CCSDS認(rèn)證加密技術(shù)研究.pdf

1、空間通信多用于關(guān)系國(guó)計(jì)民生的軍事、政治、商業(yè)等領(lǐng)域，近年來(lái)發(fā)展迅速?，F(xiàn)代航天技術(shù)對(duì)空間通信系統(tǒng)的依賴性逐漸增大，對(duì)空間通信系統(tǒng)的安全性要求也越來(lái)越高?？臻g通信的安全主要體現(xiàn)在信息的機(jī)密性、完整性和不可否認(rèn)性上；為保障這些安全屬性，隨著近代密碼學(xué)的發(fā)展，密碼技術(shù)也被廣泛應(yīng)用到了空間通信系統(tǒng)中。本文首先對(duì)認(rèn)證加密算法進(jìn)行了研究，然后對(duì)CCSDS(空間數(shù)據(jù)系統(tǒng)咨詢委員會(huì))協(xié)議體系結(jié)構(gòu)中的數(shù)據(jù)鏈路層AOS協(xié)議、TC協(xié)議，以及網(wǎng)絡(luò)層的SCPS-S

2、P協(xié)議的認(rèn)證加密方案進(jìn)行深入研究。
　　認(rèn)證加密算法是保證數(shù)據(jù)安全通信的基礎(chǔ)，本文提出了一個(gè)認(rèn)證加密協(xié)議過(guò)程，注冊(cè)用戶對(duì)于CA是匿名的，不僅能不使用哈希和冗余函數(shù)對(duì)通信的消息進(jìn)行加密，且能夠?qū)Πl(fā)送方的身份和數(shù)據(jù)的完整性進(jìn)行認(rèn)證。
　　AOS建議主要用于跟蹤與數(shù)據(jù)中繼衛(wèi)星系統(tǒng)，對(duì)于AOS協(xié)議，本文總結(jié)了其保護(hù)層次的選擇、加密業(yè)務(wù)、認(rèn)證業(yè)務(wù)的實(shí)現(xiàn)以及密鑰的管理。分包遙控是由CCSDS建議書(shū)所規(guī)定的空間通信系統(tǒng)數(shù)據(jù)傳輸體制，本文分

3、析了CCSDS遙控?cái)?shù)據(jù)認(rèn)證安全的狀況，總結(jié)了對(duì)遙控協(xié)議數(shù)據(jù)進(jìn)行認(rèn)證性保護(hù)的技術(shù)方法。
　　SCPS-SP是CCSDS標(biāo)準(zhǔn)中唯一涉及空間通信安全保障的網(wǎng)絡(luò)層安全協(xié)議。針對(duì)原協(xié)議在安全級(jí)別自適應(yīng)、抗重放攻擊和流量分析的網(wǎng)絡(luò)攻擊等方面對(duì)數(shù)據(jù)保護(hù)的不足，本文提出了改進(jìn)的具有多級(jí)別安全自適應(yīng)的SCPS-SP協(xié)議，并將GCM認(rèn)證加密算法應(yīng)用到了改進(jìn)的協(xié)議中，以進(jìn)一步提升SP協(xié)議的安全性能。仿真實(shí)驗(yàn)結(jié)果表明，改進(jìn)后的協(xié)議能夠滿足空間通信系統(tǒng)對(duì)數(shù)