| 主权项 |
1.一种导弹安全可信发射控制方法,其特征在于,上述控制方法基于导弹发射控制系统来实施,上述导弹发射控制系统为一台发射控制计算机(201),其上集成有嵌入式处理器、RAM、固态存储器以及安全控制模块(202);所述安全控制模块在架构上也是一个嵌入式计算机系统,其包括:接口控制器,所述接口控制器用作所述发射控制计算机(201)中的存储器与外部的接口;复位信号控制器,所述复位信号控制器用于对所述发射控制计算机(201)中的嵌入式处理器的复位信号进行中转控制;安全算法处理器,所述安全算法处理器用于执行发射控制过程中的加密及解密操作;ROM(203),所述ROM(203)用于将加密后的发射准备软件进行保存;认证识别模块,所述认证识别模块用于执行操作人员的身份认证和授权识别;其中,所述发射控制方法具体包括如下步骤:步骤S1:上位机在导弹部署到阵地之前对导弹发射控制系统进行初始化配置,初始化配置阶段具体包括:步骤S101:所述安全算法处理器随机生成一个位数足够长的密钥K,利用安全的对称加密算法将发射准备软件加密保存到所述发射控制计算机(201)的固态存储器中;步骤S102:所述安全算法处理器随机生成一个与密钥位数一样长的随机数A,将A作为未来下达发射导弹命令时的授权信息,发送至上位机并保存于上位机中;步骤S103:所述安全算法处理器计算K与A的异或值R,即<img file="FDA00003627567200011.GIF" wi="221" he="54" />,利用(N,M)门限秘密分割算法将R值分成N个秘密碎片S<sub>1</sub>,S<sub>2</sub>,……,S<sub>N</sub>;步骤S104:采用通用接口的加密存储介质准备N个硬件密钥,根据硬件密钥生成算法生成各个密钥对应的解密密码;步骤S105:随机生成N个唯一的ID,具体为ID<sub>1</sub>,ID<sub>2</sub>,……,ID<sub>N</sub>字母数字组合,长度不超过8个字符,再利用公开密钥加密算法随机为每个ID<sub>i</sub>生成一对公钥K<sub>a,i</sub>和私钥K<sub>b,i</sub>,其中,i∈[1,N];步骤S106:将N个ID和各个ID对应的公钥K<sub>a</sub>按照一一对应关系保存到ROM(203)中;步骤S107:将各个ID<sub>i</sub>、与ID<sub>i</sub>对应的私钥K<sub>b,i</sub>以及秘密碎片S<sub>i</sub>按照一一对关系分别保存为一个硬件密钥,每个硬件密钥再通过对应的密码加密来保护存储信息,生成对应的密码对;步骤S108:将N个硬件密钥与密码对分配给N个阵地操作人员,各个阵地操作人员只持有自己的硬件密钥和自己的密码,对其他人的硬件密钥和密码不知晓;通过以上操作,完成了对导弹发射控制系统的初始化配置,然后将导弹部署到阵地;步骤S2:当上位机需要阵地操作人员发射导弹时,向阵地发出发射命令,在命令中要将导弹发射的作为实时授权信息的随机数A同时发给阵地的地面发射控制设备(102);阵地操作人员接到命令后即可启动导弹的发射准备过程,首先是身份认证与授权识别,该阶段具体包括:步骤S201:从N个操作人员中选择M个操作人员在地面发射控制设备(102)上插入硬件密钥并输入正确的密码,地面发射控制设备(102)根据密码解密硬件密钥,从硬件密钥中读出加密信息ID<sub>i</sub>、与ID<sub>i</sub>对应的私钥K<sub>b,i</sub>以及秘密碎片S<sub>i</sub>;其中,M<N;步骤S202:地面发射控制设备(102)与导弹发射控制计算机(201)上的安全控制模块(202)进行信息交互,对每个操作人员的身份进行认证;具体流程为:地面发射控制设备(102)通过总线向导弹发射控制计算机(201)发出ID<sub>i</sub>的身份认证请求;导弹发射控制计算机(201)启动安全控制模块(202)的工作,安全控制模块(202)从ROM(203)中读出ID<sub>i</sub>的K<sub>a,i</sub>,再随机生成一个1024位以上位数的随机数P,通过公开密钥算法利用K<sub>a,i</sub>对P加密得到K<sub>a,i</sub>(P),安全控制模块(202)将K<sub>a,i</sub>(P)发送给地面发射控制设备(102),作为身份认证请求的回复;地面发射控制设备(102)通过公开密钥算法利用K<sub>b,i</sub>对K<sub>a,i</sub>(P)解密得到一个1024位以上位数的核验码P’,将核验码P’再次发送给安全控制模块(202);安全控制模块(202)将收到的核验码P’与先前随机生成的随机数P进行对比,如果一致则身份认证通过,否则身份认证失败;步骤S203:每当一个IDi身份通过认证,地面发射控制设备(102)就将该个ID<sub>i</sub>的秘密碎片S<sub>i</sub>发送给安全控制模块(202),完成M个身份认证后,安全控制模块(202)则根据秘密分割算法利用M个S<sub>i</sub>恢复出所述异或值R;步骤S204:地面发射控制设备(102)将来自上位机的作为实时授权信息的随机数A发送给安全控制模块(202),由前述步骤103可知<img file="FDA00003627567200031.GIF" wi="220" he="53" />,由此,安全控制模块(202)将异或值R与随机数A进行异或运算来得到密钥K;步骤S205:安全控制模块(202)通过对称加密算法,使用密钥K解密固态存储器中加密存储的发射准备软件,得到发射准备软件的可执行程序明文;步骤S206:安全控制模块(202)将发射准备软件的可执行程序明文加载到导弹发射控制计算机(201)的处理器RAM中,并将导弹发射控制计算机的处理器的复位信号恢复,使导弹发射控制计算机正常启动,开始正常的发射准备流程;步骤S207:在身份认证和授权识别过程中出现的任何一个问题时,上述流程中止,导弹无法启动发射准备软件,无法进入发射准备流程,也就无法进行发射。 |
