论文部分内容阅读
[摘 要]通信技术的发展越来越快,信息安全以及通信安全成为了国家安全的重要组成部分,然而通信双方的通信信息被窃听的可能性也大大的增加。所以安全通信受到了国内外非常高度的重视以及广泛的研究。本文主要是对卫星通信系统中所采用的数据加密技术进行研究,探讨卫星通信系统在DVB-RCS通信中的加密技术,使该系统能够安全、稳定、快速高效地进行数据保密通信。
[关键词]卫星通信 DVB-RCS 加密技术 密码理论
中图分类号:TJ861 文献标识码:TJ 文章编号:1009―914X(2013)25―0587―01
一、加密技术的应用背景
通信已经成为了现代人类交往的常用方式,而现代通信技术的重要成果就卫星通信。它在国际、国内、移动的通信等领域都有广泛的应用。然而对信息的保密性是完全必要的,出于社会各方面的原因,总有一些事情是不能公开不能让外界知道的,所以在一定的范围内要对这些不能公开的事项加以保护和隐藏。由于卫星通信链路中射频的信道是开放的,所以为一些想要窃听保密事项的窃听者大大的提供了窃听的可能。因此,加密技术在保障卫星网络的通信保密方面,起着非常重要的作用。
本文所研究的是由地面中心站、通信卫星和若干个远端卫星小站组成的DVB_RCS卫星通信系统。目前应用DVB-RCS卫星通信系统的用户大多是一些政府部门、大型国企和部队等国家单位,这些单位的业务数据信息涉及了许多商业和国家秘密,一旦泄漏的话,会对企业或者国家的利益造成严重的损害。
1.1国内外现状
卫星通信系统的安全保密技术一直被国内外都部署和开发研究,更多的是应用于在了军事上。但因为保密技术也是一个特别保密的话题,所以也很少有听说关于卫星通信系统的保密技术在实际生活中应用的相关报道。这些技术发展水平较高的国家主要有美国、英国、法国等等,我们国家也是比较高度重视信息安全相关问题。目前静止轨道卫星是我国主要的通信卫星,首先是把静止的轨道卫星作为转发器进行通信,而主要是在地面设备中完成通信业务的安全保密。这些用于卫星通信系统中的地面加密设备基本上都是采用了对称的加密体制。
1.2安全需求
根据DVB-RCS卫星通信系统的信道条件、应用环境和通信要求,所进行的安全需求分析,既要考虑数据加密技术的共性要求,还要兼顾卫星通信系统实际应用的个性特征。对卫星系统、通信过程每个环节可能存在的安全隐患、安全漏洞和可能出现的安全事故,进行分析,有着如下几点安全的需求:
(1)加密技术的快速计算需求
卫星系统除了要求数据在加解密时具有非常快的计算能力,还要求数据加解密过程的计算效率必须要得到提高,目的是为了保证业务的数据能够快速高效地传输,尽量的满足业务需求。
(2)加密技术的专用设计需求
对业务数据提供安全保密服务时,还应根据系统的星型结构、网状网结构、多站点、IP载荷、大时延等技术特征,有针对性的进行加密技术的专用设计),以此来保证对业务数据安全保密的同时,满足DVB-RCS卫星网络的信道条件和通信要求。
(3)业务数据的安全保密需求
卫星通信时,由于在 卫星信道上业务数据的传输是开放的,所以非法的用户或实体会因此很可能截取业务数据,进而导致商业和国家的秘密泄漏,甚至最终会使企业的商业利益和国家的根本利益得到严重的危害。因此,对卫星信道传输的业务数据必须进行严格的加密保护,而且安全保密强度应该使其满足军用密码或国家商用要求。
(4)保密体系的安全运行需求
因为分布在国内外的卫星小站数量特别的多,而且使用都特别复杂,所以为了确保整个保密体系的安全,密钥管理子系统必须具备完善的访问控制能力和应急处理机制,小站在入网时必须有密钥保障体系和认证接入技术。
二、密码技术需要达到的安全目标
密码技术一直是保护信息安全的主要手段之一,为了使DVB-RCS卫星通信系统的通信要求和保密要求得到足够的满足,在进行通信加密技术研究时,需要要求密码技术能够达到以下的信息安全目标:
(1)机密性:信息安全第一需要考虑的是对业务数据的要求是否机密性,一方面要确保在卫星信道传输的过程中业务数据能被合法的地球站得到,还有确保不会泄露给非法的窃密者。
(2)认证性:国内外分布着很多卫星小站,为了让小站的身份确保是合法的,小站在接入时第一就要表明身份,保证是可信的;在通过卫星信道传输业务数据时,还要保证其数据来于合法的小站实体。
(3)高效性:系统的安全强度得以确保情况下,应该使信息传输和处理速度加快,提高加解密效率,满足系统对信息传输质量的要求。
(4)完整性:业务数据在传输到终端后,除了要保证得到完整的业务数据,还要使得传输过程中数据不能被非法修改。
三、数据通信中的加密技术
由于通信过程中收发双方交换的敏感信息被第三方感知的可能性大为增加。针对第三方可能采取的接收、窃听、破译、假冒和侦听等手段,在通信中必须采取有效的防泄密措施,保证数据传输的安全。数据加密技术是利用数学或物理手段,对电子信息在传输过程中和存储体内进行保护,以防止泄漏的技术。
3.1链路加密
链路加密又称在线加密,所有的消息在被传输以前都会被加密,对于在两个网络节点间的某一次通信链路,链路加密能为网上传输的数据提供安全保证。由于在每一个中间传输节点消息均被解密后重新进行加密,因此,包括路由信息在内的链路上的所有数据均以密文形式出现。这样,链路加密就掩盖了被传输消息的源点与终点。这种可以防止对通信业务进行分析。
3.2节点加密
节点加密虽然可以为网络数据提供较高的安全性,但有个缺点就是它对于防止攻击者分析通信业务十分的脆弱。它和链路加密的操作方式是差不多的:两种加密都是在中间节点先对消息进行解密,其次进行加密。然而与链路加密不同的是节点加密不允许消息在网络节点以明文的形式存在,它是要先解密收到的消息,然后再用另一种不同的密钥进行加密,这一过程是在节点上的一个安全模块中进行。
3.3端到端的加密
端到端的加密又被称为包加密,消息在被传输时到达终点之前是不能进行解密的,因为消息在整个传输过程中都会受到保护,所以即使有节点被损坏也不会使消息泄露。端到端的加密这种加密相对节点加密和链路加密更容易设计维护,更可靠,并且价格也相对的要便宜些。对于用户在对安全的需求上来看,端到端的加密显得更加的自然。
四、总结
国家政治、经济发展把信息作为的重要的战略资源,受到了越来越广泛的重视。卫星通信作为空间信息高速公路的重要组成部分,因此得以迅速发展。而安全永远是国家发展的第一目标,信息在通信链路的传输,必须建立完善的通信网络安全保障体系,建立安全有效的防护和管理机制,大力的提升信息的通信安全保障能力。
参考文献
[1] 吕海,蔡剑铭,《卫星通信系统》,人民邮电出版社,1994.
[2] 吴诗其,《卫星通信导论》,2005
[3] 王育民,刘建伟.《通信网的安全理论和技术》,1999
作者简介
杨揆(1980—— ),男(汉族),安徽巢湖人,硕士研究生,主要研究方向:卫星通信工程。
[关键词]卫星通信 DVB-RCS 加密技术 密码理论
中图分类号:TJ861 文献标识码:TJ 文章编号:1009―914X(2013)25―0587―01
一、加密技术的应用背景
通信已经成为了现代人类交往的常用方式,而现代通信技术的重要成果就卫星通信。它在国际、国内、移动的通信等领域都有广泛的应用。然而对信息的保密性是完全必要的,出于社会各方面的原因,总有一些事情是不能公开不能让外界知道的,所以在一定的范围内要对这些不能公开的事项加以保护和隐藏。由于卫星通信链路中射频的信道是开放的,所以为一些想要窃听保密事项的窃听者大大的提供了窃听的可能。因此,加密技术在保障卫星网络的通信保密方面,起着非常重要的作用。
本文所研究的是由地面中心站、通信卫星和若干个远端卫星小站组成的DVB_RCS卫星通信系统。目前应用DVB-RCS卫星通信系统的用户大多是一些政府部门、大型国企和部队等国家单位,这些单位的业务数据信息涉及了许多商业和国家秘密,一旦泄漏的话,会对企业或者国家的利益造成严重的损害。
1.1国内外现状
卫星通信系统的安全保密技术一直被国内外都部署和开发研究,更多的是应用于在了军事上。但因为保密技术也是一个特别保密的话题,所以也很少有听说关于卫星通信系统的保密技术在实际生活中应用的相关报道。这些技术发展水平较高的国家主要有美国、英国、法国等等,我们国家也是比较高度重视信息安全相关问题。目前静止轨道卫星是我国主要的通信卫星,首先是把静止的轨道卫星作为转发器进行通信,而主要是在地面设备中完成通信业务的安全保密。这些用于卫星通信系统中的地面加密设备基本上都是采用了对称的加密体制。
1.2安全需求
根据DVB-RCS卫星通信系统的信道条件、应用环境和通信要求,所进行的安全需求分析,既要考虑数据加密技术的共性要求,还要兼顾卫星通信系统实际应用的个性特征。对卫星系统、通信过程每个环节可能存在的安全隐患、安全漏洞和可能出现的安全事故,进行分析,有着如下几点安全的需求:
(1)加密技术的快速计算需求
卫星系统除了要求数据在加解密时具有非常快的计算能力,还要求数据加解密过程的计算效率必须要得到提高,目的是为了保证业务的数据能够快速高效地传输,尽量的满足业务需求。
(2)加密技术的专用设计需求
对业务数据提供安全保密服务时,还应根据系统的星型结构、网状网结构、多站点、IP载荷、大时延等技术特征,有针对性的进行加密技术的专用设计),以此来保证对业务数据安全保密的同时,满足DVB-RCS卫星网络的信道条件和通信要求。
(3)业务数据的安全保密需求
卫星通信时,由于在 卫星信道上业务数据的传输是开放的,所以非法的用户或实体会因此很可能截取业务数据,进而导致商业和国家的秘密泄漏,甚至最终会使企业的商业利益和国家的根本利益得到严重的危害。因此,对卫星信道传输的业务数据必须进行严格的加密保护,而且安全保密强度应该使其满足军用密码或国家商用要求。
(4)保密体系的安全运行需求
因为分布在国内外的卫星小站数量特别的多,而且使用都特别复杂,所以为了确保整个保密体系的安全,密钥管理子系统必须具备完善的访问控制能力和应急处理机制,小站在入网时必须有密钥保障体系和认证接入技术。
二、密码技术需要达到的安全目标
密码技术一直是保护信息安全的主要手段之一,为了使DVB-RCS卫星通信系统的通信要求和保密要求得到足够的满足,在进行通信加密技术研究时,需要要求密码技术能够达到以下的信息安全目标:
(1)机密性:信息安全第一需要考虑的是对业务数据的要求是否机密性,一方面要确保在卫星信道传输的过程中业务数据能被合法的地球站得到,还有确保不会泄露给非法的窃密者。
(2)认证性:国内外分布着很多卫星小站,为了让小站的身份确保是合法的,小站在接入时第一就要表明身份,保证是可信的;在通过卫星信道传输业务数据时,还要保证其数据来于合法的小站实体。
(3)高效性:系统的安全强度得以确保情况下,应该使信息传输和处理速度加快,提高加解密效率,满足系统对信息传输质量的要求。
(4)完整性:业务数据在传输到终端后,除了要保证得到完整的业务数据,还要使得传输过程中数据不能被非法修改。
三、数据通信中的加密技术
由于通信过程中收发双方交换的敏感信息被第三方感知的可能性大为增加。针对第三方可能采取的接收、窃听、破译、假冒和侦听等手段,在通信中必须采取有效的防泄密措施,保证数据传输的安全。数据加密技术是利用数学或物理手段,对电子信息在传输过程中和存储体内进行保护,以防止泄漏的技术。
3.1链路加密
链路加密又称在线加密,所有的消息在被传输以前都会被加密,对于在两个网络节点间的某一次通信链路,链路加密能为网上传输的数据提供安全保证。由于在每一个中间传输节点消息均被解密后重新进行加密,因此,包括路由信息在内的链路上的所有数据均以密文形式出现。这样,链路加密就掩盖了被传输消息的源点与终点。这种可以防止对通信业务进行分析。
3.2节点加密
节点加密虽然可以为网络数据提供较高的安全性,但有个缺点就是它对于防止攻击者分析通信业务十分的脆弱。它和链路加密的操作方式是差不多的:两种加密都是在中间节点先对消息进行解密,其次进行加密。然而与链路加密不同的是节点加密不允许消息在网络节点以明文的形式存在,它是要先解密收到的消息,然后再用另一种不同的密钥进行加密,这一过程是在节点上的一个安全模块中进行。
3.3端到端的加密
端到端的加密又被称为包加密,消息在被传输时到达终点之前是不能进行解密的,因为消息在整个传输过程中都会受到保护,所以即使有节点被损坏也不会使消息泄露。端到端的加密这种加密相对节点加密和链路加密更容易设计维护,更可靠,并且价格也相对的要便宜些。对于用户在对安全的需求上来看,端到端的加密显得更加的自然。
四、总结
国家政治、经济发展把信息作为的重要的战略资源,受到了越来越广泛的重视。卫星通信作为空间信息高速公路的重要组成部分,因此得以迅速发展。而安全永远是国家发展的第一目标,信息在通信链路的传输,必须建立完善的通信网络安全保障体系,建立安全有效的防护和管理机制,大力的提升信息的通信安全保障能力。
参考文献
[1] 吕海,蔡剑铭,《卫星通信系统》,人民邮电出版社,1994.
[2] 吴诗其,《卫星通信导论》,2005
[3] 王育民,刘建伟.《通信网的安全理论和技术》,1999
作者简介
杨揆(1980—— ),男(汉族),安徽巢湖人,硕士研究生,主要研究方向:卫星通信工程。