组号:第八小组
组题:卫星通信技术安全体系
个人题目:卫星通信加密技术
卫星通信加密技术综述
- 引言
卫星通信是利用人造卫星作为中继器来传输通信信号的方式。通过发射卫星进入地球轨道,人们可以利用卫星与全球范围内的任何地点进行通信,无需受限于地理位置的限制。
(2008)黑客控制美国国家航空航天局两颗卫星;(2013)俄罗斯黑客组织,通过卫星链路控制联网计算机传播恶意程序,大量卫星终端被控制;(2015)在Blackhat黑客大会上,Synack员工通过篡改卫星中继信息,对于卫星系统追踪到的位置信息,黑客可以将其设定为任意值;(2016)在HOPE大会上,黑客使用软件无线电和全球定位系统(GlobalPositioningSystem,GPS)设备逆向铱星通信网络数据,成功解调无线信号获得许多消息;(2018)安全企业赛门铁客(Symantec)发布报告,称黑客组织可能正在谋求对卫星实施网络攻击[1]。也有其他研究报告[12],显示,针对卫星系统利用接收途径和各种软硬件所存在的“后门”漏洞,通过欺骗等网络攻击手段,使星载工作设备陷入间歇性或全面性瘫痪;(2022)俄罗斯对一商业卫星通信发起网络攻击,数以万计的SATCOM调制解调器被毁坏。上述网络攻击,不仅会对卫星互联网系统的服务造成影响,还可能给用户的重要数据带来泄密、丢失或篡改的风险,进而造成重大损失。
因此,卫星通信加密技术是一种通过加密算法对卫星通信数据进行加密和解密的技术。通过建立安全通道、身份验证等机制来进一步增强通信的安全性。有效防止数据泄露、信息篡改和通信拦截等安全问题,保障卫星通信网络的安全运行。
- 卫星通信加密技术发展
- 应用于卫星通信的加密算法
一加密算法在卫星加密技术中的应用比较广泛,由于数据加密算法种类繁多,究其发展史,经历了古典算法、对称密钥算法以及公开密钥算法两个阶段。古典类算法简单易行,已不能满足当下的安全性要求,逐渐淡出应用。根据其加密方式、密钥类型以及应用领域进行分类,分为对称密钥算法:使用相同的密钥进行加密和解密,非对称密钥算法(公开密钥算法):使用不同的密钥对进行加密和解密,通常包括公钥和私钥。公钥可以被公开分享,私钥则保密。常见的加密算法如图1所示。
图1常规加密算法的分类
根据资料,ECC算法(椭圆曲线加密算法)最早的实际应用是在1997年,当时美国军方的卫星通信加密系统使用了ECC算法[2]。DES最早应用于卫星通信加密很可能是在上世纪80年代,随着时间的推移和计算机技术的发展,DES算法的安全性逐渐受到质疑,因为其56位密钥长度已经无法提供足够的安全保障,容易受到暴力破解攻击。因此,随着更加安全的加密算法的出现,如AES(高级加密标准),DES算法在卫星通信加密中逐渐被替代。3-DES是基于DES算法的改进版本,通过对数据进行三次DES加密操作来加强安全性。而IDEA算法在卫星通信中,可以用于对数据进行加密。此外还包含其他算法,如应用于卫星并行认证加密算法(PAE)是一种结合和认证和加密的算法。
二在数字加密方式中,按加密的位置(OSI参考模型种所处层的位置)和方式进行划分:端到端加密、链路加密。
将上述各式算法的加密特点融合到数字加密:“针对于星状网卫星通信系统中,提出了加密算法基于分组密码和IP应用,采用国际标准AES算法,密钥协商采用改进的ECDH密钥交换体制[3]。”基于卫星通信的信源和信道加密物理层安全技术,其加密算法基础是二进制比特基本算法和基于二进制比特的DES等加密算法[4]。
此外,针对双层卫星网络,提出了一种轻量级的星间和星地组网实体身份认证(AKA:authenticated key agreement)协议。该协议旨在实现安全的卫星组网架构,并基于协商的会话密钥来保护数据传输。协议是对称密码体制,引用了轻量级密码算法,并且引入了群密钥和分层管理机制。这种设计能够高效地应对双层卫星网络在不同场景下的特点,确保通信的安全性和可靠性[5]。
-
- 各领域卫星加密技术
一在卫星播出系统中,常见的加密技术有多种,这些技术用于确保内容的安全传输。其中,主要的加密方式包括:法国电讯的Viacess加密系统、爱迪德的Irdeto加密技术、南瓜的Nagravison加密方案、恩迪斯的Nds加密方法。
此外,位于105.50E的ZEETV采用了Sena加密方式和Conax SkyCrypt等其他加密技术来保障其内容的安全性。这些加密方式各自具有独特的特点和优势,以满足不同卫星播出系统的安全需求[6]。
二基于山地测量项目中采用使用VirtuoZo立体卫星影像加密模块进行印度IRS-P5同轨立体影像数据的实际应用分析[7]。
三在商业通信卫星中,采用DVB-RCS(数字视频广播-返回信道卫星)标准进行数据加密时,通常遵循一种特定的加密模式。在DVB-RCS卫通系统的网络拓扑结构下,为了确保信令数据和业务数据的安全性,加密和解密功能被部署在各个通信终端站侧的加解密终端站内。这意味着,在通信的两端,数据会在发送前进行加密,并在接收后进行解密,而在转发过程中,数据始终以密文形式传输。
此外,为了增强安全性,系统还引入了三层密钥体系:身份标识密钥、传输密钥和会话密钥。身份标识密钥用于验证通信双方的身份;传输密钥则用于保护数据在传输过程中的安全性;会话密钥则针对特定的通信会话生成,确保每次会话的数据安全。
除了上述三层密钥体系外,系统还包含数据库密钥,用于保护存储在数据库中的敏感数据,防止未经授权的访问和泄露[8]。
-
- 国内外现状研究
一对于我国卫星加通信密技术的研究。陈哲、杨亚涛等人(2024)在针对卫星图像在传输、存储中涉及的通信安全问题,提出一种新型的基于混沌理论与DNA动态编码的卫星图像加密算法[9]。倪磊、达新宇等人(2018年),针对卫星通信信号隐蔽性和安全性问题。“利用了卫星通信系统的物理层信道特征,提出基于物理层信息加密的加权分数傅里叶变换(WFRFT)调制方式,此方式有效卫星信号的隐蔽性和安全性[10]。”
二查阅近年资料显示,关于卫星通信安全中,提出建立更现代化密码体制,提出将PQC技术与卫星通信系统相融合。美国空军(2018年)在设计一个为在对抗环境中使用、相对廉价且具有一定抗打击能力的军事卫星通信系统——“受保护抗干扰战术卫星通信系统”,同年,完成了密码现代化计划(CM)的第一期工作,升级替代了一系列密码产品,为C4ISR系统计划、信息技术现代化计划以及先进的武器平台铺路。
SAS(纳米卫星通信服务供应商)与CyberProtonics(网络安全公司)达成合作(2023年),为卫星通信带来地面终端部署端到端的PQC(后量子网络安全)技术,保护客户数据免受网络攻击和威胁。QuSecure宣布(2023年),首次通过Starlink(星链)太空卫星传输受PQC保护的数据,率先推出美国首个具有量子弹性的实时端到端卫星加密通信链路。
- 结论
本文围绕卫星通信加密技术进行算法和系统方案及应用领域的分析于外延展开。从文献分析角度,梳理了应用于卫星通信的各加密算法以及基于数字加密技术在卫星通信的应用。从在各领域的应用角度,归纳出不同领域结合卫星通信的特点,针对性的加密技术。未来将有更多的领域与卫星通信相结合,针对性的加密技术将大势所趋,高中低轨融合、天地一体化发展是必然趋向。
参考文献
- 基于密码的卫星互联网安全防护体系研究.CN-SEC中文网-安全新闻https://cn-sec.com/archives/2689235.html
- 郑建宏,周亮.椭圆曲线加密算法在卫星通信中的应用.[J].信息通信2016(2):209-210
- 王海啸,尚丽娜,范晨.基于卫星通信系统的IP数据加密技术[J].电子技术与软件工程,2017(13):25-26.
- 张长青.基于卫星通信的信源和信道加密物理层安全技术.[J].面向6G.5G网络创新研讨会(2022).2022:461-468
- 曹进,石小平,马如慧,等.融合双层卫星网络的星地和星间AKA协议[J].网络与信息安全学报,2023,9(01):18-31.
- 卫星通讯中的信息加密技术 - 夏冰加密软件技术博客 https://www.jiamisoft.com/blog/17755-weixingtongxunxinxijiamijishu.html
- 谢三五,李昕,朱仁义.华山地区立体卫星影像空三加密应用研究[J].现代测绘,2021,44(04):55-57.
- 吴凡,陈付亮,刘洪伟,等.基于DVB-RCS的商业通信卫星数据加密模式与技术[J].信息安全与通信保密,2020(12):79-85.
- 肖嵩,等.基于混沌理论与DNA动态编码的卫星图像加密算法2024,46(3):1129-1137
- 倪磊,达新宇,王舒,等.基于物理层信息加密的卫星隐蔽通信研究[J].工程科学与技术,2018,50(01):133-139.DOI:10.15961/j.jsuese.201700160.
- Syed Jahanzeb Hussain Pirzada , Abid Murtaza , Tongge Xu , Liu Jianwei.卫星应用并行认证加密算法的架构优化.IEEE Access ( IF 3.9 ) Pub Date : 2020-01-01 , DOI: 10.1109/access.2020.2978665
- 宋宇飞,周文辉,刘建东,等.基于零信任的卫星互联网安全防护研究[J].天地一体化信息网络,2021,2(03):15-23.
- 美国实现首个实时、端到端抗量子加密通信星链 - 安全内参 | 决策者的网络安全知识库 (secrss.com)
- 美国未来军事卫星通信系统将把网络安全放在首位 - 安全内参 | 决策者的网络安全知识库 (secrss.com)