由部署在不同轨道、执行不同任务的多种类型的卫星、临近空间飞行器及相应地面系统和终端连接起来,并与传统地面有线和无线网络相融合的空天地一体化网络(简称空间网络),能够实现快速智能的信息获取、传输、处理、分发和应用,将成为未来信息化战争的技术支撑,对国防现代化建设产生巨大的推动作用。然而,空间网络的复杂性、异构性、信道开放性等特点对空间组网,特别是空间网络的安全带来了巨大的挑战。如何设计满足空间网络应用要求和特点的安全解决方案是空间网络中的基本问题,也是当前该领域的研究热点之一。本文针对空间网络安全中的若干关键技术展开研究,主要的研究内容及取得的研究成果如下:(1)根据未来军事应用对空间网络架构的需求分析,以及对国内外空间综合信息网络的发展现状和趋势的研究,提出了一个由卫星、临近空间平台、地面网络(移动和固定)三个层次节点组成的空间骨干网络模型,并探讨了网络拓扑和协议栈结构;分析了空间网络面临的主要安全威胁和安全需求,设计了空间网络的安全保障体系结构框架,总结了现有的安全协议体系,并结合各个协议层次可能提供的安全服务,对主要安全机制的实施原则和方法进行了论证。(2)研究了卫星网络和临近空间网络中路由技术的特点和安全需求,分析了现有的典型安全机制存在的缺点和不足;提出了LEO卫星网络中一种安全的多径按需路由协议,并设计了自适应概率性延迟验证机制以降低路由发现时间,仿真结果表明该协议具有较高的传输性能和可靠性;基于跨层设计的思想,提出了临近空间网络中的安全路由协议,综合考虑网络延迟、可用带宽、帧分发率和安全度量等四种因素进行路由决策,仿真结果验证了最终路由的高效性。(3)总结了空间网络中的移动性管理技术、切换技术以及安全切换技术的特点及设计准则;设计了空间网络的安全接入和通信方案,安全性和性能分析验证了方案的安全性和快速性;利用空间网络拓扑的特点,提出了一种基于预认证的快速切换方案;根据卫星-临近空间网络垂直切换模型,设计了安全的垂直切换方案;性能仿真结果表明,安全切换方案既保证了切换中控制消息的安全性,又有效地减少了安全机制的引入所产生的切换延迟,保持了稳定的网络吞吐量。(4)在分析总结空间网络中网络层和传输层的安全协议框架与安全隧道机制的基础上,针对现有的基于证书的传输层安全协议存在的缺点,提出了利用基于身份密码体制的多种TLS握手协议,在密码算法处理开销与传统协议相当的情况下,减少了协议通信量,明显降低了握手延迟,提高了协议的运行效率;设计并初步实现了一个安全传输系统,测试环境中的正常运行验证了系统具有的安全传输功能,其性能水平能够满足应用的需要。(5)总结了空间网络所采用的密码体制,提出了具体的公钥管理和对称密钥管理实施方案,实现了对不同用途密钥的全生命周期管理;根据空间网络组播通信的特点和面临的安全问题,分析了组密钥管理方案的设计需求和安全特性;基于逻辑密钥树的思想,利用基于身份的多接收者签密机制,提出了一种新的分层集中式组密钥管理方案,设计了方案的密钥分发和更新过程,性能分析表明,该方案不但能满足基本的安全需求,而且确保了后向/前向安全性,虽然节点的计算开销有所增加,但是减少了密钥更新时的通信次数和通信量。