面向空间信息系统可信认证机制研究.docVIP

面向空间信息系统可信认证机制研究 　　摘 要：认证性作为空间信息系统的一个重要安全需求和目标，关系到整个系统的安全性、稳定性和抗毁性。论文在对现有认证技术的总结和分析的基础上，结合空间信息系统的特点，较系统、全面地分析了航天信息系统中可能面临的认证安全问题，最后提出了适用于空间信息系统计算终端访问控制、大规模地面信息网络身份认证、空间自组织网络入侵检测等，以及不同应用场景下的可信安全认证解决方案，确保空间信息网络认证安全、认证可信，有效地提升空间信息系统的信息安全保障能力。 　　关键词：空间信息系统；认证；访问控制；信息安全 　　中图分类号： TP309.02 文献标识码：A 　　1 引言 　　空间信息系统是利用先进的空间自组网技术，将具有空间通信能力的高、中、低不同轨道上、不同飞行运动速度、执行不同任务的多种类型的卫星、空间和临近空间飞行器（卫星、深空探测器、载人飞船、无人机、空间站、航天飞机、飞艇等），及相应的地面设施和终端连接起来，实现空间网络、临近空间网络、地面网络等各级网络互联互通的立体化的综合信息系统。空间信息系统集成了各种空间信息获取、传输、处理、分发和应用系统，能够为通信、导航、监视、侦察、预警、空间作战、电子对抗等国民经济、社会服务及指挥控制等国防军事领域提供重要保障。空间信息系统具有重要的军事应用价值，其数据高敏感性和机密性、环境复杂多变、多种链路并存的通信方式，及各分系统互联互通、各军兵种协同协作的需求，决定了其各个环节更加脆弱，更容易遭受各种网络攻击和安全威胁。敌方对空间信息及节点身份进行伪造，非法接触重要信息、对网络进行干扰和破坏等，将会极大地影响军事战略计划和行动。空间信息系统、网络、信息中存在重要和敏感的机密数据，其安全保障不仅关系到数据传送的准确度和保密度，更是直接决定了消息传输的可靠度和使用可信度，认证技术对空间信息系统服务效能具有较大的影响和支配作用。身份认证技术为空间信息系统提供了对系统信息，及终端、网络用户的身份判别和确认机制，确保系统访问者、网络通信双方的可信性和真实性，为信息及信息系统的访问控制提供认证和授权依据。加强认证方案的研究和实施已成为空间信息系统建设中至关重要的问题。 　　2 空间信息系统认证需求分析 　　空间信息系统所面临的信息安全问题已严重制约了空间信息系统的发展。同传统网络一样，空间信息系统的网络安全目标包括机密性、完整性、可用性、认证性和不可否认性等。其中，认证性在信息安全中处于非常重要的地位，是访问控制、入侵防范等安全机制的基础。 　　为确保空间信息系统消息传输的安全性，多采用加密机制，在发端利用对称加密算法对要传输的数据、消息和指令进行加密，在接收端解密恢复出明文消息。机密机制可以防止攻击者截获或窃听到消息明文，但不能解决身份伪造、信息造假、消息重放等信息安全问题的发生，尤其在敏感度较高的空间信息系统中，不能对访问者进行有效的身份认证所造成的后果是极其恶劣的，主要表现在几个方面。 　　（1）若访问控制不严格，攻击者轻而易举接触到空间系统中的计算终端或软件系统，获取机密军事消息，造成机密泄露。 　　（2）若消息源身份认证机制不完善，攻击者伪造管理员的身份向空间节点下达指令，指挥空间节点进行错误的行动，将导致节点无法正常运作，甚至整个空间网络的瘫痪。 　　（3）在军事应用中，空间侦察/探测节点检测到的情报消息，若不加认证或认证不严密即进行情报收集、信息融合、辅助决策，将误导决策者的决心方案，后果不堪设想。 　　认证性作为空间信息系统信息安全的一个重要目标，是空间信息系统稳定运行的重要保障。为完善空间信息系统中的信息安全体系，建立一个符合空间信息系统规定和技术要求、安全可靠、技术先进成熟、运行稳定的可信身份认证机制，空间信息系统中的认证方案必须满足几项要求。 　　（1）访问控制：访问者对空间系统终端如涉密服务器、设备或网络等进行访问时，空间信息系统要能及时、正确地鉴别和核实访问者的身份，根据其身份分配相应的访问权限，对其操作和访问行为进行有效控制，以提高系统及数据的机密性，防止军用机密消息和消息系统被非授权访问。 　　（2）消息源?J证：要能对空、天、地网络通信中通信节点的身份进行及时、有效、准确地识别和验证，确保消息源是真实可信而不是伪造、失效的，以提高空间信息系统网络通信的安全性和认证性，防止空间节点接收和执行非法指令。 　　（3）抗抵赖性：访问完成后，要能对用户的访问行为进行安全审计，用户不能对其访问行为进行否认；网络认证后，管理者不能对自己下达指令的行为进行抵赖；在发生纠纷时要能进行有效的评判和仲裁，以确保空间信息系统访问控制和身份认证的公平性和合理性。 　　（4）空间节点入侵行为认证：空间信息网络具有拓扑结构动态多变、通信方