基于单片机的高实时遥控数据保护方法

本文结合实际应用介绍了一种通用高实时性遥控数据保护方法。此方法以单片机为核心，在传统的数据保护方法基础上，对整个流程进行重新设计，以满足整星遥控数据在保护状态下实现遥操作任务需求，同时，整个方法设计外部接口逻辑与算法分离，两个部分可独立设计开发，使数据保护方法具有通用性。 *通讯作者。

航天器系统由不同功能的若干分系统组成[1]，数据的安全性问题始终是数据传输系统中一个十分被关注的问题[2]，对具有传输加密要求的空间飞行器，为确保该卫星测控数据的安全，需对空间飞行器遥控数据采取加密措施。

星地遥控加解密系统包括空间飞行器解密系统、地面遥控加密设备和地面配套测试设备，空间飞行器解密系统主要部分就是数据保护模块，数据保护软件就是装载在数据保护模块中的。卫星遥控数据保护软件是嵌入式软件，安装运行于航天器平台。

根据任务需求，空间飞行器提出了遥操作要求，通过地面遥操作进行空间控制动作。对数管分系统要求是在250 ms 内需要完成以下任务：遥控单元接收上行注入的遥操作数据、完成译码、输出到星务主机；星务主机处理完遥控单元转发的遥操作数据并通过总线将其转发到航天器控制器执行相关操作。

上述遥操作要求对遥控单元中数据解密提出了高实时性要求。根据实时性要求，提出了一种基于单片机的通用高实时性遥控数据保护方法，以满足任务遥操作需求。

该方法将遥控数据保护分割为接口部分和内核部分，为这两个部分分配独立的资源，以实现在算法变化情况下最大限度的减少更改，提高通用性，并将密级要求高的算法部分限定在最小范围内，以利于工程化实施。接口部分负责与外围电路进行信号交互和功能调度控制，同时负责同步字方式字的判断以及密指令、数据解密等功能，内核部分主要实现加密算法，产生解密序列，进行安全认证，密钥更换等功能，这样逻辑业务处理与安全算法分离，即算法可以任意变换，只需提供相应接口，而接口部分可以不用任何更改，降低了耦合度，便于维护和重用，提高了可用性，维修性。通用高实时性遥控数据保护方法同时也满足了执行任务的实时性要求，实现了一种通用的高实时的设计。

遥控提供地面操控航天器的命令通道，是地面人员对航天器某个仪器进行操作的手段。遥控将地面的命令、数据等信息经过组帧副载波调制等处理，通过测控站以电磁波传输的方式通过无线信道送达卫星。遥控数据主要有以下两大类：开关指令，如电源通断、信号通断、状态设置、系统重组等切换命令；注入数据，如工作参数、工作程序、在轨维护等上行数据。

卫星遥控数据包含了重要的地面控制指令，重要的操作参数，如果这些数据被非授权方知悉，则可能对卫星运行安全以及卫星用户方利益造成损害，甚至是致命的威胁。卫星遥控数据依靠无线信道传输， 无线信道是开放信道，因此非授权方可以截获遥控数据。如果不希望非授权方知悉卫星遥控数据内容，则需要对卫星遥控数据采取保护措施，进行加密处理后再上传，卫星接收到加密后的数据再进行解密处理。

目前卫星上数据保护方法通用性比较差，尤其是在同一型号中，硬件设计相同，而数据保护加密算法不同的情况下，由于目前缺乏通用性的设计，而导致数据保护方法重复设计，软件重复开发，软件模块缺乏良好的重用性，这会浪费大量的人力，时间。另外，单片机不能实现并行处理，其处理速度受限于时钟频率，最高时钟频率仅为16 MHz [3]。一般使用单片机实现卫星遥控数据的数据保护本身就存在