本說明書涉及計算機，尤其涉及一種數(shù)據(jù)傳輸方法、裝置、介質(zhì)及設(shè)備。

背景技術(shù)：

1、隨著衛(wèi)星技術(shù)的不斷進步，太空中部署的衛(wèi)星數(shù)量日益增加，它們負責(zé)收集地球的圖像及環(huán)境數(shù)據(jù)，這些數(shù)據(jù)對于科學(xué)研究具有極大的價值。然而，鑒于衛(wèi)星本身的計算能力和存儲容量存在局限性，需要定期將衛(wèi)星采集的數(shù)據(jù)傳輸至地面基站，以進行進一步計算處理與存儲，但是，如何保證數(shù)據(jù)能夠安全地傳輸?shù)降孛婊?，已?jīng)成為了一個亟待解決的問題。

2、目前采用的數(shù)據(jù)傳輸方式主要依賴于衛(wèi)星與地面基站之間的微波通信。但是，這種方法在實際應(yīng)用過程中暴露出了一些不足之處，尤其是在保證數(shù)據(jù)能夠安全地到達目的地方面表現(xiàn)欠佳，從而給數(shù)據(jù)的安全性帶來了潛在的風(fēng)險。

3、為此，本說明書提供了一種數(shù)據(jù)傳輸方法、裝置、介質(zhì)及設(shè)備。

技術(shù)實現(xiàn)思路

1、本說明書提供一種數(shù)據(jù)傳輸方法、裝置、介質(zhì)及設(shè)備，以部分的解決現(xiàn)有技術(shù)存在的上述問題。

2、本說明書采用下述技術(shù)方案：

3、本說明書提供了一種數(shù)據(jù)傳輸方法，包括：

4、獲取采集的遙感數(shù)據(jù)；

5、確定隨機數(shù)，并基于所述隨機數(shù)確定對稱密碼算法的對稱密鑰；

6、確定所述遙感數(shù)據(jù)的數(shù)據(jù)摘要信息，以及根據(jù)衛(wèi)星私鑰，對所述數(shù)據(jù)摘要信息進行數(shù)字簽名；

7、將數(shù)字簽名后的數(shù)據(jù)摘要信息、所述遙感數(shù)據(jù)以及衛(wèi)星公鑰，通過所述對稱密鑰進行加密，得到加密數(shù)據(jù)；

8、通過地面基站的公鑰，對所述對稱密鑰進行非對稱加密，得到加密密鑰；

9、將所述加密數(shù)據(jù)與所述加密密鑰組成數(shù)據(jù)包，并將所述數(shù)據(jù)包發(fā)送至所述地面基站，使得所述地面基站根據(jù)所述地面基站的私鑰解密所述數(shù)據(jù)包中的加密密鑰，得到所述對稱密鑰，并通過所述對稱密鑰解密所述加密數(shù)據(jù)，以得到所述遙感數(shù)據(jù)。

10、可選的，確定隨機數(shù)，具體包括：

11、確定衛(wèi)星中的傳感器采集所述遙感數(shù)據(jù)時引入的傳感器噪聲；

12、將所述傳感器噪聲進行數(shù)字化轉(zhuǎn)換，得到噪聲數(shù)據(jù)；

13、根據(jù)所述噪聲數(shù)據(jù)，通過偽隨機數(shù)生成器，生成隨機數(shù)。

14、可選的，在將所述加密數(shù)據(jù)與所述加密密鑰組成數(shù)據(jù)包，并將所述數(shù)據(jù)包發(fā)送至所述地面基站之前，所述方法還包括：

15、通過所述對稱密鑰對所述加密數(shù)據(jù)進行解密，并重新確定所述遙感數(shù)據(jù)的數(shù)據(jù)摘要信息；

16、判斷重新確定的數(shù)據(jù)摘要信息與數(shù)字簽名后的數(shù)據(jù)摘要信息是否相同；

17、若是，則確定對所述遙感數(shù)據(jù)進行加密的對稱密鑰，并根據(jù)確定出的對稱密鑰對數(shù)字簽名后的數(shù)據(jù)摘要信息、所述遙感數(shù)據(jù)以及衛(wèi)星公鑰重新加密，確定加密數(shù)據(jù)；

18、若否，則丟棄所述遙感數(shù)據(jù)。

19、可選的，在確定所述遙感數(shù)據(jù)的數(shù)據(jù)摘要信息之前，所述方法還包括：

20、從所述地面基站獲取系統(tǒng)密鑰；

21、根據(jù)所述系統(tǒng)密鑰對所述對稱密鑰、衛(wèi)星公鑰以及衛(wèi)星私鑰進行加密并存儲；

22、根據(jù)衛(wèi)星私鑰，對所述數(shù)據(jù)摘要信息進行數(shù)字簽名，具體包括：

23、根據(jù)所述系統(tǒng)密鑰，對加密后的衛(wèi)星私鑰進行解密，并根據(jù)解密后的衛(wèi)星私鑰對所述數(shù)據(jù)摘要信息進行數(shù)字簽名；

24、將數(shù)字簽名后的數(shù)據(jù)摘要信息、所述遙感數(shù)據(jù)以及衛(wèi)星公鑰，通過所述對稱密鑰進行加密，得到加密數(shù)據(jù)，具體包括：

25、根據(jù)所述系統(tǒng)密鑰，對加密后的衛(wèi)星公鑰以及所述對稱密鑰進行解密；

26、根據(jù)解密后的對稱密鑰，對數(shù)字簽名后的數(shù)據(jù)摘要信息、所述遙感數(shù)據(jù)以及解密后的衛(wèi)星公鑰進行加密，得到加密數(shù)據(jù)。

27、可選的，根據(jù)所述系統(tǒng)密鑰對所述對稱密鑰、衛(wèi)星公鑰以及衛(wèi)星私鑰進行加密并存儲，具體包括：

28、將所述對稱密鑰、衛(wèi)星公鑰以及衛(wèi)星私鑰分別進行分片備份；

29、根據(jù)所述系統(tǒng)密鑰，將備份后的所述對稱密鑰、衛(wèi)星公鑰以及衛(wèi)星私鑰進行加密并分片存儲。

30、可選的，在通過地面基站的公鑰，對所述對稱密鑰進行非對稱加密，得到加密密鑰之前，所述方法還包括：

31、獲取所述地面基站的基站標識；

32、根據(jù)所述基站標識和所述地面基站的公鑰，確定組合字符串；

33、將組合字符串按照預(yù)設(shè)方式進行轉(zhuǎn)化，得到轉(zhuǎn)化值；

34、判斷所述轉(zhuǎn)化值是否落入到所述地面基站對應(yīng)的數(shù)值區(qū)間內(nèi)；

35、若是，則確定所述地面基站的公鑰有效；

36、通過地面基站的公鑰，對所述對稱密鑰進行非對稱加密，得到加密密鑰，具體包括：

37、在確定所述地面基站的公鑰有效的情況下，通過所述地面基站的公鑰，對所述對稱密鑰進行非對稱加密，得到加密密鑰。

38、可選的，所述方法還包括：

39、接收響應(yīng)指令，所述響應(yīng)指令是所述地面基站在接收到所述數(shù)據(jù)包后發(fā)送的；

40、根據(jù)所述響應(yīng)指令，向所述地面基站返回通信狀態(tài)信息，以使所述地面基站根據(jù)接收到的所述通信狀態(tài)信息的時間以及發(fā)送所述響應(yīng)指令的時間，確定第一數(shù)據(jù)傳輸時長，以及根據(jù)所述通信狀態(tài)信息，預(yù)估所述數(shù)據(jù)包的傳輸時長，作為第二數(shù)據(jù)傳輸時長，根據(jù)所述第一數(shù)據(jù)傳輸時長以及所述第二數(shù)據(jù)傳輸時長，確定傳輸時長范圍，以根據(jù)所述傳輸時長范圍，對所述數(shù)據(jù)包進行驗證。

41、本說明書提供了一種數(shù)據(jù)傳輸裝置，包括：

42、獲取模塊，用于獲取采集的遙感數(shù)據(jù)；

43、確定模塊，用于確定隨機數(shù)，并基于所述隨機數(shù)確定對稱密碼算法的對稱密鑰；

44、簽名模塊，用于確定所述遙感數(shù)據(jù)的數(shù)據(jù)摘要信息，以及根據(jù)衛(wèi)星私鑰，對所述數(shù)據(jù)摘要信息進行數(shù)字簽名；

45、第一加密模塊，用于將數(shù)字簽名后的數(shù)據(jù)摘要信息、所述遙感數(shù)據(jù)以及衛(wèi)星公鑰，通過所述對稱密鑰進行加密，得到加密數(shù)據(jù)；

46、第二加密模塊，用于通過地面基站的公鑰，對所述對稱密鑰進行非對稱加密，得到加密密鑰；

47、傳輸模塊，用于將所述加密數(shù)據(jù)與所述加密密鑰組成數(shù)據(jù)包，并將所述數(shù)據(jù)包發(fā)送至所述地面基站，使得所述地面基站根據(jù)所述地面基站的私鑰解密所述數(shù)據(jù)包中的加密密鑰，得到所述對稱密鑰，并通過所述對稱密鑰解密所述加密數(shù)據(jù)，以得到所述遙感數(shù)據(jù)。

48、本說明書提供了一種計算機可讀存儲介質(zhì)，所述存儲介質(zhì)存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)上述數(shù)據(jù)傳輸方法。

49、本說明書提供了一種衛(wèi)星設(shè)備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執(zhí)行所述程序時實現(xiàn)數(shù)據(jù)傳輸方法。

50、本說明書采用的上述至少一個技術(shù)方案能夠達到以下有益效果：

51、本說明書提供的數(shù)據(jù)傳輸方法，首先獲取采集的遙感數(shù)據(jù)。確定隨機數(shù)，并基于隨機數(shù)確定對稱密碼算法的對稱密鑰。確定遙感數(shù)據(jù)的數(shù)據(jù)摘要信息，以及根據(jù)衛(wèi)星私鑰，對數(shù)據(jù)摘要信息進行數(shù)字簽名。將數(shù)字簽名后的數(shù)據(jù)摘要信息、遙感數(shù)據(jù)以及衛(wèi)星公鑰，通過對稱密鑰進行加密，得到加密數(shù)據(jù)。通過地面基站的公鑰，對對稱密鑰進行非對稱加密，得到加密密鑰。將加密數(shù)據(jù)與加密密鑰組成數(shù)據(jù)包，并將數(shù)據(jù)包發(fā)送至地面基站，使得地面基站根據(jù)地面基站的私鑰解密所述數(shù)據(jù)包中的加密密鑰，得到對稱密鑰，并通過對稱密鑰解密加密數(shù)據(jù)，以得到遙感數(shù)據(jù)。

52、通過由衛(wèi)星自行確定隨機數(shù)，進而確定對稱密鑰的方式，避免了衛(wèi)星與地面基站進行對稱密鑰同步時的發(fā)生信息泄露的情況。之后通過確定出的對稱密鑰對衛(wèi)星采集的遙感數(shù)據(jù)進行加密并傳輸。同時，面對日益發(fā)展的量子計算能力，在量子計算的威脅下，也能通過采取相對于目前常規(guī)使用的算法來說抗量子能力更強的密碼算法，保證衛(wèi)星存儲的數(shù)據(jù)安全以及衛(wèi)地數(shù)據(jù)傳輸過程中的數(shù)據(jù)安全。另外，本方案可采用純軟件實現(xiàn)的方式，不需要目前衛(wèi)星上常規(guī)使用的輔助加解密的硬件設(shè)備支持，提高泛用性，降低衛(wèi)星資源消耗。