張子劍，周琪，張川，童逍瑤，李春磊，王龍

1 引言

在低軌星座組網(wǎng)中，衛(wèi)星數(shù)目相對(duì)較多，如銥星通信系統(tǒng)中一共有 66顆低軌衛(wèi)星，全球星通信系統(tǒng)中一共有 48顆低軌衛(wèi)星。同時(shí)，低軌星座組網(wǎng)中衛(wèi)星的用途廣泛[1]，由于低軌衛(wèi)星距離地面很近，其廣泛用于檢測(cè)和通信。

然而，現(xiàn)有的衛(wèi)星系統(tǒng)大多都是由單顆衛(wèi)星組成的。目前，國(guó)外的衛(wèi)星組網(wǎng)僅有銥星通信系統(tǒng)和全球星通信系統(tǒng)。由于低軌星座組網(wǎng)的實(shí)現(xiàn)和維護(hù)成本較高，實(shí)現(xiàn)代價(jià)較大，國(guó)內(nèi)并沒(méi)有成熟的低軌星座組網(wǎng)。

針對(duì)低軌星座組網(wǎng)，國(guó)內(nèi)外許多學(xué)者對(duì)其認(rèn)證協(xié)議進(jìn)行了研究。張小亮等[2]設(shè)計(jì)了一種端到端認(rèn)證協(xié)議并構(gòu)建了安全認(rèn)證仿真系統(tǒng)。徐志博等[3]基于IKE協(xié)議設(shè)計(jì)了一種適用于衛(wèi)星網(wǎng)絡(luò)的端到端認(rèn)證協(xié)議。徐日新等[4]為衛(wèi)星移動(dòng)通信系統(tǒng)提出了一種結(jié)合可穿戴設(shè)備與智能終端的持續(xù)認(rèn)證方案。高婧等[5]針對(duì)傳統(tǒng)認(rèn)證方案中認(rèn)證效率較低、認(rèn)證過(guò)程較復(fù)雜等問(wèn)題提出了一種基于ELGmamal數(shù)字簽名的衛(wèi)星網(wǎng)絡(luò)認(rèn)證方案。Cruickshank[6]設(shè)計(jì)了一種基于PKI（public key infrastructure）架構(gòu)的用戶與衛(wèi)星間雙向認(rèn)證的協(xié)議。Chen等[7]在總結(jié)一些認(rèn)證協(xié)議不足的基礎(chǔ)上提出了一種自驗(yàn)證的認(rèn)證協(xié)議。然而，由于低軌星座組網(wǎng)中存在2條相鄰但衛(wèi)星運(yùn)行方向相反的軌道，相鄰軌道間的衛(wèi)星無(wú)法進(jìn)行穩(wěn)定的通信，需要進(jìn)行鏈路切換，比如通過(guò)同一軌道內(nèi)的低軌衛(wèi)星經(jīng)過(guò)高緯度地區(qū)將消息發(fā)送至目標(biāo)關(guān)口站。這樣的特性使低軌星座組網(wǎng)具有拓?fù)鋭?dòng)態(tài)變化高、鏈路切換快的特點(diǎn)，目前的認(rèn)證協(xié)議不適用于低軌星座組網(wǎng)。同時(shí)，針對(duì)低軌星座組網(wǎng)，現(xiàn)有的認(rèn)證協(xié)議不夠安全。

本文創(chuàng)新點(diǎn)如下：1) 針對(duì)低軌衛(wèi)星組網(wǎng)設(shè)計(jì)了輕量級(jí)認(rèn)證協(xié)議，該認(rèn)證協(xié)議考慮到低軌星座組網(wǎng)拓?fù)鋭?dòng)態(tài)變化高、鏈路切換快的特點(diǎn)；2) 采用了基于群組的密鑰協(xié)商協(xié)議，提高了組網(wǎng)通信的效率；3)通過(guò)仿真實(shí)驗(yàn)?zāi)M了低軌星座組網(wǎng)認(rèn)證協(xié)議以及群組密鑰協(xié)商協(xié)議，并對(duì)協(xié)議的安全性以及性能進(jìn)行了分析。

2 相關(guān)工作

針對(duì)組網(wǎng)認(rèn)證，本文首先研究了 3GPP協(xié)議。3GPP在移動(dòng)通信領(lǐng)域提出了一系列的認(rèn)證協(xié)議，研究 3GPP相關(guān)的認(rèn)證協(xié)議可以為衛(wèi)星認(rèn)證提供參考價(jià)值，因此，國(guó)內(nèi)有大量研究人員對(duì)加密和認(rèn)證協(xié)議進(jìn)行了相關(guān)研究。其中，西安郵電大學(xué)的賴成喆等[8]基于3GPP 標(biāo)準(zhǔn)框架和技術(shù)，對(duì)現(xiàn)有的3GPP認(rèn)證和密鑰協(xié)商協(xié)議進(jìn)行了分類概述和討論，并對(duì)未來(lái)技術(shù)的發(fā)展進(jìn)行展望。Gai等[9]提出了一種基于張量的完全同態(tài)加密算法，保證加密數(shù)據(jù)的安全性。陸峰等[10]基于3GPP AKA協(xié)議安全框架提出了一種新的認(rèn)證與密鑰協(xié)商協(xié)議。裝備學(xué)院的周赤等[11]研究了4G通信主流技術(shù)LTE，針對(duì)LTE存在的安全問(wèn)題提出了一種多路徑策略。該策略能夠通過(guò)將網(wǎng)絡(luò)編碼和TCP進(jìn)行最大化融合提高網(wǎng)絡(luò)的利用率。

Zhang等[12]指出3GPP AKA協(xié)議存在重定向攻擊等安全問(wèn)題，并提出了增強(qiáng)型AP-AKA協(xié)議。針對(duì)Zhang等[12]提出的增強(qiáng)型AP-AKA協(xié)議的不足，Juang等[13]采用臨時(shí)密鑰體制完善協(xié)議，解決了IMSI標(biāo)識(shí)暴露、交互信息流量大以及存儲(chǔ)節(jié)點(diǎn)存儲(chǔ)負(fù)擔(dān)重等問(wèn)題；Lee等[14]針對(duì)AP-AKA協(xié)議的效率問(wèn)題，提出了解決方法，在保證安全性的基礎(chǔ)上提高了AP-AKA的效率。由于3GPP中存在重定向攻擊等安全問(wèn)題，本文提出了一種適應(yīng)于低軌星座組網(wǎng)的輕量級(jí)認(rèn)證協(xié)議。

針對(duì)群組密鑰協(xié)商協(xié)議，Diffie等[15]最早提出的密鑰協(xié)商協(xié)議僅支持 2個(gè)參與者。Joux[16]基于Weil對(duì)實(shí)現(xiàn)了3個(gè)參與者的密鑰協(xié)商協(xié)議。然而，這些協(xié)議在群成員較多或通信時(shí)延較長(zhǎng)時(shí)效率較低，也無(wú)法抵御“中間人攻擊”。針對(duì)這些不足，許多學(xué)者提出了一些新的協(xié)議。陳虹等[17]采用雙線性對(duì)運(yùn)算方法提出了一種改進(jìn)的基于身份的認(rèn)證密鑰協(xié)商協(xié)議。陳海紅等[18]基于 Weil對(duì)和完全三叉樹(shù)提出了一種新的群組密鑰協(xié)商協(xié)議。

3 基礎(chǔ)知識(shí)

現(xiàn)有的移動(dòng)通信系統(tǒng)安全框架采用的是 3GPP組織建議的AKA協(xié)議機(jī)制。通過(guò)研究3GPP標(biāo)準(zhǔn)文檔[19]，3GPP AKA協(xié)議的具體流程如圖1所示。

圖1 3GPP AKA協(xié)議流程

在3GPP AKA協(xié)議中，認(rèn)證向量AV由5個(gè)部分組成，分別是隨機(jī)數(shù) RAND、用于驗(yàn)證用戶的XRES、用于加密的密鑰CK、用于完整性驗(yàn)證的密鑰 IK以及用于認(rèn)證檢驗(yàn)的 AUTH。生成認(rèn)證向量AV的算法如算法1所示。其中，0f是偽隨機(jī)數(shù)發(fā)生器，用于產(chǎn)生偽隨機(jī)數(shù)，1f、2f是消息認(rèn)證碼算法，3f是加密密鑰生成算法，4f是完整性密鑰生成算法，5f是匿名密鑰生成算法。

算法1 3GPP AKA認(rèn)證向量生成算法

輸入 主密鑰K

輸出 認(rèn)證向量AV

MAC = f1K(S QN||R AND||A MF)

XRE =f2K(R AND)

CK =f3K(R AND)

IK = f4K(R AND)

AK =f5K(R AND)

AUTH = S QN ⊕ AK||A MF||MAC

AV =RAND||X RES||C K||I K ||AUTH

return AV

用戶收到認(rèn)證請(qǐng)求應(yīng)答時(shí)，根據(jù)得到的RAND(i)以及AUTH(i)對(duì)基站的身份進(jìn)行認(rèn)證。認(rèn)證如算法2所示。

算法2 3GPP AKA用戶認(rèn)證基站算法

輸入 RAND||AUTH

輸出 認(rèn)證結(jié)果

AK =f5K(R AND)

SQN = ( SQN ⊕ AK ) ⊕AK

XMAC = f1K(S QN||R AND||A MF)

if XMAC = M AC then

return true

else

return false

end if

用戶認(rèn)證基站成功后，需要通過(guò)CK=f3K(R AND)以及 I K =f4K(R AND)得到加密密鑰CK和完整性密鑰IK。與此同時(shí)，用戶通過(guò)RES=f3K(R AND)計(jì)算得到 RES?；镜玫?RES后只需檢查 RES和 XRES是否相等即可認(rèn)證用戶的身份。

4 低軌星座組網(wǎng)認(rèn)證模型

低軌星座組網(wǎng)模型如圖2所示。為了形式化說(shuō)明低軌星座組網(wǎng)認(rèn)證過(guò)程，首先給出低軌星座組網(wǎng)、低軌衛(wèi)星、低軌星間鏈路以及低軌衛(wèi)星關(guān)口站的符號(hào)化定義。

1) 低軌星座組網(wǎng)。LUG表示低軌星座組網(wǎng)，它由低軌衛(wèi)星以及低軌星間鏈路組成。低軌星座組網(wǎng)可以用無(wú)向?qū)傩詧DLUG = (LV, LE)表示，其中，LV表示低軌衛(wèi)星，LE表示低軌星間鏈路。

圖2 低軌星座組網(wǎng)模型

2) 低軌衛(wèi)星。低軌衛(wèi)星（LV）表示低軌星座組網(wǎng)中的低軌衛(wèi)星，記為 ＜ nLV,sLV,dLV＞，其中，nLV表示低軌衛(wèi)星編號(hào)，唯一標(biāo)識(shí)一個(gè)低軌衛(wèi)星；sLV表示低軌衛(wèi)星的安全模塊；dLV表示低軌衛(wèi)星的受控模塊。

3) 低軌星間鏈路。低軌星間鏈路 LE表示低軌衛(wèi)星之間的安全模塊，記為 ＜＞，其中

lvm∈LV為邊le的起點(diǎn)，lvn∈LV為邊le的終點(diǎn)。

4) 低軌衛(wèi)星關(guān)口站。低軌衛(wèi)星關(guān)口站用 LS表示，記為 ＜ nLS,sLS,cLS＞，其中， nLS表示低軌衛(wèi)星關(guān)口站編號(hào)，唯一標(biāo)識(shí)一個(gè)低軌衛(wèi)星關(guān)口站；sLS表示低軌衛(wèi)星的安全模塊； cLS表示的是低軌衛(wèi)星關(guān)口站的控制模塊。

5 低軌星座組網(wǎng)認(rèn)證與群組密鑰協(xié)商協(xié)議

5.1 低軌星座組網(wǎng)認(rèn)證協(xié)議

低軌星座組網(wǎng)節(jié)點(diǎn)間的認(rèn)證，一方面，因?yàn)樾l(wèi)星經(jīng)過(guò)極地交匯處之后相鄰兩側(cè)軌道上的衛(wèi)星發(fā)生了變化，相應(yīng)的衛(wèi)星間的通信鏈路需要進(jìn)行切換，衛(wèi)星之間也需要進(jìn)行重新認(rèn)證；另一方面，存在處于相鄰軌道上但運(yùn)行方向相反的衛(wèi)星，這樣的衛(wèi)星之間不能直接進(jìn)行通信，需要通過(guò)同軌道上的衛(wèi)星往高緯度方向進(jìn)行通信再跳轉(zhuǎn)至相鄰軌道上，這樣，鏈路上的衛(wèi)星之間也需要進(jìn)行認(rèn)證。因此，需要研究出一種輕量級(jí)的認(rèn)證協(xié)議，以滿足低軌星座組網(wǎng)的認(rèn)證需求。

低軌星座組網(wǎng)中低軌衛(wèi)星的認(rèn)證依賴地面的低軌衛(wèi)星關(guān)口站進(jìn)行認(rèn)證。當(dāng)?shù)蛙壭l(wèi)星1需要與低軌衛(wèi)星2進(jìn)行認(rèn)證時(shí)，低軌衛(wèi)星1首先會(huì)與低軌衛(wèi)星關(guān)口站進(jìn)行認(rèn)證。認(rèn)證成功后，低軌衛(wèi)星關(guān)口站會(huì)根據(jù)低軌衛(wèi)星 1的認(rèn)證請(qǐng)求選擇相應(yīng)的低軌衛(wèi)星 2進(jìn)行認(rèn)證。雙方都認(rèn)證完成后，由低軌衛(wèi)星關(guān)口站產(chǎn)生對(duì)稱密鑰并分發(fā)給低軌衛(wèi)星1和低軌衛(wèi)星2。此時(shí)，低軌衛(wèi)星1與低軌衛(wèi)星2已經(jīng)完成了雙方的互認(rèn)證，它們使用低軌衛(wèi)星關(guān)口站分發(fā)的對(duì)稱密鑰進(jìn)行加密通信。認(rèn)證過(guò)程如圖3所示。

圖3 低軌星座組網(wǎng)認(rèn)證流程

低軌衛(wèi)星與關(guān)口站組網(wǎng)認(rèn)證協(xié)議流程如圖4所示，令PRNG為偽隨機(jī)數(shù)發(fā)生器，Enc為對(duì)稱加密算法。

圖4 低軌衛(wèi)星與關(guān)口站組網(wǎng)認(rèn)證協(xié)議流程

1) 低軌衛(wèi)星A發(fā)起認(rèn)證請(qǐng)求前，讀取關(guān)口站B的IDB以及自己與關(guān)口站B的預(yù)共享密鑰 KAB。

2) 低軌衛(wèi)星A產(chǎn)生隨機(jī)數(shù) rA= P RNG()，并利用KAB計(jì)算密文 E ncKAB(rA)，然后發(fā)送 IDA||E ncKAB(rA)給B。

3) 關(guān)口站B收到了低軌衛(wèi)星A發(fā)送的消息后，利用與A預(yù)共享的密鑰解密密文獲得 rA，同時(shí)產(chǎn)生rB，將 E ncKAB(I DA||rA||rB)發(fā)送給低軌衛(wèi)星A。

4) 低軌衛(wèi)星A接收到關(guān)口站B的消息后，利用與B預(yù)共享的密鑰解密密文，得到 IDA、 rA、 rB，驗(yàn)證IDA、 rA是否正確，計(jì)算 s k = H (rA||rB)然后利用sk計(jì)算出 C K = E ncsk(0)，再利用與 I DB的預(yù)共享密鑰KAB計(jì)算 E ncKAB(rA||rB)，并將其發(fā)送給關(guān)口站B。

5) 關(guān)口站B接收到低軌衛(wèi)星A的消息后，利用與A預(yù)共享的密鑰 KAB解密密文，得到 rA、 rB，驗(yàn)證 rA、rB是否正確，從而驗(yàn)證A的身份，并計(jì)算sk = H (rA||rB)，從而利用sk計(jì)算出 C K = E ncsk(0)、IK = E ncsk(1)。

考慮到星地傳輸時(shí)延較大，本文設(shè)計(jì)的協(xié)議只需要關(guān)口站和衛(wèi)星3次消息傳遞即可完成認(rèn)證，效率較高。

下面，使用符號(hào)化定義描述低軌星座組網(wǎng)認(rèn)證過(guò)程。當(dāng)?shù)蛙壭l(wèi)星ilv需要加入低軌星座組網(wǎng) LUG時(shí)，它首先與低軌衛(wèi)星關(guān)口站kls進(jìn)行認(rèn)證。與低軌衛(wèi)星關(guān)口站kls完成認(rèn)證之后，低軌衛(wèi)星ilv會(huì)向低軌衛(wèi)星關(guān)口站kls發(fā)送與低軌衛(wèi)星jlv的認(rèn)證請(qǐng)求。接下來(lái)，低軌衛(wèi)星關(guān)口站kls將與低軌衛(wèi)星jlv進(jìn)行認(rèn)證。同時(shí)，低軌衛(wèi)星關(guān)口站kls會(huì)生成低軌衛(wèi)星ilv與低軌衛(wèi)星jlv之間的會(huì)話密鑰。當(dāng)?shù)蛙壭l(wèi)星關(guān)口站與2個(gè)衛(wèi)星認(rèn)證通過(guò)后，低軌衛(wèi)星關(guān)口站將會(huì)話密鑰發(fā)送給低軌衛(wèi)星ilv和低軌衛(wèi)星jlv。低軌衛(wèi)星ilv與低軌衛(wèi)星jlv完成認(rèn)證后，低軌衛(wèi)星ilv將加入低軌星座組網(wǎng) LUG中，此時(shí)，低軌星座組網(wǎng)會(huì)增加與低軌衛(wèi)星ilv以及低軌衛(wèi)星jlv相關(guān)聯(lián)的低軌星間鏈路ijle。當(dāng)?shù)蛙壭l(wèi)星關(guān)口站需要控制低軌星座組網(wǎng)LUG時(shí)，低軌衛(wèi)星關(guān)口站的控制模塊LSc 與低軌衛(wèi)星的受控模塊LVd 對(duì)接。

由于低軌星座組網(wǎng)具有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)高動(dòng)態(tài)變化、星際鏈路快速切換的特點(diǎn)，認(rèn)證方案需要考慮認(rèn)證時(shí)如何進(jìn)行切換。

假設(shè)地面存在3個(gè)關(guān)口站，那么在本方案中，每個(gè)低軌衛(wèi)星需要根據(jù)周圍相鄰的存在通信鏈路的低軌衛(wèi)星與目標(biāo)關(guān)口站地理位置的空間距離來(lái)決定下一跳低軌衛(wèi)星。

以一條消息需要經(jīng)過(guò)低軌星座組網(wǎng)轉(zhuǎn)發(fā)進(jìn)入地面關(guān)口站為例，圖5為局部的低軌星座組網(wǎng)。

首先，消息從地面終端發(fā)往離終端最近的低軌衛(wèi)星Sat35。低軌衛(wèi)星Sat35收到消息之后，會(huì)計(jì)算當(dāng)前時(shí)刻低軌衛(wèi)星Sat45、低軌衛(wèi)星Sat34以及低軌衛(wèi)星Sat25與關(guān)口站2的空間距離s1、s2、s3。由圖5可以看出，s2最小，因此低軌衛(wèi)星Sat35優(yōu)先選擇向低軌衛(wèi)星Sat34發(fā)送消息。如果低軌衛(wèi)星Sat34失效，則向與關(guān)口站空間距離更遠(yuǎn)一些的Sat25發(fā)送消息。如果Sat25也失效，則向低軌衛(wèi)星Sat45發(fā)送消息。如果周圍低軌衛(wèi)星均已失效，則Sat35會(huì)執(zhí)行分組丟失操作。

如圖6所示，當(dāng)?shù)蛙壭l(wèi)星Sat34收到消息后，執(zhí)行上一步低軌衛(wèi)星Sat35相同的操作。不同的是，本文方案中認(rèn)證消息傳遞不能經(jīng)過(guò)相同的衛(wèi)星，而低軌衛(wèi)星 Sat34收到的消息來(lái)自 Sat35，因此它不會(huì)將消息往回發(fā)送。

5.2 低軌星座組網(wǎng)群組密鑰協(xié)商協(xié)議

圖5 低軌衛(wèi)星Sat35路由選擇情況

圖6 低軌衛(wèi)星Sat34路由選擇情況

如圖7所示，在低軌星座組網(wǎng)中，消息在經(jīng)過(guò)每一顆低軌衛(wèi)星時(shí)都要使用相應(yīng)的對(duì)稱密鑰進(jìn)行一次解密和一次加密。這樣，雖然保證了低軌星座組網(wǎng)的安全性，但是會(huì)影響消息在低軌星座組網(wǎng)中的傳輸效率。同時(shí)，每一顆衛(wèi)星接收到消息之后都會(huì)進(jìn)行一次解密操作和一次加密操作，容易遭受拒絕服務(wù)攻擊。為了防止拒絕服務(wù)攻擊的發(fā)生，同時(shí)保證傳輸過(guò)程的高效性，本文采用基于群組的密鑰生成方法，同一軌道上的低軌衛(wèi)星作為一個(gè)群組，相鄰軌道上的低軌衛(wèi)星作為一個(gè)群組，這樣，將所有的低軌衛(wèi)星劃分成了多個(gè)群組，每個(gè)群組協(xié)商得到密鑰之后會(huì)將密鑰發(fā)送給低軌衛(wèi)星關(guān)口站，這樣，低軌衛(wèi)星關(guān)口站會(huì)維護(hù)這些群組的密鑰。通信的消息在群組內(nèi)直接轉(zhuǎn)發(fā)，當(dāng)由一個(gè)群組進(jìn)入另一個(gè)群組后，使用另外一個(gè)群組的密鑰進(jìn)行二次加密。這樣，每個(gè)低軌衛(wèi)星的運(yùn)算強(qiáng)度是一樣的，防止了拒絕服務(wù)攻擊的發(fā)生。同時(shí)，傳輸?shù)膮f(xié)議會(huì)在消息內(nèi)容中附加消息經(jīng)過(guò)的群組。這樣，消息到達(dá)低軌衛(wèi)星關(guān)口站的時(shí)候，由低軌衛(wèi)星關(guān)口站根據(jù)消息經(jīng)過(guò)的群組使用密鑰依次解密。群組劃分示意如圖8所示。

圖7 無(wú)群組密鑰的低軌星座組網(wǎng)消息傳輸示意

圖8 低軌衛(wèi)星群組密鑰協(xié)商示意

每個(gè)群組的密鑰由這個(gè)群組內(nèi)所有的對(duì)稱密鑰進(jìn)行異或計(jì)算得到。以相鄰軌道上的低軌衛(wèi)星進(jìn)行群組密鑰協(xié)商為例，密鑰協(xié)商過(guò)程如圖9所示，具體算法如算法3所示。

算法3 群組密鑰協(xié)商算法

輸入 lv ,s kg,ls

i k

輸出 s kg

Auth_Result= A uth(l vk, l vi)

if Auth_Result=true then

計(jì)算 s kik

skg=skg⊕skik

end if

return s kg

當(dāng)?shù)蛙壭l(wèi)星1進(jìn)入預(yù)定軌道之后，此時(shí)只存在一顆低軌衛(wèi)星，不需要進(jìn)行群組密鑰協(xié)商。當(dāng)?shù)蛙壭l(wèi)星2進(jìn)入預(yù)定軌道之后，與低軌衛(wèi)星1進(jìn)行認(rèn)證并協(xié)商出對(duì)稱密鑰 s k12。此時(shí)，群組密鑰skg=。

當(dāng)?shù)蛙壭l(wèi)星3進(jìn)入預(yù)定軌道之后，與低軌衛(wèi)星2進(jìn)行認(rèn)證并協(xié)商出對(duì)稱密鑰 s k23。此時(shí)，低軌衛(wèi)星2使用群組密鑰與 s k23進(jìn)行異或運(yùn)算得到新的對(duì)稱密鑰，即 s kg=⊕，并將新的群組密鑰發(fā) 送給組內(nèi)其他成員。之后有新的低軌衛(wèi)星加入群組時(shí)也是執(zhí)行相同的操作。

6 安全性分析與性能分析

在低軌星座組網(wǎng)認(rèn)證協(xié)議與消息傳輸過(guò)程中使用對(duì)稱密鑰來(lái)保證消息的私密性，協(xié)議可以抵抗仿冒等安全威脅。同時(shí)，協(xié)議中采用了偽隨機(jī)數(shù)，保證了在星地傳輸時(shí)延較大的情況下能夠防止重放攻擊的發(fā)生。

在群組密鑰協(xié)商協(xié)議中，由于低軌衛(wèi)星之間都經(jīng)過(guò)認(rèn)證并建立了可靠的星間鏈路，在星間鏈路上廣播群組密鑰是安全的。同時(shí)，在群組密鑰協(xié)商的過(guò)程中，衛(wèi)星不需要知道群組中其他衛(wèi)星的密鑰，這樣，單顆衛(wèi)星被攻擊之后其他衛(wèi)星的密鑰不會(huì)被泄露，只需要重新進(jìn)行群組密鑰協(xié)商即可。

為了對(duì)協(xié)議的性能進(jìn)行測(cè)試，本文模擬了低軌星座組網(wǎng)的認(rèn)證協(xié)議和群組密鑰協(xié)商協(xié)議，經(jīng)過(guò)多次實(shí)驗(yàn)分析其性能。實(shí)驗(yàn)在3.1GHz Intel Core i5的處理器上進(jìn)行。實(shí)驗(yàn)中構(gòu)建的低軌衛(wèi)星星座有 6個(gè)軌道，平均每個(gè)軌道上分布10顆衛(wèi)星，共60顆衛(wèi)星，軌道傾角為90°，軌道高度為780 km?？紤]星地傳輸存在通信時(shí)延，設(shè)定星地傳輸時(shí)延為2.6 ms。

圖9 低軌衛(wèi)星群組密鑰協(xié)商協(xié)議流程

低軌星座組網(wǎng)認(rèn)證協(xié)議的性能測(cè)試結(jié)果如圖 10所示。本文一共進(jìn)行了 10組實(shí)驗(yàn)來(lái)將本文方案與3GPP AKA協(xié)議做對(duì)比。從圖10可以看出，本文方案認(rèn)證時(shí)延最大為10.30 ms，最小為9.49 ms，平均時(shí)延為 9.80 ms。3GPP AKA方案認(rèn)證時(shí)延最大為14.36 ms，最小為9.41 ms，平均時(shí)延為12.26 ms。本文方案比3GPP AKA方案效率提高了20%的效率。

圖10 低軌星座組網(wǎng)認(rèn)證協(xié)議的性能測(cè)試結(jié)果

實(shí)驗(yàn)還測(cè)試了不同加密位數(shù)對(duì)認(rèn)證協(xié)議效率的影響，結(jié)果如圖11所示。從實(shí)驗(yàn)結(jié)果可以看出，不同的加密位數(shù)對(duì)協(xié)議性能影響不大。

圖11 不同加密位數(shù)的低軌星座組網(wǎng)認(rèn)證協(xié)議效率對(duì)比

低軌星座組網(wǎng)同軌道內(nèi)群組密鑰協(xié)商協(xié)議的性能測(cè)試結(jié)果如圖 12所示。實(shí)驗(yàn)從群組中只有一顆衛(wèi)星的情況到群組中有 10顆衛(wèi)星的情況都進(jìn)行了測(cè)試。低軌星座組網(wǎng)相鄰軌道內(nèi)群組密鑰協(xié)商協(xié)議的性能測(cè)試結(jié)果如圖 13所示。實(shí)驗(yàn)從群組中只有一顆衛(wèi)星的情況到群組中有6顆衛(wèi)星的情況都進(jìn)行了測(cè)試。從圖 13可以看出隨著群組中衛(wèi)星數(shù)量的增多，群組密鑰協(xié)商完成的時(shí)間也在增加。同軌道內(nèi)群組密鑰協(xié)商時(shí)延最高在300 ms左右，相鄰軌道內(nèi)群組密鑰協(xié)商時(shí)延最高在70 ms左右。

圖12 低軌星座組網(wǎng)同軌道內(nèi)群組密鑰協(xié)商協(xié)議的性能測(cè)試

圖13 低軌星座組網(wǎng)相鄰軌道內(nèi)群組密鑰協(xié)商協(xié)議的性能測(cè)試

除了考慮群組密鑰協(xié)商協(xié)議的效率外，還要考慮采用該協(xié)議對(duì)整個(gè)傳輸效率的影響。低軌星座組網(wǎng)相鄰軌道最大傳輸時(shí)延如圖14所示，低軌星座組網(wǎng)同軌道最大傳輸時(shí)延如圖15所示。實(shí)驗(yàn)結(jié)果表明，采用群組密鑰協(xié)商協(xié)議比常規(guī)方案在傳輸時(shí)延上有所降低，但差距不明顯，這是由于只考慮了一條消息的傳遞。

根據(jù)以上結(jié)果可知，低軌星座組網(wǎng)的認(rèn)證協(xié)議比傳統(tǒng)公鑰協(xié)議效率有所提高，而且群組密鑰協(xié)商協(xié)議能夠在300 ms內(nèi)協(xié)商完成，采用群組密鑰協(xié)商協(xié)議的傳輸時(shí)延比常規(guī)方案的傳輸時(shí)延更小。

圖14 低軌星座組網(wǎng)相鄰軌道最大傳輸時(shí)延

圖15 低軌星座組網(wǎng)同軌道最大傳輸時(shí)延

7 結(jié)束語(yǔ)

本文通過(guò)分析低軌星座組網(wǎng)的特點(diǎn)，設(shè)計(jì)了一種輕量級(jí)的低軌星座組網(wǎng)認(rèn)證協(xié)議和群組密鑰協(xié)商協(xié)議，并對(duì)協(xié)議進(jìn)行了安全性分析和性能分析。本文提出的協(xié)議考慮了低軌衛(wèi)星組網(wǎng)拓?fù)鋭?dòng)態(tài)變化高、鏈路切換快的特點(diǎn)，設(shè)計(jì)的協(xié)議比3GPP AKA協(xié)議效率提高了20%，同時(shí)，群組密鑰協(xié)商時(shí)間約為300 ms，采用群組密鑰協(xié)商協(xié)議的傳輸時(shí)延比常規(guī)方案的傳輸時(shí)延更小。

在未來(lái)的研究中將完善本文設(shè)計(jì)的低軌星座組網(wǎng)以及群組密鑰協(xié)商協(xié)議。低軌星座組網(wǎng)的認(rèn)證還需要考慮更多的空間場(chǎng)景，包括太空環(huán)境對(duì)衛(wèi)星通信的影響。同時(shí)，隨著衛(wèi)星技術(shù)的發(fā)展，可以在衛(wèi)星上搭載更安全的公鑰認(rèn)證體系。