基於信道特性的空間鏈路協定安全增強技術

協定及數據安全始終是太空飛行器測控與通信系統設計和任務實施過程中最重要的問題之一。電子偵察和電子對抗手段的發展對依靠機要手段保障空間數據系統安全的傳統方法形成了嚴重的威脅。.本項目基於空間鏈路的信道特性，分析其面臨的全風險和安全需求，從物理層的信息理論安全和鏈路數據層的計算安全兩個方面展開空間數據鏈路協定安全增強理論與關鍵技術的研究。面向一次一密的短指令遙控鏈路協定，研究基於完全置換理論的錯誤擴散性能小、效率高的短訊息擴展方法；針對CCSDS遙控數據鏈路協定對傳輸錯誤的高敏感性，建立針對遙控鏈路的複雜攻擊行為模型，並分析攻擊行為對信息傳輸造成的影響，提出基於假設檢驗算法的遙控鏈路入侵檢測算法，建立空間遙控鏈路的安全體系。研究揭示空間鏈路具有的信道衰落等物理特性，基於統計物理理論研究空間鏈路物理層的信息理論安全機制，提高我空間網路安全綜合防護能力。

緊密結合我國未來空間信息網路建設的迫切需求和空間信息網路的發展趨勢，本項目深入研究了空間鏈路協定的安全增強理論與關鍵技術。 首先，在CCSDS分包遙控體制方面，基於現有認證機制與傳輸控制機制之間的衝突，發現了CCSDS遙控鏈路協定存在的兩種安全漏洞；針對空間遙控數據對機密性和認證性的高安全級別需求，通過對各種認證加密模式的性能測試，提出將GCM模式套用於分包遙控系統數據鏈路層的方案。設計並實現了基於 OPNET的CCSDS 分包遙控系統仿真框架，驗證了算法的安全性和有效性。 然後，針對數據保護機制與遙控傳輸控制協定對傳輸錯誤都具有敏感性的特點，結合空間鏈路的高動態性，對COP-1協定的傳輸控制機制進行了改進，提出了一種新的重傳請求機制；建立了空間遙控鏈路中攻擊者的行為模型，並基於假設檢驗的策略提出了CCSDS空間遙控鏈路異常行為檢測算法；計算了安全增強情況下的COP-1協定的吞吐量，並提出了相應的 COP-1 協定動態最最佳化參數調整方法。最後，基於改進的COP-1傳輸控制機制、異常行為檢測算法和COP-1動態最最佳化參數調整方法，設計了空間遙控鏈路動態最優安全算法，並進行了相應的仿真實驗驗證其有效性。 接著，針對AOS空間下行鏈路的數據傳輸對認證性、機密性和可靠性的多重需求，通過初始化向量長度擴展的方式提出了一種新的非線性操作函式以抵抗線性攻擊。提出了一種對AOS下行鏈路數據同時提供認證、加密與糾錯功能的數據安全操作模式 RC-MAC。設計並實現了基於OPNET的AOS協定仿真平台，對所提出的方法進行了有效性和可靠性等方面的測試。 再者，在基於完全置換理論的短訊息擴展方法方面，基於完全映射良好的密碼學特性，研究了具有良好的擴散或混淆作用的基礎置換構造方法，基於完全映射理論與密碼學S盒設計方法，研究新的太空飛行器短訊息擴展方法，解決目前PCM遙控體制密鑰生命周期較短、所需密鑰數量較多的問題，從而降低安全機制所帶來的星載資源消耗。 最後，以寬頻衛星OFDM通信系統為套用背景，本項目分析了多徑衰落等自然因素對安全容量和安全通信速率的影響，建立多徑衰落環境下的信息理論安全模型。通過多徑衰落的陰影效應和都卜勒效應的影響來加大竊聽方對信息的不確定性，並利用多徑衰落的相關係數之間的內在關係研究了基於信息理論安全的密鑰生成算法。