關(guān)漢男 ，易 平 ，俞敏杰 ，李建華 ，3

（1.信息內(nèi)容分析技術(shù)國家工程實(shí)驗(yàn)室 上海 200240；2.上海交通大學(xué)信息安全工程學(xué)院 上海 200240；3.上海鵬越驚虹信息技術(shù)發(fā)展有限公司 上海 201203）

1 引言

衛(wèi)星通信系統(tǒng)是指具有空間通信能力的衛(wèi)星或星座，與地面站及用戶終端協(xié)同合作，實(shí)現(xiàn)全球移動通信、廣播電視通信、定位導(dǎo)航、氣象測繪、軍事國防等多種業(yè)務(wù)的網(wǎng)絡(luò)通信系統(tǒng)。從1957年第一顆人造地球衛(wèi)星“伴侶號”成功發(fā)射，到1994年GPS（global positioning system）正式布設(shè)完成，衛(wèi)星通信業(yè)務(wù)實(shí)現(xiàn)了區(qū)域化向全球化的轉(zhuǎn)變，系統(tǒng)結(jié)構(gòu)也從單星中繼轉(zhuǎn)向了星座互聯(lián)。近幾年，伴隨互聯(lián)網(wǎng)技術(shù)的快速興起和多網(wǎng)融合趨勢的顯現(xiàn)，衛(wèi)星通信網(wǎng)以其區(qū)域覆蓋面廣、通信不受地理?xiàng)l件所限、信道鏈路成本低、可用頻率資源豐富等優(yōu)勢，成為了構(gòu)建全球無縫通信互聯(lián)網(wǎng)絡(luò)的重要組網(wǎng)。據(jù)統(tǒng)計(jì)，近10年間，世界各國提出的衛(wèi)星寬帶綜合業(yè)務(wù)通信方案多達(dá)80～100個(gè)?？梢灶A(yù)見，新一代衛(wèi)星通信系統(tǒng)將向通信寬帶化、業(yè)務(wù)綜合化、移動終端多樣化、與Internet（國際互聯(lián)網(wǎng)）一體化方向發(fā)展。

在此背景下，衛(wèi)星通信系統(tǒng)的安全面臨更大挑戰(zhàn)。由于空間通信環(huán)境特殊，現(xiàn)有的互聯(lián)網(wǎng)安全技術(shù)并不完全適用于衛(wèi)星通信。而以往的研究更多關(guān)注于衛(wèi)星通信的可用性和效率，對于安全機(jī)制的討論尚不充分。近年來頻發(fā)的衛(wèi)星安全事件足以印證這一點(diǎn)：2006年印尼黑客通過自制的信號終端成功入侵商用衛(wèi)星[1]；2007年歐洲Galileo導(dǎo)航系統(tǒng)中GIOVE-A衛(wèi)星的編碼算法被攻破[2]；2009年我國北斗導(dǎo)航系統(tǒng)的M1民用編碼被破解[3]?？梢娦l(wèi)星通信系統(tǒng)亟需多層次、系統(tǒng)化、綜合性的安全防護(hù)體系。

2 衛(wèi)星通信系統(tǒng)安全弱點(diǎn)

衛(wèi)星通信系統(tǒng)由地面段和空間段組成，地面段包括主控中心、監(jiān)測中心及信關(guān)站，空間段包括衛(wèi)星星座、星間鏈路和星地鏈路。空間段通過微波通信進(jìn)行數(shù)據(jù)及信令的傳輸、轉(zhuǎn)發(fā)和交換，是整個(gè)系統(tǒng)的核心部分，也是安全隱患最大的部分，其安全弱點(diǎn)歸納如下。

（1）物理通信環(huán)境惡劣

星座網(wǎng)絡(luò)位于據(jù)地面高度2 000 km （低地球軌道）至35 800 km（同步衛(wèi)星軌道）的太空近地軌道，通信鏈路容易受到宇宙射線、大氣層電磁信號或惡意電磁信號的干擾。具有信號傳輸誤碼率高（10-8～10-3）、時(shí)延大（10～300 ms）、通信不穩(wěn)定等特點(diǎn)。由于無線鏈路具有開放性，缺乏物理保護(hù)，容易遭受干擾、截獲、偽造等惡意攻擊。

（2）衛(wèi)星節(jié)點(diǎn)能力受限

相比地面系統(tǒng)，衛(wèi)星節(jié)點(diǎn)的硬件處理能力較低，星上系統(tǒng)的計(jì)算能力、存儲空間、電能功率等都受到一定限制，這直接制約了星上運(yùn)算的復(fù)雜度和通信開銷，使得安全性高的復(fù)雜協(xié)議難以在衛(wèi)星網(wǎng)絡(luò)中實(shí)現(xiàn)。

（3）網(wǎng)絡(luò)動態(tài)性變化

星座網(wǎng)絡(luò)拓?fù)渚哂袩o中心、自組織、周期性的特點(diǎn)，而地面部分用戶終端具有移動性，可擴(kuò)展性。這些因素使得網(wǎng)絡(luò)通信實(shí)體間的信任關(guān)系不斷變化，增大了身份認(rèn)證、密鑰管理、訪問控制的難度，地面用于靜態(tài)網(wǎng)絡(luò)的安全措施往往不適合這種拓?fù)浣Y(jié)構(gòu)。

3 衛(wèi)星通信系統(tǒng)安全性概述

根據(jù)OSI分層通信模型，衛(wèi)星通信系統(tǒng)的主要通信協(xié)議、安全威脅和防護(hù)技術(shù)如表1所示。從低層向高層，安全威脅呈現(xiàn)出手段更豐富、技術(shù)更復(fù)雜、隱蔽性更強(qiáng)、防護(hù)難度更高的發(fā)展趨勢。具體包括硬件設(shè)施損毀、壓制干擾、欺騙干擾、頻段竊聽、數(shù)據(jù)截獲、數(shù)據(jù)篡改、重放攻擊、中間人攻擊、身份仿冒和非授權(quán)訪問等。衛(wèi)星系統(tǒng)的安全技術(shù)應(yīng)該在不同通信層級各有側(cè)重，主要保障系統(tǒng)的可用性、數(shù)據(jù)機(jī)密性、完整性、身份認(rèn)證性、不可抵賴性和訪問可控性等，技術(shù)細(xì)節(jié)及研究進(jìn)展將在下文詳述。

表1 衛(wèi)星通信系統(tǒng)主要協(xié)議及安全技術(shù)匯總

4 物理層/數(shù)據(jù)鏈路層安全

4.1 抗損毀技術(shù)

由于在軍事領(lǐng)域的重要作用，衛(wèi)星系統(tǒng)經(jīng)常成為軍事打擊的目標(biāo)。目前攻擊在軌衛(wèi)星的武器主要有反衛(wèi)星導(dǎo)彈、反衛(wèi)星激光和核輻射粒子束[4]。最主要的抗損毀策略是衛(wèi)星冗余備份和高軌道分散化星座設(shè)計(jì)。例如GPS星座由分布在6條軌道上的21顆衛(wèi)星和3顆備份衛(wèi)星構(gòu)成，備份衛(wèi)星可在任意衛(wèi)星損毀的情況下保障定位精度不受損；GLONASS星座[5]運(yùn)行在離地約 20 000 km的中軌道，相較于多數(shù)運(yùn)行在低軌道的衛(wèi)星，更不易遭受反衛(wèi)星導(dǎo)彈的攻擊；涉及軍事應(yīng)用的星座往往采用多條軌道分散化布局的拓?fù)浣Y(jié)構(gòu)，可以減少星座運(yùn)行時(shí)出現(xiàn)兩顆以上衛(wèi)星聚攏的現(xiàn)象，從而防止多顆衛(wèi)星被同一導(dǎo)彈摧毀。

對于衛(wèi)星地面站的防護(hù)除了加強(qiáng)設(shè)施安保、多站備份等方式外，還可以通過星座自主運(yùn)行技術(shù)來減少衛(wèi)星對地面站的依賴，通過更復(fù)雜的星間鏈路協(xié)議使衛(wèi)星與地面站交互的頻次降低，甚至可以實(shí)現(xiàn)在應(yīng)急條件下，星座脫離地面站自主運(yùn)行。這種技術(shù)在星座導(dǎo)航系統(tǒng)中應(yīng)用較多，如未來的GPSⅢ將實(shí)現(xiàn)星座在與地面控制中心失去聯(lián)系的情況下，仍能在180天內(nèi)按系統(tǒng)規(guī)范精度發(fā)送導(dǎo)航信號。

4.2 抗干擾技術(shù)

針對衛(wèi)星無線鏈路的干擾分為兩類：壓制干擾和欺騙干擾。

壓制干擾是指無意或蓄意的干擾源通過產(chǎn)生與衛(wèi)星信號同頻段大功率噪聲，導(dǎo)致衛(wèi)星信號信噪比降低，從而失去可用性的干擾手段。

壓制干擾技術(shù)含量不高，但實(shí)現(xiàn)成本低、可操作性強(qiáng)，在對衛(wèi)星信號特征了解不多的情況下，也可以對局部區(qū)域形成有效干擾。最直接的抗擊手段是提高衛(wèi)星信號的發(fā)射功率，但是由于星載供電系統(tǒng)功率有限，并且ITU（國際電信聯(lián)盟）對衛(wèi)星廣播功率有規(guī)定限額[4]，使得這種抗干擾方式效果并不明顯。自適應(yīng)多波束天線[6]彌補(bǔ)了這種不足，該技術(shù)通過星上感應(yīng)器感知通信環(huán)境的變化，在信號信噪比下降時(shí)可以自適應(yīng)改變通信波束的方向、范圍或強(qiáng)度，其效果取決于自適應(yīng)算法的設(shè)計(jì)，常見的有最小均方（LMS）、多重信號分類（MUSIC）和徑向基函數(shù)（RBF）神經(jīng)網(wǎng)絡(luò)等方法[7]。

另一種思路是采用近地設(shè)備對衛(wèi)星信號進(jìn)行中繼加強(qiáng)，從而提高接收端信號的信噪比，比較典型的應(yīng)用是星座導(dǎo)航系統(tǒng)中的偽衛(wèi)星技術(shù)[8]。偽衛(wèi)星是一部設(shè)在地面或機(jī)載的發(fā)射機(jī)，發(fā)射和衛(wèi)星信號相同載頻和偽隨機(jī)碼的更大功率信號。由于偽衛(wèi)星與用戶的距離比衛(wèi)星近得多，往往可提高衛(wèi)星信號強(qiáng)度達(dá)數(shù)百倍，從而有效應(yīng)對壓制干擾。

欺騙干擾是通過對衛(wèi)星信號重放轉(zhuǎn)發(fā)或模仿偽造，使用戶終端做出錯(cuò)誤判斷的干擾攻擊。由于無需大功率的干擾信號，因此它在空間上比壓制干擾作用域更廣，但這種攻擊需要對衛(wèi)星信號編碼特征具有一定了解。

Warner等人在參考文獻(xiàn)[9]中介紹了針對GPS中C/A碼的欺騙干擾手段，并提出了能量鑒別、角度鑒別、認(rèn)證加密等反制措施。能量鑒別是對干擾信號中的真實(shí)信號進(jìn)行殘留檢測，該方法只有在真實(shí)信號沒有被完全抑制的情況下才能奏效[10]；角度鑒別是通過干擾源與星座信號發(fā)射角度的差異來檢測真實(shí)信號，該方法只能鑒別單一方向的干擾源；向衛(wèi)星信號中加入密文傳輸?shù)恼J(rèn)證碼是最為有效的防護(hù)手段，但認(rèn)證碼并不能防護(hù)重放式欺騙干擾，因?yàn)橹胤鸥蓴_的干擾信號和真實(shí)信號完全相同。此時(shí)可以通過在認(rèn)證碼中添加“新鮮因子”實(shí)現(xiàn)抗重放性[11]。這些認(rèn)證機(jī)制均依賴于網(wǎng)路層、傳輸層等高層設(shè)計(jì)，這將在下一節(jié)詳述。

擴(kuò)頻調(diào)制和跳頻調(diào)制技術(shù)[12]屬于無線電通信領(lǐng)域經(jīng)典的抗干擾技術(shù)，在衛(wèi)星通信系統(tǒng)中已得到普遍應(yīng)用。擴(kuò)頻技術(shù)通過偽隨機(jī)擴(kuò)頻序列將發(fā)送的信號頻帶擴(kuò)展，接收端用相同的擴(kuò)頻碼解擴(kuò)，從而達(dá)到“稀釋”干擾信號的目的；跳頻則是通過連續(xù)改變發(fā)送信號的中心頻率的方式，實(shí)現(xiàn)物理意義上的隨機(jī)信道選擇，提高通信信道的隱蔽性。對于衛(wèi)星通信系統(tǒng)，直序擴(kuò)頻（DSSS）技術(shù)在抗干擾中應(yīng)用比較廣泛，如Wu等人在參考文獻(xiàn)[13]中提出了基于非線性預(yù)測誤差濾波器的直序擴(kuò)頻技術(shù)；Chakraborty等人在參考文獻(xiàn)[14]中設(shè)計(jì)了基于LMS的直序擴(kuò)頻算法；參考文獻(xiàn)[15]通過設(shè)計(jì)基于抗干擾矩陣的自適應(yīng)接收天線，一定程度上彌補(bǔ)了直序擴(kuò)頻信號難以捕獲的缺點(diǎn)。這些研究從不同角度優(yōu)化了直序擴(kuò)頻技術(shù)的效果。

4.3 其他安全策略

一些學(xué)者從信息理論角度研究物理層的安全通信，其理論基礎(chǔ)是Wyner提出的竊聽信道模型，即竊聽者的疑義速率無限接近于信息速率時(shí)，不可能得到任何可用信息，信息可不依賴于加密進(jìn)行安全通信。參考文獻(xiàn)[16]提出一種基于人工噪聲（artificial noise，AN）的竊聽反制技術(shù)，通過在不影響信源信號質(zhì)量的冗余頻譜上加入人工噪聲，達(dá)到提高竊聽信道疑義速率的目的。但是由于星載能量的有限性，這種技術(shù)并不適合在衛(wèi)星系統(tǒng)中普遍使用。Zheng G等人在參考文獻(xiàn)[17]中結(jié)合多波束通信、AN等安全技術(shù)，提出一種對竊聽者信道產(chǎn)生最大化干擾的防護(hù)策略。但該算法建立在已知竊聽者信道狀態(tài)信息（CSI）（至少要獲知信道協(xié)方差矩陣（CCM））的假設(shè)之下，因此在實(shí)際應(yīng)用中存在局限。

底層加密技術(shù)也可以起到綜合防護(hù)的效果，缺點(diǎn)是只能保護(hù)一條鏈路的傳輸安全，不能實(shí)現(xiàn)端到端的防護(hù)，因此只適用于數(shù)據(jù)交換量不大、安全要求高的特定場景。如GPS的AS（anti-spoofing）防護(hù)機(jī)制，其目的是通過鏈路層編碼加密來保護(hù)用于軍用衛(wèi)星導(dǎo)航的P碼序列，AS機(jī)制將P碼與加密的W碼模2相加形成加密的P(Y)碼，實(shí)現(xiàn)了衛(wèi)星導(dǎo)航信號的防竊聽、抗干擾和授權(quán)訪問。

5 網(wǎng)絡(luò)層/傳輸層安全

近年間，物理層技術(shù)的進(jìn)步推動了空間信道質(zhì)量的提升，通信協(xié)議明顯有從低層向高層發(fā)展的趨勢。早在1999年，國際空間數(shù)據(jù)系統(tǒng)咨詢委員會 （Consultative Committee for Space Data Systems，CCSDS）就制定了空間通信協(xié)議（space communication protocol specification，SCPS）[18～22]，SCPS 沿 用了TCP/IP分層結(jié)構(gòu)，但為了在空間網(wǎng)絡(luò)環(huán)境下保持最佳傳輸比特率，SCPS對傳輸層的3次握手、超時(shí)重傳等機(jī)制進(jìn)行了裁剪，在網(wǎng)絡(luò)層甚至放棄了與IP數(shù)據(jù)分組的兼容性[23]。這使得SCPS并未成為廣泛認(rèn)同的標(biāo)準(zhǔn)，對TCP和IP的不同改進(jìn)也成為以往研究的熱點(diǎn)，參考文獻(xiàn)[24,25]先后提出一種基于“突發(fā)啟動”和“快速恢復(fù)”機(jī)制的TCP改進(jìn)協(xié)議TCP-Peach以及其優(yōu)化版本TCP-Peach+；針對星座鏈路間流量分布不均勻、節(jié)點(diǎn)處理能力有限、星座拓?fù)鋭討B(tài)變化等特點(diǎn)，參考文獻(xiàn)[26]設(shè)計(jì)了一種用于LEO星座的傳播時(shí)延最小路由算法，參考文獻(xiàn)[27]提出了針對層次化拓?fù)浣Y(jié)構(gòu)星座的路由算法。這些改進(jìn)不同程度地優(yōu)化了衛(wèi)星網(wǎng)絡(luò)的路由交換和分組傳輸，由于并非本文綜述的重點(diǎn)，這里不再詳述。

在安全性的設(shè)計(jì)上，SCPS也非常有限，其協(xié)議棧中只有子協(xié)議SCPS-SP用于保障通信安全。SCPS-SP工作在傳輸層和網(wǎng)絡(luò)層之間，類似于TCP/IP協(xié)議棧中的IPSec協(xié)議，但SCPS-SP占用的通信開銷要小得多，這也導(dǎo)致其安全性減弱，不能防范流量分析、數(shù)據(jù)分組重放等攻擊手段。這主要是因?yàn)镾CPS-SP制定于十幾年前，當(dāng)時(shí)的空間帶寬十分珍貴，但在今天看來這種設(shè)計(jì)顯得過于保守。

因此許多研究著眼于設(shè)計(jì)新的高層安全協(xié)議。由于數(shù)據(jù)加密技術(shù)已有成熟的算法標(biāo)準(zhǔn)，并且可移植性很強(qiáng)，只要根據(jù)不同衛(wèi)星的計(jì)算能力和數(shù)據(jù)的密級，選擇合適的加密算法和密鑰長度，即可實(shí)現(xiàn)通信數(shù)據(jù)保密，所以星上數(shù)據(jù)加密并不是協(xié)議設(shè)計(jì)的熱點(diǎn)，以往的研究主要集中于兩個(gè)方面：認(rèn)證機(jī)制和密鑰管理。

5.1 認(rèn)證機(jī)制

認(rèn)證機(jī)制包括完整性認(rèn)證、新鮮性認(rèn)證和身份認(rèn)證。完整性認(rèn)證用于防止數(shù)據(jù)損毀和惡意篡改，常用技術(shù)是散列函數(shù)校驗(yàn)或消息碼認(rèn)證 （message authentication code，MAC）[28]；新鮮性認(rèn)證可以抵御重放攻擊[11]，一般通過向通信報(bào)文中加入時(shí)間戳、序列號或隨機(jī)數(shù)等新鮮因子實(shí)現(xiàn)；身份認(rèn)證可以防止身份仿冒，如中間人攻擊[29]、非授權(quán)訪問等，主要通過數(shù)字簽名技術(shù)[30]實(shí)現(xiàn)。

Wullems C等人提出一種基于公鑰密碼體制的認(rèn)證技術(shù)[31]，該方法將地面控制中心作為可信第三方（tusted third party，TTP），當(dāng)某衛(wèi)星節(jié)點(diǎn)與地面用戶通信時(shí)，地面控制中心首先生成該衛(wèi)星節(jié)點(diǎn)的一對公私鑰，然后用控制中心的私鑰對其簽名（即用私鑰對信息加密）后通過安全信道（用已協(xié)商好的密鑰加密的信道）發(fā)送給衛(wèi)星。衛(wèi)星通過驗(yàn)證控制中心的簽名信息（即用控制中心的公鑰解密）確保獲得公私鑰的真實(shí)性。然后衛(wèi)星用自己的私鑰對發(fā)送給地面用戶的信息進(jìn)行簽名并廣播自身公鑰。地面用戶驗(yàn)證簽名后即可確保衛(wèi)星信號的真實(shí)性。該認(rèn)證協(xié)議結(jié)構(gòu)簡單、可用性強(qiáng)，選擇地面控制中心作為認(rèn)證中心（certificate authority，CA），可以發(fā)揮控制中心計(jì)算和存儲能力強(qiáng)的優(yōu)勢，減輕了其他節(jié)點(diǎn)證書管理的負(fù)擔(dān)。但是由于用戶終端并不直接與控制中心通信，因此用戶端無法獲取自己的公私鑰，使得用戶與衛(wèi)星的認(rèn)證關(guān)系是單向的，實(shí)際應(yīng)用中往往采用驗(yàn)證用戶終端ID的方式對這種缺陷進(jìn)行彌補(bǔ)，從而實(shí)現(xiàn)用戶的授權(quán)訪問。所以這種結(jié)構(gòu)只適用于用戶端與衛(wèi)星無需對稱交互的場景，如星座導(dǎo)航、遙感衛(wèi)星等單向通信系統(tǒng)。

Cruickshank設(shè)計(jì)了一種實(shí)現(xiàn)用戶端與衛(wèi)星間雙向認(rèn)證的協(xié)議[32]，合法用戶可以通過向地面CA注冊獲取證書，實(shí)現(xiàn)與衛(wèi)星節(jié)點(diǎn)的完整性認(rèn)證、加密通信和身份認(rèn)證。由于是完全基于 PKI（public key infrastructure）架構(gòu)，該協(xié)議在保障良好認(rèn)證效果的同時(shí)，需要較大的計(jì)算開銷和交互頻率，并且公鑰證書的撤銷、更新和維護(hù)依賴于地面中心，具有很大的維護(hù)成本和單點(diǎn)失效的風(fēng)險(xiǎn)。并且該協(xié)議應(yīng)用于全球移動通信系統(tǒng)，由于每次通信都要公開存放有用戶個(gè)人信息的公鑰證書，缺乏對個(gè)人隱私的保護(hù)。

Chen等人在總結(jié)上述認(rèn)證協(xié)議缺點(diǎn)的基礎(chǔ)上，提出一種自驗(yàn)證的認(rèn)證協(xié)議[33]。該協(xié)議分為初始化、注冊、認(rèn)證3個(gè)步驟：初始化階段地面網(wǎng)絡(luò)控制中心 （net control centre，NCC）向用戶發(fā)放一組長久使用的公私鑰和由該私鑰推算出的對稱主密鑰。注冊階段用戶將通過主密鑰加密的消息認(rèn)證碼（MAC）連同自身ID和一份臨時(shí)ID發(fā)送給NCC，由于主密鑰是NCC與用戶獨(dú)有的，可以實(shí)現(xiàn)NCC與用戶的雙向認(rèn)證。認(rèn)證階段衛(wèi)星通過NCC獲取用戶ID和臨時(shí)ID，而后根據(jù)臨時(shí)ID生成與用戶共享的會話密鑰，用該會話密鑰和用戶ID實(shí)現(xiàn)同用戶的雙向身份認(rèn)證。由于每一次認(rèn)證后臨時(shí)ID都會被刷新，因此可以保障新鮮性認(rèn)證，通信數(shù)據(jù)的完整性認(rèn)證則由消息認(rèn)證碼校驗(yàn)來實(shí)現(xiàn)。由于使用SHA-1算法和DES算法[34]生成消息認(rèn)證碼，其計(jì)算開銷比公鑰加密小得多，減輕了移動用戶終端的負(fù)擔(dān)。該協(xié)議根據(jù)用戶臨時(shí)身份ID推算會話密鑰，減小了存儲維護(hù)密鑰的難度，同時(shí)臨時(shí)身份的刷新機(jī)制有效地保護(hù)了用戶隱私。但由于該協(xié)議結(jié)合了公鑰加密、對稱密鑰加密、散列處理等多種計(jì)算過程，因此對于每次認(rèn)證的計(jì)算次數(shù)和交互較多，適用于通信環(huán)境較好的低軌道寬帶通信衛(wèi)星或移動通信衛(wèi)星。

3種認(rèn)證機(jī)制的比較如表2所示。

5.2 密鑰管理

密鑰管理包括密鑰的生成、分發(fā)、更新及銷毀，是數(shù)據(jù)加密、身份認(rèn)證等安全技術(shù)的基礎(chǔ)保障。衛(wèi)星通信系統(tǒng)中密鑰管理的難點(diǎn)在于：如何在遠(yuǎn)距離、高時(shí)延、不穩(wěn)定的無線鏈路中安全有效地分發(fā)密鑰；如何在高動態(tài)性的用戶網(wǎng)絡(luò)和星座網(wǎng)絡(luò)中及時(shí)更新密鑰。

Alphand等人在參考文獻(xiàn)[35]中提出一種衛(wèi)星網(wǎng)絡(luò)安全協(xié)議SatIPSec。SatIPSec針對IKE密鑰交換協(xié)議[36]在廣播通信上的不足，提出了適合于衛(wèi)星廣播信道的密鑰交換協(xié)議 FMKE（flatmulticast key exchange），F(xiàn)MKE 由 GCK（group controller&key server）負(fù)責(zé)密鑰的管理，各用戶端必須通過信關(guān)站與衛(wèi)星通信，在每個(gè)信關(guān)站出口均設(shè)有SC（SatIPSec client），SC 負(fù) 責(zé) 建 立 安 全 聯(lián) 盟 （security association）[37]和IP數(shù)據(jù)分組的封裝（IP分組以隧道的形式在衛(wèi)星組網(wǎng)間傳輸）。這種設(shè)計(jì)結(jié)構(gòu)使得FMKE可以不必復(fù)制多份組密鑰數(shù)據(jù)分組，也不必與多個(gè)接收節(jié)點(diǎn)分別建立安全聯(lián)盟，而是將SC作為密鑰分發(fā)的網(wǎng)關(guān)，再轉(zhuǎn)發(fā)給所有的廣播接收節(jié)點(diǎn)。FMKE的優(yōu)勢是在不降低安全性的同時(shí)，提高了組密鑰分發(fā)的效率。但由于SC的設(shè)計(jì)必須依賴于地面信關(guān)站，而且SC對應(yīng)的用戶端相對固定，所以該協(xié)議無法適用于強(qiáng)動態(tài)性的網(wǎng)絡(luò)結(jié)構(gòu)，一旦用戶出現(xiàn)頻繁的加入與退出，中心式的密鑰管理結(jié)構(gòu)將產(chǎn)生很大的更新密鑰開銷。密鑰管理中心也容易出現(xiàn)單點(diǎn)失效或者性能瓶頸。

Howarth等人提出了一種基于邏輯密鑰樹 （logical keyhierarchy，LKH）[38]的密鑰管理方案[39]。該協(xié)議將衛(wèi)星系統(tǒng)的通信節(jié)點(diǎn)分為多個(gè)組，每個(gè)組由一個(gè)組控制器（group controller，GC）和多個(gè)組成員（groupmember，GM）構(gòu)成。組內(nèi)構(gòu)成一個(gè)可信域，共享同一個(gè)通信組密鑰，組控制器負(fù)責(zé)組內(nèi)的密鑰管理和認(rèn)證。所有組控制器由根節(jié)點(diǎn)（root）統(tǒng)一進(jìn)行密鑰管理，形成一個(gè)更高層次的可信域。衛(wèi)星多播通信中，為了保障前向安全性（即節(jié)點(diǎn)退出后就不能再獲取多播通信信息）和后向安全性（即新加入的節(jié)點(diǎn)不能獲知加入前的多播信息），必須在任何一個(gè)通信節(jié)點(diǎn)退出或加入后，更新組內(nèi)密鑰。傳統(tǒng)中心式結(jié)構(gòu)，隨著節(jié)點(diǎn)數(shù)目的增加更新密鑰的開銷呈指數(shù)級增長，基于邏輯密鑰樹的分層密鑰管理協(xié)議減少了密鑰更新的開銷，非常適合于動態(tài)性強(qiáng)的衛(wèi)星通信系統(tǒng)。但是這種密鑰管理結(jié)構(gòu)還是中心化的，根節(jié)點(diǎn)作為密鑰管理中心，仍舊存在單點(diǎn)失效的風(fēng)險(xiǎn)。另外當(dāng)層級增多或分組過多時(shí)，每次更新密鑰會產(chǎn)生較大的通信流量。

表2 3種認(rèn)證機(jī)制的比較

表3 3種密鑰管理協(xié)議的比較

鐘焰濤在其博士學(xué)位論文[40]中設(shè)計(jì)了一種基于LEO（低地球軌道）和MEO（中地球軌道）的雙軌道密鑰管理架構(gòu)。所有MEO衛(wèi)星構(gòu)成一個(gè)分布式可信域，通過密鑰協(xié)商生成共享組密鑰。每個(gè)MEO衛(wèi)星和其信號輻射范圍內(nèi)所有LEO衛(wèi)星組成一個(gè)簇，MEO充當(dāng)這個(gè)簇的密鑰管理中心（簇頭），簇內(nèi)組密鑰是將MEO組密鑰加入隨機(jī)參數(shù)生成的，從而保障不同簇的密鑰差異。由于純分布式密鑰管理密鑰協(xié)商過于頻繁，不適用于星間鏈路，而中心化的結(jié)構(gòu)又存在單點(diǎn)失效等問題。簇型結(jié)構(gòu)能夠中和以上兩種結(jié)構(gòu)的優(yōu)點(diǎn)，可以在性能和效率上取得較好的平衡。

3種密鑰管理協(xié)議的比較如表3所示。

6 結(jié)束語

伴隨著空間通信技術(shù)的進(jìn)步，衛(wèi)星通信環(huán)境逐漸向“類地化”發(fā)展。據(jù)美國宇航局（NASA）預(yù)測，低地球軌道衛(wèi)星的通信能力有望在2020年達(dá)到10 Gbit/s，空間鏈路誤碼率有望降至10-7以下[41]。這在讓筆者感到興奮的同時(shí)，也為通信安全敲響了警鐘。衛(wèi)星系統(tǒng)性能的提升為實(shí)現(xiàn)天地一體化綜合信息網(wǎng)創(chuàng)造了條件，同時(shí)也為更復(fù)雜網(wǎng)絡(luò)攻擊手段提供了溫床。因此衛(wèi)星通信網(wǎng)絡(luò)的安全研究仍舊是一個(gè)年輕的領(lǐng)域，除了本文討論的幾種技術(shù)外，未來的發(fā)展還應(yīng)包括以下幾個(gè)方面。

· 星座網(wǎng)絡(luò)安全路由技術(shù)的研究。星座網(wǎng)絡(luò)是一種特殊的無中心、自組織網(wǎng)，不排除未來出現(xiàn)惡意的空間節(jié)點(diǎn)，對衛(wèi)星節(jié)點(diǎn)發(fā)起黑洞攻擊、蟲洞攻擊等攻擊行為。

· 高層空間安全協(xié)議的研究。現(xiàn)有的衛(wèi)星安全協(xié)議大多是對IPSec協(xié)議的改進(jìn)，隨著天基網(wǎng)傳輸層、應(yīng)用層協(xié)議的發(fā)展，將有類似SSL、TLS、SSH、PGP等高層安全協(xié)議出現(xiàn)。

·衛(wèi)星網(wǎng)絡(luò)安全審計(jì)與入侵檢測的研究。結(jié)合流量監(jiān)控、數(shù)據(jù)挖掘、特征匹配、關(guān)聯(lián)分析等技術(shù)，在衛(wèi)星通信系統(tǒng)中建立完整的安全審計(jì)及入侵檢測模塊。

·空間信息安全管理體系的研究。結(jié)合信息安全管理技術(shù)，建成系統(tǒng)化、標(biāo)準(zhǔn)化、全方位、普適性強(qiáng)的空間信息安全管理體系。

1 王曉梅，張錚，冉崇森.關(guān)于寬帶衛(wèi)星網(wǎng)絡(luò)安全問題的思考.電信科學(xué),2002,18(12):38～41

2 Gao G X,De Lorenzo D,Chen A,et al.Galileo GIOVE-A broadcast E5 codes and their application to acquisition and tracking.Proceedings of IONNTM Conference,San Diego,CA,USA,2007

3 Gao G X,Chen A,Lo S,et al.Compass-M1 broadcast codes in E2,E5b,and E6 frequency bands.IEEE Journal of Selected Topics in Signal Processing,2009,3(4):599～612

4 李躍.導(dǎo)航與定位——信息化戰(zhàn)爭的北斗星.北京:國防工業(yè)出版社,2008

5 Zaidi A S,Suddle M R.Global navigation satellite systems:a survey.Proceedings of 2006 International Conference on Advances in Space Technologies,2006:84～87

6 王華力，陳長征，韓鋒等.應(yīng)用于衛(wèi)星多波束天線的自適應(yīng)波束形成算法比較.電子學(xué)報(bào)，2001，29(3):358～360

7 汪春亭.衛(wèi)星通信系統(tǒng).北京：國防工業(yè)出版社，2012

8 Dai L,Rizos C,Wang J.The role of pseudo-satellite signals in precise GPS-based positioning.Journal of Geospatial Engineering,2001,3(1):33～44

9 Warner J S,Johnston R G.GPS spoofing countermeasures.Homeland Security Journal,2003(12)

10 黃龍，唐小妹，王飛雪.衛(wèi)星導(dǎo)航接收機(jī)抗欺騙干擾方法研究.武漢大學(xué)學(xué)報(bào)：信息科學(xué)版，2011，36(11)：1344～1347

11 Aura T.Strategies against replay attacks.Proceedings of the 10th IEEE Workshop on Computer Security Foundations,Massachusetts,USA,1997:59～68

12 何世彪,譚曉衡.擴(kuò)頻技術(shù)及其實(shí)現(xiàn).北京:電子工業(yè)出版社,2007

13 Wu W R,Yu F F.New nonlinear algorithms for estimating and suppressing narrowband interference in DS spread spectrum systems.IEEE Transactions on Communications,1996,44(4):508～515

14 Chakraborty M,Chowdhury M K.Analysis of adaptive direct sequence spread spectrum using least mean squares algorithm.Analysis,2013,3(3):705～710

15 Yang G,Yang X.Design of adaptive anti-jamming antennas of direct sequence spread spectrum receiver.Proceedings of the 2012 Second International Conference on Electric Technology and Civil Engineering,Three Gorges,Hubei,China,2012:846～849

16 Goel S,Negi R.Guaranteeing secrecy using artificial noise.IEEE Transactions on Wireless Communications,2008,7(6):2180～2189

17 Zheng G,Arapoglou P D,Ottersten B.Physical layer security in multibeam satellite systems.IEEE Transactions on Wireless Communications,2012,11(2):852～863

18 CCSDS 710.0-G-0.4. Space Communication Protocol Specification (SCPS):Rationale,Requirement and Application Notes,1998

19 CCSDS712-B-1.Space Communication Protocol Specification(SCPS)-Network Protocol SCPS-NP,1999

20 CCSDS713.5-B-1.Space Communication Protocol Specification(SCPS)-Security Protocol SCPS-SP,1999

21 CCSDS714.0-B-1.Space Communication Protocol Specification(SCPS)-Transport Protocol SCPS-TP,1999

22 CCSDS717-B-1.Space Communication Protocol Specification(SCPS)-File Protocol SCPS-FP,1999

23 黃展，李陸，彌憲梅等.空間通信協(xié)議（SCPS）及其應(yīng)用：現(xiàn)狀、問題與展望.電訊技術(shù)，2007，47(6):7～12

24 Akyildiz I F,Morabito G,Palazzo S.TCP-Peach:a new congestion control scheme for satellite IP networks.IEEE/ACM Transactions on Networking(TON),2001,9(3):307～321

25 Akyildiz I F,Zhang X,Fang J.TCP-Peach+:Enhancement of TCP-Peach for satellite IP networks.IEEE Communications Letters,2002,6(7):303～305

26 Akyildiz I F,Ekici E,Bender M D.MLSR:a novel routing algorithm for multilayered satellite IP networks.IEEE/ACM Transactions on Networking,2002,10(3):411～424

27 Pace P,Aloi G.Effective routing algorithm for multilayered terrestrial-HAP-satellite networks.IEEE Communications Letters,2007,11(6):510～512

28 Krawczyk H,Canetti R,Bellare M.HMAC:Keyed-Hashing for Message Authentication.RFC 2104,1997

29 Meyer U,Wetzel S.A man-in-the-middle attack on UMTS.Proceedings of the 3rd ACM Workshop on Wireless Security,Philadelphia,PA,USA 2004:90～97

30 鄭東，李祥學(xué)，黃征.密碼學(xué)——密碼算法與協(xié)議.北京:電子工業(yè)出版社,2009

31 Wullems C,Pozzobon O,Kubik K.Signal authentication and integrity schemes for next generation global navigation satellite systems.Proceedings of the European Navigation Conference GNSS,Munich,Germany,2005

32 Cruickshank H S.A security system for satellite networks.Proceedings of the Fifth International Conference on Satellite Systems for Mobile Communications and Navigation,London,UK,1996

33 Chen TH,LeeW B,Chen H B.A self-verification authentication mechanism for mobile satellite communication systems.Computers&Electrical Engineering,2009,35(1):41～48

34 鄧安文.密碼學(xué)——加密演算法.北京：中國水利水電出版社,2006

35 Duquerroy L,Josset S,Alphand O,et al.SatIPSec:an optimized solution for securingmulticast and unicast satellite transmissions.Proceedings of 22nd AIAA International Communications Satellite Systems Conference,Monterey,CA,USA,2004

36 Harkins D,Carrel D.The Internet Key Exchange(IKE).RFC 2409,1998

37 Kent S,Atkinson R.Security architecture for the internet protocol.RFC 4301,1998

38 Wong C K,Gouda M,Lam S S.Secure group communications using key graphs.IEEE/ACM Transactions on Networking,2000,8(1):16～30

39 Howarth M P,Iyengar S,Sun Z,et al.Dynamics of key management in secure satellite multicast.IEEE Journal on Selected Areas in Communications,2004,22(2):308～319

40 鐘焰濤.空間信息網(wǎng)安全關(guān)鍵技術(shù)研究.西安電子科技大學(xué)博士學(xué)位論文,2011

41 Bhasin K,Hayden J L.Evolutionary space communications architectures for human/robotic exploration and sciencemissions.Proceedingsof AIPConference,Sacramento,California,USA,2004