郝選文，馬建峰

(1.西安電子科技大學(xué)計算機(jī)網(wǎng)絡(luò)與信息安全教育部重點(diǎn)實(shí)驗(yàn)室，陜西 西安 710071;2.陜西師范大學(xué)計算機(jī)科學(xué)學(xué)院，陜西 西安 710062)

隨著航天技術(shù)的迅猛發(fā)展和快速應(yīng)用，空間在軍事、政治和經(jīng)濟(jì)等領(lǐng)域的戰(zhàn)略地位日益重要，奪取空間優(yōu)勢成為世界各國發(fā)展航天力量的首要任務(wù).發(fā)展以衛(wèi)星系統(tǒng)為核心［1］的空間網(wǎng)絡(luò)是世界各國發(fā)展航天力量的重要任務(wù)之一.空間網(wǎng)絡(luò)作為一種新型的無線網(wǎng)絡(luò)，易受到偽造、竊聽、拒絕服務(wù)等攻擊.由于路由交換部件擔(dān)負(fù)著星間數(shù)據(jù)鏈路的實(shí)現(xiàn)、各種數(shù)據(jù)的安全監(jiān)測與分發(fā)等重任，路由技術(shù)是空間網(wǎng)絡(luò)得以持續(xù)、安全運(yùn)轉(zhuǎn)的關(guān)鍵所在.因此，開展在空間網(wǎng)絡(luò)環(huán)境下的衛(wèi)星網(wǎng)絡(luò)的抗毀安全路由交換技術(shù)研究是非常必要的.目前國內(nèi)外專家學(xué)者在衛(wèi)星網(wǎng)絡(luò)路由方面已經(jīng)提出了許多算法［1－8］.根據(jù)算法的主要特征，現(xiàn)有路由算法可以劃分為單層星座路由算法和多層星座路由算法.單層星座路由算法主要針對低軌道衛(wèi)星構(gòu)成的系統(tǒng)，比較有影響的單層星座面向連接的路由算法是Gounder提出的基于快照序列的路由［4］和Eylem Ekici提出的分布式路由［5］.多層星座路由算法的研究主要針對中軌道衛(wèi)星和低軌道衛(wèi)星兩層星座構(gòu)成的系統(tǒng)，算法多采用主從模式，以中軌道衛(wèi)星為主干，低軌道衛(wèi)星為接入衛(wèi)星.比較有影響的多層星座路由算法是Ian F Akyildiz提出的多層衛(wèi)星路由MLSR［6］.這些路由算法大多都沒有充分考慮衛(wèi)星節(jié)點(diǎn)失效的情況和路由信息的安全性，不能有效應(yīng)對衛(wèi)星節(jié)點(diǎn)被動失效對整個空間網(wǎng)絡(luò)造成的影響，也不能有效地抵制路由篡改和偽造等攻擊，沒有防止路由黑洞、路由重播攻擊的功能.針對以上協(xié)議的問題提出了一種基于隨機(jī)線性網(wǎng)絡(luò)編碼的衛(wèi)星網(wǎng)絡(luò)抗毀路由協(xié)議.

文中以隨機(jī)線性網(wǎng)絡(luò)編碼為基礎(chǔ)，將其與衛(wèi)星網(wǎng)絡(luò)的路由協(xié)議相結(jié)合，提出基于隨機(jī)線性網(wǎng)絡(luò)編碼的衛(wèi)星網(wǎng)抗毀路由協(xié)議，最后對協(xié)議進(jìn)行仿真分析.

1 GEO-LEO雙層衛(wèi)星網(wǎng)絡(luò)設(shè)計

同步地球軌道衛(wèi)星GEO(geosynchronous earth orbit，GEO)衛(wèi)星軌道高，相對地面位置固定，3顆GEO衛(wèi)星即可實(shí)現(xiàn)全球覆蓋;低地球軌道衛(wèi)星LEO(low earth orbit，LEO)的星地時延非常小，適合提供各類實(shí)時通信，地面用戶使用手持設(shè)備即可接入LEO衛(wèi)星網(wǎng)絡(luò).根據(jù)對衛(wèi)星星座特性的研究，我們設(shè)計了一種GEO-LEO雙層衛(wèi)星網(wǎng)絡(luò).衛(wèi)星網(wǎng)絡(luò)由LEO衛(wèi)星層和GEO衛(wèi)星層所組成.GEO層包括衛(wèi)星網(wǎng)絡(luò)中所有的GEO衛(wèi)星，軌道內(nèi)的第i顆GEO衛(wèi)星用Gi表示;LEO層包括衛(wèi)星網(wǎng)絡(luò)中所有的LEO衛(wèi)星，在GEO衛(wèi)星Gi覆蓋下的第j顆LEO衛(wèi)星用Lij表示.

衛(wèi)星同層間的通信通過星間鏈路ISLs(innersatellite links，ISLs)來完成.在任何給定的時間內(nèi)，每個LEO衛(wèi)星通過同層的雙向ISLs與它周圍最臨近的4個衛(wèi)星鏈接.GEO衛(wèi)星也是通過ISLs與相鄰的兩個衛(wèi)星通信.GEO和LEO軌道層衛(wèi)星間的通信通過軌間鏈路 IOLs(inner-orbital links，IOLs)完成.每個GEO衛(wèi)星與低于它所在軌道且處在它覆蓋區(qū)間的LEO衛(wèi)星通過IOLs聯(lián)接.用戶通過用戶數(shù)據(jù)鏈路 UDLs(user data links，UDLs)同LEO衛(wèi)星網(wǎng)絡(luò)通信，單個衛(wèi)星能與多重地面用戶保持UDLs.當(dāng)有LEO衛(wèi)星進(jìn)入一顆GEO衛(wèi)星的覆蓋區(qū)域時，LEO衛(wèi)星注冊到該GEO衛(wèi)星，這些在同一GEO衛(wèi)星下的LEO衛(wèi)星構(gòu)成一個LEO衛(wèi)星組，如圖1所示.

圖1 GEO-LEO雙層衛(wèi)星網(wǎng)絡(luò)結(jié)構(gòu)示意圖

2 基于網(wǎng)絡(luò)編碼的抗毀路由協(xié)議

2.1 衛(wèi)星網(wǎng)絡(luò)中網(wǎng)絡(luò)編碼的選擇

網(wǎng)絡(luò)編碼理論最早由Ahlswede等人［9］開始研究，他們提出，通過使用網(wǎng)絡(luò)編碼，網(wǎng)絡(luò)的組播能力可以達(dá)到組播樹的最大流最小割流量，而這種網(wǎng)絡(luò)吞吐量是常規(guī)路由無法達(dá)到的.

將網(wǎng)絡(luò)編碼技術(shù)引入衛(wèi)星網(wǎng)絡(luò)能夠有效地節(jié)省各種衛(wèi)星網(wǎng)絡(luò)資源.在線性網(wǎng)絡(luò)編碼中，首先由源節(jié)點(diǎn)啟動一個多項(xiàng)式時間算法來確定和分配每個編碼點(diǎn)的局部編碼向量.這樣就帶來了許多不便之處.在多項(xiàng)式時間算法中，源節(jié)點(diǎn)需要了解整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，確定編碼點(diǎn)，能為每一個編碼點(diǎn)所在的節(jié)點(diǎn)分配局部編碼向量.線性網(wǎng)絡(luò)編碼的處理過程決定了它適用于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)穩(wěn)定的情況.因此，線性網(wǎng)絡(luò)編碼主要適用于網(wǎng)絡(luò)穩(wěn)定的有線網(wǎng)絡(luò)，難以分布式實(shí)現(xiàn)，不能適應(yīng)網(wǎng)絡(luò)的動態(tài)變化.隨機(jī)線性網(wǎng)絡(luò)編碼不需要預(yù)先啟動一個算法來分配局部編碼向量.其局部編碼系數(shù)都是從一個有限域中隨機(jī)選取的.隨機(jī)線性網(wǎng)絡(luò)編碼的特點(diǎn)決定了它可以適用于網(wǎng)絡(luò)拓?fù)鋭討B(tài)變化，網(wǎng)絡(luò)鏈路變化頻繁的衛(wèi)星網(wǎng)絡(luò)環(huán)境.

2.2 衛(wèi)星覆蓋域分時及相關(guān)定義

定義1 衛(wèi)星覆蓋域:在衛(wèi)星網(wǎng)絡(luò)運(yùn)行的不同時刻，每顆衛(wèi)星覆蓋不同地面區(qū)域，把地球表面覆蓋域劃分成不同區(qū)域并給各個區(qū)域賦予不同的地址編號，該劃分區(qū)域稱為衛(wèi)星覆蓋域.

定義2 LEO衛(wèi)星時間片:一顆LEO衛(wèi)星從運(yùn)行進(jìn)入一個LEO衛(wèi)星覆蓋域到運(yùn)行離開該覆蓋域的時間稱為LEO衛(wèi)星時間片.定義［tl1，tl2］時間間隔為LEO衛(wèi)星層時間片，該時間片內(nèi)LEO衛(wèi)星層內(nèi)衛(wèi)星位置保持相對不變.

將LEO衛(wèi)星運(yùn)行周期分為若干個LEO衛(wèi)星時間片，將動態(tài)網(wǎng)絡(luò)拓?fù)潆x散化為一系列靜態(tài)網(wǎng)絡(luò)拓?fù)洌请H鏈路長度和通斷僅在每個LEO衛(wèi)星時間片的開始時刻發(fā)生改變.通過設(shè)立LEO衛(wèi)星時間片，從LEO衛(wèi)星真實(shí)位置的動態(tài)變化到與LEO衛(wèi)星覆蓋域相對靜止的轉(zhuǎn)化，屏蔽了LEO衛(wèi)星星座的動態(tài)性.

定義3 LEO衛(wèi)星網(wǎng)絡(luò)虛擬拓?fù)鋱D:根據(jù)LEO衛(wèi)星星座運(yùn)行的可預(yù)測性和周期性，在每一個時間片內(nèi)，網(wǎng)絡(luò)都可以被預(yù)先模型化為一個靜態(tài)的加權(quán)無向圖＜Gk=(L，N)＞，L為所有星間鏈路ISLs的集合，N為所有LEO衛(wèi)星節(jié)點(diǎn)的集合，稱該圖為LEO衛(wèi)星網(wǎng)絡(luò)的虛擬拓?fù)鋱D.

定義4 切換表:對于LEO節(jié)點(diǎn)Lij，定義切換表記錄LEO衛(wèi)星Lij的路由表切換時間，表項(xiàng)格式為＜STime，Num＞，其中 STime為切換時刻，Num為路由表編號.

2.3 密鑰管理

2.3.1 密鑰初始化

由 GEO 衛(wèi)星生成一個 5 元組(e，G1，G2，g，p)，其中e為一個可計算的雙線性映射e:G1×G1→G2，G1，G2為兩個有著相同素數(shù)階為p的乘法循環(huán)群.g是G1的生成器;選擇隨機(jī)的SK∈Zp作為私鑰，計算PK=gSK作為公鑰.

每顆LEO衛(wèi)星在加入到一個GEO/LEO衛(wèi)星組之前，首先需要通過GEO衛(wèi)星的身份認(rèn)證，經(jīng)過認(rèn)證后，在每個 LEO衛(wèi)星時間片［tl1，tl2］周期起始STime，GEO衛(wèi)星為覆蓋其下的所以LEO衛(wèi)星生成和分發(fā)密鑰.

2.3.2 同態(tài)簽名

LEO衛(wèi)星路由發(fā)起過程中的簽名以及中繼LEO衛(wèi)星節(jié)點(diǎn)和目的LEO衛(wèi)星節(jié)點(diǎn)的簽名驗(yàn)證采用羅海等［10］提出的網(wǎng)絡(luò)編碼同態(tài)簽名方案.

2.4 LEO衛(wèi)星單步鄰接表

LEO層衛(wèi)星維護(hù)一張單步鄰接表，該單步鄰接表如圖2所示，用來記錄該LEO衛(wèi)星節(jié)點(diǎn)的同層一跳鄰居LEO衛(wèi)星節(jié)點(diǎn)的信息;每經(jīng)過［tl1，tl2］時間間隔，LEO衛(wèi)星節(jié)點(diǎn)向其他LEO衛(wèi)星節(jié)點(diǎn)廣播一條HELLO消息，當(dāng)一個節(jié)點(diǎn)收到此消息后，更新其單步鄰接表.

圖2 單步鄰接表示意圖

在LEO衛(wèi)星時間片初始對鄰接表進(jìn)行更新，可以實(shí)時保存LEO衛(wèi)星局部虛擬拓?fù)湫畔?

2.5 報文格式

報文格式設(shè)計［11］如圖3所示.

圖3 報文格式

報文格式含義如下:MTime:報文產(chǎn)生時間，用于驗(yàn)證報文的新鮮性.SIP:發(fā)起路由請求的節(jié)點(diǎn)的IP地址.TIP:路由請求的目的IP地址.Step:LEO衛(wèi)星跳數(shù)，通過LEO衛(wèi)星的單步鄰接表可以進(jìn)行判斷;當(dāng)通信發(fā)生在一個LEO衛(wèi)星的覆蓋區(qū)域內(nèi)，不需要路由，不需要進(jìn)行網(wǎng)絡(luò)編碼，Step設(shè)置為0;當(dāng)通信發(fā)生在兩個鄰接的LEO衛(wèi)星的覆蓋區(qū)域內(nèi)，需要路由，但是網(wǎng)絡(luò)編碼沒有意義，不需要進(jìn)行網(wǎng)絡(luò)編碼，Step設(shè)置為1;當(dāng)通信發(fā)生在兩個不鄰接的LEO衛(wèi)星的覆蓋區(qū)域內(nèi)，需要路由，也需要進(jìn)行網(wǎng)絡(luò)編碼，Step設(shè)置為2.NC:是否進(jìn)行了網(wǎng)絡(luò)編碼，0表示未編碼的報文，1表示編碼的報文.NCSeq:若進(jìn)行了網(wǎng)絡(luò)編碼，編碼后的報文序列號.IDList:序列號列表，與源節(jié)點(diǎn)IP地址一起唯一確定了編碼報文是由哪些RREQ報文線性編碼而來的.HCou:用來記錄編碼RREQ報文后的跳數(shù).Vec:從某個有限域中隨機(jī)選取的編碼系數(shù)，未編碼時該項(xiàng)為空.RMes:封裝的源RREQ報文.Sig:編碼后報文的簽名，Sig=Signature(Vec‖RMes).簽名范圍包括編碼系數(shù)Vec及編碼報文RMes.

2.6 路由建立

2.6.1 路由觸發(fā)

在每個LEO 衛(wèi)星時間片［tl1，tl2］起始 STime，路由查找產(chǎn)生路由表后，在該LEO衛(wèi)星時間片內(nèi)對該路由表進(jìn)行存儲，如果在該LEO衛(wèi)星時間片內(nèi)沒有衛(wèi)星節(jié)點(diǎn)失效或鏈路擁塞的情況出現(xiàn)，則各衛(wèi)星節(jié)點(diǎn)間的相互關(guān)系保持不變，路由表保持不變.如果在該LEO衛(wèi)星時間片之間出現(xiàn)衛(wèi)星節(jié)點(diǎn)失效或鏈路擁塞等情況，則需要觸發(fā)路由更新過程，重新進(jìn)行路由查找，建立新的有效路由表.直到下個衛(wèi)星周期開始，路由表切換時間為STime時再開始新的路由表建立過程.

2.6.2 路由發(fā)起

當(dāng)源LEO衛(wèi)星節(jié)點(diǎn)需要和目的LEO衛(wèi)星節(jié)點(diǎn)的通信時，源LEO衛(wèi)星通過其單步鄰接表進(jìn)行判斷，若通信發(fā)生在其自身的覆蓋區(qū)域內(nèi)，不需要路由，不需要進(jìn)行網(wǎng)絡(luò)編碼，直接進(jìn)行消息轉(zhuǎn)發(fā);若通信發(fā)生在和其鄰接的LEO衛(wèi)星的覆蓋區(qū)域內(nèi)，則需要簡單路由，網(wǎng)絡(luò)編碼仍然沒有意義，源LEO衛(wèi)星通過其鄰接表的虛擬拓?fù)渲苯愚D(zhuǎn)發(fā)消息到鄰接LEO衛(wèi)星，不進(jìn)行網(wǎng)絡(luò)編碼;若通信發(fā)生在兩個不鄰接的LEO衛(wèi)星的覆蓋區(qū)域內(nèi)，需要路由，也需要進(jìn)行網(wǎng)絡(luò)編碼，路由過程如下.

1)發(fā)送請求

當(dāng)源LEO衛(wèi)星節(jié)點(diǎn)需要選擇到達(dá)目的LEO衛(wèi)星節(jié)點(diǎn)的路由時，源LEO衛(wèi)星節(jié)點(diǎn)Lij首先判斷NC的值，若NC=1;接著產(chǎn)生RREQ請求報文Mi;進(jìn)行編碼時，首先從有限域GF(2s)中選取m個隨機(jī)數(shù)，組成局部編碼向量 a=(a1，a2，…，am)，然后，將報文進(jìn)行線性編碼運(yùn)算;源衛(wèi)星節(jié)點(diǎn)Lij使用簽名算法對編碼系數(shù)Vec與編碼后的請求報文RMes使用Lij的私鑰SKLij簽名.

2)中繼轉(zhuǎn)發(fā)

中繼LEO衛(wèi)星節(jié)Lik在收到源LEO衛(wèi)星節(jié)點(diǎn)Lij發(fā)送過來的編碼包后，先通過Mtime驗(yàn)證報文是否新鮮，若不新鮮則直接丟棄;若未被丟棄，接著與之前已收到的同一數(shù)據(jù)段的編碼包解碼，利用源LEO衛(wèi)星節(jié)點(diǎn)的公鑰對接收的消息Mi和其簽名Sig進(jìn)行驗(yàn)證，如果驗(yàn)證不成功，丟棄該報文，否則中繼LEO衛(wèi)星節(jié)Lik對照其單步鄰接表對收到的報文重新進(jìn)行編碼并轉(zhuǎn)發(fā)出去.

3)解碼回應(yīng)

LEO衛(wèi)星接收節(jié)點(diǎn)Lxy收到k個線性無關(guān)的編碼包后解碼出原始數(shù)據(jù)包，并利用源LEO衛(wèi)星節(jié)點(diǎn)的公鑰對收到消息的簽名進(jìn)行驗(yàn)證，若簽名驗(yàn)證不成功，丟棄該分組，若簽名驗(yàn)證成功，則接收節(jié)點(diǎn)Lxy回應(yīng)RREP消息;LEO衛(wèi)星接收節(jié)點(diǎn)Lxy收到RREQ后，將HCou加1并轉(zhuǎn)發(fā)RREQ.

2.6.3 路由建立

源LEO衛(wèi)星節(jié)點(diǎn)Lij收到RREP報文后，選擇RREP報文中中跳數(shù)最小的路由作為最優(yōu)路由.然后，LEO衛(wèi)星節(jié)點(diǎn)Lij向選擇的路由的下一跳LEO衛(wèi)星節(jié)點(diǎn)Lik發(fā)送路由激活報文MACT.

2.6.4 路由維護(hù)

當(dāng)某個有效路由上的鏈路由于LEO衛(wèi)星節(jié)點(diǎn)自身故障或被攻擊而失效導(dǎo)致鏈路損壞，或者鏈路擁塞，則其鄰居LEO衛(wèi)星節(jié)點(diǎn)利用錯誤消息ERR報告給GEO管理衛(wèi)星.所有ERR消息均要求報告節(jié)點(diǎn)使用其私鑰進(jìn)行簽名.GEO管理衛(wèi)星收到兩個以上的不同LEO衛(wèi)星通過IOLs報告的ERR消息后，GEO管理衛(wèi)星通過IOLs向所有LEO衛(wèi)星廣播吊銷失效LEO衛(wèi)星的密鑰.

3 仿真結(jié)果分析

3.1 參數(shù)設(shè)置

第1輪第1次的仿真運(yùn)行設(shè)定GEO衛(wèi)星數(shù)目NGEO=3，LEO衛(wèi)星數(shù)目為NLEO=48，單顆LEO衛(wèi)星覆蓋域?yàn)?.07 ×107km2，LEO 衛(wèi)星時間片［tl1，tl2］為10 min，仿真場景如圖4所示;設(shè)定LEO衛(wèi)星的ISLs的數(shù)目為4，ISLs的帶寬為10 Mb·s－1，平均鏈路傳輸時延為10 ms，各LEO衛(wèi)星以恒定比特率發(fā)送數(shù)據(jù)，數(shù)據(jù)包大小為340 Byte，發(fā)包時間間隔為100 ms.

第1輪第2次仿真運(yùn)行設(shè)定GEO衛(wèi)星數(shù)目NGEO=3，LEO衛(wèi)星數(shù)目為NLEO=75，單顆LEO衛(wèi)星覆蓋域?yàn)?.8×106km2，LEO 衛(wèi)星時間片［tl1，tl2］為6 min，仿真場景如圖5所示，其他參數(shù)設(shè)置不變.

第1次第3輪仿真運(yùn)行設(shè)定GEO衛(wèi)星數(shù)目NGEO=3，LEO衛(wèi)星數(shù)目為NLEO=108，單顆 LEO衛(wèi)星覆蓋域?yàn)?.7 ×106km2，LEO 衛(wèi)星時間片［tl1，tl2］為2 min，仿真場景如圖6所示，其他參數(shù)設(shè)置不變.

第1輪的3次仿真結(jié)果如圖7所示.其中NMessage為Message數(shù)量.

在第2輪的3次仿真運(yùn)行中，分別隨機(jī)指定1顆LEO衛(wèi)星在LEO衛(wèi)星時間片［tl1，tl2］內(nèi)出現(xiàn)失效，其他參數(shù)設(shè)置不變，仿真結(jié)果如圖8所示.

圖4 NLEO=48時衛(wèi)星組仿真示意圖

圖5 NLEO=75時衛(wèi)星組仿真示意圖

圖6 NLEO=108時衛(wèi)星組仿真示意圖

圖7 全部LEO衛(wèi)星節(jié)點(diǎn)正常運(yùn)行時的控制報文傳輸次數(shù)對比圖

圖8 指定1顆LEO衛(wèi)星節(jié)點(diǎn)失效時的控制報文傳輸次數(shù)對比圖

3.2 仿真結(jié)果分析

圖7和8分別給出了文中提出的基于隨機(jī)線性網(wǎng)絡(luò)編碼的衛(wèi)星網(wǎng)抗毀路由協(xié)議與經(jīng)典多層衛(wèi)星網(wǎng)絡(luò)路由協(xié)議MLSR在正常運(yùn)行狀態(tài)下和出現(xiàn)LEO衛(wèi)星節(jié)點(diǎn)失效的情況下的控制報文傳輸次數(shù)對比.MLSR路由協(xié)議是采用衛(wèi)星接收數(shù)據(jù)包驅(qū)動的計算衛(wèi)星時延的匯聚路由協(xié)議，具有一定的抗毀性能，但是控制報文的傳輸次數(shù)較多.在文中提出的基于隨機(jī)線性網(wǎng)絡(luò)編碼的衛(wèi)星網(wǎng)抗毀路由協(xié)議中，由于在LEO衛(wèi)星層的每個LEO衛(wèi)星上使用了單步鄰接表，按照LEO衛(wèi)星時間片實(shí)時記錄一跳鄰居LEO衛(wèi)星的信息，當(dāng)需要路由的消息不在單步鄰接表中時，在每個LEO衛(wèi)星時間片起始發(fā)起路由查找，在路由請求階段對RREQ報文采用隨機(jī)線性網(wǎng)絡(luò)編碼.通過在LEO衛(wèi)星上使用單步鄰接表，當(dāng)通信發(fā)生在單個LEO衛(wèi)星覆蓋域或兩個相鄰的LEO衛(wèi)星覆蓋域時，通過單步鄰接表可以直接轉(zhuǎn)發(fā)消息，而當(dāng)通信發(fā)生在兩個不鄰接的LEO衛(wèi)星的覆蓋區(qū)域時，再進(jìn)行網(wǎng)絡(luò)編碼路由，這樣使得在有許多個用戶通過UDLs接入的源LEO衛(wèi)星節(jié)點(diǎn)和目的LEO衛(wèi)星節(jié)點(diǎn)的衛(wèi)星網(wǎng)絡(luò)中，能夠有效地減少控制報文的傳輸次數(shù).

3.3 抗毀性能分析

文中提出的基于隨機(jī)線性網(wǎng)絡(luò)編碼的衛(wèi)星網(wǎng)抗毀路由協(xié)議的抗毀性能主要體現(xiàn)在我們在LEO衛(wèi)星層的每個LEO衛(wèi)星上使用了單步鄰接表，該單步鄰接表按照LEO衛(wèi)星時間片實(shí)時記錄了其一跳鄰居LEO衛(wèi)星的信息，單步鄰接表在每個LEO衛(wèi)星時間片［tl1，tl2］的起始時間 STime都會進(jìn)行更新，當(dāng)有LEO衛(wèi)星發(fā)生失效時也會進(jìn)行更新;在每個LEO衛(wèi)星時間片［tl1，tl2］起始時間STime都會周期性發(fā)起路由查找，當(dāng)有LEO衛(wèi)星發(fā)生失效時也會促發(fā)新的路由查找，繞開故障LEO衛(wèi)星節(jié)點(diǎn)，更新路由表;在路由查找時，報文中的報文產(chǎn)生時間Mtime能過很好地驗(yàn)證報文的新鮮性，在一定程度上抵御重放攻擊;報文采用的私鑰簽名可以防止假的路由請求和應(yīng)答，阻止敵對國惡意衛(wèi)星節(jié)點(diǎn)或航天飛行器對路由信息的非法篡改，有效地增強(qiáng)了衛(wèi)星網(wǎng)絡(luò)的抗毀性能.

4 結(jié)論

1)在路由協(xié)議的設(shè)計中采用隨機(jī)線性網(wǎng)絡(luò)編碼，在路由請求階段對RREQ報文進(jìn)行編碼傳送，能夠有效減少消息傳輸次數(shù).

2)通過在LEO衛(wèi)星上設(shè)置按照衛(wèi)星時間片動態(tài)更新的單步鄰接表，對不需要執(zhí)行網(wǎng)絡(luò)編碼的路由請求進(jìn)行篩選，從而降低宇航芯片計算開銷.

3)初步試驗(yàn)結(jié)果表明:新協(xié)議容錯性強(qiáng)、可靠性高、信令開銷小，可以有效提高衛(wèi)星網(wǎng)的自適應(yīng)性和抗毀性.

References)

［1］Long Fei，Sun Fuchun.A novel routing algorithm based on multi-objective optimization for satellite networks［J］.Journal of Networks，2011，6(2):238 －246.

［2］Liu Xiaoyue，Ma Jianfeng，Hao Xuanwen.Self-adapting routing for two-layered satellite networks［J］.China Communications，2011，8(4):116 －124.

［3］肖 甫，孫力娟，葉曉國，等.面向衛(wèi)星網(wǎng)絡(luò)的流量工程路由算法［J］.通信學(xué)報，2011，32(5):104 －111.Xiao Fu，Sun Lijuan，Ye Xiaoguo，et al.Routing algorithm for MPLS traffic engineering in satellite network［J］.Journal on Communications，2011，32(5):104 －111.(in Chinese)

［4］Gounder V V，Prakash R，Abu-Amara H.Routing in LEO-based satellite networks［C］∥Proceedings of IEEE Emerging Technologies Symposiumon Wireless Communications and Systems.Piscataway:IEEE，1999:91 －96.

［5］Akyildiz I F，Ekici E，Yue G F.A distributed multicast routing scheme for multi-layered satellite IP networks［J］.Wireless Networks，2003(9):535 －544.

［6］Akyildiz I F，Ekici E，Bender M D.MLSR:a novel routing algorithm for multilayered satellite IP networks［J］.IEEE/ACM Transactions on Networking，2002，10(3):411－424.

［7］Liu Xiaoyue，Ma Jianfeng，Hao Xuanwen.A self-adapting traffic class routing in LEO/MEO satellite networks［J］.Journal of Convergence Information Technology，2011，6(10):155 －163.

［8］郝選文，馬建峰，劉小躍.空間信息網(wǎng)抗毀安全路由協(xié)議［J］.武漢大學(xué)學(xué)報:理學(xué)版，2011，57(5):413 －418.Hao Xuanwen，Ma Jianfeng，Liu Xiaoyue.An anti-damage routing protocol in space information network［J］.Journal of Wuhan University:Natural Science Edition，2011，57(5):413 －418.(in Chinese)

［9］Ahlswede Rudolf，Cai Ning，Li Shuo-Yen Robert，et al.Network information flow［J］.IEEE Transactions on Information Theory，2000，46(4):1204 －1216.

［10］羅 海，王彩芬，馮 帆，等.多源網(wǎng)絡(luò)編碼同態(tài)簽名方案［J］.計算機(jī)應(yīng)用研究，2011，28(4):1465 －1469.Luo Hai，Wang Caifen，F(xiàn)eng Fan，et al.On homomorphic signature scheme for multi-source network coding［J］.Application Research of Computers，2011，28(4):1465－1469.(in Chinese)

［11］陳繼明，鄒志文，潘金貴，等.基于自動機(jī)的XML路由改進(jìn)算法［J］.江蘇大學(xué)學(xué)報:自然科學(xué)版，2010，31(6):705－709.Chen Jiming，Zou Zhiwen，Pan Jingui，et al.An improved algorithm for XML routing based on finite automata［J］.Journal of Jiangsu University:Natural Science Edition，2010，31(6):705 －709.(in Chinese)