VSAT卫星信息安全论文

前言:寻找写作灵感?中文期刊网用心挑选的VSAT卫星信息安全论文,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。

VSAT卫星信息安全论文

1vsat卫星通信广泛运用于消防救灾、军事等领域

目前,VSAT卫星通信广泛应用于消防救灾、军事、新闻、保险、运输、银行、饭店、旅游等部门。VSAT卫星通信系统在我国各行各业的应用正在变得越来越广泛。例如,当前消防灭火救援调度指挥工作中存在一些问题,消防调度指挥效率可以通过建设消防应急指挥VSAT卫星通信系统来提高。通过VSAT站,能够非常方便地组成具有不同的规模、速率和用途的网络系统,而且是灵活而经济的。一般来说,一个VSAT网容纳包括广播式、点对点式、双向交互式、收集式等应用形式的200-500个站。它不仅可以在发达国家中应用,而且对于技术不发达和经济落后的国家也同样适用,尤其对于那些地形复杂、不便架线和人烟稀少的边远地区也是非常适用的。在汶川地震后的救援中,进行了大量的VSAT移动通信,确保了常规通信设备失效情况下的应急救援现场与后方指挥中心的实时通信,为消防部队大规模、跨区域协同作战提供全天候的通信技术手段。

2VSAT卫星通信的特点和数据加密需求分析

本文结合笔者的实际工作,以消防应急指挥VSAT卫星通信系统为例,进行VSAT卫星数据安全分析。与地面网通信网相比,VSAT卫星通信网具有以下特点:

(1)具有非常大的覆盖范围,通信成本不受距离影响;

(2)能够提供相同的业务种类和服务质量给所有地点,包括误比特率和传输时延等;

(3)具有非常好的灵活性,能够在一个网内使多种业务同时并存,对一个站来说,可以动态调整分配的频带、支持的业务种类和服务质量等级等;

(4)具有非常好的可扩容性,较低的扩容成本,很短的时间内就可以完成一个新通信地点的开辟;

(5)具有点对多点通信能力;

(6)具有非常好的独立性,是用户拥有的专用网,不像地面网那样受到电信部门的制约;

(7)具有非常好的互操作性,采用不同标准的用户可以跨越不同的地面网而在同一个VSAT网内进行通信;

(8)具有非常好的通信质量,误比特率较低,网络响应时间较短。

由于网内用户发送的信息能够被任何网外用户收到,应由其它网内用户接收的信息能够被任何网内用户收到,因此,在VSAT卫星通信中,必须解决信道加密问题。

3VSAT卫星数据安全通常采用的几种方式

VSAT卫星数据安全通常采用加密、通行字、自组织能力等一些措施来提高安全等级。其中,加密是保证VSAT卫星数据安全最经常采用的方式。本文主要介绍加密方式。

3.1VSAT卫星数据安全中加密的使用

加密是一种对传输数据的访问权的限制的技术。原始数据称为明文(plaintext);而被硬件或软件等加密设备和密钥加密而产生的经过编码的数据称为密文(ciphertext)。解密就是将密文还原为原始明文的过程,它是反向处理加密的过程,但是在解密者对密文进行解密时,必须使用相同类型的加密设备和密钥。在VSAT卫星数据安全通信中,是在发送数据的过程中进行数据加密的,经过加密之后,VSAT卫星通信数据就会成为不可识别的密文,经过进一步的处理之后,密文最终通过卫星通信链路发送出去。相应地,是在接收数据的过程中进行数据解密的,数据解密是数据加密的逆过程。在VSAT卫星通信数据传输的整个过程中,经过了加密保护的数据在卫星通信链路上传送,只要数据加密功能足够可靠,那么就保证了VSAT卫星通信的安全性。即使在卫星通信的过程中有人窃取了数据,也不可能从中获取任何信息。

3.2VSAT卫星数据安全通信中基于对称密钥加密的安全控制策略

(1)对称密钥加密的定义

对称密钥加密也就是私钥加密,它加密和解密数据是通过使用单个私钥来进行的,同一个密钥可以同时用来进行加密和解密。由于具有密钥的任意一方都可以使用该密钥解密数据,因此为了使密钥不被未经授权的人获取,必须对其采取保护措施。与公钥算法相比,私钥加密算法非常快,特别适用于执行较大的数据流的加密转换。加密和解密是一个统一的整体,加密隐含着对应的解密。

(2)安全控制策略

在对称密钥加密的基础上,在VSAT卫星数据安全通信中,可以从加密算法的选择、密钥长度的选择、密钥的分配方案这三个方面,采用下面的安全控制策略。

a.加密算法的选择。

在VSAT卫星数据安全通信中,使用对称密钥算法进行安全控制模块的数据加密和数据解密。常用的对称密钥算法包括数据加密标准(dataencryptionstandard,DES),三重高级加密标准DES,AES(advancedencryptionstandard,AES,又称为Rijndael算法)等。三种算法DES,三重DES,AES的破解难度依次增大。例如,要对密钥长度为128位的AES算法进行破解,如果使用一台内含10亿个每秒钟可以计算1012个密钥的并行处理器的机器,整个密钥空间也需要1010年才能搜索完成密码的破解。可以用硬件或者软件实现加密算法,硬件的加密(解密)速度要比软件快。在VSAT卫星数据安全通信中,考虑到基于卫星通信的数据传输速度,加密硬件没必要另外购置,加密完全可以用软件完成,而不会使系统的整体性能受到影响。

b.密钥长度的选择。

密钥的长度越长,被破解的难度越大,但是加密速度也同时受到了影响。在VSAT卫星数据安全通信中,要传输的卫星通信数据的机密程度是选择密钥长度的关键因素。根据上面对AES的分析,128位的密钥对于一般的测量数据来说是足够的;而对于高度机密的测量数据,256位的密钥长度更难于被破解。

c.密钥的分配方案。

密钥的分配方案有两种,一种是统一型,也就是说,在VSAT卫星数据安全通信中,监控中心和所有的信息采集单元都统一使用唯一一个密钥。另外一种是成对型,也就是说,每一对通信实体使用一个不同的密钥,如果仅限于在监控中心和信息采集单元之间进行数据传输,那么,由一个监控中心和n个信息采集单元构成的卫星数据安全通信中至少需要n个密钥;如果传输数据也需要在信息采集单元之间进行,则卫星数据安全通信中至少需要n(n+1)/2个密钥。可以看出,相比较而言,更为简单易用的是统一型密钥分配方案,这种方案方便了密钥管理。但是,由于所有通信实体使用一个密钥,如果泄露了或者破解了密钥,那么,就会造成所有的数据处于泄密的危险状态。与统一型密钥分配方案相反,成对型密钥分配方案的优点是安全系数较高,但是,同时也具有管理起来比较麻烦的缺点。

4结束语

随着社会经济的快速发展以及VSAT卫星通信系统的广泛应用,全国消防部门灭火救援工作也变得更加顺利。VSAT卫星通信系统将是未来电信系统的重要组成部分,它正在从单一窄带业务的卫星电信网,发展成为一个将电信、广播、计算机融合起来的宽带卫星网络。希望本文能够抛砖引玉,引起国内外更多专家学者对于VSAT卫星通信安全分析的关注,这一领域仍然需要进一步的研究。