衛星通信系統安全技術綜述*

關漢男 ，易 平 ，俞敏杰 ，李建華 ，3

（1.信息內容分析技術國家工程實驗室 上海 200240；2.上海交通大學信息安全工程學院 上海 200240；3.上海鵬越驚虹信息技術發展有限公司 上海 201203）

1 引言

衛星通信系統是指具有空間通信能力的衛星或星座，與地面站及用戶終端協同合作，實現全球移動通信、廣播電視通信、定位導航、氣象測繪、軍事國防等多種業務的網絡通信系統。從1957年第一顆人造地球衛星“伴侶號”成功發射，到1994年GPS（global positioning system）正式布設完成，衛星通信業務實現了區域化向全球化的轉變，系統結構也從單星中繼轉向了星座互聯。近幾年，伴隨互聯網技術的快速興起和多網融合趨勢的顯現，衛星通信網以其區域覆蓋面廣、通信不受地理條件所限、信道鏈路成本低、可用頻率資源豐富等優勢，成為了構建全球無縫通信互聯網絡的重要組網。據統計，近10年間，世界各國提出的衛星寬帶綜合業務通信方案多達80～100個?？梢灶A見，新一代衛星通信系統將向通信寬帶化、業務綜合化、移動終端多樣化、與Internet（國際互聯網）一體化方向發展。

在此背景下，衛星通信系統的安全面臨更大挑戰。由于空間通信環境特殊，現有的互聯網安全技術并不完全適用于衛星通信。而以往的研究更多關注于衛星通信的可用性和效率，對于安全機制的討論尚不充分。近年來頻發的衛星安全事件足以印證這一點：2006年印尼黑客通過自制的信號終端成功入侵商用衛星[1]；2007年歐洲Galileo導航系統中GIOVE-A衛星的編碼算法被攻破[2]；2009年我國北斗導航系統的M1民用編碼被破解[3]?？梢娦l星通信系統亟需多層次、系統化、綜合性的安全防護體系。

2 衛星通信系統安全弱點

衛星通信系統由地面段和空間段組成，地面段包括主控中心、監測中心及信關站，空間段包括衛星星座、星間鏈路和星地鏈路?？臻g段通過微波通信進行數據及信令的傳輸、轉發和交換，是整個系統的核心部分，也是安全隱患最大的部分，其安全弱點歸納如下。

（1）物理通信環境惡劣

星座網絡位于據地面高度2 000 km （低地球軌道）至35 800 km（同步衛星軌道）的太空近地軌道，通信鏈路容易受到宇宙射線、大氣層電磁信號或惡意電磁信號的干擾。具有信號傳輸誤碼率高（10-8～10-3）、時延大（10～300 ms）、通信不穩定等特點。由于無線鏈路具有開放性，缺乏物理保護，容易遭受干擾、截獲、偽造等惡意攻擊。

（2）衛星節點能力受限

相比地面系統，衛星節點的硬件處理能力較低，星上系統的計算能力、存儲空間、電能功率等都受到一定限制，這直接制約了星上運算的復雜度和通信開銷，使得安全性高的復雜協議難以在衛星網絡中實現。

（3）網絡動態性變化

星座網絡拓撲具有無中心、自組織、周期性的特點，而地面部分用戶終端具有移動性，可擴展性。這些因素使得網絡通信實體間的信任關系不斷變化，增大了身份認證、密鑰管理、訪問控制的難度，地面用于靜態網絡的安全措施往往不適合這種拓撲結構。

3 衛星通信系統安全性概述

根據OSI分層通信模型，衛星通信系統的主要通信協議、安全威脅和防護技術如表1所示。從低層向高層，安全威脅呈現出手段更豐富、技術更復雜、隱蔽性更強、防護難度更高的發展趨勢。具體包括硬件設施損毀、壓制干擾、欺騙干擾、頻段竊聽、數據截獲、數據篡改、重放攻擊、中間人攻擊、身份仿冒和非授權訪問等。衛星系統的安全技術應該在不同通信層級各有側重，主要保障系統的可用性、數據機密性、完整性、身份認證性、不可抵賴性和訪問可控性等，技術細節及研究進展將在下文詳述。

表1 衛星通信系統主要協議及安全技術匯總

4 物理層/數據鏈路層安全

4.1 抗損毀技術

由于在軍事領域的重要作用，衛星系統經常成為軍事打擊的目標。目前攻擊在軌衛星的武器主要有反衛星導彈、反衛星激光和核輻射粒子束[4]。最主要的抗損毀策略是衛星冗余備份和高軌道分散化星座設計。例如GPS星座由分布在6條軌道上的21顆衛星和3顆備份衛星構成，備份衛星可在任意衛星損毀的情況下保障定位精度不受損；GLONASS星座[5]運行在離地約 20 000 km的中軌道，相較于多數運行在低軌道的衛星，更不易遭受反衛星導彈的攻擊；涉及軍事應用的星座往往采用多條軌道分散化布局的拓撲結構，可以減少星座運行時出現兩顆以上衛星聚攏的現象，從而防止多顆衛星被同一導彈摧毀。

對于衛星地面站的防護除了加強設施安保、多站備份等方式外，還可以通過星座自主運行技術來減少衛星對地面站的依賴，通過更復雜的星間鏈路協議使衛星與地面站交互的頻次降低，甚至可以實現在應急條件下，星座脫離地面站自主運行。這種技術在星座導航系統中應用較多，如未來的GPSⅢ將實現星座在與地面控制中心失去聯系的情況下，仍能在180天內按系統規范精度發送導航信號。

4.2 抗干擾技術

針對衛星無線鏈路的干擾分為兩類：壓制干擾和欺騙干擾。

壓制干擾是指無意或蓄意的干擾源通過產生與衛星信號同頻段大功率噪聲，導致衛星信號信噪比降低，從而失去可用性的干擾手段。

壓制干擾技術含量不高，但實現成本低、可操作性強，在對衛星信號特征了解不多的情況下，也可以對局部區域形成有效干擾。最直接的抗擊手段是提高衛星信號的發射功率，但是由于星載供電系統功率有限，并且ITU（國際電信聯盟）對衛星廣播功率有規定限額[4]，使得這種抗干擾方式效果并不明顯。自適應多波束天線[6]彌補了這種不足，該技術通過星上感應器感知通信環境的變化，在信號信噪比下降時可以自適應改變通信波束的方向、范圍或強度，其效果取決于自適應算法的設計，常見的有最小均方（LMS）、多重信號分類（MUSIC）和徑向基函數（RBF）神經網絡等方法[7]。

另一種思路是采用近地設備對衛星信號進行中繼加強，從而提高接收端信號的信噪比，比較典型的應用是星座導航系統中的偽衛星技術[8]。偽衛星是一部設在地面或機載的發射機，發射和衛星信號相同載頻和偽隨機碼的更大功率信號。由于偽衛星與用戶的距離比衛星近得多，往往可提高衛星信號強度達數百倍，從而有效應對壓制干擾。

欺騙干擾是通過對衛星信號重放轉發或模仿偽造，使用戶終端做出錯誤判斷的干擾攻擊。由于無需大功率的干擾信號，因此它在空間上比壓制干擾作用域更廣，但這種攻擊需要對衛星信號編碼特征具有一定了解。

Warner等人在參考文獻[9]中介紹了針對GPS中C/A碼的欺騙干擾手段，并提出了能量鑒別、角度鑒別、認證加密等反制措施。能量鑒別是對干擾信號中的真實信號進行殘留檢測，該方法只有在真實信號沒有被完全抑制的情況下才能奏效[10]；角度鑒別是通過干擾源與星座信號發射角度的差異來檢測真實信號，該方法只能鑒別單一方向的干擾源；向衛星信號中加入密文傳輸的認證碼是最為有效的防護手段，但認證碼并不能防護重放式欺騙干擾，因為重放干擾的干擾信號和真實信號完全相同。此時可以通過在認證碼中添加“新鮮因子”實現抗重放性[11]。這些認證機制均依賴于網路層、傳輸層等高層設計，這將在下一節詳述。

擴頻調制和跳頻調制技術[12]屬于無線電通信領域經典的抗干擾技術，在衛星通信系統中已得到普遍應用。擴頻技術通過偽隨機擴頻序列將發送的信號頻帶擴展，接收端用相同的擴頻碼解擴，從而達到“稀釋”干擾信號的目的；跳頻則是通過連續改變發送信號的中心頻率的方式，實現物理意義上的隨機信道選擇，提高通信信道的隱蔽性。對于衛星通信系統，直序擴頻（DSSS）技術在抗干擾中應用比較廣泛，如Wu等人在參考文獻[13]中提出了基于非線性預測誤差濾波器的直序擴頻技術；Chakraborty等人在參考文獻[14]中設計了基于LMS的直序擴頻算法；參考文獻[15]通過設計基于抗干擾矩陣的自適應接收天線，一定程度上彌補了直序擴頻信號難以捕獲的缺點。這些研究從不同角度優化了直序擴頻技術的效果。

4.3 其他安全策略

一些學者從信息理論角度研究物理層的安全通信，其理論基礎是Wyner提出的竊聽信道模型，即竊聽者的疑義速率無限接近于信息速率時，不可能得到任何可用信息，信息可不依賴于加密進行安全通信。參考文獻[16]提出一種基于人工噪聲（artificial noise，AN）的竊聽反制技術，通過在不影響信源信號質量的冗余頻譜上加入人工噪聲，達到提高竊聽信道疑義速率的目的。但是由于星載能量的有限性，這種技術并不適合在衛星系統中普遍使用。Zheng G等人在參考文獻[17]中結合多波束通信、AN等安全技術，提出一種對竊聽者信道產生最大化干擾的防護策略。但該算法建立在已知竊聽者信道狀態信息（CSI）（至少要獲知信道協方差矩陣（CCM））的假設之下，因此在實際應用中存在局限。

底層加密技術也可以起到綜合防護的效果，缺點是只能保護一條鏈路的傳輸安全，不能實現端到端的防護，因此只適用于數據交換量不大、安全要求高的特定場景。如GPS的AS（anti-spoofing）防護機制，其目的是通過鏈路層編碼加密來保護用于軍用衛星導航的P碼序列，AS機制將P碼與加密的W碼模2相加形成加密的P(Y)碼，實現了衛星導航信號的防竊聽、抗干擾和授權訪問。

5 網絡層/傳輸層安全

近年間，物理層技術的進步推動了空間信道質量的提升，通信協議明顯有從低層向高層發展的趨勢。早在1999年，國際空間數據系統咨詢委員會 （Consultative Committee for Space Data Systems，CCSDS）就制定了空間通信協議（space communication protocol specification，SCPS）[18～22]，SCPS 沿 用了TCP/IP分層結構，但為了在空間網絡環境下保持最佳傳輸比特率，SCPS對傳輸層的3次握手、超時重傳等機制進行了裁剪，在網絡層甚至放棄了與IP數據分組的兼容性[23]。這使得SCPS并未成為廣泛認同的標準，對TCP和IP的不同改進也成為以往研究的熱點，參考文獻[24,25]先后提出一種基于“突發啟動”和“快速恢復”機制的TCP改進協議TCP-Peach以及其優化版本TCP-Peach+；針對星座鏈路間流量分布不均勻、節點處理能力有限、星座拓撲動態變化等特點，參考文獻[26]設計了一種用于LEO星座的傳播時延最小路由算法，參考文獻[27]提出了針對層次化拓撲結構星座的路由算法。這些改進不同程度地優化了衛星網絡的路由交換和分組傳輸，由于并非本文綜述的重點，這里不再詳述。

在安全性的設計上，SCPS也非常有限，其協議棧中只有子協議SCPS-SP用于保障通信安全。SCPS-SP工作在傳輸層和網絡層之間，類似于TCP/IP協議棧中的IPSec協議，但SCPS-SP占用的通信開銷要小得多，這也導致其安全性減弱，不能防范流量分析、數據分組重放等攻擊手段。這主要是因為SCPS-SP制定于十幾年前，當時的空間帶寬十分珍貴，但在今天看來這種設計顯得過于保守。

因此許多研究著眼于設計新的高層安全協議。由于數據加密技術已有成熟的算法標準，并且可移植性很強，只要根據不同衛星的計算能力和數據的密級，選擇合適的加密算法和密鑰長度，即可實現通信數據保密，所以星上數據加密并不是協議設計的熱點，以往的研究主要集中于兩個方面：認證機制和密鑰管理。

5.1 認證機制

認證機制包括完整性認證、新鮮性認證和身份認證。完整性認證用于防止數據損毀和惡意篡改，常用技術是散列函數校驗或消息碼認證 （message authentication code，MAC）[28]；新鮮性認證可以抵御重放攻擊[11]，一般通過向通信報文中加入時間戳、序列號或隨機數等新鮮因子實現；身份認證可以防止身份仿冒，如中間人攻擊[29]、非授權訪問等，主要通過數字簽名技術[30]實現。

Wullems C等人提出一種基于公鑰密碼體制的認證技術[31]，該方法將地面控制中心作為可信第三方（tusted third party，TTP），當某衛星節點與地面用戶通信時，地面控制中心首先生成該衛星節點的一對公私鑰，然后用控制中心的私鑰對其簽名（即用私鑰對信息加密）后通過安全信道（用已協商好的密鑰加密的信道）發送給衛星。衛星通過驗證控制中心的簽名信息（即用控制中心的公鑰解密）確保獲得公私鑰的真實性。然后衛星用自己的私鑰對發送給地面用戶的信息進行簽名并廣播自身公鑰。地面用戶驗證簽名后即可確保衛星信號的真實性。該認證協議結構簡單、可用性強，選擇地面控制中心作為認證中心（certificate authority，CA），可以發揮控制中心計算和存儲能力強的優勢，減輕了其他節點證書管理的負擔。但是由于用戶終端并不直接與控制中心通信，因此用戶端無法獲取自己的公私鑰，使得用戶與衛星的認證關系是單向的，實際應用中往往采用驗證用戶終端ID的方式對這種缺陷進行彌補，從而實現用戶的授權訪問。所以這種結構只適用于用戶端與衛星無需對稱交互的場景，如星座導航、遙感衛星等單向通信系統。

Cruickshank設計了一種實現用戶端與衛星間雙向認證的協議[32]，合法用戶可以通過向地面CA注冊獲取證書，實現與衛星節點的完整性認證、加密通信和身份認證。由于是完全基于 PKI（public key infrastructure）架構，該協議在保障良好認證效果的同時，需要較大的計算開銷和交互頻率，并且公鑰證書的撤銷、更新和維護依賴于地面中心，具有很大的維護成本和單點失效的風險。并且該協議應用于全球移動通信系統，由于每次通信都要公開存放有用戶個人信息的公鑰證書，缺乏對個人隱私的保護。

Chen等人在總結上述認證協議缺點的基礎上，提出一種自驗證的認證協議[33]。該協議分為初始化、注冊、認證3個步驟：初始化階段地面網絡控制中心 （net control centre，NCC）向用戶發放一組長久使用的公私鑰和由該私鑰推算出的對稱主密鑰。注冊階段用戶將通過主密鑰加密的消息認證碼（MAC）連同自身ID和一份臨時ID發送給NCC，由于主密鑰是NCC與用戶獨有的，可以實現NCC與用戶的雙向認證。認證階段衛星通過NCC獲取用戶ID和臨時ID，而后根據臨時ID生成與用戶共享的會話密鑰，用該會話密鑰和用戶ID實現同用戶的雙向身份認證。由于每一次認證后臨時ID都會被刷新，因此可以保障新鮮性認證，通信數據的完整性認證則由消息認證碼校驗來實現。由于使用SHA-1算法和DES算法[34]生成消息認證碼，其計算開銷比公鑰加密小得多，減輕了移動用戶終端的負擔。該協議根據用戶臨時身份ID推算會話密鑰，減小了存儲維護密鑰的難度，同時臨時身份的刷新機制有效地保護了用戶隱私。但由于該協議結合了公鑰加密、對稱密鑰加密、散列處理等多種計算過程，因此對于每次認證的計算次數和交互較多，適用于通信環境較好的低軌道寬帶通信衛星或移動通信衛星。

3種認證機制的比較如表2所示。

5.2 密鑰管理

密鑰管理包括密鑰的生成、分發、更新及銷毀，是數據加密、身份認證等安全技術的基礎保障。衛星通信系統中密鑰管理的難點在于：如何在遠距離、高時延、不穩定的無線鏈路中安全有效地分發密鑰；如何在高動態性的用戶網絡和星座網絡中及時更新密鑰。

Alphand等人在參考文獻[35]中提出一種衛星網絡安全協議SatIPSec。SatIPSec針對IKE密鑰交換協議[36]在廣播通信上的不足，提出了適合于衛星廣播信道的密鑰交換協議 FMKE（flatmulticast key exchange），FMKE 由 GCK（group controller&key server）負責密鑰的管理，各用戶端必須通過信關站與衛星通信，在每個信關站出口均設有SC（SatIPSec client），SC 負 責 建 立 安 全 聯 盟 （security association）[37]和IP數據分組的封裝（IP分組以隧道的形式在衛星組網間傳輸）。這種設計結構使得FMKE可以不必復制多份組密鑰數據分組，也不必與多個接收節點分別建立安全聯盟，而是將SC作為密鑰分發的網關，再轉發給所有的廣播接收節點。FMKE的優勢是在不降低安全性的同時，提高了組密鑰分發的效率。但由于SC的設計必須依賴于地面信關站，而且SC對應的用戶端相對固定，所以該協議無法適用于強動態性的網絡結構，一旦用戶出現頻繁的加入與退出，中心式的密鑰管理結構將產生很大的更新密鑰開銷。密鑰管理中心也容易出現單點失效或者性能瓶頸。

Howarth等人提出了一種基于邏輯密鑰樹 （logical keyhierarchy，LKH）[38]的密鑰管理方案[39]。該協議將衛星系統的通信節點分為多個組，每個組由一個組控制器（group controller，GC）和多個組成員（groupmember，GM）構成。組內構成一個可信域，共享同一個通信組密鑰，組控制器負責組內的密鑰管理和認證。所有組控制器由根節點（root）統一進行密鑰管理，形成一個更高層次的可信域。衛星多播通信中，為了保障前向安全性（即節點退出后就不能再獲取多播通信信息）和后向安全性（即新加入的節點不能獲知加入前的多播信息），必須在任何一個通信節點退出或加入后，更新組內密鑰。傳統中心式結構，隨著節點數目的增加更新密鑰的開銷呈指數級增長，基于邏輯密鑰樹的分層密鑰管理協議減少了密鑰更新的開銷，非常適合于動態性強的衛星通信系統。但是這種密鑰管理結構還是中心化的，根節點作為密鑰管理中心，仍舊存在單點失效的風險。另外當層級增多或分組過多時，每次更新密鑰會產生較大的通信流量。

表2 3種認證機制的比較

表3 3種密鑰管理協議的比較

鐘焰濤在其博士學位論文[40]中設計了一種基于LEO（低地球軌道）和MEO（中地球軌道）的雙軌道密鑰管理架構。所有MEO衛星構成一個分布式可信域，通過密鑰協商生成共享組密鑰。每個MEO衛星和其信號輻射范圍內所有LEO衛星組成一個簇，MEO充當這個簇的密鑰管理中心（簇頭），簇內組密鑰是將MEO組密鑰加入隨機參數生成的，從而保障不同簇的密鑰差異。由于純分布式密鑰管理密鑰協商過于頻繁，不適用于星間鏈路，而中心化的結構又存在單點失效等問題。簇型結構能夠中和以上兩種結構的優點，可以在性能和效率上取得較好的平衡。

3種密鑰管理協議的比較如表3所示。

6 結束語

伴隨著空間通信技術的進步，衛星通信環境逐漸向“類地化”發展。據美國宇航局（NASA）預測，低地球軌道衛星的通信能力有望在2020年達到10 Gbit/s，空間鏈路誤碼率有望降至10-7以下[41]。這在讓筆者感到興奮的同時，也為通信安全敲響了警鐘。衛星系統性能的提升為實現天地一體化綜合信息網創造了條件，同時也為更復雜網絡攻擊手段提供了溫床。因此衛星通信網絡的安全研究仍舊是一個年輕的領域，除了本文討論的幾種技術外，未來的發展還應包括以下幾個方面。

· 星座網絡安全路由技術的研究。星座網絡是一種特殊的無中心、自組織網，不排除未來出現惡意的空間節點，對衛星節點發起黑洞攻擊、蟲洞攻擊等攻擊行為。

· 高層空間安全協議的研究?，F有的衛星安全協議大多是對IPSec協議的改進，隨著天基網傳輸層、應用層協議的發展，將有類似SSL、TLS、SSH、PGP等高層安全協議出現。

·衛星網絡安全審計與入侵檢測的研究。結合流量監控、數據挖掘、特征匹配、關聯分析等技術，在衛星通信系統中建立完整的安全審計及入侵檢測模塊。

·空間信息安全管理體系的研究。結合信息安全管理技術，建成系統化、標準化、全方位、普適性強的空間信息安全管理體系。

1 王曉梅，張錚，冉崇森.關于寬帶衛星網絡安全問題的思考.電信科學,2002,18(12):38～41

2 Gao G X,De Lorenzo D,Chen A,et al.Galileo GIOVE-A broadcast E5 codes and their application to acquisition and tracking.Proceedings of IONNTM Conference,San Diego,CA,USA,2007

3 Gao G X,Chen A,Lo S,et al.Compass-M1 broadcast codes in E2,E5b,and E6 frequency bands.IEEE Journal of Selected Topics in Signal Processing,2009,3(4):599～612

4 李躍.導航與定位——信息化戰爭的北斗星.北京:國防工業出版社,2008

5 Zaidi A S,Suddle M R.Global navigation satellite systems:a survey.Proceedings of 2006 International Conference on Advances in Space Technologies,2006:84～87

6 王華力，陳長征，韓鋒等.應用于衛星多波束天線的自適應波束形成算法比較.電子學報，2001，29(3):358～360

7 汪春亭.衛星通信系統.北京：國防工業出版社，2012

8 Dai L,Rizos C,Wang J.The role of pseudo-satellite signals in precise GPS-based positioning.Journal of Geospatial Engineering,2001,3(1):33～44

9 Warner J S,Johnston R G.GPS spoofing countermeasures.Homeland Security Journal,2003(12)

10 黃龍，唐小妹，王飛雪.衛星導航接收機抗欺騙干擾方法研究.武漢大學學報：信息科學版，2011，36(11)：1344～1347

11 Aura T.Strategies against replay attacks.Proceedings of the 10th IEEE Workshop on Computer Security Foundations,Massachusetts,USA,1997:59～68

12 何世彪,譚曉衡.擴頻技術及其實現.北京:電子工業出版社,2007

13 Wu W R,Yu F F.New nonlinear algorithms for estimating and suppressing narrowband interference in DS spread spectrum systems.IEEE Transactions on Communications,1996,44(4):508～515

14 Chakraborty M,Chowdhury M K.Analysis of adaptive direct sequence spread spectrum using least mean squares algorithm.Analysis,2013,3(3):705～710

15 Yang G,Yang X.Design of adaptive anti-jamming antennas of direct sequence spread spectrum receiver.Proceedings of the 2012 Second International Conference on Electric Technology and Civil Engineering,Three Gorges,Hubei,China,2012:846～849

16 Goel S,Negi R.Guaranteeing secrecy using artificial noise.IEEE Transactions on Wireless Communications,2008,7(6):2180～2189

17 Zheng G,Arapoglou P D,Ottersten B.Physical layer security in multibeam satellite systems.IEEE Transactions on Wireless Communications,2012,11(2):852～863

18 CCSDS 710.0-G-0.4. Space Communication Protocol Specification (SCPS):Rationale,Requirement and Application Notes,1998

19 CCSDS712-B-1.Space Communication Protocol Specification(SCPS)-Network Protocol SCPS-NP,1999

20 CCSDS713.5-B-1.Space Communication Protocol Specification(SCPS)-Security Protocol SCPS-SP,1999

21 CCSDS714.0-B-1.Space Communication Protocol Specification(SCPS)-Transport Protocol SCPS-TP,1999

22 CCSDS717-B-1.Space Communication Protocol Specification(SCPS)-File Protocol SCPS-FP,1999

23 黃展，李陸，彌憲梅等.空間通信協議（SCPS）及其應用：現狀、問題與展望.電訊技術，2007，47(6):7～12

24 Akyildiz I F,Morabito G,Palazzo S.TCP-Peach:a new congestion control scheme for satellite IP networks.IEEE/ACM Transactions on Networking(TON),2001,9(3):307～321

25 Akyildiz I F,Zhang X,Fang J.TCP-Peach+:Enhancement of TCP-Peach for satellite IP networks.IEEE Communications Letters,2002,6(7):303～305

26 Akyildiz I F,Ekici E,Bender M D.MLSR:a novel routing algorithm for multilayered satellite IP networks.IEEE/ACM Transactions on Networking,2002,10(3):411～424

27 Pace P,Aloi G.Effective routing algorithm for multilayered terrestrial-HAP-satellite networks.IEEE Communications Letters,2007,11(6):510～512

28 Krawczyk H,Canetti R,Bellare M.HMAC:Keyed-Hashing for Message Authentication.RFC 2104,1997

29 Meyer U,Wetzel S.A man-in-the-middle attack on UMTS.Proceedings of the 3rd ACM Workshop on Wireless Security,Philadelphia,PA,USA 2004:90～97

30 鄭東，李祥學，黃征.密碼學——密碼算法與協議.北京:電子工業出版社,2009

31 Wullems C,Pozzobon O,Kubik K.Signal authentication and integrity schemes for next generation global navigation satellite systems.Proceedings of the European Navigation Conference GNSS,Munich,Germany,2005

32 Cruickshank H S.A security system for satellite networks.Proceedings of the Fifth International Conference on Satellite Systems for Mobile Communications and Navigation,London,UK,1996

33 Chen TH,LeeW B,Chen H B.A self-verification authentication mechanism for mobile satellite communication systems.Computers&Electrical Engineering,2009,35(1):41～48

34 鄧安文.密碼學——加密演算法.北京：中國水利水電出版社,2006

35 Duquerroy L,Josset S,Alphand O,et al.SatIPSec:an optimized solution for securingmulticast and unicast satellite transmissions.Proceedings of 22nd AIAA International Communications Satellite Systems Conference,Monterey,CA,USA,2004

36 Harkins D,Carrel D.The Internet Key Exchange(IKE).RFC 2409,1998

37 Kent S,Atkinson R.Security architecture for the internet protocol.RFC 4301,1998

38 Wong C K,Gouda M,Lam S S.Secure group communications using key graphs.IEEE/ACM Transactions on Networking,2000,8(1):16～30

39 Howarth M P,Iyengar S,Sun Z,et al.Dynamics of key management in secure satellite multicast.IEEE Journal on Selected Areas in Communications,2004,22(2):308～319

40 鐘焰濤.空間信息網安全關鍵技術研究.西安電子科技大學博士學位論文,2011

41 Bhasin K,Hayden J L.Evolutionary space communications architectures for human/robotic exploration and sciencemissions.Proceedingsof AIPConference,Sacramento,California,USA,2004