針對(duì)國(guó)內(nèi)衛(wèi)星遙控體制國(guó)際化的需求,結(jié)合已有的空間數(shù)據(jù)系統(tǒng)咨詢委員會(huì)（CCSDS）遙控協(xié)議體系架構(gòu),設(shè)計(jì)了應(yīng)用CCSDS空間數(shù)據(jù)鏈路安全協(xié)議（SDLS）的遙控安全方案。該方案選用認(rèn)證和加密認(rèn)證2種業(yè)務(wù),并針對(duì)不同的遙控安全業(yè)務(wù),分別設(shè)計(jì)了定制遙控幀格式、安全關(guān)聯(lián)、算法管理及密鑰管理業(yè)務(wù)。以目標(biāo)機(jī)為核心搭建驗(yàn)證系統(tǒng),通過(guò)2個(gè)典型應(yīng)用場(chǎng)景驗(yàn)證遙控安全方案的可行性,結(jié)果表明:該方案可提高遙控安全系統(tǒng)的靈活性、可擴(kuò)展性,并且能夠有效保護(hù)密鑰強(qiáng)度,延長(zhǎng)密鑰生命周期。遙控安全方案的設(shè)計(jì)及其在遙控單元中的實(shí)現(xiàn),可為我國(guó)衛(wèi)星遙控體制與國(guó)際接軌提供參考。 

【文章來(lái)源】：航天器工程. 2020,29(02)北大核心

【文章頁(yè)數(shù)】：7 頁(yè)

【部分圖文】：

安全尾

空間數(shù)據(jù)鏈路安全協(xié)議的應(yīng)用,重點(diǎn)在于其數(shù)據(jù)格式與算法的匹配。本文遙控安全方案選用CMAC和GCM分別作為認(rèn)證和加密認(rèn)證業(yè)務(wù)算法,針對(duì)這兩種安全業(yè)務(wù)的格式定制如圖1～3所示。表1為安全頭字段意義,對(duì)于認(rèn)證業(yè)務(wù),使用CMAC算法,在安全頭中不需要“初始向量”和“填充長(zhǎng)度”數(shù)據(jù)域,因此安全頭長(zhǎng)度為48 bit。安全尾(消息認(rèn)證碼(MAC))的長(zhǎng)度為128 bit。對(duì)加密認(rèn)證業(yè)務(wù)使用GCM算法,通常采用簡(jiǎn)單的加法計(jì)數(shù)器作為初始向量(IV),不需要設(shè)置單獨(dú)的防重放序列號(hào),因此安全頭長(zhǎng)度為112 bit。安全尾與認(rèn)證業(yè)務(wù)的安全尾一致。圖2 安全尾

圖2 安全尾表1 安全頭字段意義Table 1 Field meaning of security header 字段名稱 字段意義 SPI 用于標(biāo)志安全關(guān)聯(lián)(SA)的索引 IV 對(duì)于應(yīng)用加密認(rèn)證業(yè)務(wù)的系統(tǒng)而言,可作為計(jì)數(shù)器 序列號(hào) 包含防重放序列號(hào),用于防重放攻擊 填充長(zhǎng)度 算法處理中填充字節(jié)的總長(zhǎng)度,為字節(jié)的整數(shù)倍

【參考文獻(xiàn)】：
期刊論文
[1]CCSDS-TC協(xié)議安全技術(shù)分析研究[J]. 陳紅,周鈉,佟曉筠,劉杰.  南京大學(xué)學(xué)報(bào)(自然科學(xué)). 2018(03)
[2]CCSDS空間數(shù)據(jù)鏈路層安全協(xié)議研究[J]. 劉建勛,程子敬,陸翔,林楷.  電子設(shè)計(jì)工程. 2016(01)
[3]認(rèn)證加密算法在CCSDS遙控協(xié)議中的應(yīng)用研究[J]. 張磊,周君,唐朝京.  電子與信息學(xué)報(bào). 2009(02)



本文編號(hào)：3069381