應(yīng)用數(shù)字簽名機(jī)制的衛(wèi)星移動(dòng)通信數(shù)據(jù)傳輸方案設(shè)計(jì)及實(shí)現(xiàn)

劉小林 張延銘 謝永鋒

(1 成都天奧信息科技有限公司，成都 610017) (2 中國(guó)交通通信信息中心，北京 100011)

?

應(yīng)用數(shù)字簽名機(jī)制的衛(wèi)星移動(dòng)通信數(shù)據(jù)傳輸方案設(shè)計(jì)及實(shí)現(xiàn)

劉小林1張延銘2謝永鋒1

(1 成都天奧信息科技有限公司，成都 610017) (2 中國(guó)交通通信信息中心，北京 100011)

為實(shí)現(xiàn)衛(wèi)星移動(dòng)通信數(shù)據(jù)傳輸，并改善數(shù)據(jù)傳輸?shù)陌踩裕恼绿岢隽藨?yīng)用數(shù)字簽名機(jī)制的衛(wèi)星移動(dòng)通信數(shù)據(jù)傳輸方案。該方案結(jié)合地球靜止軌道衛(wèi)星移動(dòng)通信接口標(biāo)準(zhǔn)第2版(GMR2)的通信機(jī)制，通過(guò)在數(shù)據(jù)幀中增加同步位解決數(shù)據(jù)傳輸過(guò)程中的同步問(wèn)題，利用增加狀態(tài)位和同步位的方式實(shí)現(xiàn)2.4 kbit/s到3.0 kbit/s的數(shù)據(jù)率轉(zhuǎn)換，同時(shí)引入數(shù)字簽名機(jī)制，提前驗(yàn)證通信雙方身份的可靠性，進(jìn)一步保證數(shù)據(jù)安全傳輸。通過(guò)設(shè)計(jì)實(shí)例和測(cè)試方案驗(yàn)證了數(shù)據(jù)傳輸方案的有效性。結(jié)果表明，該方案能保證數(shù)據(jù)在衛(wèi)星移動(dòng)通信網(wǎng)絡(luò)中安全傳輸，可為衛(wèi)星移動(dòng)通信數(shù)據(jù)傳輸研究提供參考。

衛(wèi)星移動(dòng)通信；數(shù)據(jù)傳輸；數(shù)字簽名機(jī)制

1 引言

衛(wèi)星移動(dòng)通信具有覆蓋面廣、網(wǎng)絡(luò)可靠、資源利用率高等特點(diǎn)，是陸地移動(dòng)通信網(wǎng)絡(luò)的有效補(bǔ)充，目前已得到廣泛應(yīng)用[1-2]。隨著物聯(lián)網(wǎng)應(yīng)用的推廣普及，衛(wèi)星移動(dòng)通信網(wǎng)絡(luò)作為窄帶物聯(lián)網(wǎng)傳輸手段的補(bǔ)充，具有不受地理環(huán)境限制的特點(diǎn)，進(jìn)一步拓寬了物聯(lián)網(wǎng)系統(tǒng)的覆蓋范圍。地球靜止軌道衛(wèi)星移動(dòng)通信接口標(biāo)準(zhǔn)第2版(GEO Mobile Radio Interface 2，GMR2)[3]作為現(xiàn)行主流衛(wèi)星移動(dòng)通信標(biāo)準(zhǔn)，其定義的衛(wèi)星移動(dòng)通信終端的空中接口規(guī)范，已廣泛應(yīng)用于交通物流、公共安全、能源、工業(yè)、農(nóng)業(yè)等領(lǐng)域的監(jiān)視、控制及信息采集。但是，GMR2定義的數(shù)據(jù)傳輸業(yè)務(wù)規(guī)范，其體制上存在一定的安全隱患，即由于衛(wèi)星信道的開(kāi)放性，導(dǎo)致其傳輸?shù)男畔O易被截獲，不能有效地保證數(shù)據(jù)的安全傳輸，從而大大限制衛(wèi)星移動(dòng)通信的使用范圍[4]。文獻(xiàn)[5]中提到一種基于密鑰管理的衛(wèi)星通信安全管理技術(shù)，但由于網(wǎng)絡(luò)中沒(méi)有集中的認(rèn)證和授權(quán)服務(wù)器，無(wú)法通過(guò)可信中心對(duì)節(jié)點(diǎn)通信執(zhí)行認(rèn)證，更無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)節(jié)點(diǎn)的高度自治，致使惡意節(jié)點(diǎn)可能利用身份欺騙竊聽(tīng)并篡改數(shù)據(jù)，偽造虛假信息，進(jìn)行中間人攻擊或拒絕服務(wù)攻擊[6]。文獻(xiàn)[7]中提出一種面向空間信息網(wǎng)的群組多用戶快速認(rèn)證協(xié)議。該方式的密鑰通過(guò)空間節(jié)點(diǎn)產(chǎn)生，過(guò)于依賴空間節(jié)點(diǎn)的安全性，使密鑰的安全性得不到保障。文獻(xiàn)[8]中提出在衛(wèi)星網(wǎng)絡(luò)中應(yīng)用基于橢圓曲線的加密算法，該算法針對(duì)高數(shù)據(jù)吞吐量，其復(fù)雜性限制了在嵌入式平臺(tái)中的應(yīng)用。

本文提出一種應(yīng)用數(shù)字簽名機(jī)制的衛(wèi)星移動(dòng)通信數(shù)據(jù)傳輸方案，實(shí)現(xiàn)在衛(wèi)星移動(dòng)通信網(wǎng)絡(luò)中的數(shù)據(jù)傳輸，解決數(shù)據(jù)傳輸過(guò)程中容易出現(xiàn)丟失和誤碼等問(wèn)題，并引入數(shù)字簽名機(jī)制，保證通信雙方的身份真實(shí)可靠，避免身份欺騙。該方案已成功應(yīng)用在基于GMR2協(xié)議的衛(wèi)星移動(dòng)通信網(wǎng)絡(luò)中，可為衛(wèi)星移動(dòng)通信數(shù)據(jù)傳輸研究提供參考。

2 方案設(shè)計(jì)

衛(wèi)星數(shù)據(jù)傳輸系統(tǒng)如圖1所示。GMR2協(xié)議為移動(dòng)客戶終端在衛(wèi)星網(wǎng)絡(luò)下實(shí)現(xiàn)通話、數(shù)傳、傳真等服務(wù)，定義了衛(wèi)星移動(dòng)網(wǎng)絡(luò)的接口需求。但是，衛(wèi)星網(wǎng)絡(luò)環(huán)境的復(fù)雜性，導(dǎo)致其較地面移動(dòng)通信系統(tǒng)具有更大的網(wǎng)絡(luò)時(shí)延，因此需要一種穩(wěn)定可靠的同步機(jī)制，確保雙方傳輸流程的有序性。同時(shí)，基于GMR2的衛(wèi)星網(wǎng)絡(luò)窄帶系統(tǒng)支持的最大用戶數(shù)據(jù)率為2.4 kbit/s，信道速率為3.0 kbit/s，所以實(shí)現(xiàn)數(shù)據(jù)傳輸要進(jìn)行數(shù)據(jù)轉(zhuǎn)換。另外，由于衛(wèi)星網(wǎng)絡(luò)的開(kāi)放性，惡意地或不加限制地接入衛(wèi)星系統(tǒng)，會(huì)造成系統(tǒng)的擁塞，并嚴(yán)重危害信息安全。為了解決上述問(wèn)題，本文提出了一種完整的衛(wèi)星移動(dòng)數(shù)據(jù)傳輸方案，應(yīng)用數(shù)字簽名機(jī)制，可實(shí)現(xiàn)數(shù)據(jù)在基于GMR2的衛(wèi)星網(wǎng)絡(luò)下安全可靠的傳輸。

圖1 衛(wèi)星數(shù)據(jù)傳輸系統(tǒng)Fig.1 System of satellite data transmission

本文提出的方案設(shè)計(jì)，運(yùn)行于GMR2協(xié)議框架之下，匹配其通信流程[9]，不增加冗余數(shù)據(jù)傳輸，可兼容GMR2網(wǎng)絡(luò)的通信體制，方案設(shè)計(jì)流程如圖2所示。該方案將通信劃分成4個(gè)階段，通過(guò)在數(shù)據(jù)幀中增加狀態(tài)位和同步位的方式實(shí)現(xiàn)數(shù)據(jù)率轉(zhuǎn)換，并解決數(shù)據(jù)傳輸過(guò)程中的同步問(wèn)題，同時(shí)引入數(shù)字簽名機(jī)制，保證通信雙方身份的可靠性。①引入通信流程同步機(jī)制，確保在衛(wèi)星通信網(wǎng)絡(luò)延時(shí)大的情況下，通信有序進(jìn)行。②在數(shù)據(jù)幀中增加同步位和狀態(tài)位，實(shí)現(xiàn)2.4 kbit/s到3.0 kbit/s的數(shù)據(jù)率轉(zhuǎn)換，以及解決數(shù)據(jù)傳輸過(guò)程中的同步問(wèn)題。針對(duì)衛(wèi)星數(shù)據(jù)傳輸過(guò)程中的固有的丟包和誤碼問(wèn)題，提供一種可靠的數(shù)據(jù)完整性檢測(cè)機(jī)制，在增加數(shù)據(jù)冗余位時(shí)既保證原始數(shù)據(jù)識(shí)別的準(zhǔn)確性，又不影響原始數(shù)據(jù)的傳輸效率。③引入數(shù)字簽名，采用可靠的密鑰管理機(jī)制，確保通信雙方的身份認(rèn)證的安全性。傳輸過(guò)程中對(duì)明文進(jìn)行加密，在不引入冗余數(shù)據(jù)的前提下，采用高效的對(duì)稱加密算法。

圖2 數(shù)據(jù)傳輸流程Fig.2 Flow of data transmission

2.1 通信階段劃分

為了使通信有序進(jìn)行，引入通信階段的劃分，可使通信雙方在協(xié)商一致的情況下進(jìn)行通信。衛(wèi)星終端設(shè)備建立數(shù)據(jù)傳輸鏈路可分為4個(gè)階段：空閑階段、隊(duì)列階段、傳輸階段以及連接斷開(kāi)階段。其中：處于空閑階段是通信雙方的數(shù)傳進(jìn)程處于掛起狀態(tài)；隊(duì)列階段下雙方數(shù)傳通信已激活進(jìn)入就緒態(tài)；通信雙方開(kāi)始數(shù)據(jù)傳輸則進(jìn)入傳輸階段；在連接斷開(kāi)階段雙方結(jié)束數(shù)據(jù)傳輸，重回空閑階段。

2.2 數(shù)據(jù)轉(zhuǎn)換設(shè)計(jì)

為了實(shí)現(xiàn)2.4 kbit/s到3.0 kbit/s的數(shù)據(jù)率轉(zhuǎn)換，采用在數(shù)據(jù)幀中插入帶有階段標(biāo)志的狀態(tài)位方式，并且利用狀態(tài)位標(biāo)識(shí)不同的通信進(jìn)程，以告知接收方當(dāng)前所處的通信階段，接收方對(duì)照狀態(tài)位同步本端的通信進(jìn)程，實(shí)現(xiàn)用戶數(shù)據(jù)有序傳輸。另外，在數(shù)據(jù)幀中引入同步位。發(fā)送數(shù)據(jù)時(shí)采用復(fù)幀的方式，每個(gè)復(fù)幀包含4組數(shù)據(jù)幀，每4組數(shù)據(jù)幀包含1組同步位，此方式既能保證接收端及時(shí)檢出丟幀，又能避免逐幀反饋確認(rèn)幀帶來(lái)的網(wǎng)絡(luò)流量增加，有效地確保數(shù)據(jù)完整性。當(dāng)終端通過(guò)同步位檢測(cè)到數(shù)據(jù)丟失時(shí)，可向發(fā)送方反饋接收失敗的信息，通知發(fā)送方重傳數(shù)據(jù)。發(fā)送方發(fā)送數(shù)據(jù)時(shí)可根據(jù)實(shí)際需要設(shè)定，可采用1個(gè)復(fù)幀為1個(gè)發(fā)送單元，也可以采用2個(gè)或者更多復(fù)幀為1個(gè)發(fā)送單元。接收方收到1個(gè)發(fā)送單元，即向發(fā)送方返回1個(gè)確認(rèn)信息，如果發(fā)送方收到確認(rèn)失敗的信息，則向接收方重傳上個(gè)單元的數(shù)據(jù)。為有效避免數(shù)據(jù)在傳輸過(guò)程出現(xiàn)誤碼，在數(shù)據(jù)幀中增加了校驗(yàn)位，當(dāng)檢測(cè)到錯(cuò)誤幀時(shí)，即向發(fā)送方返回失敗信息，提示發(fā)送方重傳。每個(gè)復(fù)幀中的1組數(shù)據(jù)幀作為校驗(yàn)位，對(duì)其余3組進(jìn)行校驗(yàn)，可以有效檢驗(yàn)數(shù)據(jù)是否存在誤碼。

2.3 數(shù)字簽名機(jī)制設(shè)計(jì)

為了識(shí)別通信雙方身份的真實(shí)性，在傳輸階段加入了數(shù)字簽名機(jī)制，以對(duì)通信雙方進(jìn)行身份認(rèn)證。在設(shè)計(jì)數(shù)字簽名時(shí)，首先設(shè)立一個(gè)密鑰管理服務(wù)器，用于生成衛(wèi)星終端設(shè)備的密鑰(公鑰和私鑰)；衛(wèi)星終端設(shè)備在接入到衛(wèi)星網(wǎng)絡(luò)之前，從服務(wù)器獲取密鑰。該服務(wù)器并不參與衛(wèi)星通信，由此避免了在網(wǎng)絡(luò)環(huán)境中可能遭遇的安全攻擊。對(duì)于多個(gè)衛(wèi)星終端接入衛(wèi)星移動(dòng)通信網(wǎng)絡(luò)的需求，結(jié)合通信應(yīng)用的實(shí)際，密鑰分發(fā)中心負(fù)責(zé)各個(gè)終端的密鑰產(chǎn)生、派發(fā)及定期更新，保證各密鑰的獨(dú)立性，并維護(hù)通信的前向安全性和后向安全性。

對(duì)于通信內(nèi)部的數(shù)據(jù)通信，采用公鑰加密算法(RSA)結(jié)合高級(jí)加密標(biāo)準(zhǔn)(AES)的加密算法。各個(gè)成員間進(jìn)行端到端通信時(shí)，數(shù)據(jù)通過(guò)公鑰加密AES密鑰，接收端獲取數(shù)據(jù)后通過(guò)本端獨(dú)有的私鑰對(duì)AES密鑰進(jìn)行解密，進(jìn)而解密AES加密的數(shù)據(jù)，并獲得原始數(shù)據(jù)。由于AES-128算法加密后存在3.4×1038種組合，目前除了暴力破解，并沒(méi)有十分有效的代數(shù)攻擊方法，因此可以有效保護(hù)傳輸報(bào)文的安全性。

3 設(shè)計(jì)實(shí)例

本節(jié)以基于GMR2的衛(wèi)星移動(dòng)通信終端為例，實(shí)現(xiàn)應(yīng)用數(shù)字簽名機(jī)制的衛(wèi)星移動(dòng)通信數(shù)據(jù)傳輸方案。

3.1 通信階段劃分及其數(shù)據(jù)幀

如第2.1節(jié)所述，衛(wèi)星終端設(shè)備建立數(shù)據(jù)傳輸過(guò)程包含4個(gè)階段，下面具體介紹這4個(gè)階段傳輸?shù)臄?shù)據(jù)幀格式。

(1)在空閑階段中，由于處于應(yīng)用層的數(shù)據(jù)傳輸進(jìn)程尚處于掛起狀態(tài)，為保證對(duì)衛(wèi)星信道的占有，衛(wèi)星終端設(shè)備須向衛(wèi)星網(wǎng)絡(luò)發(fā)送空閑狀態(tài)幀，空閑狀態(tài)幀中各狀態(tài)位及數(shù)據(jù)位均為“1”。

(2)進(jìn)入隊(duì)列階段后，衛(wèi)星終端設(shè)備通過(guò)隊(duì)列狀態(tài)幀向衛(wèi)星移動(dòng)通信網(wǎng)絡(luò)告知本端已準(zhǔn)備就緒，隊(duì)列狀態(tài)幀中數(shù)據(jù)位全為“1”，狀態(tài)位全為“0”。

(3)進(jìn)入傳輸階段后，首先進(jìn)行通信雙方的身份確認(rèn)；身份驗(yàn)證成功后，再將加密后的原始數(shù)據(jù)填充到數(shù)據(jù)幀中發(fā)送。衛(wèi)星終端設(shè)備向衛(wèi)星移動(dòng)通信網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)幀，其狀態(tài)位全為“0”，數(shù)據(jù)位為發(fā)送的用戶數(shù)據(jù)。每10個(gè)數(shù)據(jù)位為1組，0為起始位，1為停止位，中間8位填用戶有效數(shù)據(jù)。①假如用戶要發(fā)送的有效數(shù)據(jù)為d1～d8，將圖3中的第1位設(shè)為起始位。有效數(shù)據(jù)(由低位到高位)依次填入d1,d2，d3，……，d8,d8后1位為停止位，多余的數(shù)據(jù)位補(bǔ)1。②如果數(shù)據(jù)幀中未包含用戶的有效數(shù)據(jù)，則用戶數(shù)據(jù)位均為1。③當(dāng)要發(fā)送一串連續(xù)的數(shù)據(jù)時(shí)，每8位有效數(shù)據(jù)為1組，該有效數(shù)據(jù)用0標(biāo)識(shí)起始，以1標(biāo)識(shí)結(jié)尾，幀格式如圖4所示，其中x1～x8為校驗(yàn)數(shù)據(jù)。

圖3 傳輸階段數(shù)據(jù)幀格式AFig.3 Data frame format A in transmission phase

圖4 傳輸階段數(shù)據(jù)幀格式BFig.4 Data frame format B in transmission phase

(4)在斷開(kāi)連接階段，衛(wèi)星終端設(shè)備要終止數(shù)據(jù)傳輸，除同步位和狀態(tài)位外，其余位全為“0”，請(qǐng)求網(wǎng)絡(luò)結(jié)束數(shù)傳通信。發(fā)送請(qǐng)求的終端通過(guò)接收到的標(biāo)志位或者幀信號(hào)的缺損，判斷對(duì)方已經(jīng)接受“取消連接”請(qǐng)求，然后重回空閑階段。

3.2 數(shù)據(jù)轉(zhuǎn)換幀格式設(shè)計(jì)

本文設(shè)計(jì)的數(shù)據(jù)轉(zhuǎn)換是針對(duì)傳輸層數(shù)據(jù)，目的是要將2.4 kbit/s的用戶數(shù)據(jù)轉(zhuǎn)換為3.0 kbit/s的衛(wèi)星信道數(shù)據(jù)。用戶每10 ms向終端設(shè)備發(fā)送24 bit的數(shù)據(jù)，終端設(shè)備每10 ms向衛(wèi)星網(wǎng)絡(luò)發(fā)送30 bit的數(shù)據(jù)。以30 bit的數(shù)據(jù)為1個(gè)數(shù)據(jù)幀，經(jīng)過(guò)轉(zhuǎn)換后的數(shù)據(jù)幀格式如圖5所示，傳輸數(shù)據(jù)的順序?yàn)閺淖蟮接?，從上到下。其中：D為用戶數(shù)據(jù)；S和X為狀態(tài)位，用來(lái)傳輸信道控制信息，標(biāo)識(shí)數(shù)據(jù)通信所處的階段；E為同步位，同步位為0的復(fù)幀中的1個(gè)數(shù)據(jù)幀用來(lái)傳輸校驗(yàn)位，其余3個(gè)數(shù)據(jù)幀用來(lái)傳輸實(shí)際數(shù)據(jù)。接收端可通過(guò)同步位來(lái)判斷數(shù)據(jù)幀的連續(xù)性，并用校驗(yàn)位來(lái)檢測(cè)誤碼，校驗(yàn)位的值為實(shí)際數(shù)據(jù)逐字節(jié)異或。

圖5 數(shù)據(jù)幀格式Fig.5 Data frame format

3.3 數(shù)字簽名機(jī)制詳細(xì)設(shè)計(jì)

每臺(tái)衛(wèi)星終端設(shè)備通信前要加載由密鑰管理服務(wù)器生成的公鑰和私鑰，用于在通信過(guò)程中驗(yàn)證身份。設(shè)立統(tǒng)一的密鑰管理服務(wù)器GS，該服務(wù)器將衛(wèi)星終端設(shè)備的國(guó)際移動(dòng)身份識(shí)別碼(IMEI)作為用戶ID，通過(guò)RSA算法生成用戶公鑰P和私鑰S。終端M的用戶ID和公私鑰對(duì)分別用IM和(PM，SM)表示，終端N的用戶ID和公私鑰對(duì)分別用IN和(PN，SN)表示。假設(shè)終端M欲向終端N傳輸明文K。終端M要完成數(shù)據(jù)加密及對(duì)報(bào)文進(jìn)行數(shù)字簽名，具體加密步驟如下。

(1)選擇終端M的私鑰SM對(duì)終端N的公鑰PN進(jìn)行加密得L，并將該信息發(fā)送終端N。

(2)終端N收到終端M傳來(lái)的數(shù)據(jù)后，用終端M的公鑰PM解析出報(bào)文L′，并驗(yàn)證L′是否與終端N的公鑰PN匹配，如果匹配，則進(jìn)入步驟(3)，否則中斷通信。通過(guò)這種方式可先期驗(yàn)證通信鏈路的可靠性，也可防止信息誤導(dǎo)。

(3)終端N通過(guò)私鑰SN加密終端M的公鑰PM得Q，并將該信息發(fā)向終端M。

(4)終端M收到Q后，用終端N的公鑰PN解析出報(bào)文Q′，并驗(yàn)證Q′是否與終端M的公鑰PM匹配，如果匹配，則進(jìn)入步驟(5)，否則中斷通信。由此，進(jìn)一步驗(yàn)證通信鏈路的可靠性。

(5)終端M使用終端N的公鑰加密AES密鑰，并將該數(shù)據(jù)發(fā)送到終端N。

(6)終端N收到數(shù)據(jù)后，用私鑰SN解析出AES密鑰。

(7)終端M使用AES密鑰對(duì)明文K進(jìn)行加密，并將該數(shù)據(jù)發(fā)送到終端N。

(8)終端N收到數(shù)據(jù)后，用AES密鑰解析出有效數(shù)據(jù)。

上述過(guò)程詳細(xì)描述了數(shù)據(jù)傳輸通信雙方的認(rèn)證機(jī)制，能夠驗(yàn)證通信雙方身份，避免身份欺騙。由于不能從公鑰推導(dǎo)出私鑰，因此，即使攻擊者截取了消息也無(wú)法解密信息。

4 功能驗(yàn)證與性能分析

本文方案已經(jīng)過(guò)長(zhǎng)期測(cè)試與實(shí)踐，使用時(shí)間從2013年持續(xù)到2017年，使用次數(shù)不低于2000次，均未出現(xiàn)過(guò)數(shù)據(jù)丟失與亂碼的情況。以下是對(duì)指定數(shù)據(jù)的傳輸測(cè)試，每項(xiàng)測(cè)試方案測(cè)試次數(shù)不低于500次。

4.1 測(cè)試方案及結(jié)果

測(cè)試方案基于滿足GMR2通信協(xié)議的衛(wèi)星通信終端設(shè)備進(jìn)行。使用FR-190VS_A向FR-190VS_B通過(guò)衛(wèi)星移動(dòng)通信網(wǎng)絡(luò)發(fā)送文本信息，并通過(guò)計(jì)算機(jī)接收信息。如圖6所示，將FR-190VS_A和FR-190VS_B通過(guò)RS232串口與計(jì)算機(jī)相連，串口傳輸速率為2.4 kbit/s。

圖6 測(cè)試場(chǎng)景Fig.6 Test scene

測(cè)試方案1：基于普通數(shù)據(jù)傳輸方案。測(cè)試開(kāi)始后，F(xiàn)R-190VS_A首先通過(guò)衛(wèi)星移動(dòng)通信網(wǎng)絡(luò)向FR-190VS_B發(fā)起數(shù)傳主叫，待FR-190VS_B響應(yīng)后，F(xiàn)R-190VS_A將原始用戶數(shù)據(jù)發(fā)送到FR-190VS_B，F(xiàn)R-190VS_B收到數(shù)據(jù)后，通過(guò)串口輸出到計(jì)算機(jī)。當(dāng)衛(wèi)星信號(hào)較差，導(dǎo)致信道通信質(zhì)量較低時(shí)，數(shù)據(jù)在傳輸過(guò)程中極易出現(xiàn)誤碼。測(cè)試結(jié)果見(jiàn)圖7。

測(cè)試方案2：基于本文第3節(jié)設(shè)計(jì)的數(shù)據(jù)傳輸方案。測(cè)試開(kāi)始后，F(xiàn)R-190VS_A首先通過(guò)衛(wèi)星移動(dòng)通信網(wǎng)絡(luò)向FR-190VS_B發(fā)起數(shù)傳主叫，待FR-190VS_B響應(yīng)后，則雙方進(jìn)行身份驗(yàn)證，身份驗(yàn)證的結(jié)果將分別打印在2個(gè)終端的顯示屏上。完成身份驗(yàn)證后，2個(gè)終端將進(jìn)行數(shù)據(jù)加密通信，雙方傳輸?shù)臄?shù)據(jù)轉(zhuǎn)換為明文后，通過(guò)串口輸出到計(jì)算機(jī)。當(dāng)衛(wèi)星信號(hào)較差時(shí)，本文方案仍然能保證數(shù)據(jù)準(zhǔn)確穩(wěn)定的傳輸。測(cè)試結(jié)果見(jiàn)圖8。

比較圖7和圖8可以發(fā)現(xiàn)：當(dāng)進(jìn)入傳輸階段(CONNECT 2400)后，采用普通數(shù)據(jù)傳輸方案，F(xiàn)R-190VS_B收到的數(shù)據(jù)出現(xiàn)了嚴(yán)重亂碼，根本無(wú)法恢復(fù)原始數(shù)據(jù),見(jiàn)圖7；采用本文方案，F(xiàn)R-190VS_B接收到的數(shù)據(jù)與FR-190VS_A發(fā)送的數(shù)據(jù)相同，未出現(xiàn)數(shù)據(jù)丟失及亂碼的情況，見(jiàn)圖8。

圖7 測(cè)試方案1結(jié)果Fig.7 Result of test plan 1

圖8 測(cè)試方案2結(jié)果Fig.8 Result of test plan 2

4.2 性能分析

衛(wèi)星移動(dòng)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)慕⒁?jīng)歷一系列復(fù)雜流程，本文方案結(jié)合數(shù)據(jù)位及狀態(tài)位的方式識(shí)別通信進(jìn)程，以此確定雙方進(jìn)入數(shù)據(jù)通信的進(jìn)程，簡(jiǎn)化了協(xié)議處理流程，并確保了雙方在各個(gè)關(guān)鍵環(huán)節(jié)上的同步處理，優(yōu)化了步驟的銜接。采用的數(shù)字簽名機(jī)制利用獨(dú)立的密鑰管理服務(wù)器生成密鑰，而密鑰管理服務(wù)器并不參與通信，極大地避免了密鑰泄露。同時(shí)，基于公鑰加密、私鑰解密的數(shù)據(jù)加密傳輸機(jī)制，極大地提高了數(shù)據(jù)傳輸?shù)陌踩?，減少密鑰管理風(fēng)險(xiǎn)。下面通過(guò)衛(wèi)星網(wǎng)絡(luò)遭遇的攻擊分析其安全性能。

(1)消息的插入、刪除、修改。若攻擊者對(duì)消息進(jìn)行修改，當(dāng)接收方收到消息后，用自己的私鑰解密將得到錯(cuò)誤信息，造成認(rèn)證失敗。同樣，對(duì)消息進(jìn)行插入或刪除時(shí)，由于通信節(jié)點(diǎn)無(wú)法得到正確的參數(shù)，也造成認(rèn)證失敗。

(2)未授權(quán)的應(yīng)用。用戶的公鑰由密鑰管理服務(wù)器生成，具有將用戶公鑰和IMEI號(hào)綁定的特點(diǎn)。IMEI號(hào)具有唯一性，使得攻擊者不能偽造數(shù)據(jù)發(fā)起方，無(wú)法進(jìn)行通信欺騙。因此，本文方案可以確認(rèn)通信實(shí)體的有效性。另外，由于公鑰和私鑰的不相關(guān)性，即使攻擊者截取了消息，也無(wú)法解密出信息。

5 結(jié)束語(yǔ)

本文基于目前廣泛使用的衛(wèi)星移動(dòng)通信標(biāo)準(zhǔn)GMR2，提出了完整的應(yīng)用數(shù)字簽名機(jī)制的數(shù)據(jù)傳輸方案，解決了接入過(guò)程中的安全性和可靠性問(wèn)題。該方案已在工程上得到了實(shí)際驗(yàn)證，對(duì)基于GSM[10]的衛(wèi)星移動(dòng)通信系統(tǒng)數(shù)據(jù)傳輸?shù)难芯烤哂袇⒖純r(jià)值。它可在偏遠(yuǎn)地區(qū)或海上的位置跟蹤、信息采集，以及船舶監(jiān)控系統(tǒng)等領(lǐng)域應(yīng)用，為推動(dòng)我國(guó)物聯(lián)網(wǎng)的進(jìn)一步普及起到重要作用。

References)

[1]謝永鋒.基于北斗導(dǎo)航的衛(wèi)星通信終端的設(shè)計(jì)與實(shí)現(xiàn)[J].信息技術(shù)，2012(15):286-287

Xie Yongfeng. Design and realization of satellite communication terminal based on Beidou navigation [J]. Information Technology，2012(15): 286-287 (in Chinese)

[2]付榮國(guó)，章熙海，肖飛，等.地震應(yīng)急衛(wèi)星通信指揮車通信系統(tǒng)設(shè)計(jì)[J].通信技術(shù),2014,47(2):215-220

Fu Rongguo, Zhang Xihai, Xiao Fei, et al. Design on communication system for earthquake emergency satellite communications command vehicle [J]. Communications Technology, 2014, 47(2): 215-220 (in Chinese)

[3]European Telecommunications Standards Institute(ETSI). ETSI TS 101 377-1-2 V1.1.1 (2001-03) GEO-mobile radio interface specifications [S]. Nice：ETSI，2001: 22-27

[4]KJ Knapp, RF Morris, TE Marshall, et al. Information security policy: an organizational-level process model [J]. Computers & Security, 2009, 28(7): 493-508

[5]董培培.衛(wèi)星通信中多群組密鑰管理研究[D].西安：西安電子科技大學(xué)，2013

Dong Peipei. Research onmalti-group key management in the satellite communication [D]. Xi’an：Xidian University，2013 (in Chinese)

[6]關(guān)漢男，易平，俞敏杰，等.衛(wèi)星通信系統(tǒng)安全技術(shù)綜述[J].電信科學(xué)，2013，29(7)：98-105

Guan Hannan， Yi Ping， Yu Minjie， et al. A survey of security for satellite communication system [J].Telecommunications Science， 2013， 29(7)： 98-105 (in Chinese)

[7]李學(xué)鋒，張俊偉，馬建峰，等.TSNP:空間信息網(wǎng)中PCL安全高效的群組認(rèn)證協(xié)議[J].計(jì)算機(jī)研究與發(fā)展，2016,53(10):2376-2392

Li Xuefeng，Zhang Junwei， Ma Jianfeng，et al. TSNP: Anovel PCL-secure and efficient group authentication protocol in space information network [J]. Journal of Computer Research and Development，2016, 53(10): 2376-2392 (in Chinese)

[8]鄭建宏，周亮.橢圓曲線加密算法在衛(wèi)星通信中的應(yīng)用[J].信息通信，2016(2):209-210

Zheng Jianhong，Zhou Liang. The application of elliptic curve encryption algorithm in satellite communication [J]. Information & Communications， 2016(2): 209-210 (in Chinese)

[9]ITU-T Study Group 14. ITU-T Recommendation V.110-1996. Series V: Data communication over the telephone network [S]. Geneva： WTSC，1996: 48-57

[10]European Telecommunications Standards Institute(ETSI). ETSI TS 100 591 V7.1.0(2001-10) Digital cellular telecommunications system [S]. Nice： ETSI，1998: 7-26

(編輯：夏光)

Design and Implementation of Data Transmission Scheme for Satellite Mobile Services with Signature Mechanism

LIU Xiaolin1ZHANG Yanming2XIE Yongfeng1

(1 Chengdu Spaceon Technology Co.， Ltd.， Chengdu 610017, China)(2 China Transport Telecommunications & Information Center， Beijing 100011, China)

In order to realize and improve the security of data transmission for satellite mobile services, this paper designs and implements a scheme of data transmission with signature mechanism for satellite mobile services. It is combined with communication mechanism of satellite mobile communication system based on GMR2 (GEO Mobile Radio Interface 2). It uses synchronous bits to ensure the sychronization during transmission, and adds status bits and synchronous bits to achieve data rate transformission from 2.4kbit/s to 3.0kbit/s. It is introduced signature mechanism which verifies the identities of both parties and improves the security of data transmission. The validity of the scheme is verified by the example design. The results indicate that the scheme is useful for secure of data transmission for satellite mobile services and provides an reliable reference for data transmission research of satellite mobile services.

satellite mobile communications； data transmission； signature mechanism

2017-04-25；

2017-05-27

2014年科技部支撐計(jì)劃項(xiàng)目(2014BAB12B01)

劉小林，女，碩士，工程師，研究方向?yàn)樾l(wèi)星移動(dòng)通信網(wǎng)絡(luò)通信系統(tǒng)協(xié)議分析和應(yīng)用。Email：lxl-you@163.com。

TN927

A

10.3969/j.issn.1673-8748.2017.03.019