一种基于全无转换的卫星代理重加密通信系统的制作方法

本发明属于卫星通信安全策略，尤其是涉及在轨卫星通信安全策略。

背景技术：

1、卫星通信链路是一条无线星地通信链路，其具有链路开放、传输距离长、传输范围广、信道可靠性差等特点，因此其容易遭受窃听攻击、篡改攻击、伪造攻击等攻击行为。

2、空间数据系统咨询委员会的安全工作组基于航天飞行器的安全需求。2012年基于空间网络中的加密算法及认证算法提出了相关的标准，2015年对空间链路层的通信协议突出相关的标准，该标准下卫星的通信安全得以保障，但空间及时间复杂度较高。

3、卫星通信的数据安全传输一直备受关注，在解决卫星通信数据安全传输、信息隐私保护、接收端信息依赖等问题方面，代理重加密技术成为一项关键技术，目前国内基于卫星通信的代理重加密的技术相对较少，主要包含基于传统同态加密模型及基于全同态加密模型的卫星通信代理同态可信传输机制，且尚未针对卫星通信的特点进行针对性设计。

4、现有的公开技术，中国发明专利申请《一种通信卫星安全传输方法、设备及介质》（公开号cn 117835231 a）采用代理重加密技术，对数据进行多路的保密传输，然而对于密钥泄露风险，并没有有效措施解决，当用户端或代理端存在密钥泄露时，攻击者将可以通过侦听密文数据而解密成明文信息，导致相关通信信息的泄露。

技术实现思路

1、为了解决上述技术问题，本发明提供一种基于全无转换的卫星代理重加密通信系统，所述系统包括发送端、代理端以及接收端，由发送端将数据经代理端处理后发送给接收端；

2、所述发送端：生成发送端公私密钥对pka和ska，其中发送端公钥pka公开，发送端私钥ska保密；对需要传输的信息进行加密得到发送端置乱数据；生成发送端伪数据；将所述发送端置乱数据和发送端伪数据合并得到发送端加密数据输入代理端；

3、所述代理端：生成代理端公私密钥对pkt和skt，其中代理端公钥pkt公开，代理端私钥skt保密；对发送端加密数据进行解密，得到发送端密文信息c；对发送端密文信息c进行加密，得到代理端加密数据；将代理端加密数据输入接收端；

4、所述接收端：生成接收端公私密钥对pkb和skb，其中接收端公钥pkb公开，接收端私钥skb保密；对代理端加密数据进行解密，得到明文数据gd。

5、进一步，发送端对需要传输的信息进行加密得到发送端置乱数据，具体为：

6、s21、将数据进行分组得到数据d，；

7、s22、使用同态加密与发送端的公钥pka对数据d进行分组加密得到发送端密文信息c，；

8、s23、发送端生成一个与数据分组等长的1号随机数r1；

9、s24、对发送端密文信息c进行置乱操作，得到发送端置乱数据，，其中，，， i为大于1小于等于n的整数，其中hci-1为ci-1的哈希值，⊕表示的操作含义为按位异或操作。

10、进一步，发送端生成发送端伪数据，具体为：

11、s31、由发送端私钥ska和接收端公钥pkb生成重加密密钥rk；

12、s32、对重加密密钥rk进行置乱操作得到置乱后的重加密密钥，；hcn为cn的哈希值；

13、s33、使用代理端私钥skt对1号随机数r1加密得到加密后的1号随机数；

14、s34、将置乱后的重加密密钥与加密后的1号随机数合并生成发送端伪数据。

15、进一步，代理端对发送端加密数据进行解密，得到发送端密文信息c，具体为：

16、s41、在发送端加密数据中，提取出发送端伪数据中加密后的1号随机数，使用代理端私钥skt对加密后的1号随机数进行解密得到1号随机数r1；

17、s42、由1号随机数r1与发送端置乱数据中的还原发送端密文信息c中的c1，；

18、s43、由c1求得c1的哈希值hc1，由可知 i=2时，，由于与已知，进而可以求得c2，依次类推，得到发送端密文信息c；

19、s44、由，得到，从而求解得出重加密密钥rk。

20、进一步，代理端对发送端密文信息c进行加密，得到代理端加密数据，具体为：

21、s51、使用重加密密钥rk对发送端密文信息c进行重加密，得到重加密后的发送端密文信息rc，；

22、s52、对重加密后的发送端密文信息rc进行同态计算，得到同态计算后的发送端密文信息gc，；

23、s53、生成一个与数据分组等长的2号随机数r2，对2号随机数r2使用接收端公钥pkb加密得到加密后的2号随机数；

24、s54、对同态计算后的发送端密文信息gc进行置乱操作得到代理端置乱数据，，其中，，，其中hgci-1为gci-1的哈希值；

25、s55、将加密后的2号随机数作为代理端伪数据；

26、s56，将所述代理端置乱数据和代理端伪数据合并得到代理端加密数据。

27、进一步，接收端对代理端加密数据进行解密，得到明文数据gd，具体为：

28、s61、在代理端加密数据中，提取出加密后的2号随机数，使用接收端私钥skb对加密后的2号随机数进行解密得到2号随机数r2；

29、s62、由2号随机数r2与代理端置乱数据中的还原同态计算后的发送端密文信息gc中的gc1，；

30、s63、由gc1求得gc1的哈希值hgc1，由可知 i=2时，由于已知，进而可以求得 gc2，依次类推，得到同态计算后的发送端密文信息gc；

31、s64、使用接收端私钥skb对同态计算后的发送端密文信息gc进行解密，得到明文数据gd，。

32、本发明所述系统的有益效果为：

33、现有的通信卫星安全传输方法采用代理重加密技术，对数据进行多路的保密传输，然而对于密钥泄露风险，并没有有效措施解决，当用户端或代理端存在密钥泄露时，攻击者将可以通过侦听密文数据而解密成明文信息，导致相关通信信息的泄露，而在发明所述系统中，即使代理人或者接收者的密钥信息被泄露，攻击者仍然需要获得所有的数据包才能对重加密数据进行解密，而在卫星网络中的无限不可靠以及分布式传输的环境中，攻击者难以实现窃听所有数据包的操作，从而能够加强数据传输的安全性。

34、本发明所述系统中，代理商依据接收到数据的附加信息可得知数据的接收方，进而知悉接收方卫星的轨道信息，从而实现定点传输。代理商将得知转发的用户，因此可以利用点波束天线或者激光通信等手段进行发送，而不需要通过全波束天线进行广播式发送，增加了发送效率，同时降低数据被窃听的可能，并且通过哈希（hash）校验手段，防止了数据被代理商或攻击者篡改的可能。

技术特征：

1.一种基于全无转换的卫星代理重加密通信系统，其特征在于，所述系统包括发送端、代理端以及接收端，由发送端将数据经代理端处理后发送给接收端；

2.根据权利要求1所述的基于全无转换的卫星代理重加密通信系统，其特征在于，发送端对需要传输的信息进行加密得到发送端置乱数据，具体为：

3.根据权利要求2所述的基于全无转换的卫星代理重加密通信系统，其特征在于，发送端生成发送端伪数据，具体为：

4.根据权利要求3所述的基于全无转换的卫星代理重加密通信系统，其特征在于，代理端对发送端加密数据进行解密，得到发送端密文信息c，具体为：

5.根据权利要求4所述的基于全无转换的卫星代理重加密通信系统，其特征在于，代理端对发送端密文信息c进行加密，得到代理端加密数据，具体为：

6.根据权利要求5所述的基于全无转换的卫星代理重加密通信系统，其特征在于，接收端对代理端加密数据进行解密，得到明文数据gd，具体为：

技术总结一种基于全无转换的卫星代理重加密通信系统。属于卫星通信安全策略技术领域，尤其是涉及在轨卫星通信安全策略技术领域。所述系统中：发送端生成发送端公私密钥对，发送端公钥公开，发送端私钥保密，对需要传输的信息进行加密得到发送端置乱数据，生成发送端伪数据，将所述发送端置乱数据和发送端伪数据合并得到发送端加密数据输入代理端；代理端生成代理端公私密钥对，代理端公钥公开，代理端私钥保密，对发送端加密数据进行解密，得到发送端密文信息，对发送端密文信息进行加密，得到代理端加密数据，将代理端加密数据输入接收端；接收端生成接收端公私密钥对，接收端公钥公开，接收端私钥保密，对代理端加密数据进行解密，得到明文数据。技术研发人员：邢斯瑞,赵博,孙伟,李鑫,孙浦洋受保护的技术使用者：长光卫星技术股份有限公司技术研发日：技术公布日：2024/8/27