方案概述
业务背景
随着低轨卫星互联网快速建设,星地链路、星间链路、地面信关站之间的数据传输面临前所未有的安全挑战。链路开放性、节点动态性、终端多样性使得传统加密手段难以直接套用。
天御云安提供从地面终端、信关站到卫星载荷的端到端加密通信能力,结合预分配密钥机制、组播加密协议与国密算法,实现窄带、宽带、组播多场景的链路保护。
业务挑战
面临的关键问题
1 卫星窄带链路低损耗加密需求 —— 传统 IPsec 头部开销过大
2 星地动态切换下密钥分发的连续性
3 组播场景下多终端的同步密钥更新
4 受限计算环境下国密算法的硬件加速
核心能力
方案构成
01
端到端加密
从地面终端到卫星载荷的全链路加密,独立于运营商网络
02
预分配密钥
离线生成、安全分发,规避卫星链路中的密钥协商开销
03
组播加密
支持一对多组播信道的同步加密,覆盖广播业务
04
国密算法栈
SM1 / SM2 / SM3 / SM4 全套国密支持,硬件加速