基于分簇空天信息網絡節點接入認證機制研究

芮 立，劉 軍

(南京審計大學金審學院，江蘇 南京 210023)

1 引言

空天信息網絡具有覆蓋面廣、組網方式靈活、不受地理環境限制等特點，使其成為近年來國內外研究的熱點。作為國防與經濟現代化建設的重要信息基礎設施，空天信息網絡不僅可以為氣象預報、資源勘察、海陸空通信、緊急救援、航行定位、農林牧漁等提供支持，也可以為軍事作戰提供有力、可靠的技術支撐。空天骨干通信網是由在軌運行衛星星座系統組成，具有拓撲動態變化、帶寬和計算能力有限、空間開放性等特點，因此數據傳輸更容易被非授權者甚至惡意攻擊者截獲，從而引發安全問題。為保障系統安全，設計適用于空天信息網絡的節點接入認證方案成為空天信息網絡研究和發展的迫切需求，同時在維護國家安全、促進經濟發展等方面都具有重要意義[1-3]。

2 相關工作

針對空天信息網絡，國內外很多學者對其接入認證方案展開了研究。張小亮等針對衛星組網系統提出了一種基于可信第三方公鑰加密的端到端認證方案[4]。張子劍等在此基礎上設計了一種基于低軌衛星網絡輕量級公鑰加密認證方案[5]。LEE等提出了一種低復雜度的移動衛星通信系統認證方案，相較于公鑰加密認證方案，極大降低了計算開銷[6]。TSAI等發現LEE 提出的方案無法實現前向安全，設計了一種基于橢圓加密的非對稱加密認證方案[7]。ZHANG等發現LEE提出的簡單衛星通信認證方案無法抵御DOS和重放攻擊，提出了基于移動衛星通信系統的對稱加密方案，解決了重放攻擊的問題[8]。YAN等發現ZHANG提出的方案依然無法抵御DOS攻擊，對其進行改進，提出了一種新的衛星安全認證協議[9]。朱輝等針對衛星網絡時鐘高度統一、節點軌跡可預測的特點提出了一種基于無可信第三方以及對稱加密的組網認證方案，該方案可以滿足衛星網絡的大部分安全需求，且加入預認證機制，極大降低了后續認證計算量[10]?，F有方案大多針對低軌衛星[11-13]，而導航衛星系統主要針對中軌雙層衛星系統，本接入認證方案在充分考慮到軌位信息周期性等特點的基礎上，結合基于分簇的中軌雙層衛星組網結構，進一步降低了認證過程計算開銷[14-16]。

3 網絡模型

衛星網絡按照軌道高度不同，可分為同步軌道地球衛星GEO、中軌道地球衛星MEO、低軌道地球衛星LEO三類。導航衛星系統通常由GEO、MEO兩層組成。GEO位于赤道上方35800km，運行周期與地球自轉一周的時間相等。GEO衛星和MEO衛星之間的距離變化范圍是14000～70 000 km，理論上一顆 GEO 衛星即可對所有MEO 星層進行覆蓋，但是地球遮擋以及過長的距離并不適合建立通信鏈路，因此需要對星層進行分簇管理以降低星間節點認證開銷。

本文采用3GEO+9MEO組成的雙層衛星星座。3顆GEO衛星均勻的分布在赤道上空，星下點緯度為0度，經度分別取0°，120°和-120°。MEO層采用典型的Walker星座，層內衛星均勻分布在一個軌面上。MEO層設置10顆衛星，高度為10000km，軌道傾角55°?；贕EO/MEO雙層衛星網絡結構，采用覆蓋范圍的方式進行分簇。取地球平均半徑為Re=6371km，GEO衛星軌道高度為H=35786km，則理論上GEO衛星對地表的最大探測范圍(見圖1)計算方法和結果如下。

圖1 GEO對地表最大探測范圍圖

其中S代表GEO衛星，O為地球球心。當處在最大覆蓋范圍內時，有OD垂直SD，則單顆GEO衛星對地覆蓋限視場角為w=2θ=2arcsin[Re/(Re+H)]，將數值帶入得出w≈17.4°，y≈81.6°。單顆GEO衛星在理想情況下最大覆蓋地球南北緯81.6°以內、東西跨度162.6°之間的區域。根據MEO距地球高度，將簇覆蓋范圍縮小到南北緯60°，東西跨度60°的范圍內。系統模型的衛星初始軌位P[半長軸r、偏心率e、軌道傾角i、升交點赤經Ω、衛星進入軌道角距ω、衛星進入軌道的時刻tp]。

為了減少星間數據冗余，優化管理，衛星網絡拓撲采用分簇結構，將上層GEO衛星作為簇首，利用覆蓋時間最長路由策略建立簇組。初始階段，根據發射攜帶的軌道位置，MEO衛星確定初始簇組，同時完成與簇首GEO的身份認證，后續認證中根據衛星網絡周期性變化的特點進行預認證以減少認證開銷。如圖2所示對分簇的雙層衛星網絡做如下假設：

1)GEO作為每個簇的簇頭，相互之間可以進行直接通信。MEO衛星作為簇成員節點均在3顆GEO衛星中注冊過唯一身份ID(記作MID)，MEO將數據傳遞給GEO，GEO將簇成員信息整合轉發。

2)MEO衛星具有預分配的認證密鑰Ki，且不同的MEO節點擁有不同的Ki，在GEO中具有與MIDi匹配的Ki。每個MEO和GEO衛星節點均具有計算能力。

4 方案設計

導航空天信息網絡作為導航網絡系統中重要組成部分，需要極高的安全性。為保證衛星間的組網安全，認證協議需要能夠抵御重放攻擊、DOS攻擊、假冒攻擊、中間人攻擊以及竊聽等典型攻擊形式。本協議主要完成以下兩個任務：

1)實現MEO層和GEO層衛星節點初始安全接入身份認證；

2)實現MEO層和GEO層衛星節點穩定狀態下安全接入認證。

4.1 初始認證過程設計

針對設計的導航衛星網絡模型，為滿足星間組網的安全需求，本節提出了一種適用于高、中軌衛星的星間組網認證方案，包括初始化身份認證和衛星與簇的切換認證兩部分。如表1所示列舉了本協議使用符號及其含義。

表1 本文協議使用符號及其含義

初始化認證是指導航MEO衛星首次發射進入空天信息網絡需要進行的認證以及信息注冊。首先通過自己預定的軌道信息以及與GEO衛星距離等情況，判斷自己所屬初始GEO簇組，并進行初始化身份認證。在首次發射階段衛星攜帶MIDi(衛星的身份信息，是衛星節點的唯一標識)、KID(匿名身份認證密鑰)、Ki(MEO層間認證密鑰)、P[半長軸r、偏心率e、軌道傾角i、升交點赤經Ω、衛星進入軌道角距ω、每次經過衛星進入軌道點的時刻tp](軌位信息數組)，其中KID、Ki均為GEO和MEO衛星間預置共享密鑰。初始化認證過程包括以下 5 個步驟。

步驟一：層間共享密鑰KID加密P[]、MIDi和Tm得到匿名虛假的FID，并將加密信息和認證請求REQ一并發給GEO。

FIDi=ffid(KID，MIDi‖P[]‖Tm)

步驟二：

1)GEO收到認證請求后，GEO首先使用預置的KID對FID進行解密，判斷Tm是否滿足Tm-T0<△T，根據時延情況確認其新鮮性。

2)GEO根據共享密鑰KID解密得到軌位數組P[]，P[]數組參數與當前簇組參數進行比較，判斷半長軸r、偏心率e、軌道傾角i參數是否相等，進而確認MEO衛星保持在預定軌道內。

若以上兩個條件滿足，則進行后續認證。否則終止認證，釋放連接。

步驟三：

1)GEO用Ki對MEO衛星的FIDi、GEO衛星的GIDi進行哈希運算并且異或隨機數r得到消息驗證碼MAC。

MAC=fmac[Ki，h(FIDi‖GIDi)⊕r]

2)把MAC、r發送給MEO

MAC‖r

3)通過哈希函數計算會話秘鑰Km

Km=h(MIDi‖GIDi‖r)

4)通過哈希函數計算預期響應XRES

XRES=h(Km‖r)

步驟四：MEO根據預置認證密鑰Ki，通過匿名MEO衛星FIDi和GEO衛星GIDi的哈希值異或r到新的XMAC。檢查是否與MAC相等，若相等則認證成功，否則認證失敗。利用r和Ki計算出會話密鑰Km和響應RSE，將RES返回給GEO。

步驟五：GEO收到RES后和存儲的XRES進行比較，如果相等就完成初始認證，建立安全通道，如果不相等就認證失敗。

圖3 初始化認證交換過程

4.2 后續認證過程設計

圖4 后續化認證交換過程

5 方案分析

本方案為了提高空天信息系統的安全性，導航衛星系統設計了基于GEO/MEO雙層對稱加密的身份認證方案，有效地提高了認證的安全性。下面從攻擊者的角度分別針對初始化身份認證方案和衛星與簇的切換認證方案的安全性進行分析。

5.1 安全性分析

1)雙向認證分析

初始化身份認證方案能夠實現GEO和MEO之間的雙向認證。進行身份認證時，GEO通過判斷由本地計算或預計算得到的XMAC與MEO發送過來的MAC是否相等實現對MEO的身份認證；MEO通過判斷本地存儲的XRES與返回的RES是否相等實現對GEO的身份認證。由于KID、Ki均為預置共享密鑰，不存在傳輸泄露威脅，Km根據FID生成，而FID在認證過程中又是動態變化的，故可以實現雙向安全認證。

2)抗重放攻擊分析

基于導航衛星高精度的授時功能，實現了全網時鐘的精確同步并在認證信息中加入了時間戳值，即使攻擊者截獲了信息，在進行重放攻擊時，由于時間戳值的時效性，GEO衛星和MEO衛星都可以輕易的發現該攻擊并終止認證，所以可以有效的防止重放攻擊。此外后續認證中均使用不同隨機數來抵御重放攻擊。

3)抗假冒攻擊分析

由于認證過程中對真是ID進行加密處理，且傳遞的是處理過的FID，攻擊者無法得到真實的ID進行假冒。GEO一旦解密就能得到真實ID，通過對比ID數據庫就可以發現是否被假冒，且加入了軌位信息第二層身份認證因子。只有兩個都符合要求才會繼續執行認證。

4)抗中間人攻擊分析

該協議在認證過程中完成了雙向認證，即MEO衛星和GEO衛星之間相互認證。由于認證因素中的時間和軌位信息均為保密信息，所以攻擊者理論上無法完成身份的偽造; 認證過程中KID、Ki均為GEO和MEO衛星間預置共享密鑰，即使攻擊方能夠截獲兩者的交互信息，中間人無法得到有效密鑰，所以無法計算出XMAC和XRES的正確值，從而不能實現身份認證。

5)抗拒DOS攻擊分析

該協議通過臨時身份及軌位信息進行鑒別，若ID不符合命名規則或是軌位信息顯示不在軌道平面，則無需進行后續認證，緩解了衛星在認證階段的計算壓力，避免了后續的無效計算。

6)節點捕獲攻擊

本方案中認證密鑰KI為MEO與GEO節點共享，且不與其它衛星節點共用，節點捕獲后并不會影響其它節點，可將節點捕獲攻擊損失大大降低。即使本次會話秘鑰Km被敵人獲取了，但是計算過程中加入了隨機數r，這個參數是實時變化的，所以攻擊者不能由本次會話秘鑰Km計算出下一次會話密鑰Km’。

表2 各方案安全性對比結果

5.2 計算開銷分析

首先將各方案計算能耗做統一定義，其中C表示比較運算，H表示哈希運算，M表示消息驗證碼運算，R表示公私鑰加解密，S表示對稱密鑰加解密，P表示密鑰導出函數。如表所示，在新節點加入過程中，由于文獻[4]采用公鑰加密方案，本文、文獻[8]、文獻[10]采用的對稱加密方案計算機量較文獻[4]更小。文獻[10]方案在初始階段采用3次分組加密，而本文所以方案只需要1次分組加密。后續認證階段，文獻[8]未涉及，因此這里將本文方案與文獻[8]和文獻[10]進行比較，文獻[8]計算量明顯高于本文和文獻[10]，由于本文方案和文獻[10]均采用預認證方式，在后續認證前進行預計算，大大降低了后續認證過程計算量，由于本方案考慮到軌位信息的比對，因此比文獻[10]多一次比較計算，可近似認為認證實質相同。同時由于本方案采用分簇結構，因此每個MEO衛星節點只需要與簇頭GEO節點進行認證，相互之間不需要認證，也不需要進行廣播，因此通信量可以大大降低。

表3 各方案性能開銷對比結果

為了得到定量結果，進行了仿真以比較本方案和其它方案性能。仿真中使用的密碼算法是哈希函數，包括安全散列算法(SHA-256)、對稱加密高級加密標準(AES-128)。實驗硬件是英特爾i7-7500U核心處理器，具有3.0GHz時鐘頻率，仿真工具是MATLAB R2016a。用64bit作為比較運算函數、用128bit作為哈希運算函數、用256 bit作為MAC計算函數、用64 bit作為對稱加密算法。

如圖5所示，在初始認證階段，本文、文獻[8]和文獻[10]采用對稱加密認證方案開銷明顯低于文獻[4]采用的非對稱加密方案。文獻[8]后續認證采用與初始認證相同的認證過程，因而認證開銷增長率沒有顯著變化，文獻[4]僅對后續認證過程做了部分優化，后續認證開銷明顯高于本文及文獻[10]。相較于文獻[10]，本文降低了初始認證中消息驗證碼復雜度，進而減少整體認證開銷，能夠在衛星資源受限的情況下實現安全組網接入認證。

圖5 各方案認證開銷仿真結果

為了測試本文方案在不同加密位數情況下對認證協議效率的影響，分別對128位、256位及512位做了加密結果比較，如圖6所示，不同的加密位數對協議性能并沒有顯著變化。

圖6 不同加密位數對認證協議效率影響仿真結果

6 結束語

針對空天信息網絡中衛星節點認證問題，提出了一種基于分簇雙層導航衛星網絡的輕量級認證方案，并在認證過程中考慮進軌位信息等因素，進一步提升網絡節點抗DOS攻擊的能力。并在安全性，計算開銷等方面與其它方案進行了對比，結果表明本方案在抵抗常規安全攻擊方面有良好的特性同時具有較低的計算開銷。未來研究中將進一步完善認證方案，并更多考慮進空天信息網絡拓撲動態變化下對接入認證的影響。