?

機(jī)間自組織網(wǎng)絡(luò)安全保障模型研究*1

黃松華1，王睿2，梁維泰1，徐欣1

(1. 中國(guó)電科第28研究所 信息系統(tǒng)工程重點(diǎn)實(shí)驗(yàn)室，江蘇 南京210007;

2. 解放軍理工大學(xué) 指揮信息系統(tǒng)學(xué)院，江蘇 南京210007)

摘要：節(jié)點(diǎn)高速移動(dòng)、拓?fù)鋭?dòng)態(tài)變化、傳輸質(zhì)量不穩(wěn)定是機(jī)間自組織網(wǎng)絡(luò)的基本特征，空中環(huán)境的特殊性使得安全保障成為機(jī)間自組織網(wǎng)絡(luò)面臨的最基本挑戰(zhàn)之一。分析了機(jī)間自組織網(wǎng)絡(luò)的環(huán)境特殊性和可能存在的安全威脅，提出了機(jī)間自組織網(wǎng)絡(luò)的安全保障架構(gòu)和基于可信計(jì)算平臺(tái)的安全可信模型，并提煉相關(guān)關(guān)鍵技術(shù)，最后給出未來(lái)的技術(shù)發(fā)展方向，為該領(lǐng)域的下一步研究提供參考。

關(guān)鍵詞：機(jī)間自組織網(wǎng)絡(luò)；安全威脅；安全保障架構(gòu)；分層防御；可信模型；認(rèn)證授權(quán)；安全管理

0引言

機(jī)間自組織網(wǎng)絡(luò)是移動(dòng)網(wǎng)絡(luò)技術(shù)在航空平臺(tái)通信領(lǐng)域的應(yīng)用，主要通過(guò)多跳路由轉(zhuǎn)發(fā)機(jī)制構(gòu)建高效、抗毀、靈活的空基網(wǎng)絡(luò)，支撐航空平臺(tái)間的自動(dòng)連接與通信、管控指令信息與環(huán)境感知信息分發(fā)、飛行狀態(tài)信息交換等軍民航空通信亟待實(shí)現(xiàn)的能力[1]。機(jī)間自組織網(wǎng)絡(luò)由于其高動(dòng)態(tài)適應(yīng)能力、使用靈活方便、不受地域限制等特性，成為未來(lái)航空通信乃至整個(gè)空域的樞紐。與點(diǎn)到點(diǎn)通信和傳統(tǒng)網(wǎng)絡(luò)通信不同：①機(jī)間自組織網(wǎng)絡(luò)從鏈路體制和路由傳輸2方面都提供了網(wǎng)絡(luò)化運(yùn)作、高移動(dòng)性管理和基于網(wǎng)關(guān)的異構(gòu)互聯(lián)能力；②機(jī)間自組織網(wǎng)絡(luò)節(jié)點(diǎn)位置與網(wǎng)絡(luò)拓?fù)渚哂袝r(shí)變特性，節(jié)點(diǎn)間沒(méi)有固定的路由交換設(shè)施和網(wǎng)絡(luò)服務(wù)設(shè)施[2]；③機(jī)間自組織網(wǎng)絡(luò)節(jié)點(diǎn)的機(jī)動(dòng)速度遠(yuǎn)遠(yuǎn)超過(guò)傳統(tǒng)的移動(dòng)自組織網(wǎng)絡(luò)，而且無(wú)線射頻通信易于暴露目標(biāo)?；谏鲜鎏匦裕逃械木W(wǎng)絡(luò)協(xié)議缺陷，使機(jī)間自組織網(wǎng)絡(luò)面臨越來(lái)越多的安全威脅，同時(shí)當(dāng)前的安全保障機(jī)制很少考慮底層的電磁威脅和物理打擊，因此帶來(lái)了一系列特殊威脅和潛在攻擊，需要提供與傳統(tǒng)安全不一樣的防御理念與措施[3-5]。本文在分析機(jī)間自組織網(wǎng)絡(luò)安全威脅和安全保障技術(shù)能力需求的基礎(chǔ)上，提出了機(jī)間自組織網(wǎng)絡(luò)的安全保障架構(gòu)和基于可信計(jì)算平臺(tái)的安全可信模型，并提煉相關(guān)關(guān)鍵技術(shù)，預(yù)測(cè)未來(lái)的技術(shù)發(fā)展方向，為該領(lǐng)域的下一步研究提供參考。

1安全威脅

機(jī)間自組織網(wǎng)絡(luò)基于射頻信號(hào)，相對(duì)有線網(wǎng)絡(luò)存在一些特有的威脅，包括基于射頻捕獲和目標(biāo)跟蹤實(shí)施的火力打擊，信號(hào)干擾，信息竊聽(tīng)、截獲、篡改等。另一方面，機(jī)間自組織網(wǎng)絡(luò)不存在可信的認(rèn)證中心，或者通過(guò)可靠認(rèn)證的時(shí)延過(guò)大。拓?fù)浣Y(jié)構(gòu)與節(jié)點(diǎn)間信任關(guān)系的時(shí)變性使得在受限時(shí)空條件下，很難保障系統(tǒng)平臺(tái)、用戶信息的可信。下面根據(jù)機(jī)間自組織網(wǎng)絡(luò)的協(xié)議棧層次，從物理層、鏈路層、網(wǎng)絡(luò)層等各個(gè)協(xié)議層分析機(jī)間自組織網(wǎng)絡(luò)脆弱性和面臨的安全威脅。

1.1物理層威脅

物理層常見(jiàn)的威脅方式包括大功率阻塞式干擾和基于射頻捕獲的欺騙式干擾。前者導(dǎo)致通信信噪比下降，當(dāng)超過(guò)調(diào)制解調(diào)和差錯(cuò)控制的容忍門限，系統(tǒng)傳輸過(guò)程就會(huì)出現(xiàn)大量誤碼導(dǎo)致網(wǎng)絡(luò)系統(tǒng)失效或癱瘓；后者發(fā)射與捕獲信號(hào)的特征相吻合的欺騙信號(hào)，破壞系統(tǒng)的同步信號(hào)，從而達(dá)到同樣的攻擊效果，或使接收方誤認(rèn)干擾為信號(hào)，從而達(dá)到欺騙效果。相較于阻塞式干擾，欺騙式干擾隱蔽性強(qiáng)，平均干擾功率小。

1.2鏈路層威脅

鏈路層常見(jiàn)的威脅包括CSMA(carrier sense multiple access)信道的惡意搶占、應(yīng)急指令偽造和TDMA(time division multiple address)信道的幀干擾、幀偽造。前者通過(guò)不斷發(fā)送報(bào)文，迫使其他節(jié)點(diǎn)都進(jìn)行沖突退避，或偽造合法的斷鏈、復(fù)位等應(yīng)急指令，引起鏈路中斷和網(wǎng)絡(luò)癱瘓；后者通過(guò)干擾主站數(shù)據(jù)幀關(guān)鍵字段，造成接收節(jié)點(diǎn)丟棄該報(bào)文，同時(shí)可以偽造主站呼叫指定節(jié)點(diǎn)從而餓死其他節(jié)點(diǎn)，或插入特殊數(shù)據(jù)幀空?qǐng)?bào)文，造成正常通信假象。

1.3網(wǎng)絡(luò)層威脅

網(wǎng)絡(luò)層常見(jiàn)的威脅包括路由信息欺騙、路由震蕩與拒絕服務(wù)。路由信息欺騙通過(guò)發(fā)送虛假路由信息或延時(shí)重放過(guò)時(shí)路由信息，導(dǎo)致目的不可達(dá)，或按便于竊聽(tīng)虛假路徑傳遞數(shù)據(jù)[6]；路由震蕩通過(guò)路徑攻擊等手段不斷變更鏈路狀態(tài)和路由更新信息，導(dǎo)致路由無(wú)法收斂；拒絕服務(wù)則通過(guò)對(duì)關(guān)鍵鏈路和關(guān)鍵節(jié)點(diǎn)進(jìn)行飽和攻擊，使其失去對(duì)合法用戶的服務(wù)能力。

此外，由于操作系統(tǒng)、應(yīng)用業(yè)務(wù)協(xié)議以及格式化報(bào)文中存在漏洞，應(yīng)用層也同樣面臨假冒、欺騙以及節(jié)點(diǎn)癱瘓等威脅。

2安全保障需求

機(jī)間自組織網(wǎng)絡(luò)的運(yùn)行安全依賴于網(wǎng)絡(luò)自身的安全防護(hù)，但其安全保障機(jī)制受到低帶寬、高時(shí)延連接、單向鏈路、只收不發(fā)的低截獲概率/低探測(cè)概率運(yùn)行模式、沒(méi)有固定的認(rèn)證授權(quán)中心等諸多限制，而且標(biāo)準(zhǔn)協(xié)議不能提供機(jī)間網(wǎng)絡(luò)所需的輕量級(jí)安全保障能力，導(dǎo)致不可承受的開(kāi)銷。另一方面，自組織網(wǎng)絡(luò)當(dāng)前主要是保障節(jié)點(diǎn)自身的安全，還缺乏有效的網(wǎng)絡(luò)安全解決方案，平臺(tái)間可信關(guān)系無(wú)法快速建立，單點(diǎn)的內(nèi)部攻擊可導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。隨著機(jī)間自組織網(wǎng)絡(luò)安全問(wèn)題的增加，防御機(jī)制愈加重要[7]。

當(dāng)前，美空軍正在開(kāi)發(fā)機(jī)間自組織網(wǎng)絡(luò)，其安全保障技術(shù)包括身份識(shí)別、身份驗(yàn)證、完整性驗(yàn)證、機(jī)密性驗(yàn)證、可用性驗(yàn)證、不可抵賴性等部分，提供安全管理、數(shù)據(jù)保護(hù)和攻擊探測(cè)、預(yù)警及響應(yīng)等能力[8]。

2.1安全管理

機(jī)間自組織網(wǎng)絡(luò)易于受到各種復(fù)雜的安全攻擊，任務(wù)需求多變，因此需要在安全域間和任務(wù)組內(nèi)快速構(gòu)建信任關(guān)系的同時(shí)，提供基于策略的安全管理，即根據(jù)任務(wù)需求和安全風(fēng)險(xiǎn)，在可變條件中進(jìn)行權(quán)衡，以一種可控、靈活的方式提供接入認(rèn)證、監(jiān)視、安全質(zhì)量評(píng)估與審計(jì)、安全設(shè)備配置等方面的策略和規(guī)范，并通過(guò)策略的快速調(diào)整，以及時(shí)分發(fā)與強(qiáng)制執(zhí)行滿足任務(wù)場(chǎng)景的多變需求。

2.2數(shù)據(jù)保護(hù)

機(jī)間自組織網(wǎng)絡(luò)需要確保用戶數(shù)據(jù)和系統(tǒng)數(shù)據(jù)在存儲(chǔ)、使用和傳輸過(guò)程中的安全，包括軍用作戰(zhàn)環(huán)境、軍民互操作環(huán)境的數(shù)據(jù)安全，以避免被探測(cè)、識(shí)別、流量分析或利用。

此外，機(jī)間自組織網(wǎng)絡(luò)的數(shù)據(jù)保護(hù)還需要支持獨(dú)立多級(jí)別安全，提供同時(shí)在多個(gè)獨(dú)立的安全域內(nèi)操作的能力。

2.3攻擊探測(cè)、預(yù)警及響應(yīng)

機(jī)間自組織網(wǎng)絡(luò)需要提供基于主機(jī)和網(wǎng)絡(luò)的入侵檢測(cè)、入侵防御、以及病毒檢測(cè)功能。其中，入侵檢測(cè)通過(guò)對(duì)不當(dāng)、錯(cuò)誤、異常網(wǎng)絡(luò)活動(dòng)進(jìn)行檢測(cè)并響應(yīng)，防止系統(tǒng)組件受到網(wǎng)絡(luò)數(shù)據(jù)流承載的惡意行為威脅；入侵防御探測(cè)和阻止已知攻擊；病毒檢測(cè)檢查惡意的可執(zhí)行代碼并清除或修復(fù)可疑文件。

3安全保障模型

3.1安全保障架構(gòu)

當(dāng)前安全保障架構(gòu)用于機(jī)間自組織網(wǎng)絡(luò)的適應(yīng)性問(wèn)題主要體現(xiàn)在以下幾個(gè)方面：①現(xiàn)有架構(gòu)以保護(hù)節(jié)點(diǎn)自身安全為主，沒(méi)有完整的安全保障體系，無(wú)法準(zhǔn)確及時(shí)掌握網(wǎng)絡(luò)的安全狀態(tài)，缺乏必要的預(yù)警與應(yīng)急響應(yīng)機(jī)制；②無(wú)法及時(shí)接入固定的集中式認(rèn)證授權(quán)中心，而信任傳遞和分布式認(rèn)證方式存在可信度與效率問(wèn)題[9]；③沒(méi)有考慮節(jié)點(diǎn)的物理打擊和捕獲控制對(duì)安全保障的影響。機(jī)間自組織網(wǎng)絡(luò)安全保障架構(gòu)針對(duì)這些適應(yīng)性問(wèn)題，綜合考慮平臺(tái)移動(dòng)性、拓?fù)鋾r(shí)變性、環(huán)境不可靠性和業(yè)務(wù)的實(shí)時(shí)性，從物理層射頻隱匿、鏈路層硬件加密與流控、網(wǎng)絡(luò)層路由增強(qiáng)與應(yīng)用層輕量級(jí)身份認(rèn)證等方面，建立多層次、覆蓋縱深的安全態(tài)勢(shì)感知、行為監(jiān)管與攻擊防御體系。機(jī)間自組織網(wǎng)絡(luò)安全保障架構(gòu)包括安全保障支撐設(shè)施、安全保障運(yùn)維管控設(shè)施與安全保障威脅防御體系3個(gè)部分，如圖1所示。其中，安全保障支撐設(shè)施提供針對(duì)協(xié)議棧各層的加解密和數(shù)字證書(shū)服務(wù)；安全保障運(yùn)維管控設(shè)施基于安全事件分級(jí)分類、標(biāo)簽管理、權(quán)限管理、態(tài)勢(shì)監(jiān)視感知、威脅預(yù)警應(yīng)急響應(yīng)、拓?fù)涔芸氐葘?shí)現(xiàn)安全保障動(dòng)態(tài)決策管控；而安全保障威脅防御體系則針對(duì)機(jī)間網(wǎng)絡(luò)特征，通過(guò)物理層的低截獲波形、功率控制與敏感特征隱匿，鏈路層的接入鑒權(quán)、幀檢測(cè)糾錯(cuò)與接入異常處理等無(wú)線鏈路防護(hù)機(jī)制，以及協(xié)議棧上3層常用的可信傳輸、快速認(rèn)證授權(quán)，路由協(xié)議增強(qiáng)、訪問(wèn)控制等機(jī)制，在保障機(jī)間自組織網(wǎng)絡(luò)傳輸可靠、信息來(lái)源可信、信息傳輸安全的同時(shí)，降低安全保障機(jī)制的開(kāi)銷，降低安全機(jī)制對(duì)自組織網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)挠绊憽?/p>

圖1　機(jī)間自組織網(wǎng)絡(luò)安全保障架構(gòu)Fig.1　Security architecture for intra-flight Ad Hoc networks

機(jī)間自組織網(wǎng)絡(luò)安全保障架構(gòu)通過(guò)對(duì)系統(tǒng)資源及其使用者進(jìn)行統(tǒng)一標(biāo)識(shí)、認(rèn)證和授權(quán)，引入保護(hù)、監(jiān)測(cè)、安全態(tài)勢(shì)感知及響應(yīng)等能力，其核心功能包括數(shù)據(jù)傳輸、處理等過(guò)程中的加密處理與數(shù)據(jù)完整性校驗(yàn)，用戶與平臺(tái)接入過(guò)程中的身份認(rèn)證、完整性證明與訪問(wèn)授權(quán)，安全保障機(jī)制運(yùn)行過(guò)程中的平臺(tái)系統(tǒng)主動(dòng)探測(cè)與訪問(wèn)控制、網(wǎng)絡(luò)檢測(cè)與邊界接入控制、應(yīng)急響應(yīng)與可用性保障、安全態(tài)勢(shì)感知等，最終通過(guò)加強(qiáng)安全管控，防止攻擊，保護(hù)信息和信息系統(tǒng)機(jī)密性、完整性、可用性、鑒別性、實(shí)時(shí)性、可控性與不可抵賴性，使機(jī)間自組織網(wǎng)絡(luò)具有確定和受控的安全邊界以及自適應(yīng)的保障手段，成為一個(gè)可信、可用、可靠的系統(tǒng)。

3.2安全可信模型

在上述架構(gòu)下，基于TCG(trusted computing group)的可信計(jì)算平臺(tái)提供的DAA(direct anonymous attestations)認(rèn)證和遠(yuǎn)程平臺(tái)證明[10]，提出了融合地址身份安全、用戶身份安全、平臺(tái)身份安全以及平臺(tái)完整性評(píng)估和用戶行為可信評(píng)估的機(jī)間自組織網(wǎng)絡(luò)安全可信模型。其中，用戶身份認(rèn)證和異域平臺(tái)身份認(rèn)證需要可信第三方支持，用戶的網(wǎng)絡(luò)行為評(píng)估、平臺(tái)身份認(rèn)證和隨后的平臺(tái)完整性信息傳輸與評(píng)估在用戶身份認(rèn)證后進(jìn)行，這些認(rèn)證和評(píng)估在主機(jī)空閑時(shí)周期性運(yùn)行，以進(jìn)一步確保平臺(tái)的可信度。

如圖2所示，安全可信模型分為用戶和平臺(tái)身份認(rèn)證、平臺(tái)可信評(píng)估、用戶行為評(píng)估以及綜合評(píng)估授權(quán)策略幾部分。

圖2　機(jī)間自組織網(wǎng)絡(luò)安全可信模型Fig.2　Trust model for intra-flight Ad Hoc networks

其中，IP地址用于代表一個(gè)接口的身份，在一定程度上也代表了終端平臺(tái)或用戶的身份。當(dāng)一個(gè)航空平臺(tái)接入另一個(gè)，且不能找到可信第三方移動(dòng)實(shí)體實(shí)現(xiàn)基于安全關(guān)聯(lián)轉(zhuǎn)移的身份認(rèn)證時(shí)，IP地址可以標(biāo)識(shí)移動(dòng)實(shí)體身份，而通過(guò)CGA(cryptographically generated addresses)方案可以防止地址盜用和欺騙，確定用戶身份、平臺(tái)身份和IP地址的綁定關(guān)系，在一定程度上實(shí)現(xiàn)身份認(rèn)證[11-12]。在移動(dòng)網(wǎng)絡(luò)可以接入骨干網(wǎng)或存在可提供證明的可信第三方實(shí)體后，可以再通過(guò)身份認(rèn)證基礎(chǔ)設(shè)施或鄰居等可信第三方實(shí)現(xiàn)用戶身份的認(rèn)證。在確定用戶身份和授權(quán)的基礎(chǔ)上，接入雙方通過(guò)直接身份認(rèn)證方案實(shí)現(xiàn)可信計(jì)算平臺(tái)身份的認(rèn)證。在可信計(jì)算平臺(tái)身份認(rèn)證之后，其核心模塊TPM(trusted platform module)生成一對(duì)非對(duì)稱身份密鑰AIK (asymmetric identity key)，并通過(guò)AIK簽名建立的安全通道進(jìn)行平臺(tái)完整性信息的傳輸和相應(yīng)的平臺(tái)完整性評(píng)估。身份認(rèn)證、平臺(tái)完整性評(píng)估和用戶行為評(píng)估周期性運(yùn)行，進(jìn)一步發(fā)揮審計(jì)作用，影響當(dāng)前連接和下一次的路由選擇與接入過(guò)程。

4安全保障關(guān)鍵技術(shù)

為滿足平臺(tái)高速機(jī)動(dòng)、拓?fù)鋭?dòng)態(tài)變化等網(wǎng)絡(luò)環(huán)境特征，以及業(yè)務(wù)對(duì)鏈路接入、網(wǎng)絡(luò)傳輸?shù)母邥r(shí)效性要求，機(jī)間自組織網(wǎng)絡(luò)需要設(shè)計(jì)輕量級(jí)的認(rèn)證算法和協(xié)議，對(duì)路由協(xié)議進(jìn)行高效的安全增強(qiáng)和訪問(wèn)權(quán)限分級(jí)管理，突破無(wú)中心快速認(rèn)證、低時(shí)延、低帶寬占用等關(guān)鍵點(diǎn)，滿足機(jī)間自組網(wǎng)動(dòng)態(tài)安全接入、切換和退出的需求，為航空平臺(tái)動(dòng)態(tài)組網(wǎng)和數(shù)據(jù)傳輸保護(hù)提供支撐。針對(duì)上述需求和技術(shù)現(xiàn)狀，機(jī)間自組織網(wǎng)絡(luò)安全保障主要解決以下關(guān)鍵技術(shù)。

4.1輕量級(jí)分布式認(rèn)證授權(quán)技術(shù)

認(rèn)證授權(quán)主要為機(jī)間自組織網(wǎng)絡(luò)提供用戶或設(shè)備的身份認(rèn)證、真實(shí)性鑒別等服務(wù)，為接入控制、通信安全提供支撐。為滿足航空業(yè)務(wù)數(shù)據(jù)的傳輸需求，需要設(shè)計(jì)輕量級(jí)的認(rèn)證協(xié)議和算法，在原有3次握手的認(rèn)證協(xié)議的基礎(chǔ)上，基于IBE(identity based encryption)公鑰認(rèn)證技術(shù)對(duì)認(rèn)證流程進(jìn)行優(yōu)化，以減少認(rèn)證的交互次數(shù)，降低時(shí)間復(fù)雜度[13-14]；同時(shí)優(yōu)化認(rèn)證算法，根據(jù)保障等級(jí)要求動(dòng)態(tài)調(diào)整報(bào)文簽名等安全字段的大小，降低空間復(fù)雜度，最大程度減小對(duì)網(wǎng)絡(luò)可用帶寬的影響。

4.2基于策略的動(dòng)態(tài)安全管理技術(shù)

機(jī)間自組織網(wǎng)絡(luò)安全管理需要對(duì)整個(gè)安全防護(hù)系統(tǒng)進(jìn)行統(tǒng)一調(diào)度、管理和威脅預(yù)警，并進(jìn)行管理決策和應(yīng)急響應(yīng)。機(jī)間自組織網(wǎng)絡(luò)安全管理必須解決2個(gè)問(wèn)題：①適應(yīng)拓?fù)涞膭?dòng)態(tài)變化；②適應(yīng)受限帶寬和不穩(wěn)定鏈路質(zhì)量?；诓呗缘膭?dòng)態(tài)安全管理可以針對(duì)任務(wù)的不同安全需求，設(shè)計(jì)基于動(dòng)態(tài)分簇的管理架構(gòu)、管理策略和無(wú)線安全管理協(xié)議，把傳統(tǒng)的集中式進(jìn)程轉(zhuǎn)化為半分布式進(jìn)程，以解決動(dòng)態(tài)拓?fù)浜透咝Ч芾韼?lái)的挑戰(zhàn)，同時(shí)以任務(wù)為驅(qū)動(dòng)靈活調(diào)整安全策略，滿足不同環(huán)境下對(duì)安全保密強(qiáng)度的需求[15]?？紤]到管理的穩(wěn)定性和時(shí)效性，必要時(shí)還需要結(jié)合靜態(tài)安全管理技術(shù)。

5結(jié)束語(yǔ)

機(jī)間自組織網(wǎng)絡(luò)安全保障模型需要適應(yīng)機(jī)間自組織網(wǎng)絡(luò)協(xié)議棧，滿足隨遇接入、動(dòng)態(tài)調(diào)整、輕量高效的要求。本文針對(duì)機(jī)間自組織網(wǎng)絡(luò)的特殊性，從物理層、鏈路層、網(wǎng)絡(luò)層等協(xié)議棧層次結(jié)構(gòu)分析面臨的安全威脅，提出安全保障模型的能力需求，以及機(jī)間自組織網(wǎng)絡(luò)安全保障架構(gòu)和基于可信計(jì)算平臺(tái)的安全可信模型，并提煉相關(guān)關(guān)鍵技術(shù)與解決思路。未來(lái)，考慮到機(jī)間自組織網(wǎng)絡(luò)性能的整體優(yōu)化，安全保障模型將基于協(xié)議棧共享，對(duì)多個(gè)協(xié)議層的共同檢測(cè)、多層融合和協(xié)同響應(yīng)，實(shí)現(xiàn)低開(kāi)銷的協(xié)議棧整體安全防御。

參考文獻(xiàn)：

[1]鄭博, 張衡陽(yáng), 黃國(guó)策，等. 航空自組網(wǎng)的現(xiàn)狀與發(fā)展[J]. 電信科學(xué), 2011, 30(5): 38-47.

ZHENG Bo, ZHANG Heng-yang, HUANG Guo-ce, et al. Status and Development of Aeronautical Ad Hoc Networks [J]. Telecommunications Science, 2011, 30(5): 38-47.

[2]焦婉妮. 自組織網(wǎng)絡(luò)中跨協(xié)議層安全體系結(jié)構(gòu)[J]. 計(jì)算機(jī)與數(shù)字工程, 2011, 39(11): 110-113.

JIAO Wan-ni. A Secure Architecture of Cross Protocol Layers in an Ad Hoc Network Environment [J]. Computer & Digital Engineering, 2011, 39(11): 110-113.

[3]黃松華, 易侃, 丁峰，等. 軍事柵格安全設(shè)施研究[J]. 現(xiàn)代防御技術(shù), 2013, 41(4): 49-53.

HUANG Song-hua, YI Kan, DING Feng, et al. Research on Security Infrastructure for Military Grid [J]. Modern Defence Technology, 2013, 41(4): 49-53.

[4]Hill, Doug Morrow, Jeff Cody, et al. Information Assurance for Airborne Networks [C]∥Proceedings of IEEE Military Communications Conference (MILCOM’07), Oct. 2007: 1-6.

[5]趙敏. 網(wǎng)絡(luò)中心戰(zhàn)的網(wǎng)絡(luò)攻擊—Suter計(jì)劃[J]. 現(xiàn)代防御技術(shù), 2011, 39(6): 139-143.

ZHAO Min. Network Attack of Network Centric Warfare: Project Suter[J]. Modern Defence Technology, 2011, 39(6): 139-143.

[6]張吉峰, 王敏, 楊華兵. 戰(zhàn)場(chǎng)Ad Hoc網(wǎng)絡(luò)對(duì)抗[J]. 指揮信息系統(tǒng)與技術(shù), 2011, 2(5): 69-73.

ZHANG Ji-feng, WANG Min, YANG Hua-bing. Countermeasures Against Battlefield Ad Hoc Network [J]. Command Information System and Technology, 2011, 2(5): 69-73.

[7]Douglas W Hill, David M Climek. Security Services for Airborne Networking[C]∥Proceedings of IEEE Military Communications Conference (MILCOM 2009), Oct. 2009: 1-5.

[8]USAF Airborne Network Special Interest Group. Airborne Network Architecture System Communications Description & technical architecture profile[R]. Version 1.1, Oct. 2004.

[9]王林. 軍事MANET自組織認(rèn)證按需信任模型[J]. 指揮信息系統(tǒng)與技術(shù), 2012, 3(6): 7-10.

WANG Lin. Self-Organized Certification and On-Demand Trust Model for Military MANET [J]. Command Information System and Technology, 2012, 3(6): 7-10.

[10]TCG. Trusted Computing Group Architecture Overview [S].TCG Specification Revision 1.4,2007.

[11]Aura Tuomas. Cryptographically Generated Addresses (CGA) [S]. RFC 3972, IETF, 2005.

[12]Bagnulo Marcelo, Arkko Jari. Cryptographically Generated Addresses (CGA) Extension Field Format [S].RFC 4581, IETF,2006.

[13]Yussoff Yusnani Mohd, HASHIM Habibah, BABA MohdDani. Analysis of Trusted Identity Based Encryption (IBE-Trust) Protocol for Wireless Sensor Networks [C]∥Proceedings of IEEE Control and System Graduate Research Colloquium (ICSGRC’12), Jul. 2012: 313-317.

[14]Jalel Ben-othman, Benitez Yesica Imelda Saavedra. A New Method to Secure RA-OLSR Using IBE [C]∥Proceedings of IEEE Global Communication Conference (Globecom’12), Dec. 2012:354-358.

[15]Wolberg Michelle, Chadha Ritu, Chiang C Jason. Using an Adaptive Management Plane for Policy-based Network Management Traffic in Manets [C]∥Proceedings of IEEE Military Communications Conference (MILCOM’11), Nov. 2011: 1133-1138.

Security Model for Intra-Flight Ad Hoc Networks

HUANG Song-hua1, WANG Rui2, LIANG Wei-tai1，XU Xin1

(1. The 28th Research Institute of CETC, Key Lab of Information Systems Engineering,Jiangsu Nanjing 210007,China;2. PLA University of Science & Technology,College of Command Information System, Jiangsu Nanjing 210007,China)

Abstract:With high-speed nodes, dynamic topology, and fluctuant transmission quality, intra-flight ad hoc networks are always challenged by the lack of security assurance under aerial environment. After analyzing the particularities of aerial environment and potential security threats, a novel security architecture and its trust model based on the trusted computing platform for intra-flight ad hoc networks are proposed, and the key technologies related and development directions are indicated, providing references for security assurance of intra-flight ad hoc networks.

Key words:intra-flight Ad Hoc networks; security threats; security architecture; layered defense; trust model; authentication & authorization; security management

中圖分類號(hào)：TN915.08；TP393.08；E96

文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1009-086X(2015)-05-0099-05

doi:10.3969/j.issn.1009-086x.2015.05.017

通信地址：210007江蘇省南京1406信箱69分箱E-mail：kloise@126.com

作者簡(jiǎn)介：黃松華(1979-)，男，江蘇海門人。高工，博士，研究方向?yàn)闄C(jī)間網(wǎng)絡(luò)、移動(dòng)計(jì)算和信息安全。

基金項(xiàng)目：國(guó)家自然科學(xué)基金(61402426)

*收稿日期：2014-11-11；修回日期：2015-02-06