衛星物聯網中服務質量與安全的智能聯合優化方法*

毛伯敏，郭鴻志，劉家佳

（西北工業大學網絡空間安全學院，陜西 西安 710072）

0 引言

無線通信技術的迅猛發展，尤其是5G 的全球商用，極大地推動著各種各樣新業務的迅猛發展，如智慧城市、遠程醫療、自動駕駛、工業物聯網等。這些業務一方面使得網絡用戶生產生活方式更加智能和便捷；另一方面也極大地促進了偏遠地區、天空、海洋等區域用戶的網絡需求。然而，隨著所采用的射頻信號向更高頻段發展，蜂窩基站的覆蓋范圍逐步縮小，為了節約成本，當前的5G 基站主要分布于人口密集的城市區域，對于偏遠地區、海洋、天空甚至是太空等區域的用戶來說，高寬帶、高速率的網絡服務需求無法得到滿足[1]。

空天地海一體化是實現網絡無縫覆蓋的有效方式，極有可能成為6G 的一種網絡形態，這一點得到了各國企業和科研人員一致認可[1-2]。天基和空基網絡覆蓋范圍大，組網靈活，能夠實現對地基網絡的有效補充；另一方面，三種網絡通信環境和傳輸質量差異化，能夠滿足多樣性的用戶需求[3]。近年來，在逐漸部署5G 網絡的過程中，一些發達國家和知名企業也紛紛開展空天網絡的建設，例如英國的OneWeb 星座計劃、太空探索技術公司（SpaceX）公司的星鏈（Starlink）計劃、亞馬遜公司的“柯伊伯星座”項目（Project Kuiper）、谷歌公司的熱氣球計劃以及臉書公司的無人機計劃等。這些項目旨在為偏遠地區用戶帶來高速的網絡連接，然而天基及空基網絡中，信息傳輸距離遠，隱私泄露、數據篡改風險大，數據安全問題不容忽視。隨著智慧城市、遠程醫療、工業物聯網等業務的興起，物聯網將會是未來空天地海一體化的重要應用場景；然而，鏈路層加密和認證措施通信、計算開銷大，對于偏遠地區物聯網節點來說，能量有限并且充電困難。如何改進加密認證算法，在保障數據安全的同時，降低通信開銷和能耗，對于基于空天地海一體化網絡的物聯網節點來說尤其重要[4]。

針對物聯網應用中安全防護，文獻[5] 首先介紹了鏈路層安全防護措施，然后結合IEEE 802.15.4 協議介紹了8 種加密認證算法組合，同時分析了不同組合對數據包長度的影響。文獻[6] 從通信開銷和能量消耗的角度來分析8 種加密認證組合，結果表明最高級別的加密認證算法能夠產生一倍以上的通信開銷，對于資源受限的物聯網節點來說，數據安全防護意味著通信性能的下降。這些研究只是簡單分析了不同加密和認證算法的通信開銷和能量消耗，并沒有提出具體的優化方法。文獻[7] 研究衛星物聯網中的加密認證算法，通過考慮衛星認證物聯網節點來實現雙向認證，從而減少認證操作產生的信令開銷；同時設計了一種群認證方案，加速多節點在衛星網絡間的切換過程。文獻[8] 結合物聯網節點硬件資源受限的特點，采用隨機初始化向量和隨機密鑰措施，減少高級加密標準（AES,Advanced Encryption Standard）循環移位次數，實現加密輕量化。這些研究主要從通信開銷的角度去優化加密和認證算法，并沒有從能量的角度進行探討。并且，偏遠地區、海洋等區域的物聯網節點預計會普遍采用能量收集技術，轉化太陽能、風能、潮汐等綠色能源，突破能量限制[1]。在這種動態能量條件下，如何對信息進行加密和認證，將影響信息安全和通信性能。

本文考慮如圖1 所示的衛星物聯網場景，物聯網節點通過太陽能電池板、風車收集太陽能、風能轉化為電能，并且通過近地軌道（LEO,Low Earth Orbit）衛星接入網絡，數據上傳過程中，可能遭到地面其他用戶、無人機等竊聽者、假冒用戶竊聽或者篡改。考慮節點采用消息完整性代碼（MIC,Message Integrity Code）來對數據包內容和完整性進行保護，MIC 長度有多種選擇；考慮節點采用AES 算法對數據進行加密，密鑰長度也有多種選擇，MIC 或者密鑰長度越長，數據安全與隱私保護級別越高，然而通信開銷和能量消耗也越大[6]，因此采用的加密和認證級別需要考慮節點可用能量。本文采用長短期記憶（LSTM,Long Short-Term Memory）神經網絡來預測節點能量變化，然后根據節點能量和業務安全需求來動態選擇MIC 或者密鑰長度，盡可能在滿足安全需求的前提下，延長節點工作時間。本文特色在于：第一，采用深度學習技術來預測節點能量變化，實現能量的動態管理；第二，動態調整加密和認證級別，延長節點工作時間。

圖1 衛星物聯網

1 系統模型

如圖1 所示，地面物聯網節點將感知信息上傳到LEO衛星，然后衛星再轉送到遠程服務器進行進一步處理。地面節點采用能量收集技術，將太陽能轉化為可利用的電能，存儲于電池中。節點電池能量不夠時，停止感知環境信息和上傳操作。如果用Er、Ph分別表示節點電池剩余能量和能量收集功率，那么在時間t的可利用能量Ea如下：

文獻[6] 表明節點能量消耗主要是用于數據的處理和傳輸，可以用式(2) 表示：

其中Ec、Ep和Eu分別表示總能量消耗、數據處理能量消耗和上傳能量消耗。其中Ep主要考慮數據加密和認證操作所產生的能量消耗，如果假設每次感知過程產生的數據載荷是常數，那么Ep大小主要取決于加密和認證的復雜度。考慮節點產生的數據采用AES 算法進行加密，通過在數據包尾添加MIC 對數據進行認證保護，并且AES 密鑰和MIC 長度有多種選擇，長度越長，安全級別越高，同時Ep越大。如果節點每次感知產生的數據有效載荷是定值的情況下，不同安全級別的加密和認證操作所產生的功耗也是定值，可認為是硬件參數。節點上傳數據所產生的功耗Eu取決于發射功率Pt和工作時間Δt，計算公式如下：

其中Pt取決于節點信息傳輸損耗，如果已知衛星接收信號要求的最低信噪比（SNR,Signal Noise Ratio），可以結合傳輸損耗計算出節點發射功率Pt。假設傳輸速率一定的情況下，Δt取決于傳輸數據大小，也就是經過加密認證之后的數據載荷大小。安全級別越高，MIC 長度越長，那么數據載荷就越大，從而導致上傳數據所產生的功耗越大。

2 智能加密認證策略

2.1 問題建模

假設Ph在Δt內保持不變，并且時間段T內的Ph能夠通過歷史數據進行預測，T和Δt滿足關系T=KΔt，其中K為整數。對于圖1 場景中的地面節點來說，由于網絡威脅未知，地面節點在上傳所產生的感知信息前，應盡可能采用高等級的加密認證防護；另一方面，由于節點能量有限，采用高等級的加密認證防護，容易用完能量，導致節點停止工作。對于地面節點來說，應該結合物聯網業務服務質量和安全需求，平衡節點的工作時長和所采用的安全防護等級。采用文獻[9] 的方法衡量加密認證等級，計算公式為S=log2Naes+log2NMIC，其中Naes和NMIC分別表示AES 密鑰和MIC 長度。如果用w(i) 表示節點在時間段T內第i個Δt是否工作，用S(i) 表示所采用的安全防護等級，那么可以得到如下問題：

其中μ表示節點工作時長權重，Smax表示最高的安全防護等級，Er表示時間段T開始時節點剩余能量，Sr代表物聯網業務所要求的最低安全等級，式(6) 表示在任意Δt內節點能耗不能多于可用能量，式(7) 表示所提供的加密認證等級不得低于物聯網業務所要求的最低級別。

2.2 能量預測

采用LSTM預測能量收集功率Ph，LSTM對于預測時間序列數據十分有效[10]。考慮地面物聯網節點采用基于太陽能、風能的能量收集技術，由于太陽能、風能能量大小取決于天氣、位置等環境因素，對于每個固定的節點來說，可以認為只有天氣變化影響Ph大小，因此Ph隨時間變化，具有一定的規律，因而可以通過歷史數據來進行預測。采用24h前相同時間段的數據作為輸入，預測當天KΔt的能量收集功率。收集歷史數據來，采用監督學習（Supervised Learning）方法訓練LSTM模型，采用如下均方差函數作為LSTM模型的損失函數，每個LSTM負責預測一個物聯網節點的能量收集功率。

其中Ph、h分別代表能量收集功率的真實值和預測值。

2.3 迭代求解

根據時間段內的預測能量來計算可用能量Ea，計算每個Δt采用不同的加密認證算法所需要的能量，然后找到可支持的最高加密或認證級別，如果可用能量Ea不能滿足加密認證防護，那么節點在該Δt停止工作。具體步驟如算法1 所示：

算法1：能量感知的動態加密認證配置方法：

輸出所求出的S(i)，i=1,2,…,K

3 仿真驗證與討論

考慮一個LEO衛星覆蓋625 km×625 km的區域，物聯網節點均勻分布，考慮兩種物聯網業務，其中物聯網業務1涉及個人信息，因此該業務有隱私保護需求，物聯網業務2沒有隱私保護需求，兩種業務類型的節點數量分別為1 000。對于物聯網業務1節點，產生的數據需要通過加密和認證兩種操作來對數據隱私和完整性進行保護，而后者產生的數據僅需要通過認證操作來保證數據的完整性。節點電池初始電量均為1 000 mAh。考慮加密算法AES密鑰長度為32 bit，MIC長度有三種選擇，分別為32 bit、64 bit和128 bit，因此采用的認證和加密認證組合共有6中，分別可以表示為MIC-32、MIC-64、MIC-128、AES-MIC-32、AES-MIC-64和AES-MIC-128，安全等級依次為5、6、7、10、11、12。由于加密認證操作所產生的功耗取決于具體硬件，在此結合相關文獻[4]的數據統計，假設Ep=0.15Eu。其他參數設置為：Δt=5min、K=5，數據上傳速率為120 kbps。

為對比性能，考慮采用最高等級的加密認證保護的方案1和無加密認證保護的方案2。改變節點數據產生速率，統計節點總的工作時長，結果如圖2所示。可以看出，隨著數據產生速率的增加，三種方案的節點平均工作時間均在減少。并且相比于方案1，本文方案具有更長的工作時長。盡管方案2具有最高的節點工作時長，但由于任何沒有安全保障，方案2并不實用。

圖2 平均工作時長

統計采用本文方案的成功傳輸數據包的平均安全級別，結果如圖3所示。可以看出，盡管隨著數據產生速率的增加，由于能量限制，平均安全等級在降低，但是物聯網業務1和業務2提供的安全等級在10和5以上，這說明提供的最低等級的認證和加密認證組合分別為MIC-32和AES-MIC-32。這說明本文方案能夠對兩種物聯網業務提供符合要求的安全保護，并且在能量充足的情況下，能夠盡可能地提高安全等級。

圖3 物聯網業務平均安全級別

4 結束語

本文考慮衛星物聯網中的數據安全問題，采用深度學習技術預測能量收集功率，通過可用能量和安全需求來動態調整加密和認證等級，可在滿足基本安全需求的前提下，盡可能延長節點工作時間。本文下一步將考慮空天地海一體化網絡中的物聯網安全問題，分析不同層的安全威脅和傳輸環境，改進能量預測和安全威脅預測算法，改善節點安全算法配置，提高能量效率。