适用于卫星网络的安全认证协议设计与仿真

随着卫星组网技术的发展，卫星网络安全防护技术日益受到人们的关注，安全认证是其中一项关键技术。本文在建立卫星网络安全认证模型的基础上，设计了入网认证协议和端到端认证协议，并构建了安全认证仿真系统，以语音和视频业务为例对协议进行了仿真验证。本文取得的成果主要包括： （1）建立了卫星网络安全认证模型。分析了典型卫星网络的组成、特点及对安全协议设计的影响，构建了包括节点安全系统、安全通信过程和安全认证过程在内的卫星网络安全认证模型。 （2）设计了卫星网络入网认证协议。该协议主要基于散列函数和异或运算，具有计算量小的优点，能够抵抗冒充、篡改、重放等常见攻击。 （3）设计了卫星网络端到端认证协议。该协议基于ECC密码系统，能够实现节点之间的双向认证，同时还会协商出具有完全前向私密性的共享会话密钥。该协议具有较好的计算性能，适于计算资源受限的环境，能够抵抗冒充、篡改、重放、未知密钥共享等常见攻击。 （4）设计了安全认证仿真系统。对入网认证协议和端到端认证协议进行了仿真实现，建立了星间链路、上下行链路的传输信道模型、及语音和视频业务模型，实现了业务过程仿真。 （5）以语音和视频业务为例，对卫星网络安全认证协议进行了仿真验证。结果表明，部署安全认证和加密服务后，业务启动存在秒级延迟，但服务质量基本不会受到影响。