收藏本站
《国防科学技术大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

空间网络安全关键技术研究

彭长艳  
【摘要】:由部署在不同轨道、执行不同任务的多种类型的卫星、临近空间飞行器及相应地面系统和终端连接起来,并与传统地面有线和无线网络相融合的空天地一体化网络(简称空间网络),能够实现快速智能的信息获取、传输、处理、分发和应用,将成为未来信息化战争的技术支撑,对国防现代化建设产生巨大的推动作用。然而,空间网络的复杂性、异构性、信道开放性等特点对空间组网,特别是空间网络的安全带来了巨大的挑战。如何设计满足空间网络应用要求和特点的安全解决方案是空间网络中的基本问题,也是当前该领域的研究热点之一。 本文针对空间网络安全中的若干关键技术展开研究,主要的研究内容及取得的研究成果如下: (1)根据未来军事应用对空间网络架构的需求分析,以及对国内外空间综合信息网络的发展现状和趋势的研究,提出了一个由卫星、临近空间平台、地面网络(移动和固定)三个层次节点组成的空间骨干网络模型,并探讨了网络拓扑和协议栈结构;分析了空间网络面临的主要安全威胁和安全需求,设计了空间网络的安全保障体系结构框架,总结了现有的安全协议体系,并结合各个协议层次可能提供的安全服务,对主要安全机制的实施原则和方法进行了论证。 (2)研究了卫星网络和临近空间网络中路由技术的特点和安全需求,分析了现有的典型安全机制存在的缺点和不足;提出了LEO卫星网络中一种安全的多径按需路由协议,并设计了自适应概率性延迟验证机制以降低路由发现时间,仿真结果表明该协议具有较高的传输性能和可靠性;基于跨层设计的思想,提出了临近空间网络中的安全路由协议,综合考虑网络延迟、可用带宽、帧分发率和安全度量等四种因素进行路由决策,仿真结果验证了最终路由的高效性。 (3)总结了空间网络中的移动性管理技术、切换技术以及安全切换技术的特点及设计准则;设计了空间网络的安全接入和通信方案,安全性和性能分析验证了方案的安全性和快速性;利用空间网络拓扑的特点,提出了一种基于预认证的快速切换方案;根据卫星-临近空间网络垂直切换模型,设计了安全的垂直切换方案;性能仿真结果表明,安全切换方案既保证了切换中控制消息的安全性,又有效地减少了安全机制的引入所产生的切换延迟,保持了稳定的网络吞吐量。 (4)在分析总结空间网络中网络层和传输层的安全协议框架与安全隧道机制的基础上,针对现有的基于证书的传输层安全协议存在的缺点,提出了利用基于身份密码体制的多种TLS握手协议,在密码算法处理开销与传统协议相当的情况下,减少了协议通信量,明显降低了握手延迟,提高了协议的运行效率;设计并初步实现了一个安全传输系统,测试环境中的正常运行验证了系统具有的安全传输功能,其性能水平能够满足应用的需要。 (5)总结了空间网络所采用的密码体制,提出了具体的公钥管理和对称密钥管理实施方案,实现了对不同用途密钥的全生命周期管理;根据空间网络组播通信的特点和面临的安全问题,分析了组密钥管理方案的设计需求和安全特性;基于逻辑密钥树的思想,利用基于身份的多接收者签密机制,提出了一种新的分层集中式组密钥管理方案,设计了方案的密钥分发和更新过程,性能分析表明,该方案不但能满足基本的安全需求,而且确保了后向/前向安全性,虽然节点的计算开销有所增加,但是减少了密钥更新时的通信次数和通信量。
【学位授予单位】:国防科学技术大学
【学位级别】:博士
【学位授予年份】:2010
【分类号】:TP393.08

手机知网App
【参考文献】
中国期刊全文数据库 前10条
1 李利良;郭伟民;何家芳;;国外近空间飞艇的现状和发展[J];兵工自动化;2008年02期
2 沈自成;天基测控网与天基综合信息网相关技术述评[J];电讯技术;2002年01期
3 石东海;唐朝京;张尔扬;;LEO卫星IP网络中的切换管理研究[J];电子学报;2007年01期
4 沈强;方旭明;;无线Mesh网中一种基于综合准则的DSR扩展路由方法[J];电子学报;2007年04期
5 程连贞;刘凯;张军;宋学贵;;适于低轨卫星IP网络的特定源组播算法[J];电子学报;2007年06期
6 宋震;周贤伟;窦文华;;一种基于身份标识的MANET组密钥协商协议[J];电子学报;2008年10期
7 冯涛;王毅琳;马建峰;;一种新的基于椭圆曲线密码体制的Ad hoc组密钥管理方案[J];电子学报;2009年05期
8 许辉;吴诗其;;一种卫星网络中基于Agent的可靠组播传输协议[J];电子与信息学报;2007年01期
9 陈晨;裴昌幸;郭楠;陈南;易运晖;;基于名声、可用带宽和最小跳数的多量度自适应Ad hoc路由协议[J];电子与信息学报;2007年05期
10 程连贞;刘凯;张军;宋学贵;;适于低轨卫星IP网络的核心群合并共享树组播算法[J];电子与信息学报;2007年11期
中国博士学位论文全文数据库 前10条
1 蒋春芳;信息作战环境下信息系统安全体系结构若干问题研究[D];华中科技大学;2005年
2 史立;空间数据通信与组网技术研究[D];中国科学院研究生院(计算技术研究所);2006年
3 田野;基于身份密码学的MIPv6安全切换研究[D];中国科学院研究生院(计算技术研究所);2006年
4 白建军;天基网路由技术研究[D];国防科学技术大学;2005年
5 蒋军;异构无线网络互联的认证和密钥协商研究[D];上海交通大学;2006年
6 徐邦海;移动自组网络环境下密钥管理及安全组播研究[D];西北工业大学;2006年
7 王振永;多层卫星网络结构设计与分析[D];哈尔滨工业大学;2007年
8 李兴华;无线网络中认证及密钥协商协议的研究[D];西安电子科技大学;2006年
9 李景峰;移动自组织网络关键安全问题的研究[D];解放军信息工程大学;2006年
10 黄英君;空间综合信息网络管理关键技术研究与仿真[D];国防科学技术大学;2006年
中国硕士学位论文全文数据库 前1条
1 肖阳;低轨卫星系统的位置管理及路由算法研究[D];电子科技大学;2009年
【共引文献】
中国期刊全文数据库 前10条
1 郭丽;;基于Ad hoc网络的一种分层组密钥管理方案[J];安徽电子信息职业技术学院学报;2009年06期
2 张冰;;基于马尔科夫链的组密钥更新代价分析方法[J];信息安全与技术;2012年02期
3 李兵;庄奕琪;龙强;靳钊;李振荣;靳刚;;Design of a 0.18μm CMOS multi-band compatible low power GNSS receiver RF frontend[J];半导体学报;2011年03期
4 王媛媛;;移动Ad hoc空间网络的安全管理[J];办公自动化;2009年22期
5 郭蕊;;IP over CCSDS空间通信网络[J];北京工业职业技术学院学报;2011年03期
6 夏春利;;试论近空间的法律地位——兼谈空气空间和外层空间的定界问题[J];北京航空航天大学学报(社会科学版);2009年04期
7 刘天华;朱宏峰;;一种基于树结构的分布式组密钥协商协议[J];兵工学报;2012年06期
8 亓延峰;贾大江;唐春明;徐茂智;;η_T配对的配对域F_3~(6m)上的最优乘法算法[J];北京大学学报(自然科学版);2010年05期
9 谷科;张历卓;姜春林;;高效安全的电子赠券方案[J];北京工业大学学报;2012年05期
10 邵搏;刘建胜;黄智刚;李锐;;基于卫星监视几何精度因子的UDRE值估计方法[J];北京航空航天大学学报;2010年08期
中国重要会议论文全文数据库 前10条
1 肖飞;王玮;刘人杰;;北斗卫星导航系统技术发展与应用[A];第十四届中国科协年会第20分会场:转型创新促通信业新发展论坛论文集[C];2012年
2 李健杰;易先清;罗雪山;唐曙;于凯;;COMPASS系统MEO星间链路特性与建立策略分析[A];第二届中国卫星导航学术年会电子文集[C];2011年
3 罗雪山;易先清;唐曙;于凯;李健杰;;COMPASS系统综合信息传输服务模型研究[A];第二届中国卫星导航学术年会电子文集[C];2011年
4 于凯;易先清;唐署;张耀鸿;;卫星导航系统星间组网链路研究[A];第三届中国卫星导航学术年会电子文集——S03精密定轨与精密定位[C];2012年
5 唐曙;徐成涛;于凯;易先清;张耀鸿;;卫星导航系统拓扑结构动态性分析与网络管理策略设计[A];第三届中国卫星导航学术年会电子文集——S03精密定轨与精密定位[C];2012年
6 张耀鸿;易先清;于凯;唐曙;;基于组件的全球卫星导航系统信息传输体系结构的仿真分析方法研究[A];第三届中国卫星导航学术年会电子文集——S08卫星导航模型与方法[C];2012年
7 易先清;李星;唐曙;于凯;张耀鸿;罗雪山;;全球导航系统导航综合信息传输网协议体系研究[A];第三届中国卫星导航学术年会电子文集——S08卫星导航模型与方法[C];2012年
8 李晓东;杨健;叶志远;;一类原子分发的组密钥管理方案[A];2005年信息与通信领域博士后学术会议论文集[C];2005年
9 张磊;张权;唐朝京;;COP-1协议参数确定方法及综合性能分析[A];第十三届全国信号处理学术年会(CCSP-2007)论文集[C];2007年
10 彭长艳;张权;唐朝京;;基于预认证的LEO卫星网络快速切换算法[A];第十四届全国信号处理学术年会(CCSP-2009)论文集[C];2009年
中国博士学位论文全文数据库 前10条
1 祖秉法;“北斗二号”民用软件接收机关键技术研究[D];哈尔滨工程大学;2010年
2 彭敏;延迟容忍网络中移动模型与路由技术研究[D];中国科学技术大学;2010年
3 傅建庆;面向3G-WLAN互联网络的安全协议研究[D];浙江大学;2010年
4 潘巨龙;无线传感器网络安全机制中若干问题研究[D];浙江大学;2011年
5 蔡智勇;高安全等级网络中信息隐蔽分析和实用抵抗模型[D];浙江大学;2009年
6 孙一品;车载自组网隐私保护关键技术研究[D];国防科学技术大学;2010年
7 刘禹圻;导航信号跟踪理论及高精度测角技术研究[D];华中科技大学;2011年
8 黄波;星间测距与导航卫星自主定轨研究[D];华中科技大学;2011年
9 黄操;面向宽带LEO卫星网的组网研究[D];中国科学技术大学;2011年
10 马柯;延迟容忍网络关键技术研究[D];中国科学技术大学;2011年
中国硕士学位论文全文数据库 前10条
1 王利明;一种基于PMIPv6的智能辅助高效切换方案[D];郑州大学;2010年
2 李本玉;GPS/GLONASS精密单点定位技术模型与算法的研究[D];山东农业大学;2010年
3 马宝英;无线传感器网络密钥管理方案的研究[D];哈尔滨工程大学;2010年
4 王吉喆;无线Mesh网可靠路由技术研究[D];哈尔滨工程大学;2010年
5 丛戎;基于跨层设计的无线信道分配策略的研究[D];大连理工大学;2010年
6 陈文静;仿生偏振光导航传感器设计[D];大连理工大学;2010年
7 许可;卫星网络中面向任务的资源优化研究[D];沈阳理工大学;2010年
8 于永胜;卫星网络管理中接入及访问控制机制研究[D];沈阳理工大学;2010年
9 张艳琴;基于高级在轨系统的虚拟信道调度算法研究[D];沈阳理工大学;2010年
10 彭勃;组播密钥管理系统客户端的设计与实现[D];华南理工大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 姜月秋,冯永新,赵永翼,王光兴;一种新的网络管理协议——多元化网络管理协议原型设计[J];兵工学报;2003年04期
2 闻英友,赵建立,王光兴;一种面向卫星综合信息网的网络管理系统[J];兵工学报;2005年02期
3 阚志刚,胡建平,马建;移动IP中移动主机定位方法研究[J];北京航空航天大学学报;2001年04期
4 康建初,陈羽;移动IPv6切换性能研究及平滑切换框架的实现[J];北京航空航天大学学报;2005年05期
5 王海涛;移动Ad hoc网络的分簇算法及性能比较[J];北京邮电大学学报;2004年01期
6 陈辅民,苏森,陈俊亮;融合SIP和MIP-LR的多层次移动性管理[J];北京邮电大学学报;2004年06期
7 张平,纪阳;移动泛在业务环境及其体系架构设计的挑战[J];北京邮电大学学报;2005年05期
8 黄健文,宋俊德,吴娟;区域发现及自适应优化的分级移动性管理算法[J];北京邮电大学学报;2005年05期
9 李先科;分层网络的一些特性[J];北京邮电大学学报;1995年03期
10 王朗;一个信息安全保障体系模型的研究和设计[J];北京师范大学学报(自然科学版);2004年01期
中国博士学位论文全文数据库 前10条
1 朱艺华;移动通信网络中移动性管理策略研究[D];浙江大学;2002年
2 刘璟;大型动态组播系统网络安全服务的若干问题研究[D];电子科技大学;2003年
3 陈良刚;移动计算环境中位置相关数据管理[D];复旦大学;2003年
4 赵力强;公用无线局域网关键技术的研究[D];西安电子科技大学;2003年
5 江虹;移动网中的位置管理技术研究[D];电子科技大学;2004年
6 王俊峰;高速互联网性能测量若干关键技术研究[D];电子科技大学;2004年
7 刘刚;非静止轨道卫星移动通信系统组网关键技术研究[D];电子科技大学;2003年
8 王芙蓉;下一代移动通信网移动性管理中位置管理研究[D];华中科技大学;2004年
9 洪志国;基于随机Petri网模型的卫星网络性能分析研究[D];中国科学院研究生院(软件研究所);2005年
10 焦燕鸿;基于SIP/NMA的IP移动网络关键技术研究[D];哈尔滨工程大学;2005年
中国硕士学位论文全文数据库 前10条
1 赖晓龙;802.11无线局域网的安全技术[D];西安电子科技大学;2004年
2 钱慧;基于MANET与UMTS的整合通信网络切换技术研究[D];华中师范大学;2004年
3 张咏波;移动IP的切换及安全研究[D];南京理工大学;2004年
4 薛蓉蓉;移动IP中位置管理机制的分析及优化研究[D];湖南大学;2004年
5 贺攀峰;移动IP的树形位置管理及自适应邻居发送算法研究[D];湖南大学;2004年
6 徐齐;移动通信系统中位置管理策略分析与研究[D];西南交通大学;2004年
7 陈凌平;移动IP的分布式移动管理的研究与实现[D];电子科技大学;2005年
8 王亮;基于移动IPv6的多种移交方案分析[D];电子科技大学;2005年
9 彭静;移动通信网络中基于动态位置区的移动性管理策略研究[D];浙江工业大学;2005年
10 蒋海;电信数据网性能监测与流量预测技术研究及实现[D];吉林大学;2005年
【相似文献】
中国期刊全文数据库 前10条
1 高明亮;孟祥斌;陈鑫;;LEO/MEO卫星网络改进的动态路由协议的实现与测试[J];大庆师范学院学报;2010年03期
2 白建军;卢锡城;彭伟;;LEO卫星网络中一种简洁的星上分布式路由协议(英文)[J];软件学报;2005年12期
3 张雪东;饶元;;LEO卫星网QoS遗传算法路由协议[J];计算机工程与应用;2009年36期
4 许辉;吴诗其;;LEO卫星网络中基于蚂蚁算法的分布式QoS路由[J];计算机学报;2007年03期
5 高丽娟;蒋太杰;高志翔;;多层卫星网络的星间链路分析与路由协议[J];上海航天;2007年02期
6 刘小跃;杨凯;马建峰;;基于D-S证据理论的双层卫星网络可信路由[J];华南理工大学学报(自然科学版);2011年05期
7 高明亮;;LEO/MEO卫星网络动态路由协议的仿真测试[J];控制工程;2009年S1期
8 高圣国;王汉兴;胡细;;一个优化的AODV路由协议[J];计算机工程与应用;2007年03期
9 黄一峰;邹传云;;Ad hoc网络自动修改搜索域定位辅助路由的仿真实现[J];电子设计应用;2006年08期
10 张依惠;许力;陈泗盛;;一个高效的双向无线Ad Hoc网络匿名路由协议[J];计算机应用;2008年09期
中国重要会议论文全文数据库 前10条
1 侍蕾;赵洪利;;空间信息网路由协议关键技术分析[A];2008通信理论与技术新发展——第十三届全国青年通信学术会议论文集(下)[C];2008年
2 高丽娟;蒋太杰;;空间信息系统路由协议的需求与特点分析[A];中国通信学会第六届学术年会论文集(上)[C];2009年
3 杜志平;赵海;刘大鹏;;基于链路生存时间的稳健的车载网络路由协议[A];第八届沈阳科学学术年会论文集[C];2011年
4 张娟;孔凡军;;Ad Hoc网络路由协议研究[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(下册)[C];2008年
5 谭定忠;邱英;师柱;张厚琛;高明;;基于无线传感器网络的温度监测技术研究[A];2009中国仪器仪表与测控技术大会论文集[C];2009年
6 李涛;杨静;王平;;基于能量考虑的ZigBee树路由协议[A];全国第三届信号和智能信息处理与应用学术交流会专刊[C];2009年
7 刘翔;;Ad hoc的路由协议研究[A];武汉市第二届学术年会、通信学会2006年学术年会论文集[C];2006年
8 孙昊;;无线传感器网络中能量有效路由协议的研究与分析[A];四川省通信学会2007年学术年会论文集[C];2007年
9 杨非;牛长流;;无线传感器网络中基于能量的路由协议分析[A];2008通信理论与技术新发展——第十三届全国青年通信学术会议论文集(下)[C];2008年
10 胡文基;徐明伟;;无线传感器网络安全路由协议分析[A];2006年全国通信软件学术会议论文集[C];2006年
中国重要报纸全文数据库 前10条
1 航天四创公司 沈永言;解决内容投递瓶颈[N];计算机世界;2002年
2 ;邮政通信采用卫星网络技术[N];人民邮电;2005年
3 王;构筑安全未来[N];科技日报;2005年
4 卫新;中国卫通携手搜狐开通卫星网络寻亲[N];人民邮电;2008年
5 ;迈向新一代安全体系结构[N];中国电子报;2002年
6 ;迈向新一代安全体系结构[N];中国电子报;2002年
7 记者张翼南;中俄共建远程医疗卫星网络[N];人民日报海外版;2003年
8 金桦;路由协议一样影响速度[N];中国计算机报;2003年
9 刘光强;路由+流量:透视IP云[N];中国计算机报;2007年
10 工业和信息化部电信研究院 马军锋 张恒升;一物一地址 万物皆在线[N];人民邮电;2011年
中国博士学位论文全文数据库 前10条
1 彭长艳;空间网络安全关键技术研究[D];国防科学技术大学;2010年
2 周云晖;卫星网络QoS路由协议及其优化理论研究[D];清华大学;2007年
3 刘小跃;空间信息网高性能路由协议研究[D];西安电子科技大学;2012年
4 曲文武;无线网络的声明性方法研究[D];中国科学技术大学;2010年
5 刘绍波;边坡数字无线监测系统关键技术研究[D];中国科学院研究生院(武汉岩土力学研究所);2010年
6 胡细;移动自组网络中若干问题的建模与分析[D];上海大学;2007年
7 左克;移动对等计算资源定位与分发技术研究[D];国防科学技术大学;2010年
8 高腾;能量高效的无线传感器网络分簇路由协议研究[D];大连理工大学;2011年
9 任彦;无线传感器网络覆盖与拓扑控制理论与技术研究[D];北京交通大学;2008年
10 彭革刚;移动自组网QoS路由协议研究[D];复旦大学;2005年
中国硕士学位论文全文数据库 前10条
1 林栋;一种基于Ad hoc网络的安全节能路由协议[D];西安电子科技大学;2011年
2 盛新庆;一种无线Mesh网AOMDV路由方法的研究[D];北京邮电大学;2013年
3 吕文文;MANET服务发现协议研究[D];北京邮电大学;2011年
4 董贤伟;移动自组织网络按需式路由协议研究[D];大连海事大学;2010年
5 王吉喆;无线Mesh网可靠路由技术研究[D];哈尔滨工程大学;2010年
6 王忠恒;移动Ad Hoc网络中路由的研究[D];江南大学;2011年
7 周虹霞;双层卫星网络路由算法研究[D];电子科技大学;2005年
8 刘娜;无线自组网路由协议的研究[D];河北科技大学;2010年
9 龙春燕;适用于MIMO链路的Ad Hoc网络多址接入与路由协议研究[D];西安电子科技大学;2011年
10 赵超;认知无线Ad Hoc网络中的路由度量和算法设计[D];北京交通大学;2012年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026