王 宁,贾红军
(黄河水利职业技术学院,河南 开封 475004)
随着我国空间信息领域的不断发展,实现卫星系统自主运行的星间链路已经成为卫星间通信的发展趋势,也是卫星系统提升系统信息传输速率的关键技术[1]。星间链路(Isl,Inter-satellite link)是在卫星与卫星之间直接进行无线电传输的链路。采用星间链路技术能够有效地减少地面站的布设数量,降低地面站至卫星的信息注入频度,并能增强系统的抗干扰、抗摧毁能力。在有地面系统支持的情况下,通过星间相对状态测量与通信能够进一步改善系统性能和提高系统服务效率。因此,通过星间链路技术可有效增强卫星系统的健壮性和稳固性。但是,由于卫星自身的特点,星间链路通信的安全性面临着严重的挑战。
太空卫星系统通过星间链路进行数据传输,从而组成卫星网络。现以多层卫星网络为例,进行卫星网络结构介绍。
多层卫星网络由静止轨道 (GEO)、中轨(MEO)、低轨(LEO)3 层卫星网络构成。一般采用“骨干/接入”模型简化多层星座卫星网络,即由GEO和MEO卫星网络构成骨干传输网,LEO卫星网络构成地面接入网。多层卫星网络结构如图1所示。
在多层卫星网络中,GEO卫星负责对网络路由表进行维护,不承担地面小型终端的业务传输;MEO卫星作为网络的交换节点,为相连的MEO、LEO卫星和地面信关站提供连接和信息交换。每颗LEO卫星作为具有交换功能的用户接入节点,负责为低速移动用户和高速固定用户提供接入连接,并为其覆盖范围内的用户提供信息交换。位于不同LEO卫星覆盖区的用户之间、卫星用户与地面网络用户之间、地面网络用户之间的信息交换通过LEO与MEO卫星间的 ISL 以及 MEO 星际网络来实现[2~4]。
按照卫星所处的轨道区分,星间链路一般可以分为静止轨道与静止轨道之间、静止轨道与非静止轨道之间、非静止轨道与非静止轨道之间3种类型。在目前阶段,星间链路主要用于低轨航天器的数据中继业务;用于静止或非静止轨道通信卫星的通信传输业务;用于特定信息传输的其他业务,如星载GPS、空间操作(跟踪与测控)以及空间研究等。
星间链路的通信、测距可以采用微波手段,也可以采用光学手段。光学手段的特点是数据传输量大(可以超过1Gbits/s),测距精度高(可达到亚毫米量级),但是传输能量损耗大、捕获时间长,且不利于多链路通信。与光学手段相比,微波手段的数据传输量较小,测距精度约厘米到分米量级,捕获时间短,且支持多链路通信。考虑到导航卫星星间的信息传输量不大(5kbits/s),并且微波通信、测距手段也很成熟,星间链路多采用微波通信、测距[5]。
图1 多层卫星网络结构图Fig.1 Multilayer satellite network structure
卫星自身的特点使得卫星网络不同于传统网络。卫星网络通过移动节点间的相互协作进行组网,具有网络拓扑动态变化、带宽和计算能力受限等特征。此外,卫星之间的通信具有开放性,网络中传输的数据容易被非授权者甚至恶意攻击者截获,从而引发大量安全性问题,比如主动入侵、拒绝服务等攻击。因此,卫星网络节点之间的通信安全面临极其严峻的挑战。
卫星网络通信的安全需求一般包括对节点的身份鉴别和对信息链路的机密性、完整性保护。为了满足上述安全需求,最重要的是实现节点之间安全、可靠的密钥管理。对于有安全性要求的卫星网络而言,使用组密钥对通信加密是一个能够保证多个节点之间安全通信的有效方法。
组密钥即组播密钥,是所有参与组播的成员之间共享的秘密密钥。它用来对组播数据进行加密、解密、认证等操作,以满足数据的机密性、完整性和组成员认证等安全需求。组密钥管理则是为组成员生成、分发和更新组密钥,实现组播通信中的秘密信息仅在合法组成员或某个成员子集之间共享,而非组成员无法获得。组密钥的更新与组成员的变化(组成员的加入、退出、失效)有着密切的关系,以确保前向安全性和后向安全性[6]。与单播密钥管理机制相比,组密钥在安全性和性能方面具有一些特殊的要求,主要包括以下几个方面:(1)前向保密性。当新节点加入组或者当前密钥泄露时,前向保密性能够保证过去使用的密钥的安全性。(2)后向保密性。当节点退出组或者已使用的密钥泄露时,后向保密性能够保证将来使用的密钥的安全性。(3)健壮性。对于单播来说,通信的任何一方失效都会使会话终止。组播中,部分节点的失效不影响整个组播会话的继续进行。(4)可扩展性。组播的规模从几个到成百上千个节点,甚至更多。随着组播规模的扩大,保存密钥所占用的节点存储空间、密钥生成所需要的计算量、密钥分发所占用的网络带宽、密钥更新的时间延迟都会相应增加。所以,可扩展性也是组密钥管理所要考虑的重点之一。(5)通信效率。在卫星网络中,卫星节点之间距离远,通信时延长,误码率高。因此,需要通信效率高、通信交互次数少的方案。
根据拓扑结构的不同,现有的组密钥管理方案可以分为集中式、分组式和分布式3种。
(1)集中式组密钥管理。集中式组密钥管理是设置一个组控制者,使其负责组密钥的生成、分发和更新操作,组成员不参与组密钥的生成。该方案适用于规模较小的组播通信工作。但是,由于集中式组密钥管理方案可靠性较差,当组控制者被攻击时,容易导致整个组瘫痪(即存在单点失效问题)。所以,一般用得较少。
(2)分组式组密钥管理。该方案将所有成员分成多个子组,每个子组都有其自身的控制者,负责其组内的密钥管理,并由一个总的组控制者管理各子组控制者。分组式管理方案较集中式方案扩展性好,适用于规模较大的群组。
(3)分布式组密钥管理。该方案不需要设置固定的组控制者,组密钥由所有成员共同协商得到。但在组密钥初始协商、成员加入和退出时,必须要由某个或某些组成员来担当临时管理者,为其他节点计算分发相关参数。此类方案管理灵活、通信量小,是当前研究的热点。
目前,关于多层卫星网络已经提出了一些组密钥管理方案,但仍然存在很多不足。本文对多层卫星网络的组密钥管理方案提出进一步改进方向。
(1)卫星网络对组密钥管理的可靠性要求较高,不能采用单一的组密钥控制节点实现密钥的分发和更新。因为这样容易造成单点失效,也容易带来性能上的瓶颈。但是,也不能采用完全分布的密钥管理方法。因为它会占用大量的计算资源和通信资源,加重卫星网络的运行负担。
(2)基于身份的密码系统已经相当成熟,成为了继基于证书中心CA密码学之后的公钥密码体制中的另外一个重要发展方向,其在卫星网络组密钥管理中的应用有待于进一步的研究。
(3)将门限秘密共享技术引入到卫星网络分布式组密钥的设计中,有助于解决单点失效问题,但同时增加了计算负担和网络负载。因此,设计适合卫星网络组密钥管理的门限秘密机制值得进一步研究。
(4)分布式的组播密钥管理要注意考虑密钥管理以外的控制协议,使系统具有更强的适应性,进而提高系统在动态变化的网络环境中的健壮性和可扩展性。
通过星间链路进行组网的卫星网络因其灵活性和适用性而广泛应用于军用、民用、商用等领域,其固有的广播信道的特点使其可以在大范围内提供数据组播服务。但是,任何一个卫星通信网络都需要保证其安全性以及可靠性。因此,在进行卫星网络设计时必须考虑密码保护等安全措施。
[1]黄飞江,杨俊,卢晓春.基于三层卫星网络的星间链路性能分析[J].计算机工程与科学,2012(4):1-6.
[2]卢泽新,张晓哲,马世聪.面向多网络体制并存的开放式可重构路由器体系结构设计与实践[J].通信学报,2013(3):126-133.
[3]刘琼,潘进,刘炯.基于同步卫星通信网络的弱安全网络编码[J].计算机技术与发展,2012(7):143-146.
[4]刘涛.无线传感器网络安全的优化研究[J].计算机仿真,2011(7):158-160.
[5] Dutta R, Barua R, Sarkar P. Provably secure authenticatedtree based group key agreement//[C]International Conference on Information and Communication Security, Espange, Malaga, 2004:27-29.
[6]王宁.可证明安全的无对的无证书签名方案研究[J].黄河水利职业技术学院学报,2012(4):47-50.