空間信息網中可跨域的端到端安全關聯協議研究背景相關知識我們的方案安全性分析實驗結果總結研究背景空間信息網中跨域端到端安全關聯協議的研究空間信息網是一種空間網絡信息系統，與一般的網絡系統不同，它主要由衛星網絡通信系統組成，能夠把衛星系統、航天飛機等具有空間通信能力的航天器和地面控制系統聯系起來，實現空間系統與地面系統之間互聯互通的功能。同時，域外的航天器（如衛星、空間站等）也可以接入空間信息網內。研究背景異構多安全域并存不同的安全域之間存在不同的安全機制，嚴重影響了網絡端點之間的互聯互通功能。拓撲結構的周期性和高動態性不同網絡端點按照預先設定的軌道進行運動，相對位置不斷發生變化，不同體系之間的衛星鏈路需要切換才能保持通信。信息處理能力受限宇航級的電子元器件在計算能力、通信能力和數據存儲能力上有很大的限制。距離遠，信號干擾強各網絡端點之間距離遠，信息傳輸時延大，并且網絡環境復雜，傳輸鏈路易受到干擾。研究背景無人機網絡國外現狀20世紀80年代以后，美國和俄羅斯先后建成了GPS和GLONASS全球定位系統。

現有技術方案的不足空間信息網中的信息認證和密鑰交換。基于CDH和DDH假設提出一種密鑰協商和相互認證協議，但是未能考慮到空間信息網異構多安全域的特點；空間信息網中的群組密鑰管理協議。群組密鑰管理協議是一種安全高效的方案，但是在網絡拓撲結構復雜且不斷變換的空間信息網中難以有效運用。國內現狀

2011年12月，北斗衛星導航系統的成功建設標志著我國成為繼美國和俄羅斯之后，第三個在全球范圍內建立完善的衛星導航系統的國家。研究背景無人機網絡本節課的研究目的在于克服現有技術的不足，在滿足空間信息網特點的條件下，提出一種可跨域的端到端安全關聯協議，保證各個安全域之間通信信息的安全性。廣播消息分組到達率1423在空間信息網的網絡環境下，設計和實現了一種安全關聯協議。針對空間信息網的特點，驗證協議的適用性。設計算法和實驗，驗證協議在不同實驗條件下的計算效率。針對特定的使用場景和常見的攻擊方式，驗證協議的安全性。研究背景相關知識我們的方案安全性分析實驗結果總結相關知識空間信息網中跨域端到端安全關聯協議的研究相關知識字典序排列算法：前向安全性是安全關聯協議的一個重要需求，字典序排列算法是保證協議具有前向安全性的關鍵。密鑰交換協議：在兩個或多個互不認識的網絡端點之間協商共享密鑰。基于共享密鑰，結合加密算法、消息驗證碼等密碼機制會話雙方之間可以進一步建立安全信道，從而保證通信安全。多線性映射：在協議設計過程中，多線性映射主要用來構造密鑰信息，包括會話雙方之間的私鑰以及共享密鑰。困難問題：協議設計過程中主要依賴離散對數（DL）問題、多線性計算Diffie-Hellman（MCDH）問題以及k級多線性計算DH(k-MDDH)問題等困難問題假設。其中k-MDDH安全假設定義如下：任意概率的事件，算法A在求解k-MDDH問題中的優勢是可以忽略的，其優勢可以定義為相關知識字典序排列算法：類似于字典中索引查詢的方式，在協議設計過程中，也給出了一種字典序排列算法，該算法通過一定的規則，可以將表示周期序列的整數集合映射成字符串集合。字符串與周期序列之間的關系對于任意一個字符串，其中，表示最長字符串的長度，是字符串的集合，該集合包含所有以為最大長度，按照字典序排列算法組成的字符串，其中，每一個字符串均代表密鑰更新過程中的一個周期序列。以n=3為例，字符串與周期序列之間的映射關系周期序列字符串編碼周期序列字符串編碼10812009103000101004001111015011211601013110701114111當n=3時，字符串集合一共包含14個字符串，相應地，可以對應14個密鑰周期，其中，周期總數T與n值之間的計算關系是：研究背景相關知識我們的方案安全性分析實驗結果總結我們的方案空間信息網中跨域端到端安全關聯協議的研究我們的方案基于區塊鏈的互愈式群組密鑰管理方案系統模型端到端跨域的安全關聯模型安全域：安全域是由在同一工作環境中、具有相同或相似的安全保護需求和保護策略、相互信任、相互關聯或相互作用的實體組成的網絡。跨域安全關聯：在空間信息網中，完成位于不同安全域的網絡端點之間的安全關聯工作，保證通信信息的安全傳輸。我們的方案協議階段1423該階段發生在協議運行之前，它的作用是為協議配置必要的網絡環境。

網絡初始化階段（前提假設）

在該階段，會話雙方之間通過密鑰交換和身份認證過程，協商密鑰信息，建立安全關聯。IKE階段該階段主要為會話雙方之間的安全關聯生成必要的參數。

參數初始化階段

該階段包含多個密鑰周期，在每個周期內，會話雙方均可以利用上一個周期的密鑰信息，完成自身的密鑰更新工作，從而重新建立安全關聯。NIKE階段

我們的方案安全前提1:安全域是由在同一工作環境中、具有相同或相似的安全保護需求和保護策略、相互信任、相互關聯或相互作用的實體組成的網絡。安全前提2:在空間信息網中，完成位于不同安全域的網絡端點之間的安全關聯工作，保證通信信息的安全傳輸。網絡初始化階段我們的方案參數初始化階段發生在跨域的安全通信之前，它的主要作用是為后續階段提供必要的參數。主要完成5類參數的初始化工作，其中包括：字符串集合、多線性參數，哈希參數，周期性映射參數以及多線性周期映射參數。字符串集合：根據給定的n值，按照字典序排列算法，完成字符串集合的初始化工作。多線性參數和哈希參數：在協議設計過程中，多線性參數和哈希參數是其它參數的基本組成部分。周期性映射參數和多線性周期映射參數：在協議設計過程中，這兩個參數是會話雙方私鑰和共享密鑰的基本組成部分。參數初始化階段我們的方案在協議設計過程中，IKE階段基于Diffie-Hellman密鑰交換算法，面向跨域的網絡端點，實現位于不同安全域的會話雙方之間的密鑰協商工作。交互式密鑰交換階段（IKE）IKE階段的交互過程我們的方案在協議設計過程中，根據n值的大小，NIKE階段一共被分為T個周期。在每個周期內，會話雙方之間均需要生成自身的私鑰和共享密鑰，并利用共享密鑰建立安全關聯。非交互式密鑰交換階段（NIKE）共享密鑰的一致性NIKE階段會話雙方各周期共享密鑰的表示研究背景相關知識我們的方案安全性分析實驗結果總結四.安全性分析空間信息網中跨域端到端安全關聯協議的研究適用性分析安全性分析

周期性和高動態性

會話雙方之間實現非交互式的密鑰更新，完成多個周期的安全關聯，因此，符合空間信息網周期性和高動態性的特點。距離遠，信號干擾強

密鑰更新工作主要由網絡端點自身計算完成，無需運行交互式協議，適用于通信距離遠的會話雙方，同時不受信號干擾的影響。異構多安全域并存

安全域代理可完成會話雙方之間跨域的身份認證，為不同安全域之間的互聯互通提供支持。空間信息網資源受限大部分計算均在線下預先完成，并且保存于系統中。在NIKE階段，會話雙方無需通信即可完成密鑰更新，有效節省空間信息網的資源。攻擊者類型安全性分析

針對空間信息網的特點及安全威脅，需要考慮的攻擊者類型如下：中間人攻擊：中間人攻擊意味著攻擊者可以竊取網絡端點的認證請求信息和的認證回復信息，并且在和未察覺的情況下，利用這些信息，分別完成自身與會話雙方之間的身份認證工作。安全性分析1）抗中間人攻擊分析

攻擊者可以獲得的認證請求信息：會話雙方的身份標識，的簽名以及數字證書。即使攻擊者掌握了這些信息，也無法從簽名中獲得的私鑰，從而無法偽造出有效的簽名來獲得網絡端點的身份認證。結論：IKE階段是一個雙向認證的過程，如果雙方有一方認證不成功，整個過程就需要重新開始。此外，在密鑰會話過程中，沒有出現可以被偽造的敏感信息，因此，攻擊者即使篡改部分認證信息，也無法達到攻擊的目的。單個周期內的私鑰：在NIKE階段的每個周期內，會話雙方均需要生成自身的私鑰

。安全性分析2）前向安全性分析

私鑰的組成：該部分與當前周期相關，包含周期屬性；該部分可以反映私鑰周期變化的規律，包含密鑰的更新屬性；前向安全性:根據字典序排列算法可知，字符串均不是字符串的前綴，其中，是代表前一周期序列的字符串，因此，在當前周期內，敵手無法通過網絡端點

的私鑰推導出前一周期的私鑰。安全性分析分析結論本章設計的安全關聯協議不僅能夠抵御常見的攻擊手段，而且，在協議運行過程中可以保證敏感參數的安全性。安全性分析概述：1）針對常見的攻擊方式，如：中間人攻擊、重放攻擊等，分析了協議的安全性。2）針對協議的設計過程，分析了協議中敏感參數的安全性。如：會話雙方周期私鑰的前向安全性。雙向認證條件下的中間人攻擊模型網絡端點之間的雙向認證過程研究背景相關知識我們的方案安全性分析實驗結果總結五.實驗結果空間信息網中跨域端到端安全關聯協議的研究實驗結果實驗結構實驗結果

實驗算法設計與實現字典序排列算法：字典序排列算法主要完成字符串集合的生成工作，是保證協議具有前向安全性的關鍵。周期性映射參數生成算法：周期性映射參數算法利用基本參數完成周期性映射參數的生成工作。多線性周期映射參數生成算法：多線性周期映射參數生成算法利用參數完成多線性周期映射參數的生成工作。多周期內的私鑰生成算法：多周期內的私鑰生成算法利用參數生成會話雙方的私鑰。多周期內的共享密鑰生成算法：多周期內的共享密鑰生成算法利用利用多種參數，進行多線性計算，生成會話雙方之間的共享密鑰。實驗結果實驗數據分析

n協議環境搭建/ms基本參數部署/ms周期性映射參數部署/ms多線性周期映射參數部署/ms1168372102168462615231685762592424168614834815前期部署階段時延平均值n周期數IKE階段/ms單個周期內NIKE階段/msNIKE階段/ms1213517.535265812.2733147212.21704305012362協議運行階段時延平均值n前期部署階段/ms協議運行階段/ms總時延/ms15411707112743131874312452421487424314122843安全關聯協議時延平均值實驗結果實驗環境需要進行哪些實驗分析：操作系統：Windows7編程語言：Java編譯環境：Eclipse第三方庫：JPBC1、比較n值對于前期部署階段和協議運行階段的影響；2、比較前期部署階段和協議運行階段耗時的比值；3、在協議運行階段，觀察n值對IKE階段和NIKE階段的影響。……實驗結果性能分析

前期部署階段的時延及隨n的變化過程協議運行階段的時延及隨n的變化過程隨著的增大，會話雙方在前期部署階段的時延幾乎呈指數型增長。由于，周期總數與之間存在著指數性關聯，導致系耗時增加。隨著的增大，會話雙方之間的時延幾乎呈指數型增長。當n=1

時，程序第一次運行相關計算，導致時延較長，出現了負相關的結果。隨著的逐漸增大，指數型逐漸符合增長趨勢。實驗結果性能分析

前期部署階段和協議運行階段的時延百分比與n之間的關系前期部署階段內各子階段的時延及隨n的變化過程在整個協議工作過程中，前期部署階段時延的占比較大，而協議運行階段時延的占比較小。在整個協議工作過程中，兩個階段的時延分別占總時間的百分比不隨的改變而有明顯的改變趨勢。兩個階段分別在線下與線上進行，對于時延的要求不同。協議環境搭建階段的時延不隨的改變而改變，基本參數部署階段的時延隨的增大幾乎呈線性增長，周期性映射參數部署階段的時延以及多線性周期映射參數部署階段的時延隨的增大幾乎呈指數型增長。在取值較小的情況下，協議前期部署階段的時延主要為前兩種時延，隨著的增大，后兩種時延所占的比例越來越大。實驗結果性能分析

IKE階段的耗時及隨n的變化過程多個周期內NIKE階段的時延及隨n的變化過程單個周期內NIKE階段的時延及隨n的變化單個周期內的時延與周期序列之間的關系IKE階段的時延與系統環境相關，與無關。NIKE階段包含多個周期，因為周期的數量與之間呈指數型正相關，所以該階段的時延隨的增大呈指數型