基于 DVB-RCS 的商业通信卫星数据加密模式与技术

０引言卫星通信在当今世界各国引起了高度重视，在军事、应急救援、海事以及民生等各领域发挥了重要作用。作为重要的通信手段，它的保密性问题尤为重要，必须保证信息在产生、传输、处理以及存储的各个环节不会泄露。同时，信息完整性也同样重要，需要保证信息在传输及存储过程中不被修改、不被破坏、不被插入、不乱序以及不丢失。当前国内外暂无卫星通信加密统一标准，传统IPVPN设备无法匹配卫星通信数据加密接口，同时部分海外卫星通信厂商具有适配自身卫星通信产品私有化接口的加密产品，接口协议无法通用，市场暂无成熟卫星通信加密产品可适配所有品牌卫通产品。基于卫星通信的数据加密，可针对信令数据、业务数据进行加密，同时需兼顾考虑卫星通信网的特点，支持TCP加速、QoS等功能。传统的IPSecVPN设备无法直接应用于卫星通信网络，因此从多角度阐述卫星通信数据加密类型、架构以及流程，同时简要介绍商业出口型卫星通信加密系统相关模式。１卫星通信系统安全性设计卫星通信系统安全性包括保障数据连续不中断、数据稳定、数据不被侦听及篡改等。1.1抗雨衰目前，卫星通信正在向高频段快速发展，如Ka频段和Q/V频段高通量卫星将是未来发展的热点。高频段通信卫星在带来高速率、高可靠、大容量的同时，受到的雨衰也会迅速增大，如Ka频段雨衰通常可达到几十分贝。传统的抗雨衰手段是功率预留裕度方法，不适用于高频段。预留裕度过多，在天气晴好时会造成资源浪费和链路间干扰；预留过少，在雨量大时又可能不够用。目前，卫星通信抗雨衰技术主要有自适应信号处理技术和分集技术。自适应信号处理技术包括自适应编码技术、自适应调制技术以及自适应降速技术，通过改变系统的功率、速率和调制方式，适应传播路径上的雨衰。分集技术包括站址分集、轨道分集和频率分集。站址分集和轨道分集基于降雨分布的不均匀，采用多条通信链路绕开雨区的策略消除或减小雨衰。在不同城市或地区建立多个通信主站，在一个主站链路雨衰过大时，链路自动切换至备用主站。频率分集则在路径上有降雨事件发生时，采用受雨衰影响较小的低频段进行通信。1.2抗干扰在卫星通信过程中，频率相近的信号会产生电磁环境干扰、人为干扰等。目前，主流的信号抗干扰技术主要为跳扩频技术。扩频技术具有信号频谱宽、波形复杂、安全隐蔽等特点，截获、干扰的难度大，是卫星通信中最基本的抗干扰技术。它的抗干扰能力与扩频处理增益成正比，对多径干扰有较强的抑制能力。跳频技术充分利用卫星转发器的带宽，提供较高的处理增益[4]。二者结合的跳扩频技术能更好地发挥两种技术的优势，提供更强的抗干扰能力。1.3数据加密数据加密技术主要可实现对卫星测控数据和卫星通信业务数据的加密，实现防侦听、防身份冒充以及防篡改等目的。对于卫星测控，无论军用通信卫星还是商业通信卫星，卫星轨道与姿态数据、控制调姿变轨数据都有极高保密要求，一旦被侦听或篡改，将直接导致卫星被远程控制，引发偏离轨道甚至跟踪丢失等问题。采用星地链路测控数据加密将避免该类问题发生。对于卫星通信业务数据，数据安全性同样重要。数据业务使用者通常为军队、政府、大型企业等，传输数据重要性远高于常用的地面通信，一旦数据被窃取、篡改、仿冒，将直接影响军队作战、政府决策、商业运营，故需采用端到端数据安全加密，保证数据在全链路的安全性。２通信卫星数据加密架构与技术2.1加密类型目前，基于卫星通信数据加密的基本类型，主要包含TRANSEC（传输安全）和COMSEC（通信安全）两大类。在军事卫星通信领域，主要使用基于TRANSEC的安全加密方式，而COMSEC更多用于民用领域。TRANSEC的加解密终端一般与通信终端站集成为一体，多为定制化的加密通信终端站设备。在TRANSEC方案中，由于加密是在通信终端站IDU部分对数据进行处理后进行，故可实现TCP加速、QoS等卫星通信功能与加密兼容，同时可实现包含业务数据与通信信令数据的加密。既保障了业务数据安全，又保障了信令数据不被侦听与篡改，防止通信终端站被远程劫持而改变通信状态。此外，可通过IPsec模式实现对IP数据报头的加密，隐藏通信链路中IP地址，防止攻击者通过IP数据流量统计分析解析系统网络布局，降低对重要地址的攻击风险。TRANSEC模式虽然有较多优势，但通常该加密与通信终端站需一体化集成，成本较高，定制化程度高，市面常见的各类卫通终端通常不具有该功能。同时，通信终端不具备开盖报警、密钥擦除等物理防护措施，安全性低，不符合安全使用要求。商用通信卫星通常使用COMSEC加密模式，其卫通系统与加密系统可单独销售，便利性强。加密设备通常部署于卫通终端站与业务数据发送设备间。加解密终端可实现各类物理防护，保护密钥与算法参数安全性。但是，若采用常见的IPsecVPN设备将无法适应TCP加速与QoS，必须对加密数据接口协议进行定制化改造才可适配。由于数据加密后才进入通信终端站，故无法对终端站通信信令进行加密。在选取加密类型时，在军用、政府用卫星通信及对卫通信令数据保密要求较高，需保障卫通小站业务流量信息与用户通信习惯等信息不被泄露，需保障卫通小站不被远程非法操控与劫持，建议选取TRANSEC通信模式。在商用卫星通信、仅对业务数据具有安全保密要求时，可选取COMSEC通信模式。2.2加密架构DVB-RCS卫通系统具有星状网和网状网结构。在网状网拓扑结构下，通信业务数据并不经过通信主站转发，仅信令数据与主站有交互，故卫通加密系统应将加解密功能通过部署在各通信终端站侧的加解密终端站内实现。业务数据在通信两端进行加解密，在端站与卫星间的上下行链路、星状网拓扑下的主站转发过程中均为密文传输，最大限度地保证了数据加密范围，且同时保证了终端用户数据安全及隐私不受主站运维人员影响。在这种加密模式下，需在主站建立密钥管理中心，负责系统密钥的生成、分发、协商、管理与存储。密钥协商数据使用通信信令传输信道，保证每个通信终端站与主站的实时连接，不受业务数据收发限制。图1卫星通信加密系统架构2.3加密数据流程与密钥2.3.1卫星通信加密系统密钥体系卫星通信加密系统建议与通用加密系统一样，采用身份标识密钥、传输密钥以及会话密钥三层密钥体系。此外，它还包括数据库密钥，用于保护数据库中的数据。身份标识密钥。中心和各个加解密终端都拥有自己的身份标识密钥，即各自的非对称密钥，用于中心和站点之间的相互认证和密钥协商。传输密钥。传输密钥是中心和加解密终端之间的共享密钥，是中心和站点基于身份标识密钥协商出来的。传输密钥是对称密钥。会话密钥。会话密钥是加解密终端之间的共享密钥，每两个站点之间都有一个会话密钥。会话密钥是在中心的帮助下生成的，用于站点之间的通信数据加密。会话密钥是对称密钥。图2卫星通信加密系统密钥体系2.3.2卫星通信加密系统加密数据流程加密数据流程包括加解密设备的接入认证与传输密钥协商过程、会话密钥协商过程和IP数据通信过程。加解密设备的接入认证与传输密钥协商过程在加解密终端开机时触发。加解密设备初始化后，端站的加解密设备具有了与密钥管理中心共享的传输密钥。会话密钥的首次协商是由IP应用数据触发的，由通信双方在密钥管理中心的协助下完成。会话密钥协商后，通信双方具有了共同的会话密钥。当一个小站A向另一个小站B发送信息时，位于小站A处的加解密设备A’对数据进行加密，在小站B处的加解密设备B’对数据进行解密，完成一次加密会话。此过程中，A’与B’间全链路均为密文传输。同时，由于卫星通信具有组播功能，在加解密终端识别数据包为组播数据包后，应使用系统预置的组播密钥进行加密，接收的端站用组播密钥进行解密。所有密钥均应根据重要性、使用频率等因素定期更新密钥。2.4加解密终端管理在卫星通信加密系统中，由于Ka频段等高通量卫星终端数量以万计，加解密终端也数量巨大且分布很广，系统必须建立远程管理系统，且管理数据流必须保证数据安全。远程管理系统主要负责管理密钥管理系统和加解密终端。通过远程管理系统可以查看这些设备的信息、设置会话密钥协商和传输密钥协商参数、启用/暂停密钥管理系统、添加加解密终端信息、删除加解密终端、暂停加解密终端以及恢复暂停状态的加解密终端等。远程管理系统除了对密钥管理系统进行管理，对加解密终端的大部分管理操作也需要密钥管理系统协同完成，包括加解密终端信息获取、添加、更新、加解密状态暂停、加密/旁路模式切换以及加解密终端日志获取。为了数据通信安全，远程管理系统在与密钥管理系统进行以下交互时采用加密通信：获取密钥管理系统的状态信息、设置密钥管理系统的暂停/启动状态、指令密钥管理系统恢复出厂设置、设置密钥协商参数（会话密钥、接入认证随机数以及会话密钥周期、传输密钥周期）、添加/更新端站公钥信息、暂停端站以及端站加密/旁路模式切换。密钥管理系统与远程管理系统的加密通信，使用了密钥管理系统的管理身份标识密钥对及远程管理系统的身份标识密钥对。加密通信的服务中，所有远程管理系统发送给密钥管理系统的信息都由管理客户端使用密钥管理系统的管理身份标识密钥公钥加密和自身的私钥签名。所有密钥管理系统返回给远程管理系统的信息都由密钥管理系统使用管理客户端的身份标识密钥公钥加密和自身的管理身份标识密钥私钥签名。2.5密钥管理与身份认证在卫星通信加密系统中，密钥管理与身份认证至关重要[6]。系统中，核心的主密钥是所有密钥协商与身份认证的基础，安全等级最高，通常建议采用密钥共享技术将主密钥保存在多个核心管理者手中，只有多位管理者同时在场才能读取主密钥[7]。除主密钥外，传输密钥、会话密钥等密钥均应加密存储在数据库中，读取和使用时均应对操作者进行身份认证。同时，卫星通信加解密终端设备由于与卫星通信终端部署在同一地点，部署分散，操作人员混杂，设备安全受到的挑战巨大，需对加解密设备硬件增加防护措施。在设备受到钻孔、开盖、探针破坏、强制断电等情况下，需迅速删除内部所有算法参数及密钥数据，同时将报警状态上报密钥管理中心。对于任何一台加解密终端站，需在初次使用时对其进行初始化操作，以在后续工作过程中每次开机时验证身份。建议在初始化时，将算法参数、非对称身份标识密钥的私钥部分等敏感信息进行加密存储在USBKey中，同时将加密密钥打印在密码信封中，将USBKey与密码信封分不同传递者送至加解密终端，减少传递过程中数据被窃取风险。后续每次对设备进行关机后，所有密钥信息必须进行擦除，开机后需重新协商密钥。在每次因设备被开盖等破坏导致报警后，所有密钥与算法参数、身份信息均被擦除，设备必须重新经过初始化后才能再次使用。图3加解密设备初始化操作2.6加密算法卫星通信加密系统在多层密钥架构下，需采用非对称算法与对称算法配合使用，对算法并无特殊性要求，国际通用的RSA、AES和国内商密算法SM2、SM3、SM4均可使用。但是，由于RSA-2048、RSA-4096及AES-256已使用多年，安全性已不再可被所有用户接受，故在国内商业卫星加密算法建议使用国内商密算法系列，出口型商业卫星加密算法建议采用定制化算法，算法不对外公开，与公开算法相比安全性更高，同时参数可由用户自行配置。这样在系统交付运行后可由用户更改算法参数，阻断开发者对算法破译与攻击的可能性，更易被用户接受。对于卫星通信加密系统而言，系统应从整体设计出发，注重与卫星通信系统的强关联性，在加密类型、加密架构、密钥管理、加密流程、加密算法等各个设计环节均应充分考虑卫星通信系统设计与用户应用模式，同时应注重密钥安全与加解密设备物理安全，在通信各功能不受限的前提下保障各个环节信息保密与安全。３出口型加密系统实施原则由于加密设备及系统一直是各国重点管理的对象，在我国同样不例外。2020年1月1日实行的《中华人民共和国密码法》对密码分类管理进行了描述，其中核心密码和普通密码属于国家秘密，需实行严格管理，不允许出口。因此，对于对外出口的加密系统，需确保全系统不涉及国内党政军使用的核心密码、普通密码及相关的密码芯片、密码卡等产品，必须为商用密码。其次，对于非公开自研算法，必须经国密局验证审批，认为算法安全性达到要求后，方可允许使用。再次，所有加解密终端均需在国密局获得商密设备型号证书，该项与国内销售商密产品要求相同。最后，需在获得商密设备型号证书后申请出口许可，由于密码产品为特殊产品，必须进行出口许可申请，获得许可的方可出口。以上为加密产品与系统出口相关手续及实施原则。在出口项目中包含加解密系统与设备时，应考虑商密算法、模块与产品，同时应尽可能将产品商密型号证书申请与出口许可申请纳入项目实施与交付计划，前者平均所需时间为4—6个月，后者平均所需时间为1—2个月，做好提前量，以免耽误项目按时交付。４结语作为卫星应用的重要组成部分，卫星通信正广泛应用于军事、国防、政府以及应急等领域，也在渐渐走入千家万户。卫星通信的数据安全性需求快速增加，如何保证在长链路、大时延、复杂拓扑的条件下对数据进行稳定的