基于DVB-RCS卫星通信系统的通信加密技术分析

2016-07-15李淑静

大科技 2016年12期

关键词：中心站加密技术卫星通信

李淑静

（国家新闻出版广电总局五四二台 102445）

基于DVB-RCS卫星通信系统的通信加密技术分析

李淑静

（国家新闻出版广电总局五四二台 102445）

DVB-RCS卫星通信系统通常由地面中心站、通信卫星和广泛分布在世界各地的卫星小站共同组成，对其通信加密技术展开研究，对保证DYB-RCS卫星通信系统稳定可靠、安全可控、快速高效地进行数据保密通信具有重要的意义，本文为对DVB-RCS卫星通信系统的通信加密技术产生更加全面的认识，推动其有效推广，对其体系结构、密码计算、密钥安全管理等方面展开研究。

DVB-RCS卫星通信系统；通信加密技术；安全性

前言

DVB-RCS卫星通信系统其建立在DVB和RCS技术混合的基础上，前者是数字电视传输技术，可传送高清影像，后者是以卫星为回传频道的技术，其相比传统点对点或网状网等构网方式，在构网灵活便利程度、连接的无缝程度、性价比等方面都具有显著的优越性。

1 DVB-RCS卫星通信系统通信加密技术分析

通常情况下，DVB-RCS卫星通信系统具有前、反向信道传输非对称，数据传输时延较大，系统用户对数据传输的安全性要求极高等特性，而保证密钥的安全性是保证其通道保密系统安全的主要途径，其应用环境决定，整个体系由密钥管理子系统、中心站保密子系统、多个小站保密子系统共同构成，前两者都处于中心站位置，其中前者主要功能是管理、分发密钥，对另两个系统进行控制管理；后者的主要功能是中心站尾箱前向或反向链路业务数据信息分别实现加密和解密，接受前者的控制管理；而多个小站保密子系统处于小站位置，其主要功能是实现小站业务数据信息的加密或解密和接受前者的远程管理等[1]。各系统都具有唯一的编号，在初始化处理后，每类系统都可以独立完成对卫星信号中传输用户业务信息的加密或解密功能，由于DVB-RCS卫星通信系统网络是拓扑结构，可实现卫星网络系统整体业务数据信息的加密防护功能，即由地面业务网向地球站发送的业务数据在交换机处汇集后，由其直接传输至保密子系统进行加密，并向编码服务器发送由其编码，在向调制器发送上星；远端地球站在接收到信号后进行解调和解码，再由保密子系统解密发向交换机，进而向各业务终端传输，实现地球站之间的保密通信。

2 DVB-RCS卫星通信系统通信加密技术的密码算法

密码算法在方便高效的同时，必须在满足国家密码部门安全要求的前提下，不存在安全弱点，密码算法公开，而且密钥空间充足，使其满足卫星通信链路技术特性的基本要求，按照密钥策略可将密码体制分为对称和非对称两种类型，而DVB-RCS卫星通信系统通信加密技术中将两种算法有机结合，并考虑系统签名认证问题，融入密码杂凑算法，即在对称分组密码算法中使用AES算法，在非对称密码算法中使用椭圆曲线密码算法，在密码杂凑算法中采用SHAI算法，前者在硬件芯片中完成，后两者以软件方式完成，并在此基础上为保证产生的随机数的随机性选用硬件物理噪声芯片获取随机数，在DVB-RCS卫星通信系统重新启动后要对各种算法进行安全机制检查[2]。考虑到DVB-RCS卫星通信系统通信在业务和安全方面的需求，可使用业务数据加解密算法、身份认证加解密算法、存储保护加解密算法、密钥分发加解密算法，中心站保密子系统和小站保密子系统对四种算法都可以应用，而且用途、使用方式、算法来源都高度一致，而密钥管理子系统主要应用除业务数据加解密算法以外的方法。

3 DVB-RCS卫星通信系统通信加密技术的密钥安全管理

DVB-RCS卫星通信系统通信加密技术的密钥安全管理主要采用多级密钥保护机制，结合密钥算法构成密钥保护体制实现，即系统全部密钥都在身份认证技术的保护下实现分层保护，业务数据在工作密钥和广播密钥的共同保护下结合安全密码计算方法们组成密钥保障体系，为保证密钥功能的完善，系统中含有设备身份密钥、存储保护密钥、分发保护密钥、工作密钥、广播密钥五种，而且设备身份密钥处于最高层次，其对下层密钥具有加密保护的功能，各密钥之间独立生成但存在分层关系[3]。在密钥生成的过程中要遵循随机和伪随机的原则，使其在密钥空间以相同的概率出现，但相互独立，具有不规律的特点，DVB-RCS卫星通信系统通信密钥在具有良好的随机性的同时，又要在不可预测、不重复等方面具有优越性，密钥空间和随机性检查要满足基本需求，DVB-RCS卫星通信系统通信密钥允许保密子系统自行生成，并在生成后生命周期内不可变更，虽在公钥密码体制的基础上可将私钥分割存储。在存储的过程中要结合密钥的安全等级选择与其相匹配的存储方式，例如安全等级最高的设备身份密钥要采用密钥分割或密钥共享的手段将其存储于保密子系统和USBKey中，存储保密密钥安全性也关系到整个系统的安全，所以其也要存储在USBKey中；而工作密钥和广播密钥由于安全性对系统整体的安全性影响较小，所以可直接分组存储于保密子系统中。除此之外，密钥的分发、备份、销毁等操作也会对DVB-RCS卫星通信系统通信密钥的安全性构成影响，所以系统对其具体操作也进行了规范。