天地一体化信息加密的应用模式与设计.docxVIP

天地一体化信息加密的应用模式与设计 0 基基继控网测控网 空间中心、人类空间和空间科学实验等工程和科学研究提出了空间科学方面的通信需求。因此，用户对信息加密服务的需求是不可避免的。以载人航天等航天工程为例,未来的航天测控网将由天基中继卫星测控网和地基IP(网际协议)测控网组成。为实现航天测控网的互相支持,天基中继卫星测控网将参考CCSDS(空间数据系统咨询委员会)建议设计数据格式。为实现航天测控数据的开放性,地基航天测控网将以IP协议为基础。在这种情况下,所传信息的安全保密性成了令人关注的问题。在现代反卫星技术中,干扰和控制卫星的测控信道已成为一种重要的技术手段。因此,数据的安全问题不仅关系到数据本身的安全,更关系到空间用户的安全。 1 天地一体化网络 1.1 继卫星管理系统、中小型用户 典型的天地一体化网络一般包括2个子网:地面网络、空间链路子网络。一般入网用户包括:用户航天器控制中心、中继卫星管理系统、中继卫星和空间用户等。其组成如图1所示。 其中2个子网分别使用各自传输协议。地面网络使用IP协议,主要是防止网络拥塞而造成的丢包,其时延抖动和防错机制都不适合空间链路子网使用;空间链路子网使用CCSDS建议,主要是防止链路误码造成的丢包,其路由选择功能不适合地面网络使用。因此在两网之间必须完成协议转换。 1.2 ccsds包信息模型 整个天地一体化网络基于数据包交换网络构建,网络根据用户固定分配的地址将数据包从发送用户传送至接收用户。用户和航天器都拥有2个地址,分别为CCSDS地址和IP地址,且2个地址对应关系具有唯一性。一般来讲,前向数据传输过程如图2所示(后向数据传输过程为前向逆过程,在此不再赘述)。 1)地面网络传输,数据封装为IP包形式,宿地址为航天器IP地址(所有航天器IP地址为中继卫星系统所辖子网地址),源地址为用户IP地址。需要说明的是,IP协议中对源地址没有明确要求。在航天测控网中,用户IP地址随身份认证信息送至接收端。 2)中继卫星管理系统,数据从IP包中恢复出来,将目的IP地址映射为CCSDS地址,同时将数据封装为CCSDS格式。 3)空间链路子网,CCSDS包经过中继卫星转发至用户航天器。 从信息流程上看,数据截获和篡改可能发生在地面网络、空间链路子网和两网交界的中继卫星管理系统,需要在生存全过程中加密。现有单一的信息加密方式不能满足2种数据格式的加密要求,需要综合利用2种加密方式。IP协议不包含源地址的信息,带来较大隐患,需要信息加密方式可以提供端到端的完整性服务和身份认证服务。 2 ccsds包装 天地一体化网络在地面网络使用的是IP协议,在空间链路子网使用的是CCSDS建议,这2部分都是以包结构形式完成通信传输。在传输过程中,只需要增加或删减包头(或包尾)就可以完成不同协议的转换。因此,可以分层、分协议完成2部分加密,而且彼此之间互不影响。 2.1 面ip网络的信息加密 利用IP网络保密机,采用IPSec(互联网安全)协议完成地面IP网络的信息加密。IP网络保密机工作于ISO的网络层,具体部署于IP网络广域网的边界处的用户航天器指控中心和中继卫星管控中心,为广域网传输的数据提供加密业务和完整性业务。 2.2 控制空间链路子网加密 利用空间保密机,采用SCPS-SP(空间通信协议规范-安全协议)建议完成空间链路子网的信息加密。空间保密机工作于ISO的应用层,具体部署于用户端和航天器端,为整个过程中传输的数据提供加密业务、完整性业务和认证服务。 2.3 ccsds包及接收 测控网加密流程如图3所示。 1)用户:接收测控数据,先将测控数据封装为SCPS-SP包,再按照IP协议封装为IP包,发送至局域网中; 2)航天器控制中心:接收IP数据包,将IP数据包添加IPSec头,封装成IPSec包,发送至广域网中; 3)中继卫星管理系统:接收受保护的IPSec包,解开IPSec包解密IP包,恢复应用层的数据,再按照CCSDS建议封装为CCSDS包,发送至空间链路子网中; 4)中继卫星:接收CCSDS包,根据导头将中继测控数据传送至航天器; 5)航天器:接收CCSDS包,首先解包成为应用层数据,然后再解密SCPS-SP包,恢复用户测控数据; 6)反向数据传送为前向数据传送的逆过程。 2.4 sss-sp的和加密业务 SCPS-SP是SCPS系列建议中的一项,是CCSDS建议中唯一与安全有关的建议。建议是在相应层次的IP协议基础上开发出来的,将IP协议中不适合空间环境的部分做相应修改。 SCPS-SP操作的基本模式是将上层的协议数据单元(如T-PDU)封装在SCPS-SP的协议数据单元内。SCPS-SP的协议数据单元格式如图4所示,其中包括ICV(完整性校验字)域,明文导头和保护导头都必须有。 明文导头的格式如图