● 摘要
空天信息网络作为综合利用现代通信技术尤其是卫星通信技术的网络,近年来得到了长足的发展和广泛的应用。但是由于网络采用了开放信道,其面临的安全威胁也不容忽视。随着空天信息网络发展与应用的深化,其安全问题已成为网络安全领域的研究热点,而空天信息网络节点间的密钥协商协议的设计也作为构建复杂安全的空天信息网络通信协议的一个重要模块也越来越受到人们的重视。
本文针对空天信息网络的密钥协商问题,结合无证书密钥协商协议、时间戳和可信计算技术展开研究,主要工作及成果包括以下几个方面:
(1)根据空天信息网络的研究现状,研究了其安全问题与安全需求,着重说明了空天信息网络面临的安全威胁,从网络自身特点出发分析了空天信息网络密钥协商协议设计应遵循的原则,根据这个原则从现有的成熟的地面网络密钥协商协议中选择了基于无证书公钥体制的密钥协商协议做为构建空天信息网络密钥协商协议的基础构架。之后介绍了可信计算技术的基本思想,分析了可信平台模块(Trusted Platform Module, 简称TPM)的基本工作原理和信任链的传递过程。
(2)结合无证书密钥协商体制与时间戳技术,设计了一种轻量级的空天信息网络密钥协商协议。该方案采用了时间戳技术并采用计算量较低的无对运算,具有抵御重放攻击的优势,并具有良好的安全性和较高的计算效率,达到了空天信息网络密钥协商协议的安全目标。
(3)结合无证书密钥协商体制与可信计算技术,针对空天信息网络同一安全域内和跨安全域的密钥协商通信,设计了两种基于TPM的两方可信密钥协商协议。该协议利用了TPM的可信存储和完整性度量,将大量计算置于TPM芯片内完成,因此协议具有良好的安全性和较高的计算效率。
(4)以Linux开源项目为基础,实现了空天信息网络跨安全域两方可信密钥协商协议的仿真系统。该系统通过TMP-emulator来模拟TPM的相关功能,利用GMP库实现数字签名验证和会话密钥的协商。仿真结果证明:空天信息网络两方可信密钥协商协议达到了网络安全目标,进一步增强了空天信息网络的安全性。