适用于天地一体化网络的无证书密钥协商协议

为了保证天地一体化网络中用户信息的传输安全,改进传统方案的高时延等问题,本文提出一种轻量级的无证书密钥协商方案。首先,本文分析无证书密钥协商协议系统模型,针对天地一体化网络的特点提出协议需要满足双向认证、抗重放、完整性等安全需求。其次,本文选择一种轻量级的无证书加密方案,在此基础上提出密钥协商协议,满足天地一体化网络的资源和安全要求。最终,本文对提出的密钥协商协议进行BAN(Burrow-Adadi-Needham)逻辑安全性分析,并结合软件对协议性能仿真进行比较,结果表明：该方案在满足网络安全性需求的同时实现高效快速的协商。     

分层结构传感器网络中有效密钥管理协议设计

密钥管理是传感器网络中最基本的安全服务.文章重点设计一种轻量级的密钥管理协议来保证数据包在传感器网络上的安全传输.引入了一种能量有效的层次结构的网络模型,该层次型分簇网络中利用邻居节点数和剩余能量等标准判断下一跳的选取,以建立有效的源节点到目的节点的安全路由.详细分析了网络安全通信中的组密钥管理机制,该机制中单个传感器节点不需要存储大量的共享密钥,按照不同的传输信息和安全需求存储相应类型的密钥.仿真结果表明本协议的平均能耗远远低于传统Kerberos协议的平均能耗.     

一种适用于地球空间传感器网络的TCP Vegas模型

针对地球空间传感器网络中由正反向链路带宽不对称引起的正向链路吞吐量下降问题,提出一种基于时延且能够维持反向链路确认频率的拥塞控制模型。该模型基于反向链路中确认分组的排队时延,在反向链路发生拥塞时,降低确认分组的发送频率,以缓解反向链路的拥塞程度;而在反向链路没有发生拥塞时,加快确认分组的发送频率,以提高正向链路中数据分组的吞吐量。同时,该模型将确认分组的延迟发送时间追加到最小往返时延中,提高了最小往返时延的准确程度,从而提升模型的正向链路拥塞控制效果。仿真试验结果表明,该模型可以有效地解决由于反向链路拥塞所造成的正向链路吞吐量低的问题。     

DTN协议在空间信息网络中的应用研究

针对空间信息网络具有的子网异构、拓扑易变、链路传输延迟大、误码率高等特点,研究了适用于其中的延迟/中断容忍网络(Delay/Disruption Tolerant Network,DTN)协议。首先阐述了CCSDS DTN协议应用于空间网络互联服务的体系结构,介绍了当前支撑空间DTN应用的Bundle、LTP等多种主要的空间信息传输协议及其特性。针对我国空间信息网络的特点,分析了我国现阶段对CCSDS DTN协议体系的应用需求,提出了适于我国实际的基于CCSDS DTN的空间信息网络协议体系设计构想,同时给出了火星探测场景实例;最后搭建了网络实验仿真平台,用以验证分析DTN相关协议在空间通信中的有效性和优越性。仿真效果直观可信,可为我国空间信息网络建设提供仿真依据和理论参考。     

空间信息网络的组密钥管理

空间信息网络存在不同的通信方式，网络拓扑结构动态多变，对组播密钥管理提出了特殊的要求。介绍了空间信息网络的通信方式和安全需求，比较了几种常用的组密钥管理方法的特点，结合空间信息网络的特点，给出其组密钥管理模型和组成员的身份鉴别协议，对组密钥的传播、更新和查找方式进行了描述。     

一种新型的空间分散计算模拟验证系统

人类生产力发展已经进入算力时期,计算能力将成为这个时期的新型生产力。未来大量分散化的算力、存储等资源分布在空间信息网络中,需要对其进行整合拉通,为业务提供便捷的按需使用。首先从下一代空间科学任务出发,阐述了未来空间分散计算实施的意义和价值,同时从空间信息网络和地面信息网络两个维度对国内外典型的分散计算项目和框架进行了系统调研。在此基础上,从云环境构建、云-边中间件以及边环境构建3个方面详细阐述了空间分散计算模拟验证系统的构建思路与方法,并进行了试验验证。验证结果表明,该系统能够实现虚拟化计算单元的动态部署与更新,且能够实现高效的舰船目标检测。相比于单星检测而言,系统通过多星联合的方式能够将检测效率提升4.5倍。     

一种基于层簇式的卫星网络组密钥管理方案

针对卫星网络中组密钥管理过程面临的诸多挑战,提出一种基于层簇式的卫星网络组密钥管理方案LCGKM。结合卫星网络的多层次结构特点,建立了层簇式组密钥协商网络模型,将高轨道卫星作为组密钥协商发起节点,组成员通过三叉密钥树自主计算出组密钥,有效地减少了组密钥协商过程中的通信开销,增强了方案的灵活性、可扩展性。另外,在组密钥协商过程中,利用双线性对和身份认证技术,确保组成员能够对接受的组密钥信息进行验证,进一步增强了方案的安全性。性能分析表明：方案在满足更高安全需求的基础上,具备通信效率高、计算量小等优点,适用于具有大规模组播需求的卫星网络。     

UC安全的移动卫星通信系统认证密钥交换协议

由于移动卫星和移动用户的计算、存储和通信能力有限,解决移动卫星通信系统的安 全和保密问题面临许多困难。根据移动卫星通信系统的实际情况,分析了系统的安全需求, 基于UC安全模型定义了移动卫星通信系统认证密钥交换协议的理想函数,该理想函数保证了 强安全性和实用性,并用于实际协议的设计。在移动用户和移动卫星通信网络控制中心之 间,设计了一个简单、低计算复杂性的认证密钥交换协议,该协议涉及了较少的交互次数, 认证协议计算负载仅仅需要利用伪随机函数、散列函数和与或计算。同时,基于UC安全模 型,对新的协议进行了可证明安全分析。新协议的安全属性包括可用性、有效性、身份隐藏 的可认证性、前向保密的密钥交换以及协议的模块化可复合性。     

一种适用于卫星网络的跳到跳的传输协议

卫星网络大时延、高误码等特点,使得TCP协议无法在卫星上提供高效的传输控制服务。不同于TCP端到端的传输方式,采用跳到跳确认思想提出了一种适合卫星网络的传输协议。协议在跳到跳的基础上采用了ACK与SNACK结合的确认机制,保证了端到端传输的可靠性。同时采用了基于负载因子的拥塞控制算法,有效地提高了链路利用率,特别适合于卫星网络长延迟的环境,吞吐量接近最优。     

一种星地协同的路由协议处理架构方案

在基于IP路由交换的卫星网络中,由于受宇航级器件能力限制,大规模路由协议的处理往往成为制约网络规模的瓶颈.针对这一问题,在分析IP网络中协议数据包特点的基础上,设计了一种星地协同的路由协议处理架构方案.方案设计了新的IP路由处理架构和业务流程,增加了IP数据包的星地协同处理机制,在少量改动现有载荷设计的前提下实现对IP包的识别与分类,通过专用星地链路实现将路由协议数据包发送到地面处理.测试结果表明,相比传统处理方案,星地协同的路由协议处理架构方案当路由条目数相同时,在路由收敛时间上可体现出巨大优势;当收敛时间相同时,收敛的路由条目数极大提高.该方案突破了目前卫星IP网络的规模瓶颈,极大提升了网络规模的上限,在大规模星地协同组网、一体化网络架构中具有较高应用价值.     

空间信息网的分布式证书撤销机制

针对以卫星网络为核心的空间信息网分析其安全隐患与安全目标,提出使用公钥证书机制作为其基本安全机制。根据空间信息网没有中心节点这一特点,给出了一种分布式证书撤销算法及其具体实现细节。该算法中任意节点可以对异常节点发起撤销指控,当指控量达到一定门限值时撤销异常节点的证书。网络中的节点只需维护两张表以标识全网节点证书状态,极大地减少了通信量。该算法可以防止被撤销节点发起有效指控,并且能够以很高的概率抵抗恶意节点的非法指控攻击。     

LEO/MEO双层空间信息网中基于身份的群组密钥管理方案

由于空间信息网中结点的移动性,在空间信息网中实现传统的群组密钥管理面临许多困难.根据空间信息网的特点,分析了空间信息网中群组密钥管理方案的需求,设计了一个适用于LEO/MEO双层空间信息网络的群组密钥管理方案,采用基于身份的思想,消除了对证书系统的依赖,能在空间信息网中灵活高效地实现.将空间信息网中的结点根据其逻辑位置划分为簇,其中簇头为MEO卫星,在密钥交换阶段中共享密钥仅由所有簇头结点决定,这种机制大大减少了通信量.方案能有效抵抗外部攻击者,并且具有前向保密性和后向保密性.仿真实验表明,方案具有很高的通信效率.     

空间任务人机协同作业内涵及关键技术问题

论述了空间任务人机协同作业的内涵,指出其与其它人机关系相比具有平等性、独立性和协同性的特点;分析了国内外相关研究情况,得出目前人机协同作业研究大多集中在人机交互领域,缺乏对顶层的研究;指出需要重点关注的人机任务分配、人机安全控制和人机信息交互三个关键问题,并提出了我国开展空间任务人机协同作业的发展建议,如与遥操作技术的发展和应用紧密结合、充分注重在轨演示、应当先采用人主机辅的模式等。     

多层卫星网络的星间链路分析与路由协议

根据多层卫星星座网络的链路长度与可见性模型,建立了多层卫星网络的数学模型,并据此提出了一种适于多层卫星网络应用的层次路由协议。新协议主要包括拓扑测算、路由计算和路由转发。仿真计算结果表明,该协议的计算速度快、拓扑更新的通信开销小、链路利用率高,其性能优于Bellman和多层卫星网络路由(ML-SR)算法。     

深空通信文件传输协议的交织技术研究

引入喷泉编码技术应用于深空通信,对CCSDS文件传输协议进行改进,提出了一种针对深空环境长时延、高误码率、丢包率大和链路易中断等特点的基于数据包交织的文件传输协议。根据深空通信文件传输的业务需要设计了两种不同的级别概率分布,接收端只需要接收到一定数量的数据包,就能够恢复出整个原始信息,无需或需要很少反馈确认信息。仿真验证交织技术能够简化传输协议,减少文件传输时延,增大系统的吞吐量并保证通信的有效性。
     

深空通信中提示否定确认型CFDP协议延时估算

为确定空间数据咨询委员会（CCSDS）建议高级在轨系统中CCSDS文件传输协议（CFDP）在深空通信环境中的适应性,研究了CFDP中提示否定确认型文件传输协议（Prompt NAK CFDP）的传输机理。给出了此传输方式的文件传输时延估算方法。分析了误码率、传输速率、协议数据单元的大小与数量,以及提示信息数等对传输时延的影响,获得了深空通信对误码率的要求。研究表明：CFDP可用于深空通信,为其进一步应用和改进提供了参考。