本发明属于大气激光通信技术领域,尤其涉及一种基于大气激光的通信方法及系统。
背景技术:
大气激光通信技术即无纤光通信技术是近年来出现的一种新兴技术,其原理是载波光信号通过大气作为传输信道完成点到点或点到多点的信息传输。该技术采用半导体激光器为光源,所构成的通信系统为无线数字通信系统,主要用于固定点使用,也可用作应急抢通,其潜在的应用领域是在数据网、电话网、微蜂网及微微蜂窝网的入网应急设备及不便敷设电缆及光缆的近距离场合。
大气传输激光通信系统是由两台激光通信机构成的通信系统,接收方接收发射方发射的被调制的激光脉冲信号(声音或数据),并解调来自对方的激光脉冲信号。然而,发送方向接收方发送的数据信息通常是以明文的形式传输,容易被不法分子窃取或篡改。
因此如何设计一种基于大气激光的通信方法,能够保证大气激光发送设备和大气激光接收设备之间数据信息的安全传输是目前急需解决的问题。
技术实现要素:
本发明针对现有大气传输激光通信系统发送方向接收方发送的数据信息通常是以明文的形式传输,容易被不法分子窃取或篡改的问题,提出一种基于大气激光的通信方法及系统。
为了实现上述目的,本发明采用以下技术方案:
本发明一方面提出一种基于大气激光的通信系统,包括:大气激光发送设备和大气激光接收设备,所述大气激光发送设备包括第一业务模块、第一密码模块和发送模块,所述大气激光接收设备包括接收模块、第二密码模块和第二业务模块;
所述大气激光发送设备用于将数据加密密钥加密后通过大气激光通道发送至大气激光接收设备;还用于通过所述数据加密密钥对业务数据信息进行加密后再通过大气激光通道发送至大气激光接收设备;
所述大气激光接收设备用于对数据加密密钥密文进行解密获得数据加密密钥;还用于通过所述数据加密密钥对业务数据信息密文进行解密获得业务数据信息并执行相关操作;
所述第一业务模块用于发送业务数据信息;
所述第一密码模块中预置有大气激光发送设备自身的公钥、私钥和大气激光接收设备公钥,用于对数据加密密钥进行加密以获得数据加密密钥密文;还用于通过数据加密密钥对所述业务数据信息进行加密;
所述发送模块用于对获得的数据加密密钥密文进行发送;
所述接收模块用于接收发送模块发送的数据加密密钥密文;
所述第二密码模块中预置有大气激光接收设备自身的公钥和私钥,用于对所述数据加密密钥密文进行解密获得数据加密密钥;还用于通过数据加密密钥对所述业务数据信息密文进行解密获得业务数据信息;
所述第二业务模块用于根据第二密码模块获得的业务数据信息执行相关操作。
进一步地,所述第一密码模块和第二密码模块中还预置有大气激光发送设备和大气激光接收设备双方约定的摘要算法。
进一步地,所述大气激光发送设备的数量至少为一个,所述第一密码模块中还预置有大气激光发送设备自身的数字证书,所述第二密码模块中还预置有大气激光发送设备的数字证书。
进一步地,所述大气激光发送设备处设置有一摄像头,所述大气激光接收设备处设置有一显示屏;或,
所述大气激光发送设备和大气激光接收设备处均设置有一显示屏。
本发明另一方面还提出一种基于大气激光的通信方法,包括:
步骤1,大气激光发送设备将数据加密密钥加密后通过大气激光通道发送至大气激光接收设备,所述大气激光接收设备对数据加密密钥密文进行解密获得数据加密密钥;
步骤2,所述大气激光发送设备通过所述数据加密密钥对业务数据信息进行加密后再通过大气激光通道发送至所述大气激光接收设备,所述大气激光接收设备通过所述数据加密密钥对业务数据信息密文进行解密获得业务数据信息并执行相关操作。
进一步地,所述步骤1包括:
步骤101,所述大气激光发送设备通过所述第一密码模块中的所述大气激光接收设备的公钥对数据加密密钥进行加密后获得数据加密密钥密文,并通过大气激光通道发送至所述大气激光接收设备;
步骤102,所述大气激光接收设备通过所述第二密码模块中的私钥对所述数据加密密钥密文进行解密获得数据加密密钥。
进一步地,在所述获得数据加密密钥密文后,还包括:
所述大气激光发送设备通过所述第一密码模块中的私钥对所述数据加密密钥密文进行签名,并通过大气激光通道发送至所述大气激光接收设备;
所述大气激光接收设备通过所述第二密码模块中的所述大气激光发送设备的公钥对签名进行验签,若验签通过,再对所述数据加密密钥密文进行解密。
进一步地,在所述对业务数据信息进行加密之前,还包括:
所述大气激光发送设备通过所述第一密码模块中的摘要算法对业务数据信息进行摘要计算获得第一摘要值,并附在业务数据信息之后;
在所述对业务数据信息密文进行解密后,还包括:
所述大气激光接收设备通过所述第二密码模块中的摘要算法对解密后的业务数据信息进行摘要计算获得第二摘要值,并与解密后的第一摘要值进行比对,若一致则表明所述业务数据信息正确。
进一步地,在所述对业务数据信息进行加密之前,还包括:
所述大气激光发送设备通过所述第一密码模块获取其数字证书,并通过大气激光通道发送至所述大气激光接收设备;
所述大气激光接收设备通过查询所述第二密码模块中的数字证书验证接收到的数字证书是否合法,若合法则继续后续的业务数据信息加密操作,否则中断后续的操作。
进一步地,通过摄像头将所述业务数据信息发送的状况实时通过显示屏进行显示;或,
通过发送设备的显示屏获取所述业务数据信息发送的状况,通过接收设备处的显示屏实时捕获发送设备的显示屏上的信息。
与现有技术相比,本发明具有的有益效果:
(1)本发明通过对数据加密密钥和业务数据信息进行加密发送,能够保证数据加密密钥和业务数据信息的安全性,防止被非法分子窃取或篡改;
(2)本发明通过设置第一密码模块和第二密码模块,并且采用签名验签能够保证数据加密密钥的真实性以及采用摘要算法进行业务数据信息的摘要值比对,能够保证业务数据信息的正确性;
(3)本发明通过在第二密码模块中预置大气激光发送设备的数字证书,从而对大气激光发送设备的身份合法性进行验证,防止不合法的大气激光发送设备访问大气激光接收设备;
(4)本发明通过设置摄像头、显示屏,能够使得大气激光接收设备实时获知大气激光发送设备发送业务数据信息的状况。
附图说明
图1为本发明实施例一种基于大气激光的通信系统的结构示意图;
图2为本发明实施例一种基于大气激光的通信方法基本流程图。
具体实施方式
下面结合附图和具体的实施例对本发明做进一步的解释说明:
如图1所示,一种基于大气激光的通信系统,包括:大气激光发送设备和大气激光接收设备,所述大气激光发送设备包括第一业务模块、第一密码模块和发送模块,所述大气激光接收设备包括接收模块、第二密码模块和第二业务模块;
所述大气激光发送设备用于将数据加密密钥加密后通过大气激光通道发送至大气激光接收设备;还用于通过所述数据加密密钥对业务数据信息进行加密后再通过大气激光通道发送至大气激光接收设备;
所述大气激光接收设备用于对数据加密密钥密文进行解密获得数据加密密钥;还用于通过所述数据加密密钥对业务数据信息密文进行解密获得业务数据信息并执行相关操作;
所述第一业务模块用于发送业务数据信息;
所述第一密码模块中预置有大气激光发送设备自身的公钥、私钥和大气激光接收设备公钥,用于对数据加密密钥进行加密以获得数据加密密钥密文;还用于通过数据加密密钥对所述业务数据信息进行加密;
所述发送模块用于对获得的数据加密密钥密文进行发送;
所述接收模块用于接收发送模块发送的数据加密密钥密文;
所述第二密码模块中预置有大气激光接收设备自身的公钥和私钥,用于对所述数据加密密钥密文进行解密获得数据加密密钥;还用于通过数据加密密钥对所述业务数据信息密文进行解密获得业务数据信息;
所述第二业务模块用于根据第二密码模块获得的业务数据信息执行相关操作。
进一步地,所述第一密码模块和第二密码模块中还预置有大气激光发送设备和大气激光接收设备双方约定的摘要算法。
进一步地,所述大气激光发送设备的数量至少为一个,所述第一密码模块中还预置有大气激光发送设备自身的数字证书,所述第二密码模块中还预置有大气激光发送设备的数字证书。
进一步地,所述大气激光发送设备处设置有一摄像头,所述大气激光接收设备处设置有一显示屏,可以通过摄像头将所述业务数据信息发送的状况实时通过显示屏进行显示;或,
所述大气激光发送设备和大气激光接收设备处均设置有一显示屏;可以通过发送设备的显示屏获取所述业务数据信息发送的状况,通过接收设备处的显示屏实时捕获发送设备的显示屏上的信息。
在上述实施例的基础上,如图2所示,本发明另一方面还提出一种基于大气激光的通信方法,包括:
步骤1,大气激光发送设备将数据加密密钥加密后通过大气激光通道发送至大气激光接收设备,所述大气激光接收设备对数据加密密钥密文进行解密获得数据加密密钥;
步骤2,所述大气激光发送设备通过所述数据加密密钥对业务数据信息进行加密后再通过大气激光通道发送至所述大气激光接收设备,所述大气激光接收设备通过所述数据加密密钥对业务数据信息密文进行解密获得业务数据信息并执行相关操作。
进一步地,所述步骤1包括:
步骤101,所述大气激光发送设备通过所述第一密码模块中的所述大气激光接收设备的公钥对数据加密密钥进行加密后获得数据加密密钥密文,并通过大气激光通道发送至所述大气激光接收设备;
步骤102,所述大气激光接收设备通过所述第二密码模块中的私钥对所述数据加密密钥密文进行解密获得数据加密密钥。
进一步地,在所述获得数据加密密钥密文后,还包括:
所述大气激光发送设备通过所述第一密码模块中的私钥对所述数据加密密钥密文进行签名,并通过大气激光通道发送至所述大气激光接收设备;
所述大气激光接收设备通过所述第二密码模块中的所述大气激光发送设备的公钥对签名进行验签,若验签通过,再对所述数据加密密钥密文进行解密。
进一步地,在所述对业务数据信息进行加密之前,还包括:
所述大气激光发送设备通过所述第一密码模块中的摘要算法对业务数据信息进行摘要计算获得第一摘要值,并附在业务数据信息之后;
在所述对业务数据信息密文进行解密后,还包括:
所述大气激光接收设备通过所述第二密码模块中的摘要算法对解密后的业务数据信息进行摘要计算获得第二摘要值,并与解密后的第一摘要值进行比对,若一致则表明所述业务数据信息正确。
进一步地,在所述对业务数据信息进行加密之前,还包括:
所述大气激光发送设备通过所述第一密码模块获取其数字证书,并通过大气激光通道发送至所述大气激光接收设备;
所述大气激光接收设备通过查询所述第二密码模块中的数字证书验证接收到的数字证书是否合法,若合法则继续后续的业务数据信息加密操作,否则中断后续的操作。
在实际的应用中,数据加密密钥的加密传输具体包括:
所述大气激光发送设备通过所述第一密码模块中的所述大气激光接收设备的公钥对数据加密密钥进行加密后获得所述数据加密密钥密文,再通过所述第一密码模块中的私钥对所述数据加密密钥密文进行签名,并通过大气激光通道发送至所述大气激光接收设备;
所述大气激光接收设备通过所述第二密码模块中的所述大气激光发送设备的公钥对签名进行验签,若验签通过,则所述大气激光接收设备通过所述第二密码模块中的私钥对所述数据加密密钥密文进行解密获得数据加密密钥。
在实际的应用中,业务数据信息的加密传输具体包括:
所述大气激光发送设备通过所述第一密码模块中的摘要算法对业务数据信息进行摘要计算获得第一摘要值,并附在业务数据信息之后;
所述大气激光发送设备通过所述数据加密密钥对业务数据信息进行加密后再通过大气激光通道发送至所述大气激光接收设备;
所述大气激光接收设备通过所述数据加密密钥对所述业务数据信息密文进行解密获得业务数据信息;
所述大气激光接收设备通过所述第二密码模块中的摘要算法对解密后的业务数据信息进行摘要计算获得第二摘要值,并与解密后的第一摘要值进行比对,若一致则表明所述业务数据信息正确。
需要说明的是,第二密码模块中可存放多个大气激光发送设备的数字证书,以便对发送设备的身份合法性进行验证;此外,还可以根据大气激光发送设备的身份设置不同的业务访问权限。
具体的,所述业务数据信息的传输采用串行或并行的方式。
进一步地,通过摄像头将所述业务数据信息发送的状况实时通过显示屏进行显示;或,
通过发送设备的显示屏获取所述业务数据信息发送的状况,通过接收设备处的显示屏实时捕获发送设备的显示屏上的信息。
综上,本发明通过对数据加密密钥和业务数据信息进行加密发送,能够保证数据加密密钥和业务数据信息的安全性,防止被非法分子窃取或篡改;通过设置密码模块,并且采用签名验签能够保证数据加密密钥的真实性以及采用摘要算法进行业务数据信息的摘要值比对,能够保证业务数据信息的正确性;通过在第二密码模块中预置大气激光发送设备的数字证书,从而对大气激光发送设备的身份合法性进行验证,防止不合法的大气激光发送设备访问大气激光接收设备;通过设置摄像头、显示屏,能够使得大气激光接收设备实时获知大气激光发送设备发送业务数据信息的状况。
以上所示仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
1.一种基于大气激光的通信系统,其特征在于,包括:大气激光发送设备和大气激光接收设备,所述大气激光发送设备包括第一业务模块、第一密码模块和发送模块,所述大气激光接收设备包括接收模块、第二密码模块和第二业务模块;
所述大气激光发送设备用于将数据加密密钥加密后通过大气激光通道发送至大气激光接收设备;还用于通过所述数据加密密钥对业务数据信息进行加密后再通过大气激光通道发送至大气激光接收设备;
所述大气激光接收设备用于对数据加密密钥密文进行解密获得数据加密密钥;还用于通过所述数据加密密钥对业务数据信息密文进行解密获得业务数据信息并执行相关操作;
所述第一业务模块用于发送业务数据信息;
所述第一密码模块中预置有大气激光发送设备自身的公钥、私钥和大气激光接收设备公钥,用于对数据加密密钥进行加密以获得数据加密密钥密文;还用于通过数据加密密钥对所述业务数据信息进行加密;
所述发送模块用于对获得的数据加密密钥密文进行发送;
所述接收模块用于接收发送模块发送的数据加密密钥密文;
所述第二密码模块中预置有大气激光接收设备自身的公钥和私钥,用于对所述数据加密密钥密文进行解密获得数据加密密钥;还用于通过数据加密密钥对所述业务数据信息密文进行解密获得业务数据信息;
所述第二业务模块用于根据第二密码模块获得的业务数据信息执行相关操作。
2.根据权利要求1所述的一种基于大气激光的通信系统,其特征在于,所述第一密码模块和第二密码模块中还预置有大气激光发送设备和大气激光接收设备双方约定的摘要算法。
3.根据权利要求1所述的一种基于大气激光的通信系统,其特征在于,所述大气激光发送设备的数量至少为一个,所述第一密码模块中还预置有大气激光发送设备自身的数字证书,所述第二密码模块中还预置有大气激光发送设备的数字证书。
4.根据权利要求1所述的一种基于大气激光的通信系统,其特征在于,所述大气激光发送设备处设置有一摄像头,所述大气激光接收设备处设置有一显示屏;或,
所述大气激光发送设备和大气激光接收设备处均设置有一显示屏。
5.基于权利要求1-4任一所述的一种基于大气激光的通信系统的一种基于大气激光的通信方法,其特征在于,包括:
步骤1,大气激光发送设备将数据加密密钥加密后通过大气激光通道发送至大气激光接收设备,所述大气激光接收设备对数据加密密钥密文进行解密获得数据加密密钥;
步骤2,所述大气激光发送设备通过所述数据加密密钥对业务数据信息进行加密后再通过大气激光通道发送至所述大气激光接收设备,所述大气激光接收设备通过所述数据加密密钥对业务数据信息密文进行解密获得业务数据信息并执行相关操作。
6.根据权利要求5所述的一种基于大气激光的通信方法,其特征在于,所述步骤1包括:
步骤101,所述大气激光发送设备通过所述第一密码模块中的所述大气激光接收设备的公钥对数据加密密钥进行加密后获得数据加密密钥密文,并通过大气激光通道发送至所述大气激光接收设备;
步骤102,所述大气激光接收设备通过所述第二密码模块中的私钥对所述数据加密密钥密文进行解密获得数据加密密钥。
7.根据权利要求6所述的一种基于大气激光的通信方法,其特征在于,在所述获得数据加密密钥密文后,还包括:
所述大气激光发送设备通过所述第一密码模块中的私钥对所述数据加密密钥密文进行签名,并通过大气激光通道发送至所述大气激光接收设备;
所述大气激光接收设备通过所述第二密码模块中的所述大气激光发送设备的公钥对签名进行验签,若验签通过,再对所述数据加密密钥密文进行解密。
8.根据权利要求5所述的一种基于大气激光的通信方法,其特征在于,在所述对业务数据信息进行加密之前,还包括:
所述大气激光发送设备通过所述第一密码模块中的摘要算法对业务数据信息进行摘要计算获得第一摘要值,并附在业务数据信息之后;
在所述对业务数据信息密文进行解密后,还包括:
所述大气激光接收设备通过所述第二密码模块中的摘要算法对解密后的业务数据信息进行摘要计算获得第二摘要值,并与解密后的第一摘要值进行比对,若一致则表明所述业务数据信息正确。
9.根据权利要求5所述的一种基于大气激光的通信方法,其特征在于,在所述对业务数据信息进行加密之前,还包括:
所述大气激光发送设备通过所述第一密码模块获取其数字证书,并通过大气激光通道发送至所述大气激光接收设备;
所述大气激光接收设备通过查询所述第二密码模块中的数字证书验证接收到的数字证书是否合法,若合法则继续后续的业务数据信息加密操作,否则中断后续的操作。
10.根据权利要求5所述的一种基于大气激光的通信方法,其特征在于,通过摄像头将所述业务数据信息发送的状况实时通过显示屏进行显示;或,
通过发送设备的显示屏获取所述业务数据信息发送的状况,通过接收设备处的显示屏实时捕获发送设备的显示屏上的信息。
技术总结