芮 立，劉 軍

(南京審計(jì)大學(xué)金審學(xué)院，江蘇 南京 210023)

1 引言

空天信息網(wǎng)絡(luò)具有覆蓋面廣、組網(wǎng)方式靈活、不受地理環(huán)境限制等特點(diǎn)，使其成為近年來國內(nèi)外研究的熱點(diǎn)。作為國防與經(jīng)濟(jì)現(xiàn)代化建設(shè)的重要信息基礎(chǔ)設(shè)施，空天信息網(wǎng)絡(luò)不僅可以為氣象預(yù)報(bào)、資源勘察、海陸空通信、緊急救援、航行定位、農(nóng)林牧漁等提供支持，也可以為軍事作戰(zhàn)提供有力、可靠的技術(shù)支撐?？仗旃歉赏ㄐ啪W(wǎng)是由在軌運(yùn)行衛(wèi)星星座系統(tǒng)組成，具有拓?fù)鋭?dòng)態(tài)變化、帶寬和計(jì)算能力有限、空間開放性等特點(diǎn)，因此數(shù)據(jù)傳輸更容易被非授權(quán)者甚至惡意攻擊者截獲，從而引發(fā)安全問題。為保障系統(tǒng)安全，設(shè)計(jì)適用于空天信息網(wǎng)絡(luò)的節(jié)點(diǎn)接入認(rèn)證方案成為空天信息網(wǎng)絡(luò)研究和發(fā)展的迫切需求，同時(shí)在維護(hù)國家安全、促進(jìn)經(jīng)濟(jì)發(fā)展等方面都具有重要意義[1-3]。

2 相關(guān)工作

針對空天信息網(wǎng)絡(luò)，國內(nèi)外很多學(xué)者對其接入認(rèn)證方案展開了研究。張小亮等針對衛(wèi)星組網(wǎng)系統(tǒng)提出了一種基于可信第三方公鑰加密的端到端認(rèn)證方案[4]。張子劍等在此基礎(chǔ)上設(shè)計(jì)了一種基于低軌衛(wèi)星網(wǎng)絡(luò)輕量級(jí)公鑰加密認(rèn)證方案[5]。LEE等提出了一種低復(fù)雜度的移動(dòng)衛(wèi)星通信系統(tǒng)認(rèn)證方案，相較于公鑰加密認(rèn)證方案，極大降低了計(jì)算開銷[6]。TSAI等發(fā)現(xiàn)LEE 提出的方案無法實(shí)現(xiàn)前向安全，設(shè)計(jì)了一種基于橢圓加密的非對稱加密認(rèn)證方案[7]。ZHANG等發(fā)現(xiàn)LEE提出的簡單衛(wèi)星通信認(rèn)證方案無法抵御DOS和重放攻擊，提出了基于移動(dòng)衛(wèi)星通信系統(tǒng)的對稱加密方案，解決了重放攻擊的問題[8]。YAN等發(fā)現(xiàn)ZHANG提出的方案依然無法抵御DOS攻擊，對其進(jìn)行改進(jìn)，提出了一種新的衛(wèi)星安全認(rèn)證協(xié)議[9]。朱輝等針對衛(wèi)星網(wǎng)絡(luò)時(shí)鐘高度統(tǒng)一、節(jié)點(diǎn)軌跡可預(yù)測的特點(diǎn)提出了一種基于無可信第三方以及對稱加密的組網(wǎng)認(rèn)證方案，該方案可以滿足衛(wèi)星網(wǎng)絡(luò)的大部分安全需求，且加入預(yù)認(rèn)證機(jī)制，極大降低了后續(xù)認(rèn)證計(jì)算量[10]?，F(xiàn)有方案大多針對低軌衛(wèi)星[11-13]，而導(dǎo)航衛(wèi)星系統(tǒng)主要針對中軌雙層衛(wèi)星系統(tǒng)，本接入認(rèn)證方案在充分考慮到軌位信息周期性等特點(diǎn)的基礎(chǔ)上，結(jié)合基于分簇的中軌雙層衛(wèi)星組網(wǎng)結(jié)構(gòu)，進(jìn)一步降低了認(rèn)證過程計(jì)算開銷[14-16]。

3 網(wǎng)絡(luò)模型

衛(wèi)星網(wǎng)絡(luò)按照軌道高度不同，可分為同步軌道地球衛(wèi)星GEO、中軌道地球衛(wèi)星MEO、低軌道地球衛(wèi)星LEO三類。導(dǎo)航衛(wèi)星系統(tǒng)通常由GEO、MEO兩層組成。GEO位于赤道上方35800km，運(yùn)行周期與地球自轉(zhuǎn)一周的時(shí)間相等。GEO衛(wèi)星和MEO衛(wèi)星之間的距離變化范圍是14000～70 000 km，理論上一顆 GEO 衛(wèi)星即可對所有MEO 星層進(jìn)行覆蓋，但是地球遮擋以及過長的距離并不適合建立通信鏈路，因此需要對星層進(jìn)行分簇管理以降低星間節(jié)點(diǎn)認(rèn)證開銷。

本文采用3GEO+9MEO組成的雙層衛(wèi)星星座。3顆GEO衛(wèi)星均勻的分布在赤道上空，星下點(diǎn)緯度為0度，經(jīng)度分別取0°，120°和-120°。MEO層采用典型的Walker星座，層內(nèi)衛(wèi)星均勻分布在一個(gè)軌面上。MEO層設(shè)置10顆衛(wèi)星，高度為10000km，軌道傾角55°?；贕EO/MEO雙層衛(wèi)星網(wǎng)絡(luò)結(jié)構(gòu)，采用覆蓋范圍的方式進(jìn)行分簇。取地球平均半徑為Re=6371km，GEO衛(wèi)星軌道高度為H=35786km，則理論上GEO衛(wèi)星對地表的最大探測范圍(見圖1)計(jì)算方法和結(jié)果如下。

圖1 GEO對地表最大探測范圍圖

其中S代表GEO衛(wèi)星，O為地球球心。當(dāng)處在最大覆蓋范圍內(nèi)時(shí)，有OD垂直SD，則單顆GEO衛(wèi)星對地覆蓋限視場角為w=2θ=2arcsin[Re/(Re+H)]，將數(shù)值帶入得出w≈17.4°，y≈81.6°。單顆GEO衛(wèi)星在理想情況下最大覆蓋地球南北緯81.6°以內(nèi)、東西跨度162.6°之間的區(qū)域。根據(jù)MEO距地球高度，將簇覆蓋范圍縮小到南北緯60°，東西跨度60°的范圍內(nèi)。系統(tǒng)模型的衛(wèi)星初始軌位P[半長軸r、偏心率e、軌道傾角i、升交點(diǎn)赤經(jīng)Ω、衛(wèi)星進(jìn)入軌道角距ω、衛(wèi)星進(jìn)入軌道的時(shí)刻tp]。

為了減少星間數(shù)據(jù)冗余，優(yōu)化管理，衛(wèi)星網(wǎng)絡(luò)拓?fù)洳捎梅执亟Y(jié)構(gòu)，將上層GEO衛(wèi)星作為簇首，利用覆蓋時(shí)間最長路由策略建立簇組。初始階段，根據(jù)發(fā)射攜帶的軌道位置，MEO衛(wèi)星確定初始簇組，同時(shí)完成與簇首GEO的身份認(rèn)證，后續(xù)認(rèn)證中根據(jù)衛(wèi)星網(wǎng)絡(luò)周期性變化的特點(diǎn)進(jìn)行預(yù)認(rèn)證以減少認(rèn)證開銷。如圖2所示對分簇的雙層衛(wèi)星網(wǎng)絡(luò)做如下假設(shè)：

1)GEO作為每個(gè)簇的簇頭，相互之間可以進(jìn)行直接通信。MEO衛(wèi)星作為簇成員節(jié)點(diǎn)均在3顆GEO衛(wèi)星中注冊過唯一身份ID(記作MID)，MEO將數(shù)據(jù)傳遞給GEO，GEO將簇成員信息整合轉(zhuǎn)發(fā)。

2)MEO衛(wèi)星具有預(yù)分配的認(rèn)證密鑰Ki，且不同的MEO節(jié)點(diǎn)擁有不同的Ki，在GEO中具有與MIDi匹配的Ki。每個(gè)MEO和GEO衛(wèi)星節(jié)點(diǎn)均具有計(jì)算能力。

4 方案設(shè)計(jì)

導(dǎo)航空天信息網(wǎng)絡(luò)作為導(dǎo)航網(wǎng)絡(luò)系統(tǒng)中重要組成部分，需要極高的安全性。為保證衛(wèi)星間的組網(wǎng)安全，認(rèn)證協(xié)議需要能夠抵御重放攻擊、DOS攻擊、假冒攻擊、中間人攻擊以及竊聽等典型攻擊形式。本協(xié)議主要完成以下兩個(gè)任務(wù)：

1)實(shí)現(xiàn)MEO層和GEO層衛(wèi)星節(jié)點(diǎn)初始安全接入身份認(rèn)證；

2)實(shí)現(xiàn)MEO層和GEO層衛(wèi)星節(jié)點(diǎn)穩(wěn)定狀態(tài)下安全接入認(rèn)證。

4.1 初始認(rèn)證過程設(shè)計(jì)

針對設(shè)計(jì)的導(dǎo)航衛(wèi)星網(wǎng)絡(luò)模型，為滿足星間組網(wǎng)的安全需求，本節(jié)提出了一種適用于高、中軌衛(wèi)星的星間組網(wǎng)認(rèn)證方案，包括初始化身份認(rèn)證和衛(wèi)星與簇的切換認(rèn)證兩部分。如表1所示列舉了本協(xié)議使用符號(hào)及其含義。

表1 本文協(xié)議使用符號(hào)及其含義

初始化認(rèn)證是指導(dǎo)航MEO衛(wèi)星首次發(fā)射進(jìn)入空天信息網(wǎng)絡(luò)需要進(jìn)行的認(rèn)證以及信息注冊。首先通過自己預(yù)定的軌道信息以及與GEO衛(wèi)星距離等情況，判斷自己所屬初始GEO簇組，并進(jìn)行初始化身份認(rèn)證。在首次發(fā)射階段衛(wèi)星攜帶MIDi(衛(wèi)星的身份信息，是衛(wèi)星節(jié)點(diǎn)的唯一標(biāo)識(shí))、KID(匿名身份認(rèn)證密鑰)、Ki(MEO層間認(rèn)證密鑰)、P[半長軸r、偏心率e、軌道傾角i、升交點(diǎn)赤經(jīng)Ω、衛(wèi)星進(jìn)入軌道角距ω、每次經(jīng)過衛(wèi)星進(jìn)入軌道點(diǎn)的時(shí)刻tp](軌位信息數(shù)組)，其中KID、Ki均為GEO和MEO衛(wèi)星間預(yù)置共享密鑰。初始化認(rèn)證過程包括以下 5 個(gè)步驟。

步驟一：層間共享密鑰KID加密P[]、MIDi和Tm得到匿名虛假的FID，并將加密信息和認(rèn)證請求REQ一并發(fā)給GEO。

FIDi=ffid(KID，MIDi‖P[]‖Tm)

步驟二：

1)GEO收到認(rèn)證請求后，GEO首先使用預(yù)置的KID對FID進(jìn)行解密，判斷Tm是否滿足Tm-T0<△T，根據(jù)時(shí)延情況確認(rèn)其新鮮性。

2)GEO根據(jù)共享密鑰KID解密得到軌位數(shù)組P[]，P[]數(shù)組參數(shù)與當(dāng)前簇組參數(shù)進(jìn)行比較，判斷半長軸r、偏心率e、軌道傾角i參數(shù)是否相等，進(jìn)而確認(rèn)MEO衛(wèi)星保持在預(yù)定軌道內(nèi)。

若以上兩個(gè)條件滿足，則進(jìn)行后續(xù)認(rèn)證。否則終止認(rèn)證，釋放連接。

步驟三：

1)GEO用Ki對MEO衛(wèi)星的FIDi、GEO衛(wèi)星的GIDi進(jìn)行哈希運(yùn)算并且異或隨機(jī)數(shù)r得到消息驗(yàn)證碼MAC。

MAC=fmac[Ki，h(FIDi‖GIDi)⊕r]

2)把MAC、r發(fā)送給MEO

MAC‖r

3)通過哈希函數(shù)計(jì)算會(huì)話秘鑰Km

Km=h(MIDi‖GIDi‖r)

4)通過哈希函數(shù)計(jì)算預(yù)期響應(yīng)XRES

XRES=h(Km‖r)

步驟四：MEO根據(jù)預(yù)置認(rèn)證密鑰Ki，通過匿名MEO衛(wèi)星FIDi和GEO衛(wèi)星GIDi的哈希值異或r到新的XMAC。檢查是否與MAC相等，若相等則認(rèn)證成功，否則認(rèn)證失敗。利用r和Ki計(jì)算出會(huì)話密鑰Km和響應(yīng)RSE，將RES返回給GEO。

步驟五：GEO收到RES后和存儲(chǔ)的XRES進(jìn)行比較，如果相等就完成初始認(rèn)證，建立安全通道，如果不相等就認(rèn)證失敗。

圖3 初始化認(rèn)證交換過程

4.2 后續(xù)認(rèn)證過程設(shè)計(jì)

圖4 后續(xù)化認(rèn)證交換過程

5 方案分析

本方案為了提高空天信息系統(tǒng)的安全性，導(dǎo)航衛(wèi)星系統(tǒng)設(shè)計(jì)了基于GEO/MEO雙層對稱加密的身份認(rèn)證方案，有效地提高了認(rèn)證的安全性。下面從攻擊者的角度分別針對初始化身份認(rèn)證方案和衛(wèi)星與簇的切換認(rèn)證方案的安全性進(jìn)行分析。

5.1 安全性分析

1)雙向認(rèn)證分析

初始化身份認(rèn)證方案能夠?qū)崿F(xiàn)GEO和MEO之間的雙向認(rèn)證。進(jìn)行身份認(rèn)證時(shí)，GEO通過判斷由本地計(jì)算或預(yù)計(jì)算得到的XMAC與MEO發(fā)送過來的MAC是否相等實(shí)現(xiàn)對MEO的身份認(rèn)證；MEO通過判斷本地存儲(chǔ)的XRES與返回的RES是否相等實(shí)現(xiàn)對GEO的身份認(rèn)證。由于KID、Ki均為預(yù)置共享密鑰，不存在傳輸泄露威脅，Km根據(jù)FID生成，而FID在認(rèn)證過程中又是動(dòng)態(tài)變化的，故可以實(shí)現(xiàn)雙向安全認(rèn)證。

2)抗重放攻擊分析

基于導(dǎo)航衛(wèi)星高精度的授時(shí)功能，實(shí)現(xiàn)了全網(wǎng)時(shí)鐘的精確同步并在認(rèn)證信息中加入了時(shí)間戳值，即使攻擊者截獲了信息，在進(jìn)行重放攻擊時(shí)，由于時(shí)間戳值的時(shí)效性，GEO衛(wèi)星和MEO衛(wèi)星都可以輕易的發(fā)現(xiàn)該攻擊并終止認(rèn)證，所以可以有效的防止重放攻擊。此外后續(xù)認(rèn)證中均使用不同隨機(jī)數(shù)來抵御重放攻擊。

3)抗假冒攻擊分析

由于認(rèn)證過程中對真是ID進(jìn)行加密處理，且傳遞的是處理過的FID，攻擊者無法得到真實(shí)的ID進(jìn)行假冒。GEO一旦解密就能得到真實(shí)ID，通過對比ID數(shù)據(jù)庫就可以發(fā)現(xiàn)是否被假冒，且加入了軌位信息第二層身份認(rèn)證因子。只有兩個(gè)都符合要求才會(huì)繼續(xù)執(zhí)行認(rèn)證。

4)抗中間人攻擊分析

該協(xié)議在認(rèn)證過程中完成了雙向認(rèn)證，即MEO衛(wèi)星和GEO衛(wèi)星之間相互認(rèn)證。由于認(rèn)證因素中的時(shí)間和軌位信息均為保密信息，所以攻擊者理論上無法完成身份的偽造; 認(rèn)證過程中KID、Ki均為GEO和MEO衛(wèi)星間預(yù)置共享密鑰，即使攻擊方能夠截獲兩者的交互信息，中間人無法得到有效密鑰，所以無法計(jì)算出XMAC和XRES的正確值，從而不能實(shí)現(xiàn)身份認(rèn)證。

5)抗拒DOS攻擊分析

該協(xié)議通過臨時(shí)身份及軌位信息進(jìn)行鑒別，若ID不符合命名規(guī)則或是軌位信息顯示不在軌道平面，則無需進(jìn)行后續(xù)認(rèn)證，緩解了衛(wèi)星在認(rèn)證階段的計(jì)算壓力，避免了后續(xù)的無效計(jì)算。

6)節(jié)點(diǎn)捕獲攻擊

本方案中認(rèn)證密鑰KI為MEO與GEO節(jié)點(diǎn)共享，且不與其它衛(wèi)星節(jié)點(diǎn)共用，節(jié)點(diǎn)捕獲后并不會(huì)影響其它節(jié)點(diǎn)，可將節(jié)點(diǎn)捕獲攻擊損失大大降低。即使本次會(huì)話秘鑰Km被敵人獲取了，但是計(jì)算過程中加入了隨機(jī)數(shù)r，這個(gè)參數(shù)是實(shí)時(shí)變化的，所以攻擊者不能由本次會(huì)話秘鑰Km計(jì)算出下一次會(huì)話密鑰Km’。

表2 各方案安全性對比結(jié)果

5.2 計(jì)算開銷分析

首先將各方案計(jì)算能耗做統(tǒng)一定義，其中C表示比較運(yùn)算，H表示哈希運(yùn)算，M表示消息驗(yàn)證碼運(yùn)算，R表示公私鑰加解密，S表示對稱密鑰加解密，P表示密鑰導(dǎo)出函數(shù)。如表所示，在新節(jié)點(diǎn)加入過程中，由于文獻(xiàn)[4]采用公鑰加密方案，本文、文獻(xiàn)[8]、文獻(xiàn)[10]采用的對稱加密方案計(jì)算機(jī)量較文獻(xiàn)[4]更小。文獻(xiàn)[10]方案在初始階段采用3次分組加密，而本文所以方案只需要1次分組加密。后續(xù)認(rèn)證階段，文獻(xiàn)[8]未涉及，因此這里將本文方案與文獻(xiàn)[8]和文獻(xiàn)[10]進(jìn)行比較，文獻(xiàn)[8]計(jì)算量明顯高于本文和文獻(xiàn)[10]，由于本文方案和文獻(xiàn)[10]均采用預(yù)認(rèn)證方式，在后續(xù)認(rèn)證前進(jìn)行預(yù)計(jì)算，大大降低了后續(xù)認(rèn)證過程計(jì)算量，由于本方案考慮到軌位信息的比對，因此比文獻(xiàn)[10]多一次比較計(jì)算，可近似認(rèn)為認(rèn)證實(shí)質(zhì)相同。同時(shí)由于本方案采用分簇結(jié)構(gòu)，因此每個(gè)MEO衛(wèi)星節(jié)點(diǎn)只需要與簇頭GEO節(jié)點(diǎn)進(jìn)行認(rèn)證，相互之間不需要認(rèn)證，也不需要進(jìn)行廣播，因此通信量可以大大降低。

表3 各方案性能開銷對比結(jié)果

為了得到定量結(jié)果，進(jìn)行了仿真以比較本方案和其它方案性能。仿真中使用的密碼算法是哈希函數(shù)，包括安全散列算法(SHA-256)、對稱加密高級(jí)加密標(biāo)準(zhǔn)(AES-128)。實(shí)驗(yàn)硬件是英特爾i7-7500U核心處理器，具有3.0GHz時(shí)鐘頻率，仿真工具是MATLAB R2016a。用64bit作為比較運(yùn)算函數(shù)、用128bit作為哈希運(yùn)算函數(shù)、用256 bit作為MAC計(jì)算函數(shù)、用64 bit作為對稱加密算法。

如圖5所示，在初始認(rèn)證階段，本文、文獻(xiàn)[8]和文獻(xiàn)[10]采用對稱加密認(rèn)證方案開銷明顯低于文獻(xiàn)[4]采用的非對稱加密方案。文獻(xiàn)[8]后續(xù)認(rèn)證采用與初始認(rèn)證相同的認(rèn)證過程，因而認(rèn)證開銷增長率沒有顯著變化，文獻(xiàn)[4]僅對后續(xù)認(rèn)證過程做了部分優(yōu)化，后續(xù)認(rèn)證開銷明顯高于本文及文獻(xiàn)[10]。相較于文獻(xiàn)[10]，本文降低了初始認(rèn)證中消息驗(yàn)證碼復(fù)雜度，進(jìn)而減少整體認(rèn)證開銷，能夠在衛(wèi)星資源受限的情況下實(shí)現(xiàn)安全組網(wǎng)接入認(rèn)證。

圖5 各方案認(rèn)證開銷仿真結(jié)果

為了測試本文方案在不同加密位數(shù)情況下對認(rèn)證協(xié)議效率的影響，分別對128位、256位及512位做了加密結(jié)果比較，如圖6所示，不同的加密位數(shù)對協(xié)議性能并沒有顯著變化。

圖6 不同加密位數(shù)對認(rèn)證協(xié)議效率影響仿真結(jié)果

6 結(jié)束語

針對空天信息網(wǎng)絡(luò)中衛(wèi)星節(jié)點(diǎn)認(rèn)證問題，提出了一種基于分簇雙層導(dǎo)航衛(wèi)星網(wǎng)絡(luò)的輕量級(jí)認(rèn)證方案，并在認(rèn)證過程中考慮進(jìn)軌位信息等因素，進(jìn)一步提升網(wǎng)絡(luò)節(jié)點(diǎn)抗DOS攻擊的能力。并在安全性，計(jì)算開銷等方面與其它方案進(jìn)行了對比，結(jié)果表明本方案在抵抗常規(guī)安全攻擊方面有良好的特性同時(shí)具有較低的計(jì)算開銷。未來研究中將進(jìn)一步完善認(rèn)證方案，并更多考慮進(jìn)空天信息網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化下對接入認(rèn)證的影響。