随着商业天基互联网服务提供商的蓬勃发展,从军事机密到普通互联网流量等各类信息如今均经由太空通信链路传输。传统空间安全协议在安全性方面并未针对当前环境进行优化,而常见的地面安全协议备选方案又难以满足太空严苛的运维要求。此外,鉴于卫星服役周期往往较长,当下发射的系统必须在整个生命周期内具备抵御量子对手攻击的能力。本论文深入探究太空通信安全问题,提出了一系列方法,不仅确保在易延迟、易中断环境下的安全且具有韧性的通信,更在带宽受限条件下优化了后量子密码学在该领域的应用效率。所提出的动态密钥建立机制进一步支持系统在遭受敌意攻击时实现安全自愈。相关研究提案已通过密码学分析及效率测试得到验证。
本文通过一个包含三大相互关联贡献支柱的综合框架应对上述挑战。该框架摒弃了对各项挑战孤立处理的做法,充分认识到其深层次的耦合关系,并提供了能够相互强化的解决方案。过往那些僵化、未经充分分析且易受量子攻击的系统,正逐步让位于一个专为太空环境量身定制、兼具灵活性与可证明安全性、并能面向未来的框架,且该框架奠基于形式化的安全基础之上。
三大支柱分别为:
I. 退化环境下的安全性分析: 通过分析现有协议并构建增强型安全模型,确立形式化的计算安全基础。
II. 太空场景下的密钥交换设计、分析与实现: 在互联网协议(IP)与安全信道延迟容忍网络(DTN)协议中集成连续密钥协商机制。
III. 后量子优化设计与实现: 通过摊销技术,将后量子运算的计算与带宽开销降低至与传统密码学运算相当的水平。
这三大支柱协同作用,旨在消除上述不足之处。形式化分析基础(支柱I)为实际创新(支柱II与III)提供了坚实根基,建立了能够支持协议定制化并确保安全属性正确传递的理论安全框架。动态密钥协商机制(支柱II)通过以异步、自愈式协议取代预共享密钥与同步握手,解决了系统僵化问题,即使设备无法主动参与也能维持安全性。后量子优化方案(支柱III)则利用这些机制的异步特性,在不引入过高开销的前提下实现量子抗性,使得面向未来的安全性在实操层面成为可能。
具体而言,该综合框架实现了传统太空安全技术无法支持的诸多场景。设想一项由美国国家航空航天局(NASA)、欧洲航天局(ESA)及商业伙伴共同参与的多机构未来太空任务,其通过“月球网”(Lunanet)连接卫星星座、地面站及月球基础设施。该框架无需预先协商所有可能的保密通信路径并预加载硬件加密模块,即可实现动态安全建立。卫星利用连续密钥协商技术加入群组,无论是IP链路还是DTN存储转发路径,均能通过统一的安全层确保跨越网络边界的密码学一致性。当某颗卫星疑似遭入侵时,系统可通过其他群组成员发起的更新实现自愈,在不依赖受影响卫星发送信号的情况下遏制入侵扩散。在此过程中,后量子机制通过在链路条件良好时周期性注入抗量子熵值,并在其他情况下依赖高效更新,始终维持着系统的量子抗性。