应用CCSDS空间数据链路安全协议的卫星遥控安全方案探讨
发布时间:2021-03-07 15:42
针对国内卫星遥控体制国际化的需求,结合已有的空间数据系统咨询委员会(CCSDS)遥控协议体系架构,设计了应用CCSDS空间数据链路安全协议(SDLS)的遥控安全方案。该方案选用认证和加密认证2种业务,并针对不同的遥控安全业务,分别设计了定制遥控帧格式、安全关联、算法管理及密钥管理业务。以目标机为核心搭建验证系统,通过2个典型应用场景验证遥控安全方案的可行性,结果表明:该方案可提高遥控安全系统的灵活性、可扩展性,并且能够有效保护密钥强度,延长密钥生命周期。遥控安全方案的设计及其在遥控单元中的实现,可为我国卫星遥控体制与国际接轨提供参考。
【文章来源】:航天器工程. 2020,29(02)北大核心
【文章页数】:7 页
【部分图文】:
安全尾
空间数据链路安全协议的应用,重点在于其数据格式与算法的匹配。本文遥控安全方案选用CMAC和GCM分别作为认证和加密认证业务算法,针对这两种安全业务的格式定制如图1~3所示。表1为安全头字段意义,对于认证业务,使用CMAC算法,在安全头中不需要“初始向量”和“填充长度”数据域,因此安全头长度为48 bit。安全尾(消息认证码(MAC))的长度为128 bit。对加密认证业务使用GCM算法,通常采用简单的加法计数器作为初始向量(IV),不需要设置单独的防重放序列号,因此安全头长度为112 bit。安全尾与认证业务的安全尾一致。图2 安全尾
图2 安全尾表1 安全头字段意义Table 1 Field meaning of security header 字段名称 字段意义 SPI 用于标志安全关联(SA)的索引 IV 对于应用加密认证业务的系统而言,可作为计数器 序列号 包含防重放序列号,用于防重放攻击 填充长度 算法处理中填充字节的总长度,为字节的整数倍
【参考文献】:
期刊论文
[1]CCSDS-TC协议安全技术分析研究[J]. 陈红,周钠,佟晓筠,刘杰. 南京大学学报(自然科学). 2018(03)
[2]CCSDS空间数据链路层安全协议研究[J]. 刘建勋,程子敬,陆翔,林楷. 电子设计工程. 2016(01)
[3]认证加密算法在CCSDS遥控协议中的应用研究[J]. 张磊,周君,唐朝京. 电子与信息学报. 2009(02)
本文编号:3069381
【文章来源】:航天器工程. 2020,29(02)北大核心
【文章页数】:7 页
【部分图文】:
安全尾
空间数据链路安全协议的应用,重点在于其数据格式与算法的匹配。本文遥控安全方案选用CMAC和GCM分别作为认证和加密认证业务算法,针对这两种安全业务的格式定制如图1~3所示。表1为安全头字段意义,对于认证业务,使用CMAC算法,在安全头中不需要“初始向量”和“填充长度”数据域,因此安全头长度为48 bit。安全尾(消息认证码(MAC))的长度为128 bit。对加密认证业务使用GCM算法,通常采用简单的加法计数器作为初始向量(IV),不需要设置单独的防重放序列号,因此安全头长度为112 bit。安全尾与认证业务的安全尾一致。图2 安全尾
图2 安全尾表1 安全头字段意义Table 1 Field meaning of security header 字段名称 字段意义 SPI 用于标志安全关联(SA)的索引 IV 对于应用加密认证业务的系统而言,可作为计数器 序列号 包含防重放序列号,用于防重放攻击 填充长度 算法处理中填充字节的总长度,为字节的整数倍
【参考文献】:
期刊论文
[1]CCSDS-TC协议安全技术分析研究[J]. 陈红,周钠,佟晓筠,刘杰. 南京大学学报(自然科学). 2018(03)
[2]CCSDS空间数据链路层安全协议研究[J]. 刘建勋,程子敬,陆翔,林楷. 电子设计工程. 2016(01)
[3]认证加密算法在CCSDS遥控协议中的应用研究[J]. 张磊,周君,唐朝京. 电子与信息学报. 2009(02)
本文编号:3069381
本文链接:https://www.wllwen.com/kejilunwen/hangkongsky/3069381.html
