馬 煜

(陜西中醫(yī)藥大學(xué) 信息化建設(shè)管理處，陜西 咸陽(yáng) 712046)

0 引言

衛(wèi)星通信網(wǎng)是星間通信的無線電通信方式，以衛(wèi)星作為通信中轉(zhuǎn)站，在通信測(cè)控中心的管理與協(xié)調(diào)下完成長(zhǎng)距離的通信。這種通信方式不受距離的影響，促進(jìn)了軍事和科學(xué)研究領(lǐng)域的發(fā)展，與此同時(shí)，對(duì)星間通信網(wǎng)絡(luò)安全加密系統(tǒng)的研究顯得尤為重要[1-3]。

TRW公司曾針對(duì)寬帶衛(wèi)星網(wǎng)絡(luò)的安全通信狀態(tài)應(yīng)用地面分布式操作系統(tǒng)作為星間通信網(wǎng)絡(luò)安全的加密系統(tǒng)，此系統(tǒng)主要是通過應(yīng)用地面的衛(wèi)星操控中心對(duì)廣域網(wǎng)進(jìn)行互聯(lián)控制，在地面的每一個(gè)操控中心都設(shè)有一個(gè)衛(wèi)星管理中心，主要負(fù)責(zé)與衛(wèi)星載荷和中心終端相關(guān)聯(lián)，對(duì)整個(gè)衛(wèi)星的網(wǎng)絡(luò)安全進(jìn)行監(jiān)察，可以隨時(shí)調(diào)控星間通信網(wǎng)絡(luò)中的信息發(fā)布、控制與狀態(tài)監(jiān)控，此系統(tǒng)雖然能夠較全面地監(jiān)察網(wǎng)絡(luò)安全，但是此系統(tǒng)的安全加密深度不夠；美國(guó)還開發(fā)了ATM-Sat項(xiàng)目，該項(xiàng)目最初應(yīng)用于互聯(lián)網(wǎng)網(wǎng)絡(luò)管理與對(duì)星座網(wǎng)絡(luò)系統(tǒng)的安全管理，使用500顆低軌衛(wèi)星構(gòu)造安全通信網(wǎng)絡(luò)，對(duì)不同的衛(wèi)星管理安全信息庫(kù)并擴(kuò)展，實(shí)現(xiàn)了星間通信網(wǎng)絡(luò)網(wǎng)絡(luò)安全加密系統(tǒng)的建設(shè)，此系統(tǒng)能夠與地面的公共網(wǎng)絡(luò)連接，再通過相應(yīng)的適配器對(duì)通信兩端的用戶信息、位置信息、資源信息進(jìn)行管理，由于適配器條件的要求過高、地面公共網(wǎng)絡(luò)的環(huán)境復(fù)雜等因素的干擾，導(dǎo)致此系統(tǒng)存在信道的誤碼率過高的缺陷[4-7]。

為了解決傳統(tǒng)系統(tǒng)中存在的問題，本文將基于區(qū)塊鏈技術(shù)對(duì)星間通信網(wǎng)絡(luò)安全加密系統(tǒng)進(jìn)行設(shè)計(jì)，硬件模塊設(shè)計(jì)了地面用戶之間的鏈路關(guān)系及衛(wèi)星網(wǎng)絡(luò)鏈路，實(shí)現(xiàn)高階層衛(wèi)星通過無線電鏈路或光纖鏈路對(duì)下一階層的衛(wèi)星覆蓋。軟件部分引入?yún)^(qū)塊鏈分布式數(shù)字化身份加密技術(shù)，通過非對(duì)稱密鑰實(shí)現(xiàn)星間通信網(wǎng)絡(luò)安全加密，并通過實(shí)驗(yàn)驗(yàn)證了系統(tǒng)的有效性。

1 星間通信網(wǎng)絡(luò)安全加密系統(tǒng)硬件設(shè)計(jì)

研究采用低軌衛(wèi)星作為區(qū)塊鏈技術(shù)的載體，采用LEO衛(wèi)星作為星間通信的主體衛(wèi)星，此衛(wèi)星的全球覆蓋性飛行時(shí)間大約為20分鐘，建立15個(gè)LEO衛(wèi)星結(jié)構(gòu)網(wǎng)絡(luò)對(duì)地面的實(shí)時(shí)信息進(jìn)行采集，LEO衛(wèi)星網(wǎng)絡(luò)的信息接收發(fā)送延遲可以達(dá)到15～18 ms，地面的手機(jī)用戶可以選擇性地連接LEO衛(wèi)星結(jié)構(gòu)網(wǎng)絡(luò)中的任意衛(wèi)星作為通信載體。LEO單體衛(wèi)星可以切換信號(hào)發(fā)射波束，考慮到多普勒效應(yīng)，LEO單體衛(wèi)星的波束切換頻率一般控制在2～4分鐘一次[8]。

如表1～2所示為L(zhǎng)EO衛(wèi)星結(jié)構(gòu)網(wǎng)絡(luò)的構(gòu)成部分。

表1 LEOone～three衛(wèi)星結(jié)構(gòu)網(wǎng)絡(luò)的構(gòu)成部分

表2 LEO Four ～ Six衛(wèi)星結(jié)構(gòu)網(wǎng)絡(luò)的構(gòu)成部分

由于LEO衛(wèi)星需要大量的網(wǎng)絡(luò)結(jié)構(gòu)才可以實(shí)現(xiàn)對(duì)全球的通信網(wǎng)絡(luò)全覆蓋，為此本文在LEO衛(wèi)星的網(wǎng)絡(luò)結(jié)構(gòu)體系中加入MDO型號(hào)衛(wèi)星，可以全面覆蓋全球的通信網(wǎng)絡(luò)，在空間站中的運(yùn)行探測(cè)角度可以達(dá)到90°，衛(wèi)星的波束切換頻率相對(duì)于LEO衛(wèi)星更加頻繁[9-10]。

本文還對(duì)衛(wèi)星星座進(jìn)行了設(shè)計(jì)，本文設(shè)計(jì)的衛(wèi)星星座體系是按照?qǐng)A形規(guī)則而設(shè)計(jì)的全覆蓋式衛(wèi)星集合，相對(duì)于衛(wèi)星單體對(duì)星間通信網(wǎng)絡(luò)安全的加密更加全面，如圖1所示為本文設(shè)計(jì)的衛(wèi)星星座軌道圖。

圖1 本文設(shè)計(jì)的衛(wèi)星星座軌道圖

星座軌道的傾角角度最高可以接近90°，在軌道兩側(cè)的衛(wèi)星所運(yùn)行的衛(wèi)星數(shù)量相同。衛(wèi)星星座的通信信息傳達(dá)主要通過衛(wèi)星網(wǎng)絡(luò)來進(jìn)行信號(hào)的接收與傳送，衛(wèi)星網(wǎng)絡(luò)的設(shè)計(jì)結(jié)構(gòu)比較簡(jiǎn)單，功能大多具有單一性，在進(jìn)行長(zhǎng)距離的信號(hào)星間通信內(nèi)容傳達(dá)的過程中所消耗的鏈路較大，因此本文在衛(wèi)星網(wǎng)絡(luò)的基礎(chǔ)上引入了區(qū)塊鏈技術(shù)，在區(qū)塊鏈的基礎(chǔ)上實(shí)現(xiàn)了對(duì)衛(wèi)星網(wǎng)絡(luò)的編程，指出區(qū)塊鏈在衛(wèi)星腳本中開發(fā)更多的應(yīng)用服務(wù)系統(tǒng)，與用戶之間構(gòu)建功能修復(fù)性優(yōu)化功能；區(qū)塊鏈技術(shù)還實(shí)現(xiàn)了衛(wèi)星網(wǎng)絡(luò)的通信路徑可追溯性，改變衛(wèi)星網(wǎng)絡(luò)中的鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)內(nèi)的儲(chǔ)存內(nèi)容，在數(shù)據(jù)層次上增加了衛(wèi)星網(wǎng)絡(luò)的時(shí)間維度，進(jìn)而減少了星間通信的鏈路損耗。

衛(wèi)星的網(wǎng)絡(luò)通信在衛(wèi)星網(wǎng)絡(luò)中受到衛(wèi)星型號(hào)、發(fā)射時(shí)間、運(yùn)行軌道等多重因素的影響，為了能夠更優(yōu)質(zhì)地發(fā)揮不同型號(hào)衛(wèi)星的網(wǎng)絡(luò)機(jī)制與性能，本文設(shè)計(jì)的衛(wèi)星網(wǎng)絡(luò)的結(jié)構(gòu)布置如圖2所示。

圖2 衛(wèi)星網(wǎng)絡(luò)的結(jié)構(gòu)布置圖

對(duì)于星間鏈路的設(shè)計(jì)本文系統(tǒng)主要采用衛(wèi)星間的無線電或光纖鏈路，每一個(gè)層次的衛(wèi)星都需要一套鏈路負(fù)責(zé)通信信息的接收與傳遞，在任何時(shí)間內(nèi)鏈路與鏈路之間都能夠保持關(guān)聯(lián)，同時(shí)也能夠關(guān)聯(lián)兩個(gè)衛(wèi)星網(wǎng)絡(luò)結(jié)構(gòu)層次[11-13]。

軌道之間的鏈路同樣是采用衛(wèi)星間的無線電或光纖作為信息傳播介質(zhì)，每一個(gè)低軌道的衛(wèi)星與高軌道的衛(wèi)星進(jìn)行通信的過程中，高階層的衛(wèi)星會(huì)通過無線電鏈路或光纖鏈路對(duì)下一階層的衛(wèi)星覆蓋。地面上的用戶與用戶之間同樣存在鏈路關(guān)系，用戶與用戶之間主要傳達(dá)數(shù)據(jù)信息，因此用戶之間的鏈路關(guān)系主要為上行鏈路與下行鏈路，用戶的下行鏈路主要負(fù)責(zé)關(guān)聯(lián)地球的發(fā)送信號(hào)和衛(wèi)星的發(fā)送信號(hào)，而上行線路主要負(fù)責(zé)關(guān)聯(lián)衛(wèi)星的接收信號(hào)與地球的接收信號(hào)，在同一個(gè)用戶名下可以同時(shí)存在與多個(gè)鏈路發(fā)生關(guān)聯(lián)的狀態(tài)。如圖3所示為本文系統(tǒng)中的衛(wèi)星網(wǎng)絡(luò)鏈路設(shè)計(jì)圖。

圖3 本文系統(tǒng)中的衛(wèi)星網(wǎng)絡(luò)鏈路設(shè)計(jì)圖

為了能夠更加精準(zhǔn)地實(shí)現(xiàn)區(qū)塊鏈在星間通信網(wǎng)絡(luò)安全加密系統(tǒng)中的作用，本文分別對(duì)通信內(nèi)容分析、雷達(dá)分析、通信覆蓋程度分析、精準(zhǔn)定位分析等，通過分析數(shù)據(jù)的計(jì)算結(jié)果判斷星間通信網(wǎng)絡(luò)安全的加密狀態(tài)。

2 基于區(qū)塊鏈技術(shù)的星間通信網(wǎng)絡(luò)安全加密系統(tǒng)軟件設(shè)計(jì)

區(qū)塊鏈作為新興的信息安全的核心技術(shù)之一，對(duì)于星間通信網(wǎng)絡(luò)安全加密的身份認(rèn)證鑒別是非常重要的系統(tǒng)組成部分，依據(jù)目前的科學(xué)手段，對(duì)星間通信網(wǎng)絡(luò)安全加密的用戶行進(jìn)身份認(rèn)證可以根據(jù)用戶的生物特征以及身份證明來完成，此類認(rèn)證方式為數(shù)字類區(qū)塊鏈認(rèn)證方式，傳統(tǒng)的地面分布式操作系統(tǒng)對(duì)用戶的通信信息集中式分布在網(wǎng)絡(luò)環(huán)境中，面臨著巨大的可信度問題，黑客可以通過攻擊整個(gè)安全系統(tǒng)的用戶可信度便可以獲取用戶的通信信息，為用戶的身份認(rèn)證帶來巨大的安全隱患，黑客甚至可以偽造虛假的身份信息完成對(duì)用戶通信網(wǎng)絡(luò)環(huán)境的實(shí)時(shí)監(jiān)控[14-15]。本文應(yīng)用區(qū)塊鏈分布式數(shù)字化身份加密技術(shù)，用戶可以隨時(shí)通過加密證書查詢加密過程以及內(nèi)容，區(qū)塊鏈的數(shù)據(jù)查詢模式主要發(fā)布在公鑰掌握的數(shù)據(jù)庫(kù)中，通過非對(duì)稱加密算法，能夠?qū)崿F(xiàn)加密證書的注冊(cè)、更新、加密狀態(tài)等一系列的操作信息，保證區(qū)塊鏈中的數(shù)據(jù)具有不可更改性。非對(duì)稱加密算法能夠?qū)v史數(shù)據(jù)的儲(chǔ)存空間進(jìn)行全封閉管理，用戶的加密過程不需要對(duì)全區(qū)塊鏈內(nèi)容下載即可完成加密查詢與校驗(yàn)。區(qū)塊鏈中的數(shù)據(jù)查詢記錄是對(duì)所有的用戶都公開的，所以區(qū)塊鏈技術(shù)的數(shù)據(jù)查詢不能夠較好地應(yīng)用在公共互聯(lián)網(wǎng)中。如圖4所示為用戶使用密鑰對(duì)公鑰的加密保護(hù)結(jié)構(gòu)圖。

圖4 用戶使用密鑰對(duì)公鑰的加密保護(hù)結(jié)構(gòu)圖

區(qū)塊鏈在衛(wèi)星之間的體現(xiàn)主要在軌道鏈路中，衛(wèi)星的軌道高度不同與覆蓋區(qū)域不同等因素都會(huì)對(duì)區(qū)塊鏈的安全加密技術(shù)產(chǎn)生干擾，由于星間通信網(wǎng)絡(luò)的鏈路并非持續(xù)暢通的，當(dāng)衛(wèi)星的覆蓋范圍主要位于偏遠(yuǎn)極地區(qū)域，軌道間的區(qū)塊鏈連接線路將會(huì)選擇性關(guān)閉，為此本文將以區(qū)塊鏈作為星間通信網(wǎng)絡(luò)結(jié)構(gòu)的鏈路主體，建立衛(wèi)星網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)圖如圖5所示。

圖5 衛(wèi)星網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)圖

(1)

(2)

衛(wèi)星節(jié)點(diǎn)內(nèi)的身份驗(yàn)證安全協(xié)議的初始化工作主要是最初的給定參數(shù)作為安全數(shù)值，區(qū)塊鏈內(nèi)的安全數(shù)據(jù)與衛(wèi)星節(jié)點(diǎn)的安全數(shù)據(jù)分別定義為G1、G2，數(shù)據(jù)之間的鏈路呈現(xiàn)雙線性映射關(guān)系，映射公式定義為：

G1×G1→G2

(3)

衛(wèi)星節(jié)點(diǎn)的安全參數(shù)初始化完成后，所有的網(wǎng)絡(luò)公鑰均可以重新輸入程序改變成私鑰，分別對(duì)應(yīng)不同客戶的星間通信網(wǎng)絡(luò)安全加密任務(wù)。

完成星間通信網(wǎng)絡(luò)安全加密系統(tǒng)的最后步驟為發(fā)送路由請(qǐng)求，經(jīng)過衛(wèi)星間的路由向通信節(jié)點(diǎn)發(fā)送安全協(xié)議，減少區(qū)塊鏈在路由中的數(shù)據(jù)資源浪費(fèi)，按照相關(guān)協(xié)議對(duì)衛(wèi)星網(wǎng)絡(luò)節(jié)點(diǎn)中的鏈路進(jìn)行安全識(shí)別，使區(qū)塊鏈中的數(shù)據(jù)相互約束，更深層次地完成加密系統(tǒng)，實(shí)現(xiàn)基于區(qū)塊鏈的星間通信網(wǎng)絡(luò)安全加密控制系統(tǒng)設(shè)計(jì)。

3 實(shí)驗(yàn)研究

3.1 實(shí)驗(yàn)環(huán)境與方法

為了驗(yàn)證本文系統(tǒng)的有效性，引用傳統(tǒng)的地面分布式操作系統(tǒng)及ATM-Sat項(xiàng)目作為實(shí)驗(yàn)對(duì)比方法，制定了3種系統(tǒng)的對(duì)比實(shí)驗(yàn)。傳統(tǒng)的地面分布式操作系統(tǒng)主要對(duì)地面用戶的通信網(wǎng)絡(luò)進(jìn)行連接加密工作，通過互聯(lián)網(wǎng)模式完成對(duì)通信網(wǎng)絡(luò)安全的加密工作，雖然具有覆蓋面積廣的優(yōu)點(diǎn)，但是此系統(tǒng)的星間通信網(wǎng)絡(luò)安全加密技術(shù)實(shí)現(xiàn)的安全性能深度不夠；ATM-Sat項(xiàng)目為了實(shí)現(xiàn)星間通信網(wǎng)絡(luò)安全加密技術(shù)，對(duì)互聯(lián)網(wǎng)中的通信網(wǎng)絡(luò)安全管理數(shù)據(jù)庫(kù)進(jìn)行擴(kuò)充，過度地依賴設(shè)備，面對(duì)星間通信鏈路的關(guān)聯(lián)，存在著信道誤碼率高的問題。

如圖6所示為本實(shí)驗(yàn)的環(huán)境圖。

圖6 本實(shí)驗(yàn)的環(huán)境圖

3.2 實(shí)驗(yàn)結(jié)果與討論

實(shí)驗(yàn)主要是通過拓?fù)湫l(wèi)星間的網(wǎng)絡(luò)監(jiān)管中心與衛(wèi)星鏈路的關(guān)聯(lián)實(shí)現(xiàn)的。衛(wèi)星首先向衛(wèi)星監(jiān)管中心發(fā)送安全報(bào)文，通信鏈路根據(jù)報(bào)文中的相關(guān)安全內(nèi)容進(jìn)行密鑰拓?fù)洌溌分械臄?shù)據(jù)周期性地向用戶的連接網(wǎng)絡(luò)發(fā)送最新拓?fù)湫畔?，方便用戶?duì)自身的星間網(wǎng)絡(luò)安全加密操作數(shù)據(jù)查詢，根據(jù)網(wǎng)絡(luò)空間站的特點(diǎn)，通信鏈路中的眾多因素會(huì)干擾通信鏈路的數(shù)據(jù)通斷與傳送，引用區(qū)塊鏈對(duì)鏈路實(shí)現(xiàn)數(shù)據(jù)的公共管理，不斷拓?fù)湫滦徒Y(jié)構(gòu)的密鑰。在衛(wèi)星節(jié)點(diǎn)處，由于鏈路的復(fù)雜性導(dǎo)致通信通道的誤碼率較高，甚至丟失安全通信包，因此對(duì)3種方法的加密深度程度進(jìn)行對(duì)比，對(duì)比結(jié)果如圖7所示。

圖7 3種方法的加密深度對(duì)比結(jié)果

根據(jù)圖中的結(jié)果可知，本文所研究的系統(tǒng)對(duì)星間通信網(wǎng)絡(luò)安全加密技術(shù)有著更深層次的加密技術(shù)。利用區(qū)塊鏈技術(shù)對(duì)通信網(wǎng)絡(luò)中的鏈路通道數(shù)據(jù)完成全方位覆蓋，能夠基于區(qū)塊鏈技術(shù)利用路由對(duì)通信安全數(shù)據(jù)發(fā)送相關(guān)協(xié)議，區(qū)塊鏈技術(shù)與通信鏈路之間呈映射關(guān)系，能夠與鏈路中的數(shù)據(jù)結(jié)構(gòu)互相結(jié)合，避免因誤碼率因素導(dǎo)致的加密誤差；而地面分布式操作系統(tǒng)與ATM-Sat項(xiàng)目只單項(xiàng)地對(duì)地面的通信網(wǎng)絡(luò)實(shí)現(xiàn)了安全加密，導(dǎo)致加密程度較弱。本實(shí)驗(yàn)還對(duì)3種系統(tǒng)的信道誤碼率進(jìn)行對(duì)比，結(jié)果如圖8所示。

圖8 3種系統(tǒng)的信道誤碼率對(duì)比結(jié)果

由圖可知本文系統(tǒng)的信道誤碼率較小，這是由于本文采用區(qū)塊鏈技術(shù)與通信鏈路之間形成映射關(guān)系，在衛(wèi)星節(jié)點(diǎn)的安全參數(shù)內(nèi)容上做出了程序性的可更改操作，為信道的環(huán)境做出了改善，本文系統(tǒng)還利用路由實(shí)現(xiàn)了安全數(shù)據(jù)與區(qū)塊鏈數(shù)據(jù)的相互約束，滿足了安全加密的數(shù)據(jù)協(xié)調(diào)性；而地面分布式操作系統(tǒng)與ATM-Sat項(xiàng)目的信道誤碼率基本采用硬件設(shè)備的自主去除，效果不明顯且容易造成數(shù)據(jù)包的丟失。

4 結(jié)束語(yǔ)

通信技術(shù)的進(jìn)一步發(fā)展與人們對(duì)通信的依賴程度提升有很大關(guān)系，在互聯(lián)網(wǎng)的大背景下人們的通信安全性能得到了重視，通信之間的信息泄露、通信信息的被監(jiān)聽都成為了威脅通信安全的手段，為了改善人們的通信安全環(huán)境，本文研究基于區(qū)塊鏈技術(shù)的星間通信網(wǎng)絡(luò)安全加密系統(tǒng)，引用區(qū)塊鏈技術(shù)加強(qiáng)通信網(wǎng)絡(luò)環(huán)境的安全性，改善了傳統(tǒng)方法中星間通信網(wǎng)絡(luò)安全加密系統(tǒng)加密深度低的問題，實(shí)驗(yàn)結(jié)果表明，所設(shè)計(jì)系統(tǒng)的信道誤碼率低，加密深度較強(qiáng)，為通信網(wǎng)絡(luò)安全環(huán)境奠定了發(fā)展基礎(chǔ)。