CCSDS空間數據鏈路層安全協議研究

劉建勛，程子敬，陸翔，林楷

（航天恒星科技有限公司 北京　100086）

CCSDS空間數據鏈路層安全協議研究

劉建勛，程子敬，陸翔，林楷

（航天恒星科技有限公司 北京100086）

空間數據系統咨詢委員會（CCSDS）一直致力于空間任務安全性方面的工作，并成立了一個工作小組，旨在數據鏈路層為遙控遙測通信制定安全協議，即空間數據鏈路安全（SDLS）協議。該協議為已存在的空間數據鏈路協議（TC、TM和AOS）提供認證、加密和認證性加密安全服務。本文簡介了SDLS協議制訂的背景及其特點，較為詳細地描述了其協議結構、支持的服務類型以及協議的基線實現模式，最后對該協議的應用提出了一些建議。

空間數據安全；空間數據系統咨詢委員會（CCSDS）；綜述；空間數據鏈路安全（SDLS）

隨著我國航天任務的不斷增加和航天應用的迅速發展，各類航天器與地面的連接越來越普遍，數據的安全性問題始終是數據傳輸系統中一個十分被關注的問題。CCSDS是一個開發式系統，有條件的任何人對系統中的數據都能夠訪問到，再加上計算能力的不斷提升和通信資源的快速發展，航天任務系統面臨一定安全威脅，因此數據的安全性是系統設計中需要重視的一個問題[1]。

多年以來，CCSDS一直致力于為空間任務提供安全標準以及為其他領域提供安全指導的工作。CCSDS安全工作小組已經制定了空間安全架構、空間任務威脅文檔、安全協議指南、密鑰管理指南以及加密和認證算法等相關標準。而對于單個航天器通過地面站連接至控制中心的典型CCSDS空間任務簇，還沒有相關安全標準。在這個簡單的互聯拓撲中，如果需要對上行指令認證和/或下行載荷數據加密，目前每個任務必須研制自己的解決方案，工作重復性很大。另外，隨著航天領域的國際合作與交互支持需求不斷增強，各國之間需要統一相關接口標準，尤其是安全標準，以減少系統設計的復雜性。由此，CCSDS提出一種標準化想法，即對于網絡拓撲簡單的空間任務，可以在數據鏈路層將安全性集成到空間任務中去，這樣可以避免每個項目開發單獨的安全解決方案。

CCSDS已經成立了由空間鏈路服務和系統工程（安全）領域相關成員組成的聯合工作小組，以開發空間鏈路層安全服務的CCSDS標準，旨在提供獨立于加密算法的空間鏈路層安全標準，并且兼容已廣泛使用的TC、TM和AOS標準，使其可以直接采用安全服務而不需要任何的更改或業務流程再設計，同時該標準與CCSDS空間鏈路擴展服務（SLE）相兼容[2]。

1　SDLS協議

2011年，CCSDS發表了《空間數據鏈路安全協議》紅皮書（CCSDS 355.0-R-1），并分別在2012年、2013年進行了相關修改（CCSDS 355.0-R-2、CCSDS 355.0-R-3）。目前該標準仍為評審稿，技術成熟性仍需要進一步完善。

空間數據鏈路安全（SDLS）協議通過一個額外的安全子層來實現，它位于ISO開放互聯模型（OSI）的數據鏈路層和網絡層之間。SDLS協議可用于創建各組織成員的標準以及未來CCSDS各成員組織在交互支持中空間鏈路數據通信的標準，不僅可以減少各國不同型號航天任務中安全解決方案的重復設計，同時使交互支持中的技術、管理和操作成本得到一定程度的削減，而且有助于通用商業化的開發實現，提高各組織間的互操作能力。

1.1SDLS協議典型任務網絡拓撲

SDLS協議針對的典型空間任務網絡拓撲結構為一個任務控制中心經過地面站與航天器進行通信，如圖1示[3-4]。地面站和任務控制中心之間的地面網絡構成了空間鏈路擴展（SLE）業務。

圖1　任務網絡拓撲一Fig.1　Mission network topology A

任務控制中心與航天器之間端到端安全通信分為兩部分：第一部分工作是保護SLE服務以及連接任務控制中心和地面站的地面網絡；第二部分，即SDLS協議的作用范疇，涉及保護端到端空間數據鏈路協議，靠近地面任務控制系統。

1.2SDLS協議在CCSDS分層中的位置

空間數據鏈路安全（SDLS）協議是在航天任務的空間鏈路中，為數據鏈路層協議的“傳送幀”提供認證或/和加密服務的協議。SDLS位于OSI參考模型的數據鏈路層，可以看作CCSDS數據鏈路協議子層的一個功能實體，如圖2所示。

圖2　SDLS與OSI/CCSDS分層Fig.2　SDLS with OSI/CCSDS

SDLS協議為TM、TC和AOS 3種鏈路層協議的相關業務提供認證、加密、認證性加密3種安全服務，支持的業務類型如圖3所示，圖中列出了物理信道的發送端部分。

SDLS協議結合相應數據結構，為空間鏈路協議傳送幀中基于字節的用戶數據的安全功能實體提供一個安全的標準方法。傳送幀中 “安全導頭 （Security Header）”和 “尾部（Trailer）”用于傳輸必要的加密參數，同時由于兩者的存在，空間鏈路協議中傳送幀的數據域大小也相應減少。

1.2.1為TM提供的安全服務

安全協議可以為TM傳送幀中的“數據域”提供3種安全服務（認證、加密、認證性加密），即虛擬信道包（VCP）業務和虛擬信道訪問（VCA）業務；可以為傳送幀的“主導頭”和其它可選數據域（虛擬信道幀副導頭業務，VC_FSH）提供認證服務，但不提供加密服務。

安全協議對TM傳送幀中的其它可選數據域不提供安全服務，包括虛擬信道操作控制域（VC_OCF）業務、主信道幀副導頭（MC_FSH）業務和主信道操作控制域（MC_OCF）業務；對于外來數據源，如虛擬信道幀（VCF）業務和主信道幀（MCF）業務，也不提供安全服務。

1.2.2為TC提供的安全服務

安全協議可以為TC傳送幀中的“數據域”提供3種安全服務（認證、加密、認證性加密），即多路接入指針（MAP）包業務、多路接入指針（MAP）訪問業務、虛擬信道包（VCP）業務和虛擬信道訪問（VCA）業務；安全協議可以TC傳送幀主導頭數據域提供認證服務。

安全協議對TC傳送幀中的命令操作過程（COP）管理業務以及外來數據源業務不提供安全服務，外來數據源業務包括虛擬信道幀（VCF）業務和主信道幀（MCF）業務。

1.2.3為AOS提供的安全服務

安全協議可以為AOS傳送幀中的“數據域”提供3種安全服務（認證、加密、認證性加密），即虛擬信道包（VCP）業務、位流業務和虛擬信道訪問（VCA）業務；安全協議可以AOS傳送幀主導頭數據域提供認證服務。

安全協議對AOS傳送幀中的其它可選數據域不提供安全服務，包括虛擬信道操作控制域（VC_OCF）業務和插入業務；對于外來數據源，如虛擬信道幀（VCF）業務和主信道幀（MCF）業務，也不提供安全服務。

1.3SDLS協議數據單元

SDLS協議將空間數據鏈路上傳送幀的應用數據封裝在“安全導頭”和“尾部”之間。安全導頭和尾部包含了接收端用于解密和消息驗證必要的語境信息，如圖4所示。

“安全導頭”包括安全參數索引（Security Parameter Index，SPI）、初始化向量、防回放序列號和填充長度?！拔膊俊睘橄⒄J證碼（Message Authentication Code，MAC）。除“安全參數索引”外，SDLS中其它數據域是變長可選的，它們取決于安全聯盟（Security Association，SA）所采用的密碼算法，SDL傳送幀格式如圖5所示。

安全參數索引（SPI）長度為2字節，用于唯一標識傳送幀所采用的SA，物理信道上SPI參數相同的所有傳送幀共享同一SA，一個主信道上至多有65 534個SA。接收端根據SPI對應的SA來確定安全導頭和尾部中可選數據域的長度。

初始化向量常用于加密進程的一個輸入，它取決于具體的加密算法；序列號用于認證或認證加密服務的SA，用于檢測非授權的數據重放；根據加密算法和模式的不同，對于小于加密塊的數據需要進行額外的填充，填充長度域用于標識填充區域的長度；消息認證碼（Message Authentication Code，MAC）由提供認證和完整性的相關算法計算得出。

1.4SDLS協議中的安全聯盟

SDLS協議從IPSec中借鑒“安全聯盟（SA）”的概念并進行調整以適應空間通信的特點。安全聯盟（SA）定義發送方和接收方在通信會話中使用的密碼通信參數。SA定義了單向的、狀態加密會話以提供認證、數據完整性、重放攻擊和/或數據機密性服務。

圖3　安全協議對空間鏈路協議的支持Fig.3　Security Protocol Supports for SDL Services

在同一物理信道上，共享同一SA的所有傳送幀組成“安全信道”，一個安全信道包含一個或多個GVCID或多路接收指針（MAP ID，僅限于TC），在SA生成時分配給SA。

安全參數索引（SPI）用于唯一標識傳送幀所采用的SA；物理信道上SPI參數相同的所有傳送幀共享同一SA。SA一旦創建，則至少為使用該SA的所有傳送幀提供一種下面的一種安全功能：認證、加密、認證加密。SA一旦創建，則用于認證或加密的算法及操作模式在SA生存周期內保持不變。

當需要在信道上進行安全通信時，發送方和接收方必須創建SA，關聯加密密鑰，并在使用前激活。SA可以在任務開始前靜態預置，也可以按照需要動態創建，即便是其它SA仍處于激活狀態也可以動態創建。SA聯盟的切換機制是由應用層功能函數來完成的，安全聯盟管理涉及的相關參數參見文獻[2]。

圖4　SDLS協議中"安全導頭"和"尾部"Fig.4　Security header and trailer of SDLS protocol

圖5　應用安全協議的SDL傳送幀Fig.5　Transfer Frame Using the Security Protocol

2　SDLS協議基線實現模式

為了在空間任務工程中更容易地采用SDLS協議，促進可用于多任務的協議研究與實現，工作組制定了SDLS協議的基線實現模式?；€實現模式經過了至少兩個CCSDS組織成員之間交換支持的測試和驗證。對每個空間數據鏈路（TC、TM和AOS），基線實現模式給出了建議采用的安全服務、協議數據域和相應參數值。為了精簡協議的安全導頭，去掉了所有可選的協議數據域。

基線模式的安全服務是基于預先的安全性要求的：對于TC，所有空間任務組織都要求充分實現認證服務；對于TM 和AOS，對安全性的要求更多的是數據的機密性。由于工作組一致認為只有補充了完整性保護，才能實現魯棒的數據機密性，所以對TM和AOS推薦的是認證性加密服務。

2.1TM基線模式

對于TM協議，用于交換支持測試和操作的基線實現模式為“認證性加密”服務，使用的是GCM模式的高級加密標準（AES），其密鑰長度為128比特；輸入初始向量長度為96比特，輸出消息認證碼（MAC）長度為128比特。

TM基線模式的安全導頭長度為14字節，安全尾部為16字節。由于GCM模式使用一個簡單遞增的初始向量，故不再需要“序列號”數據域；GCM模式也不用填充數據；安全尾部（消息認證碼）的長度為128比特。

2.2TC基線模式

對于TC協議，用于交換支持測試和操作的基線實現模式為“認證”服務，使用的是CMCA模式的AES算法。其密鑰長度為128比特；防重復序列號為32比特，輸出消息認證碼（MAC）長度為128比特。

TC基線模式的安全導頭長度為6字節，安全尾部為16字節。由于CMCA模式不進行數據加密，所以不需要“初始向量”和“填充長度”數據域；安全尾部（消息認證碼）的長度為128比特。

2.3AOS基線模式

對于AOS協議，用于交換支持測試和操作的基線實現模式為“認證性加密”服務，使用的是GCM模式的高級加密標準（AES），其密鑰長度為128比特；輸入初始向量長度為96比特，輸出消息認證碼（MAC）長度為128比特。

AOS基線模式的安全導頭長度為14字節，安全尾部為16字節。由于GCM模式使用一個簡單遞增的初始向量，故不再需要“序列號”數據域；GCM模式也不用填充數據；安全尾部（消息認證碼）的長度為128比特。

3　SDLS協議安全性分析與應用建議

3.1SDLS協議的潛在威脅

在空間通信信道上，SDLS可以為TM、TC和AOS提供認證、加密、認證性加密3種安全服務，但仍存在一定的安全威脅：

1）SDLS協議不提供“抗拒絕服務攻擊”的安全措施，如射頻干擾等。這是由空間鏈路固有的開放性所決定的。為此，可以在鏈路層采用擴頻等相關技術來防范此類攻擊；

2）SDLS協議不提供“抗流量分析”的安全措施，由于鏈路層加密數據域不包括飛行器標識、虛擬信道標識、TC的MAP標識、操作控制域（OCF）或命令操作過程（COP），故攻擊者可以偵聽此類數據來分析飛行器或通信實體間等的相關狀態；

3）SDLS協議對TC的命令操作過程（COP）以及COP對應的命令鏈路控制字（CLCW）狀態信息不提安全服務，攻擊者可能利用無效的COP控制指令干擾通信進程。對此，TC對其需要采取額外的安全措施。

另外，安全協議沒有提供用于加密密鑰管理的協議，存在由于加密模式轉換而引起的脆弱性等。

3.2對我國空間任務應用SDLS協議的建議

我國航天任務系統初步建立了以技術體系結構和管理體系結構為基礎的信息安全體系，并且正在不斷完善立體化、多層次的網絡信息安全防護體系[5]。SDLS協議是CCSDS安全體系結構的重要組成部分，在鏈路層采用數據保護有其特定的明顯優勢[6]，采用SLDS協議應注意一下幾點：

1）SDLS協議要經過地面和在軌充分驗證，尤其是交互支持時的性能測試與驗證。2）各SA采用的加密算法[7]、密鑰及初始向量要相互獨立；3）SA提前預置到星上和控制中心[8]，在使用時盡可能不進行協商。

4）建立對應的可靠密鑰管理，尤其是在交互支持中。

我國作為CCSDS的正式成員，航天任務已采用了大量CCSDS標準建議[9]，采用SDLS協議作為數據保護方式，不僅可以減少我國不同型號航天任務中安全解決方案的重復設計，同時有利于我國開展廣泛的空間任務交互支持。因此，在建立我國航天數據系統鏈路層安全標準時，應兼容SDLS協議標準，同時也應增添自己獨立的安全標準。

4　結束語

本文介紹了SDLS協議的基本內容、數據結構及其支持的業務類型及安全服務，分析了SDLS協議的安全威脅，并提出了一些應用建議。SDLS協議是CCSDS鏈路層的安全措施，它不僅可以提供高級別的安全性能，同時保留了CCSDS協議提供的優越性能，而且降低了系統對安全性處理能力的要求，在未來航天任務中將會得到一定程度的應用。

[1]譚維熾，顧瑩琦.空間數據系統[M].北京:中國科學技術出版社，2004.

[2]CCSDS 355.0-R-3 Space Data Link Security Protocol[S]. Washington D.C.:CCSDS Secretariat，2013.

[3]I.Aguilar Sanchez，C.Biggerstaff，D.Fischer，et al.Towards Completion of the CCSDS Space Data Link Security Protocol [C].//2012 IEEE Aerospace Conference，Big Sky，MT，United States:1-15.

[4]I.Aguilar Sanchez，G.Moury，H.Weiss.The CCSDS Space Data Link Security Protocol[C]//AFCEA/IEEE Military Communications Conference（MILCOM 2010），San José，USA，2010:219-223.

[5]苑剛，王喆.CCSDS空間數據系統安全體系結構研究[J].飛行器測控學報，2012，31（增）:23-28.

[6]黃薇，張繼生.CCSDS AOS數據保護途徑的研究[J].飛行器測控學報，2001，21（1）:11-20.

[7]聞怡.時變加密算法可靠性改進[J].電子設計工程，2014 （14）:168-170.

[8]董新燕，丁學明，王健.基于改進的引力搜索算法的T-S模型辨識[J].電子科技，2015（11）:16-20.

[9]李少賓，白海斌，張亞生.IP over CCSDS協議適配的高速并行實現技術[J].飛行器測控學報，2013（5）:432-437.

Research on space data link security protocol of CCSDS

LIU Jian-xun，CHENG Zi-jing，LU Xiang，LIN Kai
（Space Star Technology Co.，Ltd，Beijing 100086，China）

For more than 10 years ongoing effort in the area of space mission security，the Consultative Committee of Space Data System（CCSDS）has formed a joint working group to develop a security protocol at the Data Link layer for Telecommand and Telemetry communications.The result of this working group is the production of CCSDS Space Data Link Security（SDLS）protocol.This protocol provides Security Services like Authentication，Encryption and Authenticated Encryption to the existing CCSDS family of Space Data Link（SDL）protocols:Telecommand（TC），Telemetry（TM）and Advanced Orbiting System （AOS）.This paper gives a general description of SDLS protocol，and then summaries some suggestions for its application in China's space mission.

space data security；committee for space data system（CCSDS）；introduction；space data link security protocol

TN91

A

1674－6236（2016）01-0040-05

2015-03-24稿件編號：201503322

國家自然科學基金重大研究計劃資助項目（91438117）

劉建勛（1987—），男，河北邯鄲人，碩士研究生。研究方向：空間網絡協議安全。