軟件控制校驗(yàn)碼在典型衛(wèi)星通信網(wǎng)中的應(yīng)用

曹菁菁，戴 勝，方 芳

（南京萊斯信息技術(shù)股份有限公司，南京 210014）

軟件控制校驗(yàn)碼在典型衛(wèi)星通信網(wǎng)中的應(yīng)用

曹菁菁，戴 勝，方 芳

（南京萊斯信息技術(shù)股份有限公司，南京 210014）

本文討論并研究通過(guò)軟件控制校驗(yàn)碼的方式改善衛(wèi)星專(zhuān)網(wǎng)的安全性，介紹了典型衛(wèi)星專(zhuān)網(wǎng)組網(wǎng)方式及衛(wèi)星調(diào)制解調(diào)器校驗(yàn)碼生成機(jī)制，給出了啟用該安全方案后對(duì)系統(tǒng)網(wǎng)絡(luò)同步的機(jī)制變化分析。文章充分考慮了系統(tǒng)特點(diǎn)和工程實(shí)施可行性，通過(guò)軟件控制的信道加密方式有效地提高了網(wǎng)內(nèi)信息安全性。

衛(wèi)星通信；CRC碼；軟件控制

1　引言

衛(wèi)星通信在不同行業(yè)中具有廣泛的應(yīng)用，為提升突發(fā)事件和搶險(xiǎn)救災(zāi)時(shí)，各級(jí)單位的指揮通信保障能力，尤其是要滿(mǎn)足遠(yuǎn)程機(jī)動(dòng)條件下實(shí)時(shí)高清晰圖像傳輸?shù)男枰簧賾?yīng)急行業(yè)及部門(mén)都已建設(shè)了自身的衛(wèi)星通信網(wǎng)。

由于衛(wèi)星通信設(shè)備受限于基礎(chǔ)元器件的技術(shù)水平，國(guó)內(nèi)市場(chǎng)占有率較高的衛(wèi)星通信核心設(shè)備都是進(jìn)口產(chǎn)品，而且不少行業(yè)衛(wèi)星通信網(wǎng)使用的產(chǎn)品都是相同品牌。這一現(xiàn)狀導(dǎo)致了以下一些問(wèn)題的發(fā)生：一是相同廠(chǎng)家的產(chǎn)品在已知使用頻點(diǎn)的情況下，可以通過(guò)修改部分參數(shù)直接加入網(wǎng)絡(luò)；二是衛(wèi)星IP專(zhuān)用加密設(shè)備為統(tǒng)一配發(fā)，協(xié)調(diào)和部署需要較長(zhǎng)時(shí)間，部分信源加密手段尚未到位，衛(wèi)星專(zhuān)網(wǎng)通信安全性不高；三是通用的通信產(chǎn)品銷(xiāo)售渠道無(wú)法控制，破壞者或攻擊者可利用其威脅網(wǎng)內(nèi)安全。分析各類(lèi)情況可知，建立自主的安全體制從而提高衛(wèi)星網(wǎng)內(nèi)的信息傳輸安全性是各個(gè)專(zhuān)網(wǎng)管理的當(dāng)務(wù)之急。

本文針對(duì)提高衛(wèi)星通信典型網(wǎng)絡(luò)的安全性，同時(shí)結(jié)合工程改造實(shí)施的可行性，提出通過(guò)軟件設(shè)置可編譯校驗(yàn)碼的方式改善安全性的方案。

2　衛(wèi)星通信安全相關(guān)研究技術(shù)概述

根據(jù)OSI分層通信模型，從低向高，衛(wèi)星通信系統(tǒng)的安全威脅呈現(xiàn)出技術(shù)更復(fù)雜、隱蔽性更強(qiáng)、防護(hù)難度更高的發(fā)展趨勢(shì)，具體包括硬件設(shè)備損毀、壓制干擾、欺騙干擾、頻段竊聽(tīng)、數(shù)據(jù)截獲、數(shù)據(jù)篡改、身份仿冒和非授權(quán)訪(fǎng)問(wèn)等。衛(wèi)星通信的安全技術(shù)在不同通信層級(jí)各有側(cè)重，主要保障系統(tǒng)的可用性、數(shù)據(jù)機(jī)密性、完整性、身份認(rèn)證性、不可抵賴(lài)性和訪(fǎng)問(wèn)可控性等[1]。

本文研究的是數(shù)據(jù)鏈路層中信道編碼子層的可編譯校驗(yàn)碼安全機(jī)制，較為相近的安全技術(shù)有底層加密技術(shù)。底層加密技術(shù)也可起到綜合防護(hù)的效果，缺點(diǎn)是只能保護(hù)一條鏈路的傳輸安全，不能實(shí)現(xiàn)端到端的防護(hù)，因此只適用于數(shù)據(jù)交換量不大、安全要求高的特定場(chǎng)景。如GPS的AS（antispoofing）防護(hù)機(jī)制，其目的是通過(guò)鏈路層編碼加密來(lái)保護(hù)用于軍用衛(wèi)星導(dǎo)航的P碼序列，AS機(jī)制將P碼與加密的W碼模2相加形成加密的P(Y)碼，實(shí)現(xiàn)了衛(wèi)星導(dǎo)航信號(hào)的防竊聽(tīng)、抗干擾和授權(quán)訪(fǎng)問(wèn)。

3　典型衛(wèi)星網(wǎng)中的軟件控制目標(biāo)

3.1MF-TDMA衛(wèi)星通信網(wǎng)

本文是基于典型的MF-TDMA體制衛(wèi)星通信系統(tǒng)進(jìn)行研究的。作為衛(wèi)星多址技術(shù)之一的TDMA（時(shí)分多址）多用于互接高業(yè)務(wù)地球站的固定衛(wèi)星業(yè)務(wù)網(wǎng)絡(luò)，可以提供最大的帶寬利用效率，它也有一個(gè)主要缺點(diǎn)，即每個(gè)地球站的發(fā)射系統(tǒng)必須支持單一相同的載波數(shù)據(jù)速率。這樣，隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，當(dāng)全網(wǎng)的業(yè)務(wù)總量將明顯超過(guò)每個(gè)獨(dú)立地面站的峰值業(yè)務(wù)量時(shí)，地球站的發(fā)射功率以及射頻設(shè)備的成本就會(huì)無(wú)法避免地相應(yīng)提高。

圖1 MF-TDMA（多頻時(shí)分多址）示意圖

解決這一難題很自然的一個(gè)方法就是在網(wǎng)絡(luò)中增加更多的頻率信道，在仍保持單載波發(fā)射的情況下，讓載波在各信道之間進(jìn)行跳躍，這樣就能以合理的成本組建高容量的網(wǎng)絡(luò)，這樣的TDMA方式稱(chēng)為MF-TDMA（多頻時(shí)分多址）。如圖1所示。

本文選擇研究的衛(wèi)星網(wǎng)為快速跳頻的動(dòng)態(tài)MFTDMA，在連續(xù)發(fā)送信號(hào)過(guò)程中，載波的速率、時(shí)隙的寬度、突發(fā)的配置都可以實(shí)時(shí)靈活改變，可以在連續(xù)的時(shí)隙上“跳頻”，利用時(shí)隙突發(fā)中的保護(hù)時(shí)間在不同速率的載波上連續(xù)跳頻發(fā)送。但每個(gè)站點(diǎn)的接收載波是惟一的，發(fā)送站點(diǎn)根據(jù)數(shù)據(jù)發(fā)送目的站點(diǎn)的接收載波不同，變換發(fā)送的載波參數(shù)。

3.2循環(huán)冗余校驗(yàn)

在研究的衛(wèi)星系統(tǒng)中，每個(gè)數(shù)據(jù)包/數(shù)據(jù)分段都附帶一個(gè)短的描述符以指明業(yè)務(wù)類(lèi)型，該描述符還同時(shí)指明本段數(shù)據(jù)是整個(gè)數(shù)據(jù)包的首段、中段，還是末段，以便接收端能夠重新組裝完整的數(shù)據(jù)包。整個(gè)數(shù)據(jù)包的完整性由CRC（循環(huán)冗余校驗(yàn)）進(jìn)行驗(yàn)證，如果CRC不符，則IP數(shù)據(jù)包將被丟棄。本文即基于該校驗(yàn)碼進(jìn)行軟件可控的安全機(jī)制研究。

循環(huán)冗余校驗(yàn)（CRC）是一種根據(jù)傳輸數(shù)據(jù)包或電腦文件等數(shù)據(jù)產(chǎn)生簡(jiǎn)短固定位數(shù)校驗(yàn)碼的一種散列函數(shù)，主要用來(lái)檢測(cè)或校驗(yàn)數(shù)據(jù)傳輸或者保存后可能出現(xiàn)的錯(cuò)誤，它是利用除法及余數(shù)的原理來(lái)作錯(cuò)誤偵測(cè)的，循環(huán)碼在衛(wèi)星通信中得到了廣泛的應(yīng)用。

循環(huán)校驗(yàn)碼系統(tǒng)的核心問(wèn)題是碼型的選擇和產(chǎn)生，以及收發(fā)雙方校驗(yàn)碼的同步，方案選擇控制軟件實(shí)現(xiàn)系統(tǒng)中校驗(yàn)碼部分由固定值變?yōu)榭删幾g。

4　軟件控制校驗(yàn)碼生成方案

4.1循環(huán)校驗(yàn)碼多項(xiàng)式

為了用代數(shù)理論的方法研究循環(huán)碼的特性，常常將循環(huán)碼表示成碼多項(xiàng)式的形式。用于檢錯(cuò)目的，并用ARQ方式的循環(huán)碼譯碼器，將接收到的碼組進(jìn)行除法運(yùn)算，如果除盡，則說(shuō)明傳輸無(wú)誤；如果未除盡，則表明傳輸出現(xiàn)差錯(cuò)，要求發(fā)送端重發(fā)。用于這種目的的碼字經(jīng)常被稱(chēng)為循環(huán)冗余校驗(yàn)碼，即CRC校驗(yàn)碼[2]。

CRC校驗(yàn)碼由于編碼電路、檢錯(cuò)電路簡(jiǎn)單且易于實(shí)現(xiàn)，因此得到廣泛應(yīng)用。CRC校驗(yàn)碼是循環(huán)碼的推廣，一般來(lái)說(shuō)，CRC碼不再具有循環(huán)性，但是CRC碼的所有許用碼組都是生成多項(xiàng)式的倍式。表1列出了目前常用的CRC生成多項(xiàng)式。

表1 常用的CRC生成多項(xiàng)式[3]

4.2軟件控制多項(xiàng)式

目前研究的MF-TDMA衛(wèi)星通信系統(tǒng)，是通過(guò)主站發(fā)布通信計(jì)劃并接收小站載波來(lái)完成對(duì)小站的身份識(shí)別認(rèn)證。主站在制定通信計(jì)劃時(shí)，將網(wǎng)內(nèi)參與通信的合法站點(diǎn)地址、軟件授權(quán)、通信參數(shù)、管理地址統(tǒng)一寫(xiě)入運(yùn)行文件，而其與通信相關(guān)的CRC校驗(yàn)碼、差錯(cuò)控制碼等措施和算法邏輯，均已在出廠(chǎng)時(shí)寫(xiě)入設(shè)備的軟件系統(tǒng)，通信站點(diǎn)無(wú)法自行選擇和修改。

小站入網(wǎng)時(shí)，首先必須知曉通信的頻點(diǎn)和基本網(wǎng)絡(luò)配置，才能正常接收主站發(fā)出的參考突發(fā)；接收到參考突發(fā)時(shí)，必須將主站的通信計(jì)劃中的站點(diǎn)身份列表與本站參數(shù)比較，在此計(jì)劃內(nèi)方可發(fā)送測(cè)距突發(fā)和請(qǐng)求突發(fā)。若想使用同款終端冒頂合法用戶(hù)接入，則主站在接收到冒頂站的請(qǐng)求突發(fā)時(shí)將無(wú)法校驗(yàn)。

根據(jù)設(shè)備多項(xiàng)式生成的邏輯算法，通過(guò)自行開(kāi)發(fā)軟件控制CRC多項(xiàng)式的生成值，就能夠根據(jù)需要定期手動(dòng)/自動(dòng)更換網(wǎng)內(nèi)通信的CRC碼序列，指定各個(gè)遠(yuǎn)端小站衛(wèi)星調(diào)制解調(diào)器在指定的時(shí)間啟用自定義的統(tǒng)一CRC碼，或通過(guò)其他控制通道傳送CRC碼序列并指定啟用時(shí)間，完成替換。由于新的CRC碼機(jī)制仍遵循廠(chǎng)商的CRC碼生成邏輯，故對(duì)原系統(tǒng)沒(méi)有任何影響，而未使用授權(quán)的CRC碼的小站將無(wú)法正常接收主站的通信計(jì)劃數(shù)據(jù)，從而也無(wú)法加入網(wǎng)內(nèi)通信。

該方案應(yīng)用后，通信CRC碼的生成和解碼均只有授權(quán)的站點(diǎn)方可知曉，在信源加密尚未到位的情況下，通過(guò)軟件控制的信道加密方式有效避免了同樣設(shè)備的終端站對(duì)網(wǎng)內(nèi)衛(wèi)星信號(hào)進(jìn)行接收解調(diào)或偽裝攻擊。通過(guò)軟件控制通信網(wǎng)內(nèi)的CRC多項(xiàng)式，授予網(wǎng)內(nèi)站點(diǎn)一定的身份合法性。

5　結(jié)束語(yǔ)

為了消除目前可預(yù)見(jiàn)的安全隱患，同時(shí)結(jié)合過(guò)渡時(shí)期站點(diǎn)改造實(shí)施的可行性，本文就典型MFTDMA系統(tǒng)特點(diǎn)和工作方式，提出了通過(guò)軟件設(shè)置可編譯校驗(yàn)碼的方式改善安全性的方案。在原網(wǎng)基礎(chǔ)上，通過(guò)軟件修改其CRC碼多項(xiàng)式，區(qū)分網(wǎng)內(nèi)授權(quán)站點(diǎn)和非法站點(diǎn)。根據(jù)統(tǒng)一時(shí)間計(jì)劃產(chǎn)生新的CRC碼并不定期更換，經(jīng)軟件模擬對(duì)原系統(tǒng)整體運(yùn)行沒(méi)有任何影響。該安全機(jī)制在網(wǎng)內(nèi)應(yīng)用后，信息通道的安全性相應(yīng)提高，網(wǎng)內(nèi)可承載更多類(lèi)型和安全等級(jí)更高的數(shù)據(jù)信息業(yè)務(wù)，提高了網(wǎng)內(nèi)信道利用率。

[1] 關(guān)漢男，易平，俞敏杰，李建華．衛(wèi)星通信系統(tǒng)安全技術(shù)綜述[J]．電信科學(xué)，2013, 29(7):98-105

[2] 陳振國(guó)，楊鴻文，郭文彬．衛(wèi)星通信系統(tǒng)與技術(shù)[M]．北京：北京郵電大學(xué)出版社，2003

[3] 鄒翊，王華，匡鏡明．衛(wèi)星通信Modem中可編程RS編譯碼模塊的設(shè)計(jì)與實(shí)現(xiàn)[J]．Journal of Beijing Institute of Technology (English Edition)，2002, 11(4): 350-354

Application of Software-controlled Check Code in Typical Satellite Communication Network

Cao Jingjing, Dai Sheng, Fang Fang
(Nanjing Les Information Technology Co., Ltd., Nanjing, 210014)

In this paper, we discuss the way to improve the security of satellite private network through software-controlled check code. The typical satellite private network and the satellite modem verification code generation mechanism are introduced. The mechanism change of the system network synchronization after the implementation of the security scheme is given. The software-controlled channel encryption method effectively enhances the information security within the network.

Satellite Communication; Cyclic Redundancy Check Code; Software Control

10.3969/J.ISSN.1672-7274.2016.11.002

TN927+.2 文獻(xiàn)標(biāo)示碼：A

1672-7274（2016）11-0005-03