基于区块链的星间通信网络安全加密控制系统设计

马 煜

(陕西中医药大学 信息化建设管理处，陕西 咸阳 712046)

0 引言

卫星通信网是星间通信的无线电通信方式，以卫星作为通信中转站，在通信测控中心的管理与协调下完成长距离的通信。这种通信方式不受距离的影响，促进了军事和科学研究领域的发展，与此同时，对星间通信网络安全加密系统的研究显得尤为重要[1-3]。

TRW公司曾针对宽带卫星网络的安全通信状态应用地面分布式操作系统作为星间通信网络安全的加密系统，此系统主要是通过应用地面的卫星操控中心对广域网进行互联控制，在地面的每一个操控中心都设有一个卫星管理中心，主要负责与卫星载荷和中心终端相关联，对整个卫星的网络安全进行监察，可以随时调控星间通信网络中的信息发布、控制与状态监控，此系统虽然能够较全面地监察网络安全，但是此系统的安全加密深度不够；美国还开发了ATM-Sat项目，该项目最初应用于互联网网络管理与对星座网络系统的安全管理，使用500颗低轨卫星构造安全通信网络，对不同的卫星管理安全信息库并扩展，实现了星间通信网络网络安全加密系统的建设，此系统能够与地面的公共网络连接，再通过相应的适配器对通信两端的用户信息、位置信息、资源信息进行管理，由于适配器条件的要求过高、地面公共网络的环境复杂等因素的干扰，导致此系统存在信道的误码率过高的缺陷[4-7]。

为了解决传统系统中存在的问题，本文将基于区块链技术对星间通信网络安全加密系统进行设计，硬件模块设计了地面用户之间的链路关系及卫星网络链路，实现高阶层卫星通过无线电链路或光纤链路对下一阶层的卫星覆盖。软件部分引入区块链分布式数字化身份加密技术，通过非对称密钥实现星间通信网络安全加密，并通过实验验证了系统的有效性。

1 星间通信网络安全加密系统硬件设计

研究采用低轨卫星作为区块链技术的载体，采用LEO卫星作为星间通信的主体卫星，此卫星的全球覆盖性飞行时间大约为20分钟，建立15个LEO卫星结构网络对地面的实时信息进行采集，LEO卫星网络的信息接收发送延迟可以达到15～18 ms，地面的手机用户可以选择性地连接LEO卫星结构网络中的任意卫星作为通信载体。LEO单体卫星可以切换信号发射波束，考虑到多普勒效应，LEO单体卫星的波束切换频率一般控制在2～4分钟一次[8]。

如表1～2所示为LEO卫星结构网络的构成部分。

表1 LEOone～three卫星结构网络的构成部分

表2 LEO Four ～ Six卫星结构网络的构成部分

由于LEO卫星需要大量的网络结构才可以实现对全球的通信网络全覆盖，为此本文在LEO卫星的网络结构体系中加入MDO型号卫星，可以全面覆盖全球的通信网络，在空间站中的运行探测角度可以达到90°，卫星的波束切换频率相对于LEO卫星更加频繁[9-10]。

本文还对卫星星座进行了设计，本文设计的卫星星座体系是按照圆形规则而设计的全覆盖式卫星集合，相对于卫星单体对星间通信网络安全的加密更加全面，如图1所示为本文设计的卫星星座轨道图。

图1 本文设计的卫星星座轨道图

星座轨道的倾角角度最高可以接近90°，在轨道两侧的卫星所运行的卫星数量相同。卫星星座的通信信息传达主要通过卫星网络来进行信号的接收与传送，卫星网络的设计结构比较简单，功能大多具有单一性，在进行长距离的信号星间通信内容传达的过程中所消耗的链路较大，因此本文在卫星网络的基础上引入了区块链技术，在区块链的基础上实现了对卫星网络的编程，指出区块链在卫星脚本中开发更多的应用服务系统，与用户之间构建功能修复性优化功能；区块链技术还实现了卫星网络的通信路径可追溯性，改变卫星网络中的链式区块结构内的储存内容，在数据层次上增加了卫星网络的时间维度，进而减少了星间通信的链路损耗。

卫星的网络通信在卫星网络中受到卫星型号、发射时间、运行轨道等多重因素的影响，为了能够更优质地发挥不同型号卫星的网络机制与性能，本文设计的卫星网络的结构布置如图2所示。

图2 卫星网络的结构布置图

对于星间链路的设计本文系统主要采用卫星间的无线电或光纤链路，每一个层次的卫星都需要一套链路负责通信信息的接收与传递，在任何时间内链路与链路之间都能够保持关联，同时也能够关联两个卫星网络结构层次[11-13]。

轨道之间的链路同样是采用卫星间的无线电或光纤作为信息传播介质，每一个低轨道的卫星与高轨道的卫星进行通信的过程中，高阶层的卫星会通过无线电链路或光纤链路对下一阶层的卫星覆盖。地面上的用户与用户之间同样存在链路关系，用户与用户之间主要传达数据信息，因此用户之间的链路关系主要为上行链路与下行链路，用户的下行链路主要负责关联地球的发送信号和卫星的发送信号，而上行线路主要负责关联卫星的接收信号与地球的接收信号，在同一个用户名下可以同时存在与多个链路发生关联的状态。如图3所示为本文系统中的卫星网络链路设计图。

图3 本文系统中的卫星网络链路设计图

为了能够更加精准地实现区块链在星间通信网络安全加密系统中的作用，本文分别对通信内容分析、雷达分析、通信覆盖程度分析、精准定位分析等，通过分析数据的计算结果判断星间通信网络安全的加密状态。

2 基于区块链技术的星间通信网络安全加密系统软件设计

区块链作为新兴的信息安全的核心技术之一，对于星间通信网络安全加密的身份认证鉴别是非常重要的系统组成部分，依据目前的科学手段，对星间通信网络安全加密的用户行进身份认证可以根据用户的生物特征以及身份证明来完成，此类认证方式为数字类区块链认证方式，传统的地面分布式操作系统对用户的通信信息集中式分布在网络环境中，面临着巨大的可信度问题，黑客可以通过攻击整个安全系统的用户可信度便可以获取用户的通信信息，为用户的身份认证带来巨大的安全隐患，黑客甚至可以伪造虚假的身份信息完成对用户通信网络环境的实时监控[14-15]。本文应用区块链分布式数字化身份加密技术，用户可以随时通过加密证书查询加密过程以及内容，区块链的数据查询模式主要发布在公钥掌握的数据库中，通过非对称加密算法，能够实现加密证书的注册、更新、加密状态等一系列的操作信息，保证区块链中的数据具有不可更改性。非对称加密算法能够对历史数据的储存空间进行全封闭管理，用户的加密过程不需要对全区块链内容下载即可完成加密查询与校验。区块链中的数据查询记录是对所有的用户都公开的，所以区块链技术的数据查询不能够较好地应用在公共互联网中。如图4所示为用户使用密钥对公钥的加密保护结构图。

图4 用户使用密钥对公钥的加密保护结构图

区块链在卫星之间的体现主要在轨道链路中，卫星的轨道高度不同与覆盖区域不同等因素都会对区块链的安全加密技术产生干扰，由于星间通信网络的链路并非持续畅通的，当卫星的覆盖范围主要位于偏远极地区域，轨道间的区块链连接线路将会选择性关闭，为此本文将以区块链作为星间通信网络结构的链路主体，建立卫星网络的拓扑结构图如图5所示。

图5 卫星网络的拓扑结构图

(1)

(2)

卫星节点内的身份验证安全协议的初始化工作主要是最初的给定参数作为安全数值，区块链内的安全数据与卫星节点的安全数据分别定义为G1、G2，数据之间的链路呈现双线性映射关系，映射公式定义为：

G1×G1→G2

(3)

卫星节点的安全参数初始化完成后，所有的网络公钥均可以重新输入程序改变成私钥，分别对应不同客户的星间通信网络安全加密任务。

完成星间通信网络安全加密系统的最后步骤为发送路由请求，经过卫星间的路由向通信节点发送安全协议，减少区块链在路由中的数据资源浪费，按照相关协议对卫星网络节点中的链路进行安全识别，使区块链中的数据相互约束，更深层次地完成加密系统，实现基于区块链的星间通信网络安全加密控制系统设计。

3 实验研究

3.1 实验环境与方法

为了验证本文系统的有效性，引用传统的地面分布式操作系统及ATM-Sat项目作为实验对比方法，制定了3种系统的对比实验。传统的地面分布式操作系统主要对地面用户的通信网络进行连接加密工作，通过互联网模式完成对通信网络安全的加密工作，虽然具有覆盖面积广的优点，但是此系统的星间通信网络安全加密技术实现的安全性能深度不够；ATM-Sat项目为了实现星间通信网络安全加密技术，对互联网中的通信网络安全管理数据库进行扩充，过度地依赖设备，面对星间通信链路的关联，存在着信道误码率高的问题。

如图6所示为本实验的环境图。

图6 本实验的环境图

3.2 实验结果与讨论

实验主要是通过拓扑卫星间的网络监管中心与卫星链路的关联实现的。卫星首先向卫星监管中心发送安全报文，通信链路根据报文中的相关安全内容进行密钥拓扑，链路中的数据周期性地向用户的连接网络发送最新拓扑信息，方便用户对自身的星间网络安全加密操作数据查询，根据网络空间站的特点，通信链路中的众多因素会干扰通信链路的数据通断与传送，引用区块链对链路实现数据的公共管理，不断拓扑新型结构的密钥。在卫星节点处，由于链路的复杂性导致通信通道的误码率较高，甚至丢失安全通信包，因此对3种方法的加密深度程度进行对比，对比结果如图7所示。

图7 3种方法的加密深度对比结果

根据图中的结果可知，本文所研究的系统对星间通信网络安全加密技术有着更深层次的加密技术。利用区块链技术对通信网络中的链路通道数据完成全方位覆盖，能够基于区块链技术利用路由对通信安全数据发送相关协议，区块链技术与通信链路之间呈映射关系，能够与链路中的数据结构互相结合，避免因误码率因素导致的加密误差；而地面分布式操作系统与ATM-Sat项目只单项地对地面的通信网络实现了安全加密，导致加密程度较弱。本实验还对3种系统的信道误码率进行对比，结果如图8所示。

图8 3种系统的信道误码率对比结果

由图可知本文系统的信道误码率较小，这是由于本文采用区块链技术与通信链路之间形成映射关系，在卫星节点的安全参数内容上做出了程序性的可更改操作，为信道的环境做出了改善，本文系统还利用路由实现了安全数据与区块链数据的相互约束，满足了安全加密的数据协调性；而地面分布式操作系统与ATM-Sat项目的信道误码率基本采用硬件设备的自主去除，效果不明显且容易造成数据包的丢失。

4 结束语

通信技术的进一步发展与人们对通信的依赖程度提升有很大关系，在互联网的大背景下人们的通信安全性能得到了重视，通信之间的信息泄露、通信信息的被监听都成为了威胁通信安全的手段，为了改善人们的通信安全环境，本文研究基于区块链技术的星间通信网络安全加密系统，引用区块链技术加强通信网络环境的安全性，改善了传统方法中星间通信网络安全加密系统加密深度低的问题，实验结果表明，所设计系统的信道误码率低，加密深度较强，为通信网络安全环境奠定了发展基础。