軟件控制校驗碼在典型衛(wèi)星通信網(wǎng)中的應用

曹菁菁，戴 勝，方 芳

（南京萊斯信息技術股份有限公司，南京 210014）

軟件控制校驗碼在典型衛(wèi)星通信網(wǎng)中的應用

曹菁菁，戴 勝，方 芳

（南京萊斯信息技術股份有限公司，南京 210014）

本文討論并研究通過軟件控制校驗碼的方式改善衛(wèi)星專網(wǎng)的安全性，介紹了典型衛(wèi)星專網(wǎng)組網(wǎng)方式及衛(wèi)星調制解調器校驗碼生成機制，給出了啟用該安全方案后對系統(tǒng)網(wǎng)絡同步的機制變化分析。文章充分考慮了系統(tǒng)特點和工程實施可行性，通過軟件控制的信道加密方式有效地提高了網(wǎng)內信息安全性。

衛(wèi)星通信；CRC碼；軟件控制

1　引言

衛(wèi)星通信在不同行業(yè)中具有廣泛的應用，為提升突發(fā)事件和搶險救災時，各級單位的指揮通信保障能力，尤其是要滿足遠程機動條件下實時高清晰圖像傳輸?shù)男枰簧賾毙袠I(yè)及部門都已建設了自身的衛(wèi)星通信網(wǎng)。

由于衛(wèi)星通信設備受限于基礎元器件的技術水平，國內市場占有率較高的衛(wèi)星通信核心設備都是進口產品，而且不少行業(yè)衛(wèi)星通信網(wǎng)使用的產品都是相同品牌。這一現(xiàn)狀導致了以下一些問題的發(fā)生：一是相同廠家的產品在已知使用頻點的情況下，可以通過修改部分參數(shù)直接加入網(wǎng)絡；二是衛(wèi)星IP專用加密設備為統(tǒng)一配發(fā)，協(xié)調和部署需要較長時間，部分信源加密手段尚未到位，衛(wèi)星專網(wǎng)通信安全性不高；三是通用的通信產品銷售渠道無法控制，破壞者或攻擊者可利用其威脅網(wǎng)內安全。分析各類情況可知，建立自主的安全體制從而提高衛(wèi)星網(wǎng)內的信息傳輸安全性是各個專網(wǎng)管理的當務之急。

本文針對提高衛(wèi)星通信典型網(wǎng)絡的安全性，同時結合工程改造實施的可行性，提出通過軟件設置可編譯校驗碼的方式改善安全性的方案。

2　衛(wèi)星通信安全相關研究技術概述

根據(jù)OSI分層通信模型，從低向高，衛(wèi)星通信系統(tǒng)的安全威脅呈現(xiàn)出技術更復雜、隱蔽性更強、防護難度更高的發(fā)展趨勢，具體包括硬件設備損毀、壓制干擾、欺騙干擾、頻段竊聽、數(shù)據(jù)截獲、數(shù)據(jù)篡改、身份仿冒和非授權訪問等。衛(wèi)星通信的安全技術在不同通信層級各有側重，主要保障系統(tǒng)的可用性、數(shù)據(jù)機密性、完整性、身份認證性、不可抵賴性和訪問可控性等[1]。

本文研究的是數(shù)據(jù)鏈路層中信道編碼子層的可編譯校驗碼安全機制，較為相近的安全技術有底層加密技術。底層加密技術也可起到綜合防護的效果，缺點是只能保護一條鏈路的傳輸安全，不能實現(xiàn)端到端的防護，因此只適用于數(shù)據(jù)交換量不大、安全要求高的特定場景。如GPS的AS（antispoofing）防護機制，其目的是通過鏈路層編碼加密來保護用于軍用衛(wèi)星導航的P碼序列，AS機制將P碼與加密的W碼模2相加形成加密的P(Y)碼，實現(xiàn)了衛(wèi)星導航信號的防竊聽、抗干擾和授權訪問。

3　典型衛(wèi)星網(wǎng)中的軟件控制目標

3.1MF-TDMA衛(wèi)星通信網(wǎng)

本文是基于典型的MF-TDMA體制衛(wèi)星通信系統(tǒng)進行研究的。作為衛(wèi)星多址技術之一的TDMA（時分多址）多用于互接高業(yè)務地球站的固定衛(wèi)星業(yè)務網(wǎng)絡，可以提供最大的帶寬利用效率，它也有一個主要缺點，即每個地球站的發(fā)射系統(tǒng)必須支持單一相同的載波數(shù)據(jù)速率。這樣，隨著網(wǎng)絡規(guī)模的不斷擴大，當全網(wǎng)的業(yè)務總量將明顯超過每個獨立地面站的峰值業(yè)務量時，地球站的發(fā)射功率以及射頻設備的成本就會無法避免地相應提高。

圖1 MF-TDMA（多頻時分多址）示意圖

解決這一難題很自然的一個方法就是在網(wǎng)絡中增加更多的頻率信道，在仍保持單載波發(fā)射的情況下，讓載波在各信道之間進行跳躍，這樣就能以合理的成本組建高容量的網(wǎng)絡，這樣的TDMA方式稱為MF-TDMA（多頻時分多址）。如圖1所示。

本文選擇研究的衛(wèi)星網(wǎng)為快速跳頻的動態(tài)MFTDMA，在連續(xù)發(fā)送信號過程中，載波的速率、時隙的寬度、突發(fā)的配置都可以實時靈活改變，可以在連續(xù)的時隙上“跳頻”，利用時隙突發(fā)中的保護時間在不同速率的載波上連續(xù)跳頻發(fā)送。但每個站點的接收載波是惟一的，發(fā)送站點根據(jù)數(shù)據(jù)發(fā)送目的站點的接收載波不同，變換發(fā)送的載波參數(shù)。

3.2循環(huán)冗余校驗

在研究的衛(wèi)星系統(tǒng)中，每個數(shù)據(jù)包/數(shù)據(jù)分段都附帶一個短的描述符以指明業(yè)務類型，該描述符還同時指明本段數(shù)據(jù)是整個數(shù)據(jù)包的首段、中段，還是末段，以便接收端能夠重新組裝完整的數(shù)據(jù)包。整個數(shù)據(jù)包的完整性由CRC（循環(huán)冗余校驗）進行驗證，如果CRC不符，則IP數(shù)據(jù)包將被丟棄。本文即基于該校驗碼進行軟件可控的安全機制研究。

循環(huán)冗余校驗（CRC）是一種根據(jù)傳輸數(shù)據(jù)包或電腦文件等數(shù)據(jù)產生簡短固定位數(shù)校驗碼的一種散列函數(shù)，主要用來檢測或校驗數(shù)據(jù)傳輸或者保存后可能出現(xiàn)的錯誤，它是利用除法及余數(shù)的原理來作錯誤偵測的，循環(huán)碼在衛(wèi)星通信中得到了廣泛的應用。

循環(huán)校驗碼系統(tǒng)的核心問題是碼型的選擇和產生，以及收發(fā)雙方校驗碼的同步，方案選擇控制軟件實現(xiàn)系統(tǒng)中校驗碼部分由固定值變?yōu)榭删幾g。

4　軟件控制校驗碼生成方案

4.1循環(huán)校驗碼多項式

為了用代數(shù)理論的方法研究循環(huán)碼的特性，常常將循環(huán)碼表示成碼多項式的形式。用于檢錯目的，并用ARQ方式的循環(huán)碼譯碼器，將接收到的碼組進行除法運算，如果除盡，則說明傳輸無誤；如果未除盡，則表明傳輸出現(xiàn)差錯，要求發(fā)送端重發(fā)。用于這種目的的碼字經常被稱為循環(huán)冗余校驗碼，即CRC校驗碼[2]。

CRC校驗碼由于編碼電路、檢錯電路簡單且易于實現(xiàn)，因此得到廣泛應用。CRC校驗碼是循環(huán)碼的推廣，一般來說，CRC碼不再具有循環(huán)性，但是CRC碼的所有許用碼組都是生成多項式的倍式。表1列出了目前常用的CRC生成多項式。

表1 常用的CRC生成多項式[3]

4.2軟件控制多項式

目前研究的MF-TDMA衛(wèi)星通信系統(tǒng)，是通過主站發(fā)布通信計劃并接收小站載波來完成對小站的身份識別認證。主站在制定通信計劃時，將網(wǎng)內參與通信的合法站點地址、軟件授權、通信參數(shù)、管理地址統(tǒng)一寫入運行文件，而其與通信相關的CRC校驗碼、差錯控制碼等措施和算法邏輯，均已在出廠時寫入設備的軟件系統(tǒng)，通信站點無法自行選擇和修改。

小站入網(wǎng)時，首先必須知曉通信的頻點和基本網(wǎng)絡配置，才能正常接收主站發(fā)出的參考突發(fā)；接收到參考突發(fā)時，必須將主站的通信計劃中的站點身份列表與本站參數(shù)比較，在此計劃內方可發(fā)送測距突發(fā)和請求突發(fā)。若想使用同款終端冒頂合法用戶接入，則主站在接收到冒頂站的請求突發(fā)時將無法校驗。

根據(jù)設備多項式生成的邏輯算法，通過自行開發(fā)軟件控制CRC多項式的生成值，就能夠根據(jù)需要定期手動/自動更換網(wǎng)內通信的CRC碼序列，指定各個遠端小站衛(wèi)星調制解調器在指定的時間啟用自定義的統(tǒng)一CRC碼，或通過其他控制通道傳送CRC碼序列并指定啟用時間，完成替換。由于新的CRC碼機制仍遵循廠商的CRC碼生成邏輯，故對原系統(tǒng)沒有任何影響，而未使用授權的CRC碼的小站將無法正常接收主站的通信計劃數(shù)據(jù)，從而也無法加入網(wǎng)內通信。

該方案應用后，通信CRC碼的生成和解碼均只有授權的站點方可知曉，在信源加密尚未到位的情況下，通過軟件控制的信道加密方式有效避免了同樣設備的終端站對網(wǎng)內衛(wèi)星信號進行接收解調或偽裝攻擊。通過軟件控制通信網(wǎng)內的CRC多項式，授予網(wǎng)內站點一定的身份合法性。

5　結束語

為了消除目前可預見的安全隱患，同時結合過渡時期站點改造實施的可行性，本文就典型MFTDMA系統(tǒng)特點和工作方式，提出了通過軟件設置可編譯校驗碼的方式改善安全性的方案。在原網(wǎng)基礎上，通過軟件修改其CRC碼多項式，區(qū)分網(wǎng)內授權站點和非法站點。根據(jù)統(tǒng)一時間計劃產生新的CRC碼并不定期更換，經軟件模擬對原系統(tǒng)整體運行沒有任何影響。該安全機制在網(wǎng)內應用后，信息通道的安全性相應提高，網(wǎng)內可承載更多類型和安全等級更高的數(shù)據(jù)信息業(yè)務，提高了網(wǎng)內信道利用率。

[1] 關漢男，易平，俞敏杰，李建華．衛(wèi)星通信系統(tǒng)安全技術綜述[J]．電信科學，2013, 29(7):98-105

[2] 陳振國，楊鴻文，郭文彬．衛(wèi)星通信系統(tǒng)與技術[M]．北京：北京郵電大學出版社，2003

[3] 鄒翊，王華，匡鏡明．衛(wèi)星通信Modem中可編程RS編譯碼模塊的設計與實現(xiàn)[J]．Journal of Beijing Institute of Technology (English Edition)，2002, 11(4): 350-354

Application of Software-controlled Check Code in Typical Satellite Communication Network

Cao Jingjing, Dai Sheng, Fang Fang
(Nanjing Les Information Technology Co., Ltd., Nanjing, 210014)

In this paper, we discuss the way to improve the security of satellite private network through software-controlled check code. The typical satellite private network and the satellite modem verification code generation mechanism are introduced. The mechanism change of the system network synchronization after the implementation of the security scheme is given. The software-controlled channel encryption method effectively enhances the information security within the network.

Satellite Communication; Cyclic Redundancy Check Code; Software Control

10.3969/J.ISSN.1672-7274.2016.11.002

TN927+.2 文獻標示碼：A

1672-7274（2016）11-0005-03