卫星通信加密方案
浏览数:383
文章附图

主要功能

  • 密管中心主要功能

    • KMC可根据实际网络环境,对网络拓扑进行规划,依据拓扑结构生成策略列表。确保对全网的控制,只用在网络拓扑中规划的小站才能够接入到整个加密系统中。

    • 可以根据需要,对某个区域或某个节点,进行密钥、策略同步。

    • 对在线小站进行远程升级、远程密钥销毁等操作。

    • 全网密码机的状态显示。

    • 支持对各种配置信息的导入导出,方便管理。

  • 中心站/小站主要功能

    • 数据传输加解密。可对符合安全策略的数据使用工作密钥、组播密钥进行加解密。

    • 配置管理 。设备支持基于B/S方式进行管理。

    • 设备支持软件本地升级和远程升级功能。设备支持远程毁密功能。设备支持配置导入导出功能。

    • 策略管理。设备支持策略的导出导入,同样的策略可以应用于多台设备。

    • 身份认证。中心站、小站密码机支持IC卡身份认证功能。

    • 双机热备。中心站密码机支持热备功能。

      解决方案设计

解决方案设计从系统的安全性、适用性、可靠性、体系结构和系统部署5个方面进行设计。

KMC拓扑图

中心站密码机拓扑图

小站密码机拓扑图

方案优势


  • 多种加密支持。DVB-RCS卫星通信保密系统支持单播、组播等多种完了传输方式的加解密

  • 不增加网络时延。DVB-RCS卫星通信保密系统基本不增加用户通信时延,典型单跳通信的平均时延600ms,增加保密系统后,通信平均时延小于610ms

  • 不改变包结构。DVB-RCS卫星通信保密系统加密后的数据与原有数据包格式一致,不改变包结构

  • 无缝接入


资质标准

卫星通信加密解决方案及产品与技术符合国密局规范要求,取得了由国家密码管理局颁发的产品型号证书。


应用场景

  • 卫星通信大型企业: 石油、农业、运输等大型借助卫星进行通信的企业。

  • 勘探开发、生产指挥、信息业务传输等企业应用。

  • 使用卫星站实现现场数据实时回传、远程视频会议、远程视频监控、教学培训、各种工程数据系统的应用和OA办公等业务的用户。

解决方案产品组成

完整的保密系统由密钥管理中心(KMC)、中心站密码机(CCE)、和小站密码机(VCE)组成。KMC生成各种密钥并下发到CCE和VCE,CCE或VCE通过对数据包的解析,在卫星通信链路层实现对网络数据进行加密,从而实现对业务信息进行安全防护。