海南环岛赛彩票攻略|2017海南环岛赛发布会
Tel : 4000-719-619

數據保護類

衛星通信保密系統解決方案

應用場景

衛星通信網絡主要由一個衛星通信中心站、多個衛星通信小站以及租用的通信衛星(轉發器)等組成。

中心站將數據通過衛星以點對點和廣播等方式傳輸到各小站,稱為前向信道傳輸;各小站將數據通過衛星回傳給中心站,稱為返向信道傳輸。其中,前向信道傳輸采用DVB-S2體制,返向信道傳輸采用MF-TDMA體制。通信衛星(轉發器)只完成數據的透明轉發。
中心站與各小站之間的信息傳遞只須經過一跳衛星鏈路,例如中心站到小站m的前向信道信息流為①、②。而各小站之間的信息傳遞是通過中心站轉接的,需要經過兩跳衛星鏈路,例如小站m到小站n的信息流為④、⑤、①、③,小站n到小站m的信息流為⑥、⑤、①、②。
衛星通信中心站相對明確固定,站內設備包括各類用戶終端,VOIP終端,視頻服務器,管理服務器、交換機、編碼服務器、前向信道調制器及返向衛星網關等,負責前向鏈路數據的廣播分發、返向鏈路數據的分時接收和對全網的控制管理。
衛星通信小站則數量眾多,分布在全國各地甚至國外,主要設備包括衛星路由器(實現解調器及基帶信息幀解碼的功能),交換機及用戶終端、VOIP終端等。


需求分析

針對衛星通信網絡信息系統的網絡架構、應用環境、傳輸特征,在嚴格遵循國密局有關商用密碼安全要求的前提下,充分考慮到應用環境、特定要求和使用習慣,分析用戶的安全需求,設計定制化的安全保密系統。通過分析用戶的安全需求,對相應的安全保密系統提出如下的功能要求:

1. 系統保密性能達到國密局有關商用密碼算法的加密要求。
2. 具有對衛星系統傳輸的各類用戶業務數據實施一體化的加密功能,數據加解密能滿足系統對信息傳輸質量的要求,即不能明顯降低衛星系統信息通信的質量。

方案設計

其中KMC和CCE配置在通信系統的中心站位置,CCE采用雙機熱備的方式配置,VCE配置在遠程衛星終端站,每個衛星地球站中只需配置一臺VCE。在圖中同時也標示了各保密設備在衛星網絡中的邏輯連接關系。




本系統是多設備(硬件與軟件相結合)的商用密碼集成系統。
本系統中的密鑰管理中心(KMC)、中心站密碼機(CCE)、小站密碼機(VCE)均配置有身份卡驅動器、管理接口和業務接口,身份卡驅動器用于身份卡內容的讀取,與軟件配合完成設備密鑰的管理;管理接口用于系統的配置和管理;業務接口完成用戶業務數據的加解密。
KMC的主要功能是:脫網完成整個衛星通信網絡中各保密設備的初始化設置;聯網實現對CCE、VCE的控制管理、參數設置、密鑰分發等功能。
CCE的主要功能是:完成中心站衛星前向鏈路的用戶業務數據信息加密和返向鏈路用戶業務數據信息解密;接受KMC的控制和管理,完成密鑰管理等工作。
VCE的主要功能是:完成小站衛星用戶業務數據信息的加密、解密;遠程接收KMC的設備管理和密鑰管理等工作。
根據DVB-RCS衛星通信網絡的拓撲結構,CCE、VCE均串接在網絡交換機和衛星路由器之間,CCE對每個VCE建立一條前向信道安全通道,每個VCE到CCE建立一條返向信道安全通道,VCE與其它每個VCE之間建立一條安全通道。保密系統以IP地址作為各保密設備的標識,通過對IP數據包的解析,完成每個VCE與CCE以及VCE與VCE之間傳輸數據的加密保護,從而實現對整個衛星網絡系統業務數據信息的加密防護功能。
保密系統能依據每個保密設備的編號、身份卡編號自動實現對每個保密設備安全的遠程設備管理和遠程密鑰管理,能脫網完成網中各密碼機的初始化設置;聯網實現對CCE、VCE的入網控制管理。在系統配置完成后,CCE和VCE可以獨立于KMC自動實現對衛星信道上傳輸的用戶業務信息的加解密。


方案特色



基于上述闡述,本系統具備如下功能:

1. 保障通信質量(支持QoS)。
2. 支持組播相關業務(支持任意到任意業務通信)。
3. 不改變現有網絡部署及拓撲(透明網橋模式接入,不影響QOS,不增加網絡開銷和復雜度)。
4. 業務實時性好(即時連接,減少類似于語音流量的延時)。
5. 適用窄帶寬網絡,如:衛星網絡(數據鏈路密碼機加解密不改變業務數據IP報文長度,不增加網絡開銷)。
6. 復雜網絡情況下,穩定性好,易維護(統一集中管控,配置簡單,維護工作少)。 


功用性能


應用案例

某央企衛星系統:DVB-RCS衛星通信加密系統的應用環境、組網結構及部署方式如下圖所示:

 
DVB-RCS衛星通信系統是由一個衛星通信中心站、多個衛星通信小站組成。中心站與各小站之間的信息傳遞經過一跳衛星鏈路,衛星通信網絡中心站位置相對明確固定,站內設備包括各類用戶終端,VOIP終端,視頻服務器等,衛星小站可分布在全國各地甚至國外,主要設備包括衛星路由器及用戶終端、VOIP終端等。
結合衛星星狀網絡的特點,在衛星主站部署密鑰管理中心,在主站的衛星路由出口處部署中心站密碼機,在衛星小站路由處部署小站密碼機。實現小站與主站間數據傳輸加密保護。
海南环岛赛彩票攻略