專利名稱:一種飛行器狀態信息的安全實時軟回收系統及方法
技術領域:
本發明涉及一種飛行器狀態信息的回收系統與方法,特別是涉及一種可安全、實 時的進行飛行器狀態信息軟回收的系統與方法,屬于飛行器測控領域。
背景技術:
傳統的飛行器飛行狀態信息回收往往采用硬回收或遙測回收。硬回收是指利用數 據采集存儲裝置記錄和存貯飛行狀態信息。采用這種方法回收飛行器飛行狀態信息,只能 在飛行器飛行結束后,花費大量的人力和時間到落區搜索數據采集存儲裝置,并且在裝置 不受到破壞的情況下才能把存貯的信息恢復出來。這種回收方法對飛行器的著陸條件要求 相當苛刻。另外,傳統的飛行器飛行狀態信息硬回收方法無法滿足飛行中飛行器飛行狀態 信息實時回收的需求,也就無法滿足對飛行器飛行狀況進行實時跟蹤、分析的需求。遙測回 收是指采用遙測系統回收飛行狀態信息。在進行遠距離遙測時,對遙測數據的傳輸提出了 很高的要求,一是通信距離遠,二是要克服地球曲率對通信的不利影響。目前使用的方法是 沿飛行器飛行航跡臨時布置多個地面接收站,分別接收不同空域的數據。有的飛行器遙測 中還使用飛機站來跟蹤飛行器,獲取遙測數據。就是說為了完成一個飛行器的飛行狀態信 息回收,地面需要配備幾個甚至十幾個接收站和測量船。
利用中繼衛星做數據轉發,完成飛行器與地面測控中心的超視距通信,可以有效 避免上述兩種方法的不足。
為保證軟回收信息的安全性,需利用密碼技術首先將飛行器飛行狀態信息加密后 再行傳輸。傳統的密碼算法實現方法有兩種,一種是軟件實現方法,即在通用計算機或微處 理器上,通過軟件編程完成數據加密操作;另外一種是硬件實現方法,即完全用硬件實現某 種密碼算法,制造出針對某種密碼算法的密碼芯片,數據的加密在專用的密碼芯片上實現。
上述兩種密碼算法的實現方法各有特點,軟件實現方法具有很強的靈活性,任何 一種密碼算法都可以用軟件編程實現,但另一方面,由于軟件實現方法是基于通用計算機 或微處理器的,硬件電路結構和密碼算法匹配性差,因此軟件實現方法的速度較慢;對于專 用加密芯片,由于硬件電路結構是針對某種特定的密碼算法設計的,硬件電路結構和密碼 算法匹配得很好,因此基于專用加密芯片的硬件加密方法的速度很快。但是,針對特定算法 的專用加密芯片也有一些缺點,它的靈活性較差,一般只能適應一種算法,這極大地限制了 其應用范圍。
為克服上述兩種密碼算法實現方法的缺點,保留其優點,現在密碼芯片的研究多 集中于可編程的密碼芯片。可編程密碼芯片是指用戶可以通過編程改變芯片內部的電路結 構,使硬件電路結構能夠匹配不同的密碼算法,從而支持不同的密碼算法在同一塊芯片上 實現。
專利申請號為200810077318. 4的“一種基于混沌序列密碼的加密安全芯片”,該 發明公開的基于混沌序列密碼的加密方法可保證飛行器和地面測控中心之間傳輸的飛行 器飛行狀態信息的安全性,但該發明公開的基于混沌序列密碼的加密安全芯片,是局部功能部件,尚未提供與外部微處理器的通信協議功能。另外,該安全芯片加密處理完的數據需 由外部微處理器讀取后,用軟件方式實現數據的打包發送,增加了外部微處理器的工作負 擔,降低了系統的實時性。發明內容
本發明的技術解決問題是克服現有技術的不足,提供了一種飛行器狀態信息的 安全實時軟回收系統及方法。通過本發明解決了飛行器飛行過程中,飛行狀態信息實時的 軟回收的問題,通過中繼衛星轉發可實現狀態信息的超視距傳輸,同時本發明還具有加密 機制可對飛行狀態信息的加密從而保證了狀態信息的傳輸安全。
本發明的技術解決方案是
一種飛行器狀態信息的安全實時軟回收系統,其特征在于包括飛行器加密器、飛 行器衛星通信終端、地面解密器和地面衛星通信終端。
飛行器加密器,用于將飛行器的飛行狀態信息進行加密,包括加密數據接收器、加 密中心處理器、加密芯片、加密串行通信控制器、加密密鑰存儲器,
在飛行器起飛前飛行器加密器通過加密串行通信控制器接收注入的多組密鑰, 加密中心處理器利用加密串行通信控制器接收注入的多組密鑰,并將注入的多組密鑰存儲 到加密密鑰存儲器;所述的注入的密鑰用于初始化加密芯片以及更新密鑰。
在飛行器飛行過程中加密中心處理器定期按順序選取規則從加密密鑰存儲器中 選擇的密鑰,并將選擇出的密鑰發送給加密芯片用于更新加密芯片中的密鑰;加密數據接 收器對輸入的飛行狀態信息進行接收,并向加密中心處理器發出加密請求;加密中心處理 器收到加密請求后,讀取由加密數據接收器輸入的飛行狀態信息,并輸出到加密芯片;加密 芯片對飛行狀態信息進行加密后將生成的密文輸出給飛行器衛星通信終端。
所述的加密芯片包括加密主控制器、加密FIFO模塊、加密讀數據控制器、加密序 列密碼發生器、加密模塊和加密異步串行發送器。
加密主控制器,用于在加密的過程中對加密芯片中的加密FIFO模塊、加密讀數據 控制器、加密序列密碼發生器、加密模塊和加密異步串行發送器進行中心調度;加密FIFO 模塊,用于存儲輸入到加密芯片的數據,在飛行器起飛前存儲初始密鑰,在飛行器飛行過程 中,存儲輸入的飛行狀態信息以及定期更新的密鑰;加密讀數據控制器,用于在加密主控制 器的控制下將加密FIFO模塊中存儲的數據讀取到數據總線上;加密序列密碼發生器,用于 在加密主控制器的調度下,讀取數據總線上的密鑰并生成密鑰流,并將密鑰流輸出給加密 模塊;加密模塊,用于對飛行器狀態信息進行加密,利用輸入的密鑰流對飛行器狀態信息進 行加密,將產生的密文數據輸出到加密主控制器中;加密異步串行發送器,將輸入加密主 控制器輸入的并行密文數據進行并串變換,然后以異步通信格式發送給飛行器衛星通信終 端。
所述的飛行器衛星通信終端,用于將密文數據處理為射頻密文信號后傳輸給中繼 衛星,通過中繼衛星發送到地面衛星通信終端。
所述說的地面衛星通信終端,用于接收由中繼衛星轉發的射頻密文信號,經處理 恢復為密文數據后,發送給地面解密器;
所述的地面解密器,用于對密文進行解密,包括解密數據接收器、解密中心處理器、解密芯片、解密串行通信控制器、解密密鑰存儲器,
在地面解密器接收密文前地面解密器通過解密串行通信控制器接收注入的多組 密鑰,所述的密鑰與注入到飛行器加密器中的密鑰相同;解密中心處理器通過解密串行通 信控制器將接收到的密鑰存儲到解密密鑰存儲器;
在地面解密器接收密文時解密中心處理器定期按與飛行器加密器相同的順序選 取規則從解密密鑰存儲器中選擇密鑰,并將選擇出的密鑰發送給解密芯片用于更新解密芯 片中的密鑰;解密數據接收器接收輸入的密文數據,并向加密中心處理器發出解密請求; 解密中心處理器收到解密請求后,讀取解密數據接收器輸入的密文數據,并將密文數據發 送到解密芯片;解密芯片將密文數據解密后恢復為飛行器狀態信息后輸出。
所述的解密芯片包括解密主控制器、解密FIFO模塊、解密讀數據控制器、解密序 列密碼發生器、解密模塊和解密異步串行發送器。
解密主控制器,用于在解密過程中對解密芯片中的解密FIFO模塊、解密讀數據控 制器、解密序列密碼發生器、解密模塊和解密異步串行發送器進行中心調度;解密FIFO模 塊,用于存儲輸入到解密芯片的數據,在地面解密器接收密文前存儲初始密鑰,在地面解密 器接收密文時存儲輸入的密文數據以及定期更新的密鑰;解密讀數據控制器,用于將解密 FIFO模塊中存儲的數據讀取到數據總線上;解密序列密碼發生器,用于在解密主控制器的 調度下,讀取總線上的密鑰生成與加密芯片中相同的密鑰流,并將密鑰流輸出給解密模塊; 解密模塊,用于對密文數據進行解密,利用輸入的密鑰流對密文數據進行解密,并將產生的 飛行器狀態信息輸出到解密主控制器中;解密異步串行發送器,用于將飛行器狀態信息輸 出ο
一種利用權利要求1的系統進行飛行器狀態信息的安全實時軟回收方法,其特征 在于通過以下步驟實現
步驟1 在飛行器上安裝與飛行控制計算機相接口飛行器加密器,以及與飛行器 加密器相接口的飛行器衛星通信終端,在地面安裝與地面測控中心計算機相接的地面解密 器,以及與地面解密器相接口的地面衛星通信終端;在飛行器起飛前,向飛行器加密器注入 多組密鑰,并存儲到加密密鑰存儲器中;在地面解密器進行解密前,向地面解密器注入與飛 行器加密器相同的多組密鑰,并存儲到解密密鑰存儲器中。
步驟2 在飛行器飛行過程中,飛行器加密器接收飛行控制計算機輸入的飛行狀 態信息;飛行器加密器按規則提取加密密鑰存儲器中的密鑰產生密鑰流對飛行狀態信息加 密后將生成的密文數據輸入到飛行器衛星通信終端;飛行器衛星通信終端將密文數據以射 頻密文信號的形式發送給中繼衛星。
步驟3 地面衛星通信終端將步驟2中繼衛星轉發的射頻密文信號恢復為密文數 據后,輸出到地面解密器;地面解密器按與飛行器加密器同樣的規則提取解密密鑰存儲器 中的密鑰,產生密鑰流對密文數據進行解密,將恢復出的原始飛行狀態信息輸出到地面測 控中心計算機。
所述的步驟2中飛行器加密器對飛行狀態信息進行加密的步驟為
利用加密數據接收器接收飛行控制計算機輸入的飛行狀態信息,并向加密中心處 理器發出加密請求;
加密中心處理器響應加密請求,將加密數據接收器中的飛行狀態信息輸出到加密芯片;
加密芯片利用加密FIFO模塊接收輸入的飛行狀態信息,并由加密主控制器啟動 加密序列密碼發生器產生密鑰流;
利用加密模塊將密鑰流與飛行狀態信息進行異或操作生成密文數據;
將密文數據通過加密異步串行發送器發送給飛行器衛星通信終端。
所述的步驟3中地面解密器從密文數據中恢復出飛行狀態信息的步驟為
利用解密數據接收器接收輸入的密文數據,并向加密中心處理器發出解密請求;
解密中心處理器響應解密請求后,將解密數據接收器中的密文數據輸出到解密芯 片;
解密芯片利用解密FIFO模塊接收輸入的密文數據,并由解密主控制器啟動解密 序列密碼發生器產生密鑰流;
利用解密模塊將密鑰流與密文數據進行異或操作恢復出原始飛行狀態信息;
將恢復出的飛行狀態信息通過解密異步串行發送器發送給地面測控中心計算機。
本發明與現有技術相比具有如下優點
(1)本發明直接將飛行器飛行狀態信息通過飛行器一中繼衛星一地面測控中心這 一超視距鏈路發送至地面,實現飛行器飛行狀態信息的軟回收。避免了現有硬回收技術中 因數據采集存儲裝置丟失或破壞導致的飛行器飛行狀態信息無法回收的情況,降低了對飛 行器著陸環境的要求。
(2)在飛行器狀態信息的傳輸技術上采用中繼衛星完成飛行器與地面測控中心間 的數據轉發,地面不用臨時布站,同時也減少了動用遠程雷達、大型光學測控儀器的費用。
(3)由于中繼衛星覆蓋范圍廣,通過中繼衛星轉發飛行器飛行狀態信息,可實現對 飛行器的全程跟蹤,大大提高了飛行器飛行中獲取數據的成功率。
(4)本發明在傳輸飛行器飛行狀態信息前,首先對飛行器狀態信息進行加密處理, 保證了飛行器飛行狀態信息傳輸過程中的安全性。
(5)飛行器飛行狀態信息由衛星通信終端發送,經中繼衛星轉發后,地面測控中心 實時接收飛行器飛行狀態信息并進行飛行器飛行控制的相關分析,與硬回收方法相比,本 發明不再需要大量的時間用來搜索數據采集存儲設備,顯著減少了人力、物力,提高了飛行 器飛行狀態分析的實時性。
(6)本發明中所涉及的加密器,衛星通信終端可與飛行器控制計算機以單板形式 進行集成,符合飛行器設備小型化、系列化、模塊化、通用化的要求。同時,在加/解密芯片 中采用可編程密碼實現方法,在軟硬件結合的兼顧了速度的基礎上,通過編程方式便可更 改密碼芯片結構,使其可支持不同的密碼算法,使得本發明所述的安全軟回收方法更加靈 活。
圖1為本發明工作流圖2為飛行器衛星通信終端示意圖3為地面衛星通信終端示意圖4為飛行器加密器結構示意圖5為加密芯片結構示意圖6為地面解密器結構示意圖7為解密芯片結構示意圖8為加密主控制器工作流程圖9為解密主控制器工作流程圖。
具體實施方式
一種飛行器狀態信息的安全實時軟回收系統包括飛行器加密器、飛行器衛星通 信終端、地面解密器和地面衛星通信終端。如圖1所示為采用本發明對飛行器狀態信息進 行軟回收的框圖。飛行控制計算機將飛行器的飛行狀態信息打包后輸出給飛行器加密器, 飛行器加密器對飛行狀態信息進行加密,將形成的密文數據發送給飛行器衛星通信終端, 飛行器衛星通信終端通過中繼衛星轉發給地面衛星通信終端,地面衛星通信終端將接收到 的中繼衛星轉發的信號恢復為原始的密文數據后利用地面解密器解密出飛行狀態信息,并 輸出給地面測控中心計算機,從而完成一次飛行狀態信息的軟回收過程,并且由于在傳輸 飛行狀態信息的過程中,進行了加密處理因此實現了飛行狀態信息的安全。飛行控制計算 機每隔幾個控制周期便定時啟動一次飛行狀態信息回收過程,使地面測控中心可全程監測 飛行器飛行情況,通過此種方式就實時的對飛行器狀態信息進行分析。
一、系統模塊介紹
1、飛行器/地面衛星通信終端
如圖2所示,飛行器衛星通信終端示意圖,飛行器衛星通信終端包括成幀單元、編 碼擴頻調制單元、數模轉換單元和射頻單元。
對于飛行器加密器傳入的密文數據,成幀單元在原始密文數據前增加幀頭、幀號 和幀長度;在密文數據后增加校驗碼、幀尾,形成中繼衛星可識別的數據幀,然后輸出給編 碼擴頻調制單元。
編碼擴頻調制單元對成幀單元輸入的數據幀進行信道編碼(如曼徹斯特編碼)、 擴頻(如直接序列擴頻)及調制(如BPSK調制)后,生成中頻調制信號,并輸出給數模轉 換單元。
數模轉換單元將中頻調制信號轉換成中頻模擬信號后,通過射頻單元發送至中繼 衛星。采用衛星中繼的方式傳輸密文,利用中繼衛星可實現超視距鏈路的信息傳輸,可實現 對信息的超視距傳輸,同時由于中繼衛星的大覆蓋范圍,也提高了地面測控系統對飛行器 的跟蹤能力。。
如圖3所示,為地面衛星通信終端示意圖,地面衛星終端包括射頻單元、預處理 單元、模數轉換單元、解調解擴解碼單元和解幀單元。地面衛星終端在接收來自中繼衛星的 數據時,進行與飛行器衛星通信終端內部相逆的處理。
其中,預處理單元對射頻單元接收到的中繼衛星轉發的信號進行濾波放大處理, 根據中繼衛星轉發信號的特點,設定濾波帶寬濾除其中的干擾與噪聲信號,并對有用信號 進行放大處理,然后輸出到模數轉換單元。
模數轉換單元將預處理單元處理后的模擬信號轉換為數字信號。
解調解擴解碼單元對模數轉換單元產生的數字信號進行解擴、解調和解碼處理后9產生中繼衛星數據幀,然后送入解幀單元。
解幀單元從中繼衛星數據幀提取出其中的密文數據,完成對密文數據接收的全過 程,然后將密文數據輸出給地面解密器。
2、加密器與解密器
2. 1、飛行器加密器
如圖4所示,飛行器加密器的結構示意圖。飛行器加密器包括加密數據接收器、加 密中心處理器、加密芯片、加密串行通信控制器、加密密鑰存儲器。
在飛行器起飛前,密鑰通過加密串行通信控制器注入到飛行器加密器中,密鑰的 注入操作可通過人工利用密鑰注入器與加密串行通信控制器的接口一次注入多組密鑰,形 成密鑰庫。加密串行通信控制器接收到密鑰后,向加密中心處理器發出中斷信號,加密中 心處理器響應此中斷,并將加密串行通信控制器中的密鑰輸出到加密密鑰存儲器中進行存 儲。密鑰接收完畢后,中心處理器按順序規則從密鑰存儲器中讀取一個密鑰,并對其加以幀 頭、數據長度、數據類型、校驗和、幀尾后,發送給加密芯片,作為加密芯片的初始密鑰。
在飛行器的飛行過程中,飛行器的飛行控制計算機將需進行回收的飛行狀態信息 寫入飛行器加密器的加密數據接收器。加密數據接收器接收并存儲輸入的飛行狀態信息, 以中斷的方式通知加密中心處理器當前時刻有數據加密請求,中心處理器響應該請求后, 從加密數據接收器中讀取待加密數據,并對數據添加幀頭、數據長度、數據類型、校驗和、幀 尾后發送給加密芯片。加密芯片對輸入的飛行狀態信息進行加密后輸出給飛行器衛星通信 終端。
其中,加密芯片的設計如圖5所示。加密芯片包括加密主控制器、加密FIFO模塊、 加密讀數據控制器、加密序列密碼發生器、加密模塊和加密異步串行發送器。
加密芯片開始工作或完成一次讀數據操作后,加密主控制器置加密讀數據控制器 的讀允許信號有效,加密讀數據控制器對加密FIFO模塊的空信號進行判斷,所述的加密 FIFO模塊用于暫存輸入到加密芯片中的密鑰或飛行狀態信息。若空信號無效,代表加密 FIFO模塊中有數據,加密讀數據控制器置加密FIFO讀信號有效,并裝載加密FIFO模塊中的 數據到數據總線上供加密主控制器、加密密鑰序列發生器和加密模塊訪問。加密FIFO模塊 中的數據裝載完成后,加密讀數據控制器向加密主控制器返回讀完畢信號,加密主控制器 接收到讀完畢信號后,從數據總線上獲取數據,并置讀允許信號無效,完成一次對加密FIFO 模塊中數據的讀取。
在讀取數據的過程中,加密主控制器會通過數據類型字段判斷本次待處理數據幀 的類型,若待處理的數據為密鑰,則主控制器向加密序列密碼發生器發出“接收密鑰”的使 能信號,加密序列密碼發生器從數據總線上讀取密鑰數據。加密序列密碼發生器利用密鑰 進行初始化設置成功后,向加密主控制器返回密鑰“接收完畢”信號。若加密FIFO中數據 幀類型為飛行器飛行狀態信息,則主控制器向加密序列密碼發生器發出“密鑰序列生成”信 號,加密序列密碼發生器按其內部裝載的密碼算法(密碼算法可在綜合平衡加密的速度與 復雜度性能后靈活選取,如A5-1加密算法)產生一個密鑰序列給加密模塊,并向加密主控 制器返回密鑰序列“生成完畢”信號。加密模塊讀取數據總線上的飛行器狀態信息數據,并 利用加密序列密碼發生器產生的密鑰序列對其進行異或操作,實現加密,產生的密文發給 加密主控制器。
當加密主控制器收到“生成完畢”信號后,等待一定時鐘周期后,讀取加密模塊產 生的密文數據,對其進行轉義處理后,加以幀頭、數據長度、校驗和、幀尾后,發送給加密異 步串行發送器,加密異步串行發送器將并行的密文數據轉換為串行數據,發送給飛行器衛 星通信終端。
2. 2、地面解密器
地面解密器包括解密數據接收器、解密中心處理器、解密芯片、解密串行通信控制 器、解密密鑰存儲器。地面解密器在工作時進行與飛行器加密器相逆的操作。所不同的是, 地面解密器作為整個系統中地面上的一個獨立設備,與地面衛星通信終端采用異步串行通 信方式相連,因此地面解密器的數據接收器功能由解密串行通信控制器一并實現。該解密 串行通信控制器可同時完成對多個異步串行通信接口的數據收發的控制。如圖6所示,為 地面解密器的結構示意圖。各器件的連接關系如圖。
在地面回收飛行狀態信息前,密鑰可通過人工利用密鑰注入器注入到地面解密器 中,被注入的多組密鑰形成密鑰庫。密鑰注入器和地面解密器之間采用異步串行通信接口 相連。地面解密器的解密串行通信控制器接收到密鑰注入數據后,向解密中心處理器發出 中斷信號,解密中心處理器響應該中斷信號,讀取解密串行通信控制器中的數據并將其保 存在解密密鑰存儲器中。密鑰接收完畢后,解密中心處理器按預定的順序讀取規則從解密 密鑰存儲器中讀取一個密鑰,并對其加以幀頭、數據長度、數據類型、校驗和、幀尾后,發送 給解密芯片,作為解密序列密碼發生器的初始密鑰。
在地面回收飛行器飛行狀態信息中,地面衛星通信終端通過異步串行通信接口向 地面解密器發送密文數據,解密串行通信控制器接收并存儲輸入的密文數據,以中斷的方 式通知解密中心處理器有數據解密請求,解密中心處理器響應該請求后,從解密串行通信 控制器中讀取待解密數據,并對數據進行幀格式校驗,判斷接收數據幀的有效性。若數據幀 有效,則提取密文數據,按與解密芯片的通信格式,加以幀頭、數據長度、數據類型、校驗和、 幀尾后發送給解密芯片。解密芯片對輸入的飛行狀態信息進行解密后通過異步串行發送器 輸出給地面測控中心計算機。
其中,解密芯片的設計如圖7所示,解密芯片包括解密FIFO模塊、解密讀數據控制 器、解密序列密碼發生器、解密模塊和解密異步串行發送器。解密芯片對密文數據的解密與 加密芯片對飛行狀態信息加密的過程相逆,因此,解密芯片在設計結構上也與加密芯片相 類似,各模塊間的連接關系以及模塊間的信號傳遞均如圖所示。所存在的不同之出在于解 密主控制器對密文數據解密后所獲得的數據的處理方式,在解密芯片中無需對解密后的數 據進行幀格式處理,而是將解密后獲得的飛行狀態信息數據直接通過解密異步串行發送器 發送給地面測控計算機。
二、實施例
下面就結合本發明的具體實施例做進一步介紹。
對于飛行器加密器,加密數據接收器采用Cypress公司的CY7C(^8雙口 RAM存儲 器芯片,加密中心處理器采用TI公司的TMS320C6713DSP芯片,加密串行通信控制器采用 TI公司的TL16G7M芯片。加密密鑰存儲器采用SST公司的SST39VF320FLASH芯片。加密 芯片利用FPGA實現,為了提高加密芯片的可靠性,選用ACTEL公司的反熔絲型FPGA芯片 APA1000,該芯片無需外接配置芯片。
飛行器每次向地面測控中心傳送的飛行狀態信息長度一定,設為N個字節。貝IJ飛 行控制計算機與加密器間的數據交互方式為
飛行控制計算機將飛行狀態信息寫到雙口 RAM中起始地址為M的存儲單元中,保 證該存儲單元開始的存儲空間大于N個字節。然后向地址OxFFFF寫入一個任意值,以使雙 口 RAM向加密中心處理器的DSP芯片發出中斷信號,DSP響應該中斷信號后,從雙口 RAM起 始地址為M的存儲單元處開始讀取N個字節。讀取完畢后,DSP向雙口 RAM地址OxFFFE寫 入一個任意值,通知飛行控制計算機可以進行下一次的數據交互過程。
加密中心處理器DSP按表(1)下述格式向加密芯片寫入密鑰或飛行狀態信息,
權利要求
1. 一種飛行器狀態信息的安全實時軟回收系統,其特征在于包括飛行器加密器、飛 行器衛星通信終端、地面解密器和地面衛星通信終端,飛行器加密器,用于將飛行器的飛行狀態信息進行加密,包括加密數據接收器、加密中 心處理器、加密芯片、加密串行通信控制器、加密密鑰存儲器,在飛行器起飛前飛行器加密器通過加密串行通信控制器接收注入的多組密鑰,加密 中心處理器利用加密串行通信控制器接收注入的多組密鑰,并將注入的多組密鑰存儲到加 密密鑰存儲器;所述的注入的密鑰用于初始化加密芯片以及更新密鑰;在飛行器飛行過程中加密中心處理器定期按順序選取規則從加密密鑰存儲器中選擇 的密鑰,并將選擇出的密鑰發送給加密芯片用于更新加密芯片中的密鑰;加密數據接收器 對輸入的飛行狀態信息進行接收,并向加密中心處理器發出加密請求;加密中心處理器收 到加密請求后,讀取由加密數據接收器輸入的飛行狀態信息,并輸出到加密芯片;加密芯片 對飛行狀態信息進行加密后將生成的密文輸出給飛行器衛星通信終端;所述的加密芯片包括加密主控制器、加密FIFO模塊、加密讀數據控制器、加密序列密 碼發生器、加密模塊和加密異步串行發送器,加密主控制器,用于在加密的過程中對加密芯片中的加密FIFO模塊、加密讀數據控制 器、加密序列密碼發生器、加密模塊和加密異步串行發送器進行中心調度;加密FIFO模塊, 用于存儲輸入到加密芯片的數據,在飛行器起飛前存儲初始密鑰,在飛行器飛行過程中,存 儲輸入的飛行狀態信息以及定期更新的密鑰;加密讀數據控制器,用于在加密主控制器的 控制下將加密FIFO模塊中存儲的數據讀取到數據總線上;加密序列密碼發生器,用于在加 密主控制器的調度下,讀取數據總線上的密鑰并生成密鑰流,并將密鑰流輸出給加密模塊; 加密模塊,用于對飛行器狀態信息進行加密,利用輸入的密鑰流對飛行器狀態信息進行加 密,將產生的密文數據輸出到加密主控制器中;加密異步串行發送器,用于將密文數據輸出 給飛行器衛星通信終端;所述的飛行器衛星通信終端,用于將密文數據處理為射頻密文信號后傳輸給中繼衛 星,通過中繼衛星發送到地面衛星通信終端;所述的地面衛星通信終端,用于接收由中繼衛星轉發的射頻密文信號,經處理恢復為 密文數據后,發送給地面解密器;所述的地面解密器,用于對密文進行解密,包括解密數據接收器、解密中心處理器、解 密芯片、解密串行通信控制器、解密密鑰存儲器,在地面解密器接收密文前地面解密器通過解密串行通信控制器接收注入的多組密 鑰,所述的密鑰與注入到飛行器加密器中的密鑰相同;解密中心處理器通過解密串行通信 控制器將接收到的密鑰存儲到解密密鑰存儲器;在地面解密器接收密文時解密中心處理器定期按與飛行器加密器相同的順序選取規 則從解密密鑰存儲器中選擇密鑰,并將選擇出的密鑰發送給解密芯片用于更新解密芯片中 的密鑰;解密數據接收器接收輸入的密文數據,并向加密中心處理器發出解密請求;解密 中心處理器收到解密請求后,讀取解密數據接收器輸入的密文數據,并將密文數據發送到 解密芯片;解密芯片將密文數據解密后恢復為飛行器狀態信息后輸出;所述的解密芯片包括解密主控制器、解密FIFO模塊、解密讀數據控制器、解密序列密 碼發生器、解密模塊和解密異步串行發送器,解密主控制器,用于在解密過程中對解密芯片中的解密FIFO模塊、解密讀數據控制 器、解密序列密碼發生器、解密模塊和解密異步串行發送器進行中心調度;解密FIFO模 塊,用于存儲輸入到解密芯片的數據,在地面解密器接收密文前存儲初始密鑰,在地面解密 器接收密文時存儲輸入的密文數據以及定期更新的密鑰;解密讀數據控制器,用于將解密 FIFO模塊中存儲的數據讀取到數據總線上;解密序列密碼發生器,用于在解密主控制器的 調度下,讀取總線上的密鑰生成與加密芯片中相同的密鑰流,并將密鑰流輸出給解密模塊; 解密模塊,用于對密文數據進行解密,利用輸入的密鑰流對密文數據進行解密,并將產生的 飛行器狀態信息輸出到解密主控制器中;解密異步串行發送器,用于將飛行器狀態信息輸 出ο
2.根據權利要求1所述的一種飛行器狀態信息的安全實時軟回收系統,其特征在于 所述的加密模塊將加密序列密碼發生器輸出的密鑰流進行串并轉換后,與飛行器狀態信息 進行按位的異或操作產生密文數據后輸出。
3.根據權利要求1所述的一種飛行器狀態信息的安全實時軟回收系統,其特征在于 所述的加密異步串行發送器將輸入加密主控制器輸入的并行密文數據進行并串變換,然后 以異步通信格式發送給飛行器衛星通信終端。
4.根據權利要求1所述的一種飛行器狀態信息的安全實時軟回收系統,其特征在于 所述的地面衛星通信終端將接收到的射頻密文信號進行模數轉換、解調、解擴、解碼處理 后,恢復為原始的密文數據。
5.根據權利要求1所述的一種飛行器狀態信息的安全實時軟回收系統,其特征在于 所述的解密模塊將解密序列密碼發生器輸出的密鑰流進行串并轉換后,與密文數據進行異 或操作,產生原始飛行器狀態信息。
6.一種利用權利要求1的系統進行飛行器狀態信息的安全實時軟回收方法,其特征在 于通過以下步驟實現步驟1 在飛行器上安裝與飛行控制計算機相接口飛行器加密器,以及與飛行器加密 器相接口的飛行器衛星通信終端,在地面安裝與地面測控中心計算機相接的地面解密器, 以及與地面解密器相接口的地面衛星通信終端;在飛行器起飛前,向飛行器加密器注入多 組密鑰,并存儲到加密密鑰存儲器中;在地面解密器進行解密前,向地面解密器注入與飛行 器加密器相同的多組密鑰,并存儲到解密密鑰存儲器中;步驟2 在飛行器飛行過程中,飛行器加密器接收飛行控制計算機輸入的飛行狀態信 息;飛行器加密器按規則提取加密密鑰存儲器中的密鑰產生密鑰流對飛行狀態信息加密后 將生成的密文數據輸入到飛行器衛星通信終端;飛行器衛星通信終端將密文數據以射頻密 文信號的形式發送給中繼衛星;步驟3 地面衛星通信終端將步驟2中繼衛星轉發的射頻密文信號恢復為密文數據后, 輸出到地面解密器;地面解密器按與飛行器加密器同樣的規則提取解密密鑰存儲器中的密 鑰,產生密鑰流對密文數據進行解密,將恢復出的原始飛行狀態信息輸出到地面測控中心 計算機。
7.根據權利要求6所述的一種飛行器狀態信息的安全實時軟回收方法,其特征在于 所述的步驟2中飛行器加密器對飛行狀態信息進行加密的步驟為利用加密數據接收器接收飛行控制計算機輸入的飛行狀態信息,并向加密中心處理器發出加密請求;加密中心處理器響應加密請求,將加密數據接收器中的飛行狀態信息輸出到加密芯片;加密芯片利用加密FIFO模塊接收輸入的飛行狀態信息,并由加密主控制器啟動加密 序列密碼發生器產生密鑰流;利用加密模塊將密鑰流與飛行狀態信息進行異或操作生成密文數據; 將密文數據通過加密異步串行發送器發送給飛行器衛星通信終端。
8.根據權利要求7所述的一種飛行器狀態信息的安全實時軟回收方法,其特征在于 所述的步驟3中地面解密器從密文數據中恢復出飛行狀態信息的步驟為利用解密數據接收器接收輸入的密文數據,并向加密中心處理器發出解密請求; 解密中心處理器響應解密請求后,將解密數據接收器中的密文數據輸出到解密芯片; 解密芯片利用解密FIFO模塊接收輸入的密文數據,并由解密主控制器啟動解密序列 密碼發生器產生密鑰流;利用解密模塊將密鑰流與密文數據進行異或操作恢復出原始飛行狀態信息; 將恢復出的飛行狀態信息通過解密異步串行發送器發送給地面測控中心計算機。
全文摘要
一種飛行器狀態信息的安全實時軟回收系統,其特征在于包括飛行器加密器、飛行器衛星通信終端、地面解密器和地面衛星通信終端。利用飛行器加密器可實現對飛行狀態信息的加密,并通過飛行器衛星通信終端利用中繼衛星將加密后的飛行狀態信息轉發到地面,通過地面衛星通信終端接收后,再利用地面解密器將加密的飛行狀態信息進行恢復從而實現飛行器狀態信息的安全實時的軟回收。同時,本發明還提供了一種采用所述的系統對飛行狀態信息進行加密與回收的方法。本發明中的飛行器加密器與地面解密器利用軟硬件結合的方式靈活快速的實現了對飛行狀態信息的加解密。同時,本發明按照飛行控制計算周期性的輸入頻率對飛行狀態信息進行回收,實現了對飛行器狀態信息的實時跟蹤。
文檔編號H04B7/185GK102035648SQ20101029785
公開日2011年4月27日 申請日期2010年9月29日 優先權日2010年9月29日
發明者周春梅, 張俊, 張春俠, 林金永, 王焱寧, 董文杰, 馬繼峰, 高曉穎 申請人:北京航天自動控制研究所