应用研究", 《中国优秀硕士学位论文全文数据库信息科技辑(2005)》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106789057A (zh) * | 2016-11-28 | 2017-05-31 | 航天恒星科技有限公司 | 卫星通信协议下的密钥协商方法及*** |
| CN112187795A (zh) * | 2020-09-28 | 2021-01-05 | 青岛鼎信通讯股份有限公司 | 一种高速中压载波加密透传装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3391620B1 (en) | Systems and methods for secure multi-party communications using a proxy | |
| US11888979B2 (en) | Method of performing device to device communication between user equipments | |
| US8356177B2 (en) | Key transport in authentication or cryptography | |
| CN105337954A (zh) | 卫星通信中ip报文的加密、解密方法及装置 | |
| US11095624B2 (en) | End-to-end encryption for personal communication nodes | |
| CN104994112A (zh) | 一种无人机与地面站通信数据链加密的方法 | |
| US9825922B2 (en) | Data encryption cipher using rotating ports | |
| CN102088441B (zh) | 消息中间件的数据加密传输方法和*** | |
| CN103905180A (zh) | 经典应用接入量子通信网络的方法 | |
| KR20130096320A (ko) | 링크 계층 보안 전송을 지원하는 스위칭 장치 및 그의 데이터 처리 방법 | |
| EP2919498B1 (en) | Method, device and system for packet processing through a relay | |
| WO2016134631A1 (zh) | 一种OpenFlow报文的处理方法及网元 | |
| CN111555879B (zh) | 一种卫星通信网管信道报文加解密方法及*** | |
| US20160366191A1 (en) | Single Proxies in Secure Communication Using Service Function Chaining | |
| CN105471832A (zh) | 卫星通信中ip报文的处理方法及装置 | |
| CN113542309B (zh) | 一种数据处理***及方法 | |
| CN114826748A (zh) | 基于rtp、udp及ip协议的音视频流数据加密方法和装置 | |
| CN112714439B (zh) | 通信数据的安全传输方法、装置、设备及存储介质 | |
| CN108809888B (zh) | 一种基于安全模块的安全网络构建方法和*** | |
| US11876789B2 (en) | Encrypted data communication and gateway device for encrypted data communication | |
| CN110650476B (zh) | 管理帧加密和解密 | |
| JP2017060083A (ja) | 通信装置および暗号通信方法 | |
| CN117040753A (zh) | 一种基于国密算法的智能加密网卡的使用方法 | |
| CN112671804A (zh) | 基于对称及非对称技术的数据安全防护方法及装置 | |
| CN110650016A (zh) | 一种实现交直流控制保护***网络数据安全的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160406 |