應用數字簽名機制的衛星移動通信數據傳輸方案設計及實現

劉小林 張延銘 謝永鋒

(1 成都天奧信息科技有限公司，成都 610017) (2 中國交通通信信息中心，北京 100011)

?

應用數字簽名機制的衛星移動通信數據傳輸方案設計及實現

劉小林1張延銘2謝永鋒1

(1 成都天奧信息科技有限公司，成都 610017) (2 中國交通通信信息中心，北京 100011)

為實現衛星移動通信數據傳輸，并改善數據傳輸的安全性，文章提出了應用數字簽名機制的衛星移動通信數據傳輸方案。該方案結合地球靜止軌道衛星移動通信接口標準第2版(GMR2)的通信機制，通過在數據幀中增加同步位解決數據傳輸過程中的同步問題，利用增加狀態位和同步位的方式實現2.4 kbit/s到3.0 kbit/s的數據率轉換，同時引入數字簽名機制，提前驗證通信雙方身份的可靠性，進一步保證數據安全傳輸。通過設計實例和測試方案驗證了數據傳輸方案的有效性。結果表明，該方案能保證數據在衛星移動通信網絡中安全傳輸，可為衛星移動通信數據傳輸研究提供參考。

衛星移動通信；數據傳輸；數字簽名機制

1 引言

衛星移動通信具有覆蓋面廣、網絡可靠、資源利用率高等特點，是陸地移動通信網絡的有效補充，目前已得到廣泛應用[1-2]。隨著物聯網應用的推廣普及，衛星移動通信網絡作為窄帶物聯網傳輸手段的補充，具有不受地理環境限制的特點，進一步拓寬了物聯網系統的覆蓋范圍。地球靜止軌道衛星移動通信接口標準第2版(GEO Mobile Radio Interface 2，GMR2)[3]作為現行主流衛星移動通信標準，其定義的衛星移動通信終端的空中接口規范，已廣泛應用于交通物流、公共安全、能源、工業、農業等領域的監視、控制及信息采集。但是，GMR2定義的數據傳輸業務規范，其體制上存在一定的安全隱患，即由于衛星信道的開放性，導致其傳輸的信息極易被截獲，不能有效地保證數據的安全傳輸，從而大大限制衛星移動通信的使用范圍[4]。文獻[5]中提到一種基于密鑰管理的衛星通信安全管理技術，但由于網絡中沒有集中的認證和授權服務器，無法通過可信中心對節點通信執行認證，更無法實現網絡節點的高度自治，致使惡意節點可能利用身份欺騙竊聽并篡改數據，偽造虛假信息，進行中間人攻擊或拒絕服務攻擊[6]。文獻[7]中提出一種面向空間信息網的群組多用戶快速認證協議。該方式的密鑰通過空間節點產生，過于依賴空間節點的安全性，使密鑰的安全性得不到保障。文獻[8]中提出在衛星網絡中應用基于橢圓曲線的加密算法，該算法針對高數據吞吐量，其復雜性限制了在嵌入式平臺中的應用。

本文提出一種應用數字簽名機制的衛星移動通信數據傳輸方案，實現在衛星移動通信網絡中的數據傳輸，解決數據傳輸過程中容易出現丟失和誤碼等問題，并引入數字簽名機制，保證通信雙方的身份真實可靠，避免身份欺騙。該方案已成功應用在基于GMR2協議的衛星移動通信網絡中，可為衛星移動通信數據傳輸研究提供參考。

2 方案設計

衛星數據傳輸系統如圖1所示。GMR2協議為移動客戶終端在衛星網絡下實現通話、數傳、傳真等服務，定義了衛星移動網絡的接口需求。但是，衛星網絡環境的復雜性，導致其較地面移動通信系統具有更大的網絡時延，因此需要一種穩定可靠的同步機制，確保雙方傳輸流程的有序性。同時，基于GMR2的衛星網絡窄帶系統支持的最大用戶數據率為2.4 kbit/s，信道速率為3.0 kbit/s，所以實現數據傳輸要進行數據轉換。另外，由于衛星網絡的開放性，惡意地或不加限制地接入衛星系統，會造成系統的擁塞，并嚴重危害信息安全。為了解決上述問題，本文提出了一種完整的衛星移動數據傳輸方案，應用數字簽名機制，可實現數據在基于GMR2的衛星網絡下安全可靠的傳輸。

圖1 衛星數據傳輸系統Fig.1 System of satellite data transmission

本文提出的方案設計，運行于GMR2協議框架之下，匹配其通信流程[9]，不增加冗余數據傳輸，可兼容GMR2網絡的通信體制，方案設計流程如圖2所示。該方案將通信劃分成4個階段，通過在數據幀中增加狀態位和同步位的方式實現數據率轉換，并解決數據傳輸過程中的同步問題，同時引入數字簽名機制，保證通信雙方身份的可靠性。①引入通信流程同步機制，確保在衛星通信網絡延時大的情況下，通信有序進行。②在數據幀中增加同步位和狀態位，實現2.4 kbit/s到3.0 kbit/s的數據率轉換，以及解決數據傳輸過程中的同步問題。針對衛星數據傳輸過程中的固有的丟包和誤碼問題，提供一種可靠的數據完整性檢測機制，在增加數據冗余位時既保證原始數據識別的準確性，又不影響原始數據的傳輸效率。③引入數字簽名，采用可靠的密鑰管理機制，確保通信雙方的身份認證的安全性。傳輸過程中對明文進行加密，在不引入冗余數據的前提下，采用高效的對稱加密算法。

圖2 數據傳輸流程Fig.2 Flow of data transmission

2.1 通信階段劃分

為了使通信有序進行，引入通信階段的劃分，可使通信雙方在協商一致的情況下進行通信。衛星終端設備建立數據傳輸鏈路可分為4個階段：空閑階段、隊列階段、傳輸階段以及連接斷開階段。其中：處于空閑階段是通信雙方的數傳進程處于掛起狀態；隊列階段下雙方數傳通信已激活進入就緒態；通信雙方開始數據傳輸則進入傳輸階段；在連接斷開階段雙方結束數據傳輸，重回空閑階段。

2.2 數據轉換設計

為了實現2.4 kbit/s到3.0 kbit/s的數據率轉換，采用在數據幀中插入帶有階段標志的狀態位方式，并且利用狀態位標識不同的通信進程，以告知接收方當前所處的通信階段，接收方對照狀態位同步本端的通信進程，實現用戶數據有序傳輸。另外，在數據幀中引入同步位。發送數據時采用復幀的方式，每個復幀包含4組數據幀，每4組數據幀包含1組同步位，此方式既能保證接收端及時檢出丟幀，又能避免逐幀反饋確認幀帶來的網絡流量增加，有效地確保數據完整性。當終端通過同步位檢測到數據丟失時，可向發送方反饋接收失敗的信息，通知發送方重傳數據。發送方發送數據時可根據實際需要設定，可采用1個復幀為1個發送單元，也可以采用2個或者更多復幀為1個發送單元。接收方收到1個發送單元，即向發送方返回1個確認信息，如果發送方收到確認失敗的信息，則向接收方重傳上個單元的數據。為有效避免數據在傳輸過程出現誤碼，在數據幀中增加了校驗位，當檢測到錯誤幀時，即向發送方返回失敗信息，提示發送方重傳。每個復幀中的1組數據幀作為校驗位，對其余3組進行校驗，可以有效檢驗數據是否存在誤碼。

2.3 數字簽名機制設計

為了識別通信雙方身份的真實性，在傳輸階段加入了數字簽名機制，以對通信雙方進行身份認證。在設計數字簽名時，首先設立一個密鑰管理服務器，用于生成衛星終端設備的密鑰(公鑰和私鑰)；衛星終端設備在接入到衛星網絡之前，從服務器獲取密鑰。該服務器并不參與衛星通信，由此避免了在網絡環境中可能遭遇的安全攻擊。對于多個衛星終端接入衛星移動通信網絡的需求，結合通信應用的實際，密鑰分發中心負責各個終端的密鑰產生、派發及定期更新，保證各密鑰的獨立性，并維護通信的前向安全性和后向安全性。

對于通信內部的數據通信，采用公鑰加密算法(RSA)結合高級加密標準(AES)的加密算法。各個成員間進行端到端通信時，數據通過公鑰加密AES密鑰，接收端獲取數據后通過本端獨有的私鑰對AES密鑰進行解密，進而解密AES加密的數據，并獲得原始數據。由于AES-128算法加密后存在3.4×1038種組合，目前除了暴力破解，并沒有十分有效的代數攻擊方法，因此可以有效保護傳輸報文的安全性。

3 設計實例

本節以基于GMR2的衛星移動通信終端為例，實現應用數字簽名機制的衛星移動通信數據傳輸方案。

3.1 通信階段劃分及其數據幀

如第2.1節所述，衛星終端設備建立數據傳輸過程包含4個階段，下面具體介紹這4個階段傳輸的數據幀格式。

(1)在空閑階段中，由于處于應用層的數據傳輸進程尚處于掛起狀態，為保證對衛星信道的占有，衛星終端設備須向衛星網絡發送空閑狀態幀，空閑狀態幀中各狀態位及數據位均為“1”。

(2)進入隊列階段后，衛星終端設備通過隊列狀態幀向衛星移動通信網絡告知本端已準備就緒，隊列狀態幀中數據位全為“1”，狀態位全為“0”。

(3)進入傳輸階段后，首先進行通信雙方的身份確認；身份驗證成功后，再將加密后的原始數據填充到數據幀中發送。衛星終端設備向衛星移動通信網絡發送的數據幀，其狀態位全為“0”，數據位為發送的用戶數據。每10個數據位為1組，0為起始位，1為停止位，中間8位填用戶有效數據。①假如用戶要發送的有效數據為d1～d8，將圖3中的第1位設為起始位。有效數據(由低位到高位)依次填入d1,d2，d3，……，d8,d8后1位為停止位，多余的數據位補1。②如果數據幀中未包含用戶的有效數據，則用戶數據位均為1。③當要發送一串連續的數據時，每8位有效數據為1組，該有效數據用0標識起始，以1標識結尾，幀格式如圖4所示，其中x1～x8為校驗數據。

圖3 傳輸階段數據幀格式AFig.3 Data frame format A in transmission phase

圖4 傳輸階段數據幀格式BFig.4 Data frame format B in transmission phase

(4)在斷開連接階段，衛星終端設備要終止數據傳輸，除同步位和狀態位外，其余位全為“0”，請求網絡結束數傳通信。發送請求的終端通過接收到的標志位或者幀信號的缺損，判斷對方已經接受“取消連接”請求，然后重回空閑階段。

3.2 數據轉換幀格式設計

本文設計的數據轉換是針對傳輸層數據，目的是要將2.4 kbit/s的用戶數據轉換為3.0 kbit/s的衛星信道數據。用戶每10 ms向終端設備發送24 bit的數據，終端設備每10 ms向衛星網絡發送30 bit的數據。以30 bit的數據為1個數據幀，經過轉換后的數據幀格式如圖5所示，傳輸數據的順序為從左到右，從上到下。其中：D為用戶數據；S和X為狀態位，用來傳輸信道控制信息，標識數據通信所處的階段；E為同步位，同步位為0的復幀中的1個數據幀用來傳輸校驗位，其余3個數據幀用來傳輸實際數據。接收端可通過同步位來判斷數據幀的連續性，并用校驗位來檢測誤碼，校驗位的值為實際數據逐字節異或。

圖5 數據幀格式Fig.5 Data frame format

3.3 數字簽名機制詳細設計

每臺衛星終端設備通信前要加載由密鑰管理服務器生成的公鑰和私鑰，用于在通信過程中驗證身份。設立統一的密鑰管理服務器GS，該服務器將衛星終端設備的國際移動身份識別碼(IMEI)作為用戶ID，通過RSA算法生成用戶公鑰P和私鑰S。終端M的用戶ID和公私鑰對分別用IM和(PM，SM)表示，終端N的用戶ID和公私鑰對分別用IN和(PN，SN)表示。假設終端M欲向終端N傳輸明文K。終端M要完成數據加密及對報文進行數字簽名，具體加密步驟如下。

(1)選擇終端M的私鑰SM對終端N的公鑰PN進行加密得L，并將該信息發送終端N。

(2)終端N收到終端M傳來的數據后，用終端M的公鑰PM解析出報文L′，并驗證L′是否與終端N的公鑰PN匹配，如果匹配，則進入步驟(3)，否則中斷通信。通過這種方式可先期驗證通信鏈路的可靠性，也可防止信息誤導。

(3)終端N通過私鑰SN加密終端M的公鑰PM得Q，并將該信息發向終端M。

(4)終端M收到Q后，用終端N的公鑰PN解析出報文Q′，并驗證Q′是否與終端M的公鑰PM匹配，如果匹配，則進入步驟(5)，否則中斷通信。由此，進一步驗證通信鏈路的可靠性。

(5)終端M使用終端N的公鑰加密AES密鑰，并將該數據發送到終端N。

(6)終端N收到數據后，用私鑰SN解析出AES密鑰。

(7)終端M使用AES密鑰對明文K進行加密，并將該數據發送到終端N。

(8)終端N收到數據后，用AES密鑰解析出有效數據。

上述過程詳細描述了數據傳輸通信雙方的認證機制，能夠驗證通信雙方身份，避免身份欺騙。由于不能從公鑰推導出私鑰，因此，即使攻擊者截取了消息也無法解密信息。

4 功能驗證與性能分析

本文方案已經過長期測試與實踐，使用時間從2013年持續到2017年，使用次數不低于2000次，均未出現過數據丟失與亂碼的情況。以下是對指定數據的傳輸測試，每項測試方案測試次數不低于500次。

4.1 測試方案及結果

測試方案基于滿足GMR2通信協議的衛星通信終端設備進行。使用FR-190VS_A向FR-190VS_B通過衛星移動通信網絡發送文本信息，并通過計算機接收信息。如圖6所示，將FR-190VS_A和FR-190VS_B通過RS232串口與計算機相連，串口傳輸速率為2.4 kbit/s。

圖6 測試場景Fig.6 Test scene

測試方案1：基于普通數據傳輸方案。測試開始后，FR-190VS_A首先通過衛星移動通信網絡向FR-190VS_B發起數傳主叫，待FR-190VS_B響應后，FR-190VS_A將原始用戶數據發送到FR-190VS_B，FR-190VS_B收到數據后，通過串口輸出到計算機。當衛星信號較差，導致信道通信質量較低時，數據在傳輸過程中極易出現誤碼。測試結果見圖7。

測試方案2：基于本文第3節設計的數據傳輸方案。測試開始后，FR-190VS_A首先通過衛星移動通信網絡向FR-190VS_B發起數傳主叫，待FR-190VS_B響應后，則雙方進行身份驗證，身份驗證的結果將分別打印在2個終端的顯示屏上。完成身份驗證后，2個終端將進行數據加密通信，雙方傳輸的數據轉換為明文后，通過串口輸出到計算機。當衛星信號較差時，本文方案仍然能保證數據準確穩定的傳輸。測試結果見圖8。

比較圖7和圖8可以發現：當進入傳輸階段(CONNECT 2400)后，采用普通數據傳輸方案，FR-190VS_B收到的數據出現了嚴重亂碼，根本無法恢復原始數據,見圖7；采用本文方案，FR-190VS_B接收到的數據與FR-190VS_A發送的數據相同，未出現數據丟失及亂碼的情況，見圖8。

圖7 測試方案1結果Fig.7 Result of test plan 1

圖8 測試方案2結果Fig.8 Result of test plan 2

4.2 性能分析

衛星移動通信網絡數據傳輸的建立要經歷一系列復雜流程，本文方案結合數據位及狀態位的方式識別通信進程，以此確定雙方進入數據通信的進程，簡化了協議處理流程，并確保了雙方在各個關鍵環節上的同步處理，優化了步驟的銜接。采用的數字簽名機制利用獨立的密鑰管理服務器生成密鑰，而密鑰管理服務器并不參與通信，極大地避免了密鑰泄露。同時，基于公鑰加密、私鑰解密的數據加密傳輸機制，極大地提高了數據傳輸的安全性，減少密鑰管理風險。下面通過衛星網絡遭遇的攻擊分析其安全性能。

(1)消息的插入、刪除、修改。若攻擊者對消息進行修改，當接收方收到消息后，用自己的私鑰解密將得到錯誤信息，造成認證失敗。同樣，對消息進行插入或刪除時，由于通信節點無法得到正確的參數，也造成認證失敗。

(2)未授權的應用。用戶的公鑰由密鑰管理服務器生成，具有將用戶公鑰和IMEI號綁定的特點。IMEI號具有唯一性，使得攻擊者不能偽造數據發起方，無法進行通信欺騙。因此，本文方案可以確認通信實體的有效性。另外，由于公鑰和私鑰的不相關性，即使攻擊者截取了消息，也無法解密出信息。

5 結束語

本文基于目前廣泛使用的衛星移動通信標準GMR2，提出了完整的應用數字簽名機制的數據傳輸方案，解決了接入過程中的安全性和可靠性問題。該方案已在工程上得到了實際驗證，對基于GSM[10]的衛星移動通信系統數據傳輸的研究具有參考價值。它可在偏遠地區或海上的位置跟蹤、信息采集，以及船舶監控系統等領域應用，為推動我國物聯網的進一步普及起到重要作用。

References)

[1]謝永鋒.基于北斗導航的衛星通信終端的設計與實現[J].信息技術，2012(15):286-287

Xie Yongfeng. Design and realization of satellite communication terminal based on Beidou navigation [J]. Information Technology，2012(15): 286-287 (in Chinese)

[2]付榮國，章熙海，肖飛，等.地震應急衛星通信指揮車通信系統設計[J].通信技術,2014,47(2):215-220

Fu Rongguo, Zhang Xihai, Xiao Fei, et al. Design on communication system for earthquake emergency satellite communications command vehicle [J]. Communications Technology, 2014, 47(2): 215-220 (in Chinese)

[3]European Telecommunications Standards Institute(ETSI). ETSI TS 101 377-1-2 V1.1.1 (2001-03) GEO-mobile radio interface specifications [S]. Nice：ETSI，2001: 22-27

[4]KJ Knapp, RF Morris, TE Marshall, et al. Information security policy: an organizational-level process model [J]. Computers & Security, 2009, 28(7): 493-508

[5]董培培.衛星通信中多群組密鑰管理研究[D].西安：西安電子科技大學，2013

Dong Peipei. Research onmalti-group key management in the satellite communication [D]. Xi’an：Xidian University，2013 (in Chinese)

[6]關漢男，易平，俞敏杰，等.衛星通信系統安全技術綜述[J].電信科學，2013，29(7)：98-105

Guan Hannan， Yi Ping， Yu Minjie， et al. A survey of security for satellite communication system [J].Telecommunications Science， 2013， 29(7)： 98-105 (in Chinese)

[7]李學鋒，張俊偉，馬建峰，等.TSNP:空間信息網中PCL安全高效的群組認證協議[J].計算機研究與發展，2016,53(10):2376-2392

Li Xuefeng，Zhang Junwei， Ma Jianfeng，et al. TSNP: Anovel PCL-secure and efficient group authentication protocol in space information network [J]. Journal of Computer Research and Development，2016, 53(10): 2376-2392 (in Chinese)

[8]鄭建宏，周亮.橢圓曲線加密算法在衛星通信中的應用[J].信息通信，2016(2):209-210

Zheng Jianhong，Zhou Liang. The application of elliptic curve encryption algorithm in satellite communication [J]. Information & Communications， 2016(2): 209-210 (in Chinese)

[9]ITU-T Study Group 14. ITU-T Recommendation V.110-1996. Series V: Data communication over the telephone network [S]. Geneva： WTSC，1996: 48-57

[10]European Telecommunications Standards Institute(ETSI). ETSI TS 100 591 V7.1.0(2001-10) Digital cellular telecommunications system [S]. Nice： ETSI，1998: 7-26

(編輯：夏光)

Design and Implementation of Data Transmission Scheme for Satellite Mobile Services with Signature Mechanism

LIU Xiaolin1ZHANG Yanming2XIE Yongfeng1

(1 Chengdu Spaceon Technology Co.， Ltd.， Chengdu 610017, China)(2 China Transport Telecommunications & Information Center， Beijing 100011, China)

In order to realize and improve the security of data transmission for satellite mobile services, this paper designs and implements a scheme of data transmission with signature mechanism for satellite mobile services. It is combined with communication mechanism of satellite mobile communication system based on GMR2 (GEO Mobile Radio Interface 2). It uses synchronous bits to ensure the sychronization during transmission, and adds status bits and synchronous bits to achieve data rate transformission from 2.4kbit/s to 3.0kbit/s. It is introduced signature mechanism which verifies the identities of both parties and improves the security of data transmission. The validity of the scheme is verified by the example design. The results indicate that the scheme is useful for secure of data transmission for satellite mobile services and provides an reliable reference for data transmission research of satellite mobile services.

satellite mobile communications； data transmission； signature mechanism

2017-04-25；

2017-05-27

2014年科技部支撐計劃項目(2014BAB12B01)

劉小林，女，碩士，工程師，研究方向為衛星移動通信網絡通信系統協議分析和應用。Email：lxl-you@163.com。

TN927

A

10.3969/j.issn.1673-8748.2017.03.019