石玲玲++周陽(yáng)++呂博

摘 要：認(rèn)證性作為空間信息系統(tǒng)的一個(gè)重要安全需求和目標(biāo)，關(guān)系到整個(gè)系統(tǒng)的安全性、穩(wěn)定性和抗毀性。論文在對(duì)現(xiàn)有認(rèn)證技術(shù)的總結(jié)和分析的基礎(chǔ)上，結(jié)合空間信息系統(tǒng)的特點(diǎn)，較系統(tǒng)、全面地分析了航天信息系統(tǒng)中可能面臨的認(rèn)證安全問(wèn)題，最后提出了適用于空間信息系統(tǒng)計(jì)算終端訪問(wèn)控制、大規(guī)模地面信息網(wǎng)絡(luò)身份認(rèn)證、空間自組織網(wǎng)絡(luò)入侵檢測(cè)等，以及不同應(yīng)用場(chǎng)景下的可信安全認(rèn)證解決方案，確保空間信息網(wǎng)絡(luò)認(rèn)證安全、認(rèn)證可信，有效地提升空間信息系統(tǒng)的信息安全保障能力。

關(guān)鍵詞：空間信息系統(tǒng)；認(rèn)證；訪問(wèn)控制；信息安全

中圖分類號(hào)： TP309.02 文獻(xiàn)標(biāo)識(shí)碼：A

1 引言

空間信息系統(tǒng)是利用先進(jìn)的空間自組網(wǎng)技術(shù)，將具有空間通信能力的高、中、低不同軌道上、不同飛行運(yùn)動(dòng)速度、執(zhí)行不同任務(wù)的多種類型的衛(wèi)星、空間和臨近空間飛行器（衛(wèi)星、深空探測(cè)器、載人飛船、無(wú)人機(jī)、空間站、航天飛機(jī)、飛艇等），及相應(yīng)的地面設(shè)施和終端連接起來(lái)，實(shí)現(xiàn)空間網(wǎng)絡(luò)、臨近空間網(wǎng)絡(luò)、地面網(wǎng)絡(luò)等各級(jí)網(wǎng)絡(luò)互聯(lián)互通的立體化的綜合信息系統(tǒng)?？臻g信息系統(tǒng)集成了各種空間信息獲取、傳輸、處理、分發(fā)和應(yīng)用系統(tǒng)，能夠?yàn)橥ㄐ?、?dǎo)航、監(jiān)視、偵察、預(yù)警、空間作戰(zhàn)、電子對(duì)抗等國(guó)民經(jīng)濟(jì)、社會(huì)服務(wù)及指揮控制等國(guó)防軍事領(lǐng)域提供重要保障?？臻g信息系統(tǒng)具有重要的軍事應(yīng)用價(jià)值，其數(shù)據(jù)高敏感性和機(jī)密性、環(huán)境復(fù)雜多變、多種鏈路并存的通信方式，及各分系統(tǒng)互聯(lián)互通、各軍兵種協(xié)同協(xié)作的需求，決定了其各個(gè)環(huán)節(jié)更加脆弱，更容易遭受各種網(wǎng)絡(luò)攻擊和安全威脅。敵方對(duì)空間信息及節(jié)點(diǎn)身份進(jìn)行偽造，非法接觸重要信息、對(duì)網(wǎng)絡(luò)進(jìn)行干擾和破壞等，將會(huì)極大地影響軍事戰(zhàn)略計(jì)劃和行動(dòng)?？臻g信息系統(tǒng)、網(wǎng)絡(luò)、信息中存在重要和敏感的機(jī)密數(shù)據(jù)，其安全保障不僅關(guān)系到數(shù)據(jù)傳送的準(zhǔn)確度和保密度，更是直接決定了消息傳輸?shù)目煽慷群褪褂每尚哦?，認(rèn)證技術(shù)對(duì)空間信息系統(tǒng)服務(wù)效能具有較大的影響和支配作用。身份認(rèn)證技術(shù)為空間信息系統(tǒng)提供了對(duì)系統(tǒng)信息，及終端、網(wǎng)絡(luò)用戶的身份判別和確認(rèn)機(jī)制，確保系統(tǒng)訪問(wèn)者、網(wǎng)絡(luò)通信雙方的可信性和真實(shí)性，為信息及信息系統(tǒng)的訪問(wèn)控制提供認(rèn)證和授權(quán)依據(jù)。加強(qiáng)認(rèn)證方案的研究和實(shí)施已成為空間信息系統(tǒng)建設(shè)中至關(guān)重要的問(wèn)題。

2 空間信息系統(tǒng)認(rèn)證需求分析

空間信息系統(tǒng)所面臨的信息安全問(wèn)題已嚴(yán)重制約了空間信息系統(tǒng)的發(fā)展。同傳統(tǒng)網(wǎng)絡(luò)一樣，空間信息系統(tǒng)的網(wǎng)絡(luò)安全目標(biāo)包括機(jī)密性、完整性、可用性、認(rèn)證性和不可否認(rèn)性等。其中，認(rèn)證性在信息安全中處于非常重要的地位，是訪問(wèn)控制、入侵防范等安全機(jī)制的基礎(chǔ)。

為確?？臻g信息系統(tǒng)消息傳輸?shù)陌踩裕嗖捎眉用軝C(jī)制，在發(fā)端利用對(duì)稱加密算法對(duì)要傳輸?shù)臄?shù)據(jù)、消息和指令進(jìn)行加密，在接收端解密恢復(fù)出明文消息。機(jī)密機(jī)制可以防止攻擊者截獲或竊聽到消息明文，但不能解決身份偽造、信息造假、消息重放等信息安全問(wèn)題的發(fā)生，尤其在敏感度較高的空間信息系統(tǒng)中，不能對(duì)訪問(wèn)者進(jìn)行有效的身份認(rèn)證所造成的后果是極其惡劣的，主要表現(xiàn)在幾個(gè)方面。

（1）若訪問(wèn)控制不嚴(yán)格，攻擊者輕而易舉接觸到空間系統(tǒng)中的計(jì)算終端或軟件系統(tǒng)，獲取機(jī)密軍事消息，造成機(jī)密泄露。

（2）若消息源身份認(rèn)證機(jī)制不完善，攻擊者偽造管理員的身份向空間節(jié)點(diǎn)下達(dá)指令，指揮空間節(jié)點(diǎn)進(jìn)行錯(cuò)誤的行動(dòng)，將導(dǎo)致節(jié)點(diǎn)無(wú)法正常運(yùn)作，甚至整個(gè)空間網(wǎng)絡(luò)的癱瘓。

（3）在軍事應(yīng)用中，空間偵察/探測(cè)節(jié)點(diǎn)檢測(cè)到的情報(bào)消息，若不加認(rèn)證或認(rèn)證不嚴(yán)密即進(jìn)行情報(bào)收集、信息融合、輔助決策，將誤導(dǎo)決策者的決心方案，后果不堪設(shè)想。

認(rèn)證性作為空間信息系統(tǒng)信息安全的一個(gè)重要目標(biāo)，是空間信息系統(tǒng)穩(wěn)定運(yùn)行的重要保障。為完善空間信息系統(tǒng)中的信息安全體系，建立一個(gè)符合空間信息系統(tǒng)規(guī)定和技術(shù)要求、安全可靠、技術(shù)先進(jìn)成熟、運(yùn)行穩(wěn)定的可信身份認(rèn)證機(jī)制，空間信息系統(tǒng)中的認(rèn)證方案必須滿足幾項(xiàng)要求。

（1）訪問(wèn)控制：訪問(wèn)者對(duì)空間系統(tǒng)終端如涉密服務(wù)器、設(shè)備或網(wǎng)絡(luò)等進(jìn)行訪問(wèn)時(shí)，空間信息系統(tǒng)要能及時(shí)、正確地鑒別和核實(shí)訪問(wèn)者的身份，根據(jù)其身份分配相應(yīng)的訪問(wèn)權(quán)限，對(duì)其操作和訪問(wèn)行為進(jìn)行有效控制，以提高系統(tǒng)及數(shù)據(jù)的機(jī)密性，防止軍用機(jī)密消息和消息系統(tǒng)被非授權(quán)訪問(wèn)。

（2）消息源認(rèn)證：要能對(duì)空、天、地網(wǎng)絡(luò)通信中通信節(jié)點(diǎn)的身份進(jìn)行及時(shí)、有效、準(zhǔn)確地識(shí)別和驗(yàn)證，確保消息源是真實(shí)可信而不是偽造、失效的，以提高空間信息系統(tǒng)網(wǎng)絡(luò)通信的安全性和認(rèn)證性，防止空間節(jié)點(diǎn)接收和執(zhí)行非法指令。

（3）抗抵賴性：訪問(wèn)完成后，要能對(duì)用戶的訪問(wèn)行為進(jìn)行安全審計(jì)，用戶不能對(duì)其訪問(wèn)行為進(jìn)行否認(rèn)；網(wǎng)絡(luò)認(rèn)證后，管理者不能對(duì)自己下達(dá)指令的行為進(jìn)行抵賴；在發(fā)生糾紛時(shí)要能進(jìn)行有效的評(píng)判和仲裁，以確?？臻g信息系統(tǒng)訪問(wèn)控制和身份認(rèn)證的公平性和合理性。

（4）空間節(jié)點(diǎn)入侵行為認(rèn)證：空間信息網(wǎng)絡(luò)具有拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)多變、通信方式不對(duì)等、髙度開放等特點(diǎn)，特別是臨近空間領(lǐng)域，節(jié)點(diǎn)頻繁的加入與退出網(wǎng)絡(luò)，導(dǎo)致一些非法入侵者侵入該網(wǎng)絡(luò)中的節(jié)點(diǎn)，進(jìn)一步影響信息在網(wǎng)絡(luò)中的安全傳輸，并對(duì)網(wǎng)絡(luò)的正常運(yùn)行造成非常嚴(yán)重的負(fù)面影響。因此，需要一定的入侵檢測(cè)和響應(yīng)機(jī)制來(lái)對(duì)空間節(jié)點(diǎn)身份進(jìn)行認(rèn)證，應(yīng)對(duì)入侵行為的對(duì)空間網(wǎng)絡(luò)的安全威脅。

3 常用安全認(rèn)證技術(shù)

認(rèn)證技術(shù)在網(wǎng)絡(luò)安全、終端安全和存儲(chǔ)安全中有較廣泛、較成熟的應(yīng)用，常用的身份認(rèn)證技術(shù)[1]包括幾種。

（1）口令認(rèn)證：最簡(jiǎn)單、最普遍的身份鑒別、認(rèn)證方式，基于用戶所知道信息，常采用“賬戶+密碼”的認(rèn)證方式。靜態(tài)口令機(jī)制部署和實(shí)施簡(jiǎn)單，用戶口令固定不變，易被盜用，不能滿足安全強(qiáng)度要求較高的系統(tǒng)應(yīng)用；動(dòng)態(tài)口令是基于時(shí)間同步的動(dòng)態(tài)密碼，進(jìn)行一次性口令認(rèn)證，但仍然存在較大安全漏洞，對(duì)服務(wù)器時(shí)鐘系統(tǒng)進(jìn)行攻擊，就會(huì)給安全認(rèn)證系統(tǒng)以毀滅性打擊。

（2）質(zhì)詢/響應(yīng)認(rèn)證：采用一次性隨機(jī)數(shù)的認(rèn)證方案，可以是單向、雙向認(rèn)證。由發(fā)端根據(jù)算法選擇隨機(jī)數(shù)發(fā)出質(zhì)詢，收端根據(jù)約定的算法對(duì)隨機(jī)數(shù)進(jìn)行一定變換后輸出響應(yīng)回送給發(fā)端，發(fā)端驗(yàn)證響應(yīng)的有效性，進(jìn)而確認(rèn)對(duì)方身份的真實(shí)性，質(zhì)詢/響應(yīng)認(rèn)證技術(shù)常跟數(shù)字簽名認(rèn)證技術(shù)同時(shí)使用，可以抵抗消息重放攻擊。endprint

（3）Kerberos認(rèn)證：基于TCP/IP的Internet和Intranet設(shè)計(jì)的安全認(rèn)證協(xié)議。核心原理是對(duì)稱共享密鑰算法，工作在C/S模式，各用戶與可信賴的第三方KDC（密鑰分發(fā)中心）都有一共享主密鑰，為網(wǎng)絡(luò)用戶和服務(wù)器建立和分配一次性會(huì)話密鑰，包括客戶端、服務(wù)器端、認(rèn)證服務(wù)器AS、票據(jù)服務(wù)器TGS、票據(jù)等。該機(jī)制中，用戶每次訪問(wèn)服務(wù)器需要Kerberos認(rèn)證系統(tǒng)為其分配會(huì)話密鑰，因此需要中心服務(wù)器的持續(xù)響應(yīng)和密鑰管理，存在單點(diǎn)失效隱患；通信主機(jī)的時(shí)鐘同步要求較高，不能預(yù)防猜測(cè)口令攻擊。

（4）基于公鑰證書的身份認(rèn)證：方案的核心是基于公鑰密碼算法的數(shù)字簽名技術(shù)，數(shù)字簽名的不可逆性、不可偽造性使得該認(rèn)證技術(shù)具有較高的安全性，很好地解決了大規(guī)模網(wǎng)絡(luò)下的節(jié)點(diǎn)信任問(wèn)題。公鑰證書是由權(quán)威、可信的認(rèn)證機(jī)構(gòu)CA負(fù)責(zé)簽名并發(fā)布的，包含用戶公鑰信息、證書有效期、簽發(fā)機(jī)構(gòu)、簽名算法、數(shù)字簽名等信息。與公鑰證書中的公鑰相匹配的私鑰僅被證書的合法持有者所擁有，是用戶實(shí)施消息簽名的有效工具，其他用戶利用簽名者的公鑰對(duì)其數(shù)字簽名進(jìn)行驗(yàn)證，鑒定消息源身份的真實(shí)性。

（5）基于生物特征的身份認(rèn)證[2]：基于指紋、虹膜、聲音、人臉等個(gè)人特有的生理特征的身份認(rèn)證技術(shù)，具有唯一性、不可偽造性。較其他認(rèn)證技術(shù)而言，基于生物特征的身份認(rèn)證具有更穩(wěn)定、更可靠的識(shí)別能力，在高安全強(qiáng)度環(huán)境下的應(yīng)用較多，但特征的提取、處理和識(shí)別過(guò)程需要算法和硬件芯片的支持，軟硬件實(shí)現(xiàn)成本較高。

（6）智能卡認(rèn)證：智能卡、IC卡是一種內(nèi)置集成電路的卡片，卡片中存有與用戶身份相關(guān)的數(shù)據(jù)，由用戶隨身攜帶，登錄終端時(shí)必須將其插入專用的讀卡器讀取信息，以驗(yàn)證用戶的身份。智能卡的安全性是基于硬件的不可復(fù)制性，但由于每次從IC卡讀取的用戶數(shù)據(jù)是靜態(tài)的，通過(guò)內(nèi)存掃描、網(wǎng)絡(luò)監(jiān)聽等技術(shù)容易獲取用戶身份消息，同時(shí)存在智能卡丟失，被人假冒、可偽造等安全問(wèn)題。

（7）USB Key認(rèn)證[3]：一種USB接口的秘密數(shù)據(jù)存儲(chǔ)設(shè)備，采用軟硬件結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，PIN碼和硬件構(gòu)成了其必要認(rèn)證因子；帶有安全存儲(chǔ)空間，存儲(chǔ)數(shù)字證書、用戶密鑰等秘密數(shù)據(jù)，不存在數(shù)據(jù)復(fù)制的危險(xiǎn)；內(nèi)置CPU或智能卡芯片，可以實(shí)現(xiàn)PKI系統(tǒng)中的數(shù)據(jù)加解密、消息摘要和數(shù)字簽名等算法，由于在USB Key內(nèi)采用硬件實(shí)現(xiàn)密碼操作，安全性得到提升?；赨SB Key的身份認(rèn)證方案主要有基于質(zhì)詢/響應(yīng)和基于PKI體系的兩種認(rèn)證模式，目前主要應(yīng)用在電子政務(wù)、網(wǎng)上銀行等。

4 空間信息系統(tǒng)可信認(rèn)證方案構(gòu)想

4.1 計(jì)算終端可信認(rèn)證

管理系統(tǒng)為管理者提供了直接指揮、監(jiān)視、控制空間系統(tǒng)運(yùn)作的終端平臺(tái)。部署了較多的機(jī)要設(shè)備和系統(tǒng)，當(dāng)訪問(wèn)者試圖進(jìn)行訪問(wèn)操作，終端登錄，建立網(wǎng)絡(luò)連接時(shí)，需要制定對(duì)訪問(wèn)者進(jìn)行身份鑒別和認(rèn)證的訪問(wèn)控制機(jī)制，根據(jù)認(rèn)證結(jié)果分配訪問(wèn)范圍和執(zhí)行權(quán)限，結(jié)合在各終端配置防火墻、入侵檢測(cè)等增強(qiáng)系統(tǒng)的訪問(wèn)控制能力，使得入侵者和非法用戶無(wú)法接觸到機(jī)密信息或系統(tǒng)。

實(shí)際中，根據(jù)具體應(yīng)用選擇基于單機(jī)或基于C/S模式的認(rèn)證模式，根據(jù)對(duì)安全和認(rèn)證的需求程度，可以選擇口令、USB Key、虹膜、指紋、人臉生物特征識(shí)別等訪問(wèn)控制技術(shù)，對(duì)終端訪問(wèn)者的身份進(jìn)行驗(yàn)證和核實(shí)。在重要機(jī)密設(shè)備等對(duì)訪問(wèn)控制要求較嚴(yán)格的條件下，比如管理人員通過(guò)操作特殊電子設(shè)備，向空間通信節(jié)點(diǎn)下達(dá)變軌等命令，則需要采用多種認(rèn)證手段相結(jié)合的認(rèn)證方式，如Key認(rèn)證+生物特征的雙因子認(rèn)證技術(shù)等，以加強(qiáng)對(duì)用戶身份認(rèn)證的嚴(yán)密性和準(zhǔn)確性，降低系統(tǒng)誤認(rèn)證和漏認(rèn)證事件發(fā)生的概率，確?？臻g控制系統(tǒng)身份認(rèn)證的權(quán)威性和可信性。為有效地抵御消息重放網(wǎng)絡(luò)攻擊，空間信息系統(tǒng)的身份認(rèn)證方案可以與質(zhì)詢/響應(yīng)的認(rèn)證方式相結(jié)合。

4.2 大規(guī)模網(wǎng)絡(luò)可信認(rèn)證

隨著網(wǎng)絡(luò)中心戰(zhàn)的深入和擴(kuò)大，空間網(wǎng)絡(luò)規(guī)模將愈加龐大，空間信息系統(tǒng)內(nèi)部的各級(jí)管理機(jī)構(gòu)、保障部門、信息處理中心、控管中心等機(jī)構(gòu)，以及各類空間通信節(jié)點(diǎn)之間將組成一個(gè)復(fù)雜龐大的互聯(lián)互通網(wǎng)絡(luò)。在可信通信中，除了在操作層建立訪問(wèn)控制機(jī)制外，還需要研究和建立消息源身份認(rèn)證方案，解決通信中的身份真實(shí)性、合法性驗(yàn)證問(wèn)題。

基于公鑰證書的身份認(rèn)證技術(shù)是目前開放、分布式、大規(guī)模網(wǎng)絡(luò)環(huán)境下，實(shí)現(xiàn)網(wǎng)絡(luò)身份認(rèn)證的最廣泛、最有效的技術(shù)手段，具有認(rèn)證性好、可靠性高等特點(diǎn)，PKI在提供認(rèn)證性的同時(shí)，還能滿足網(wǎng)絡(luò)機(jī)密性、完整性傳輸，訪問(wèn)控制，密鑰和數(shù)字證書管理的功能需求。不同于通用網(wǎng)絡(luò)中的PKI系統(tǒng)，空間信息系統(tǒng)具有更高的安全性和抗毀性要求，本文考慮采用基于分布式CA的PKI方案實(shí)現(xiàn)空間信息系統(tǒng)中的網(wǎng)絡(luò)身份認(rèn)證機(jī)制，以強(qiáng)化空間信息網(wǎng)絡(luò)的認(rèn)證安全性保護(hù)。

基于分布式CA的PKI方案通過(guò)在空間信息系統(tǒng)中部署多個(gè)認(rèn)證機(jī)構(gòu)CA、多個(gè)注冊(cè)機(jī)構(gòu)RA、證書數(shù)據(jù)庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書撤銷系統(tǒng)、PKI應(yīng)用接口等，為空間信息系統(tǒng)各終端實(shí)體提供密鑰、證書的產(chǎn)生、簽名、備份、發(fā)布、更新、撤銷、恢復(fù)等密鑰和數(shù)字證書管理操作，各單元的具體職能同PKI系統(tǒng)保持一致。

分布式CA的PKI方案的核心是門限簽名方案[4]，簽名算法可以采用RSA、ECC等。以（n，t）門限簽名方案為例，系統(tǒng)初始化階段：秘密產(chǎn)生系統(tǒng)簽名私鑰和系統(tǒng)公鑰，根據(jù)Shamir門限秘密共享方案[10]，將系統(tǒng)簽名私鑰分割為n份子私鑰，由網(wǎng)絡(luò)中分布的n個(gè)CA持有。簽名實(shí)施階段：只有不少于t個(gè)持有子私鑰的CA才能對(duì)數(shù)字證書實(shí)施有效簽名，否則簽名無(wú)效，數(shù)字證書簽發(fā)失敗，其中數(shù)字證書包含了用戶的公鑰信息。認(rèn)證階段：用戶A欲與用戶B建立通信，用戶A用其私鑰對(duì)消息進(jìn)行簽名后，發(fā)送給用戶B，用戶B首先驗(yàn)證用戶A數(shù)字證書的有效性（用系統(tǒng)公鑰驗(yàn)證用戶A的數(shù)字證書中的CA簽名），通過(guò)后利用A的公鑰驗(yàn)證消息簽名的有效性，通過(guò)則認(rèn)為消息的發(fā)送方即是A，此消息是真實(shí)可信的，否則判定A是假冒的，其發(fā)送的消息也是不可信的，中止通信過(guò)程。endprint

分布式CA的PKI方案中，門限參數(shù)根據(jù)網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)對(duì)可靠性的需求程度而設(shè)定，同時(shí)要兼顧方案實(shí)施的軟硬件成本消耗。

該方案中，數(shù)字簽名的應(yīng)用不僅能解決網(wǎng)絡(luò)傳輸?shù)南⒃凑J(rèn)證、防止假冒身份的行為，數(shù)字簽名的唯一性、不可逆性也為空間信息網(wǎng)絡(luò)提供了消息抗抵賴的保障。

4.3 空間自組織網(wǎng)絡(luò)可信認(rèn)證

空、天信息系統(tǒng)的網(wǎng)絡(luò)環(huán)境動(dòng)態(tài)多變，各類航天器之間通過(guò)傳感器網(wǎng)絡(luò)和Ad Hoc網(wǎng)絡(luò)互聯(lián)互通。

4.3.1 身份認(rèn)證

傳感器網(wǎng)絡(luò)、Ad Hoc網(wǎng)絡(luò)等組網(wǎng)方式在航天器空間組網(wǎng)方面具有巨大的應(yīng)用價(jià)值和發(fā)展前景，但此類網(wǎng)絡(luò)存在節(jié)點(diǎn)資源和能源有限、鏈路帶寬資源有限等問(wèn)題，使得計(jì)算復(fù)雜、簽名長(zhǎng)度較大的數(shù)字簽名在此類網(wǎng)絡(luò)中的應(yīng)用受到阻礙，基于公鑰證書的認(rèn)證方案的可行性大大降低。而基于單向哈希鏈的認(rèn)證方案且較傳統(tǒng)的數(shù)字簽名而言，具有較小的計(jì)算量和輸出量，且能解決小規(guī)模網(wǎng)絡(luò)下的消息源身份認(rèn)證問(wèn)題，本文考慮在空間信息系統(tǒng)能源和資源受限的戰(zhàn)場(chǎng)網(wǎng)絡(luò)環(huán)境中采用基于單向哈希鏈的認(rèn)證方案代替數(shù)字簽名，實(shí)現(xiàn)網(wǎng)絡(luò)通信的消息源認(rèn)證。

基于單向哈希鏈的認(rèn)證方案[5]是基于哈希函數(shù)的單向性和無(wú)碰撞性原理，該認(rèn)證方案具有較好的消息源身份認(rèn)證特性。初始階段：節(jié)點(diǎn)A選取一個(gè)秘密隨機(jī)數(shù)r作為種子，采用單向哈希函數(shù)如MD5、SHA、HMAC等對(duì)r進(jìn)行N次遞歸哈希計(jì)算，得到一個(gè)單向哈希鏈{r，hi（r）（i=1，2，3…，N）}，其中N是一個(gè)正整數(shù)，i是哈希值的級(jí)數(shù)，hi（r）是第i級(jí)哈希值，作為認(rèn)證憑據(jù)。初始階段完成后，向網(wǎng)絡(luò)公布hN（r），{r，hi（r）（i=1，2，3，…，N-1）}則作為A的秘密密鑰集合，由A秘密保存。認(rèn)證階段：A每次從秘密密鑰集合中選取最大級(jí)數(shù)的哈希值，認(rèn)證完畢后，從秘密密鑰集合中刪除使用過(guò)哈希值，致使A的秘密密鑰集合隨著認(rèn)證次數(shù)動(dòng)態(tài)變化。假設(shè)A目前的秘密密鑰集合為{r，hi（r）（i=1，2，3，…，m）}，則A會(huì)選擇hm（r）作為本次的認(rèn)證票據(jù)，發(fā)送給節(jié)點(diǎn)B；節(jié)點(diǎn)B通過(guò)驗(yàn)證hN-mhm（r）=hN（r）是否成立，確認(rèn)對(duì)方是否為節(jié)點(diǎn)A。根據(jù)哈希函數(shù)的單向性，其他節(jié)點(diǎn)在不知道r的情況下，即使知道hn（r）（n>m），也無(wú)法計(jì)算出hm（r）。只有A知道未公開過(guò)的hm（r），所以，僅通過(guò)驗(yàn)證hN-mhm（r）=hN（r）的成立性就可以判別消息源是否為節(jié)點(diǎn)A。

4.3.2 惡意節(jié)點(diǎn)入侵檢測(cè)

空間網(wǎng)絡(luò)開放且移動(dòng)性較大，都是基于分布式的、多節(jié)點(diǎn)協(xié)作實(shí)現(xiàn)戰(zhàn)場(chǎng)監(jiān)測(cè)、網(wǎng)絡(luò)路由、消息傳輸?shù)?，?dòng)態(tài)多變的環(huán)境使得單個(gè)節(jié)點(diǎn)的可信度和抗毀性有所降低。惡意節(jié)點(diǎn)混入網(wǎng)絡(luò)騙取了合法證書、我方節(jié)點(diǎn)被俘虜、節(jié)點(diǎn)被移動(dòng)、節(jié)點(diǎn)自身出現(xiàn)故障等問(wèn)題的發(fā)生不可避免，這些故障節(jié)點(diǎn)統(tǒng)稱為惡意節(jié)點(diǎn)。為了防止空間移動(dòng)網(wǎng)絡(luò)中單點(diǎn)失效問(wèn)題，必須綜合多因素的影響、多節(jié)點(diǎn)的協(xié)作來(lái)執(zhí)行入侵檢測(cè)、節(jié)點(diǎn)合法性認(rèn)證，確保檢測(cè)的可靠性；空間節(jié)點(diǎn)資源和系統(tǒng)資源極其有限，入侵檢測(cè)算法必須盡可能消耗較少的節(jié)點(diǎn)和系統(tǒng)資源，確保檢測(cè)的效率性。

分布式協(xié)作策略是一種依靠分布在網(wǎng)絡(luò)中一定范圍內(nèi)、多個(gè)節(jié)點(diǎn)的聯(lián)合作用和相互協(xié)作而實(shí)施的網(wǎng)絡(luò)策略。可以采取分布式協(xié)同入侵檢測(cè)方法，根據(jù)具體應(yīng)用、網(wǎng)絡(luò)規(guī)模、安全需求等，在多點(diǎn)協(xié)作、分布式的移動(dòng)網(wǎng)絡(luò)中部署合適的惡意節(jié)點(diǎn)識(shí)別方案[6]，建立合理、完備的信用值計(jì)算公式，完善節(jié)點(diǎn)信用值的影響因素（被控因素、指控因素、撤控因素等），并合理權(quán)衡各個(gè)因素對(duì)信用值的影響程度。初始，為每個(gè)節(jié)點(diǎn)簽發(fā)數(shù)字證書、建立信用值記錄。當(dāng)節(jié)點(diǎn)收到指控（被控）后，該節(jié)點(diǎn)會(huì)受到懲罰，根據(jù)信用值計(jì)算公式，信用值降低分值。當(dāng)某節(jié)點(diǎn)的信用值達(dá)到檢測(cè)閾值時(shí)，則判定為惡意節(jié)點(diǎn)，通過(guò)撤銷數(shù)字證書、網(wǎng)絡(luò)隔離等方式將惡意節(jié)點(diǎn)剔除網(wǎng)絡(luò)，以確?？臻g信息系統(tǒng)網(wǎng)絡(luò)處于可信狀態(tài)。

5 結(jié)束語(yǔ)

可信認(rèn)證在提高空間信息系統(tǒng)的信息安全保障水平，增強(qiáng)空間信息系統(tǒng)的信息化作戰(zhàn)抗攻擊能力方面發(fā)揮越來(lái)越重要的作用。本文在全面深入分析空間信息系統(tǒng)的特點(diǎn)及認(rèn)證需求的基礎(chǔ)上，綜合利用各類安全認(rèn)證技術(shù)，構(gòu)建了適用于空間信息系統(tǒng)的終端訪問(wèn)控制、大規(guī)模網(wǎng)絡(luò)身份認(rèn)證、空間無(wú)線網(wǎng)絡(luò)惡意節(jié)點(diǎn)識(shí)別的認(rèn)證方案構(gòu)想，能夠?yàn)榭臻g網(wǎng)絡(luò)提供全方位、高強(qiáng)度的安全認(rèn)證防護(hù)，滿足空間信息系統(tǒng)在不同應(yīng)用環(huán)境下的安全認(rèn)證需求，為提升空間信息系統(tǒng)的信息安全綜合防御能力提供支撐。

參考文獻(xiàn)

[1] 劉曉知，覃峰.淺談身份認(rèn)證技術(shù)[J].科技信息（科學(xué)教研）， 2007， （29）.

[2] 田啟川，張潤(rùn)生生物特征識(shí)別綜述[J].計(jì)算機(jī)應(yīng)用研究， 2009， （12）.

[3] 楊桓.基于USB KEY的身份認(rèn)證技術(shù)的相關(guān)研究[J].軟件導(dǎo)刊， 2011， （03）.

[4] 柴震川.門限密碼方案安全性和應(yīng)用研究[D].上海交通大學(xué)， 2007.

[5] 基于單向哈希鏈的Ad Hoc網(wǎng)絡(luò)認(rèn)證和密鑰管理研究[J].翁麗萍.中南大學(xué). 2010 （03）

[6] 石玲玲. Ad Hoc網(wǎng)絡(luò)證書撤銷機(jī)制的分析和研究[J].西安電子科技大學(xué)，2011.endprint