下载文档原格式
792023年7月上 第13期 总第409期信息技术与应用China Science & Technology Overview0 引言卫星通信网络运用期间容易在多种因素影响下面临较大安全威胁,而卫星通信网络属于关键的信息传输手段,如果信息传输期间不能及时、有效地规避安全隐患和漏洞,将严重威胁信息安全,所引发的损失是不可估量的。
因此,有必要基于卫星通信网络其构成及特点,对卫星通信网络面临的安全威胁展开深入分析,同步采取科学且有效的防范措施。
1 卫星通信网络的概述1.1 卫星通信网络的构成卫星通信网络是由通信地球站群和通信卫星共同组成的,同时还包含监控管理分系统、跟踪遥测及指令分系统。
为在监控管理分系统和跟踪遥测及指令分系统应用过程中充分体现其保护作用,就必须高度重视卫星通信维护相关工作,通过动态跟踪和科学测量及时掌握卫星在轨道中的具体运行情况,合理把握相关姿态,明确具体点位等。
而在监控管理分系统的应用中,经过合理探究与精准判断,掌握全方位、高效率的监管卫星通信功能及其相关参数。
基础实践中均可应用通信地球站群以及通信卫星,在其功能作用发挥下可进一步提升通信质量。
对于通信卫星来说,其作用类似于中继器,在实际运行过程中不仅能够发挥自身作用,还能有效地对地球站相关无线电信号进行传播,在此过程中无需对所有信号全面展开加密处理。
对于卫星光通信,其重点研究对象为无线激光技术,在相关技术应用下,能使两颗卫星顺利连接,促使两个相距千万里的地区能够顺利地实现通信。
交流激光具有较高的光波频率,因此其抗干扰能力也非常强。
相关研究显示,卫星光通信涉及的能源消耗非常小,能在多个领域实现广泛应用。
卫星通信系统整体内容非常复杂,主要可分成5部分:(1)信号发射子系统,主要功能是完成信号发射;(2)信号接收子系统,其功能是对信号进行有效接收;(3)捕捉跟踪子系统,主要功能是接收辅助信号;(4)二次电源子系统,具有信号传递以及转换的功能;(5)热控子系统,可基于季节变化协调处理卫星运行,适时调整轨道高度,维护卫星可靠运行[1]。
北斗卫星导航系统及应用综述0引言北斗卫星导航系统是中国自行研制的全球卫星定位与通信系统〔BDS〕,是继美全球定位系统〔GPS〕和俄GLONASS之后第三个成熟的卫星导航系统。
系统由空间端、地面端和用户端组成,可在全球范围内全天候、全天时为各类用户提供高精度、高可靠定位、导航、授时服务,并具短报文通信能力,已经初步具备区域导航、定位和授时能力,定位精度优于20m,授时精度优于100ns。
2012年12月27日,北斗系统空间信号接口控制文件正式版正式公布,北斗导航业务正式对亚太地区提供无源定位、导航、授时服务。
1 北斗卫星导航系统基本信息介绍中国在2003年完成了具有区域导航功能的北斗卫星导航试验系统,之后开始构建服务全球的北斗卫星导航系统,于2012年起向亚太大部分地区正式提供服务,并计划至2020年完成全球系统的构建。
北斗卫星导航系统和美国全球定位系统、俄罗斯格洛纳斯系统及欧盟伽利略定位系统一起,是联合国卫星导航委员会已认定的供给商。
北斗卫星导航系统的定位原理“北斗一号”卫星导航系统的定位原理与GPS系统不同,GPS采用的是被动式伪码单向测距三维导航,由用户设备独立解算自己的三维定位数据,而“北斗一号”卫星导航定位系统则采用主动式双向测距二维导航, 由地面中心控制系统解算供用户使用的三维定位数据。
“北斗”卫星是中国“北斗”导航系统空间段组成部分,由两种基本形式的卫星组成,分别适应于GEO和MEO轨道。
“北斗”导航卫星由卫星平台和有效载荷两部分组成。
卫星平台由测控、数据管理、姿态与轨道控制、推进、热控、结构和供电等分系统组成。
有效载荷包括导航分系统、天线分系统。
GEO卫星还含有RDSS有效载荷。
因此,“北斗”卫星为提供导航、通信、授时一体化业务创造了条件。
“北斗”导航卫星分别在1559MH z~1610MH z、1200MH z~1300MH z两个频段各设计有两个粗码、两个精密测距码导航信号, 具有公开服务和授权服务两种服务模式[1]。
低轨道卫星通信系统综述
翟立军
【期刊名称】《邮电设计技术》
【年(卷),期】1994(000)012
【摘要】概述了低轨道卫星通信系统的发展及特点;对低轨道卫星系统的组成及使用范围给予了较详细的介绍,并给出了工作方式框图及系统框图。
【总页数】7页(P20-26)
【作者】翟立军
【作者单位】无
【正文语种】中文
【中图分类】TN927.2
【相关文献】
1.中,低轨道卫星通信:第一讲中,低轨道卫星通信热及其基本特征 [J], 陈如明
2.中,低轨道卫星通信:第二讲中,低轨道卫星通信系统的分析与设计考虑 [J], 陈如明
3.中,低轨道卫星通信:第三讲窄带中,低轨道卫星通信系统 [J], 陈如明
4.中,低轨道卫星通信:第四讲宽带中,低轨道卫星通信系统 [J], 陈如明
5.低轨道卫星移动通信系统综述 [J], 叶荣飞
因版权原因,仅展示原文概要,查看原文内容请购买。
空天通信网络关键技术综述随着科技的快速发展,空天通信网络已经成为航天技术领域的热点之一。
空天通信网络是一种用于空中和太空中的通信网络,具有高速、高效、可靠的特点,是实现航天器之间、航天器与地面之间信息传输的重要手段。
本文将综述空天通信网络的关键技术,包括空间无线通信技术、卫星通信技术、高速数据处理技术、网络安全技术等。
空间无线通信技术是空天通信网络的重要组成部分,主要解决空间飞行器之间或航天器与地面之间的信息传输问题。
由于空间环境的特殊性,空间无线通信技术相比地面无线通信技术具有更高的复杂性和难度。
常见的空间无线通信技术包括微波通信、激光通信、毫米波通信等。
微波通信是当前空间通信的主流技术,具有传输容量大、传输质量稳定等特点。
激光通信具有高速、高带宽、低延迟等优点,适合用于高速数据传输。
毫米波通信具有极高的频段和传输速率,能够提供极高速的无线通信服务。
卫星通信技术是利用人造卫星作为中继站实现地球站之间的通信。
卫星通信技术具有覆盖范围广、通信距离远、可靠性高等优点,因此在航天领域得到广泛应用。
现代卫星通信系统通常采用多个卫星构成星座,以实现对全球的覆盖。
常见的卫星通信技术包括多路复用技术、数字调制技术、信道编码技术等。
卫星通信技术还涉及到卫星平台设计、天线设计、功率控制等方面的技术。
空天通信网络需要处理大量的数据,因此需要采用高速数据处理技术以提高数据传输和处理速度。
高速数据处理技术包括并行处理技术、云计算技术、大数据技术等。
并行处理技术是一种同时处理多个任务的技术,能够提高数据处理速度和效率。
云计算技术是一种基于网络的数据中心技术,能够提供强大的计算和存储能力,适合用于大规模数据处理。
大数据技术则是一种针对海量数据的高效处理技术,能够提取出有价值的信息并做出有价值的预测。
空天通信网络涉及到大量的信息安全问题,因此需要采用网络安全技术以保证网络的安全性。
常见的网络安全技术包括加密技术、身份认证技术、防火墙技术等。
手机直连卫星系统发展及关键技术综述目录1. 内容概要 (3)1.1 研究背景 (3)1.2 研究意义 (4)1.3 文献综述 (5)1.4 研究内容与方法 (7)2. 手机直连卫星系统的概念与发展历程 (8)2.1 手机直连卫星系统概述 (10)2.2 关键技术概述 (11)2.3 发展历程与现状 (12)3. 手机直连卫星系统的关键技术 (14)3.1 轨道设计与管理 (16)3.2 卫星通信技术 (17)3.2.1 频谱资源管理 (20)3.2.2 多波束服务技术 (22)3.3 地面站技术 (23)3.4 终端技术 (24)3.4.1 终端集成技术 (26)3.4.2 高增益天线技术 (27)3.5 网络架构与管理 (28)3.6 安全与认证技术 (29)3.7 能源管理与功耗优化 (31)4. 5G与6G技术与标准对手机直连卫星系统的影响 (33)4.1 5G技术概述 (35)4.2 6G技术展望 (37)4.3 技术与标准的融合与挑战 (38)5. 应用场景分析 (39)5.1 国际漫游服务 (41)5.2 偏远地区通信 (42)5.3 灾害应急通信 (43)5.4 导航与定位服务 (45)6. 挑战与机遇 (47)6.1 技术挑战 (48)6.2 政策与监管挑战 (49)6.3 市场与商业模式 (50)6.4 竞争环境与未来趋势 (51)7. 全球手机直连卫星系统的发展现状与展望 (53)7.1 主要国家和地区的布局 (54)7.2 主要卫星运营商与合作伙伴 (56)7.3 国际组织与合作框架 (57)7.4 发展趋势与潜在市场 (59)8. 结论与建议 (60)8.1 研究总结 (61)8.2 未来工作建议 (62)8.3 对政策和产业的影响与建议 (64)1. 内容概要本文旨在对手机直连卫星系统(Mobile Satellite Communications, MSC)的发展现状和关键技术进行全面综述。
卫星通信中的信道编码与解码技术综述卫星通信作为一种重要的通信手段,广泛应用于航空、航天、军事以及民用领域。
然而,在卫星通信中,由于信道受到多种干扰和噪声的影响,信号传输容易受到损耗和失真,因此需要采用信道编码与解码技术来提高通信的可靠性和抗干扰能力。
信道编码与解码技术旨在通过添加冗余信息来改善信道通信的可靠性。
卫星通信中常用的信道编码技术包括:卷积码、纠错码和Turbo码等。
这些编码技术通过在发送端添加冗余信息,在接收端通过解码来还原原始信息,从而提高通信系统对信号传输错误的容错能力。
卷积码是一种常用的前向纠错编码技术,通过使用滑动窗口滤波的方式对输入数据进行编码。
在卷积码编码时,输入数据中的每一个二进制位都会与码器中的特定组合系数相乘,然后求和输出。
接收端使用Viterbi解码算法来从接收信号中恢复原始信息。
卷积码以其简单的实现和较好的性能在卫星通信中被广泛采用。
纠错码是一种常见的线性块编码技术,通过在输入数据中添加校验位来实现错误检测和纠正。
最常见的纠错码包括海明码、RS码和BCH码等。
海明码在卫星通信中被广泛应用,它能够检测和纠正多比特错误。
RS码和BCH码则适用于更高的错误纠正能力要求。
这些纠错码可以通过校验矩阵和生成多项式来实现编码和解码过程。
Turbo码是一种具有较高编码效率和解码性能的迭代编码技术。
Turbo码由拜耳斯-法尔科迭代编码器和Max-Log-MAP算法组成。
Turbo编码器使用两个并行运行的卷积码,通过交替迭代传递交织数据来获得较好的性能。
接收端使用Soft-In Soft-Out (SISO)算法来迭代解码,从而降低误比特率。
Turbo码以其出色的纠错性能和较低的误比特率在卫星通信中得到广泛应用。
除了以上常用的编码技术,还有其他一些编码与解码技术在卫星通信中被研究和应用。
例如,低密度奇偶校验码(LDPC码)具有较好的编码效率和解码性能,已被应用于卫星通信系统和数字电视等领域。
航空运输安全技术是指利用各种科技手段和管理措施来保障航空运输过程中的安全。
随着航空业的快速发展,航空运输安全问题变得尤为重要,因此各国和航空公司都在不断研发和应用新的技术来提高航空运输的安全性。
本文将介绍一些目前常用的航空运输安全技术。
一、飞行器技术:1.先进的飞行器设计:现代飞行器的设计考虑了多种安全因素,包括风险评估、结构强度、燃油效率和防火等。
飞机的结构强度和防火措施都得到了大幅度的提高,以确保在事故发生时乘客和机组人员的安全。
2.飞行控制系统:先进的飞行控制系统能够精确控制飞机的飞行,包括自动驾驶、自动迫降和防失速等功能。
这些系统能够大大提高飞行员的操作效率和飞行的安全性。
3.飞行器导航系统:先进的导航系统包括全球卫星定位系统(GPS)、惯导系统和雷达导航系统等,可以准确地确定飞机的位置和航线,并提供实时的导航信息。
这些系统可以帮助飞行员避开潜在的危险区域,提高飞行的安全性。
二、航空运营管理技术:1.航班调度系统:航班调度系统通过分析航班的运行情况,进行智能调度和排班,确保航班按时起飞和到达,并减少航班延误。
这些系统还可以通过实时的数据分析来预测天气状况和航班流量,以提前调整航班计划,确保航空运输的安全性和高效性。
2.飞行员培训系统:飞行员是航空运输安全的重要因素,因此良好的飞行员培训系统非常关键。
现代的飞行员培训系统采用了全面的模拟器培训和虚拟实境技术,可以在安全的环境中进行各种飞行模拟和特殊情况的训练,以提高飞行员的应急响应能力和操作技能。
3.货物和行李安全管理:航空运输中的货物和行李必须经过严格的安全检查,以防止携带危险品和非法物品。
现代的安全检查设备包括X射线机、金属探测器和爆炸物检测仪等,可以准确检测出潜在的安全风险。
三、航空交通管理技术:1.空中交通管制系统:空中交通管制系统可以通过雷达、通信和自动化系统来监控和管理空中交通,保持航空器之间的安全距离,并提供导航指引。
这些系统可以减少空中交通的拥堵和冲突,提高航空交通的安全性和效率。
2024年通信设备安装工程安全生产技术一、引言随着科技的不断发展,通信设备的使用日益普及,通信设备安装工程也随之增加。
然而,通信设备安装工程涉及到很多的安全风险,如果不采取有效的安全措施,将会对施工人员和周围环境造成严重的伤害和损失。
因此,在2024年的通信设备安装工程中,安全生产技术显得格外重要。
本文将从工程施工管理、人员安全培训、安全设备使用等方面,探讨2024年通信设备安装工程的安全生产技术。
二、工程施工管理工程施工管理是通信设备安装工程安全生产的重要环节。
在2024年,应加强对通信设备安装工程的施工管理,确保工程施工过程中的安全。
1. 制定合理的施工计划:在施工之前,应制定详细的施工计划,明确施工的时间、地点和工序等信息。
同时,要进行合理的资源调度,确保施工过程中的设备、材料等资源充足。
2. 建立健全的施工组织管理体系:在施工过程中,应建立健全的施工组织管理体系,包括项目经理的责任制度、安全督导人员的岗位职责等,确保施工人员的工作有序进行。
3. 加强协调与沟通:通信设备安装工程往往涉及多个专业的合作,所以需要加强协调与沟通,解决好各个专业之间的矛盾和问题,确保施工进展顺利。
三、人员安全培训在通信设备安装工程中,人员的安全技能和知识是确保施工安全的基础。
2024年,应加强人员安全培训,提高施工人员的安全意识和安全技能。
1. 安全教育培训:对参与通信设备安装工程的人员进行安全教育培训,包括施工人员、项目经理和安全督导人员等。
培训内容包括安全常识、安全操作规程和应急处理措施等。
2. 定期组织安全演习:定期组织施工人员进行安全演习,模拟各种安全事故和突发情况,提高施工人员的应急处理能力。
3. 加强安全技术培训:对通信设备安装工程的技术人员进行专业的安全技术培训,提高他们的安全专业知识和技能。
四、安全设备使用通信设备安装工程中,安全设备的使用是确保施工人员安全的重要保障。
在2024年,应注重安全设备的使用,提高施工的安全性。
卫星通信系统安全技术综述1、引言卫星通信系统是指具有空间通信能力的卫星或星座,与地面站及用户终端协同合作,实现全球移动通信、广播电视通信、定位导航、气象测绘、军事国防等多种业务的网络通信系统。
从 1957 年第一颗人造地球卫星“伴侣号”成功发射,到 1994 年 GPS(global positioning system)正式布设完成,卫星通信业务实现了区域化向全球化的转变,系统结构也从单星中继转向了星座互联。
近几年,伴随互联网技术的快速兴起和多网融合趋势的显现,卫星通信网以其区域覆盖面广、通信不受地理条件所限、信道链路成本低、可用频率资源丰富等优势,成为了构建全球无缝通信互联网络的重要组网。
据统计,近 10 年间,世界各国提出的卫星宽带综合业务通信方案多达 80~100 个。
可以预见,新一代卫星通信系统将向通信宽带化、业务综合化、移动终端多样化、与 Internet(国际互联网)一体化方向发展。
在此背景下,卫星通信系统的安全面临更大挑战。
由于空间通信环境特殊,现有的互联网安全技术并不完全适用于卫星通信。
而以往的研究更多关注于卫星通信的可用性和效率,对于安全机制的讨论尚不充分。
近年来频发的卫星安全事件足以印证这一点:2006 年印尼黑客通过自制的信号终端成功入侵商用卫星。
[1] 2007年欧洲 Galileo 导航系统中 GIOVE-A 卫星的编码算法被攻破;[2]2009年我国北斗导航系统的 M1 民用编码被破解;[3]可见卫星通信系统亟需多层次、系统化、综合性的安全防护体系。
2 、卫星通信系统安全弱点卫星通信系统由地面段和空间段组成,地面段包括主控中心、监测中心及信关站,空间段包括卫星星座、星间链路和星地链路。
空间段通过微波通信进行数据及信令的传输、转发和交换,是整个系统的核心部分,也是安全隐患最大的部分,其安全弱点归纳如下。
(1)物理通信环境恶劣星座网络位于据地面高度 2000km (低地球轨道)至35800 km(同步卫星轨道)的太空近地轨道,通信链路容易受到宇宙射线、大气层电磁信号或恶意电磁信号的干扰。
具有信号传输误码率高( 10 ˉ8--10ˉ3)、时延大( 10--300 ms)、通信不稳定等特点。
由于无线链路具有开放性,缺乏物理保护,容易遭受干扰、截获、伪造等恶意攻击。
(2)卫星节点能力受限相比地面系统,卫星节点的硬件处理能力较低,星上系统的计算能力、存储空间、电能功率等都受到一定限制,这直接制约了星上运算的复杂度和通信开销,使得安全性高的复杂协议难以在卫星网络中实现。
(3)网络动态性变化星座网络拓扑具有无中心、自组织、周期性的特点,而地面部分用户终端具有移动性,可扩展性。
这些因素使得网络通信实体间的信任关系不断变化,增大了身份认证、密钥管理、访问控制的难度,地面用于静态网络的安全措施往往不适合这种拓扑结构。
3、卫星通信系统安全性概述根据 OSI 分层通信模型,卫星通信系统的主要通信协议、安全威胁和防护技术如表 1 所示。
从低层向高层,安全威胁呈现出手段更丰富、技术更复杂、隐蔽性更强、防护难度更高的发展趋势。
具体包括硬件设施损毁、压制干扰、欺骗干扰、频段窃听、数据截获、数据篡改、重放攻击、中间人攻击、身份仿冒和非授权访问等。
卫星系统的安全技术应该在不同通信层级各有侧重,主要保障系统的可用性、数据机密性、完整性、身份认证性、不可抵赖性和访问可控性等,技术细节及研究进展将在下文详述。
表1 卫星通信系统主要协议及安全技术汇总(请注意:本表6个通信层级提示的安全技术是为行云项目通信安全系统建设应考虑的)4、物理层/数据链路层安全4.1抗损毁技术由于在军事领域的重要作用,卫星系统经常成为军事打击的目标。
目前攻击在轨卫星的武器主要有反卫星导弹、反卫星激光和核辐射粒子束[4]。
最主要的抗损毁策略是卫星冗余备份和高轨道分散化星座设计。
例如 GPS星座由分布在 6 条轨道上的 21 颗卫星和 3 颗备份卫星构成,备份卫星可在任意卫星损毁的情况下保障定位精度不受损;GLONASS 星座[5]运行在离地约 20 000 km 的中轨道,相较于多数运行在低轨道的卫星,更不易遭受反卫星导弹的攻击;涉及军事应用的星座往往采用多条轨道分散化布局的拓扑结构,可以减少星座运行时出现两颗以上卫星聚拢的现象,从而防止多颗卫星被同一导弹摧毁。
对于卫星地面站的防护除了加强设施安保、多站备份等方式外,还可以通过星座自主运行技术来减少卫星对地面站的依赖,通过更复杂的星间链路协议使卫星与地面站交互的频次降低,甚至可以实现在应急条件下,星座脱离地面站自主运行。
这种技术在星座导航系统中应用较多,如未来的 GPSⅢ将实现星座在与地面控制中心失去联系的情况下,仍能在 180 天内按系统规范精度发送导航信号。
4.2抗干扰技术针对卫星无线链路的干扰分为两类:压制干扰和欺骗干扰。
压制干扰是指无意或蓄意的干扰源通过产生与卫星信号同频段大功率噪声,导致卫星信号信噪比降低,从而失去可用性的干扰手段。
压制干扰技术含量不高,但实现成本低、可操作性强,在对卫星信号特征了解不多的情况下,也可以对局部区域形成有效干扰。
最直接的抗击手段是提高卫星信号的发射功率,但是由于星载供电系统功率有限,并且 ITU(国际电信联盟)对卫星广播功率有规定限额[4],使得这种抗干扰方式效果并不明显。
自适应多波束天线[6]弥补了这种不足,该技术通过星上感应器感知通信环境的变化,在信号信噪比下降时可以自适应改变通信波束的方向、范围或强度,其效果取决于自适应算法的设计,常见的有最小均方(LMS)、多重信号分类(MUSIC)和径向基函数(RBF)神经网络等方法[7]。
另一种思路是采用近地设备对卫星信号进行中继加强,从而提高接收端信号的信噪比,比较典型的应用是星座导航系统中的伪卫星技术[8]。
伪卫星是一部设在地面或机载的发射机,发射和卫星信号相同载频和伪随机码的更大功率信号。
由于伪卫星与用户的距离比卫星近得多,往往可提高卫星信号强度达数百倍,从而有效应对压制干扰。
欺骗干扰是通过对卫星信号重放转发或模仿伪造,使用户终端做出错误判断的干扰攻击。
由于无需大功率的干扰信号,因此它在空间上比压制干扰作用域更广,但这种攻击需要对卫星信号编码特征具有一定了解。
Warner 等人在参考文献[9] 中介绍了针对 GPS 中 C/A 码的欺骗干扰手段,并提出了能量鉴别、角度鉴别、认证加密等反制措施。
能量鉴别是对干扰信号中的真实信号进行残留检测,该方法只有在真实信号没有被完全抑制的情况下才能奏效[10];角度鉴别是通过干扰源与星座信号发射角度的差异来检测真实信号,该方法只能鉴别单一方向的干扰源;向卫星信号中加入密文传输的认证码是最为有效的防护手段,但认证码并不能防护重放式欺骗干扰,因为重放干扰的干扰信号和真实信号完全相同。
此时可以通过在认证码中添加“新鲜因子”实现抗重放性[11]。
这些认证机制均依赖于网路层、传输层等高层设计,这将在下一节详述。
扩频调制和跳频调制技术[12]属于无线电通信领域经典的抗干扰技术,在卫星通信系统中已得到普遍应用。
扩频技术通过伪随机扩频序列将发送的信号频带扩展,接收端用相同的扩频码解扩,从而达到“稀释”干扰信号的目的;跳频则是通过连续改变发送信号的中心频率的方式,实现物理意义上的随机信道选择,提高通信信道的隐蔽性。
对于卫星通信系统,直序扩频(DSSS)技术在抗干扰中应用比较广泛,如 Wu 等人在参考文献[13]中提出了基于非线性预测误差滤波器的直序扩频技术; Chakraborty 等人在参考文献[14]中设计了基于LMS 的直序扩频算法;参考文献[15]通过设计基于抗干扰矩阵的自适应接收天线,一定程度上弥补了直序扩频信号难以捕获的缺点。
这些研究从不同角度优化了直序扩频技术的效果。
4.3其他安全策略一些学者从信息理论角度研究物理层的安全通信,其理论基础是 Wyner 提出的窃听信道模型,即窃听者的疑义速率无限接近于信息速率时,不可能得到任何可用信息,信息可不依赖于加密进行安全通信。
参考文献[16]提出一种基于人工噪声(artificial noise,AN)的窃听反制技术,通过在不影响信源信号质量的冗余频谱上加入人工噪声,达到提高窃听信道疑义速率的目的。
但是由于星载能量的有限性,这种技术并不适合在卫星系统中普遍使用。
Zheng G 等人在参考文献[17]中结合多波束通信、AN 等安全技术,提出一种对窃听者信道产生最大化干扰的防护策略。
但该算法建立在已知窃听者信道状态信息(CSI)(至少要获知信道协方差矩阵(CCM))的假设之下,因此在实际应用中存在局限。
底层加密技术也可以起到综合防护的效果,缺点是只能保护一条链路的传输安全,不能实现端到端的防护,因此只适用于数据交换量不大、安全要求高的特定场景。
如GPS 的 AS(anti-spoofing)防护机制,其目的是通过链路层编码加密来保护用于军用卫星导航的 P 码序列,AS 机制将 P 码与加密的 W 码模 2 相加形成加密的 P(Y) 码,实现了卫星导航信号的防窃听、抗干扰和授权访问。
5、网络层/传输层安全近年间,物理层技术的进步推动了空间信道质量的提升,通信协议明显有从低层向高层发展的趋势。
早在 1999 年,国际空间数据系统咨询委员会(Consultative Committee for Space Data Systems,CCSDS)就制定了空间通信协议(space communication protocol specification,SCPS) [18~22],SCPS 沿用了 TCP/IP 分层结构,但为了在空间网络环境下保持最佳传输比特率,SCPS 对传输层的 3 次握手、超时重传等机制进行了裁剪,在网络层甚至放弃了与 IP 数据分组的兼容性[23]。
这使得 SCPS 并未成为广泛认同的标准,对TCP 和IP 的不同改进也成为以往研究的热点,参考文献[24,25]先后提出一种基于“突发启动”和“快速恢复”机制的 TCP 改进协议 TCP-Peach 以及其优化版本 TCP-Peach+;针对星座链路间流量分布不均匀、节点处理能力有限、星座拓扑动态变化等特点,参考文献[26]设计了一种用于 LEO 星座的传播时延最小路由算法,参考文献[27]提出了针对层次化拓扑结构星座的路由算法。
这些改进不同程度地优化了卫星网络的路由交换和分组传输,由于并非本文综述的重点,这里不再详述。
在安全性的设计上,SCPS 也非常有限,其协议栈中只有子协议 SCPS-SP 用于保障通信安全。
SCPS-SP 工作在传输层和网络层之间,类似于 TCP/IP 协议栈中的 IPSec 协议,但 SCPS-SP 占用的通信开销要小得多,这也导致其安全性减弱,不能防范流量分析、数据分组重放等攻击手段。
