基于电文服务系统的PPP-B2b信号传输方法及系统与流程

本发明涉及网络安全，尤其涉及一种基于电文服务系统的ppp-b2b信号传输方法及系统。

背景技术：

1、北斗卫星导航系统(beidou navigation satellite system,bds)简称北斗系统，是中国正在实施的自主发展、独立运行的全球卫星导航系统。包含三个建设发展阶段，即，北斗一号、北斗二号以及北斗三号。ppp-b2b是北斗系统首次对外发布的一种高精度信号，ppp-b2b信号作为数据播发通道，通过北斗三号地球静止轨道(geo)卫星播发北斗三号系统和其他全球卫星导航系统(gnss)精密轨道和钟差等改正参数，为我国及周边地区用户提供服务。

2、参图1所示，在电文服务系统100中，地面监测站20对全球卫星导航系统10中的所有可见卫星进行连续监测，生成伪距和载波观测信息，并收集气象数据。将前述数据(即，伪距、载波观测信息以及气象数据等)通过网络发送至地面主控站30，地面主控站30对数据进行验证和评估，以解算卫星轨道与时钟矫正，并根据协议生成改正数与其他相关参数的增强信息以形成改正信息，由上行站40将改正信息传输至北斗三号静止轨道卫星50。北斗三号静止轨道卫星50得到改正信息后，通过ppp-b2b信号对改正信息进行广播，以将改正信息传输至用户终端60，用户终端60在接收到改正信息之后即可进行实时精密单点定位。

3、然而在前述整体的传输过程中，通过使用ppp-b2b信号作为数据广播信道，地面主控站30无法对信号接收者(即，用户终端60)进行授权，也无法保证ppp-b2b信号所承载的电文数据的安全传输；同时，ppp-b2b信号对电文数据传输过程中的字节数存在特定要求。因此如何实现电文数据传输的安全性，以及不改变电文数据的字节数二者兼顾是目前所亟需解决的问题。

4、有鉴于此，有必要对现有技术中的ppp-b2b信号传输方法予以改进，以解决上述问题。

技术实现思路

1、本发明的目的在于解决现有技术中使用ppp-b2b信号作为数据广播信道，地面主控站无法对信号接受者进行授权，也无法保证ppp-b2b信号所承载的电文数据的安全传输的问题，同时还存在如何保证电文数据传输的安全性与不改变电文数据的字节数二者兼顾的问题。

2、为实现上述目的，本发明提供了一种基于电文服务系统的ppp-b2b信号传输方法，包括：

3、加密方获取明文数据的电文格式编排，基于当前时刻计算填充字符，由所述填充字符覆盖明文数据中预留位对应的字符，并基于所述填充字符计算初始向量；

4、以明文数据中的历元时刻对应的字符位索引计算密钥位置，根据所述密钥位置对预设字符串进行截取以形成密钥，并通过所述初始向量与密钥对明文数据中的消息体对应的字符进行加密得到密文，由所述密文覆盖所述消息体对应的字符以组合形成密文数据传输至解密方；

5、解密方获取密文数据的电文格式编排，根据密文数据中的历元时刻对应的字符从所述预设密钥串中截取密钥，并根据密文数据中预留位对应的字符计算所述初始向量，通过所述初始向量与所述密钥对所述密文进行解密。

6、作为本发明的进一步改进，所述预设密钥串包括若干字符与密钥启用时刻；

7、所述预设密钥串由密钥管理服务器予以配置，并导入加密方与解密方；

8、其中，所述预设密钥串导入解密方包括：

9、对预设密钥串进行加密得到加密后的预设密钥串，并将加密后的预设密钥串导入解密方，同时向解密方导入解密密钥，以通过解密密钥对所述加密后的预设密钥串进行解密得到所述预设密钥串。

10、作为本发明的进一步改进，所述向解密方导入解密密钥通过认证口令的方式予以实现，具体为：

11、生成与解密方唯一对应的认证口令，并将所述认证口令注入解密方，由所述认证口令派生形成解密密钥。

12、作为本发明的进一步改进，基于当前时刻计算填充字符，包括：

13、获取当前时刻与预设时刻，计算所述当前时刻与所述预设时刻的时间差，并将时间差的数据格式转换为二进制格式，以由二进制格式的时间差形成填充字符串，根据所述明文数据的电文格式编排对所述填充字符串进行字符的截取，将截取到的字符定义为所述填充字符。

14、作为本发明的进一步改进，所述基于所述填充字符计算初始向量，包括：

15、对明文数据中的历元时刻对应的字符与所述填充字符进行散列运算，得到哈希值，截取所述哈希值的前16字节作为所述初始向量。

16、作为本发明的进一步改进，所述电文格式编排包括：消息类型、历元时刻、预留位、消息体、校验位以及所分别对应的字节数；

17、所述预留位包括分别位于消息体前后的预留1与预留2，由历元时刻对应的字符、预留1对应的字符以及预留位2对应的字符进行散列运算得到哈希值，具体为：

18、哈希值＝sha256(time1||pad1||pad2)

19、其中，time1是指历元时刻对应的字符，pad1是指预留1对应的字符，pad2是指预留2对应的字符。

20、作为本发明的进一步改进，所述以明文数据中的历元时刻对应的字符位索引计算密钥位置，包括：

21、

22、其中，time2是指当前时刻，time3是指预设密钥串中的密钥启用时刻。

23、作为本发明的进一步改进，所述通过所述初始向量与密钥对明文数据中的消息体对应的字符进行加密得到密文，通过如下公式计算：

24、decdata＝aes256sbc(iv，key，data)

25、其中，decdata是指密文，iv是指初始向量，key是指密钥，data是指明文数据中的消息体对应的字符。

26、作为本发明的进一步改进，在所述组合形成密文数据传输至解密方之前，还包括：

27、由明文数据中消息类型对应的字符、历元时刻对应的字符、预留1对应的字符、密文以及预留2对应的字符进行crc24校验运算，得到校验值，并由所述校验值覆盖明文数据中校验位对应的字符。

28、基于相同发明思想，本发明还揭示了一种基于电文服务系统的ppp-b2b信号传输系统，包括：加密方、电文服务系统以及解密方；

29、加密方获取明文数据的电文格式编排，基于当前时刻计算填充字符，由所述填充字符覆盖明文数据中预留位对应的字符，并基于所述填充字符计算初始向量；

30、所述加密方以明文数据中的历元时刻对应的字符位索引计算密钥位置，根据所述密钥位置对预设字符串进行截取以形成密钥，并通过所述初始向量与密钥对明文数据中的消息体对应的字符进行加密得到密文，由所述密文覆盖所述消息体对应的字符以组合形成密文数据，通过所述电文服务系统将所述密文数据传输至所述解密方；

31、所述解密方获取密文数据的电文格式编排，根据密文数据中的历元时刻对应的字符从所述预设密钥串中截取密钥，并根据密文数据中预留位对应的字符计算所述初始向量，通过所述初始向量与所述密钥对所述密文进行解密。

32、与现有技术相比，本发明的有益效果是：

33、通过对电文数据进行加密，将加密后的数据基于电文服务系统由地面主控站传输至用户终端，以保证了电文数据传输的安全性；在加密过程中，通过获取电文数据的电文格式编排，基于当前时刻计算填充字符串，并基于填充字符串进行截取，由截取到的字符覆盖预留位对应的字符以保证了预留位对应的字符在加密前和加密后的字节数不变；同时，选用aes256算法的sbc模式，aes256算法所采用的初始向量由历元时刻对应的字符与填充字符进行散列运算并截取前16byte的字符得到，从而保证了密文数据的字节数与明文数据的字节数相同，以最终达到了电文数据传输的安全性与不改变电文数据的字节数二者兼顾的效果。