衛(wèi)星通信中ip報(bào)文的處理方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信領(lǐng)域��,具體而言�����,涉及一種衛(wèi)星通信中IP報(bào)文的處理方法及裝 置����。
【背景技術(shù)】
[0002] 傳輸控制協(xié)議(Transmission Control Protocol,簡(jiǎn)稱為TCP)被應(yīng)用于衛(wèi)星通信 中,由于衛(wèi)星通信與計(jì)算機(jī)網(wǎng)絡(luò)通信存在一定差異�,將TCP應(yīng)用于衛(wèi)星通信環(huán)境時(shí),出現(xiàn)了 新的問(wèn)題����,例如,衛(wèi)星信道的高傳輸延時(shí)��、較大的誤碼率以及帶寬不對(duì)等�����。
[0003] 目前�,針對(duì)衛(wèi)星通信中IP報(bào)文的如何進(jìn)行加密處理的問(wèn)題,目前尚未提出有效的 解決方案。
【發(fā)明內(nèi)容】
[0004] 針對(duì)衛(wèi)星通信中IP報(bào)文的加密的問(wèn)題�,本發(fā)明提供了一種衛(wèi)星通信中IP報(bào)文的 處理方法及裝置,以至少解決上述問(wèn)題����。
[0005] 根據(jù)本發(fā)明的一個(gè)方面,提供了衛(wèi)星通信中IP報(bào)文的處理方法��,包括:
[0006] 接收主站發(fā)送的來(lái)自第一小站的信源數(shù)據(jù)��,其中���,所述信源數(shù)據(jù)包括:數(shù)據(jù)部分和 TCP/UDP包頭部分,其中�,所述TCP/UDP包頭部分為透?jìng)鞣绞降臄?shù)據(jù);
[0007] 對(duì)所述信源數(shù)據(jù)中攜帶的經(jīng)過(guò)第一傳輸密鑰加密后的密鑰進(jìn)行解密�����,其中���,所述 第一傳輸密鑰為所述第一小站對(duì)應(yīng)的傳輸密鑰�����,所述密鑰為對(duì)所述數(shù)據(jù)部分承載的數(shù)據(jù)進(jìn) 行解密的密鑰��;
[0008] 利用第二傳輸密鑰對(duì)解密得到的密鑰進(jìn)行加密�����,得到經(jīng)過(guò)第二傳輸密鑰加密后的 密鑰�����,其中�,所述第二傳輸密鑰為第二小站對(duì)應(yīng)的傳輸密鑰,所述第二小站為所述信源數(shù)據(jù) 的接收方�����;
[0009] 將第一傳輸密鑰加密后的密鑰替換為第二傳輸密鑰加密后的密鑰����,向所述主站發(fā) 送替換處理后的信源數(shù)據(jù)。
[0010] 可選地��,所述信源數(shù)據(jù)攜帶有用于指示是否對(duì)所述數(shù)據(jù)部分承載的數(shù)據(jù)進(jìn)行了加 密的指示信息�,其中,當(dāng)進(jìn)行了所述加密時(shí)��,所述指示信息指示為密傳模式;當(dāng)未進(jìn)行所述 加密時(shí)�����,所述指示信息指示為透?jìng)髂J剑?br>[0011] 對(duì)所述信源數(shù)據(jù)中攜帶的經(jīng)過(guò)第一傳輸密鑰加密后的密鑰進(jìn)行解密之前���,還包 括:根據(jù)所述指示信息判斷是否進(jìn)行解密處理����;
[0012] 對(duì)所述信源數(shù)據(jù)中攜帶的經(jīng)過(guò)第一傳輸密鑰加密后的密鑰進(jìn)行解密�,包括:當(dāng)所 述指示信息指示為密傳模式時(shí),對(duì)所述信源數(shù)據(jù)中攜帶的經(jīng)過(guò)第一傳輸密鑰加密后的密鑰 進(jìn)行解密�����。
[0013] 可選地���,所述方法還包括:當(dāng)所述指示信息指示為透?jìng)髂J綍r(shí),不進(jìn)行解密處理�, 直接向主站發(fā)送所述信源數(shù)據(jù)。
[0014] 根據(jù)本發(fā)明的另一個(gè)方面����,提供了一種衛(wèi)星通信中IP報(bào)文的處理裝置��,包括:
[0015] 接收模塊�����,用于接收主站發(fā)送的來(lái)自第一小站的信源數(shù)據(jù)���,其中,所述信源數(shù)據(jù)包 括:數(shù)據(jù)部分和TCP/UDP包頭部分����,其中,所述TCP/UDP包頭部分為透?jìng)鞣绞降臄?shù)據(jù)���;
[0016] 解密模塊��,用于對(duì)所述信源數(shù)據(jù)中攜帶的經(jīng)過(guò)第一傳輸密鑰加密后的密鑰進(jìn)行解 密�����,其中����,所述第一傳輸密鑰為所述第一小站對(duì)應(yīng)的傳輸密鑰�,所述密鑰為對(duì)所述數(shù)據(jù)部分 承載的數(shù)據(jù)進(jìn)行解密的密鑰���;
[0017] 加密模塊,用于利用第二傳輸密鑰對(duì)解密得到的密鑰進(jìn)行加密�,得到經(jīng)過(guò)第二傳 輸密鑰加密后的密鑰,其中��,所述第二傳輸密鑰為第二小站對(duì)應(yīng)的傳輸密鑰�,所述第二小站 為所述信源數(shù)據(jù)的接收方;
[0018] 發(fā)送模塊����,用于將第一傳輸密鑰加密后的密鑰替換為第二傳輸密鑰加密后的密 鑰,向所述主站發(fā)送替換處理后的信源數(shù)據(jù)�。
[0019] 可選地,所述信源數(shù)據(jù)攜帶有用于指示是否對(duì)所述數(shù)據(jù)部分承載的數(shù)據(jù)進(jìn)行了第 一加密的指示信息�,其中,當(dāng)進(jìn)行了所述第一加密時(shí)��,所述指示信息指示為密傳模式��;當(dāng)未 進(jìn)行所述第一加密時(shí)�,所述指示信息指示為透?jìng)髂J剑?br>[0020] 所述裝置還包括:判斷模塊��,與所述接收模塊相連接�����,用于根據(jù)所述指示信息判斷 是否進(jìn)行解密處理;
[0021] 所述解密模塊�,與所述判斷模塊相連接,用于在所述指示信息指示為密傳模式時(shí)�, 對(duì)所述信源數(shù)據(jù)中攜帶的經(jīng)過(guò)第一傳輸密鑰加密后的密鑰進(jìn)行解密。
[0022] 可選地�����,所述發(fā)送模塊����,用于當(dāng)所述指示信息指示為透?jìng)髂J綍r(shí),直接向主站發(fā)送 所述信源數(shù)據(jù)�����。
[0023] 通過(guò)本發(fā)明���,實(shí)現(xiàn)了星狀網(wǎng)下的IP報(bào)文加密處理���,在保證衛(wèi)星通信安全性的同時(shí) 還能夠保證IP報(bào)文的處理速度,進(jìn)而同時(shí)滿足加密和QoS要求��。
【附圖說(shuō)明】
[0024] 此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分���,本發(fā) 明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明�����,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定��。在附圖中:
[0025] 圖1是根據(jù)本發(fā)明實(shí)施例的衛(wèi)星通信中IP報(bào)文的處理方法的流程圖��;
[0026] 圖2是根據(jù)本發(fā)明實(shí)施例的衛(wèi)星通信中IP報(bào)文的加密方法的流程圖��;
[0027] 圖3是根據(jù)本發(fā)明實(shí)施例的衛(wèi)星通信中IP報(bào)文的解密方法的流程圖����;
[0028] 圖4是根據(jù)本發(fā)明實(shí)施例的衛(wèi)星通信中IP報(bào)文的處理裝置的結(jié)構(gòu)框圖�;
[0029] 圖5是根據(jù)本發(fā)明實(shí)施例的衛(wèi)星通信中IP報(bào)文的加密裝置的結(jié)構(gòu)框圖;
[0030] 圖6是根據(jù)本發(fā)明實(shí)施例的衛(wèi)星通信中IP報(bào)文的解密裝置的結(jié)構(gòu)框圖�����;
[0031] 圖7是小站上傳數(shù)據(jù)文件到主站的密傳數(shù)據(jù)的流程圖��。
【具體實(shí)施方式】
[0032] 下文中將參考附圖并結(jié)合實(shí)施例來(lái)詳細(xì)說(shuō)明本發(fā)明。需要說(shuō)明的是��,在不沖突的 情況下����,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合���。
[0033] IP協(xié)議應(yīng)用到衛(wèi)星通信中時(shí)���,衛(wèi)星通信對(duì)數(shù)據(jù)加密有一定要求,以達(dá)到安全通信 的要求�。為此,本發(fā)明實(shí)施例提供了一種衛(wèi)星通信中IP報(bào)文的加密技術(shù)����,包括加密和解密 兩個(gè)部分。由于衛(wèi)星通信有較高的時(shí)延要求�����,為了提高TCP/UDP報(bào)文處理速度�,本發(fā)明實(shí)施 例中,對(duì)TCP/UDP報(bào)文的數(shù)據(jù)部分進(jìn)行密傳���,對(duì)TCP/IP包頭部分進(jìn)行透?jìng)鳌?br>[0034] 圖1是根據(jù)本發(fā)明實(shí)施例的衛(wèi)星通信中IP報(bào)文的處理方法的流程圖�,如圖1所 示,該方法包括步驟101至步驟104��。
[0035] 步驟101�,接收主站發(fā)送的來(lái)自第一小站的信源數(shù)據(jù),其中����,該信源數(shù)據(jù)包括:數(shù) 據(jù)部分和TCP/UDP包頭部分,其中��,該TCP/UDP包頭部分為透?jìng)鞣绞降臄?shù)據(jù)���;
[0036] 步驟102,對(duì)上述信源數(shù)據(jù)中攜帶的經(jīng)過(guò)第一傳輸密鑰加密后的密鑰進(jìn)行解密����,其 中�,該第一傳輸密鑰為第一小站對(duì)應(yīng)的傳輸密鑰,所述密鑰為對(duì)所述數(shù)據(jù)部分承載的數(shù)據(jù) 進(jìn)行解密的密鑰��;
[0037] 步驟103,利用第二傳輸密鑰對(duì)解密得到的密鑰進(jìn)行加密��,得到經(jīng)過(guò)第二傳輸密鑰 加密后的密鑰�,其中,所述第二傳輸密鑰為第二小站對(duì)應(yīng)的傳輸密鑰,所述第二小站為所述 信源數(shù)據(jù)的接收方���;
[0038] 步驟104,將第一傳輸密鑰加密后的密鑰替換為第二傳輸密鑰加密后的密鑰��,向所 述主站發(fā)送替換處理后的信源數(shù)據(jù)。
[0039] 在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式中�,信源數(shù)據(jù)攜帶有用于指示是否對(duì)所述數(shù) 據(jù)部分承載的數(shù)據(jù)進(jìn)行了加密的指示信息,其中�,當(dāng)進(jìn)行了所述加密時(shí),所述指示信息指示 為密傳模式��;當(dāng)未進(jìn)行所述加密時(shí)�,所述指示信息指示為透?jìng)髂J健?br>[0040] 在上述步驟102對(duì)所述信源數(shù)據(jù)中攜帶的經(jīng)過(guò)第一傳輸密鑰加密后的密鑰進(jìn)行 解密之前,還可以根據(jù)上述指示信息判斷是否進(jìn)行解密處理�。
[0041] 上述步驟102為,當(dāng)所述指示信息指示為密傳模式時(shí)�,對(duì)所述信源數(shù)據(jù)中攜帶的 經(jīng)過(guò)第一傳輸密鑰加密后的密鑰進(jìn)行解密。
[0042] 可選地���,當(dāng)所述指示信息指示為透?jìng)髂J綍r(shí)�����,不進(jìn)行解密處理�����,直接向主站發(fā)送所 述信源數(shù)據(jù)���。
[0043] 在本發(fā)明實(shí)施例中���,第一小站和第二小站為位于同一主站下的小站,在向主站發(fā) 送數(shù)據(jù)之前����,小站或小站對(duì)應(yīng)的加密機(jī)可以進(jìn)行加密處理,在接收到主站發(fā)送的數(shù)據(jù)后����,小 站或小站對(duì)應(yīng)的加密機(jī)可以進(jìn)行解密處理。
[0044] 下面對(duì)本發(fā)明實(shí)施例中可選的加密和解密方法進(jìn)行描述���。
[0045] 圖2是根據(jù)本發(fā)明實(shí)施例的衛(wèi)星通信中IP報(bào)文的加密方法的流程圖���,如圖2所 示,該方法包括步驟201至步驟203����。
[0046] 步驟201�����,接收信源數(shù)據(jù)���,其中,信源數(shù)據(jù)包括:數(shù)據(jù)部分和TCP/UDP包頭部分���。
[0047] 步驟202,對(duì)數(shù)據(jù)部分承載的數(shù)據(jù)進(jìn)行加密處理,得到密文數(shù)據(jù)部分����。
[0048] 步驟203,發(fā)送包括TCP/UDP包頭部分和密文數(shù)據(jù)部分的IP報(bào)文,其中���,TCP/UDP 包頭部分未進(jìn)行加密處理�����。
[0049] 通過(guò)本發(fā)明實(shí)施例���,對(duì)TCP/UDP報(bào)文的數(shù)據(jù)部分承載的速度進(jìn)行加密,對(duì)TCP/UDP 包頭部分采用透?jìng)鞣绞絺鬏?���,在保證衛(wèi)星通信安全性的同時(shí)還能夠保證IP報(bào)文的處理速 度��,進(jìn)而同時(shí)滿足加密和QoS要求�����。
[0050] TCP/UDP報(bào)文的數(shù)據(jù)部分可以是數(shù)據(jù)也可以是信令����。對(duì)數(shù)據(jù)的加密可以提高數(shù)據(jù) 的安全性�����。但是對(duì)信令的加密將降低TCP/UDP報(bào)文的處理速度��,從而提高了報(bào)文處理時(shí)延����。
[0051] 為此,在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式中���,在上述步驟202之前����,還可以判斷 數(shù)據(jù)部分承載的數(shù)據(jù)是否為IP層的信令數(shù)據(jù)。上述步驟202可以包括:當(dāng)數(shù)據(jù)部分承載的 數(shù)據(jù)不是IP層的信令數(shù)據(jù)時(shí)�����,對(duì)數(shù)據(jù)部分承載的數(shù)據(jù)進(jìn)行加密處理�;當(dāng)數(shù)據(jù)部分承載的數(shù) 據(jù)是IP層的信令數(shù)據(jù)時(shí),不對(duì)數(shù)據(jù)部分承載的數(shù)據(jù)進(jìn)行加密處理����。也就是說(shuō),相對(duì)于對(duì)數(shù)