空間信息網公鑰安全技術研究.pdf

1、隨著通信技術的快速發(fā)展和用戶需求的不斷提高，各種新型的網絡不斷涌現，其中空間信息網已經成為近年來的研究熱點?？臻g信息網是以衛(wèi)星網絡作為骨干網絡，包含具有空間通信能力的各類航天設備、航空設備以及相關地面設備所組成的異構式網絡體系。由于空間通信的開放性，空間信息網的節(jié)點很容易遭受到各種類型的攻擊，因此需要建立合適的安全機制以保證空間信息網的通信安全。
　　 目前空間信息網還沒有成熟的公鑰安全架構，本文針對這一問題，就空間信息網的公鑰

2、證書管理體制、CA架構形式、證書撤銷機制以及訪問控制等具有重要地位的公鑰安全技術進行了研究，取得了以下主要成果。
　　 1、研究了空間信息網的體系結構。分析了組成空間信息網的不同節(jié)點的特點，提出了一種分層式的體系結構。其中衛(wèi)星網絡作為骨干網承擔主要的數據處理與通信任務，其余航天、航空設備以及地面用戶作為網絡的接入節(jié)點。
　　 2、研究了空間信息網基于證書的公鑰安全機制。針對分層式的空間信息網體系結構，提出了一種分層混合式

3、的證書管理方案。其中網絡的核心衛(wèi)星層采用分布式CA對節(jié)點證書進行管理以提高核心網絡的安全性，而接入節(jié)點層則采用集中式CA以實現節(jié)點可靠和有效的接入。該方案將空間信息網的安全劃分為不同的層次，有效地提高了網絡的抗毀性，還可以隨著網絡規(guī)模的擴大而方便的接入更多的節(jié)點，具有良好的可擴展性。
　　 3、研究了安全性更高的分布式CA模型。針對現有分布式CA模型中存在的安全隱患，提出了一種自適應分布式的CA模型。該模型中保管CA私鑰的管理者

4、節(jié)點不再是傳統模型中的靜態(tài)選擇，而是隨著網絡運行由全體節(jié)點動態(tài)的進行選擇。為節(jié)點引入信用值的概念，信用值隨著網絡中節(jié)點之間發(fā)起的有效的指控信息而改變，其中信用值最高的n個節(jié)點將自動成為CA私鑰的管理者。該模型可以有效地防止攻擊者獲取證書管理權限，用于空間信息網的核心衛(wèi)星層能夠提高整個網絡的安全性。
　　 4、研究了分布式的證書撤銷機制。針對空間信息網的特點，提出了一種高效的分布式證書撤銷機制。該機制基于自適應分布式CA模型中的節(jié)

5、點監(jiān)督與指控，引入撤銷份額以標識節(jié)點證書是否被撤銷。該機制中節(jié)點之間只需要較少的數據通信，有效地降低了通信負載，比較適合于空間信息網高時延的場合。理論分析和仿真實驗表明，本文給出的機制更符合實時性的要求，并且能夠更好的抵抗惡意節(jié)點的合謀攻擊，具有更高的安全性。
　　 5、研究了空間信息網的訪問控制機制。根據空間信息網的特點，在兩種不同的服務場景下為其分別構建了基于用戶屬性的訪問控制機制。該機制中衛(wèi)星節(jié)點用屬性加密密鑰加密數據并發(fā)