空间信息网络的组密钥管理

空间信息网络存在不同的通信方式，网络拓扑结构动态多变，对组播密钥管理提出了特殊的要求。介绍了空间信息网络的通信方式和安全需求，比较了几种常用的组密钥管理方法的特点，结合空间信息网络的特点，给出其组密钥管理模型和组成员的身份鉴别协议，对组密钥的传播、更新和查找方式进行了描述。     

LEO/MEO双层空间信息网中基于身份的群组密钥管理方案

由于空间信息网中结点的移动性,在空间信息网中实现传统的群组密钥管理面临许多困难.根据空间信息网的特点,分析了空间信息网中群组密钥管理方案的需求,设计了一个适用于LEO/MEO双层空间信息网络的群组密钥管理方案,采用基于身份的思想,消除了对证书系统的依赖,能在空间信息网中灵活高效地实现.将空间信息网中的结点根据其逻辑位置划分为簇,其中簇头为MEO卫星,在密钥交换阶段中共享密钥仅由所有簇头结点决定,这种机制大大减少了通信量.方案能有效抵抗外部攻击者,并且具有前向保密性和后向保密性.仿真实验表明,方案具有很高的通信效率.     

卫星组播多组共享密钥管理方案

现有的多组组密钥管理方案应用于大型动态卫星多组组播环境时,受卫星资源的限制,密钥管理效率成为瓶颈。设计了一种卫星多组组密钥管理方案SMGKM（Satellite Multiple Group Key Management）,根据对组播源的访问能力对用户进行分组,并在子组中设置子组管理者,通过构造组播密钥管理图和子组密钥管理结构进行多组组密钥管理,具有良好的前向和后向安全性,与现有典型方案相比,SMGKM有效降低了卫星的通信和存储开销,更适合大型动态卫星多组组密钥管理。     

分层结构传感器网络中有效密钥管理协议设计

密钥管理是传感器网络中最基本的安全服务.文章重点设计一种轻量级的密钥管理协议来保证数据包在传感器网络上的安全传输.引入了一种能量有效的层次结构的网络模型,该层次型分簇网络中利用邻居节点数和剩余能量等标准判断下一跳的选取,以建立有效的源节点到目的节点的安全路由.详细分析了网络安全通信中的组密钥管理机制,该机制中单个传感器节点不需要存储大量的共享密钥,按照不同的传输信息和安全需求存储相应类型的密钥.仿真结果表明本协议的平均能耗远远低于传统Kerberos协议的平均能耗.     

适用于天地一体化网络的无证书密钥协商协议

为了保证天地一体化网络中用户信息的传输安全,改进传统方案的高时延等问题,本文提出一种轻量级的无证书密钥协商方案。首先,本文分析无证书密钥协商协议系统模型,针对天地一体化网络的特点提出协议需要满足双向认证、抗重放、完整性等安全需求。其次,本文选择一种轻量级的无证书加密方案,在此基础上提出密钥协商协议,满足天地一体化网络的资源和安全要求。最终,本文对提出的密钥协商协议进行BAN(Burrow-Adadi-Needham)逻辑安全性分析,并结合软件对协议性能仿真进行比较,结果表明：该方案在满足网络安全性需求的同时实现高效快速的协商。     

DVB-RCS卫星通信系统密钥协商协议安全性分析

首先介绍DVB-RCS卫星通信系统的网络结构和安全机制,主要是主密钥协商(MKE)、快速密钥协商(QKE)、显式密钥协商(EKE)三种密钥协商协议。重点分析DVB-RCS卫星通信系统中主密钥协商协议的安全性,指出该协议存在中间人攻击的隐患。中间人攻击导致通信双方——回传链路卫星用户终端和网络控制中心,均认为只有自己和对方掌握了密钥,但实际上掌握密钥的是攻击者,而攻击者可以在通信双方不知情的情况下,完全控制通信过程。最后,针对存在中间人攻击的安全隐患给出两种解决方案。     

论保密通信中的密钥管理问题

本文讨论保密通信中的密钥管理问题，指出了密钥在保密通信中的地位和作用，分别阐述了密钥管理的各个环节和应注意的问题。     

多层卫星网络的星间链路分析与路由协议

根据多层卫星星座网络的链路长度与可见性模型,建立了多层卫星网络的数学模型,并据此提出了一种适于多层卫星网络应用的层次路由协议。新协议主要包括拓扑测算、路由计算和路由转发。仿真计算结果表明,该协议的计算速度快、拓扑更新的通信开销小、链路利用率高,其性能优于Bellman和多层卫星网络路由(ML-SR)算法。     

UC安全的移动卫星通信系统认证密钥交换协议

由于移动卫星和移动用户的计算、存储和通信能力有限,解决移动卫星通信系统的安 全和保密问题面临许多困难。根据移动卫星通信系统的实际情况,分析了系统的安全需求, 基于UC安全模型定义了移动卫星通信系统认证密钥交换协议的理想函数,该理想函数保证了 强安全性和实用性,并用于实际协议的设计。在移动用户和移动卫星通信网络控制中心之 间,设计了一个简单、低计算复杂性的认证密钥交换协议,该协议涉及了较少的交互次数, 认证协议计算负载仅仅需要利用伪随机函数、散列函数和与或计算。同时,基于UC安全模 型,对新的协议进行了可证明安全分析。新协议的安全属性包括可用性、有效性、身份隐藏 的可认证性、前向保密的密钥交换以及协议的模块化可复合性。     

应用CCSDS空间数据链路安全协议的卫星遥控安全方案探讨

针对国内卫星遥控体制国际化的需求,结合已有的空间数据系统咨询委员会(CCSDS)遥控协议体系架构,设计了应用CCSDS空间数据链路安全协议(SDLS)的遥控安全方案。该方案选用认证和加密认证2种业务,并针对不同的遥控安全业务,分别设计了定制遥控帧格式、安全关联、算法管理及密钥管理业务。以目标机为核心搭建验证系统,通过2个典型应用场景验证遥控安全方案的可行性,结果表明:该方案可提高遥控安全系统的灵活性、可扩展性,并且能够有效保护密钥强度,延长密钥生命周期。遥控安全方案的设计及其在遥控单元中的实现,可为我国卫星遥控体制与国际接轨提供参考。     

基于网络效用的OFDM卫星移动通信系统呼叫接纳控制

在天地一体化网络中,OFDM卫星移动通信系统更有利于与地面无线网络融合。呼叫接纳控制是无线资源管理中的关键问题,本文针对OFDM卫星移动通信系统提出了一种基于网络效用和动态系统资源的星上呼叫接纳控制方法,采用集中式接纳控制,对卫星系统资源的集中管理可有效降低呼叫等待时延。所提出的接纳控制方法基于不同业务的网络效用函数,采用跨层设计思想,根据物理层卫星信道状态变化更新OFDM子载波传输能力,在呼叫接纳控制过程中动态调整分配业务带宽,实现整个网络效用最大化,同时保证业务的QoS要求。仿真结果表明,在系统业务负载饱和的情况下,该方法系统资源利用效率显著优于基于用户端最小阻塞概率的接纳控制方法和基于用户端业务QoS的接纳控制方法,非常适合于资源受限的卫星系统。     

基于移动式网络的LEO卫星星座通信网络研究

为飞机等交通工具内的用户提供基于卫星的不间断IP连接，并在卫星星座网络内实现IP路由选择功能，是未来LEO卫星星座通信网络需要解决的关键问题。提出了基于移动式网络技术的LEO卫星星座通信网络体系结构，实现了卫星星座通信网络中的IP路由选择功能，并降低了对地面网路的依赖，实现了对用户段网络随时随地的连接支持。在对卫星星座通信网络中的星地切换模式进行分析的基础上，提出了一种基于虚拟移动路由器的快速星地切换和认证方法。通过NS2仿真试验，给出了新型LEO卫星星座通信网络的传输延迟特性以及快速切换方法的仿真试验结果。仿真试验表明，提出的网络结构是满足未来卫星星座发展需求的，星地间的切换是低时延的。     

支持多主通信的星载CAN总线应用协议设计

为提升星上设备间信息交互灵活性,文章对现有小卫星星上CAN总线应用层通信协议进行了改进,新的应用层协议通过合理的地址域设计、地址编排、屏蔽策略设计,使得该协议可以灵活支持总线设备多主通信,同时为了确保卫星系统按照一定的节拍有序运行,建议对总线采取周期调度下的多主通信模式。文章通过构建多主通信场景对该协议进行验证,结果表明该协议可以有效支持总线节点多主通信、组播、广播等,提升了总线通信的灵活性和通信效率。     

卫星星座网络的信息安全

随着卫星星座系统的应用,星座网络的信息安全成为星座系统的一个热门研究课题。在分析星座网络信息安全需求的基础上,比较分析了星座网络的安全协议,提出一种适合卫星节点存储资源、计算能力限制以及卫星通信特点的密钥管理策略。     

空间信息网的分布式证书撤销机制

针对以卫星网络为核心的空间信息网分析其安全隐患与安全目标,提出使用公钥证书机制作为其基本安全机制。根据空间信息网没有中心节点这一特点,给出了一种分布式证书撤销算法及其具体实现细节。该算法中任意节点可以对异常节点发起撤销指控,当指控量达到一定门限值时撤销异常节点的证书。网络中的节点只需维护两张表以标识全网节点证书状态,极大地减少了通信量。该算法可以防止被撤销节点发起有效指控,并且能够以很高的概率抵抗恶意节点的非法指控攻击。