基于DVB-RCS衛星通信系統的通信加密技術分析

李淑靜

（國家新聞出版廣電總局五四二臺 102445）

基于DVB-RCS衛星通信系統的通信加密技術分析

李淑靜

（國家新聞出版廣電總局五四二臺 102445）

DVB-RCS衛星通信系統通常由地面中心站、通信衛星和廣泛分布在世界各地的衛星小站共同組成，對其通信加密技術展開研究，對保證DYB-RCS衛星通信系統穩定可靠、安全可控、快速高效地進行數據保密通信具有重要的意義，本文為對DVB-RCS衛星通信系統的通信加密技術產生更加全面的認識，推動其有效推廣，對其體系結構、密碼計算、密鑰安全管理等方面展開研究。

DVB-RCS衛星通信系統；通信加密技術；安全性

前言

DVB-RCS衛星通信系統其建立在DVB和RCS技術混合的基礎上，前者是數字電視傳輸技術，可傳送高清影像，后者是以衛星為回傳頻道的技術，其相比傳統點對點或網狀網等構網方式，在構網靈活便利程度、連接的無縫程度、性價比等方面都具有顯著的優越性。

1 DVB-RCS衛星通信系統通信加密技術分析

通常情況下，DVB-RCS衛星通信系統具有前、反向信道傳輸非對稱，數據傳輸時延較大，系統用戶對數據傳輸的安全性要求極高等特性，而保證密鑰的安全性是保證其通道保密系統安全的主要途徑，其應用環境決定，整個體系由密鑰管理子系統、中心站保密子系統、多個小站保密子系統共同構成，前兩者都處于中心站位置，其中前者主要功能是管理、分發密鑰，對另兩個系統進行控制管理；后者的主要功能是中心站尾箱前向或反向鏈路業務數據信息分別實現加密和解密，接受前者的控制管理；而多個小站保密子系統處于小站位置，其主要功能是實現小站業務數據信息的加密或解密和接受前者的遠程管理等[1]。各系統都具有唯一的編號，在初始化處理后，每類系統都可以獨立完成對衛星信號中傳輸用戶業務信息的加密或解密功能，由于DVB-RCS衛星通信系統網絡是拓撲結構，可實現衛星網絡系統整體業務數據信息的加密防護功能，即由地面業務網向地球站發送的業務數據在交換機處匯集后，由其直接傳輸至保密子系統進行加密，并向編碼服務器發送由其編碼，在向調制器發送上星；遠端地球站在接收到信號后進行解調和解碼，再由保密子系統解密發向交換機，進而向各業務終端傳輸，實現地球站之間的保密通信。

2 DVB-RCS衛星通信系統通信加密技術的密碼算法

密碼算法在方便高效的同時，必須在滿足國家密碼部門安全要求的前提下，不存在安全弱點，密碼算法公開，而且密鑰空間充足，使其滿足衛星通信鏈路技術特性的基本要求，按照密鑰策略可將密碼體制分為對稱和非對稱兩種類型，而DVB-RCS衛星通信系統通信加密技術中將兩種算法有機結合，并考慮系統簽名認證問題，融入密碼雜湊算法，即在對稱分組密碼算法中使用AES算法，在非對稱密碼算法中使用橢圓曲線密碼算法，在密碼雜湊算法中采用SHAI算法，前者在硬件芯片中完成，后兩者以軟件方式完成，并在此基礎上為保證產生的隨機數的隨機性選用硬件物理噪聲芯片獲取隨機數，在DVB-RCS衛星通信系統重新啟動后要對各種算法進行安全機制檢查[2]。考慮到DVB-RCS衛星通信系統通信在業務和安全方面的需求，可使用業務數據加解密算法、身份認證加解密算法、存儲保護加解密算法、密鑰分發加解密算法，中心站保密子系統和小站保密子系統對四種算法都可以應用，而且用途、使用方式、算法來源都高度一致，而密鑰管理子系統主要應用除業務數據加解密算法以外的方法。

3 DVB-RCS衛星通信系統通信加密技術的密鑰安全管理

DVB-RCS衛星通信系統通信加密技術的密鑰安全管理主要采用多級密鑰保護機制，結合密鑰算法構成密鑰保護體制實現，即系統全部密鑰都在身份認證技術的保護下實現分層保護，業務數據在工作密鑰和廣播密鑰的共同保護下結合安全密碼計算方法們組成密鑰保障體系，為保證密鑰功能的完善，系統中含有設備身份密鑰、存儲保護密鑰、分發保護密鑰、工作密鑰、廣播密鑰五種，而且設備身份密鑰處于最高層次，其對下層密鑰具有加密保護的功能，各密鑰之間獨立生成但存在分層關系[3]。在密鑰生成的過程中要遵循隨機和偽隨機的原則，使其在密鑰空間以相同的概率出現，但相互獨立，具有不規律的特點，DVB-RCS衛星通信系統通信密鑰在具有良好的隨機性的同時，又要在不可預測、不重復等方面具有優越性，密鑰空間和隨機性檢查要滿足基本需求，DVB-RCS衛星通信系統通信密鑰允許保密子系統自行生成，并在生成后生命周期內不可變更，雖在公鑰密碼體制的基礎上可將私鑰分割存儲。在存儲的過程中要結合密鑰的安全等級選擇與其相匹配的存儲方式，例如安全等級最高的設備身份密鑰要采用密鑰分割或密鑰共享的手段將其存儲于保密子系統和USBKey中，存儲保密密鑰安全性也關系到整個系統的安全，所以其也要存儲在USBKey中；而工作密鑰和廣播密鑰由于安全性對系統整體的安全性影響較小，所以可直接分組存儲于保密子系統中。除此之外，密鑰的分發、備份、銷毀等操作也會對DVB-RCS衛星通信系統通信密鑰的安全性構成影響，所以系統對其具體操作也進行了規范。

4 結論

通過上述分析可以發現，DVB-RCS衛星通信系統的安全性很大程度上取決于密鑰的安全性，所以現代通信加密技術受到廣泛關注，通過密鑰管理子系統、中心站保密子系統、小站保密子系統共同構成保密體系來實現保密通信的技術保證DVB-RCS衛星通信系統的可靠性和安全性。

[1]王寶成．基于DVB-RCS衛星通信系統的通信加密技術研究[D]．北京：北京郵電大學，2012．

[2]張鴻鵬．基于DVB-RCS/S2雙向寬帶教育衛星通信系統設計[D]．北京：北京郵電大學，2012．

[3]馮光．基于DVB-RCS系統的協議分析軟件的設計與實現[D]．西安：西安電子科技大學，2011．

TN918.8

A

1004-7344（2016）12-0255-01

2016-4-10

李淑靜（1983-），女，漢族，內蒙古赤峰人，助理工程師，大學本科，研究方向為通信工程或者計算機信息方面。