本發(fā)明公開了一種衛(wèi)星輕量化數(shù)據(jù)傳輸保護(hù)方法及地面安全服務(wù)系統(tǒng)，包括接入管理模塊、身份管理模塊、密鑰管理模塊、消息分發(fā)模塊和狀態(tài)審計(jì)模塊。地面安全服務(wù)系統(tǒng)根據(jù)不同用戶設(shè)備對同一衛(wèi)星資源信息的訪問請求構(gòu)造新的資源請求消息，并替代眾多用戶設(shè)備向衛(wèi)星發(fā)送請求消息，通過基于身份的轉(zhuǎn)發(fā)機(jī)制與請求匯聚實(shí)現(xiàn)由多個(gè)請求?多個(gè)響應(yīng)轉(zhuǎn)變?yōu)橐粋€(gè)請求?一個(gè)響應(yīng)。此外，衛(wèi)星的安全響應(yīng)資源信息經(jīng)過安全服務(wù)系統(tǒng)后，能夠正確分發(fā)給全部請求同一資源信息的用戶設(shè)備，并且資源信息合法性得到驗(yàn)證。本發(fā)明能夠解決衛(wèi)星在與地面?zhèn)鬏斝畔⑦^程中帶來的高昂的鏈路帶寬開銷問題，實(shí)現(xiàn)輕量化衛(wèi)星數(shù)據(jù)的傳輸保護(hù)。

技術(shù)領(lǐng)域

本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種衛(wèi)星輕量化數(shù)據(jù)傳輸保護(hù)方法及地面安全服務(wù)系統(tǒng)。

背景技術(shù)

隨著地面網(wǎng)絡(luò)化的不斷推進(jìn)以及以5G為代表的移動(dòng)通訊網(wǎng)絡(luò)的飛速發(fā)展，用戶對下一代網(wǎng)絡(luò)基礎(chǔ)設(shè)施提出了超高速傳輸、超大帶寬、超高可靠性、無縫覆蓋、隨時(shí)隨地接入等具體要求。天地一體化網(wǎng)絡(luò)將天基信息網(wǎng)、未來互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)進(jìn)行全面融合，實(shí)現(xiàn)了天基、空基、陸基的互聯(lián)互通，充分滿足了未來網(wǎng)絡(luò)的復(fù)雜需求，在構(gòu)建高速、移動(dòng)、安全、泛在的新一代信息基礎(chǔ)設(shè)施上展現(xiàn)出了極強(qiáng)的優(yōu)勢。然而，作為天地一體化網(wǎng)絡(luò)的核心——衛(wèi)星，其在空間位置、服務(wù)方式、可用資源、通訊方式、運(yùn)行環(huán)境以及協(xié)議體系等方面與現(xiàn)有地面網(wǎng)絡(luò)設(shè)備存在很大區(qū)別。特別是，星地傳輸鏈路作為典型的開放信道，面臨著諸如信號偵聽、干擾、拒絕服務(wù)攻擊等安全威脅。如何為星地之間的數(shù)據(jù)傳輸提供合理的安全保護(hù)，保障星地傳輸數(shù)據(jù)的機(jī)密性、完整性、可用性和來源真實(shí)性，是一個(gè)亟待解決的現(xiàn)實(shí)問題。同時(shí)，受限的星地鏈路資源為衛(wèi)星與地面之間通信帶來了高昂開銷問題。

空間網(wǎng)絡(luò)與傳統(tǒng)地面網(wǎng)絡(luò)之間存在的差異導(dǎo)致諸多傳統(tǒng)問題產(chǎn)生了新的變化，星地鏈路對數(shù)據(jù)傳輸保護(hù)方案中的計(jì)算開銷、傳輸開銷等問題更加敏感。傳統(tǒng)的地面通訊協(xié)議及安全方案存在一定局限性，不能很好地滿足星地之間數(shù)據(jù)傳輸業(yè)務(wù)的嚴(yán)苛要求，不具有直接移植的可操作性。文獻(xiàn)《基于PEP-IPSec實(shí)現(xiàn)衛(wèi)星IP網(wǎng)的網(wǎng)絡(luò)安全》在衛(wèi)星IP網(wǎng)的性能增強(qiáng)型網(wǎng)關(guān)PEP中應(yīng)用IPSec，從而構(gòu)成PEP-IPSec，一方面提高了TCP/IP在衛(wèi)星IP網(wǎng)上的性能；另一方面也極大地增強(qiáng)了衛(wèi)星IP網(wǎng)的網(wǎng)絡(luò)安全。文獻(xiàn)《A multilayer IP securityprotocol for TCP performance enhancement in wireless networks》分析了IPSec應(yīng)用于使用性能增強(qiáng)代理PEP的TCP協(xié)議場景中的沖突，提出一種多層IPSec模型(ML-IPSec)，提供分層的安全保護(hù)和細(xì)粒度的訪問控制。文獻(xiàn)《A Cross-Layer Architecture forSatellite Network Security:CL-IPsec》在IPSec中引入一種擴(kuò)層架構(gòu)擴(kuò)展CL-IPSec，可以提供認(rèn)證、完整性服務(wù)。文獻(xiàn)《Performance-Aware Security of UnicastCommunication in Hybrid Satellite Networks》在原有IPSec-PEP的基礎(chǔ)上，完善了密鑰交換協(xié)議，提出一種基于證書的多種模式的密鑰交換協(xié)議，避免了密鑰分發(fā)問題。然而，上述方案在保護(hù)安全性的同時(shí)并沒有保證在資源受限的星地鏈路上數(shù)據(jù)的傳輸效率。具體表現(xiàn)在，IPSec協(xié)議廣泛應(yīng)用于保護(hù)單播通訊，即衛(wèi)星需要響應(yīng)每一個(gè)用戶請求，這樣會(huì)存在重復(fù)響應(yīng)的問題；層次化IPSec會(huì)增加高達(dá)三倍的數(shù)據(jù)傳輸；IPsec及其增強(qiáng)協(xié)議會(huì)帶來復(fù)雜的設(shè)計(jì)成本和過重密鑰的分發(fā)開銷。

總之，當(dāng)前的方案幾乎未能同時(shí)滿足傳輸安全性和傳輸效率，對星地鏈路的帶寬造成很大的開銷。而本發(fā)明提出的一種輕量化數(shù)據(jù)傳輸保護(hù)方案，使星地之間在安全通信的前提下，大大減少對星地鏈路帶寬的消耗。

發(fā)明內(nèi)容

本發(fā)明技術(shù)解決問題：克服現(xiàn)有技術(shù)的不足，針對資源受限的星地鏈路，為星地通信提供一種衛(wèi)星輕量化數(shù)據(jù)傳輸保護(hù)方法及地面安全服務(wù)系統(tǒng)，用于在安全通信的前提下，減少對帶寬資源的占用。

為了實(shí)現(xiàn)上述目的，本發(fā)明采用以下技術(shù)方案：