空間信息網(wǎng)安全關(guān)鍵技術(shù)研究.pdf

1、隨著衛(wèi)星通信技術(shù)的快速發(fā)展,由具有空間通信能力的衛(wèi)星及其他航天器和地面站組成的空間信息網(wǎng)絡(luò)逐漸成為網(wǎng)絡(luò)技術(shù)研究的一個(gè)熱點(diǎn)。各類安全協(xié)議是保證空間信息網(wǎng)中通信安全的基石,是空間信息網(wǎng)絡(luò)通信系統(tǒng)的核心技術(shù),安全協(xié)議的正確性和安全性對(duì)整個(gè)空間信息網(wǎng)的安全起著至關(guān)重要的作用。
　　 本文主要對(duì)空間信息網(wǎng)中的認(rèn)證密鑰交換協(xié)議、群組密鑰交換協(xié)議、群組密鑰管理方案、身份認(rèn)證協(xié)議、基于身份加密的密鑰分發(fā)和安全路由模型進(jìn)行了研究,主要成果有:

2、r>　　 1.設(shè)計(jì)了一個(gè)適合在空間信息網(wǎng)中使用的基于身份的認(rèn)證密鑰交換協(xié)議,進(jìn)一步證明了協(xié)議的ECK安全性,并通過(guò)比較分析說(shuō)明了協(xié)議的安全性高、計(jì)算量較小。
　　 2.提出了兩個(gè)群組密鑰交換協(xié)議。在通用可組合模型下,提出了基于屬性群組密鑰交換理想函數(shù),并構(gòu)造了一個(gè)實(shí)現(xiàn)該理想函數(shù)的基于身份群組密鑰交換協(xié)議,為空間信息網(wǎng)中基于屬性的群組應(yīng)用提供了安全群組通信功能。同時(shí),根據(jù)空間信息網(wǎng)中衛(wèi)星結(jié)點(diǎn)運(yùn)行在特定軌道的特點(diǎn),提出了一個(gè)安全的

3、按照軌道分簇的群組密鑰交換協(xié)議,仿真實(shí)驗(yàn)表明協(xié)議在空間信息網(wǎng)中具有較高的通信效率。
　　 3.提出了一個(gè)LEO/MEO雙層空間信息網(wǎng)中基于身份的群組密鑰管理方案。安全性分析和仿真實(shí)驗(yàn)表明,方案具有認(rèn)證安全性、前向保密性、后向保密性以及高通信效率。
　　 4.為在空間信息網(wǎng)中使用Boneh-Boyen1基于身份加密,提出了一種針對(duì)Boneh-Boyen1基于身份加密體制的安全密鑰分發(fā)方案,有效避免了密鑰生成中心獲取用戶的私

4、鑰,并在標(biāo)準(zhǔn)模型中證明了密鑰分發(fā)方案的安全性。
　　 5.提出了一個(gè)新的基于ID的身份認(rèn)證協(xié)議。分析表明協(xié)議具有標(biāo)準(zhǔn)模型下抗仿冒攻擊的安全性,并且和經(jīng)典認(rèn)證協(xié)議相比具有計(jì)算量小的優(yōu)點(diǎn),是一個(gè)切實(shí)可行的適用于空間信息網(wǎng)的基于ID身份認(rèn)證協(xié)議。
　　 6.為了解決空間信息網(wǎng)中路由協(xié)議的安全性問題,針對(duì)空間信息網(wǎng)中衛(wèi)星骨干網(wǎng)的特點(diǎn),詳細(xì)分析了衛(wèi)星網(wǎng)絡(luò)路由協(xié)議可能遭受的攻擊,使用快照序列描述了衛(wèi)星網(wǎng)絡(luò)的動(dòng)態(tài)拓?fù)淠Ｐ?并在此基礎(chǔ)上