王 寧，賈紅軍

（黃河水利職業(yè)技術(shù)學院，河南 開封 475004）

0 引言

隨著我國空間信息領(lǐng)域的不斷發(fā)展，實現(xiàn)衛(wèi)星系統(tǒng)自主運行的星間鏈路已經(jīng)成為衛(wèi)星間通信的發(fā)展趨勢，也是衛(wèi)星系統(tǒng)提升系統(tǒng)信息傳輸速率的關(guān)鍵技術(shù)［1］。星間鏈路（Isl，Inter－satellite link）是在衛(wèi)星與衛(wèi)星之間直接進行無線電傳輸?shù)逆溌?。采用星間鏈路技術(shù)能夠有效地減少地面站的布設(shè)數(shù)量，降低地面站至衛(wèi)星的信息注入頻度，并能增強系統(tǒng)的抗干擾、抗摧毀能力。在有地面系統(tǒng)支持的情況下，通過星間相對狀態(tài)測量與通信能夠進一步改善系統(tǒng)性能和提高系統(tǒng)服務(wù)效率。因此，通過星間鏈路技術(shù)可有效增強衛(wèi)星系統(tǒng)的健壯性和穩(wěn)固性。但是，由于衛(wèi)星自身的特點，星間鏈路通信的安全性面臨著嚴重的挑戰(zhàn)。

1 衛(wèi)星網(wǎng)絡(luò)結(jié)構(gòu)介紹

太空衛(wèi)星系統(tǒng)通過星間鏈路進行數(shù)據(jù)傳輸，從而組成衛(wèi)星網(wǎng)絡(luò)?，F(xiàn)以多層衛(wèi)星網(wǎng)絡(luò)為例，進行衛(wèi)星網(wǎng)絡(luò)結(jié)構(gòu)介紹。

多層衛(wèi)星網(wǎng)絡(luò)由靜止軌道 （GEO）、中軌（MEO）、低軌（LEO）3 層衛(wèi)星網(wǎng)絡(luò)構(gòu)成。一般采用“骨干／接入”模型簡化多層星座衛(wèi)星網(wǎng)絡(luò)，即由GEO和MEO衛(wèi)星網(wǎng)絡(luò)構(gòu)成骨干傳輸網(wǎng)，LEO衛(wèi)星網(wǎng)絡(luò)構(gòu)成地面接入網(wǎng)。多層衛(wèi)星網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。

在多層衛(wèi)星網(wǎng)絡(luò)中，GEO衛(wèi)星負責對網(wǎng)絡(luò)路由表進行維護，不承擔地面小型終端的業(yè)務(wù)傳輸；MEO衛(wèi)星作為網(wǎng)絡(luò)的交換節(jié)點，為相連的MEO、LEO衛(wèi)星和地面信關(guān)站提供連接和信息交換。每顆LEO衛(wèi)星作為具有交換功能的用戶接入節(jié)點，負責為低速移動用戶和高速固定用戶提供接入連接，并為其覆蓋范圍內(nèi)的用戶提供信息交換。位于不同LEO衛(wèi)星覆蓋區(qū)的用戶之間、衛(wèi)星用戶與地面網(wǎng)絡(luò)用戶之間、地面網(wǎng)絡(luò)用戶之間的信息交換通過LEO與MEO衛(wèi)星間的 ISL 以及 MEO 星際網(wǎng)絡(luò)來實現(xiàn)［2～4］。

2 星間鏈路分析

2．1 星間鏈路分類和用途

按照衛(wèi)星所處的軌道區(qū)分，星間鏈路一般可以分為靜止軌道與靜止軌道之間、靜止軌道與非靜止軌道之間、非靜止軌道與非靜止軌道之間3種類型。在目前階段，星間鏈路主要用于低軌航天器的數(shù)據(jù)中繼業(yè)務(wù)；用于靜止或非靜止軌道通信衛(wèi)星的通信傳輸業(yè)務(wù)；用于特定信息傳輸?shù)钠渌麡I(yè)務(wù)，如星載GPS、空間操作（跟蹤與測控）以及空間研究等。

2．2 星間鏈路的通信和測距

星間鏈路的通信、測距可以采用微波手段，也可以采用光學手段。光學手段的特點是數(shù)據(jù)傳輸量大（可以超過1Gbits／s），測距精度高（可達到亞毫米量級），但是傳輸能量損耗大、捕獲時間長，且不利于多鏈路通信。與光學手段相比，微波手段的數(shù)據(jù)傳輸量較小，測距精度約厘米到分米量級，捕獲時間短，且支持多鏈路通信?？紤]到導航衛(wèi)星星間的信息傳輸量不大（5kbits／s），并且微波通信、測距手段也很成熟，星間鏈路多采用微波通信、測距［5］。

圖1 多層衛(wèi)星網(wǎng)絡(luò)結(jié)構(gòu)圖Fig.1 Multilayer satellite network structure

2．3 星間鏈路安全性分析

衛(wèi)星自身的特點使得衛(wèi)星網(wǎng)絡(luò)不同于傳統(tǒng)網(wǎng)絡(luò)。衛(wèi)星網(wǎng)絡(luò)通過移動節(jié)點間的相互協(xié)作進行組網(wǎng)，具有網(wǎng)絡(luò)拓撲動態(tài)變化、帶寬和計算能力受限等特征。此外，衛(wèi)星之間的通信具有開放性，網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)容易被非授權(quán)者甚至惡意攻擊者截獲，從而引發(fā)大量安全性問題，比如主動入侵、拒絕服務(wù)等攻擊。因此，衛(wèi)星網(wǎng)絡(luò)節(jié)點之間的通信安全面臨極其嚴峻的挑戰(zhàn)。

3 星間鏈路通信安全的組密鑰管理

衛(wèi)星網(wǎng)絡(luò)通信的安全需求一般包括對節(jié)點的身份鑒別和對信息鏈路的機密性、完整性保護。為了滿足上述安全需求，最重要的是實現(xiàn)節(jié)點之間安全、可靠的密鑰管理。對于有安全性要求的衛(wèi)星網(wǎng)絡(luò)而言，使用組密鑰對通信加密是一個能夠保證多個節(jié)點之間安全通信的有效方法。

3．1 組密鑰管理概述

組密鑰即組播密鑰，是所有參與組播的成員之間共享的秘密密鑰。它用來對組播數(shù)據(jù)進行加密、解密、認證等操作，以滿足數(shù)據(jù)的機密性、完整性和組成員認證等安全需求。組密鑰管理則是為組成員生成、分發(fā)和更新組密鑰，實現(xiàn)組播通信中的秘密信息僅在合法組成員或某個成員子集之間共享，而非組成員無法獲得。組密鑰的更新與組成員的變化（組成員的加入、退出、失效）有著密切的關(guān)系，以確保前向安全性和后向安全性［6］。與單播密鑰管理機制相比，組密鑰在安全性和性能方面具有一些特殊的要求，主要包括以下幾個方面：（1）前向保密性。當新節(jié)點加入組或者當前密鑰泄露時，前向保密性能夠保證過去使用的密鑰的安全性。（2）后向保密性。當節(jié)點退出組或者已使用的密鑰泄露時，后向保密性能夠保證將來使用的密鑰的安全性。（3）健壯性。對于單播來說，通信的任何一方失效都會使會話終止。組播中，部分節(jié)點的失效不影響整個組播會話的繼續(xù)進行。（4）可擴展性。組播的規(guī)模從幾個到成百上千個節(jié)點，甚至更多。隨著組播規(guī)模的擴大，保存密鑰所占用的節(jié)點存儲空間、密鑰生成所需要的計算量、密鑰分發(fā)所占用的網(wǎng)絡(luò)帶寬、密鑰更新的時間延遲都會相應(yīng)增加。所以，可擴展性也是組密鑰管理所要考慮的重點之一。（5）通信效率。在衛(wèi)星網(wǎng)絡(luò)中，衛(wèi)星節(jié)點之間距離遠，通信時延長，誤碼率高。因此，需要通信效率高、通信交互次數(shù)少的方案。

3．2 組密鑰管理的分類

根據(jù)拓撲結(jié)構(gòu)的不同，現(xiàn)有的組密鑰管理方案可以分為集中式、分組式和分布式3種。

（1）集中式組密鑰管理。集中式組密鑰管理是設(shè)置一個組控制者，使其負責組密鑰的生成、分發(fā)和更新操作，組成員不參與組密鑰的生成。該方案適用于規(guī)模較小的組播通信工作。但是，由于集中式組密鑰管理方案可靠性較差，當組控制者被攻擊時，容易導致整個組癱瘓（即存在單點失效問題）。所以，一般用得較少。

（2）分組式組密鑰管理。該方案將所有成員分成多個子組，每個子組都有其自身的控制者，負責其組內(nèi)的密鑰管理，并由一個總的組控制者管理各子組控制者。分組式管理方案較集中式方案擴展性好，適用于規(guī)模較大的群組。

（3）分布式組密鑰管理。該方案不需要設(shè)置固定的組控制者，組密鑰由所有成員共同協(xié)商得到。但在組密鑰初始協(xié)商、成員加入和退出時，必須要由某個或某些組成員來擔當臨時管理者，為其他節(jié)點計算分發(fā)相關(guān)參數(shù)。此類方案管理靈活、通信量小，是當前研究的熱點。

3．3 密鑰管理改進

目前，關(guān)于多層衛(wèi)星網(wǎng)絡(luò)已經(jīng)提出了一些組密鑰管理方案，但仍然存在很多不足。本文對多層衛(wèi)星網(wǎng)絡(luò)的組密鑰管理方案提出進一步改進方向。

（1）衛(wèi)星網(wǎng)絡(luò)對組密鑰管理的可靠性要求較高，不能采用單一的組密鑰控制節(jié)點實現(xiàn)密鑰的分發(fā)和更新。因為這樣容易造成單點失效，也容易帶來性能上的瓶頸。但是，也不能采用完全分布的密鑰管理方法。因為它會占用大量的計算資源和通信資源，加重衛(wèi)星網(wǎng)絡(luò)的運行負擔。

（2）基于身份的密碼系統(tǒng)已經(jīng)相當成熟，成為了繼基于證書中心CA密碼學之后的公鑰密碼體制中的另外一個重要發(fā)展方向，其在衛(wèi)星網(wǎng)絡(luò)組密鑰管理中的應(yīng)用有待于進一步的研究。

（3）將門限秘密共享技術(shù)引入到衛(wèi)星網(wǎng)絡(luò)分布式組密鑰的設(shè)計中，有助于解決單點失效問題，但同時增加了計算負擔和網(wǎng)絡(luò)負載。因此，設(shè)計適合衛(wèi)星網(wǎng)絡(luò)組密鑰管理的門限秘密機制值得進一步研究。

（4）分布式的組播密鑰管理要注意考慮密鑰管理以外的控制協(xié)議，使系統(tǒng)具有更強的適應(yīng)性，進而提高系統(tǒng)在動態(tài)變化的網(wǎng)絡(luò)環(huán)境中的健壯性和可擴展性。

4 結(jié)語

通過星間鏈路進行組網(wǎng)的衛(wèi)星網(wǎng)絡(luò)因其靈活性和適用性而廣泛應(yīng)用于軍用、民用、商用等領(lǐng)域，其固有的廣播信道的特點使其可以在大范圍內(nèi)提供數(shù)據(jù)組播服務(wù)。但是，任何一個衛(wèi)星通信網(wǎng)絡(luò)都需要保證其安全性以及可靠性。因此，在進行衛(wèi)星網(wǎng)絡(luò)設(shè)計時必須考慮密碼保護等安全措施。

［1］黃飛江，楊俊，盧曉春．基于三層衛(wèi)星網(wǎng)絡(luò)的星間鏈路性能分析［J］．計算機工程與科學，2012（4）：1－6．

［2］盧澤新，張曉哲，馬世聰．面向多網(wǎng)絡(luò)體制并存的開放式可重構(gòu)路由器體系結(jié)構(gòu)設(shè)計與實踐［J］．通信學報，2013（3）：126－133．

［3］劉瓊，潘進，劉炯．基于同步衛(wèi)星通信網(wǎng)絡(luò)的弱安全網(wǎng)絡(luò)編碼［J］．計算機技術(shù)與發(fā)展，2012（7）：143－146．

［4］劉濤．無線傳感器網(wǎng)絡(luò)安全的優(yōu)化研究［J］．計算機仿真，2011（7）：158－160．

［5］ Dutta R， Barua R， Sarkar P． Provably secure authenticatedtree based group key agreement／／［C］International Conference on Information and Communication Security， Espange， Malaga， 2004：27－29．

［6］王寧．可證明安全的無對的無證書簽名方案研究［J］．黃河水利職業(yè)技術(shù)學院學報，2012（4）：47－50．