安全需求

——

基准站是地理空间数据采集和测量中的一个重要设备或参考点，对卫星导航定位信号长期连续接收和分析处理，并通过网络将观测数据实时或者定时传送至数据中心。基于网络实时动态差分技术（RTK）可消除卫星导航系统自身和卫星信号传输误差，并向用户提供高精度位置服务，多个基准站可构成卫星导航定位服务系统。2015年，国家测绘地理信息局联合国家发展改革委、国家安全部、军委联合参谋部先后开展了基准站调查工作、安全风险点排查和安全专项整治等工作。调查发现，目前我国境内建设的的基准站采取互联网方式进行观测数据传输，存在较为严重的安全风险，对国家信息安全造成了较为严重的安全隐患。

根据《中华人民共和国测绘法》以及中共中央办公厅、国务院办公厅、中央军委办公厅联合下发的关于加强卫星导航定位基准站建设和应用管理的文件要求。2016年，国家测绘地理信息局会同有关部门研究，印发了《关于规范卫星导航定位基准站数据密级划分和管理的通知》，明确规定基准站的服务数据包括实时差分服务数据、精密后处理服务数据（精密星历、钟差、电离层、对流层等）和普通基准站观测数据做出了明确的定义，该类不属于国家秘密事项，但属于受控管理的内容。必须采用专网或商用密码手段加密保护后向数据中心进行传输，且要求用户获取上述受控管理的数据应采取审核注册的方式。遵循国家政策文件要求和服务数据的特性，研制基于国产密码的基准站数据安全传输设备和系统，为基准站观测数据、数据中心服务数据提供数据安全保护。

基准站/观测站/VSR/Cors站/商用密码应用建设方案

优势特色

——

解决方案

——

通过对采用互联网进行数据汇集、播发和服务的卫星导航定位基准站网进行国密改造，研究制定基准站国密应用标准，实现基准站观测数据的身份鉴别、数据保护，以及数据中心实时差分服务数据的加密保护和用户的安全受控管理，确保观测数据传输和服务数据安全可控，保护用户的高精度位置信息，保障国家地理信息和用户信息安全。

首先，在基准站的印制电路板上内置镶嵌一颗SM9算法的密码芯片，同时设备的主控制器（MCU）移植集成奥联的密码安全中间件‘软件密码模块’，使得观测站设备获得轻量级密钥申请、密钥存储管理、设备管理、访问控制、容器管理、密码运算服务能力，从而为端侧的数据提供加密保护。在数据传递交换时确保数据能够发送到正确的终端或平台，防止数据在传输过程中被截取窃听和篡改；在本地存储时确保数据是密文结构，防止数据被窃取后能被破译。

其次，在数据中心平台侧本地化部署统一密码服务平台、服务器密码机，通过RUST的API接口为基准站服务系统提供解密、验签、轻量级密钥生成、分发、密钥撤销等密钥管理指令服务。