论文部分内容阅读
鉴于TCP/IP技术在地面网络上取得的巨大成功,基于IP技术的卫星网络也取得了长足的发展。近些年,随着通信安全需求的不断增加,网络安全技术成为研究的热点,应用安全协议是保障通信安全的最重要手段之一。地面网络成功采用IPSec安全协议实现安全需求,但由于卫星网络环境的特殊性(高误码率、带宽非对称性等)使得IPSec不能直接应用于卫星网络。为了用较低开销的安全协议来保护卫星网络,空间数据系统咨询委员会(CCSDS)制定了一套与因特网协议栈结构对等、适合空间特殊环境的协议族,其中的SCPS-SP用于提供网络层的安全。尽管SCPS-SP具有IPSec的绝大多数功能,但是它在每个IP数据包前只增加了两个字节的开销,这使它成为保障卫星网络安全协议的首选。然而,所减少的开销也使得SCPS-SP与IPSec无法协同应用于一体化网络,采用“信任”网关模型可以实现SCPS-SP与IPSec协议之间的转换。这种网关是在原有SCPS网关做适当修改并增加了IPSec功能后设计而成的。安全问题最大的敌人就是复杂性,本文对SCPS-SP、IPSec及网关模型进行了细致的分析,并对IPSec及网关模型因复杂性等引起的一些问题做了必要的改进,最后通过仿真验证了网关的性能。本文对未来基于IP技术的卫星通信系统安全的设计与实现具有一定的积极作用。