卫星通信加密系统
商密算法
支持SM1/SM2/SM3商用密码算法。
旁路告警
能自动发现并报警异常接入的小站设备。
加解密机制
采用对称分组密码算法实现业务数据的加解密,采用非对称密码算法和杂凑算法实现密钥分发,采用物理噪声源生成随机数,全部密码算法均采用国密局批准使用的密码算法,安全可靠。
控制和管理
统―制定分发各种安全策略,实现加密系统的快速部署和调整;在线监控设备状态,严格控制密钥的使用,具有远程遥控毁密的能力,可对失控卫星小站实施有效隔离,系统和设备能进行在线升级。
TCP优化与加速
减少TCP连接的握手信号,加快数据传输启动;加大TCP窗口尺寸,适应卫星链路传输时延要求;具有数据速率控制、拥塞控制等功能。
数据加解密
支持单播、多播网络层数据加解密;支持净荷和整体加密两种方式,自动选择对应的工作密钥对业务数据加解密。
密钥管理
对全网保密设备的密钥进行集中统一管理,采用多级密钥保护机制,安全高效。
访问控制
具有系统、安全、审计三种配置管理角色,三权分立,不同角色具有不同的监控和操作功能。
双机热备
采用双机热备,实现自动切换,保证系统可靠性。
透明接入
支持透明接入,不改变原系统的网络结构、组网方式和应用模式。
卫星通信加密系统的设备配置如图,其中KMC和CCE配置在通信系统的中心站位置,CCE采用双机热备的方式配置,VCE配置在远程卫星终端站,每个卫星地球站中只需配置一台VCE。
无缝嵌入到已有的卫星通信系统中,对原有的系统使用模式、组网方式不需做任何改变。
基本不降低用户的通信质量,加密系统对通信效率的影响小于5%。
采用预分配密钥表机制,减少密钥协商和握手的损耗,加密系统即配即用。
基本不增加用户通信延时,典型单跳通信的平均时延为600ms,增加加密系统后,通信平均时延小于610ms。
具有重要目标的单点防护功能,可以重置重要小站的密钥,保证其通信的安全性。
全WEB配置,操作简单,使用方便。
卫星通信加密系统可以在不增加时延的前提下,实现卫星通信前向、返向双向信道传输数据的加密,避免网络传输过程中的信息泄露,根本上提高安全防护能力,可广泛应用于有卫星通信应用的石油、电力等行。
