王 寧，賈紅軍

（黃河水利職業(yè)技術(shù)學(xué)院，河南 開(kāi)封 475004）

0 引言

隨著我國(guó)空間信息領(lǐng)域的不斷發(fā)展，實(shí)現(xiàn)衛(wèi)星系統(tǒng)自主運(yùn)行的星間鏈路已經(jīng)成為衛(wèi)星間通信的發(fā)展趨勢(shì)，也是衛(wèi)星系統(tǒng)提升系統(tǒng)信息傳輸速率的關(guān)鍵技術(shù)［1］。星間鏈路（Isl，Inter－satellite link）是在衛(wèi)星與衛(wèi)星之間直接進(jìn)行無(wú)線電傳輸?shù)逆溌?。采用星間鏈路技術(shù)能夠有效地減少地面站的布設(shè)數(shù)量，降低地面站至衛(wèi)星的信息注入頻度，并能增強(qiáng)系統(tǒng)的抗干擾、抗摧毀能力。在有地面系統(tǒng)支持的情況下，通過(guò)星間相對(duì)狀態(tài)測(cè)量與通信能夠進(jìn)一步改善系統(tǒng)性能和提高系統(tǒng)服務(wù)效率。因此，通過(guò)星間鏈路技術(shù)可有效增強(qiáng)衛(wèi)星系統(tǒng)的健壯性和穩(wěn)固性。但是，由于衛(wèi)星自身的特點(diǎn)，星間鏈路通信的安全性面臨著嚴(yán)重的挑戰(zhàn)。

1 衛(wèi)星網(wǎng)絡(luò)結(jié)構(gòu)介紹

太空衛(wèi)星系統(tǒng)通過(guò)星間鏈路進(jìn)行數(shù)據(jù)傳輸，從而組成衛(wèi)星網(wǎng)絡(luò)?，F(xiàn)以多層衛(wèi)星網(wǎng)絡(luò)為例，進(jìn)行衛(wèi)星網(wǎng)絡(luò)結(jié)構(gòu)介紹。

多層衛(wèi)星網(wǎng)絡(luò)由靜止軌道 （GEO）、中軌（MEO）、低軌（LEO）3 層衛(wèi)星網(wǎng)絡(luò)構(gòu)成。一般采用“骨干／接入”模型簡(jiǎn)化多層星座衛(wèi)星網(wǎng)絡(luò)，即由GEO和MEO衛(wèi)星網(wǎng)絡(luò)構(gòu)成骨干傳輸網(wǎng)，LEO衛(wèi)星網(wǎng)絡(luò)構(gòu)成地面接入網(wǎng)。多層衛(wèi)星網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。

在多層衛(wèi)星網(wǎng)絡(luò)中，GEO衛(wèi)星負(fù)責(zé)對(duì)網(wǎng)絡(luò)路由表進(jìn)行維護(hù)，不承擔(dān)地面小型終端的業(yè)務(wù)傳輸；MEO衛(wèi)星作為網(wǎng)絡(luò)的交換節(jié)點(diǎn)，為相連的MEO、LEO衛(wèi)星和地面信關(guān)站提供連接和信息交換。每顆LEO衛(wèi)星作為具有交換功能的用戶接入節(jié)點(diǎn)，負(fù)責(zé)為低速移動(dòng)用戶和高速固定用戶提供接入連接，并為其覆蓋范圍內(nèi)的用戶提供信息交換。位于不同LEO衛(wèi)星覆蓋區(qū)的用戶之間、衛(wèi)星用戶與地面網(wǎng)絡(luò)用戶之間、地面網(wǎng)絡(luò)用戶之間的信息交換通過(guò)LEO與MEO衛(wèi)星間的 ISL 以及 MEO 星際網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)［2～4］。

2 星間鏈路分析

2．1 星間鏈路分類和用途

按照衛(wèi)星所處的軌道區(qū)分，星間鏈路一般可以分為靜止軌道與靜止軌道之間、靜止軌道與非靜止軌道之間、非靜止軌道與非靜止軌道之間3種類型。在目前階段，星間鏈路主要用于低軌航天器的數(shù)據(jù)中繼業(yè)務(wù)；用于靜止或非靜止軌道通信衛(wèi)星的通信傳輸業(yè)務(wù)；用于特定信息傳輸?shù)钠渌麡I(yè)務(wù)，如星載GPS、空間操作（跟蹤與測(cè)控）以及空間研究等。

2．2 星間鏈路的通信和測(cè)距

星間鏈路的通信、測(cè)距可以采用微波手段，也可以采用光學(xué)手段。光學(xué)手段的特點(diǎn)是數(shù)據(jù)傳輸量大（可以超過(guò)1Gbits／s），測(cè)距精度高（可達(dá)到亞毫米量級(jí)），但是傳輸能量損耗大、捕獲時(shí)間長(zhǎng)，且不利于多鏈路通信。與光學(xué)手段相比，微波手段的數(shù)據(jù)傳輸量較小，測(cè)距精度約厘米到分米量級(jí)，捕獲時(shí)間短，且支持多鏈路通信?？紤]到導(dǎo)航衛(wèi)星星間的信息傳輸量不大（5kbits／s），并且微波通信、測(cè)距手段也很成熟，星間鏈路多采用微波通信、測(cè)距［5］。

圖1 多層衛(wèi)星網(wǎng)絡(luò)結(jié)構(gòu)圖Fig.1 Multilayer satellite network structure

2．3 星間鏈路安全性分析

衛(wèi)星自身的特點(diǎn)使得衛(wèi)星網(wǎng)絡(luò)不同于傳統(tǒng)網(wǎng)絡(luò)。衛(wèi)星網(wǎng)絡(luò)通過(guò)移動(dòng)節(jié)點(diǎn)間的相互協(xié)作進(jìn)行組網(wǎng)，具有網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化、帶寬和計(jì)算能力受限等特征。此外，衛(wèi)星之間的通信具有開(kāi)放性，網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)容易被非授權(quán)者甚至惡意攻擊者截獲，從而引發(fā)大量安全性問(wèn)題，比如主動(dòng)入侵、拒絕服務(wù)等攻擊。因此，衛(wèi)星網(wǎng)絡(luò)節(jié)點(diǎn)之間的通信安全面臨極其嚴(yán)峻的挑戰(zhàn)。

3 星間鏈路通信安全的組密鑰管理

衛(wèi)星網(wǎng)絡(luò)通信的安全需求一般包括對(duì)節(jié)點(diǎn)的身份鑒別和對(duì)信息鏈路的機(jī)密性、完整性保護(hù)。為了滿足上述安全需求，最重要的是實(shí)現(xiàn)節(jié)點(diǎn)之間安全、可靠的密鑰管理。對(duì)于有安全性要求的衛(wèi)星網(wǎng)絡(luò)而言，使用組密鑰對(duì)通信加密是一個(gè)能夠保證多個(gè)節(jié)點(diǎn)之間安全通信的有效方法。

3．1 組密鑰管理概述

組密鑰即組播密鑰，是所有參與組播的成員之間共享的秘密密鑰。它用來(lái)對(duì)組播數(shù)據(jù)進(jìn)行加密、解密、認(rèn)證等操作，以滿足數(shù)據(jù)的機(jī)密性、完整性和組成員認(rèn)證等安全需求。組密鑰管理則是為組成員生成、分發(fā)和更新組密鑰，實(shí)現(xiàn)組播通信中的秘密信息僅在合法組成員或某個(gè)成員子集之間共享，而非組成員無(wú)法獲得。組密鑰的更新與組成員的變化（組成員的加入、退出、失效）有著密切的關(guān)系，以確保前向安全性和后向安全性［6］。與單播密鑰管理機(jī)制相比，組密鑰在安全性和性能方面具有一些特殊的要求，主要包括以下幾個(gè)方面：（1）前向保密性。當(dāng)新節(jié)點(diǎn)加入組或者當(dāng)前密鑰泄露時(shí)，前向保密性能夠保證過(guò)去使用的密鑰的安全性。（2）后向保密性。當(dāng)節(jié)點(diǎn)退出組或者已使用的密鑰泄露時(shí)，后向保密性能夠保證將來(lái)使用的密鑰的安全性。（3）健壯性。對(duì)于單播來(lái)說(shuō)，通信的任何一方失效都會(huì)使會(huì)話終止。組播中，部分節(jié)點(diǎn)的失效不影響整個(gè)組播會(huì)話的繼續(xù)進(jìn)行。（4）可擴(kuò)展性。組播的規(guī)模從幾個(gè)到成百上千個(gè)節(jié)點(diǎn)，甚至更多。隨著組播規(guī)模的擴(kuò)大，保存密鑰所占用的節(jié)點(diǎn)存儲(chǔ)空間、密鑰生成所需要的計(jì)算量、密鑰分發(fā)所占用的網(wǎng)絡(luò)帶寬、密鑰更新的時(shí)間延遲都會(huì)相應(yīng)增加。所以，可擴(kuò)展性也是組密鑰管理所要考慮的重點(diǎn)之一。（5）通信效率。在衛(wèi)星網(wǎng)絡(luò)中，衛(wèi)星節(jié)點(diǎn)之間距離遠(yuǎn)，通信時(shí)延長(zhǎng)，誤碼率高。因此，需要通信效率高、通信交互次數(shù)少的方案。

3．2 組密鑰管理的分類

根據(jù)拓?fù)浣Y(jié)構(gòu)的不同，現(xiàn)有的組密鑰管理方案可以分為集中式、分組式和分布式3種。

（1）集中式組密鑰管理。集中式組密鑰管理是設(shè)置一個(gè)組控制者，使其負(fù)責(zé)組密鑰的生成、分發(fā)和更新操作，組成員不參與組密鑰的生成。該方案適用于規(guī)模較小的組播通信工作。但是，由于集中式組密鑰管理方案可靠性較差，當(dāng)組控制者被攻擊時(shí)，容易導(dǎo)致整個(gè)組癱瘓（即存在單點(diǎn)失效問(wèn)題）。所以，一般用得較少。

（2）分組式組密鑰管理。該方案將所有成員分成多個(gè)子組，每個(gè)子組都有其自身的控制者，負(fù)責(zé)其組內(nèi)的密鑰管理，并由一個(gè)總的組控制者管理各子組控制者。分組式管理方案較集中式方案擴(kuò)展性好，適用于規(guī)模較大的群組。

（3）分布式組密鑰管理。該方案不需要設(shè)置固定的組控制者，組密鑰由所有成員共同協(xié)商得到。但在組密鑰初始協(xié)商、成員加入和退出時(shí)，必須要由某個(gè)或某些組成員來(lái)?yè)?dān)當(dāng)臨時(shí)管理者，為其他節(jié)點(diǎn)計(jì)算分發(fā)相關(guān)參數(shù)。此類方案管理靈活、通信量小，是當(dāng)前研究的熱點(diǎn)。

3．3 密鑰管理改進(jìn)

目前，關(guān)于多層衛(wèi)星網(wǎng)絡(luò)已經(jīng)提出了一些組密鑰管理方案，但仍然存在很多不足。本文對(duì)多層衛(wèi)星網(wǎng)絡(luò)的組密鑰管理方案提出進(jìn)一步改進(jìn)方向。

（1）衛(wèi)星網(wǎng)絡(luò)對(duì)組密鑰管理的可靠性要求較高，不能采用單一的組密鑰控制節(jié)點(diǎn)實(shí)現(xiàn)密鑰的分發(fā)和更新。因?yàn)檫@樣容易造成單點(diǎn)失效，也容易帶來(lái)性能上的瓶頸。但是，也不能采用完全分布的密鑰管理方法。因?yàn)樗鼤?huì)占用大量的計(jì)算資源和通信資源，加重衛(wèi)星網(wǎng)絡(luò)的運(yùn)行負(fù)擔(dān)。

（2）基于身份的密碼系統(tǒng)已經(jīng)相當(dāng)成熟，成為了繼基于證書(shū)中心CA密碼學(xué)之后的公鑰密碼體制中的另外一個(gè)重要發(fā)展方向，其在衛(wèi)星網(wǎng)絡(luò)組密鑰管理中的應(yīng)用有待于進(jìn)一步的研究。

（3）將門限秘密共享技術(shù)引入到衛(wèi)星網(wǎng)絡(luò)分布式組密鑰的設(shè)計(jì)中，有助于解決單點(diǎn)失效問(wèn)題，但同時(shí)增加了計(jì)算負(fù)擔(dān)和網(wǎng)絡(luò)負(fù)載。因此，設(shè)計(jì)適合衛(wèi)星網(wǎng)絡(luò)組密鑰管理的門限秘密機(jī)制值得進(jìn)一步研究。

（4）分布式的組播密鑰管理要注意考慮密鑰管理以外的控制協(xié)議，使系統(tǒng)具有更強(qiáng)的適應(yīng)性，進(jìn)而提高系統(tǒng)在動(dòng)態(tài)變化的網(wǎng)絡(luò)環(huán)境中的健壯性和可擴(kuò)展性。

4 結(jié)語(yǔ)

通過(guò)星間鏈路進(jìn)行組網(wǎng)的衛(wèi)星網(wǎng)絡(luò)因其靈活性和適用性而廣泛應(yīng)用于軍用、民用、商用等領(lǐng)域，其固有的廣播信道的特點(diǎn)使其可以在大范圍內(nèi)提供數(shù)據(jù)組播服務(wù)。但是，任何一個(gè)衛(wèi)星通信網(wǎng)絡(luò)都需要保證其安全性以及可靠性。因此，在進(jìn)行衛(wèi)星網(wǎng)絡(luò)設(shè)計(jì)時(shí)必須考慮密碼保護(hù)等安全措施。

［1］黃飛江，楊俊，盧曉春．基于三層衛(wèi)星網(wǎng)絡(luò)的星間鏈路性能分析［J］．計(jì)算機(jī)工程與科學(xué)，2012（4）：1－6．

［2］盧澤新，張曉哲，馬世聰．面向多網(wǎng)絡(luò)體制并存的開(kāi)放式可重構(gòu)路由器體系結(jié)構(gòu)設(shè)計(jì)與實(shí)踐［J］．通信學(xué)報(bào)，2013（3）：126－133．

［3］劉瓊，潘進(jìn)，劉炯．基于同步衛(wèi)星通信網(wǎng)絡(luò)的弱安全網(wǎng)絡(luò)編碼［J］．計(jì)算機(jī)技術(shù)與發(fā)展，2012（7）：143－146．

［4］劉濤．無(wú)線傳感器網(wǎng)絡(luò)安全的優(yōu)化研究［J］．計(jì)算機(jī)仿真，2011（7）：158－160．

［5］ Dutta R， Barua R， Sarkar P． Provably secure authenticatedtree based group key agreement／／［C］International Conference on Information and Communication Security， Espange， Malaga， 2004：27－29．

［6］王寧．可證明安全的無(wú)對(duì)的無(wú)證書(shū)簽名方案研究［J］．黃河水利職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2012（4）：47－50．