李 望

(中國西南電子技術(shù)研究所,成都 610036)

0 引 言

隨著衛(wèi)星需要完成的空間任務(wù)越來復(fù)雜，需要實現(xiàn)的相關(guān)功能也越來越多，單顆衛(wèi)星已經(jīng)不能滿足人們?nèi)找嬖鲩L的需求。為此，研究人員提出了由多顆小衛(wèi)星組成編隊系統(tǒng)協(xié)同工作的思想。在該系統(tǒng)中，衛(wèi)星通過相互間可靠的無線通信鏈路來完成信息的實時交互，進(jìn)而實現(xiàn)衛(wèi)星編隊的自主安全飛行以及衛(wèi)星間的自主協(xié)作，完成單顆大衛(wèi)星難以實現(xiàn)的復(fù)雜空間任務(wù)。

美國于20世紀(jì)末就已經(jīng)開始開發(fā)由多顆衛(wèi)星構(gòu)成的衛(wèi)星通信系統(tǒng)，隨后提出了分布式衛(wèi)星編隊的概念，如F6計劃[1-3]、TechSat-21項目[4]、LISA計劃[5]等。英國則資助相關(guān)大學(xué)開展了關(guān)于分布式衛(wèi)星系統(tǒng)演示驗證的MUSTANG項目，目的在于對衛(wèi)星編隊飛行及其測控的關(guān)鍵技術(shù)進(jìn)行綜合的演示驗證。

衛(wèi)星編隊所處的空間網(wǎng)絡(luò)環(huán)境復(fù)雜，測控任務(wù)對可靠性要求極高，加上分布式網(wǎng)絡(luò)本身具有結(jié)構(gòu)松散，暴露環(huán)節(jié)多等特點，使得衛(wèi)星編隊測控系統(tǒng)的安全形勢極其嚴(yán)峻，技術(shù)挑戰(zhàn)性極大。衛(wèi)星編隊網(wǎng)絡(luò)缺乏基礎(chǔ)設(shè)施支持，沒有中心授權(quán)和認(rèn)證機(jī)構(gòu)，節(jié)點網(wǎng)絡(luò)拓?fù)鋭討B(tài)變化，節(jié)點之間難以建立起信任關(guān)系，這些都使得傳統(tǒng)的加密和認(rèn)證機(jī)制在衛(wèi)星編隊網(wǎng)中難以照搬。

區(qū)塊鏈?zhǔn)且环N分布式數(shù)據(jù)庫技術(shù)，通過維護(hù)數(shù)據(jù)塊的鏈?zhǔn)浇Y(jié)構(gòu)，可以維持持續(xù)增長的、不可篡改的數(shù)據(jù)記錄[6]。區(qū)塊鏈技術(shù)以其不可篡改、去中心等特點日益受到全球?qū)W者的關(guān)注，并在近幾年得到了飛速發(fā)展[8]。張穎浩等[9]基于區(qū)塊鏈提出用衛(wèi)星廣播網(wǎng)絡(luò)代替互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)廣播與共識任務(wù)以降低區(qū)塊鏈吞吐量瓶頸。劉光明等[10]提出利用“北斗”衛(wèi)星定位導(dǎo)航授時(Positioning,Navigation,and Timing,PNT)服務(wù)的物理可信和時空可信增強(qiáng)區(qū)塊鏈的魯棒性。目前，國內(nèi)暫無衛(wèi)星編隊系統(tǒng)與區(qū)塊鏈相結(jié)合來實現(xiàn)星間安全認(rèn)證的研究。

本文研究了基于區(qū)塊鏈的衛(wèi)星編隊系統(tǒng)認(rèn)證接入技術(shù)，將區(qū)塊鏈技術(shù)應(yīng)用到衛(wèi)星編隊網(wǎng)絡(luò)中，在提高衛(wèi)星編隊的安全性的同時也可以解決傳統(tǒng)基于地面測控通信系統(tǒng)的弊端，即不必再落回地面中心完成安全認(rèn)證。

1 衛(wèi)星編隊通信系統(tǒng)安全性需求分析

衛(wèi)星編隊網(wǎng)絡(luò)通信系統(tǒng)的安全需求主要包括滿足系統(tǒng)對安全性的基本需求即通用性需求與滿足衛(wèi)星編隊特殊網(wǎng)絡(luò)結(jié)構(gòu)和任務(wù)定位帶來的特殊安全性需求。

在衛(wèi)星編隊網(wǎng)絡(luò)中，雖然攻擊的方式和途徑可能與傳統(tǒng)網(wǎng)絡(luò)不一樣,但是攻擊的目標(biāo)和結(jié)果對安全屬性的損害卻是類似的，即都是對信息的機(jī)密性、完整性、真實性、可用性、不可否認(rèn)性等安全屬性的破壞。設(shè)計合理的認(rèn)證方案可以滿足大部分安全認(rèn)證需要，因此，衛(wèi)星編隊網(wǎng)絡(luò)的認(rèn)證機(jī)制設(shè)計對維護(hù)整個衛(wèi)星編隊網(wǎng)絡(luò)安全至關(guān)重要。

衛(wèi)星編隊網(wǎng)絡(luò)作為一種分布式網(wǎng)絡(luò)，有線網(wǎng)絡(luò)中的許多認(rèn)證方案不能直接應(yīng)用于衛(wèi)星編隊網(wǎng)，主要有四個方面的原因。

一是有線網(wǎng)絡(luò)中的加密和認(rèn)證應(yīng)該包括一個產(chǎn)生和分配密鑰的密鑰管理中心、一個確認(rèn)密鑰的認(rèn)證機(jī)構(gòu)，以及分發(fā)這些經(jīng)過認(rèn)證的公用密鑰的目錄服務(wù)。衛(wèi)星編隊網(wǎng)絡(luò)缺乏基礎(chǔ)設(shè)施支持，沒有中心授權(quán)和認(rèn)證機(jī)構(gòu)，節(jié)點網(wǎng)絡(luò)拓?fù)鋭討B(tài)變化，節(jié)點之間難以建立起信任關(guān)系，這些都使得傳統(tǒng)的加密和認(rèn)證機(jī)制在衛(wèi)星編隊網(wǎng)中受到極大挑戰(zhàn)。

二是有線網(wǎng)絡(luò)可用防火墻技術(shù)用來保護(hù)網(wǎng)絡(luò)內(nèi)部與外界通信時的安全。由于所有進(jìn)出該網(wǎng)絡(luò)的數(shù)據(jù)都通過某個節(jié)點，防火墻技術(shù)可以在該節(jié)點上實現(xiàn)，用來控制非授權(quán)人員對內(nèi)部網(wǎng)絡(luò)的訪問、隱藏網(wǎng)絡(luò)內(nèi)部信息以及檢查出入數(shù)據(jù)的合法性等。但是，衛(wèi)星編隊網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)動態(tài)變化，沒有中心節(jié)點，進(jìn)出該網(wǎng)絡(luò)的數(shù)據(jù)可以由某衛(wèi)星節(jié)點在任意中間節(jié)點轉(zhuǎn)發(fā)，擴(kuò)散至整個網(wǎng)絡(luò)。衛(wèi)星編隊網(wǎng)絡(luò)內(nèi)部和外部的界限非常模糊且結(jié)構(gòu)松散，任意衛(wèi)星都可能被截獲而成為攻擊者，導(dǎo)致攻擊從內(nèi)部產(chǎn)生。因此，防火墻技術(shù)不再適用于衛(wèi)星編隊網(wǎng)絡(luò)。

三是在衛(wèi)星編隊網(wǎng)絡(luò)中，由于節(jié)點的移動性和無線信道的時變特性，使得網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)成員及其各成員之間的信任關(guān)系處于動態(tài)變化之中。此外，網(wǎng)絡(luò)中產(chǎn)生和傳輸?shù)臄?shù)據(jù)也具有很大的不確定性。這些數(shù)據(jù)包括節(jié)點的環(huán)境信息、關(guān)于網(wǎng)絡(luò)變化的信息、各種控制消息等，它們都有較高的動態(tài)性要求，使得有線網(wǎng)絡(luò)服務(wù)中相對固定的數(shù)據(jù)庫、文件系統(tǒng)和文檔服務(wù)器不再適用。

四是在基于信任分散的加密方案、門限密碼方案和基于口令認(rèn)證的密鑰交換方案等安全策略中，運(yùn)用數(shù)據(jù)加密、身份認(rèn)證、數(shù)字簽名、證書和時間戳等安全手段來保證路由發(fā)現(xiàn)和數(shù)據(jù)傳遞的完整性和可靠性，這些安全策略是基于預(yù)防技術(shù)的，以一種被動的方式做好各種安全措施等待攻擊方來破解，防止來自網(wǎng)絡(luò)外部的攻擊。如果攻擊來自網(wǎng)絡(luò)內(nèi)部，這些安全策略將無能為力。

綜上分析，傳統(tǒng)有線網(wǎng)絡(luò)的認(rèn)證方案無法滿足衛(wèi)星編隊網(wǎng)絡(luò)的安全需求，衛(wèi)星編隊網(wǎng)絡(luò)需要一種基于分布式網(wǎng)絡(luò)結(jié)構(gòu)的認(rèn)證方案。針對衛(wèi)星編隊網(wǎng)絡(luò)分布式的網(wǎng)絡(luò)結(jié)構(gòu)特點，應(yīng)有一個新的分布式安全認(rèn)證機(jī)制，建立衛(wèi)星節(jié)點間的信任關(guān)系，對網(wǎng)絡(luò)中衛(wèi)星節(jié)點的身份進(jìn)行核驗和認(rèn)證，以建立網(wǎng)絡(luò)中各節(jié)點間的信任。

2 基于區(qū)塊鏈的衛(wèi)星編隊安全認(rèn)證技術(shù)可行性

區(qū)塊鏈系統(tǒng)由數(shù)據(jù)層、網(wǎng)絡(luò)層等多層組成。下面討論區(qū)塊鏈如何應(yīng)用在衛(wèi)星編隊系統(tǒng)中。

區(qū)塊鏈數(shù)據(jù)層主要負(fù)責(zé)區(qū)塊鏈底層數(shù)據(jù)的結(jié)構(gòu)和存儲模式，通過鏈?zhǔn)浇Y(jié)構(gòu)按時間戳的先后順序?qū)^(qū)塊關(guān)聯(lián)起來，區(qū)塊之間再通過一個哈希校驗碼來保證鏈上數(shù)據(jù)的完整性和不可篡改性。Merkle樹結(jié)構(gòu)還提供了簡單支付驗證(Simplified Payment Verification,SPV)功能，當(dāng)要驗證某個身份證書是否再區(qū)塊鏈上時，根據(jù)Merkle 樹結(jié)構(gòu)衛(wèi)星節(jié)點只要保存區(qū)塊頭即可驗證。這些區(qū)塊鏈底層數(shù)據(jù)結(jié)構(gòu)還能夠保證系統(tǒng)的安全性，適用于衛(wèi)星編隊系統(tǒng)中。

由網(wǎng)絡(luò)層設(shè)計機(jī)理可見，區(qū)塊鏈節(jié)點組成的P2P網(wǎng)絡(luò)中，數(shù)據(jù)在去中心化系統(tǒng)的所有節(jié)點上都有備份，即使部分節(jié)點失效，只要仍存在一個正常運(yùn)行的節(jié)點，區(qū)塊鏈主鏈數(shù)據(jù)就可完全恢復(fù)而不會影響后續(xù)區(qū)塊數(shù)據(jù)的記錄與更新。所以當(dāng)攻擊衛(wèi)星編隊中的節(jié)點時，只要參與共識的衛(wèi)星群中有一個衛(wèi)星正常運(yùn)行，區(qū)塊鏈數(shù)據(jù)就可以恢復(fù)，抗毀性高。

共識機(jī)制可以讓互相不信任的節(jié)點通過遵循預(yù)設(shè)機(jī)制最終達(dá)到數(shù)據(jù)的一致性。當(dāng)有少數(shù)節(jié)點作惡時，它們的行為將不會被誠實節(jié)點承認(rèn)，這也能夠保證系統(tǒng)的安全性，滿足衛(wèi)星編隊系統(tǒng)對安全性的需求。

衛(wèi)星編隊認(rèn)證接入過程中，衛(wèi)星節(jié)點將身份信息存儲在區(qū)塊鏈上這個過程并不需要代幣激勵，所以激勵機(jī)制在衛(wèi)星編隊系統(tǒng)認(rèn)證接入系統(tǒng)中暫時不需要考慮。

智能合約是存儲在區(qū)塊鏈中的腳本。通過解決交易來觸發(fā)智能合約，然后，它根據(jù)觸發(fā)交易中包含的數(shù)據(jù)，以規(guī)定的方式在系統(tǒng)中的每個節(jié)點上獨立地自動執(zhí)行。在衛(wèi)星編隊系統(tǒng)認(rèn)證接入中，當(dāng)新衛(wèi)星節(jié)點申請加入到衛(wèi)星編隊系統(tǒng)中時，首先將該節(jié)點的身份證書信息作為交易，廣播到衛(wèi)星編隊系統(tǒng)中，對該衛(wèi)星身份證書達(dá)成共識后會觸發(fā)智能合約，如果共識結(jié)果為該身份為合法的，則允許該節(jié)點加入衛(wèi)星編隊系統(tǒng)與其他衛(wèi)星節(jié)點進(jìn)行通信，否則拒絕該衛(wèi)星的接入。

通過逐層分析區(qū)塊鏈各層在衛(wèi)星編隊認(rèn)證鑒權(quán)中所起的作用可以看出，區(qū)塊鏈技術(shù)應(yīng)用在衛(wèi)星編隊認(rèn)證鑒權(quán)中可以實現(xiàn)其安全性、完整性、真實性、可用性、不可否認(rèn)性以及可認(rèn)證性和魯棒性的安全需求。

3 基于區(qū)塊鏈的衛(wèi)星編隊接入認(rèn)證設(shè)計

3.1 衛(wèi)星編隊通信系統(tǒng)的認(rèn)證需求

衛(wèi)星編隊身處復(fù)雜的空間環(huán)境中，周圍空間具有開放性，周圍的環(huán)境也在動態(tài)變化，時刻受到外來非合作目標(biāo)衛(wèi)星的安全威脅。尤其衛(wèi)星編隊多承擔(dān)著軍事國防等重要任務(wù)，又多是通過星間鏈路通信交互信息實現(xiàn)自主控制，自身遭受攻擊的可能性大大加強(qiáng)。同時，衛(wèi)星編隊是由多個小衛(wèi)星組成的分布式系統(tǒng)，自身組成也較為復(fù)雜，系統(tǒng)中的節(jié)點同樣會根據(jù)測控任務(wù)安排、控制指令安排等需求動態(tài)地加入和退出系統(tǒng)。在這樣特殊的系統(tǒng)中，衛(wèi)星節(jié)點的身份認(rèn)證應(yīng)該滿足如下安全要求：

(1)節(jié)點身份的合法性

在衛(wèi)星編隊系統(tǒng)中，對安全需求極高。如果有非法節(jié)點偽造身份入侵衛(wèi)星編隊系統(tǒng)，將會竊聽到機(jī)密信息。通過衛(wèi)星節(jié)點的身份認(rèn)證來確認(rèn)待接入節(jié)點的身份來確認(rèn)節(jié)點的身份。身份證書是節(jié)點身份的證明，保證身份證書是由正確的機(jī)構(gòu)簽發(fā)來確保身份證書的合法性，惡意節(jié)點無法偽造合法的證書來攻擊衛(wèi)星編隊系統(tǒng)，在使用身份證書進(jìn)行身份認(rèn)證時才能保證節(jié)點身份的合法性。

(2)節(jié)點權(quán)限的正確性

對于衛(wèi)星編隊系統(tǒng)，不同的節(jié)點有不同的分工，所交互的信息也不同。因此身份認(rèn)證時應(yīng)該對節(jié)點的權(quán)限進(jìn)行區(qū)分，防止權(quán)限不同的節(jié)點相互訪問造成安全信息的泄露。

(3)惡意節(jié)點的身份撤銷

衛(wèi)星編隊系統(tǒng)中，如果有身份合法的節(jié)點散布惡意消息將會影響系統(tǒng)的安全，因此檢測到惡意的節(jié)點時，應(yīng)該對其身份進(jìn)行撤銷，阻止惡意節(jié)點的再次接入。

3.2 基于區(qū)塊鏈的衛(wèi)星編隊身份認(rèn)證系統(tǒng)

區(qū)塊鏈的特點意味著它適配于分布式網(wǎng)絡(luò)，其數(shù)據(jù)結(jié)構(gòu)能夠滿足分布式網(wǎng)絡(luò)的安全需求。在區(qū)塊鏈的基礎(chǔ)上，結(jié)合PKI(Public Key Infrastructure)技術(shù)，本文提出了一種基于區(qū)塊鏈的身份認(rèn)證系統(tǒng)。在這種系統(tǒng)中，對傳統(tǒng)的公鑰基礎(chǔ)設(shè)施技術(shù)進(jìn)行改進(jìn)，利用區(qū)塊鏈的安全性、不可逆、不可篡改性和透明性等優(yōu)勢，對存儲數(shù)字證書的區(qū)塊打上時間戳使其形成一個連續(xù)的、前后關(guān)聯(lián)的誠實數(shù)據(jù)記錄結(jié)構(gòu)，有效地提升公鑰基礎(chǔ)設(shè)施體系的透明度，加強(qiáng)身份認(rèn)證的可信度。

3.2.1 區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)

由于區(qū)塊鏈?zhǔn)侨ブ行幕?、集體維護(hù)的系統(tǒng)，區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)具有可追溯性和不可篡改的特性，衛(wèi)星編隊通信系統(tǒng)將其節(jié)點的公鑰數(shù)字證書上鏈可以保證公鑰證書的安全性、可追溯性與不可篡改性?；贛erkle 樹的區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)如圖1所示。

圖1 區(qū)塊鏈的數(shù)據(jù)結(jié)構(gòu)

3.2.2 衛(wèi)星編隊通信系統(tǒng)的身份證書區(qū)塊鏈設(shè)計

在基于區(qū)塊鏈設(shè)計的身份認(rèn)證系統(tǒng)中，區(qū)塊鏈存儲的是鏈上節(jié)點公信的合法數(shù)字身份證書，通過智能合約管理區(qū)塊鏈節(jié)點的權(quán)限。在衛(wèi)星編隊通信網(wǎng)絡(luò)中，新的衛(wèi)星節(jié)點在入網(wǎng)通信前需要將其數(shù)字身份證書上鏈，其上鏈流程如圖2所示。

圖2 身份證書上鏈流程圖

星編隊通信系統(tǒng)區(qū)塊鏈上的節(jié)點按功能分類為背書節(jié)點、排序節(jié)點和提交節(jié)點。當(dāng)一個新節(jié)點加入?yún)^(qū)塊鏈時，其身份證書上鏈流程步驟如下：

Step1 新衛(wèi)星節(jié)點在CA實名認(rèn)證后獲得公鑰私鑰對{SKi,PKi}，私鑰由節(jié)點自己保存，CA為公鑰生成數(shù)字證書Certi，數(shù)字證書包含新衛(wèi)星節(jié)點的身份信息、公鑰、有效期和由CA私鑰的簽名組成，數(shù)字證書作為提案發(fā)送給一定數(shù)量的背書節(jié)點。

Step2 背書衛(wèi)星節(jié)點檢查證書格式、有效期和簽名信息合法后，返回提案背書成功信息給新衛(wèi)星節(jié)點。

Step3 根據(jù)共識算法，當(dāng)新衛(wèi)星節(jié)點收到足夠多的成功背書信息后，將其數(shù)字證書和背書信息打包后生成一個交易發(fā)送給排序衛(wèi)星節(jié)點，排序衛(wèi)星節(jié)點根據(jù)交易時間先后順序排序成區(qū)塊結(jié)構(gòu)后向維護(hù)區(qū)塊鏈的節(jié)點廣播。

Step4 區(qū)塊鏈里的提交衛(wèi)星節(jié)點收到排序節(jié)點發(fā)送的交易包后，驗證證書結(jié)構(gòu)無誤后將其放入?yún)^(qū)塊中，并且計算下一區(qū)塊的哈希值。

節(jié)點身份的撤銷流程與身份入鏈類似。當(dāng)發(fā)現(xiàn)惡意節(jié)點后，該節(jié)點發(fā)起一個撤銷提案，通過類似的步驟將撤銷信息寫入?yún)^(qū)塊鏈。

3.2.3 基于區(qū)塊鏈的衛(wèi)星編隊身份認(rèn)證的流程

對于數(shù)字身份證書已經(jīng)上鏈的衛(wèi)星，其數(shù)字身份證書的合法性已經(jīng)在區(qū)塊鏈上驗證過。其身份認(rèn)證流程如圖3所示。

圖3 身份認(rèn)證流程

Step1 乙節(jié)點向甲節(jié)點發(fā)送接入請求，甲節(jié)點返回一個隨機(jī)字符串給乙節(jié)點。

Step2 乙節(jié)點用私鑰加密隨機(jī)字符串后，將其身份和加密字符串發(fā)送給甲節(jié)點。

Step3 甲節(jié)點根據(jù)乙節(jié)點的身份在區(qū)塊鏈查詢，檢查乙節(jié)點的證書是否已被撤銷，如果是，拒絕乙節(jié)點接入；若找到乙節(jié)點的公鑰，使用乙節(jié)點的公鑰解密接收到的密文，解密后與原隨機(jī)字符串相等后，甲節(jié)點認(rèn)證乙節(jié)點成功。

相對于傳統(tǒng)基于PKI的身份認(rèn)證系統(tǒng)，衛(wèi)星節(jié)點進(jìn)行身份認(rèn)證時只需要去區(qū)塊鏈查詢對應(yīng)的數(shù)字身份證書記錄即可，減少了證書的傳輸延時和證書合法性檢測延時。

4 衛(wèi)星編隊系統(tǒng)的消息驗證方案

4.1 衛(wèi)星編隊消息驗證流程

由于衛(wèi)星的高動態(tài)性以及高安全性需求，消息應(yīng)該在極短的時間內(nèi)完成驗證，且要保證消息的不可追蹤性和能夠抵御各種攻擊?；谏鲜鱿Ⅱ炞C的分析，通過結(jié)合考慮這些消息驗證方案設(shè)計適用于衛(wèi)星編隊測控通信系統(tǒng)的消息驗證方案，可以采用哈希函數(shù)來保證消息的完整性，并結(jié)合使用基于身份密碼的消息驗證方案來減少驗證源發(fā)送節(jié)點的身份驗證時間。具體的消息驗證過程如下：

Step1 當(dāng)衛(wèi)星節(jié)點通過身份認(rèn)證后，衛(wèi)星編隊將系統(tǒng)參數(shù)加密發(fā)送給節(jié)點的不可篡改單元。

Step2 衛(wèi)星節(jié)點使用自己的ID和系統(tǒng)的主密鑰生成假名。

Step3 節(jié)點將假名、消息與時間戳生成哈希摘要，完成對消息的簽名。

4.2 基于不同算法進(jìn)行衛(wèi)星編隊單次消息驗證時間開銷比較

在這個過程中涉及到加密算法，表1對比了各種加密算法的時間開銷。加密算法運(yùn)行環(huán)境采用點對點方式，模擬星間發(fā)送?？紤]到衛(wèi)星編隊星間相對距離在百公里量級內(nèi)，執(zhí)行時間欄統(tǒng)一增加傳輸時延0.3 ms。

表1 各種加密算法的的時間開銷

表1中，Tbp代表雙線性映射加密，e(S,T)得到開銷；Tsm-bp是雙線性映射加密，點乘xP計算開銷；Tsm-bp-s是雙線性映射加密，小尺度點乘viP計算開銷，vi是[1,2t]中的一個小隨機(jī)數(shù)，t是一個小整數(shù)；Tpa-bp為雙線性映射加密，點加法運(yùn)算S+T的計算開銷；Tmtp為與雙線性配對相關(guān)的散列到點操作的計算開銷；Tsm-ecc為橢圓加密，點乘xP計算開銷；Tsm-ecc-s為橢圓加密，小尺度點乘viP計算開銷；Tpa-ecc為橢圓加密，點加法運(yùn)算S+T的計算開銷；Th為一般哈希函數(shù)的計算開銷。

如表1所示，經(jīng)過比較可以得知采用橢圓加密普遍比雙線性映射時間開銷要小。

4.3 使用橢圓加密算法進(jìn)行單次消息驗證及批量消息驗證的時間開銷比較

在衛(wèi)星編隊測控通信系統(tǒng)中，有大量的通信消息需要在短時間內(nèi)進(jìn)行驗證，所以可以考慮時間開銷較低的橢圓加密算法。下面比較使用橢圓加密算法進(jìn)行單次消息驗證和使用橢圓加密算法進(jìn)行批量消息驗證這兩種方案的時間開銷。

(1)

AIDi1=wiP,

(2)

AIDi2=IDi⊕h(wiPpub),

(3)

σi=xh(AIDi)+wih(Mi‖Ti) 。

(4)

σi代表節(jié)點消息簽名，{AIDi,Mi,Ti,σi}生成節(jié)點消息發(fā)送，則單次消息驗證為

σiP=h(AIDi)Ppub+h(Mi||Ti)AIDi1。

(5)

n個消息的計算時間開銷為(3Tsm-ecc+2Th+Tpa-ecc)n。當(dāng)要對消息進(jìn)行批量驗證時，驗證器需要選擇一個向量v={v1,v2,…,vn}，其中vi是[1,2t]中的一個小隨機(jī)數(shù)，t是一個小整數(shù)，計算量很小。消息驗證只要驗證如下等式成立即可:

(6)

那么n個消息批量驗證的計算時間開銷為

(n+2)Tsm-ecc+nTsm-ecc-s+2nTh+(n+1)Tpa-ecc。

(7)

相對于單個消息驗證來說，批量消息驗證可以節(jié)省(2n-2)Tsm-ecc-nTsm-ecc-s-Tpa-ecc的計算時延，所以在衛(wèi)星編隊系統(tǒng)中采用批量消息驗證。

綜上所述，衛(wèi)星編隊系統(tǒng)要求能夠在短時間內(nèi)驗證大量的消息，使用橢圓加密算法進(jìn)行批量消息驗證可減少驗證時間。

5 結(jié) 論

衛(wèi)星編隊系統(tǒng)是未來空間技術(shù)發(fā)展的重點方向，逐漸受到各方的高度重視，但如何改進(jìn)傳統(tǒng)技術(shù)機(jī)制受限于地理位置、通信帶寬、通信時延的制約的問題，實現(xiàn)衛(wèi)星編隊系統(tǒng)數(shù)據(jù)的安全傳輸，是一項迫切需要解決的核心問題。為此，本文引入了區(qū)塊鏈技術(shù)，提出了一種基于區(qū)塊鏈的衛(wèi)星編隊系統(tǒng)認(rèn)證接入技術(shù)，論證了系統(tǒng)接入身份認(rèn)證、身份證書更新、認(rèn)證信息擴(kuò)散等主要功能在衛(wèi)星編隊?wèi)?yīng)用背景下的可行性，通過比較各種加密算法消耗的時間證明了使用橢圓加密算法進(jìn)行批量消息驗證可減少驗證時間。