[发明专利]一种北斗国密安全终端模块及安全加密方法

权利要求书

1.一种北斗国密安全终端模块，其特征在于：包括核心控制器及与该核心控制器连接的国密级安全加密芯片、用于与北斗二代RDSS有源卫星系统通信的北斗一代有源通信功能模块、用于与北斗二代RNSS无源定位系统通信的北斗二代无源定位功能模块；所述国密级安全加密芯片内置包括SM1、SM2、SM3的国密算法，以实现包括数据的加密、解密、签名、验签、身份认证、访问权限控制、通信线路保护的功能；所述北斗国密安全终端模块的安全加密方法，包括如下步骤，

S1、国密级安全加密芯片接收到核心控制器发送的报文信息后，对报文进行解析，判断报文编码形式，从而解析报文有效数据段长度，并根据报文有效数据段长度进行分类；

S2、根据步骤S1对报文有效数据段长度的分类结果，将报文有效数据段长度补齐至16字节的整数倍；且若报文有效数据段长度超出北斗短报文的预设长度，则仅截取北斗短报文的预设长度的报文有效数据，再将截取后的报文有效数据段长度补齐至16字节的整数倍；

加密算法根据不同的报文长度进行不同次数的迭代加密，加密算法首先将报文长度补充长度致16字节的整数倍，然后将字节数通过8421码转换成2进制数，每一字节对应8比特二进制数；然后按64比特分组，分别进行64比特DES算法加密；

加密过程中，根据北斗协议的特点，接收机在接收数据包的北斗协议头中读取报文长度信息，将数据的置换放到整个迭代算法之前，按字节置换，且根据不同的报文长度用不同的置换码表进行置换；

S3、将步骤S2补齐字节数后的报文采用对应报文有效数据段长度分类的置换码表、迭代方程、逆置换码表进行加密，即完成报文的加密过程。

2.根据权利要求1所述的一种北斗国密安全终端模块，其特征在于：所述核心控制器通过通用异步收发传输器连接北斗一代有源通信功能模块、北斗二代无源定位功能模块。

3.根据权利要求1所述的一种北斗国密安全终端模块，其特征在于：所述核心控制器通过主从模式的串行外部接口与国密级安全加密芯片连接。

4.根据权利要求1所述的一种北斗国密安全终端模块，其特征在于：所述核心控制器作为主机、国密级安全加密芯片作为从机。

5.根据权利要求1所述的一种北斗国密安全终端模块，其特征在于：所述北斗一代有源通信功能模块包括北斗一代接收机接收通道和北斗一代发射通道；其中，北斗一代接收机通道包括北斗一代RDSS系统S频点的低噪声放大器、北斗一代RDSS系统超窄带抗4G干扰滤波器、北斗一代下变频变频器和北斗一代卫星信号解调器；北斗一代发射通道包括北斗一代RDSS系统L频点的功率放大器和北斗一代RDSS系统L频点的带通滤波器。

6.根据权利要求1所述的一种北斗国密安全终端模块，其特征在于：所述北斗二代无源定位功能模块包括北斗二代接收机低噪声放大器和北斗二代接收机射频基带处理器；其中，北斗二代接收机低噪声放大器包括有源低噪声放大器和抗干扰滤波器，放大器3dB带宽大于北斗二代B1频点和GPS的L1频点，并包含其扩频后的所有带宽的范围。

7.根据权利要求1所述的一种北斗国密安全终端模块，其特征在于：装置具有存储器数据加密和总线加扰机制，秘钥采用具有存储器数据加密和总线加扰机制的非易失性存储器存储。

8.根据权利要求1所述的一种北斗国密安全终端模块，其特征在于：还包括一用于放置集成有核心控制器、北斗一代有源通信功能模块、北斗二代无源定位功能模块、国密级安全加密芯片的PCB电路板的外壳，该外壳结构采用银白色铝金属经导电氧化工艺制成，并采用拉丝工艺加工。