空間網絡安全技術研究與實現.pdf

1、航天技術的不斷發(fā)展對空間通信技術提出了許多新的需求。與此同時，因特網已經在全球得到了巨大發(fā)展。未來將空間網絡接入因特網，組建成天地一體化網絡已成為空間網絡的發(fā)展方向。然而，空間無線鏈路本身的特點以及與因特網的互聯(lián)也帶來了新的安全問題。針對空間網絡安全中出現的新問題，本文對空間網絡安全技術進行了以下研究：第一，在鏈路層空間網絡要面對竊聽、非法接入、流量分析等安全威脅，而AOS協(xié)議本身并不具備任何的安全功能。針對這一問題，本文提出了一個在A

2、OS協(xié)議棧中實施加密認證操作的方案。該方案選擇將加密和認證操作在AOS協(xié)議棧的不同位置進行，可以選擇性的為傳輸數據提供加密服務，在保障安全性的前提下盡可能減少加密認證開銷。此外，本文還基于橢圓曲線密碼系統(tǒng)提出了一個新的衛(wèi)星鏈路的密鑰交換方案，該方案在保證安全性的前提下，降低了計算復雜度，滿足空間網絡低開銷的需求。第二，為了解決空間網絡中傳輸層性能增強技術和IPSec技術的矛盾，研究人員提出了多層IPSec的思想。多層IPSec的實現需要

3、有相應的密鑰交換協(xié)議來提供三方或者四方的密鑰交換功能支持。傳統(tǒng)的 IKE協(xié)議顯然無法滿足這一需求。
　　本文以兩個IP over CCSDS網關作為密鑰協(xié)商中間節(jié)點，提出了一個輕量級的空間網絡四方密鑰協(xié)商協(xié)議LSQ-IKE。該協(xié)議是對IKEv2進行的改進，不同在于本文認為在空間網絡中保護密鑰協(xié)商發(fā)起方的身份比保護響應方的身份信息更加重要。本文提出的協(xié)議在空間網絡中傳輸的交換消息數量要少于其他的四方密鑰交換協(xié)議，并且具有較低的計算復