空間信息網(wǎng)公鑰安全技術(shù)研究.pdf

1、隨著通信技術(shù)的快速發(fā)展和用戶需求的不斷提高，各種新型的網(wǎng)絡(luò)不斷涌現(xiàn)，其中空間信息網(wǎng)已經(jīng)成為近年來的研究熱點?？臻g信息網(wǎng)是以衛(wèi)星網(wǎng)絡(luò)作為骨干網(wǎng)絡(luò)，包含具有空間通信能力的各類航天設(shè)備、航空設(shè)備以及相關(guān)地面設(shè)備所組成的異構(gòu)式網(wǎng)絡(luò)體系。由于空間通信的開放性，空間信息網(wǎng)的節(jié)點很容易遭受到各種類型的攻擊，因此需要建立合適的安全機(jī)制以保證空間信息網(wǎng)的通信安全。
　　 目前空間信息網(wǎng)還沒有成熟的公鑰安全架構(gòu)，本文針對這一問題，就空間信息網(wǎng)的公鑰

2、證書管理體制、CA架構(gòu)形式、證書撤銷機(jī)制以及訪問控制等具有重要地位的公鑰安全技術(shù)進(jìn)行了研究，取得了以下主要成果。
　　 1、研究了空間信息網(wǎng)的體系結(jié)構(gòu)。分析了組成空間信息網(wǎng)的不同節(jié)點的特點，提出了一種分層式的體系結(jié)構(gòu)。其中衛(wèi)星網(wǎng)絡(luò)作為骨干網(wǎng)承擔(dān)主要的數(shù)據(jù)處理與通信任務(wù)，其余航天、航空設(shè)備以及地面用戶作為網(wǎng)絡(luò)的接入節(jié)點。
　　 2、研究了空間信息網(wǎng)基于證書的公鑰安全機(jī)制。針對分層式的空間信息網(wǎng)體系結(jié)構(gòu)，提出了一種分層混合式

3、的證書管理方案。其中網(wǎng)絡(luò)的核心衛(wèi)星層采用分布式CA對節(jié)點證書進(jìn)行管理以提高核心網(wǎng)絡(luò)的安全性，而接入節(jié)點層則采用集中式CA以實現(xiàn)節(jié)點可靠和有效的接入。該方案將空間信息網(wǎng)的安全劃分為不同的層次，有效地提高了網(wǎng)絡(luò)的抗毀性，還可以隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大而方便的接入更多的節(jié)點，具有良好的可擴(kuò)展性。
　　 3、研究了安全性更高的分布式CA模型。針對現(xiàn)有分布式CA模型中存在的安全隱患，提出了一種自適應(yīng)分布式的CA模型。該模型中保管CA私鑰的管理者

4、節(jié)點不再是傳統(tǒng)模型中的靜態(tài)選擇，而是隨著網(wǎng)絡(luò)運行由全體節(jié)點動態(tài)的進(jìn)行選擇。為節(jié)點引入信用值的概念，信用值隨著網(wǎng)絡(luò)中節(jié)點之間發(fā)起的有效的指控信息而改變，其中信用值最高的n個節(jié)點將自動成為CA私鑰的管理者。該模型可以有效地防止攻擊者獲取證書管理權(quán)限，用于空間信息網(wǎng)的核心衛(wèi)星層能夠提高整個網(wǎng)絡(luò)的安全性。
　　 4、研究了分布式的證書撤銷機(jī)制。針對空間信息網(wǎng)的特點，提出了一種高效的分布式證書撤銷機(jī)制。該機(jī)制基于自適應(yīng)分布式CA模型中的節(jié)

5、點監(jiān)督與指控，引入撤銷份額以標(biāo)識節(jié)點證書是否被撤銷。該機(jī)制中節(jié)點之間只需要較少的數(shù)據(jù)通信，有效地降低了通信負(fù)載，比較適合于空間信息網(wǎng)高時延的場合。理論分析和仿真實驗表明，本文給出的機(jī)制更符合實時性的要求，并且能夠更好的抵抗惡意節(jié)點的合謀攻擊，具有更高的安全性。
　　 5、研究了空間信息網(wǎng)的訪問控制機(jī)制。根據(jù)空間信息網(wǎng)的特點，在兩種不同的服務(wù)場景下為其分別構(gòu)建了基于用戶屬性的訪問控制機(jī)制。該機(jī)制中衛(wèi)星節(jié)點用屬性加密密鑰加密數(shù)據(jù)并發(fā)