本文针对星状网通信组网方式,提出了基于卫星通信系统的IP数据加密技术,研究了加密通信的流程,分析了端站与主站、端站与端站通信的整个过程的数据格式,并提出密码设备的实现方案。加密算法基于分组密码和IP应用,采用了国际标准的AES算法,密钥协商采用改进的ECDH密钥交换体制。由于卫星信道有较大的时延,且为保证用户所需要的Qos（服务质量）,国内及国际先进的卫星通信系统厂家均采用卫星TCP/IP加速和Qo S予以解决,加密数据格式和密码设备功能设计上考虑了上述技术。

• 单位
  中国空间技术研究院