基于CCSDS空间数据链路安全协议的星载遥控认证保护

唐利锋; 崔阳; 刘晓瑞; 刘希红

引用本文:	唐利锋,崔阳,刘晓瑞,刘希红.基于CCSDS空间数据链路安全协议的星载遥控认证保护[J].上海航天,2021,38(4):118-127.

【打印本页】【下载PDF全文】【】

本文已被：浏览 593次下载 459次

分享到：微信更多

字体:加大+|默认|缩小-

基于CCSDS空间数据链路安全协议的星载遥控认证保护

唐利锋¹,崔阳²,刘晓瑞¹,刘希红¹

1.上海航天电子有限公司，上海 201821;2.中国科学院微小卫星创新研究院，上海 201210

摘要:

在国际空间数据系统咨询委员会(CCSDS)规定的空间遥控系统数据传输体制下，对星载遥控认证保护进行了研究。选择了遥控数据认证保护层次，并设计了认证保护数据范围。针对上行遥控的认证保护机制与国际空间数据系统咨询委员会的空间遥控链路命令操作过程(COP-1)之间存在的“闭锁”风险，设计了重传请求保护机制。基于空间数据链路安全(SDLS)协议体制，提出了一种遥控认证帧结构模型。在该模型中，通过插入随机序列码段，使相同指令/数据帧经认证算法计算后，其结果的非线性度扩大;通过插入毫秒级精度的时间序列码段，抵御重放攻击，并极好地适应不同地面控制中心对航天器的并行控制。提出一种针对遥控认证保护的，涉及“常态”和“应急态”的安全关联(SA)周期管理的方法、密钥生存周期管理的方法，有效实现各虚拟信道的独立保护及密钥的科学管理。同时，提出一种开展星载遥控认证保护业务的算法设计方法。

(1.Shanghai Aerospace Electronics Co.， Ltd.， Shanghai 201821， China;2.Innovation Academy for Microsatellites， Chinese Academy of Sciences， Shanghai 201210， China)