專利名稱:一種飛行器狀態(tài)信息的安全實(shí)時軟回收系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種飛行器狀態(tài)信息的回收系統(tǒng)與方法,特別是涉及一種可安全、實(shí) 時的進(jìn)行飛行器狀態(tài)信息軟回收的系統(tǒng)與方法,屬于飛行器測控領(lǐng)域。
背景技術(shù):
傳統(tǒng)的飛行器飛行狀態(tài)信息回收往往采用硬回收或遙測回收。硬回收是指利用數(shù) 據(jù)采集存儲裝置記錄和存貯飛行狀態(tài)信息。采用這種方法回收飛行器飛行狀態(tài)信息,只能 在飛行器飛行結(jié)束后,花費(fèi)大量的人力和時間到落區(qū)搜索數(shù)據(jù)采集存儲裝置,并且在裝置 不受到破壞的情況下才能把存貯的信息恢復(fù)出來。這種回收方法對飛行器的著陸條件要求 相當(dāng)苛刻。另外,傳統(tǒng)的飛行器飛行狀態(tài)信息硬回收方法無法滿足飛行中飛行器飛行狀態(tài) 信息實(shí)時回收的需求,也就無法滿足對飛行器飛行狀況進(jìn)行實(shí)時跟蹤、分析的需求。遙測回 收是指采用遙測系統(tǒng)回收飛行狀態(tài)信息。在進(jìn)行遠(yuǎn)距離遙測時,對遙測數(shù)據(jù)的傳輸提出了 很高的要求,一是通信距離遠(yuǎn),二是要克服地球曲率對通信的不利影響。目前使用的方法是 沿飛行器飛行航跡臨時布置多個地面接收站,分別接收不同空域的數(shù)據(jù)。有的飛行器遙測 中還使用飛機(jī)站來跟蹤飛行器,獲取遙測數(shù)據(jù)。就是說為了完成一個飛行器的飛行狀態(tài)信 息回收,地面需要配備幾個甚至十幾個接收站和測量船。
利用中繼衛(wèi)星做數(shù)據(jù)轉(zhuǎn)發(fā),完成飛行器與地面測控中心的超視距通信,可以有效 避免上述兩種方法的不足。
為保證軟回收信息的安全性,需利用密碼技術(shù)首先將飛行器飛行狀態(tài)信息加密后 再行傳輸。傳統(tǒng)的密碼算法實(shí)現(xiàn)方法有兩種,一種是軟件實(shí)現(xiàn)方法,即在通用計(jì)算機(jī)或微處 理器上,通過軟件編程完成數(shù)據(jù)加密操作;另外一種是硬件實(shí)現(xiàn)方法,即完全用硬件實(shí)現(xiàn)某 種密碼算法,制造出針對某種密碼算法的密碼芯片,數(shù)據(jù)的加密在專用的密碼芯片上實(shí)現(xiàn)。
上述兩種密碼算法的實(shí)現(xiàn)方法各有特點(diǎn),軟件實(shí)現(xiàn)方法具有很強(qiáng)的靈活性,任何 一種密碼算法都可以用軟件編程實(shí)現(xiàn),但另一方面,由于軟件實(shí)現(xiàn)方法是基于通用計(jì)算機(jī) 或微處理器的,硬件電路結(jié)構(gòu)和密碼算法匹配性差,因此軟件實(shí)現(xiàn)方法的速度較慢;對于專 用加密芯片,由于硬件電路結(jié)構(gòu)是針對某種特定的密碼算法設(shè)計(jì)的,硬件電路結(jié)構(gòu)和密碼 算法匹配得很好,因此基于專用加密芯片的硬件加密方法的速度很快。但是,針對特定算法 的專用加密芯片也有一些缺點(diǎn),它的靈活性較差,一般只能適應(yīng)一種算法,這極大地限制了 其應(yīng)用范圍。
為克服上述兩種密碼算法實(shí)現(xiàn)方法的缺點(diǎn),保留其優(yōu)點(diǎn),現(xiàn)在密碼芯片的研究多 集中于可編程的密碼芯片??删幊堂艽a芯片是指用戶可以通過編程改變芯片內(nèi)部的電路結(jié) 構(gòu),使硬件電路結(jié)構(gòu)能夠匹配不同的密碼算法,從而支持不同的密碼算法在同一塊芯片上 實(shí)現(xiàn)。
專利申請?zhí)枮?00810077318. 4的“一種基于混沌序列密碼的加密安全芯片”,該 發(fā)明公開的基于混沌序列密碼的加密方法可保證飛行器和地面測控中心之間傳輸?shù)娘w行 器飛行狀態(tài)信息的安全性,但該發(fā)明公開的基于混沌序列密碼的加密安全芯片,是局部功能部件,尚未提供與外部微處理器的通信協(xié)議功能。另外,該安全芯片加密處理完的數(shù)據(jù)需 由外部微處理器讀取后,用軟件方式實(shí)現(xiàn)數(shù)據(jù)的打包發(fā)送,增加了外部微處理器的工作負(fù) 擔(dān),降低了系統(tǒng)的實(shí)時性。發(fā)明內(nèi)容
本發(fā)明的技術(shù)解決問題是克服現(xiàn)有技術(shù)的不足,提供了一種飛行器狀態(tài)信息的 安全實(shí)時軟回收系統(tǒng)及方法。通過本發(fā)明解決了飛行器飛行過程中,飛行狀態(tài)信息實(shí)時的 軟回收的問題,通過中繼衛(wèi)星轉(zhuǎn)發(fā)可實(shí)現(xiàn)狀態(tài)信息的超視距傳輸,同時本發(fā)明還具有加密 機(jī)制可對飛行狀態(tài)信息的加密從而保證了狀態(tài)信息的傳輸安全。
本發(fā)明的技術(shù)解決方案是
一種飛行器狀態(tài)信息的安全實(shí)時軟回收系統(tǒng),其特征在于包括飛行器加密器、飛 行器衛(wèi)星通信終端、地面解密器和地面衛(wèi)星通信終端。
飛行器加密器,用于將飛行器的飛行狀態(tài)信息進(jìn)行加密,包括加密數(shù)據(jù)接收器、加 密中心處理器、加密芯片、加密串行通信控制器、加密密鑰存儲器,
在飛行器起飛前飛行器加密器通過加密串行通信控制器接收注入的多組密鑰, 加密中心處理器利用加密串行通信控制器接收注入的多組密鑰,并將注入的多組密鑰存儲 到加密密鑰存儲器;所述的注入的密鑰用于初始化加密芯片以及更新密鑰。
在飛行器飛行過程中加密中心處理器定期按順序選取規(guī)則從加密密鑰存儲器中 選擇的密鑰,并將選擇出的密鑰發(fā)送給加密芯片用于更新加密芯片中的密鑰;加密數(shù)據(jù)接 收器對輸入的飛行狀態(tài)信息進(jìn)行接收,并向加密中心處理器發(fā)出加密請求;加密中心處理 器收到加密請求后,讀取由加密數(shù)據(jù)接收器輸入的飛行狀態(tài)信息,并輸出到加密芯片;加密 芯片對飛行狀態(tài)信息進(jìn)行加密后將生成的密文輸出給飛行器衛(wèi)星通信終端。
所述的加密芯片包括加密主控制器、加密FIFO模塊、加密讀數(shù)據(jù)控制器、加密序 列密碼發(fā)生器、加密模塊和加密異步串行發(fā)送器。
加密主控制器,用于在加密的過程中對加密芯片中的加密FIFO模塊、加密讀數(shù)據(jù) 控制器、加密序列密碼發(fā)生器、加密模塊和加密異步串行發(fā)送器進(jìn)行中心調(diào)度;加密FIFO 模塊,用于存儲輸入到加密芯片的數(shù)據(jù),在飛行器起飛前存儲初始密鑰,在飛行器飛行過程 中,存儲輸入的飛行狀態(tài)信息以及定期更新的密鑰;加密讀數(shù)據(jù)控制器,用于在加密主控制 器的控制下將加密FIFO模塊中存儲的數(shù)據(jù)讀取到數(shù)據(jù)總線上;加密序列密碼發(fā)生器,用于 在加密主控制器的調(diào)度下,讀取數(shù)據(jù)總線上的密鑰并生成密鑰流,并將密鑰流輸出給加密 模塊;加密模塊,用于對飛行器狀態(tài)信息進(jìn)行加密,利用輸入的密鑰流對飛行器狀態(tài)信息進(jìn) 行加密,將產(chǎn)生的密文數(shù)據(jù)輸出到加密主控制器中;加密異步串行發(fā)送器,將輸入加密主 控制器輸入的并行密文數(shù)據(jù)進(jìn)行并串變換,然后以異步通信格式發(fā)送給飛行器衛(wèi)星通信終 端。
所述的飛行器衛(wèi)星通信終端,用于將密文數(shù)據(jù)處理為射頻密文信號后傳輸給中繼 衛(wèi)星,通過中繼衛(wèi)星發(fā)送到地面衛(wèi)星通信終端。
所述說的地面衛(wèi)星通信終端,用于接收由中繼衛(wèi)星轉(zhuǎn)發(fā)的射頻密文信號,經(jīng)處理 恢復(fù)為密文數(shù)據(jù)后,發(fā)送給地面解密器;
所述的地面解密器,用于對密文進(jìn)行解密,包括解密數(shù)據(jù)接收器、解密中心處理器、解密芯片、解密串行通信控制器、解密密鑰存儲器,
在地面解密器接收密文前地面解密器通過解密串行通信控制器接收注入的多組 密鑰,所述的密鑰與注入到飛行器加密器中的密鑰相同;解密中心處理器通過解密串行通 信控制器將接收到的密鑰存儲到解密密鑰存儲器;
在地面解密器接收密文時解密中心處理器定期按與飛行器加密器相同的順序選 取規(guī)則從解密密鑰存儲器中選擇密鑰,并將選擇出的密鑰發(fā)送給解密芯片用于更新解密芯 片中的密鑰;解密數(shù)據(jù)接收器接收輸入的密文數(shù)據(jù),并向加密中心處理器發(fā)出解密請求; 解密中心處理器收到解密請求后,讀取解密數(shù)據(jù)接收器輸入的密文數(shù)據(jù),并將密文數(shù)據(jù)發(fā) 送到解密芯片;解密芯片將密文數(shù)據(jù)解密后恢復(fù)為飛行器狀態(tài)信息后輸出。
所述的解密芯片包括解密主控制器、解密FIFO模塊、解密讀數(shù)據(jù)控制器、解密序 列密碼發(fā)生器、解密模塊和解密異步串行發(fā)送器。
解密主控制器,用于在解密過程中對解密芯片中的解密FIFO模塊、解密讀數(shù)據(jù)控 制器、解密序列密碼發(fā)生器、解密模塊和解密異步串行發(fā)送器進(jìn)行中心調(diào)度;解密FIFO模 塊,用于存儲輸入到解密芯片的數(shù)據(jù),在地面解密器接收密文前存儲初始密鑰,在地面解密 器接收密文時存儲輸入的密文數(shù)據(jù)以及定期更新的密鑰;解密讀數(shù)據(jù)控制器,用于將解密 FIFO模塊中存儲的數(shù)據(jù)讀取到數(shù)據(jù)總線上;解密序列密碼發(fā)生器,用于在解密主控制器的 調(diào)度下,讀取總線上的密鑰生成與加密芯片中相同的密鑰流,并將密鑰流輸出給解密模塊; 解密模塊,用于對密文數(shù)據(jù)進(jìn)行解密,利用輸入的密鑰流對密文數(shù)據(jù)進(jìn)行解密,并將產(chǎn)生的 飛行器狀態(tài)信息輸出到解密主控制器中;解密異步串行發(fā)送器,用于將飛行器狀態(tài)信息輸 出ο
一種利用權(quán)利要求1的系統(tǒng)進(jìn)行飛行器狀態(tài)信息的安全實(shí)時軟回收方法,其特征 在于通過以下步驟實(shí)現(xiàn)
步驟1 在飛行器上安裝與飛行控制計(jì)算機(jī)相接口飛行器加密器,以及與飛行器 加密器相接口的飛行器衛(wèi)星通信終端,在地面安裝與地面測控中心計(jì)算機(jī)相接的地面解密 器,以及與地面解密器相接口的地面衛(wèi)星通信終端;在飛行器起飛前,向飛行器加密器注入 多組密鑰,并存儲到加密密鑰存儲器中;在地面解密器進(jìn)行解密前,向地面解密器注入與飛 行器加密器相同的多組密鑰,并存儲到解密密鑰存儲器中。
步驟2 在飛行器飛行過程中,飛行器加密器接收飛行控制計(jì)算機(jī)輸入的飛行狀 態(tài)信息;飛行器加密器按規(guī)則提取加密密鑰存儲器中的密鑰產(chǎn)生密鑰流對飛行狀態(tài)信息加 密后將生成的密文數(shù)據(jù)輸入到飛行器衛(wèi)星通信終端;飛行器衛(wèi)星通信終端將密文數(shù)據(jù)以射 頻密文信號的形式發(fā)送給中繼衛(wèi)星。
步驟3 地面衛(wèi)星通信終端將步驟2中繼衛(wèi)星轉(zhuǎn)發(fā)的射頻密文信號恢復(fù)為密文數(shù) 據(jù)后,輸出到地面解密器;地面解密器按與飛行器加密器同樣的規(guī)則提取解密密鑰存儲器 中的密鑰,產(chǎn)生密鑰流對密文數(shù)據(jù)進(jìn)行解密,將恢復(fù)出的原始飛行狀態(tài)信息輸出到地面測 控中心計(jì)算機(jī)。
所述的步驟2中飛行器加密器對飛行狀態(tài)信息進(jìn)行加密的步驟為
利用加密數(shù)據(jù)接收器接收飛行控制計(jì)算機(jī)輸入的飛行狀態(tài)信息,并向加密中心處 理器發(fā)出加密請求;
加密中心處理器響應(yīng)加密請求,將加密數(shù)據(jù)接收器中的飛行狀態(tài)信息輸出到加密芯片;
加密芯片利用加密FIFO模塊接收輸入的飛行狀態(tài)信息,并由加密主控制器啟動 加密序列密碼發(fā)生器產(chǎn)生密鑰流;
利用加密模塊將密鑰流與飛行狀態(tài)信息進(jìn)行異或操作生成密文數(shù)據(jù);
將密文數(shù)據(jù)通過加密異步串行發(fā)送器發(fā)送給飛行器衛(wèi)星通信終端。
所述的步驟3中地面解密器從密文數(shù)據(jù)中恢復(fù)出飛行狀態(tài)信息的步驟為
利用解密數(shù)據(jù)接收器接收輸入的密文數(shù)據(jù),并向加密中心處理器發(fā)出解密請求;
解密中心處理器響應(yīng)解密請求后,將解密數(shù)據(jù)接收器中的密文數(shù)據(jù)輸出到解密芯 片;
解密芯片利用解密FIFO模塊接收輸入的密文數(shù)據(jù),并由解密主控制器啟動解密 序列密碼發(fā)生器產(chǎn)生密鑰流;
利用解密模塊將密鑰流與密文數(shù)據(jù)進(jìn)行異或操作恢復(fù)出原始飛行狀態(tài)信息;
將恢復(fù)出的飛行狀態(tài)信息通過解密異步串行發(fā)送器發(fā)送給地面測控中心計(jì)算機(jī)。
本發(fā)明與現(xiàn)有技術(shù)相比具有如下優(yōu)點(diǎn)
(1)本發(fā)明直接將飛行器飛行狀態(tài)信息通過飛行器一中繼衛(wèi)星一地面測控中心這 一超視距鏈路發(fā)送至地面,實(shí)現(xiàn)飛行器飛行狀態(tài)信息的軟回收。避免了現(xiàn)有硬回收技術(shù)中 因數(shù)據(jù)采集存儲裝置丟失或破壞導(dǎo)致的飛行器飛行狀態(tài)信息無法回收的情況,降低了對飛 行器著陸環(huán)境的要求。
(2)在飛行器狀態(tài)信息的傳輸技術(shù)上采用中繼衛(wèi)星完成飛行器與地面測控中心間 的數(shù)據(jù)轉(zhuǎn)發(fā),地面不用臨時布站,同時也減少了動用遠(yuǎn)程雷達(dá)、大型光學(xué)測控儀器的費(fèi)用。
(3)由于中繼衛(wèi)星覆蓋范圍廣,通過中繼衛(wèi)星轉(zhuǎn)發(fā)飛行器飛行狀態(tài)信息,可實(shí)現(xiàn)對 飛行器的全程跟蹤,大大提高了飛行器飛行中獲取數(shù)據(jù)的成功率。
(4)本發(fā)明在傳輸飛行器飛行狀態(tài)信息前,首先對飛行器狀態(tài)信息進(jìn)行加密處理, 保證了飛行器飛行狀態(tài)信息傳輸過程中的安全性。
(5)飛行器飛行狀態(tài)信息由衛(wèi)星通信終端發(fā)送,經(jīng)中繼衛(wèi)星轉(zhuǎn)發(fā)后,地面測控中心 實(shí)時接收飛行器飛行狀態(tài)信息并進(jìn)行飛行器飛行控制的相關(guān)分析,與硬回收方法相比,本 發(fā)明不再需要大量的時間用來搜索數(shù)據(jù)采集存儲設(shè)備,顯著減少了人力、物力,提高了飛行 器飛行狀態(tài)分析的實(shí)時性。
(6)本發(fā)明中所涉及的加密器,衛(wèi)星通信終端可與飛行器控制計(jì)算機(jī)以單板形式 進(jìn)行集成,符合飛行器設(shè)備小型化、系列化、模塊化、通用化的要求。同時,在加/解密芯片 中采用可編程密碼實(shí)現(xiàn)方法,在軟硬件結(jié)合的兼顧了速度的基礎(chǔ)上,通過編程方式便可更 改密碼芯片結(jié)構(gòu),使其可支持不同的密碼算法,使得本發(fā)明所述的安全軟回收方法更加靈 活。
圖1為本發(fā)明工作流圖2為飛行器衛(wèi)星通信終端示意圖3為地面衛(wèi)星通信終端示意圖4為飛行器加密器結(jié)構(gòu)示意圖5為加密芯片結(jié)構(gòu)示意圖6為地面解密器結(jié)構(gòu)示意圖7為解密芯片結(jié)構(gòu)示意圖8為加密主控制器工作流程圖9為解密主控制器工作流程圖。
具體實(shí)施方式
一種飛行器狀態(tài)信息的安全實(shí)時軟回收系統(tǒng)包括飛行器加密器、飛行器衛(wèi)星通 信終端、地面解密器和地面衛(wèi)星通信終端。如圖1所示為采用本發(fā)明對飛行器狀態(tài)信息進(jìn) 行軟回收的框圖。飛行控制計(jì)算機(jī)將飛行器的飛行狀態(tài)信息打包后輸出給飛行器加密器, 飛行器加密器對飛行狀態(tài)信息進(jìn)行加密,將形成的密文數(shù)據(jù)發(fā)送給飛行器衛(wèi)星通信終端, 飛行器衛(wèi)星通信終端通過中繼衛(wèi)星轉(zhuǎn)發(fā)給地面衛(wèi)星通信終端,地面衛(wèi)星通信終端將接收到 的中繼衛(wèi)星轉(zhuǎn)發(fā)的信號恢復(fù)為原始的密文數(shù)據(jù)后利用地面解密器解密出飛行狀態(tài)信息,并 輸出給地面測控中心計(jì)算機(jī),從而完成一次飛行狀態(tài)信息的軟回收過程,并且由于在傳輸 飛行狀態(tài)信息的過程中,進(jìn)行了加密處理因此實(shí)現(xiàn)了飛行狀態(tài)信息的安全。飛行控制計(jì)算 機(jī)每隔幾個控制周期便定時啟動一次飛行狀態(tài)信息回收過程,使地面測控中心可全程監(jiān)測 飛行器飛行情況,通過此種方式就實(shí)時的對飛行器狀態(tài)信息進(jìn)行分析。
一、系統(tǒng)模塊介紹
1、飛行器/地面衛(wèi)星通信終端
如圖2所示,飛行器衛(wèi)星通信終端示意圖,飛行器衛(wèi)星通信終端包括成幀單元、編 碼擴(kuò)頻調(diào)制單元、數(shù)模轉(zhuǎn)換單元和射頻單元。
對于飛行器加密器傳入的密文數(shù)據(jù),成幀單元在原始密文數(shù)據(jù)前增加幀頭、幀號 和幀長度;在密文數(shù)據(jù)后增加校驗(yàn)碼、幀尾,形成中繼衛(wèi)星可識別的數(shù)據(jù)幀,然后輸出給編 碼擴(kuò)頻調(diào)制單元。
編碼擴(kuò)頻調(diào)制單元對成幀單元輸入的數(shù)據(jù)幀進(jìn)行信道編碼(如曼徹斯特編碼)、 擴(kuò)頻(如直接序列擴(kuò)頻)及調(diào)制(如BPSK調(diào)制)后,生成中頻調(diào)制信號,并輸出給數(shù)模轉(zhuǎn) 換單元。
數(shù)模轉(zhuǎn)換單元將中頻調(diào)制信號轉(zhuǎn)換成中頻模擬信號后,通過射頻單元發(fā)送至中繼 衛(wèi)星。采用衛(wèi)星中繼的方式傳輸密文,利用中繼衛(wèi)星可實(shí)現(xiàn)超視距鏈路的信息傳輸,可實(shí)現(xiàn) 對信息的超視距傳輸,同時由于中繼衛(wèi)星的大覆蓋范圍,也提高了地面測控系統(tǒng)對飛行器 的跟蹤能力。。
如圖3所示,為地面衛(wèi)星通信終端示意圖,地面衛(wèi)星終端包括射頻單元、預(yù)處理 單元、模數(shù)轉(zhuǎn)換單元、解調(diào)解擴(kuò)解碼單元和解幀單元。地面衛(wèi)星終端在接收來自中繼衛(wèi)星的 數(shù)據(jù)時,進(jìn)行與飛行器衛(wèi)星通信終端內(nèi)部相逆的處理。
其中,預(yù)處理單元對射頻單元接收到的中繼衛(wèi)星轉(zhuǎn)發(fā)的信號進(jìn)行濾波放大處理, 根據(jù)中繼衛(wèi)星轉(zhuǎn)發(fā)信號的特點(diǎn),設(shè)定濾波帶寬濾除其中的干擾與噪聲信號,并對有用信號 進(jìn)行放大處理,然后輸出到模數(shù)轉(zhuǎn)換單元。
模數(shù)轉(zhuǎn)換單元將預(yù)處理單元處理后的模擬信號轉(zhuǎn)換為數(shù)字信號。
解調(diào)解擴(kuò)解碼單元對模數(shù)轉(zhuǎn)換單元產(chǎn)生的數(shù)字信號進(jìn)行解擴(kuò)、解調(diào)和解碼處理后9產(chǎn)生中繼衛(wèi)星數(shù)據(jù)幀,然后送入解幀單元。
解幀單元從中繼衛(wèi)星數(shù)據(jù)幀提取出其中的密文數(shù)據(jù),完成對密文數(shù)據(jù)接收的全過 程,然后將密文數(shù)據(jù)輸出給地面解密器。
2、加密器與解密器
2. 1、飛行器加密器
如圖4所示,飛行器加密器的結(jié)構(gòu)示意圖。飛行器加密器包括加密數(shù)據(jù)接收器、加 密中心處理器、加密芯片、加密串行通信控制器、加密密鑰存儲器。
在飛行器起飛前,密鑰通過加密串行通信控制器注入到飛行器加密器中,密鑰的 注入操作可通過人工利用密鑰注入器與加密串行通信控制器的接口一次注入多組密鑰,形 成密鑰庫。加密串行通信控制器接收到密鑰后,向加密中心處理器發(fā)出中斷信號,加密中 心處理器響應(yīng)此中斷,并將加密串行通信控制器中的密鑰輸出到加密密鑰存儲器中進(jìn)行存 儲。密鑰接收完畢后,中心處理器按順序規(guī)則從密鑰存儲器中讀取一個密鑰,并對其加以幀 頭、數(shù)據(jù)長度、數(shù)據(jù)類型、校驗(yàn)和、幀尾后,發(fā)送給加密芯片,作為加密芯片的初始密鑰。
在飛行器的飛行過程中,飛行器的飛行控制計(jì)算機(jī)將需進(jìn)行回收的飛行狀態(tài)信息 寫入飛行器加密器的加密數(shù)據(jù)接收器。加密數(shù)據(jù)接收器接收并存儲輸入的飛行狀態(tài)信息, 以中斷的方式通知加密中心處理器當(dāng)前時刻有數(shù)據(jù)加密請求,中心處理器響應(yīng)該請求后, 從加密數(shù)據(jù)接收器中讀取待加密數(shù)據(jù),并對數(shù)據(jù)添加幀頭、數(shù)據(jù)長度、數(shù)據(jù)類型、校驗(yàn)和、幀 尾后發(fā)送給加密芯片。加密芯片對輸入的飛行狀態(tài)信息進(jìn)行加密后輸出給飛行器衛(wèi)星通信 終端。
其中,加密芯片的設(shè)計(jì)如圖5所示。加密芯片包括加密主控制器、加密FIFO模塊、 加密讀數(shù)據(jù)控制器、加密序列密碼發(fā)生器、加密模塊和加密異步串行發(fā)送器。
加密芯片開始工作或完成一次讀數(shù)據(jù)操作后,加密主控制器置加密讀數(shù)據(jù)控制器 的讀允許信號有效,加密讀數(shù)據(jù)控制器對加密FIFO模塊的空信號進(jìn)行判斷,所述的加密 FIFO模塊用于暫存輸入到加密芯片中的密鑰或飛行狀態(tài)信息。若空信號無效,代表加密 FIFO模塊中有數(shù)據(jù),加密讀數(shù)據(jù)控制器置加密FIFO讀信號有效,并裝載加密FIFO模塊中的 數(shù)據(jù)到數(shù)據(jù)總線上供加密主控制器、加密密鑰序列發(fā)生器和加密模塊訪問。加密FIFO模塊 中的數(shù)據(jù)裝載完成后,加密讀數(shù)據(jù)控制器向加密主控制器返回讀完畢信號,加密主控制器 接收到讀完畢信號后,從數(shù)據(jù)總線上獲取數(shù)據(jù),并置讀允許信號無效,完成一次對加密FIFO 模塊中數(shù)據(jù)的讀取。
在讀取數(shù)據(jù)的過程中,加密主控制器會通過數(shù)據(jù)類型字段判斷本次待處理數(shù)據(jù)幀 的類型,若待處理的數(shù)據(jù)為密鑰,則主控制器向加密序列密碼發(fā)生器發(fā)出“接收密鑰”的使 能信號,加密序列密碼發(fā)生器從數(shù)據(jù)總線上讀取密鑰數(shù)據(jù)。加密序列密碼發(fā)生器利用密鑰 進(jìn)行初始化設(shè)置成功后,向加密主控制器返回密鑰“接收完畢”信號。若加密FIFO中數(shù)據(jù) 幀類型為飛行器飛行狀態(tài)信息,則主控制器向加密序列密碼發(fā)生器發(fā)出“密鑰序列生成”信 號,加密序列密碼發(fā)生器按其內(nèi)部裝載的密碼算法(密碼算法可在綜合平衡加密的速度與 復(fù)雜度性能后靈活選取,如A5-1加密算法)產(chǎn)生一個密鑰序列給加密模塊,并向加密主控 制器返回密鑰序列“生成完畢”信號。加密模塊讀取數(shù)據(jù)總線上的飛行器狀態(tài)信息數(shù)據(jù),并 利用加密序列密碼發(fā)生器產(chǎn)生的密鑰序列對其進(jìn)行異或操作,實(shí)現(xiàn)加密,產(chǎn)生的密文發(fā)給 加密主控制器。
當(dāng)加密主控制器收到“生成完畢”信號后,等待一定時鐘周期后,讀取加密模塊產(chǎn) 生的密文數(shù)據(jù),對其進(jìn)行轉(zhuǎn)義處理后,加以幀頭、數(shù)據(jù)長度、校驗(yàn)和、幀尾后,發(fā)送給加密異 步串行發(fā)送器,加密異步串行發(fā)送器將并行的密文數(shù)據(jù)轉(zhuǎn)換為串行數(shù)據(jù),發(fā)送給飛行器衛(wèi) 星通信終端。
2. 2、地面解密器
地面解密器包括解密數(shù)據(jù)接收器、解密中心處理器、解密芯片、解密串行通信控制 器、解密密鑰存儲器。地面解密器在工作時進(jìn)行與飛行器加密器相逆的操作。所不同的是, 地面解密器作為整個系統(tǒng)中地面上的一個獨(dú)立設(shè)備,與地面衛(wèi)星通信終端采用異步串行通 信方式相連,因此地面解密器的數(shù)據(jù)接收器功能由解密串行通信控制器一并實(shí)現(xiàn)。該解密 串行通信控制器可同時完成對多個異步串行通信接口的數(shù)據(jù)收發(fā)的控制。如圖6所示,為 地面解密器的結(jié)構(gòu)示意圖。各器件的連接關(guān)系如圖。
在地面回收飛行狀態(tài)信息前,密鑰可通過人工利用密鑰注入器注入到地面解密器 中,被注入的多組密鑰形成密鑰庫。密鑰注入器和地面解密器之間采用異步串行通信接口 相連。地面解密器的解密串行通信控制器接收到密鑰注入數(shù)據(jù)后,向解密中心處理器發(fā)出 中斷信號,解密中心處理器響應(yīng)該中斷信號,讀取解密串行通信控制器中的數(shù)據(jù)并將其保 存在解密密鑰存儲器中。密鑰接收完畢后,解密中心處理器按預(yù)定的順序讀取規(guī)則從解密 密鑰存儲器中讀取一個密鑰,并對其加以幀頭、數(shù)據(jù)長度、數(shù)據(jù)類型、校驗(yàn)和、幀尾后,發(fā)送 給解密芯片,作為解密序列密碼發(fā)生器的初始密鑰。
在地面回收飛行器飛行狀態(tài)信息中,地面衛(wèi)星通信終端通過異步串行通信接口向 地面解密器發(fā)送密文數(shù)據(jù),解密串行通信控制器接收并存儲輸入的密文數(shù)據(jù),以中斷的方 式通知解密中心處理器有數(shù)據(jù)解密請求,解密中心處理器響應(yīng)該請求后,從解密串行通信 控制器中讀取待解密數(shù)據(jù),并對數(shù)據(jù)進(jìn)行幀格式校驗(yàn),判斷接收數(shù)據(jù)幀的有效性。若數(shù)據(jù)幀 有效,則提取密文數(shù)據(jù),按與解密芯片的通信格式,加以幀頭、數(shù)據(jù)長度、數(shù)據(jù)類型、校驗(yàn)和、 幀尾后發(fā)送給解密芯片。解密芯片對輸入的飛行狀態(tài)信息進(jìn)行解密后通過異步串行發(fā)送器 輸出給地面測控中心計(jì)算機(jī)。
其中,解密芯片的設(shè)計(jì)如圖7所示,解密芯片包括解密FIFO模塊、解密讀數(shù)據(jù)控制 器、解密序列密碼發(fā)生器、解密模塊和解密異步串行發(fā)送器。解密芯片對密文數(shù)據(jù)的解密與 加密芯片對飛行狀態(tài)信息加密的過程相逆,因此,解密芯片在設(shè)計(jì)結(jié)構(gòu)上也與加密芯片相 類似,各模塊間的連接關(guān)系以及模塊間的信號傳遞均如圖所示。所存在的不同之出在于解 密主控制器對密文數(shù)據(jù)解密后所獲得的數(shù)據(jù)的處理方式,在解密芯片中無需對解密后的數(shù) 據(jù)進(jìn)行幀格式處理,而是將解密后獲得的飛行狀態(tài)信息數(shù)據(jù)直接通過解密異步串行發(fā)送器 發(fā)送給地面測控計(jì)算機(jī)。
二、實(shí)施例
下面就結(jié)合本發(fā)明的具體實(shí)施例做進(jìn)一步介紹。
對于飛行器加密器,加密數(shù)據(jù)接收器采用Cypress公司的CY7C(^8雙口 RAM存儲 器芯片,加密中心處理器采用TI公司的TMS320C6713DSP芯片,加密串行通信控制器采用 TI公司的TL16G7M芯片。加密密鑰存儲器采用SST公司的SST39VF320FLASH芯片。加密 芯片利用FPGA實(shí)現(xiàn),為了提高加密芯片的可靠性,選用ACTEL公司的反熔絲型FPGA芯片 APA1000,該芯片無需外接配置芯片。
飛行器每次向地面測控中心傳送的飛行狀態(tài)信息長度一定,設(shè)為N個字節(jié)。貝IJ飛 行控制計(jì)算機(jī)與加密器間的數(shù)據(jù)交互方式為
飛行控制計(jì)算機(jī)將飛行狀態(tài)信息寫到雙口 RAM中起始地址為M的存儲單元中,保 證該存儲單元開始的存儲空間大于N個字節(jié)。然后向地址OxFFFF寫入一個任意值,以使雙 口 RAM向加密中心處理器的DSP芯片發(fā)出中斷信號,DSP響應(yīng)該中斷信號后,從雙口 RAM起 始地址為M的存儲單元處開始讀取N個字節(jié)。讀取完畢后,DSP向雙口 RAM地址OxFFFE寫 入一個任意值,通知飛行控制計(jì)算機(jī)可以進(jìn)行下一次的數(shù)據(jù)交互過程。
加密中心處理器DSP按表(1)下述格式向加密芯片寫入密鑰或飛行狀態(tài)信息,
權(quán)利要求
1. 一種飛行器狀態(tài)信息的安全實(shí)時軟回收系統(tǒng),其特征在于包括飛行器加密器、飛 行器衛(wèi)星通信終端、地面解密器和地面衛(wèi)星通信終端,飛行器加密器,用于將飛行器的飛行狀態(tài)信息進(jìn)行加密,包括加密數(shù)據(jù)接收器、加密中 心處理器、加密芯片、加密串行通信控制器、加密密鑰存儲器,在飛行器起飛前飛行器加密器通過加密串行通信控制器接收注入的多組密鑰,加密 中心處理器利用加密串行通信控制器接收注入的多組密鑰,并將注入的多組密鑰存儲到加 密密鑰存儲器;所述的注入的密鑰用于初始化加密芯片以及更新密鑰;在飛行器飛行過程中加密中心處理器定期按順序選取規(guī)則從加密密鑰存儲器中選擇 的密鑰,并將選擇出的密鑰發(fā)送給加密芯片用于更新加密芯片中的密鑰;加密數(shù)據(jù)接收器 對輸入的飛行狀態(tài)信息進(jìn)行接收,并向加密中心處理器發(fā)出加密請求;加密中心處理器收 到加密請求后,讀取由加密數(shù)據(jù)接收器輸入的飛行狀態(tài)信息,并輸出到加密芯片;加密芯片 對飛行狀態(tài)信息進(jìn)行加密后將生成的密文輸出給飛行器衛(wèi)星通信終端;所述的加密芯片包括加密主控制器、加密FIFO模塊、加密讀數(shù)據(jù)控制器、加密序列密 碼發(fā)生器、加密模塊和加密異步串行發(fā)送器,加密主控制器,用于在加密的過程中對加密芯片中的加密FIFO模塊、加密讀數(shù)據(jù)控制 器、加密序列密碼發(fā)生器、加密模塊和加密異步串行發(fā)送器進(jìn)行中心調(diào)度;加密FIFO模塊, 用于存儲輸入到加密芯片的數(shù)據(jù),在飛行器起飛前存儲初始密鑰,在飛行器飛行過程中,存 儲輸入的飛行狀態(tài)信息以及定期更新的密鑰;加密讀數(shù)據(jù)控制器,用于在加密主控制器的 控制下將加密FIFO模塊中存儲的數(shù)據(jù)讀取到數(shù)據(jù)總線上;加密序列密碼發(fā)生器,用于在加 密主控制器的調(diào)度下,讀取數(shù)據(jù)總線上的密鑰并生成密鑰流,并將密鑰流輸出給加密模塊; 加密模塊,用于對飛行器狀態(tài)信息進(jìn)行加密,利用輸入的密鑰流對飛行器狀態(tài)信息進(jìn)行加 密,將產(chǎn)生的密文數(shù)據(jù)輸出到加密主控制器中;加密異步串行發(fā)送器,用于將密文數(shù)據(jù)輸出 給飛行器衛(wèi)星通信終端;所述的飛行器衛(wèi)星通信終端,用于將密文數(shù)據(jù)處理為射頻密文信號后傳輸給中繼衛(wèi) 星,通過中繼衛(wèi)星發(fā)送到地面衛(wèi)星通信終端;所述的地面衛(wèi)星通信終端,用于接收由中繼衛(wèi)星轉(zhuǎn)發(fā)的射頻密文信號,經(jīng)處理恢復(fù)為 密文數(shù)據(jù)后,發(fā)送給地面解密器;所述的地面解密器,用于對密文進(jìn)行解密,包括解密數(shù)據(jù)接收器、解密中心處理器、解 密芯片、解密串行通信控制器、解密密鑰存儲器,在地面解密器接收密文前地面解密器通過解密串行通信控制器接收注入的多組密 鑰,所述的密鑰與注入到飛行器加密器中的密鑰相同;解密中心處理器通過解密串行通信 控制器將接收到的密鑰存儲到解密密鑰存儲器;在地面解密器接收密文時解密中心處理器定期按與飛行器加密器相同的順序選取規(guī) 則從解密密鑰存儲器中選擇密鑰,并將選擇出的密鑰發(fā)送給解密芯片用于更新解密芯片中 的密鑰;解密數(shù)據(jù)接收器接收輸入的密文數(shù)據(jù),并向加密中心處理器發(fā)出解密請求;解密 中心處理器收到解密請求后,讀取解密數(shù)據(jù)接收器輸入的密文數(shù)據(jù),并將密文數(shù)據(jù)發(fā)送到 解密芯片;解密芯片將密文數(shù)據(jù)解密后恢復(fù)為飛行器狀態(tài)信息后輸出;所述的解密芯片包括解密主控制器、解密FIFO模塊、解密讀數(shù)據(jù)控制器、解密序列密 碼發(fā)生器、解密模塊和解密異步串行發(fā)送器,解密主控制器,用于在解密過程中對解密芯片中的解密FIFO模塊、解密讀數(shù)據(jù)控制 器、解密序列密碼發(fā)生器、解密模塊和解密異步串行發(fā)送器進(jìn)行中心調(diào)度;解密FIFO模 塊,用于存儲輸入到解密芯片的數(shù)據(jù),在地面解密器接收密文前存儲初始密鑰,在地面解密 器接收密文時存儲輸入的密文數(shù)據(jù)以及定期更新的密鑰;解密讀數(shù)據(jù)控制器,用于將解密 FIFO模塊中存儲的數(shù)據(jù)讀取到數(shù)據(jù)總線上;解密序列密碼發(fā)生器,用于在解密主控制器的 調(diào)度下,讀取總線上的密鑰生成與加密芯片中相同的密鑰流,并將密鑰流輸出給解密模塊; 解密模塊,用于對密文數(shù)據(jù)進(jìn)行解密,利用輸入的密鑰流對密文數(shù)據(jù)進(jìn)行解密,并將產(chǎn)生的 飛行器狀態(tài)信息輸出到解密主控制器中;解密異步串行發(fā)送器,用于將飛行器狀態(tài)信息輸 出ο
2.根據(jù)權(quán)利要求1所述的一種飛行器狀態(tài)信息的安全實(shí)時軟回收系統(tǒng),其特征在于 所述的加密模塊將加密序列密碼發(fā)生器輸出的密鑰流進(jìn)行串并轉(zhuǎn)換后,與飛行器狀態(tài)信息 進(jìn)行按位的異或操作產(chǎn)生密文數(shù)據(jù)后輸出。
3.根據(jù)權(quán)利要求1所述的一種飛行器狀態(tài)信息的安全實(shí)時軟回收系統(tǒng),其特征在于 所述的加密異步串行發(fā)送器將輸入加密主控制器輸入的并行密文數(shù)據(jù)進(jìn)行并串變換,然后 以異步通信格式發(fā)送給飛行器衛(wèi)星通信終端。
4.根據(jù)權(quán)利要求1所述的一種飛行器狀態(tài)信息的安全實(shí)時軟回收系統(tǒng),其特征在于 所述的地面衛(wèi)星通信終端將接收到的射頻密文信號進(jìn)行模數(shù)轉(zhuǎn)換、解調(diào)、解擴(kuò)、解碼處理 后,恢復(fù)為原始的密文數(shù)據(jù)。
5.根據(jù)權(quán)利要求1所述的一種飛行器狀態(tài)信息的安全實(shí)時軟回收系統(tǒng),其特征在于 所述的解密模塊將解密序列密碼發(fā)生器輸出的密鑰流進(jìn)行串并轉(zhuǎn)換后,與密文數(shù)據(jù)進(jìn)行異 或操作,產(chǎn)生原始飛行器狀態(tài)信息。
6.一種利用權(quán)利要求1的系統(tǒng)進(jìn)行飛行器狀態(tài)信息的安全實(shí)時軟回收方法,其特征在 于通過以下步驟實(shí)現(xiàn)步驟1 在飛行器上安裝與飛行控制計(jì)算機(jī)相接口飛行器加密器,以及與飛行器加密 器相接口的飛行器衛(wèi)星通信終端,在地面安裝與地面測控中心計(jì)算機(jī)相接的地面解密器, 以及與地面解密器相接口的地面衛(wèi)星通信終端;在飛行器起飛前,向飛行器加密器注入多 組密鑰,并存儲到加密密鑰存儲器中;在地面解密器進(jìn)行解密前,向地面解密器注入與飛行 器加密器相同的多組密鑰,并存儲到解密密鑰存儲器中;步驟2 在飛行器飛行過程中,飛行器加密器接收飛行控制計(jì)算機(jī)輸入的飛行狀態(tài)信 息;飛行器加密器按規(guī)則提取加密密鑰存儲器中的密鑰產(chǎn)生密鑰流對飛行狀態(tài)信息加密后 將生成的密文數(shù)據(jù)輸入到飛行器衛(wèi)星通信終端;飛行器衛(wèi)星通信終端將密文數(shù)據(jù)以射頻密 文信號的形式發(fā)送給中繼衛(wèi)星;步驟3 地面衛(wèi)星通信終端將步驟2中繼衛(wèi)星轉(zhuǎn)發(fā)的射頻密文信號恢復(fù)為密文數(shù)據(jù)后, 輸出到地面解密器;地面解密器按與飛行器加密器同樣的規(guī)則提取解密密鑰存儲器中的密 鑰,產(chǎn)生密鑰流對密文數(shù)據(jù)進(jìn)行解密,將恢復(fù)出的原始飛行狀態(tài)信息輸出到地面測控中心 計(jì)算機(jī)。
7.根據(jù)權(quán)利要求6所述的一種飛行器狀態(tài)信息的安全實(shí)時軟回收方法,其特征在于 所述的步驟2中飛行器加密器對飛行狀態(tài)信息進(jìn)行加密的步驟為利用加密數(shù)據(jù)接收器接收飛行控制計(jì)算機(jī)輸入的飛行狀態(tài)信息,并向加密中心處理器發(fā)出加密請求;加密中心處理器響應(yīng)加密請求,將加密數(shù)據(jù)接收器中的飛行狀態(tài)信息輸出到加密芯片;加密芯片利用加密FIFO模塊接收輸入的飛行狀態(tài)信息,并由加密主控制器啟動加密 序列密碼發(fā)生器產(chǎn)生密鑰流;利用加密模塊將密鑰流與飛行狀態(tài)信息進(jìn)行異或操作生成密文數(shù)據(jù); 將密文數(shù)據(jù)通過加密異步串行發(fā)送器發(fā)送給飛行器衛(wèi)星通信終端。
8.根據(jù)權(quán)利要求7所述的一種飛行器狀態(tài)信息的安全實(shí)時軟回收方法,其特征在于 所述的步驟3中地面解密器從密文數(shù)據(jù)中恢復(fù)出飛行狀態(tài)信息的步驟為利用解密數(shù)據(jù)接收器接收輸入的密文數(shù)據(jù),并向加密中心處理器發(fā)出解密請求; 解密中心處理器響應(yīng)解密請求后,將解密數(shù)據(jù)接收器中的密文數(shù)據(jù)輸出到解密芯片; 解密芯片利用解密FIFO模塊接收輸入的密文數(shù)據(jù),并由解密主控制器啟動解密序列 密碼發(fā)生器產(chǎn)生密鑰流;利用解密模塊將密鑰流與密文數(shù)據(jù)進(jìn)行異或操作恢復(fù)出原始飛行狀態(tài)信息; 將恢復(fù)出的飛行狀態(tài)信息通過解密異步串行發(fā)送器發(fā)送給地面測控中心計(jì)算機(jī)。
全文摘要
一種飛行器狀態(tài)信息的安全實(shí)時軟回收系統(tǒng),其特征在于包括飛行器加密器、飛行器衛(wèi)星通信終端、地面解密器和地面衛(wèi)星通信終端。利用飛行器加密器可實(shí)現(xiàn)對飛行狀態(tài)信息的加密,并通過飛行器衛(wèi)星通信終端利用中繼衛(wèi)星將加密后的飛行狀態(tài)信息轉(zhuǎn)發(fā)到地面,通過地面衛(wèi)星通信終端接收后,再利用地面解密器將加密的飛行狀態(tài)信息進(jìn)行恢復(fù)從而實(shí)現(xiàn)飛行器狀態(tài)信息的安全實(shí)時的軟回收。同時,本發(fā)明還提供了一種采用所述的系統(tǒng)對飛行狀態(tài)信息進(jìn)行加密與回收的方法。本發(fā)明中的飛行器加密器與地面解密器利用軟硬件結(jié)合的方式靈活快速的實(shí)現(xiàn)了對飛行狀態(tài)信息的加解密。同時,本發(fā)明按照飛行控制計(jì)算周期性的輸入頻率對飛行狀態(tài)信息進(jìn)行回收,實(shí)現(xiàn)了對飛行器狀態(tài)信息的實(shí)時跟蹤。
文檔編號H04B7/185GK102035648SQ20101029785
公開日2011年4月27日 申請日期2010年9月29日 優(yōu)先權(quán)日2010年9月29日
發(fā)明者周春梅, 張俊, 張春俠, 林金永, 王焱寧, 董文杰, 馬繼峰, 高曉穎 申請人:北京航天自動控制研究所