一种空间网络数据安全传输方法

技术领域

本发明属于航天器网络安全技术领域，具体涉及一种空间网络数据安全传输方法。

背景技术

随着技术的进步，卫星逐渐由单星工作转变为星座组网工作，尤其是大规模星座组网运行为传统空间任务带来颠覆性变化。星座组网工作面临的空间安全威胁也更多样，亟需开展基于空间网络的安全防护研究以提升空间网络安全防护效能。

和地面互联网络相比，空间网络呈现出以下特点：空间开放导致网络节点容易受到攻击；网络拓扑动态变化导致频繁接入退出，需要考虑可预测的动态网络安全需求的特殊性；信息融合情况下网络安全需求的差异化，不同节点的安全需求并不完全一致；链路特性对安全保密的制约，需要设计协商和握手尽量少的协议；星载资源有限，在进行安全防护设计时需要考虑星座传输带宽、计算能力等受限的特殊情况。然而，目前空间网络仍缺少有效的数据安全传输方法。

发明内容

有鉴于此，本发明提供了一种空间网络数据安全传输方法，实现了空间网络信息传输的加密及认证等功能。

本发明提供的一种空间网络数据安全传输方法，包括以下步骤：

在空间网络的链路层采用AOS协议、网络层协议采用IPoC协议、传输层采用UDP协议及应用层采用QUIC协议与空间包协议相结合的协议；

在空间网络星间传输数据帧时，发送端采用各层协议嵌套方式封装数据帧，其中，在链路层按照同步头、主导头、插入域、安全头、数据域、安全尾、操作控制域及差错控制域的结构封装数据帧，安全头用于加密或认证，安全尾用于认证；应用层按照多个Stream数据帧的结构封装数据帧，Stream数据帧由一个Stream头和一个空间包组成，Stream数据帧中包含偏移量表示当前帧在整个数据中的偏移量；

接收端收到数据帧后，检测Stream数据帧的偏移量，若偏移量不连续则根据偏移量定位丢失的Stream帧，同时请求发送端重传数据帧。

进一步地，所述在链路层按照同步头、主导头、插入域、安全头、数据域、安全尾、操作控制域及差错控制域的结构封装数据帧，包括：同步头由固定字节组成，用于标识传输数据帧的开始；主导头长度为6字节或8字节用于标识航天器标识及虚拟信道，带帧头校验时为8字节，否则为6字节；插入域根据型号设置；数据域用于保存通信的数据；使用认证服务的数据帧配置安全尾，与该数据帧使用同一传输协议的其它帧保留安全尾的位置；操作控制域和差错控制域按需选配。

进一步地，所述Stream数据帧的帧类型长度1字节，最高位设置为1，其它位的定义遵循Stream帧的标准格式约束。

进一步地，所述空间包由包主导头和数据区组成，数据区包括包副导头、安全头、数据域和安全尾，当空间包仅采取加密业务时安全尾不添加，空间包采取认证业务时则需添加安全尾，并根据选择的加密方案确定安全尾的长度。

进一步地，所述安全头包括SPI、IV、序列号和填充内容，其中，SPI用于标识发送端和接收端同步算法和密钥，如果数据明态传输SPI为0；IV为算法需要使用的向量，IV为可选项；序列号用于实现空间包防重放功能，当空间包仅采取加密业务时序列号长度为零，当空间包采取认证业务时则添加序列号，接收端通过序列号判断空间包是否为重放的空间包；填充域按需设置。

有益效果：

1、本发明根据空间网络的特点，构建了基于多层安全协议的数据安全传输方法，用于对空间网络信息传输提供加密认证，通过加密确保网络信息不被非授权方获悉，通过认证保障了信息来源的合法性和正确性，能够适应多种安全防护需求，提高安全防护好用易用性，提升了系统防护效能。

2、本发明在链路层采用通用的高级在轨系统AOS协议，能够与主流航天器通信协议兼容，实现链路层的安全传输，提高了方法的适用性。

3、本发明在应用层使用QUIC协议，能够显著减少连接建立时间，改善拥塞控制，减少重传次数，提高传输效率；使用QUIC协议能够改善UDP传输协议不可靠的缺陷，实现数据完整、有序的传输，适用于传输链路开放、存在一定误码率的星间通信，为空间网络提供稳定可靠的星间传输。

附图说明

图1为本发明提供的一种空间网络数据安全传输方法的架构示意图。

图2为本发明提供的一种空间网络数据安全传输方法中多层协议封装示意图。

图3为本发明提供的一种空间网络数据安全传输方法中的Stream帧格式示意图。

图4为本发明提供的一种空间网络数据安全传输方法中应用层空间包格式示意图。

图5为本发明提供的一种空间网络数据安全传输方法中空间包重传和防重放机理示意图。

具体实施方式

下面列举实施例，对本发明进行详细描述。

本发明提供的一种空间网络数据安全传输方法，其核心思想是：通过在链路层、应用层等不同层级采取加密、认证等防护措施，实现空间网络的分层分级信息安全保护，在保持一定灵活性的同时，应对多种网络攻击手段，确保空间飞行器的信息传输安全。

本发明提供的一种空间网络数据安全传输方法，架构如图1所示，架构覆盖链路层、网络层、传输层和应用层，在链路层和应用层使用安全协议，网络层和传输层使用通用协议，具体包括：链路层协议、网络层协议、传输层协议和应用层协议，链路层协议采取应用最为广泛的AOS协议进行设计，可以实现大量空间节点的点对点连接，网络层协议采用IPoC协议为星间信息提供端到端的传输，传输层采用无连接的UDP传输协议，确保传输效率，应用层使用QUIC协议和空间包结合的协议，既满足空间任务需求，又具有高效可靠传输的特点。

空间网络星间传输帧进行封装时，多层协议之间为层层嵌套的关系，如图2所示。

具体来说，链路层协议采用AOS传输帧，由传输帧同步头、主导头、插入域、安全头、数据域、安全尾、操作控制域、差错控制域组成。其中，同步头一般由固定字节组成，用于标识一个传输帧的开始；主导头长度一般为6字节或8字节，带帧头校验时为8字节，否则为6字节，用于指出航天器标识、虚拟信道等信息；插入域根据型号需要设置；安全头是必要属性，为链路层加密或认证提供安全关联，使发送端和接收端可以同步密钥、算法、IV等信息，保持加密的一致性；数据域用于保存通信的数据；安全尾可按需配置，对于使用了认证服务的传输帧，应预留安全尾，使用同一个传输协议的其它帧，即使不需要认证服务，也应该保留安全尾的位置，使所有传输帧在格式上保持一致；操作控制域和差错控制域根据需要选配。链路层协议采用基于CCSDS 732.0-B-3“AOS SPACE DATA LINK PROTOCOL”和CCSDS 355.0-B-2“Space Data Link Security Protocol”设计的链路层安全协议，适配星间网络常用的高级在轨系统(Advanced Orbiting Systems，AOS)协议。

网络层协议采用IPoC协议的封装业务，封装后的数据包主要包括封装包头、IPE头和IP协议数据单元。网络层协议遵循CCSDS 702.1-B-1“IP Over CCSDS Space Links”。网络层协议使用IPoC协议(IP Over CCSDS)，必要时可采用IPSec协议(Internet ProtocolSecurity)。

传输层协议采用标准的UDP协议，UDP头部共8个字节，包括源端口、目的端口、长度与校验和4个部分，每个部分2个字节。

应用层协议采用QUIC协议和空间包协议组合的方式对空间包数据域进行加密，通过空间包协议为传输数据提供加密服务，实现发送端到接收端的应用层加密。QUIC的数据域由多个Stream数据帧组成，每个Stream数据帧都由一个Stream头和1个空间包组成。

其中，Stream帧长度为可变长，帧中包含偏移量参数，可用于控制丢帧重传。帧类型长度1字节，最高位设置为1，表示为Stream帧；其它位的定义遵循Stream帧的标准格式约束。如图3所示。

Stream帧中的Stream ID用于标识Stream流，偏移量表示当前帧在整个数据中的偏移量，用于排序；数据长度表示实际数据区长度。当接收端收到的偏移量不连续时，可根据偏移量准确定位丢失的Stream帧，并让发送端重传。

空间包由包主导头和数据区组成，数据区包括包副导头、安全头、数据域和安全尾，其中安全尾属于可选项，根据需要决定是否加上安全尾。空间包仅采取加密业务时，安全尾可不添加；空间包采取了认证业务时，则需添加安全尾，并根据选择的加密方案确定安全尾的长度，结构如图4所示。

空间包的安全头包括SPI、IV、序列号和填充内容。SPI用于发送端和接收端同步算法和密钥使用，如果数据明态传输，SPI填写全“0”。IV是算法需要使用的向量，如果不需要传递IV，可不选择该区域，此时IV区域的长度为零。序列号用于实现空间包防重放功能，如果空间包仅采取加密业务时，可不选择该区域，序列号区域长度为零；空间包采取了认证业务时，则可选择添加序列号，在接收端进行序列号的判断，判断空间包是否为重放的空间包。填充域可根据实际需要选择，如果不需要填充，则长度为零。

空间包作为QUIC协议的数据区内容，根据偏移量，接收端可以准确识别空间包是否存在丢包现象，并要求发送端重传；发送端重传时，会加上序列号，用于识别重放的数据包，其过程如图5所示。

QUIC包的包头中包含QUIC包号，空间包的安全头中有空间包序列号，QUIC包号和空间包序列号均是单向增大的，偏移量在同一个Stream传输中是唯一的，因此当请求重传时，发送端可以准确找到需要重传的包，进行打包重传。重传时空间包序列号单向递增，不使用重复的序列号。在附加序列号进行防重放处理时，由于序列号始终递增，也不会造成重发的数据包被拒收。

综上所述，以上仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。