基于共識(shí)機(jī)制的LEO低軌衛(wèi)星網(wǎng)絡(luò)區(qū)域合作認(rèn)證協(xié)議

魏松杰 李 帥 莫 冰 王佳賀

1(南京理工大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院 南京 210094)2(南京理工大學(xué)機(jī)械工程學(xué)院 南京 210094)

眾所周知，LEO(low earth orbit)衛(wèi)星網(wǎng)絡(luò)憑借其低延時(shí)、鏈路損耗低、全球覆蓋性、部署靈活性等特點(diǎn)，愈來愈受到研究者們的關(guān)注，且隨著通信技術(shù)的進(jìn)一步發(fā)展，尤其是5G通信標(biāo)準(zhǔn)，LEO衛(wèi)星網(wǎng)絡(luò)越來越成為建設(shè)空天地全方位通信網(wǎng)絡(luò)不可或缺的部分.此外，對(duì)于新式的全球網(wǎng)絡(luò)通信服務(wù)，如飛機(jī)上的網(wǎng)絡(luò)服務(wù)等，LEO衛(wèi)星網(wǎng)絡(luò)也以其諸多獨(dú)特優(yōu)勢(shì)占據(jù)重要地位.

與此同時(shí)，衛(wèi)星網(wǎng)絡(luò)場(chǎng)景中的接入認(rèn)證卻仍然以傳統(tǒng)的用戶接入衛(wèi)星、衛(wèi)星通過網(wǎng)關(guān)傳導(dǎo)至地面控制站的來回方式進(jìn)行，此種方式一方面受到星上路由協(xié)議的性能影響，一方面因?yàn)檎J(rèn)證涉及層級(jí)過多以及LEO衛(wèi)星網(wǎng)絡(luò)的鏈路頻繁切換特點(diǎn)使得每一次切換導(dǎo)致的認(rèn)證都是一次新的認(rèn)證，從而導(dǎo)致效率非常低下.

另一方面，區(qū)塊鏈技術(shù)以其不可篡改、去中心等特點(diǎn)日益受到全球?qū)W者的關(guān)注，并在近幾年得到了飛速發(fā)展.目前，區(qū)塊鏈主要分為公有鏈、聯(lián)盟鏈(許可鏈)、私有鏈3種形式.公有鏈較為著名的有比特幣和以太坊等，聯(lián)盟鏈主要包括小蟻鏈、超級(jí)賬本等，私有鏈則沒有實(shí)際的研究?jī)r(jià)值.區(qū)塊鏈中著名的蒙達(dá)爾不可能三角，即安全、去中心、高效三者不可能同時(shí)達(dá)成，決定了區(qū)塊鏈技術(shù)在實(shí)際應(yīng)用場(chǎng)景下往往需要采用聯(lián)盟鏈的方式，即犧牲一定的去中心化程度來達(dá)成效率上的提升，以此來滿足各種各樣的業(yè)務(wù)需求.

LEO衛(wèi)星網(wǎng)絡(luò)中，星上處理能力不斷加強(qiáng)，多顆衛(wèi)星處于平等地位，星上網(wǎng)絡(luò)整體屬于分布式環(huán)境，LEO鏈路頻繁切換的特點(diǎn)使得其不能繼續(xù)沿用傳統(tǒng)衛(wèi)星網(wǎng)絡(luò)中的認(rèn)證策略，因而本文在借鑒聯(lián)盟鏈多區(qū)域跨域共識(shí)思想的基礎(chǔ)上提出了一種LEO衛(wèi)星網(wǎng)絡(luò)內(nèi)的區(qū)域合作認(rèn)證協(xié)議.

本文的主要貢獻(xiàn)有4個(gè)方面:

1) 提出了一種LEO衛(wèi)星網(wǎng)絡(luò)中基于區(qū)塊鏈共識(shí)思想的區(qū)域合作認(rèn)證協(xié)議.通過將LEO衛(wèi)星網(wǎng)絡(luò)內(nèi)多顆衛(wèi)星按照軌間及軌道內(nèi)進(jìn)行區(qū)域劃分，形成多區(qū)域的邏輯認(rèn)證區(qū)域結(jié)構(gòu);

2) 基于多區(qū)域合作認(rèn)證，每一區(qū)域內(nèi)的任一衛(wèi)星所認(rèn)證的結(jié)果都在其所在區(qū)域內(nèi)通用，從而滿足快速鏈路切換的認(rèn)證需求，此外，當(dāng)出現(xiàn)跨域的切換時(shí)，認(rèn)證將依賴于跨域間的共識(shí)認(rèn)證，更加安全高效;

3) 在區(qū)域合作認(rèn)證的基礎(chǔ)上，將傳統(tǒng)的認(rèn)證層級(jí)進(jìn)行縮減，由于LEO衛(wèi)星具備了一定的星上處理能力，因而我們通過一定的存儲(chǔ)和計(jì)算開銷實(shí)現(xiàn)用戶在星端的直接認(rèn)證;

4) 在區(qū)域劃分的方案上，本文綜合分析不同區(qū)域劃分方案的優(yōu)劣，同時(shí)通過實(shí)驗(yàn)比對(duì)現(xiàn)有不同方案與本文所提協(xié)議的實(shí)驗(yàn)結(jié)果，仿真結(jié)果表明我們提出的LEO衛(wèi)星網(wǎng)絡(luò)內(nèi)區(qū)域合作認(rèn)證協(xié)議可以實(shí)現(xiàn)LEO衛(wèi)星網(wǎng)絡(luò)內(nèi)的高效認(rèn)證.

1 相關(guān)工作

在LEO衛(wèi)星網(wǎng)絡(luò)認(rèn)證算法的研究上，較早期的為Cruichshank[1]提出的使用公鑰機(jī)制以及加密數(shù)據(jù)傳輸來對(duì)用戶和衛(wèi)星進(jìn)行相互驗(yàn)證的認(rèn)證協(xié)議，但是存在其涉及到的操作太過復(fù)雜的問題.2003年，Hwang等人[2]提出了一種不需要公鑰體制的認(rèn)證協(xié)議，但是存在每次用戶需要驗(yàn)證的時(shí)候共享私鑰都要更新的問題.2005年，Chang等人[3]提出了一種只需要異或和Hash的雙向認(rèn)證協(xié)議，且在每一次認(rèn)證會(huì)話中，網(wǎng)絡(luò)控制中心不需要為用戶生成私鑰以及一個(gè)臨時(shí)的身份，但是由于網(wǎng)絡(luò)控制中心參與了每一次用戶接入認(rèn)證會(huì)話，因而其負(fù)擔(dān)還是很重.Hwang和Chang等人[2-3]提出的方案中網(wǎng)絡(luò)控制中心都是一個(gè)瓶頸所在，因而整個(gè)系統(tǒng)的性能都會(huì)受限于網(wǎng)絡(luò)控制中心，且一旦網(wǎng)絡(luò)控制中心出現(xiàn)任何問題，整個(gè)系統(tǒng)就無法正常運(yùn)轉(zhuǎn).2012年，GZheng[4]等人提出的認(rèn)證協(xié)議中通過提高網(wǎng)關(guān)在認(rèn)證過程中的作用改善了網(wǎng)絡(luò)控制中心計(jì)算開銷過大的問題，但是認(rèn)證流程除了涉及到用戶和衛(wèi)星還包含了網(wǎng)關(guān)、網(wǎng)絡(luò)控制中心等，增加了交互的層級(jí)數(shù)，增大了認(rèn)證完成的用時(shí).2016年，Wu[5]等人提出了一種輕量級(jí)的認(rèn)證和密鑰協(xié)商協(xié)議，其主要基于用戶暫時(shí)性ID的同步機(jī)制.以上這些認(rèn)證協(xié)議往往只是在協(xié)議本身計(jì)算開銷上的改進(jìn)，認(rèn)證的架構(gòu)皆為包含網(wǎng)絡(luò)控制中心(network control center, NCC)的集中式交互認(rèn)證，忽略了LEO衛(wèi)星網(wǎng)絡(luò)的分布式環(huán)境.

在提升區(qū)塊鏈平臺(tái)性能的研究上，主要有3種流派，分別是以閃電網(wǎng)絡(luò)為主、以股份授權(quán)證明(delegated proof of stake, DPOS)共識(shí)結(jié)合增加一定數(shù)目的超級(jí)節(jié)點(diǎn)為主、以重新設(shè)計(jì)區(qū)塊鏈底層架構(gòu)為主.1)第1種方案的核心思想是將大量的交易在鏈外執(zhí)行，并將最終的結(jié)果寫入鏈上，以此來提高系統(tǒng)的交易吞吐量；2)第2種方案的核心思想依賴于股份授權(quán)證明共識(shí)機(jī)制，類似于人民代表大會(huì)制度，通過選取一定數(shù)量的代表來實(shí)現(xiàn)快速記賬，提高系統(tǒng)交易TPS性能，同時(shí)結(jié)合設(shè)定一定數(shù)目的超級(jí)節(jié)點(diǎn)，來分別負(fù)責(zé)對(duì)應(yīng)區(qū)域內(nèi)的交易，從而進(jìn)一步提升交易的記賬和確認(rèn)速度；3)第3種方案主要是通過構(gòu)建并行化的底層區(qū)塊鏈架構(gòu)，如超級(jí)賬本的Fabric項(xiàng)目[6]通過設(shè)立多個(gè)channel來實(shí)現(xiàn)針對(duì)不同領(lǐng)域賬本的并行，同時(shí)多個(gè)channel之間可以互相讀取，以此打通多個(gè)channel，不再孤立.

蒙代爾不可能三角中的安全一般來說對(duì)于有安全需要的環(huán)境都是不可缺省的，因而本文借鑒區(qū)塊鏈中的共識(shí)思想，通過將LEO衛(wèi)星網(wǎng)絡(luò)劃分為多個(gè)區(qū)域，在多區(qū)域間對(duì)用戶的認(rèn)證達(dá)成共識(shí)，以此來完成用戶在多區(qū)域間的快速切換，同時(shí)對(duì)于僅在單區(qū)域內(nèi)發(fā)生的切換通信，本協(xié)議通過區(qū)域內(nèi)對(duì)某一衛(wèi)星認(rèn)證的共識(shí)，完成用戶在區(qū)域內(nèi)的無縫切換，最終形成區(qū)域內(nèi)部合作，外部跨域共識(shí)認(rèn)證的分布式區(qū)域合作認(rèn)證協(xié)議.

2 LEO衛(wèi)星網(wǎng)絡(luò)中的區(qū)域劃分方法

在本節(jié)中，我們主要介紹LEO衛(wèi)星網(wǎng)絡(luò)中邏輯認(rèn)證區(qū)域的劃分方法.其中，2.1節(jié)給出了區(qū)域組成的定義.2.2節(jié)描述了如何動(dòng)態(tài)劃分區(qū)域.

2.1 基本定義

目前傳統(tǒng)的衛(wèi)星網(wǎng)絡(luò)認(rèn)證協(xié)議往往著重于對(duì)用戶、衛(wèi)星、NCC三者間認(rèn)證協(xié)議所使用的密碼體制研究，而忽視了LEO衛(wèi)星網(wǎng)絡(luò)低時(shí)延、分布式、具備星上處理能力和星間鏈路的特點(diǎn)，同時(shí)原有的集中式認(rèn)證體系也使得NCC處于高負(fù)載，存在單點(diǎn)失效和性能瓶頸的問題.區(qū)域合作認(rèn)證的方式可以有效滿足用戶在LEO衛(wèi)星網(wǎng)絡(luò)場(chǎng)景中的快速切換需求．在詳細(xì)描述區(qū)域合作認(rèn)證協(xié)議之前，我們先給出基本的符號(hào)解釋和定義．

對(duì)于給定的LEO衛(wèi)星網(wǎng)絡(luò)，定義其軌道數(shù)為p，每一軌道上常用衛(wèi)星數(shù)目為n，區(qū)域劃分總數(shù)為v，給定一劃分區(qū)域Ai=(Si,Ci)，其中Si為第i個(gè)劃分區(qū)域中包含的非核心衛(wèi)星集合，Ci為第i個(gè)劃分區(qū)域中的核心衛(wèi)星集合，且有

(1)

其中，核心衛(wèi)星集合為存儲(chǔ)當(dāng)前區(qū)域內(nèi)所有衛(wèi)星認(rèn)證用戶token的衛(wèi)星集合，token為經(jīng)NCC簽名后用戶相關(guān)權(quán)限通證.在區(qū)域劃分較小時(shí)，核心衛(wèi)星集合一般包含1顆或2顆衛(wèi)星，多顆時(shí)會(huì)采用冗余備份策略，同時(shí)也用于區(qū)域內(nèi)其他衛(wèi)星根據(jù)認(rèn)證索引尋求對(duì)應(yīng)用戶token時(shí)產(chǎn)生的路由負(fù)載上的優(yōu)化與均衡.非核心集合為存儲(chǔ)當(dāng)前區(qū)域內(nèi)部分衛(wèi)星認(rèn)證用戶token的衛(wèi)星集合.非核心衛(wèi)星集合中的衛(wèi)星采用分布式Hash表(distributed Hash table, DHT)的方式，在增加一定冗余的情況下，分布在非核心衛(wèi)星集合的衛(wèi)星中.

同時(shí)，因?yàn)長(zhǎng)EO衛(wèi)星網(wǎng)絡(luò)的規(guī)律性拓?fù)洌沟媒o定時(shí)刻的網(wǎng)絡(luò)拓?fù)涠际强梢灶A(yù)測(cè)或者計(jì)算出來的，因而對(duì)于一特定軌道而言，其上劃分的區(qū)域內(nèi)衛(wèi)星理論上會(huì)以軌道周期與區(qū)域劃分范圍的比值周期性重復(fù).

對(duì)于一特定軌道，特定區(qū)域Ai劃分而言，定義此區(qū)域的軌內(nèi)劃分規(guī)模為該區(qū)域在此軌道上包含的連續(xù)衛(wèi)星數(shù)目減一，記為q;對(duì)于軌間鏈路而言，該區(qū)域軌間劃分規(guī)模為其所跨軌道數(shù)減一，記為e，因此對(duì)于一劃分區(qū)域，其規(guī)模即為q×e，且隨著軌道周期，區(qū)域Ai將在同一位置上空周期性不斷重復(fù)出現(xiàn).

同時(shí)，區(qū)域的劃分應(yīng)當(dāng)盡量減少軌間鏈路，軌內(nèi)鏈路也應(yīng)當(dāng)適量包括，以上原則基于一個(gè)事實(shí)，以LEO衛(wèi)星網(wǎng)絡(luò)的典型代表Iridium銥星系統(tǒng)來說，軌間鏈路的持續(xù)時(shí)間往往只有10 min左右，但是軌內(nèi)的衛(wèi)星都是處于相對(duì)靜止的，通信穩(wěn)定且可持續(xù).

2.2 區(qū)域的動(dòng)態(tài)劃分

區(qū)域的劃分理論上可以有很多種，但需要結(jié)合LEO衛(wèi)星網(wǎng)絡(luò)系統(tǒng)以及使用該系統(tǒng)的群體的相關(guān)性：

區(qū)域的劃分對(duì)于不經(jīng)常移動(dòng)的個(gè)人衛(wèi)星通信用戶而言，應(yīng)當(dāng)盡量覆蓋.同時(shí)對(duì)于新式的衛(wèi)星通信服務(wù)，如航班上的衛(wèi)星網(wǎng)絡(luò)服務(wù)，因其往往會(huì)大范圍跨越軌道，包括軌間與軌內(nèi)，而發(fā)生多次的切換通信.因而，在區(qū)域的劃分上，衛(wèi)星用戶的認(rèn)證token需在盡可能少的軌間鏈路上傳播即可實(shí)現(xiàn)跨區(qū)域的共識(shí)認(rèn)證.基于token的區(qū)域跨域共識(shí)認(rèn)證協(xié)議將會(huì)在第3節(jié)闡釋，這里暫不作詳細(xì)描述.同時(shí)，用戶接入衛(wèi)星的活動(dòng)也呈現(xiàn)區(qū)域性特點(diǎn).綜上，區(qū)域的劃分往往需要結(jié)合實(shí)際的衛(wèi)星通信接入流量的分布來作改善，且衛(wèi)星通信接入流量的分布往往是不均勻的.另一方面，需要注意的是，隨著LEO衛(wèi)星通信網(wǎng)絡(luò)在5G時(shí)代的發(fā)展和應(yīng)用，其原本的接入流量分布不均等特點(diǎn)也會(huì)因?yàn)長(zhǎng)EO網(wǎng)絡(luò)相對(duì)更低的成本、更好的通信性能以及其固有全覆蓋的優(yōu)勢(shì)而慢慢消失.因而基于以上，我們提出3種區(qū)域劃分模型，并可根據(jù)星端的接入流量分布特性，由NCC通過指令進(jìn)行動(dòng)態(tài)部署.

在時(shí)間的維度上，區(qū)域Ai隨同其所包含軌道衛(wèi)星的運(yùn)動(dòng)而運(yùn)動(dòng)，即對(duì)于軌道運(yùn)行周期的每一靜止時(shí)間片內(nèi)，區(qū)域Ai內(nèi)的衛(wèi)星成員都不變.在2.1節(jié)基本定義的基礎(chǔ)上，對(duì)于任一qi×ei規(guī)模的區(qū)域Ai，其軌內(nèi)星間鏈路的通信代價(jià)記為x，軌間星間鏈路的通信代價(jià)記為y，則在用戶接入衛(wèi)星后所跨區(qū)域數(shù)目為m時(shí)，區(qū)域共識(shí)認(rèn)證協(xié)議的通信代價(jià)K：

(2)

其中，r為所采用冗余策略決定的冗余數(shù).

由式(2)可以看出，跨域?qū)⑹沟脜^(qū)域共識(shí)認(rèn)證的通信代價(jià)呈線性上升.對(duì)于活動(dòng)范圍始終在某一衛(wèi)星可見通信區(qū)域或通信時(shí)間較短使得用戶在通信期間僅見接入衛(wèi)星所在區(qū)域內(nèi)的衛(wèi)星，用戶的切換認(rèn)證不發(fā)生跨域共識(shí)認(rèn)證，僅在該區(qū)域內(nèi)，通過區(qū)域內(nèi)部衛(wèi)星間的共識(shí)來達(dá)成對(duì)用戶快速切換認(rèn)證的實(shí)現(xiàn).對(duì)于跨域的情況，通信代價(jià)會(huì)隨著用戶所跨區(qū)域的增多而線性增加.根據(jù)式(2)可以發(fā)現(xiàn)，在跨域時(shí)可以通過軌間星間鏈路或是軌內(nèi)星間鏈路，因而，在區(qū)域劃分時(shí)，所劃分的不同區(qū)域間需要有處于同一軌道內(nèi)的衛(wèi)星，以減少跨域時(shí)的通信代價(jià).另一方面，對(duì)于給定的冗余數(shù)，區(qū)域共識(shí)認(rèn)證協(xié)議的存儲(chǔ)代價(jià)J：

J=m×(r+1)×b.

(3)

因而，劃分區(qū)域需要在滿足覆蓋不跨域用戶的前提下，范圍盡可能的小.如果區(qū)域范圍過大，雖然此時(shí)通信代價(jià)會(huì)較小，但會(huì)導(dǎo)致用戶訪問到冗余的非核心節(jié)點(diǎn)可能性很低，同時(shí)距離核心節(jié)點(diǎn)的通信距離又很遠(yuǎn)，因而接入認(rèn)證的通信代價(jià)會(huì)很大.如果區(qū)域范圍過小，雖然此時(shí)用戶訪問到冗余的非核心節(jié)點(diǎn)可能性很高，同時(shí)即使冗余的非核心節(jié)點(diǎn)中沒有此用戶的token存證，此用戶接入的衛(wèi)星到擁有此用戶token存證的核心衛(wèi)星集合的通信代價(jià)也會(huì)較小，但是相應(yīng)的因?yàn)閰^(qū)域過小，所以會(huì)導(dǎo)致此用戶的token存證在星端冗余的存儲(chǔ)代價(jià)較高.綜上，本節(jié)以類銥星系統(tǒng)(Iridium)提出了3種區(qū)域劃分的方案，并可以動(dòng)態(tài)根據(jù)需要使用，如圖1～3所示.

首先對(duì)于跨域而言，因其在各種業(yè)務(wù)場(chǎng)景中的需要，如新型航空航天的互聯(lián)網(wǎng)服務(wù)，因而要求區(qū)域間提供軌內(nèi)星間鏈路，同時(shí)對(duì)于一定量活動(dòng)范圍較為固定的用戶，區(qū)域需要盡可能地覆蓋，而不是劃分成多個(gè)區(qū)域來覆蓋.圖1所示三角相對(duì)于圖2所示的矩形劃分，每一區(qū)域內(nèi)少了2條軌間星間鏈路，因而如果在同樣覆蓋用戶的條件下，三角形的區(qū)域劃分，通信上更優(yōu).但相對(duì)而言，矩形的區(qū)域劃分又會(huì)覆蓋更廣的用戶范圍，耗費(fèi)的存儲(chǔ)代價(jià)也更小，缺點(diǎn)就是用戶token在區(qū)域內(nèi)按照DHT同步時(shí)，會(huì)耗費(fèi)更高的通信代價(jià).因而基于存儲(chǔ)和通信代價(jià)的均衡考量，圖3的區(qū)域劃分則是一種較為適中的方案.值得注意的是，如果是活動(dòng)范圍小于所劃分區(qū)域，同時(shí)用戶接入時(shí)間分布上隨機(jī)且獨(dú)立于衛(wèi)星運(yùn)行的軌道周期，那么此用戶的token存證將按照特定冗余策略在其所在區(qū)域的所屬軌道上普遍存在.

Fig. 1 Triangle-area division network structure圖1 三角形區(qū)域劃分網(wǎng)絡(luò)結(jié)構(gòu)

Fig. 2 Rectangle-area division network structure圖2 矩形區(qū)域劃分網(wǎng)絡(luò)結(jié)構(gòu)

Fig. 3 Cross-area division network structure圖3 十字形區(qū)域劃分網(wǎng)絡(luò)結(jié)構(gòu)

3 基于共識(shí)的區(qū)域合作認(rèn)證協(xié)議

本節(jié)詳細(xì)介紹如何在給定劃分區(qū)域的情況下，對(duì)于用戶只在一顆衛(wèi)星處持續(xù)使用通信服務(wù)、在一劃分區(qū)域內(nèi)持續(xù)使用通信服務(wù)和在多個(gè)劃分區(qū)域間持續(xù)使用通信服務(wù)這3種情況下的區(qū)域共識(shí)認(rèn)證協(xié)議.在闡述之前，首先闡釋并分析目前現(xiàn)有的共識(shí)機(jī)制的缺點(diǎn)與優(yōu)勢(shì).

3.1共識(shí)機(jī)制

由于公鏈中廣泛使用的共識(shí)機(jī)制[7-8]，如基于工作量證明共識(shí)機(jī)制(proof of work, PoW)，需要網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)通過付出算力來計(jì)算符合特定難度值的隨機(jī)數(shù)串，從而使得其不適合于衛(wèi)星等計(jì)算能力有限的網(wǎng)絡(luò)場(chǎng)景，同時(shí)公鏈普遍存在的系統(tǒng)吞吐量(trans-actions per second, TPS)低的問題，也限制了這些共識(shí)機(jī)制可以應(yīng)用的場(chǎng)景.

在傳統(tǒng)衛(wèi)星網(wǎng)絡(luò)中，衛(wèi)星充當(dāng)?shù)母嗍且粋€(gè)通信路由中繼的角色，不具備太多的星上處理能力，而在LEO衛(wèi)星網(wǎng)絡(luò)中，由于低軌和全覆蓋特性，衛(wèi)星數(shù)目明顯多于傳統(tǒng)衛(wèi)星網(wǎng)絡(luò)，星上網(wǎng)絡(luò)為分布式環(huán)境，衛(wèi)星節(jié)點(diǎn)具備一定星上處理能力和軌間星間鏈路，因而在網(wǎng)絡(luò)架構(gòu)上，LEO衛(wèi)星網(wǎng)絡(luò)同聯(lián)盟鏈具備共通點(diǎn).同時(shí)，在共識(shí)機(jī)制上，聯(lián)盟鏈一般通過對(duì)特定證書授權(quán)機(jī)構(gòu)(certificate authority, CA)，也就是公鑰基礎(chǔ)設(shè)施PKI的方式(如Fabric)或者采用類似委任權(quán)益證明共識(shí)機(jī)制DPOS的方式，通過所有或大部分節(jié)點(diǎn)投票選出代表(也有稱為主節(jié)點(diǎn)或超級(jí)節(jié)點(diǎn))，由代表進(jìn)行交易的共識(shí)驗(yàn)證.PKI的方式在衛(wèi)星網(wǎng)絡(luò)的認(rèn)證方面早已有了廣泛的應(yīng)用，因而對(duì)于PKI的使用和改良會(huì)非常適合LEO衛(wèi)星網(wǎng)絡(luò).在DPOS方面，考慮到所有衛(wèi)星本身皆屬于同一方以及衛(wèi)星網(wǎng)絡(luò)上投票方式的有效性受限于衛(wèi)星網(wǎng)絡(luò)鏈路和所使用路由算法的性能，其并不適合用于衛(wèi)星網(wǎng)絡(luò)的認(rèn)證.

在PKI方面，以超級(jí)賬本項(xiàng)目中的Fabric項(xiàng)目為例，其主要通過一個(gè)可信CA來進(jìn)行證書管理，并基于此,完成身份認(rèn)證和對(duì)應(yīng)交易的認(rèn)證，如圖4所示.可信的CA負(fù)責(zé)對(duì)某一個(gè)通道(channel)(在Fabric中存在多個(gè)并行的channel，每個(gè)channel是一個(gè)獨(dú)立于其他channel的賬本)生成根證書，同時(shí)對(duì)于此channel內(nèi)的每一成員生成注冊(cè)身份證書，用于對(duì)接入此channel的節(jié)點(diǎn)的認(rèn)證管理.同時(shí)，在CA設(shè)置方面，CA由多個(gè)根CA(root CA, RCA)及多個(gè)中間CA(intermediate CA, ICA)組成，對(duì)于Fabric網(wǎng)絡(luò)內(nèi)的任何channel，它都由一個(gè)根CA及多個(gè)中間CA組成的信任鏈來進(jìn)行證書管理的相關(guān)工作.這一方面是為了擴(kuò)展性考慮，另一方面，此種方式也限制了根CA的暴露，提高了安全性.

Fig. 4 Principles of CA authentication in Fabric圖4 Fabric中的CA認(rèn)證機(jī)制原理

同時(shí)，值得注意的是，著名的公鏈平臺(tái)以太坊目前針對(duì)以太坊TPS只有7～15筆/秒交易的低性能情況，將要研究采用分片技術(shù)來提高系統(tǒng)的擴(kuò)展性和性能.其核心思想為對(duì)網(wǎng)絡(luò)整體狀態(tài)的劃分，區(qū)域只負(fù)責(zé)區(qū)域內(nèi)的交易，區(qū)域的校驗(yàn)塊(collation，為了和block概念區(qū)分，但本質(zhì)類似)中校驗(yàn)塊頭(collation header)將會(huì)以區(qū)塊的方式存在于主鏈之上，以此來擴(kuò)展以太坊的系統(tǒng)吞吐能力.同時(shí)這只是次方分片方案，還會(huì)有超二次方分片方案，但其核心都是分區(qū)域的思想.基于以上分區(qū)域的思想，考量LEO衛(wèi)星網(wǎng)絡(luò)內(nèi)的認(rèn)證方式，本文所提出的區(qū)域合作共識(shí)認(rèn)證協(xié)議通過在區(qū)域內(nèi)衛(wèi)星節(jié)點(diǎn)間建立一種共識(shí)，克服傳統(tǒng)衛(wèi)星網(wǎng)絡(luò)中每一次切換帶來的認(rèn)證都會(huì)是一次全新的認(rèn)證的缺點(diǎn).同時(shí)，在多區(qū)域間，達(dá)成一種對(duì)于用戶認(rèn)證的共識(shí).

3.2 區(qū)域合作認(rèn)證協(xié)議

本文所提區(qū)域合作認(rèn)證協(xié)議分為區(qū)域內(nèi)和跨區(qū)域2部分.對(duì)于區(qū)域內(nèi)，同一用戶在區(qū)域內(nèi)不同衛(wèi)星處的認(rèn)證結(jié)果共識(shí)主要通過DHT來達(dá)成.其基于一個(gè)合理的原則，即當(dāng)用戶因?yàn)樵谛情g發(fā)生切換而不得不同切換后的衛(wèi)星重新認(rèn)證時(shí)，切換后的衛(wèi)星應(yīng)當(dāng)同切換前的衛(wèi)星通過某種方式達(dá)成對(duì)此用戶先前認(rèn)證結(jié)果的共識(shí)，而不是同用戶進(jìn)行一次全新的認(rèn)證過程.借由此共識(shí)，正常認(rèn)證過程中涉及的計(jì)算以及衛(wèi)星和用戶間的通信都可以避免，從而在保證安全性的前提下為用戶提供無縫切換的用戶體驗(yàn).對(duì)于跨區(qū)域，則通過Hash鎖定及群簽名的方式實(shí)現(xiàn)多區(qū)域間不同衛(wèi)星對(duì)于用戶認(rèn)證結(jié)果的共識(shí).以下將分別詳細(xì)介紹區(qū)域內(nèi)及跨區(qū)域合作認(rèn)證協(xié)議.以圖3中區(qū)域劃分方式為例，在一給定劃分區(qū)域Ai內(nèi)，多顆衛(wèi)星間存在安全通信鏈路，且同步維持一個(gè)占用存儲(chǔ)空間很小的DHT，其結(jié)構(gòu)如圖5所示.圖5中所示DHT為區(qū)域Ai內(nèi)所維持的整個(gè)DHT內(nèi)容，在不同衛(wèi)星處，只可以查詢到存儲(chǔ)在本衛(wèi)星處的數(shù)據(jù)條目.區(qū)域內(nèi)維護(hù)的DHT可以看作是當(dāng)前區(qū)域的一個(gè)認(rèn)證共識(shí)賬本，當(dāng)用戶通過正常的方式接入認(rèn)證后，用戶所接入衛(wèi)星即會(huì)立刻存儲(chǔ)以此用戶全局唯一的ID為Hash索引的數(shù)據(jù)條目，每條數(shù)據(jù)條目中都包含用戶的token、用戶認(rèn)證成功后衛(wèi)星給其分配的會(huì)話密鑰以及此數(shù)據(jù)條目存儲(chǔ)在當(dāng)前區(qū)域內(nèi)的哪些衛(wèi)星中.用戶的token包含用戶的權(quán)限、用戶ID、權(quán)限有效期等信息，且由NCC使用群簽名算法簽名.

Fig. 5 Structure of DHT maintained by satellites in a same area圖5 區(qū)域內(nèi)衛(wèi)星共同維護(hù)的DHT組成結(jié)構(gòu)

圖6中的實(shí)線為安全信道，虛線為開放信道.當(dāng)用戶在同衛(wèi)星通信時(shí)因用戶與衛(wèi)星間的相對(duì)移動(dòng)導(dǎo)致鏈路需要切換時(shí)，用戶同切換前與切換后的衛(wèi)星進(jìn)行6個(gè)步驟：

1) 用戶通過衛(wèi)星信號(hào)強(qiáng)弱或其他規(guī)則選取下一切換后的衛(wèi)星，同時(shí)向當(dāng)前連接的衛(wèi)星發(fā)送切換信號(hào)，以及欲切換后的衛(wèi)星ID.

2) 當(dāng)前的衛(wèi)星根據(jù)本地DHT查詢用戶欲切換的衛(wèi)星是否存有此用戶的token及當(dāng)前會(huì)話密鑰，如果有，則只發(fā)送截止時(shí)間戳，此時(shí)間戳用來表明一個(gè)時(shí)刻，當(dāng)超過該時(shí)刻時(shí)，用戶不可以通過切換認(rèn)證的方式繼續(xù)使用衛(wèi)星通信服務(wù).如果沒有，則連同此用戶完整的數(shù)據(jù)條目和截止時(shí)間戳一同發(fā)送給此用戶欲切換的衛(wèi)星.

3) 用戶在通知當(dāng)前衛(wèi)星其將會(huì)切換鏈路后，生成隨機(jī)數(shù)w，然后發(fā)送自身ID及w至欲切換的衛(wèi)星處，請(qǐng)求切換.

4) 切換后的衛(wèi)星在收到用戶的請(qǐng)求后，判斷是否超時(shí)，如果未超時(shí)，則比對(duì)用戶ID，通過DHT或切換前衛(wèi)星發(fā)送來的完整數(shù)據(jù)條目，獲取對(duì)應(yīng)會(huì)話密鑰，并生成隨機(jī)數(shù)r，隨后利用會(huì)話密鑰加密返回r及w+1.

5) 當(dāng)用戶收到此消息后，此用戶利用自身與切換前的會(huì)話密鑰解密此消息并驗(yàn)證w的正確性，隨后將解密獲得的隨機(jī)數(shù)r加一，并利用此會(huì)話密鑰加密返回.

6) 當(dāng)切換后的衛(wèi)星利用會(huì)話密鑰解密得到正確的r+1時(shí)，代表此用戶是經(jīng)過區(qū)域內(nèi)其他衛(wèi)星認(rèn)證成功切換而來的，因而達(dá)成共識(shí)，以此會(huì)話密鑰繼續(xù)安全地提供服務(wù).

Fig. 6 Principles of intra-area handover authentication 圖6 區(qū)域內(nèi)切換認(rèn)證協(xié)議原理

區(qū)域內(nèi)的共識(shí)認(rèn)證核心思想是通過DHT的方式，信賴區(qū)域內(nèi)其他衛(wèi)星對(duì)用戶的認(rèn)證結(jié)果.用戶只有在某一衛(wèi)星處認(rèn)證成功時(shí)，方能獲取到正確的會(huì)話密鑰，因而在切換后，通過挑戰(zhàn)應(yīng)答的方式，如果用戶在截止時(shí)間戳之前可以有效準(zhǔn)確地解密隨機(jī)數(shù)，則代表是由區(qū)域內(nèi)其他衛(wèi)星處成功認(rèn)證過的用戶.此種方式要求區(qū)域內(nèi)星間鏈路需要是安全信道.截止時(shí)間戳可以按照切換可以忍受的最長(zhǎng)時(shí)間來設(shè)置，同時(shí)，在共識(shí)認(rèn)證成功后，切換后的衛(wèi)星會(huì)通過用戶token內(nèi)記錄的用戶權(quán)限，利用原先的會(huì)話密鑰繼續(xù)提供安全通信服務(wù).此外，在每一次用戶通過正常的方式認(rèn)證接入后，此用戶數(shù)據(jù)條目中的會(huì)話密鑰都會(huì)在區(qū)域內(nèi)相應(yīng)更新.另一方面，為了切換認(rèn)證的無縫通信，切換前衛(wèi)星和切換后衛(wèi)星之間的通信代價(jià)要盡量的低，也就是區(qū)域劃分范圍要足夠簡(jiǎn)單，這一點(diǎn)已在第2節(jié)中分析過.

跨區(qū)域的合作認(rèn)證主要依賴于Hash鎖定及群簽名的方式實(shí)現(xiàn)，不同區(qū)域連同NCC歸屬于一個(gè)衛(wèi)星系統(tǒng)群組，區(qū)域內(nèi)衛(wèi)星擁有同一區(qū)域的群簽名公私鑰對(duì).通過這種群簽名的方式，任一衛(wèi)星可以確認(rèn)所收到的授權(quán)條目是否來自同一衛(wèi)星網(wǎng)絡(luò)系統(tǒng)內(nèi)其他有效區(qū)域.授權(quán)條目采用Hash鎖定的方式，而不再依賴于正常認(rèn)證時(shí)所需要的token及用戶私鑰等，因而在滿足安全性的前提下，認(rèn)證效率大幅度上升，其原理如圖7所示.

跨區(qū)域的合作認(rèn)證主要有6個(gè)步驟：

1) 用戶告知當(dāng)前鏈接的衛(wèi)星其準(zhǔn)備切換，以及欲切換的衛(wèi)星ID.

2) 當(dāng)前衛(wèi)星接收到此消息后，利用自己所在區(qū)域的群簽名私鑰簽署此用戶的token，形成此用戶的簽名授權(quán)條目，同時(shí)此衛(wèi)星生成一新 會(huì)話密鑰k，連同簽名后的授權(quán)條目通過原先的安全信道返回給用戶.

3) 在上一步驟完成的同時(shí)，用戶切換前的衛(wèi)星將截止時(shí)間戳，密鑰的右部分rk連同密鑰k的Hash值通過星間安全信道發(fā)往用戶切換后的衛(wèi)星.

4) 用戶將其ID，密鑰的左部分lk，簽名后的授權(quán)條目以及自身生成的隨機(jī)數(shù)r發(fā)送給切換后的衛(wèi)星.

5) 用戶欲切換的衛(wèi)星會(huì)首先判斷是否超時(shí)，接著將lk與自身擁有的rk拼接起來，并計(jì)算其Hash值，同切換前的衛(wèi)星發(fā)來的會(huì)話密鑰k的Hash值進(jìn)行比對(duì)，如果無誤，則驗(yàn)證授權(quán)條目的簽名.若簽名無誤，則利用拼接后的密鑰返回r+1給用戶.

6) 用戶驗(yàn)證隨機(jī)數(shù)r的準(zhǔn)確性，如果無誤，則利用此會(huì)話密鑰同切換后的衛(wèi)星進(jìn)行安全通信，同時(shí)切換后的衛(wèi)星會(huì)通過授權(quán)條目中用戶的權(quán)限信息，提供對(duì)應(yīng)種類的服務(wù).

Fig. 7 Principles of cross-regional handover authentication圖7 跨域切換認(rèn)證協(xié)議原理

在所使用的群簽名算法上，可以選用基于NTRU的群簽名方案[9]，一方面，NTRU算法在存儲(chǔ)和計(jì)算等方面更適合硬件；另一方面，NTRU在安全性上也具備抵抗量子攻擊等優(yōu)勢(shì).

3.3 協(xié)議對(duì)比與分析

第3.2節(jié)主要介紹了協(xié)議原理，對(duì)于區(qū)域內(nèi)衛(wèi)星切換來說，用戶的切換認(rèn)證依賴于用戶數(shù)據(jù)條目在區(qū)域內(nèi)的同步，從而可以憑借切換前的會(huì)話密鑰作為共識(shí)，在快速切換后繼續(xù)享有原本的服務(wù).對(duì)于跨區(qū)域衛(wèi)星切換來說，用戶在與切換前的衛(wèi)星協(xié)商新密鑰后，通過Hash鎖定和隨機(jī)數(shù)的方式完成用戶和切換后衛(wèi)星的雙向驗(yàn)證，同時(shí)基于群簽名算法，使得切換后的衛(wèi)星向用戶提供可靠準(zhǔn)確的通信服務(wù).

本協(xié)議的通信及存儲(chǔ)開銷已在第2節(jié)中進(jìn)行了分析，在計(jì)算開銷上，本協(xié)議也明顯低于同類的其他協(xié)議，表1比對(duì)了本協(xié)議與其他衛(wèi)星網(wǎng)絡(luò)中常見協(xié)議的計(jì)算開銷.表1中Proposed-WA代表區(qū)域內(nèi)認(rèn)證，Proposed-AA代表跨域認(rèn)證，表內(nèi)x/y代表不同的協(xié)議在用戶與NCC兩端的計(jì)算開銷，x/y/z代表本文所提協(xié)議在用戶，切換前衛(wèi)星和切換后衛(wèi)星處的計(jì)算開銷，小括號(hào)()代表離線計(jì)算或由其他認(rèn)證中心進(jìn)行的計(jì)算操作.

Table 1 Comparison of Computation Overhead表1 本協(xié)議與其他相關(guān)協(xié)議的計(jì)算開銷對(duì)比

由表1可以看出本認(rèn)證協(xié)議在計(jì)算上的高效性，同時(shí)在安全性上，本協(xié)議也具備了抵抗常見攻擊的能力，主要有以下5種：

1) 拒絕服務(wù)攻擊.對(duì)于區(qū)域內(nèi)切換認(rèn)證來說，當(dāng)有一攻擊者嘗試通過不斷發(fā)出切換請(qǐng)求來進(jìn)行拒絕服務(wù)攻擊時(shí)，因其所指定的欲切換衛(wèi)星根本不會(huì)收到來自切換前衛(wèi)星的截止時(shí)間戳等信息，所以切換后衛(wèi)星根本不會(huì)理會(huì)此類無意義的請(qǐng)求，更不會(huì)分配相關(guān)資源來做響應(yīng).對(duì)于已經(jīng)正常認(rèn)證通過的用戶，如果其惡意發(fā)送假的用戶ID，來發(fā)動(dòng)拒絕服務(wù)攻擊，其會(huì)因?yàn)闊o法獲得用戶ID對(duì)應(yīng)的正確會(huì)話密鑰而使得攻擊持續(xù)時(shí)間不會(huì)超過截止時(shí)間戳，欲切換的衛(wèi)星也不會(huì)對(duì)其進(jìn)行應(yīng)答，因而影響十分有限.同時(shí)，如果該用戶利用自身正確的ID去發(fā)動(dòng)拒絕服務(wù)攻擊，衛(wèi)星也可以根據(jù)請(qǐng)求的頻次和用戶ID對(duì)其進(jìn)行拒絕，甚至是加入到黑名單中，同時(shí)此種攻擊有效時(shí)間也不會(huì)超過截止時(shí)間戳.對(duì)于跨域切換認(rèn)證來說，原理類似，用戶必須正常認(rèn)證之后，才有可能發(fā)起切換，同時(shí)切換具備時(shí)間限制，以及用戶ID需要正確，否則無法進(jìn)行拒絕服務(wù)攻擊.因而本協(xié)議可以抵抗拒絕服務(wù)攻擊.

2) 重放攻擊.無論是區(qū)域內(nèi)切換認(rèn)證還是跨域切換認(rèn)證，都通過基于隨機(jī)數(shù)的挑戰(zhàn)應(yīng)答方式來完成對(duì)特定條件的共識(shí)，一旦攻擊者將截獲的某一消息進(jìn)行重放，都會(huì)因?yàn)殡S機(jī)數(shù)的不正確而驗(yàn)證不通過.因而本協(xié)議可以抵抗重放攻擊.

3) 中間人攻擊.對(duì)于區(qū)域內(nèi)切換認(rèn)證而言，攻擊者偽裝成中間人將用戶的切換請(qǐng)求轉(zhuǎn)發(fā)給欲切換的衛(wèi)星，但此攻擊者會(huì)因?yàn)闆]有正確的會(huì)話密鑰，而無法獲取正確的隨機(jī)數(shù)，因而在最后一步也就無法通過欲切換衛(wèi)星的檢測(cè).對(duì)于跨域切換認(rèn)證而言，其只能獲得密鑰的左部分，為了安全，通常左部分長(zhǎng)度可以在保證密鑰空間足夠大的情況下充分的長(zhǎng)，因而攻擊者無法獲得正確的會(huì)話密鑰，自然也就無法通過接下來的驗(yàn)證.因而本協(xié)議可以抵抗中間人攻擊.

4) 假冒攻擊.本文所提出的協(xié)議分別基于DHT以及基于群簽名和Hash鎖定判斷用戶和欲切換的衛(wèi)星是否都擁有正確的密鑰.在認(rèn)證的過程中，用戶和衛(wèi)星通過雙向發(fā)送隨機(jī)數(shù)的方式對(duì)彼此進(jìn)行挑戰(zhàn)應(yīng)答驗(yàn)證.在跨域時(shí)，用戶欲切換的衛(wèi)星通過Hash鎖定的方式可以快速認(rèn)證此用戶是否為擁有正確會(huì)話密鑰的用戶，用戶也可以根據(jù)欲切換的衛(wèi)星返回回來的加密的隨機(jī)數(shù)判斷此衛(wèi)星是否是有效的.因而本協(xié)議可以在用戶及衛(wèi)星間進(jìn)行雙向認(rèn)證，即可以抵抗假冒攻擊.

5) 其他類型攻擊.常見的如智能卡丟失攻擊、驗(yàn)證表丟失攻擊等，因本協(xié)議未包含智能卡或驗(yàn)證表，自然也就不會(huì)受到此類攻擊.

4 實(shí)驗(yàn)與結(jié)果

在本節(jié)中，我們使用OPNET構(gòu)建類銥星星座LEO衛(wèi)星網(wǎng)絡(luò)場(chǎng)景，同時(shí)在其中仿真本協(xié)議的性能.

4.1 仿真參數(shù)

在OPNET中，我們通過支持應(yīng)用屬性的衛(wèi)星節(jié)點(diǎn)構(gòu)建類銥星網(wǎng)絡(luò)拓?fù)洌瑫r(shí)每個(gè)軌道上不備有后備衛(wèi)星.仿真的衛(wèi)星網(wǎng)絡(luò)參數(shù)為，高度：780 km，傾角：86.4°，軌道周期：6 027.14 s，11個(gè)軌道，每個(gè)軌道上6顆衛(wèi)星.OPNET中搭建的網(wǎng)絡(luò)場(chǎng)景如圖8所示:

Fig. 8 Topology structure of OPNET simulation network圖8 OPNET仿真網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

用戶完整數(shù)據(jù)條目采用的冗余策略為區(qū)域內(nèi)全部冗余，以此來考察協(xié)議的最壞存儲(chǔ)消耗情況.同時(shí)，在共識(shí)認(rèn)證協(xié)議的實(shí)現(xiàn)上，Hash算法采用SHA-256算法，用戶同衛(wèi)星以及衛(wèi)星與衛(wèi)星間的安全信道采用AES-256-CTR算法，群簽名算法采用基于NTRUSign-251的群簽名方案，其安全性相當(dāng)于RSA1024的安全性.在OPNET中構(gòu)建LEO衛(wèi)星網(wǎng)絡(luò)場(chǎng)景時(shí)，用戶節(jié)點(diǎn)采用wlan_workstation_advanced高級(jí)節(jié)點(diǎn)，同時(shí)依據(jù)用戶與衛(wèi)星間的相對(duì)運(yùn)動(dòng)以及區(qū)域內(nèi)和跨域認(rèn)證發(fā)生條件，設(shè)置用戶節(jié)點(diǎn)為固定不動(dòng)的wlan節(jié)點(diǎn)，以及按照某一特定運(yùn)動(dòng)軌跡飛行的飛行器.區(qū)域合作認(rèn)證協(xié)議的階段主要由task_config任務(wù)配置器來完成，主要分為2個(gè)階段:區(qū)域內(nèi)共識(shí)認(rèn)證階段和跨域時(shí)認(rèn)證階段.協(xié)議中包含的字段都以實(shí)際使用的算法和約定來設(shè)定，如安全信道的密鑰為256位，Hash計(jì)算出來的結(jié)果為256位等.協(xié)議中涉及相關(guān)字段大小如表2所示:

Table 2 Field Settings During Simulation Unit表2 仿真中協(xié)議字段設(shè)定

4.2 仿真結(jié)果與分析

首先，本協(xié)議在區(qū)域劃分上所導(dǎo)致存儲(chǔ)及通信開銷是極低的，以銥星系統(tǒng)最頂峰時(shí)期的用戶量來說(150 000)來說，所有用戶在星端占據(jù)的總空間為211 MB左右，假定用戶分布均勻的話，平均每個(gè)軌道上的衛(wèi)星只會(huì)消耗35 MB左右，因而其帶來的存儲(chǔ)開銷是極低的.在區(qū)域內(nèi)，通過DHT方式實(shí)現(xiàn)的用戶數(shù)據(jù)條目的同步，耗費(fèi)的通信代價(jià)也因區(qū)域的足夠小而局限于幾次的軌間通信與軌內(nèi)通信.

在驗(yàn)證本文所提認(rèn)證協(xié)議的性能上，我們通過OPNET中的Profile配置、Application配置及Task配置對(duì)象設(shè)置用戶同星端的定制流量交互.仿真實(shí)驗(yàn)設(shè)定為運(yùn)行4 h，在4 h內(nèi)，假定用戶發(fā)生切換認(rèn)證符合泊松分布，且仿真時(shí)依次考量1 h內(nèi)平均發(fā)生切換認(rèn)證次數(shù)λ為10,100,1 000的3種量級(jí).區(qū)域內(nèi)(WithinArea, WA)及跨域(AcrossArea, AA)認(rèn)證的發(fā)生服從0-1分布.仿真結(jié)果如表3所示:

Table 3 Simulation Results of WA and AA Handover Authentication

從表3中可以看出，區(qū)域內(nèi)認(rèn)證平均響應(yīng)時(shí)間在465 ms左右，而跨域認(rèn)證的平均響應(yīng)時(shí)間在552 ms左右，相比于文獻(xiàn)[4]與文獻(xiàn)[14]的500 ms級(jí)別，有小幅的優(yōu)勢(shì).同時(shí)跨域相對(duì)于區(qū)域內(nèi)的響應(yīng)時(shí)間會(huì)稍高一些，這主要是因?yàn)榭缬蛘J(rèn)證過程中往往會(huì)涉及到軌間的通信.此外，AA1-4及WA1-4分別代表著跨域以及區(qū)域內(nèi)切換認(rèn)證中的每一子步驟，AA2-3為并行的階段，相應(yīng)的響應(yīng)時(shí)間可以看出在用戶規(guī)模變化時(shí)沒有明顯的影響，所以本協(xié)議足夠高效穩(wěn)定且不會(huì)影響到衛(wèi)星網(wǎng)絡(luò)的服務(wù)質(zhì)量(QoS).從切換認(rèn)證的角度講，如果以用戶向切換衛(wèi)星發(fā)起切換請(qǐng)求作為切換認(rèn)證的起始點(diǎn)(即對(duì)于用戶切換來說，在向切換衛(wèi)星發(fā)起的切換請(qǐng)求之前所發(fā)生的通信都相當(dāng)于準(zhǔn)備工作)，則本協(xié)議的區(qū)域內(nèi)認(rèn)證響應(yīng)時(shí)間在300 ms～400 ms的級(jí)別，跨域認(rèn)證響應(yīng)時(shí)間在200 ms～300 ms的級(jí)別.

同時(shí)，分析可得，本文所提認(rèn)證協(xié)議，對(duì)于原有正常衛(wèi)星認(rèn)證協(xié)議，只需要有記錄用戶權(quán)限相關(guān)的token即可，因而也具備高可擴(kuò)展性.另一方面，如果采用本協(xié)議的LEO衛(wèi)星網(wǎng)絡(luò)軌道數(shù)與衛(wèi)星數(shù)目足夠多，那么對(duì)于每一顆衛(wèi)星來說其付出的代價(jià)越低，且本文所提出的認(rèn)證協(xié)議的性能也會(huì)因?yàn)樾情g的軌內(nèi)與軌間通信延時(shí)進(jìn)一步的降低而獲得更高的性能.綜上，可以得出本文所提出的區(qū)域合作共識(shí)認(rèn)證協(xié)議依賴于區(qū)域內(nèi)與區(qū)域間的共識(shí)，具備高效、穩(wěn)定、可擴(kuò)展與安全等特點(diǎn).

6 總 結(jié)

本文提出了一種基于區(qū)塊鏈共識(shí)思想的區(qū)域合作認(rèn)證協(xié)議，包括區(qū)域內(nèi)與區(qū)域間2種切換協(xié)議.區(qū)域內(nèi)利用DHT的方式，通過較低的存儲(chǔ)與通信代價(jià)使得用戶可以在區(qū)域內(nèi)衛(wèi)星處快速的進(jìn)行切換，區(qū)域間的跨域切換則利用衛(wèi)星與NCC組成的群簽名群組，同時(shí)結(jié)合Hash鎖定的方式，完成跨域情況下用戶在星間的快速切換.最后通過理論與仿真結(jié)果表明，本文提出的基于區(qū)塊鏈共識(shí)思想的區(qū)域合作認(rèn)證協(xié)議在保證安全性的前提下，性能方面優(yōu)于許多已有的衛(wèi)星認(rèn)證協(xié)議，同時(shí)兼具可擴(kuò)展、高效與穩(wěn)定性.