CCSDS空間數(shù)據(jù)鏈路層安全協(xié)議研究

劉建勛，程子敬，陸翔，林楷

（航天恒星科技有限公司 北京　100086）

CCSDS空間數(shù)據(jù)鏈路層安全協(xié)議研究

劉建勛，程子敬，陸翔，林楷

（航天恒星科技有限公司 北京100086）

空間數(shù)據(jù)系統(tǒng)咨詢委員會(huì)（CCSDS）一直致力于空間任務(wù)安全性方面的工作，并成立了一個(gè)工作小組，旨在數(shù)據(jù)鏈路層為遙控遙測(cè)通信制定安全協(xié)議，即空間數(shù)據(jù)鏈路安全（SDLS）協(xié)議。該協(xié)議為已存在的空間數(shù)據(jù)鏈路協(xié)議（TC、TM和AOS）提供認(rèn)證、加密和認(rèn)證性加密安全服務(wù)。本文簡(jiǎn)介了SDLS協(xié)議制訂的背景及其特點(diǎn)，較為詳細(xì)地描述了其協(xié)議結(jié)構(gòu)、支持的服務(wù)類型以及協(xié)議的基線實(shí)現(xiàn)模式，最后對(duì)該協(xié)議的應(yīng)用提出了一些建議。

空間數(shù)據(jù)安全；空間數(shù)據(jù)系統(tǒng)咨詢委員會(huì)（CCSDS）；綜述；空間數(shù)據(jù)鏈路安全（SDLS）

隨著我國(guó)航天任務(wù)的不斷增加和航天應(yīng)用的迅速發(fā)展，各類航天器與地面的連接越來越普遍，數(shù)據(jù)的安全性問題始終是數(shù)據(jù)傳輸系統(tǒng)中一個(gè)十分被關(guān)注的問題。CCSDS是一個(gè)開發(fā)式系統(tǒng)，有條件的任何人對(duì)系統(tǒng)中的數(shù)據(jù)都能夠訪問到，再加上計(jì)算能力的不斷提升和通信資源的快速發(fā)展，航天任務(wù)系統(tǒng)面臨一定安全威脅，因此數(shù)據(jù)的安全性是系統(tǒng)設(shè)計(jì)中需要重視的一個(gè)問題[1]。

多年以來，CCSDS一直致力于為空間任務(wù)提供安全標(biāo)準(zhǔn)以及為其他領(lǐng)域提供安全指導(dǎo)的工作。CCSDS安全工作小組已經(jīng)制定了空間安全架構(gòu)、空間任務(wù)威脅文檔、安全協(xié)議指南、密鑰管理指南以及加密和認(rèn)證算法等相關(guān)標(biāo)準(zhǔn)。而對(duì)于單個(gè)航天器通過地面站連接至控制中心的典型CCSDS空間任務(wù)簇，還沒有相關(guān)安全標(biāo)準(zhǔn)。在這個(gè)簡(jiǎn)單的互聯(lián)拓?fù)渲校绻枰獙?duì)上行指令認(rèn)證和/或下行載荷數(shù)據(jù)加密，目前每個(gè)任務(wù)必須研制自己的解決方案，工作重復(fù)性很大。另外，隨著航天領(lǐng)域的國(guó)際合作與交互支持需求不斷增強(qiáng)，各國(guó)之間需要統(tǒng)一相關(guān)接口標(biāo)準(zhǔn)，尤其是安全標(biāo)準(zhǔn)，以減少系統(tǒng)設(shè)計(jì)的復(fù)雜性。由此，CCSDS提出一種標(biāo)準(zhǔn)化想法，即對(duì)于網(wǎng)絡(luò)拓?fù)浜?jiǎn)單的空間任務(wù)，可以在數(shù)據(jù)鏈路層將安全性集成到空間任務(wù)中去，這樣可以避免每個(gè)項(xiàng)目開發(fā)單獨(dú)的安全解決方案。

CCSDS已經(jīng)成立了由空間鏈路服務(wù)和系統(tǒng)工程（安全）領(lǐng)域相關(guān)成員組成的聯(lián)合工作小組，以開發(fā)空間鏈路層安全服務(wù)的CCSDS標(biāo)準(zhǔn)，旨在提供獨(dú)立于加密算法的空間鏈路層安全標(biāo)準(zhǔn)，并且兼容已廣泛使用的TC、TM和AOS標(biāo)準(zhǔn)，使其可以直接采用安全服務(wù)而不需要任何的更改或業(yè)務(wù)流程再設(shè)計(jì)，同時(shí)該標(biāo)準(zhǔn)與CCSDS空間鏈路擴(kuò)展服務(wù)（SLE）相兼容[2]。

1　SDLS協(xié)議

2011年，CCSDS發(fā)表了《空間數(shù)據(jù)鏈路安全協(xié)議》紅皮書（CCSDS 355.0-R-1），并分別在2012年、2013年進(jìn)行了相關(guān)修改（CCSDS 355.0-R-2、CCSDS 355.0-R-3）。目前該標(biāo)準(zhǔn)仍為評(píng)審稿，技術(shù)成熟性仍需要進(jìn)一步完善。

空間數(shù)據(jù)鏈路安全（SDLS）協(xié)議通過一個(gè)額外的安全子層來實(shí)現(xiàn)，它位于ISO開放互聯(lián)模型（OSI）的數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層之間。SDLS協(xié)議可用于創(chuàng)建各組織成員的標(biāo)準(zhǔn)以及未來CCSDS各成員組織在交互支持中空間鏈路數(shù)據(jù)通信的標(biāo)準(zhǔn)，不僅可以減少各國(guó)不同型號(hào)航天任務(wù)中安全解決方案的重復(fù)設(shè)計(jì)，同時(shí)使交互支持中的技術(shù)、管理和操作成本得到一定程度的削減，而且有助于通用商業(yè)化的開發(fā)實(shí)現(xiàn)，提高各組織間的互操作能力。

1.1SDLS協(xié)議典型任務(wù)網(wǎng)絡(luò)拓?fù)?/p>

SDLS協(xié)議針對(duì)的典型空間任務(wù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為一個(gè)任務(wù)控制中心經(jīng)過地面站與航天器進(jìn)行通信，如圖1示[3-4]。地面站和任務(wù)控制中心之間的地面網(wǎng)絡(luò)構(gòu)成了空間鏈路擴(kuò)展（SLE）業(yè)務(wù)。

圖1　任務(wù)網(wǎng)絡(luò)拓?fù)湟籉ig.1　Mission network topology A

任務(wù)控制中心與航天器之間端到端安全通信分為兩部分：第一部分工作是保護(hù)SLE服務(wù)以及連接任務(wù)控制中心和地面站的地面網(wǎng)絡(luò)；第二部分，即SDLS協(xié)議的作用范疇，涉及保護(hù)端到端空間數(shù)據(jù)鏈路協(xié)議，靠近地面任務(wù)控制系統(tǒng)。

1.2SDLS協(xié)議在CCSDS分層中的位置

空間數(shù)據(jù)鏈路安全（SDLS）協(xié)議是在航天任務(wù)的空間鏈路中，為數(shù)據(jù)鏈路層協(xié)議的“傳送幀”提供認(rèn)證或/和加密服務(wù)的協(xié)議。SDLS位于OSI參考模型的數(shù)據(jù)鏈路層，可以看作CCSDS數(shù)據(jù)鏈路協(xié)議子層的一個(gè)功能實(shí)體，如圖2所示。

圖2　SDLS與OSI/CCSDS分層Fig.2　SDLS with OSI/CCSDS

SDLS協(xié)議為TM、TC和AOS 3種鏈路層協(xié)議的相關(guān)業(yè)務(wù)提供認(rèn)證、加密、認(rèn)證性加密3種安全服務(wù)，支持的業(yè)務(wù)類型如圖3所示，圖中列出了物理信道的發(fā)送端部分。

SDLS協(xié)議結(jié)合相應(yīng)數(shù)據(jù)結(jié)構(gòu)，為空間鏈路協(xié)議傳送幀中基于字節(jié)的用戶數(shù)據(jù)的安全功能實(shí)體提供一個(gè)安全的標(biāo)準(zhǔn)方法。傳送幀中 “安全導(dǎo)頭 （Security Header）”和 “尾部（Trailer）”用于傳輸必要的加密參數(shù)，同時(shí)由于兩者的存在，空間鏈路協(xié)議中傳送幀的數(shù)據(jù)域大小也相應(yīng)減少。

1.2.1為TM提供的安全服務(wù)

安全協(xié)議可以為TM傳送幀中的“數(shù)據(jù)域”提供3種安全服務(wù)（認(rèn)證、加密、認(rèn)證性加密），即虛擬信道包（VCP）業(yè)務(wù)和虛擬信道訪問（VCA）業(yè)務(wù)；可以為傳送幀的“主導(dǎo)頭”和其它可選數(shù)據(jù)域（虛擬信道幀副導(dǎo)頭業(yè)務(wù)，VC_FSH）提供認(rèn)證服務(wù)，但不提供加密服務(wù)。

安全協(xié)議對(duì)TM傳送幀中的其它可選數(shù)據(jù)域不提供安全服務(wù)，包括虛擬信道操作控制域（VC_OCF）業(yè)務(wù)、主信道幀副導(dǎo)頭（MC_FSH）業(yè)務(wù)和主信道操作控制域（MC_OCF）業(yè)務(wù)；對(duì)于外來數(shù)據(jù)源，如虛擬信道幀（VCF）業(yè)務(wù)和主信道幀（MCF）業(yè)務(wù)，也不提供安全服務(wù)。

1.2.2為TC提供的安全服務(wù)

安全協(xié)議可以為TC傳送幀中的“數(shù)據(jù)域”提供3種安全服務(wù)（認(rèn)證、加密、認(rèn)證性加密），即多路接入指針（MAP）包業(yè)務(wù)、多路接入指針（MAP）訪問業(yè)務(wù)、虛擬信道包（VCP）業(yè)務(wù)和虛擬信道訪問（VCA）業(yè)務(wù)；安全協(xié)議可以TC傳送幀主導(dǎo)頭數(shù)據(jù)域提供認(rèn)證服務(wù)。

安全協(xié)議對(duì)TC傳送幀中的命令操作過程（COP）管理業(yè)務(wù)以及外來數(shù)據(jù)源業(yè)務(wù)不提供安全服務(wù)，外來數(shù)據(jù)源業(yè)務(wù)包括虛擬信道幀（VCF）業(yè)務(wù)和主信道幀（MCF）業(yè)務(wù)。

1.2.3為AOS提供的安全服務(wù)

安全協(xié)議可以為AOS傳送幀中的“數(shù)據(jù)域”提供3種安全服務(wù)（認(rèn)證、加密、認(rèn)證性加密），即虛擬信道包（VCP）業(yè)務(wù)、位流業(yè)務(wù)和虛擬信道訪問（VCA）業(yè)務(wù)；安全協(xié)議可以AOS傳送幀主導(dǎo)頭數(shù)據(jù)域提供認(rèn)證服務(wù)。

安全協(xié)議對(duì)AOS傳送幀中的其它可選數(shù)據(jù)域不提供安全服務(wù)，包括虛擬信道操作控制域（VC_OCF）業(yè)務(wù)和插入業(yè)務(wù)；對(duì)于外來數(shù)據(jù)源，如虛擬信道幀（VCF）業(yè)務(wù)和主信道幀（MCF）業(yè)務(wù)，也不提供安全服務(wù)。

1.3SDLS協(xié)議數(shù)據(jù)單元

SDLS協(xié)議將空間數(shù)據(jù)鏈路上傳送幀的應(yīng)用數(shù)據(jù)封裝在“安全導(dǎo)頭”和“尾部”之間。安全導(dǎo)頭和尾部包含了接收端用于解密和消息驗(yàn)證必要的語境信息，如圖4所示。

“安全導(dǎo)頭”包括安全參數(shù)索引（Security Parameter Index，SPI）、初始化向量、防回放序列號(hào)和填充長(zhǎng)度。“尾部”為消息認(rèn)證碼（Message Authentication Code，MAC）。除“安全參數(shù)索引”外，SDLS中其它數(shù)據(jù)域是變長(zhǎng)可選的，它們?nèi)Q于安全聯(lián)盟（Security Association，SA）所采用的密碼算法，SDL傳送幀格式如圖5所示。

安全參數(shù)索引（SPI）長(zhǎng)度為2字節(jié)，用于唯一標(biāo)識(shí)傳送幀所采用的SA，物理信道上SPI參數(shù)相同的所有傳送幀共享同一SA，一個(gè)主信道上至多有65 534個(gè)SA。接收端根據(jù)SPI對(duì)應(yīng)的SA來確定安全導(dǎo)頭和尾部中可選數(shù)據(jù)域的長(zhǎng)度。

初始化向量常用于加密進(jìn)程的一個(gè)輸入，它取決于具體的加密算法；序列號(hào)用于認(rèn)證或認(rèn)證加密服務(wù)的SA，用于檢測(cè)非授權(quán)的數(shù)據(jù)重放；根據(jù)加密算法和模式的不同，對(duì)于小于加密塊的數(shù)據(jù)需要進(jìn)行額外的填充，填充長(zhǎng)度域用于標(biāo)識(shí)填充區(qū)域的長(zhǎng)度；消息認(rèn)證碼（Message Authentication Code，MAC）由提供認(rèn)證和完整性的相關(guān)算法計(jì)算得出。

1.4SDLS協(xié)議中的安全聯(lián)盟

SDLS協(xié)議從IPSec中借鑒“安全聯(lián)盟（SA）”的概念并進(jìn)行調(diào)整以適應(yīng)空間通信的特點(diǎn)。安全聯(lián)盟（SA）定義發(fā)送方和接收方在通信會(huì)話中使用的密碼通信參數(shù)。SA定義了單向的、狀態(tài)加密會(huì)話以提供認(rèn)證、數(shù)據(jù)完整性、重放攻擊和/或數(shù)據(jù)機(jī)密性服務(wù)。

圖3　安全協(xié)議對(duì)空間鏈路協(xié)議的支持Fig.3　Security Protocol Supports for SDL Services

在同一物理信道上，共享同一SA的所有傳送幀組成“安全信道”，一個(gè)安全信道包含一個(gè)或多個(gè)GVCID或多路接收指針（MAP ID，僅限于TC），在SA生成時(shí)分配給SA。

安全參數(shù)索引（SPI）用于唯一標(biāo)識(shí)傳送幀所采用的SA；物理信道上SPI參數(shù)相同的所有傳送幀共享同一SA。SA一旦創(chuàng)建，則至少為使用該SA的所有傳送幀提供一種下面的一種安全功能：認(rèn)證、加密、認(rèn)證加密。SA一旦創(chuàng)建，則用于認(rèn)證或加密的算法及操作模式在SA生存周期內(nèi)保持不變。

當(dāng)需要在信道上進(jìn)行安全通信時(shí)，發(fā)送方和接收方必須創(chuàng)建SA，關(guān)聯(lián)加密密鑰，并在使用前激活。SA可以在任務(wù)開始前靜態(tài)預(yù)置，也可以按照需要?jiǎng)討B(tài)創(chuàng)建，即便是其它SA仍處于激活狀態(tài)也可以動(dòng)態(tài)創(chuàng)建。SA聯(lián)盟的切換機(jī)制是由應(yīng)用層功能函數(shù)來完成的，安全聯(lián)盟管理涉及的相關(guān)參數(shù)參見文獻(xiàn)[2]。

圖4　SDLS協(xié)議中"安全導(dǎo)頭"和"尾部"Fig.4　Security header and trailer of SDLS protocol

圖5　應(yīng)用安全協(xié)議的SDL傳送幀F(xiàn)ig.5　Transfer Frame Using the Security Protocol

2　SDLS協(xié)議基線實(shí)現(xiàn)模式

為了在空間任務(wù)工程中更容易地采用SDLS協(xié)議，促進(jìn)可用于多任務(wù)的協(xié)議研究與實(shí)現(xiàn)，工作組制定了SDLS協(xié)議的基線實(shí)現(xiàn)模式。基線實(shí)現(xiàn)模式經(jīng)過了至少兩個(gè)CCSDS組織成員之間交換支持的測(cè)試和驗(yàn)證。對(duì)每個(gè)空間數(shù)據(jù)鏈路（TC、TM和AOS），基線實(shí)現(xiàn)模式給出了建議采用的安全服務(wù)、協(xié)議數(shù)據(jù)域和相應(yīng)參數(shù)值。為了精簡(jiǎn)協(xié)議的安全導(dǎo)頭，去掉了所有可選的協(xié)議數(shù)據(jù)域。

基線模式的安全服務(wù)是基于預(yù)先的安全性要求的：對(duì)于TC，所有空間任務(wù)組織都要求充分實(shí)現(xiàn)認(rèn)證服務(wù)；對(duì)于TM 和AOS，對(duì)安全性的要求更多的是數(shù)據(jù)的機(jī)密性。由于工作組一致認(rèn)為只有補(bǔ)充了完整性保護(hù)，才能實(shí)現(xiàn)魯棒的數(shù)據(jù)機(jī)密性，所以對(duì)TM和AOS推薦的是認(rèn)證性加密服務(wù)。

2.1TM基線模式

對(duì)于TM協(xié)議，用于交換支持測(cè)試和操作的基線實(shí)現(xiàn)模式為“認(rèn)證性加密”服務(wù)，使用的是GCM模式的高級(jí)加密標(biāo)準(zhǔn)（AES），其密鑰長(zhǎng)度為128比特；輸入初始向量長(zhǎng)度為96比特，輸出消息認(rèn)證碼（MAC）長(zhǎng)度為128比特。

TM基線模式的安全導(dǎo)頭長(zhǎng)度為14字節(jié)，安全尾部為16字節(jié)。由于GCM模式使用一個(gè)簡(jiǎn)單遞增的初始向量，故不再需要“序列號(hào)”數(shù)據(jù)域；GCM模式也不用填充數(shù)據(jù)；安全尾部（消息認(rèn)證碼）的長(zhǎng)度為128比特。

2.2TC基線模式

對(duì)于TC協(xié)議，用于交換支持測(cè)試和操作的基線實(shí)現(xiàn)模式為“認(rèn)證”服務(wù)，使用的是CMCA模式的AES算法。其密鑰長(zhǎng)度為128比特；防重復(fù)序列號(hào)為32比特，輸出消息認(rèn)證碼（MAC）長(zhǎng)度為128比特。

TC基線模式的安全導(dǎo)頭長(zhǎng)度為6字節(jié)，安全尾部為16字節(jié)。由于CMCA模式不進(jìn)行數(shù)據(jù)加密，所以不需要“初始向量”和“填充長(zhǎng)度”數(shù)據(jù)域；安全尾部（消息認(rèn)證碼）的長(zhǎng)度為128比特。

2.3AOS基線模式

對(duì)于AOS協(xié)議，用于交換支持測(cè)試和操作的基線實(shí)現(xiàn)模式為“認(rèn)證性加密”服務(wù)，使用的是GCM模式的高級(jí)加密標(biāo)準(zhǔn)（AES），其密鑰長(zhǎng)度為128比特；輸入初始向量長(zhǎng)度為96比特，輸出消息認(rèn)證碼（MAC）長(zhǎng)度為128比特。

AOS基線模式的安全導(dǎo)頭長(zhǎng)度為14字節(jié)，安全尾部為16字節(jié)。由于GCM模式使用一個(gè)簡(jiǎn)單遞增的初始向量，故不再需要“序列號(hào)”數(shù)據(jù)域；GCM模式也不用填充數(shù)據(jù)；安全尾部（消息認(rèn)證碼）的長(zhǎng)度為128比特。

3　SDLS協(xié)議安全性分析與應(yīng)用建議

3.1SDLS協(xié)議的潛在威脅

在空間通信信道上，SDLS可以為TM、TC和AOS提供認(rèn)證、加密、認(rèn)證性加密3種安全服務(wù)，但仍存在一定的安全威脅：

1）SDLS協(xié)議不提供“抗拒絕服務(wù)攻擊”的安全措施，如射頻干擾等。這是由空間鏈路固有的開放性所決定的。為此，可以在鏈路層采用擴(kuò)頻等相關(guān)技術(shù)來防范此類攻擊；

2）SDLS協(xié)議不提供“抗流量分析”的安全措施，由于鏈路層加密數(shù)據(jù)域不包括飛行器標(biāo)識(shí)、虛擬信道標(biāo)識(shí)、TC的MAP標(biāo)識(shí)、操作控制域（OCF）或命令操作過程（COP），故攻擊者可以偵聽此類數(shù)據(jù)來分析飛行器或通信實(shí)體間等的相關(guān)狀態(tài)；

3）SDLS協(xié)議對(duì)TC的命令操作過程（COP）以及COP對(duì)應(yīng)的命令鏈路控制字（CLCW）狀態(tài)信息不提安全服務(wù)，攻擊者可能利用無效的COP控制指令干擾通信進(jìn)程。對(duì)此，TC對(duì)其需要采取額外的安全措施。

另外，安全協(xié)議沒有提供用于加密密鑰管理的協(xié)議，存在由于加密模式轉(zhuǎn)換而引起的脆弱性等。

3.2對(duì)我國(guó)空間任務(wù)應(yīng)用SDLS協(xié)議的建議

我國(guó)航天任務(wù)系統(tǒng)初步建立了以技術(shù)體系結(jié)構(gòu)和管理體系結(jié)構(gòu)為基礎(chǔ)的信息安全體系，并且正在不斷完善立體化、多層次的網(wǎng)絡(luò)信息安全防護(hù)體系[5]。SDLS協(xié)議是CCSDS安全體系結(jié)構(gòu)的重要組成部分，在鏈路層采用數(shù)據(jù)保護(hù)有其特定的明顯優(yōu)勢(shì)[6]，采用SLDS協(xié)議應(yīng)注意一下幾點(diǎn)：

1）SDLS協(xié)議要經(jīng)過地面和在軌充分驗(yàn)證，尤其是交互支持時(shí)的性能測(cè)試與驗(yàn)證。2）各SA采用的加密算法[7]、密鑰及初始向量要相互獨(dú)立；3）SA提前預(yù)置到星上和控制中心[8]，在使用時(shí)盡可能不進(jìn)行協(xié)商。

4）建立對(duì)應(yīng)的可靠密鑰管理，尤其是在交互支持中。

我國(guó)作為CCSDS的正式成員，航天任務(wù)已采用了大量CCSDS標(biāo)準(zhǔn)建議[9]，采用SDLS協(xié)議作為數(shù)據(jù)保護(hù)方式，不僅可以減少我國(guó)不同型號(hào)航天任務(wù)中安全解決方案的重復(fù)設(shè)計(jì)，同時(shí)有利于我國(guó)開展廣泛的空間任務(wù)交互支持。因此，在建立我國(guó)航天數(shù)據(jù)系統(tǒng)鏈路層安全標(biāo)準(zhǔn)時(shí)，應(yīng)兼容SDLS協(xié)議標(biāo)準(zhǔn)，同時(shí)也應(yīng)增添自己獨(dú)立的安全標(biāo)準(zhǔn)。

4　結(jié)束語

本文介紹了SDLS協(xié)議的基本內(nèi)容、數(shù)據(jù)結(jié)構(gòu)及其支持的業(yè)務(wù)類型及安全服務(wù)，分析了SDLS協(xié)議的安全威脅，并提出了一些應(yīng)用建議。SDLS協(xié)議是CCSDS鏈路層的安全措施，它不僅可以提供高級(jí)別的安全性能，同時(shí)保留了CCSDS協(xié)議提供的優(yōu)越性能，而且降低了系統(tǒng)對(duì)安全性處理能力的要求，在未來航天任務(wù)中將會(huì)得到一定程度的應(yīng)用。

[1]譚維熾，顧瑩琦.空間數(shù)據(jù)系統(tǒng)[M].北京:中國(guó)科學(xué)技術(shù)出版社，2004.

[2]CCSDS 355.0-R-3 Space Data Link Security Protocol[S]. Washington D.C.:CCSDS Secretariat，2013.

[3]I.Aguilar Sanchez，C.Biggerstaff，D.Fischer，et al.Towards Completion of the CCSDS Space Data Link Security Protocol [C].//2012 IEEE Aerospace Conference，Big Sky，MT，United States:1-15.

[4]I.Aguilar Sanchez，G.Moury，H.Weiss.The CCSDS Space Data Link Security Protocol[C]//AFCEA/IEEE Military Communications Conference（MILCOM 2010），San José，USA，2010:219-223.

[5]苑剛，王喆.CCSDS空間數(shù)據(jù)系統(tǒng)安全體系結(jié)構(gòu)研究[J].飛行器測(cè)控學(xué)報(bào)，2012，31（增）:23-28.

[6]黃薇，張繼生.CCSDS AOS數(shù)據(jù)保護(hù)途徑的研究[J].飛行器測(cè)控學(xué)報(bào)，2001，21（1）:11-20.

[7]聞怡.時(shí)變加密算法可靠性改進(jìn)[J].電子設(shè)計(jì)工程，2014 （14）:168-170.

[8]董新燕，丁學(xué)明，王健.基于改進(jìn)的引力搜索算法的T-S模型辨識(shí)[J].電子科技，2015（11）:16-20.

[9]李少賓，白海斌，張亞生.IP over CCSDS協(xié)議適配的高速并行實(shí)現(xiàn)技術(shù)[J].飛行器測(cè)控學(xué)報(bào)，2013（5）:432-437.

Research on space data link security protocol of CCSDS

LIU Jian-xun，CHENG Zi-jing，LU Xiang，LIN Kai
（Space Star Technology Co.，Ltd，Beijing 100086，China）

For more than 10 years ongoing effort in the area of space mission security，the Consultative Committee of Space Data System（CCSDS）has formed a joint working group to develop a security protocol at the Data Link layer for Telecommand and Telemetry communications.The result of this working group is the production of CCSDS Space Data Link Security（SDLS）protocol.This protocol provides Security Services like Authentication，Encryption and Authenticated Encryption to the existing CCSDS family of Space Data Link（SDL）protocols:Telecommand（TC），Telemetry（TM）and Advanced Orbiting System （AOS）.This paper gives a general description of SDLS protocol，and then summaries some suggestions for its application in China's space mission.

space data security；committee for space data system（CCSDS）；introduction；space data link security protocol

TN91

A

1674－6236（2016）01-0040-05

2015-03-24稿件編號(hào)：201503322

國(guó)家自然科學(xué)基金重大研究計(jì)劃資助項(xiàng)目（91438117）

劉建勛（1987—），男，河北邯鄲人，碩士研究生。研究方向：空間網(wǎng)絡(luò)協(xié)議安全。