[发明专利]一种集群通信中GIS位置信息传输加密方法及装置

权利要求书

1.一种集群通信中GIS位置信息传输加密方法，其特征在于包括：

步骤1：核心网接收到GIS上报终端发送的经由密码模块一次加密的GIS位置信息，并将所述一次加密的GIS位置信息内置于KMD数据帧格式包；

步骤2：KMD解析并解密KMD数据帧格式包，得到所述GIS位置信息；然后将GIS位置信息进行二次加密；然后对二次加密的GIS位置信息按照协议栈格式组包，形成核心网数据帧格式包，并将其回传给核心网；

步骤3：核心网解析回传的核心网数据帧格式包，得到二次加密的GIS位置信息；然后根据订阅方号码转发KMD转发信息给对应的调度机；

步骤4：调度机收到KMD转发信息后，通过GIS密码机进行KMD转发信息解密，得到GIS位置信息；按照订阅方号码发送GIS位置信息给对应调度台，即订阅方。

2.根据权利要求1所述的加密方法，其特征在于密码资源注入设备获取密码保障管理设备的加解密密钥，并对GIS密码机、密码模块和KMD进行所述加解密密钥预置，其中，GIS上报终端、KMD预置一次加密以及解密密钥；GIS密码机、KMD预置二次加密以及解密密钥；一次加密密钥与二次加密密钥不同，一次加密密钥与二次加密密钥相应的解密密钥也不同。

3.根据权利要求1所述的加密方法，其特征在于所述核心网与KMD之间的协议格式至少包括协议头号+信息数据+目的地址；其中KMD数据帧格式包至少包括协议头号+一次加密的GIS位置信息+目的地址；核心网数据帧格式包至少包括协议头号+二次加密的GIS位置信息+目的地址；协议头号是上报方识别码，目的地址是订阅方号码。

4.根据权利要求1至3之一所述的加密方法，其特征在于所述KMD解析并解密KMD数据帧格式包，得到所述GIS位置信息具体指的是对KMD数据帧格式包进行解析，并通过解密密钥对一次加密的GIS位置信息进行解密，得到GIS位置信息；所述解密密钥是与一次加密密钥对应形成加解密密钥对的解密密钥。

5.根据权利要求1至3之一所述的加密方法，其特征在于所述二次加密的GIS位置信息的解密密钥是与二次加密的GIS位置信息的加密密钥对应形成加解密密钥对的解密密钥。

6.根据权利要求4所述的加密方法，其特征在于所述一次加密的GIS位置信息是通过GIS上报终端内嵌的密码模块进行加密，并通过GIS上报终端上报一次加密的GIS位置信息。

7.根据权利要求2或6所述的加密方法，其特征在于所述密码模块是TF卡密码机；TF卡密码机通过压接方式安装到GIS上报终端内部的TF卡插槽内，利用SDIO串行接口与GIS上报终端进行加密信息交互，实现GIS上报终端的GIS位置信息业务加解密处理。

8.根据权利要求6所述的加密方法，其特征在于所述KMD通过网络接口经核心网与GIS上报终端进行信息交互，实现集群通信系统中密码资源在线分发和管理。

9.基于权利要求 1、2、3、5或6所述加密方法的加密装置，其特征在于包括：

核心网，用于接收到所述一次加密的GIS位置信息，并将一次加密的GIS位置信息内置于KMD数据帧格式包中，上传给KMD进行解密处理；解析回传的核心网数据帧格式包，得到二次加密的GIS位置信息；然后根据订阅方号码转发KMD转发信息给对应的调度机；KMD用于解析并解密KMD数据帧格式包，得到所述GIS位置信息；然后将GIS位置信息进行二次加密；然后对二次加密的GIS位置信息按照协议栈格式组包，形成核心网数据帧格式包，并将其回传给核心网。