(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211028678.1 (22)申请日 2022.08.25 (71)申请人 中交信息技 术国家工程实验室有限 公司 地址 100094 北京市海淀区上庄路89号院 专网楼3304室 (72)发明人 耿丹阳　艾云飞　封令隽　于东伟　 姚国栋　朱柯锦　于综洋　邓蕾　 佘绍一　秦齐　孙东冶　孙雨萌　 (74)专利代理 机构 北京鼎真知识产权代理事务 所(普通合伙) 11815 专利代理师 张濯非 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01)H04L 9/06(2006.01) (54)发明名称 一种甚高频数据交换系统用户身份双向验 证方法及系统 (57)摘要 本发明公开了一种甚高频数据交换系统用 户身份双向验证方法及系统， 该方法适用于VDES 卫星系统， 岸站向船站发送一个随机数； 并根据 所述随机 数进行高级加密标准A ES加密计算得到 比对数据； 所述船站根据所述随机数进行AES加 密计算得到响应数据并发送所述岸站； 所述岸站 将接收到所述船站返回的响应数据与所述比对 数据对比； 当所述响应数据与比对数据一致时， 确认所述船站通过验证。 本发明提出的方案中， 通过让船舶在海上通过AES加密算法和随机 数进 行计算， 可以在离线情况下对船舶 VDES终端的真 实性和合法性进行验证， 一定程度上保障了海上 航行的安全。 权利要求书2页 说明书6页 附图5页 CN 115412334 A 2022.11.29 CN 115412334 A 1.一种甚高频 数据交换系统用户身份双向验证方法， 其特 征在于， 包括以下步骤： 岸站向船站发送一个随机数； 并根据所述随机数进行高级加密标准AES加密计算得到 比对数据； 所述船站根据所述随机数进行AES加密计算得到响应数据并发送所述岸站； 所述岸站将接收到所述船站返回的响应数据与 所述比对数据对比； 当所述响应数据与 比对数据一 致时， 确认所述船站通过验证。 2.根据权利要求1所述的一种甚高频数据交换系统用户身份双向验证方法， 其特征在 于， 所述方法还 包括： 所述船站将自身的水上移动业务标识码MMSI、 所述随机数随同所述响应数据一同发送 所述岸站； 所述岸站同时比对接收到的所述船站的MMSI与保存的所述船站的MMSI、 接收到的所述 船站发送的随机数与保存的随机数。 3.根据权利要求1所述的一种甚高频数据交换系统用户身份双向验证方法， 其特征在 于， 所述方法还 包括： 所述岸站在所述船站发起注 册时向所述船站发送所述随机数。 4.根据权利要求3所述的一种甚高频数据交换系统用户身份双向验证方法， 其特征在 于， 所述船站在发起注册前， 监测时分 复用TDMA信道1分钟， 确定信道活动、 其它参与的成员 标识ID、 当前插槽分配、 其它用户报告的位置及可能存在的船站信息； 当具备注册条件时， 所述船站发起注 册流程； 否则， 进入未注 册工作模式。 5.根据权利要求1所述的一种甚高频数据交换系统用户身份双向验证方法， 其特征在 于， 所述方法还 包括： 为每个所述船站分配对应的身份识别模块； 所述船站根据 所述身份识别模块进行身份 验证。 6.根据权利要求1所述的一种甚高频数据交换系统用户身份双向验证方法， 其特征在 于， 所述方法还 包括： 当两个所述船站之间身份验证时， 由其中的验接收方船站生成所述随机数， 并发送所 述验证发起方 船站； 所述验证发起方船站根据 所述随机数进行AES加密计算得到响应数据并发送所述验证 接收方船站； 所述验证接收方船站将接收到的响应数据与自身根据所述随机数进行AES加密计算得 到的比对数据对比； 当所述响应数据与比对数据一致时， 确认所述验证发起方船站通过验 证。 7.根据权利要求1所述的一种甚高频数据交换系统用户身份双向验证方法， 其特征在 于， 所述船站发送数据包括但不限于： 消息标识ID、 入网设备类型、 注册保持时间、 自身的 MMSI； 或信道质量、 响应数据、 AES密钥； 所述岸站反馈数据包括但不限于： 消息标识ID、 信道质量、 随机数。 8.一种甚高频数据交换系统用户身份双向验证系统， 其特征在于， 包括岸站和船站， 其 中， 所述岸站， 用于向船站发送一个随机数； 并根据所述随机数进行高级加密标准AES加密权　利　要　求　书 1/2 页 2 CN 115412334 A 2计算得到比对数据； 将接 收到所述船站返回的响应数据与所述比对数据对比； 当所述响应 数据与比对数据一 致时， 确认所述船站通过验证； 所述船站， 用于根据所述随机数进行AES加密计算得到响应数据并发送所述岸站。 9.根据权利要求8所述的一种甚高频数据交换系统用户身份双向验证系统， 其特征在 于， 所述船站还用于将自身的水上移动业务标识码MMSI、 所述随机数随同所述响应数据一 同发送所述岸站； 所述岸站还用于同时比对接收到的所述船站的MMSI与保存的所述船站的MMSI、 接收到 的所述船站发送的随机数与保存的随机数。 10.根据权利要求8所述的一种甚高频数据交换系统用户身份双向验证系统， 其特征在 于， 所述船站还用于当两个所述船站之间身份验证时， 由其中的验接 收方船站生成所述 随 机数， 并发送所述验证发起方船站； 所述验证发起方船站 根据所述随机数进 行AES加密计算 得到响应数据并发送所述验证接收方船站； 所述验证接收方船站将接收到的响应数据与自 身根据所述 随机数进行AES加密计算得到的比对数据对比； 当所述响应数据与比对数据一 致时， 确认所述验证发起方 船站通过验证。权　利　要　求　书 2/2 页 3 CN 115412334 A 3