随着信息全球化和信息高速公路的飞速发展,信息已成为国家政治、经济发展的重要战略资源之一,信息安全以及作为信息载体的通信安全也成为了国家安全的重要组成部分。而卫星通信作为当今通信领域的三大信息传输手段之一,其安全通信也必然受到了高度重视和广泛研究。本文所研究的DVB-RCS卫星通信系统是由地面中心站、通信卫星和广泛分布在全国各地甚至国外的卫星小站共同组成。地球站(中心站和小站)是卫星系统与地面业务网的接口,地面业务终端通过中心站或小站出入卫星系统形成基本的卫星通信链路。此通信链路上的前向信道带宽可达36Mbps,返向信道带宽只有2Mbps;中心站与小站之间的传输时延大于600ms,而小站与小站之间的传输时延大于1200ms。基于上述前、返向信道带宽不对称和传输时延大的DVB-RCS卫星通信系统,本文所进行的通信加密技术研究,主要是对卫星通信系统中所采用的数据加密技术和密钥管理方法进行研究,进而设计可用的卫星通信保密系统和密钥保障体系,以此来保证DVB-RCS卫星通信系统稳定可靠、安全可控、快速高效地进行数据保密通信。在通信保密系统中,数据加密技术采用对称分组加密技术和椭圆曲线公钥密码加密技术；密钥管理则通过设计安全的密钥保障体系和密钥分发协议来保证密钥安全。由于各种基于椭圆曲线的密码协议或应用的实现效率的瓶颈在于椭圆曲线上的点乘计算和配对的计算,因此本文围绕椭圆曲线在密码学中的应用为研究基础,着重研究了椭圆曲线密码中的配对问题以及点乘的快速计算问题。本论文的主要成果归纳如下：(1)配对的有效计算是基于配对密码学实现的关键。本文引进了配对指标的概念,并推广了目前关于配对优化方面的结果,给出配对构造与优化的一个统一的数学框架。通过考察配对指标集的结构和相关性质,给出了计算配对指标的快速算法,同时从配对指标集出发构造了更多的配对,并对所构造的配对的复杂度做了相应估计,从而对于配对计算的复杂度下界有一个更为清晰的认识与理解。(2)椭圆曲线上的点乘是椭圆曲线密码体制中的关键运算,对椭圆曲线上的点乘计算,研究人员不断提出各种方法来加速运算。Gallant等提出了用更为一般的有效可计算同态特别是自同构,来加速一般域上椭圆曲线上的点乘计算,即所谓的GLV方法。本文利用椭圆曲线上的复乘,构造了四类椭圆曲线,在利用GLV方法来加速这些椭圆曲线上的点乘计算时,不需要使用扩展的欧几里德算法或格基约化的LLL算法,而只需要进行简单的模运算,从而加速了GLV方法的实现速度。(3)使用GLV方法加速点乘计算时,通常都是采用格基约化算法(例如LLL算法)来找出某个格的一组约化基,再以此为基础来加速点乘计算。本文针对GLV方法中出现的格,通过西尔维斯特矩阵直接构造出了这类格的约化格基,并导出了这些约化格基与椭圆曲线或超椭圆曲线之间的一些重要关系。最后本文把以上结果应用到GLS曲线上的GLV方法中,并分析与发掘了GLS曲线中所出现格的特征。(4)椭圆曲线的密码应用主要是基于Weierstrass型椭圆曲线,此椭圆曲线上的加法和二倍乘法公式具有不同的形式,易遭受侧信道攻击；另外Weierstrass椭圆曲线上的运算公式是递归型的计算公式,加法和点乘计算不易于并行实现。本文提出了一种椭圆曲线新模型,在此模型上椭圆曲线方程是一个对称的三次多项式,与其它新模型(例如Jacobi四次型、Edwards型)相比,此模型非常便于实现配对计算。同时,构造了新模型与Weierstrass型椭圆曲线模型之间的双有理等价变换,并进一步给出了在新模型下的加法公式、二倍公式以及一致运算公式,最后给出了无除法运算的射影坐标计算公式。(5)通信保密系统担负着卫星通信数据安全传递的重要使命,本文根据DVB-RCS卫星通信系统特殊的信道条件和安全的通信要求,设计了由密钥管理子系统(KMS)、中心站保密子系统(CCS)、小站保密子系统(VCS)共同组成通信保密系统来实现保密通信。其中,KMS实现全网密钥的集中管理(包括密钥的生产、分发、更换、销毁等)以及对CCS和VCS的控制管理；CCS完成中心站卫星前向链路的业务数据加密和返向链路业务数据的解密；VCS完成两个地球站之间业务数据的加解密。从卫星通信系统的总体安全角度出发,对密钥结构、密钥使用及密钥分发等进行了全面、综合的设计,通过采用安全高效的密码算法、多级密钥层层保护、工作密钥端端配对使用的密钥保障体系来确保业务数据的安全；设计了安全的密钥分发协议来确保密钥分发的安全；最后还对系统的安全性和可行性进行了分析,保证了设计方案的安全可行。