馬 煜

(陜西中醫(yī)藥大學 信息化建設管理處，陜西 咸陽 712046)

0 引言

衛(wèi)星通信網是星間通信的無線電通信方式，以衛(wèi)星作為通信中轉站，在通信測控中心的管理與協(xié)調下完成長距離的通信。這種通信方式不受距離的影響，促進了軍事和科學研究領域的發(fā)展，與此同時，對星間通信網絡安全加密系統(tǒng)的研究顯得尤為重要[1-3]。

TRW公司曾針對寬帶衛(wèi)星網絡的安全通信狀態(tài)應用地面分布式操作系統(tǒng)作為星間通信網絡安全的加密系統(tǒng)，此系統(tǒng)主要是通過應用地面的衛(wèi)星操控中心對廣域網進行互聯(lián)控制，在地面的每一個操控中心都設有一個衛(wèi)星管理中心，主要負責與衛(wèi)星載荷和中心終端相關聯(lián)，對整個衛(wèi)星的網絡安全進行監(jiān)察，可以隨時調控星間通信網絡中的信息發(fā)布、控制與狀態(tài)監(jiān)控，此系統(tǒng)雖然能夠較全面地監(jiān)察網絡安全，但是此系統(tǒng)的安全加密深度不夠；美國還開發(fā)了ATM-Sat項目，該項目最初應用于互聯(lián)網網絡管理與對星座網絡系統(tǒng)的安全管理，使用500顆低軌衛(wèi)星構造安全通信網絡，對不同的衛(wèi)星管理安全信息庫并擴展，實現(xiàn)了星間通信網絡網絡安全加密系統(tǒng)的建設，此系統(tǒng)能夠與地面的公共網絡連接，再通過相應的適配器對通信兩端的用戶信息、位置信息、資源信息進行管理，由于適配器條件的要求過高、地面公共網絡的環(huán)境復雜等因素的干擾，導致此系統(tǒng)存在信道的誤碼率過高的缺陷[4-7]。

為了解決傳統(tǒng)系統(tǒng)中存在的問題，本文將基于區(qū)塊鏈技術對星間通信網絡安全加密系統(tǒng)進行設計，硬件模塊設計了地面用戶之間的鏈路關系及衛(wèi)星網絡鏈路，實現(xiàn)高階層衛(wèi)星通過無線電鏈路或光纖鏈路對下一階層的衛(wèi)星覆蓋。軟件部分引入區(qū)塊鏈分布式數(shù)字化身份加密技術，通過非對稱密鑰實現(xiàn)星間通信網絡安全加密，并通過實驗驗證了系統(tǒng)的有效性。

1 星間通信網絡安全加密系統(tǒng)硬件設計

研究采用低軌衛(wèi)星作為區(qū)塊鏈技術的載體，采用LEO衛(wèi)星作為星間通信的主體衛(wèi)星，此衛(wèi)星的全球覆蓋性飛行時間大約為20分鐘，建立15個LEO衛(wèi)星結構網絡對地面的實時信息進行采集，LEO衛(wèi)星網絡的信息接收發(fā)送延遲可以達到15～18 ms，地面的手機用戶可以選擇性地連接LEO衛(wèi)星結構網絡中的任意衛(wèi)星作為通信載體。LEO單體衛(wèi)星可以切換信號發(fā)射波束，考慮到多普勒效應，LEO單體衛(wèi)星的波束切換頻率一般控制在2～4分鐘一次[8]。

如表1～2所示為LEO衛(wèi)星結構網絡的構成部分。

表1 LEOone～three衛(wèi)星結構網絡的構成部分

表2 LEO Four ～ Six衛(wèi)星結構網絡的構成部分

由于LEO衛(wèi)星需要大量的網絡結構才可以實現(xiàn)對全球的通信網絡全覆蓋，為此本文在LEO衛(wèi)星的網絡結構體系中加入MDO型號衛(wèi)星，可以全面覆蓋全球的通信網絡，在空間站中的運行探測角度可以達到90°，衛(wèi)星的波束切換頻率相對于LEO衛(wèi)星更加頻繁[9-10]。

本文還對衛(wèi)星星座進行了設計，本文設計的衛(wèi)星星座體系是按照圓形規(guī)則而設計的全覆蓋式衛(wèi)星集合，相對于衛(wèi)星單體對星間通信網絡安全的加密更加全面，如圖1所示為本文設計的衛(wèi)星星座軌道圖。

圖1 本文設計的衛(wèi)星星座軌道圖

星座軌道的傾角角度最高可以接近90°，在軌道兩側的衛(wèi)星所運行的衛(wèi)星數(shù)量相同。衛(wèi)星星座的通信信息傳達主要通過衛(wèi)星網絡來進行信號的接收與傳送，衛(wèi)星網絡的設計結構比較簡單，功能大多具有單一性，在進行長距離的信號星間通信內容傳達的過程中所消耗的鏈路較大，因此本文在衛(wèi)星網絡的基礎上引入了區(qū)塊鏈技術，在區(qū)塊鏈的基礎上實現(xiàn)了對衛(wèi)星網絡的編程，指出區(qū)塊鏈在衛(wèi)星腳本中開發(fā)更多的應用服務系統(tǒng)，與用戶之間構建功能修復性優(yōu)化功能；區(qū)塊鏈技術還實現(xiàn)了衛(wèi)星網絡的通信路徑可追溯性，改變衛(wèi)星網絡中的鏈式區(qū)塊結構內的儲存內容，在數(shù)據層次上增加了衛(wèi)星網絡的時間維度，進而減少了星間通信的鏈路損耗。

衛(wèi)星的網絡通信在衛(wèi)星網絡中受到衛(wèi)星型號、發(fā)射時間、運行軌道等多重因素的影響，為了能夠更優(yōu)質地發(fā)揮不同型號衛(wèi)星的網絡機制與性能，本文設計的衛(wèi)星網絡的結構布置如圖2所示。

圖2 衛(wèi)星網絡的結構布置圖

對于星間鏈路的設計本文系統(tǒng)主要采用衛(wèi)星間的無線電或光纖鏈路，每一個層次的衛(wèi)星都需要一套鏈路負責通信信息的接收與傳遞，在任何時間內鏈路與鏈路之間都能夠保持關聯(lián)，同時也能夠關聯(lián)兩個衛(wèi)星網絡結構層次[11-13]。

軌道之間的鏈路同樣是采用衛(wèi)星間的無線電或光纖作為信息傳播介質，每一個低軌道的衛(wèi)星與高軌道的衛(wèi)星進行通信的過程中，高階層的衛(wèi)星會通過無線電鏈路或光纖鏈路對下一階層的衛(wèi)星覆蓋。地面上的用戶與用戶之間同樣存在鏈路關系，用戶與用戶之間主要傳達數(shù)據信息，因此用戶之間的鏈路關系主要為上行鏈路與下行鏈路，用戶的下行鏈路主要負責關聯(lián)地球的發(fā)送信號和衛(wèi)星的發(fā)送信號，而上行線路主要負責關聯(lián)衛(wèi)星的接收信號與地球的接收信號，在同一個用戶名下可以同時存在與多個鏈路發(fā)生關聯(lián)的狀態(tài)。如圖3所示為本文系統(tǒng)中的衛(wèi)星網絡鏈路設計圖。

圖3 本文系統(tǒng)中的衛(wèi)星網絡鏈路設計圖

為了能夠更加精準地實現(xiàn)區(qū)塊鏈在星間通信網絡安全加密系統(tǒng)中的作用，本文分別對通信內容分析、雷達分析、通信覆蓋程度分析、精準定位分析等，通過分析數(shù)據的計算結果判斷星間通信網絡安全的加密狀態(tài)。

2 基于區(qū)塊鏈技術的星間通信網絡安全加密系統(tǒng)軟件設計

區(qū)塊鏈作為新興的信息安全的核心技術之一，對于星間通信網絡安全加密的身份認證鑒別是非常重要的系統(tǒng)組成部分，依據目前的科學手段，對星間通信網絡安全加密的用戶行進身份認證可以根據用戶的生物特征以及身份證明來完成，此類認證方式為數(shù)字類區(qū)塊鏈認證方式，傳統(tǒng)的地面分布式操作系統(tǒng)對用戶的通信信息集中式分布在網絡環(huán)境中，面臨著巨大的可信度問題，黑客可以通過攻擊整個安全系統(tǒng)的用戶可信度便可以獲取用戶的通信信息，為用戶的身份認證帶來巨大的安全隱患，黑客甚至可以偽造虛假的身份信息完成對用戶通信網絡環(huán)境的實時監(jiān)控[14-15]。本文應用區(qū)塊鏈分布式數(shù)字化身份加密技術，用戶可以隨時通過加密證書查詢加密過程以及內容，區(qū)塊鏈的數(shù)據查詢模式主要發(fā)布在公鑰掌握的數(shù)據庫中，通過非對稱加密算法，能夠實現(xiàn)加密證書的注冊、更新、加密狀態(tài)等一系列的操作信息，保證區(qū)塊鏈中的數(shù)據具有不可更改性。非對稱加密算法能夠對歷史數(shù)據的儲存空間進行全封閉管理，用戶的加密過程不需要對全區(qū)塊鏈內容下載即可完成加密查詢與校驗。區(qū)塊鏈中的數(shù)據查詢記錄是對所有的用戶都公開的，所以區(qū)塊鏈技術的數(shù)據查詢不能夠較好地應用在公共互聯(lián)網中。如圖4所示為用戶使用密鑰對公鑰的加密保護結構圖。

圖4 用戶使用密鑰對公鑰的加密保護結構圖

區(qū)塊鏈在衛(wèi)星之間的體現(xiàn)主要在軌道鏈路中，衛(wèi)星的軌道高度不同與覆蓋區(qū)域不同等因素都會對區(qū)塊鏈的安全加密技術產生干擾，由于星間通信網絡的鏈路并非持續(xù)暢通的，當衛(wèi)星的覆蓋范圍主要位于偏遠極地區(qū)域，軌道間的區(qū)塊鏈連接線路將會選擇性關閉，為此本文將以區(qū)塊鏈作為星間通信網絡結構的鏈路主體，建立衛(wèi)星網絡的拓撲結構圖如圖5所示。

圖5 衛(wèi)星網絡的拓撲結構圖

(1)

(2)

衛(wèi)星節(jié)點內的身份驗證安全協(xié)議的初始化工作主要是最初的給定參數(shù)作為安全數(shù)值，區(qū)塊鏈內的安全數(shù)據與衛(wèi)星節(jié)點的安全數(shù)據分別定義為G1、G2，數(shù)據之間的鏈路呈現(xiàn)雙線性映射關系，映射公式定義為：

G1×G1→G2

(3)

衛(wèi)星節(jié)點的安全參數(shù)初始化完成后，所有的網絡公鑰均可以重新輸入程序改變成私鑰，分別對應不同客戶的星間通信網絡安全加密任務。

完成星間通信網絡安全加密系統(tǒng)的最后步驟為發(fā)送路由請求，經過衛(wèi)星間的路由向通信節(jié)點發(fā)送安全協(xié)議，減少區(qū)塊鏈在路由中的數(shù)據資源浪費，按照相關協(xié)議對衛(wèi)星網絡節(jié)點中的鏈路進行安全識別，使區(qū)塊鏈中的數(shù)據相互約束，更深層次地完成加密系統(tǒng)，實現(xiàn)基于區(qū)塊鏈的星間通信網絡安全加密控制系統(tǒng)設計。

3 實驗研究

3.1 實驗環(huán)境與方法

為了驗證本文系統(tǒng)的有效性，引用傳統(tǒng)的地面分布式操作系統(tǒng)及ATM-Sat項目作為實驗對比方法，制定了3種系統(tǒng)的對比實驗。傳統(tǒng)的地面分布式操作系統(tǒng)主要對地面用戶的通信網絡進行連接加密工作，通過互聯(lián)網模式完成對通信網絡安全的加密工作，雖然具有覆蓋面積廣的優(yōu)點，但是此系統(tǒng)的星間通信網絡安全加密技術實現(xiàn)的安全性能深度不夠；ATM-Sat項目為了實現(xiàn)星間通信網絡安全加密技術，對互聯(lián)網中的通信網絡安全管理數(shù)據庫進行擴充，過度地依賴設備，面對星間通信鏈路的關聯(lián)，存在著信道誤碼率高的問題。

如圖6所示為本實驗的環(huán)境圖。

圖6 本實驗的環(huán)境圖

3.2 實驗結果與討論

實驗主要是通過拓撲衛(wèi)星間的網絡監(jiān)管中心與衛(wèi)星鏈路的關聯(lián)實現(xiàn)的。衛(wèi)星首先向衛(wèi)星監(jiān)管中心發(fā)送安全報文，通信鏈路根據報文中的相關安全內容進行密鑰拓撲，鏈路中的數(shù)據周期性地向用戶的連接網絡發(fā)送最新拓撲信息，方便用戶對自身的星間網絡安全加密操作數(shù)據查詢，根據網絡空間站的特點，通信鏈路中的眾多因素會干擾通信鏈路的數(shù)據通斷與傳送，引用區(qū)塊鏈對鏈路實現(xiàn)數(shù)據的公共管理，不斷拓撲新型結構的密鑰。在衛(wèi)星節(jié)點處，由于鏈路的復雜性導致通信通道的誤碼率較高，甚至丟失安全通信包，因此對3種方法的加密深度程度進行對比，對比結果如圖7所示。

圖7 3種方法的加密深度對比結果

根據圖中的結果可知，本文所研究的系統(tǒng)對星間通信網絡安全加密技術有著更深層次的加密技術。利用區(qū)塊鏈技術對通信網絡中的鏈路通道數(shù)據完成全方位覆蓋，能夠基于區(qū)塊鏈技術利用路由對通信安全數(shù)據發(fā)送相關協(xié)議，區(qū)塊鏈技術與通信鏈路之間呈映射關系，能夠與鏈路中的數(shù)據結構互相結合，避免因誤碼率因素導致的加密誤差；而地面分布式操作系統(tǒng)與ATM-Sat項目只單項地對地面的通信網絡實現(xiàn)了安全加密，導致加密程度較弱。本實驗還對3種系統(tǒng)的信道誤碼率進行對比，結果如圖8所示。

圖8 3種系統(tǒng)的信道誤碼率對比結果

由圖可知本文系統(tǒng)的信道誤碼率較小，這是由于本文采用區(qū)塊鏈技術與通信鏈路之間形成映射關系，在衛(wèi)星節(jié)點的安全參數(shù)內容上做出了程序性的可更改操作，為信道的環(huán)境做出了改善，本文系統(tǒng)還利用路由實現(xiàn)了安全數(shù)據與區(qū)塊鏈數(shù)據的相互約束，滿足了安全加密的數(shù)據協(xié)調性；而地面分布式操作系統(tǒng)與ATM-Sat項目的信道誤碼率基本采用硬件設備的自主去除，效果不明顯且容易造成數(shù)據包的丟失。

4 結束語

通信技術的進一步發(fā)展與人們對通信的依賴程度提升有很大關系，在互聯(lián)網的大背景下人們的通信安全性能得到了重視，通信之間的信息泄露、通信信息的被監(jiān)聽都成為了威脅通信安全的手段，為了改善人們的通信安全環(huán)境，本文研究基于區(qū)塊鏈技術的星間通信網絡安全加密系統(tǒng)，引用區(qū)塊鏈技術加強通信網絡環(huán)境的安全性，改善了傳統(tǒng)方法中星間通信網絡安全加密系統(tǒng)加密深度低的問題，實驗結果表明，所設計系統(tǒng)的信道誤碼率低，加密深度較強，為通信網絡安全環(huán)境奠定了發(fā)展基礎。