论文部分内容阅读
随着航天技术的快速发展和空间战略地位的日益提高,建设满足各类空间任务需求的空天地一体化网络成为我国信息化建设的一个关键步骤,卫星网络作为该网络体系结构的关键组成部分,方兴未艾。然而,卫星网络的高动态性、异构性、脆弱性、开放性等特点给卫星网络安全,特别是卫星网络中的路由安全带来了巨大的挑战,如何设计既满足卫星网络运行特点又符合其应用要求的安全路由协议是构建卫星网络需要解决的重要问题,也是当前该领域研究的热点问题之一。 以高层卫星为骨干网、低层卫星为接入网的多层卫星网络作为未来空间信息网络的发展趋势,在路由协议设计方面当前仍主要考虑路由的可用性,尤其缺少满足网络结构特点和应用要求的轻量级安全路由协议。本文在充分研究常见的卫星网络路由技术的基础上,对卫星网络目前面临的安全威胁和相应安全目标进行了分析,提出了一种适用于双层卫星网络的基于多PKG条件的IBSC安全路由方案,论文的主要工作如下: (1)总结归纳了卫星网络及其路由协议的相关理论和技术,阐述了单层卫星网络和双层卫星网络下的常见路由协议及其优缺点,并从物理威胁和信息威胁两个角度对卫星网络存在的安全威胁进行分析,详细论述了卫星网络面临的路由安全威胁; (2)在对基于PKI安全机制的卫星网络安全路由局限性分析的基础上,将基于身份的签密方案应用于星上存储和处理能力有限的双层卫星网络,以骨干卫星网络中的GEO卫星作为PKG,提出了多PKG环境下的基于IBSC的安全路由方案,为卫星网络安全路由协议的设计奠定了理论基础; (3)基于对未来空间网络组网模式的分析,确立了本文所采用的卫星网络基本架构,同时给出了双层卫星安全路由协议的总体结构,详细阐述了双层卫星网络安全路由协议的具体内容,对路由时隙划分、链路状态报告、路由密钥分发及安全路由过程进行了描述,最后,对安全路由协议具备的各项功能进行了分析; (4)通过STK和OPNET网络仿真工具建立了GEO-LEO双层卫星网络的网络域、节点域和进程域模型,并对双层卫星网络安全路由协议进行了仿真,验证了该路由协议在网络恶意攻击下的安全性和可靠性。 论文最后对本文的主要研究工作作出总结,分析了研究中存在的不足,并对未来进一步的研究内容进行了展望。