发布时间：2015-01-26 来源：人大经济论坛

基于DVB-RCS卫星通信体系通信加密技术分析_通信工程毕业论文 第一章绪论 1.1研究背景及意义 随着信息全球化的飞速发展和空间信息高速公路概念的提出，卫星通信与数字微波通信和光纤通信一起组成了当今通信领域的三大支柱，通信技术的发展带来了通信安全问题，因此，信息安全和通信安全成为信息化社会首先要解决的重要问题。卫星通信作为当前通信领域的研宄热点之一，因具有不受地面环境影响的空间跨越、无缝连接的远程通信和低成本的多点广播等独特优势，而成为数据信息交互传输的一种重要途径。同时，随着国家政治、经济和卫星通信技术的快速发展，卫星通信也具有越来越广阔的发展前景和越来越重要的战略意义[39]。卫星通信方式有多种实现模式，包括点对点、网状网、星状网、混合网等，在单向的卫星广播网络中实现双向互动的交互式应用是卫星通信的发展方向。 DVB-RCS是一种混合网卫星通信模式，是在现有的数字视频广播(DVB)卫星通信系统的基础上，制定了数据通过卫星信道回传(RCS)的通信标准，是一个基于交互式应用的、真正幵放型的行业标准，已经获得了商业成功，其市场和设备相对成熟，已在世界范围内已得到了广泛应用[25]。本文所研究的 DVB_RCS卫星通信系统是由地面中心站、通信卫星和若干个远端卫星小站组成，中心站与小站之间采用星状网结构，小站与小站之间采用网状网结构，地面业务终端通过中心站或小站出入卫星系统形成通信链路[39]。目前应用DVB-RCS卫星通信系统的用户多属于大型国企、政府部门和部队等国家单位，其业务数据信息涉及许多商业或国家秘密，一旦泄漏，会严重损害企业的商业利益和国家的根本利益。因此，通过卫星信道远程传输的业务数据必须进行加密保护，并且要求数据加密后不能影响用户的正常使用，即不影响通信效率。综上所述，根据DVB-RCS卫星通信系统的信道条件、安全需求和通信要求，如何稳定可靠、安全可控、快速高效地解决DVB-RCS卫星网络中业务数据的通信保密问题，正是本文开展通信加密技术研宄的背景和意义所在。 1.1.1应用背景 DVB-RCS卫星通信系统可以实现前、返向信道的双向传输。前向信道传输是指中心站将数据通过卫星以点对点或广播的方式传输到各小站;返向信道传输是指各小站将数据通过卫星回传给中心站。其中，前向信道的传输采用DVB-S2标准，而返向信道的传输则采用MF-TDMA标准。通信卫星只是通过星载转发器完成数据的透明转发。卫星通信时，业务数据在中心站与各小站之间传输只须经过一跳卫星链路，例如中心站到小站m的前向信道数据流为①、②;而各小站之间的数据传递需要通过中心站转接的，经过两跳卫星链路，例如小站m到小站n的数据流为④、⑤、①、③，小站n到小站m的数据流为⑥、⑤、①、②。中心站是卫星通信系统的网络控制中心，负责整个卫星网络的控制与监视，站内设备还包括各类用户终端，VOIP终端，视频服务器，管理服务器、交换机、编码服务器、前向信道调制器以及返向卫星网关等，实现前向链路数据的广播分发和返向链路数据的分时接收。卫星小站分布在全国各地甚至国外，且数量众多，主要设备包括卫星路由器(实现解调器及基带信息倾解码的功能)，交换机及用户终端、VOIP终端等。 基于DVB-RCS标准的卫星通信系统，其业务数据的传输具有如下特点： (1)前、返向信道的非对称性，前向信道带宽最高可达36Mbps,而返向信道带宽只能达到2Mbps。 (2)传输时延大，中心站与小站之间的传输时延大于600ms;小站与小站之间的传输时延大于1200ms。 (3)业务数据封装到IP载荷上进行传输。 1.1.2安全需求 根据DVB-RCS卫星通信系统的信道条件、应用环境和通信要求，所进行的安全需求分析，既要考虑数据加密技术的共性要求，还要兼顾卫星通信系统实际应用的个性特征。从信息安全的角度出发，分析安全攻击的各种形式，对卫星系统、通信过程每个环节可能存在的安全隐患、安全漏洞和可能出现的安全事故，进行深入细致的分析，提出了如下的安全功能需求。 (1) 业务数据的安全保密需求 卫星通信时，业务数据在开放的卫星信道上传输，有可能被非授权的用户或实体截取，从而获得对某个资源的非法访问，进而导致商业秘密或国家秘密的泄漏，最终会危害到企业的商业利益和国家的根本利益。因此，通过卫星信道远程传输的业务数据必须进行加密保护，并且安全保密强度应满足国家商用或军用密码的要求。 (2) 加密技术的专用设计需求 在对业务数据提供安全保密服务时，还应根据系统的星型结构、网状网结构、多站点、IP载荷、大时延等技术特征，有针对性的进行加密技术的专用设计(例如密钥结构合理配置、数据加密方式的选择、安全的密销管理模式等)，以此来保证对业务数据安全保密的同时，满足DVB-RCS卫星网络的信道条件和通信要求。 第二章椭圆曲线上的配对指标 2.1引言 椭圆曲线应用于密码学，在于椭圆曲线上有理点所构成的群具有丰富的群结构，并且群上的离散对数问题是椭圆曲线密码学的核心。关于摘圆曲线群上离散对数问题的计算己有很多经典的算法，但借助于配对，却可以将圆曲线群上的离散对数问题转化为有限域上的离散对数问题⑴。自从Boneh与Franklin在[3] 中把配对应用于基于身份的加密以来，产生了基于配对的密码学，并涌现出了越来越多的基于配对的密码协议[51，67]，包括Joux在[2]中的一轮三方的密钥共享协议，Boneh等在[53]中的短签名等。配对的有效计算也就成了基于配对密码学实现的关键。目前所用到的配对主要是椭圆曲线或超椭圆曲线 Jacobi族上的配对。Balasubramanian与Koblitz在[47]中证明了其上配对能够有效计算的椭圆曲线，即配对友好曲线，这样的曲线比较稀少。配对友好椭圆曲线主要包括超奇异椭圆曲线和一些低嵌入次数的椭圆曲线。关于配对友好拥圆曲线的构造己经有了大量的工作[59'54，56]。在本章中主要关注的是关于配对的具体计算。 .在椭圆曲线上的配对主要有两类，分别是Weil配对和Tate配对，而计算配对主要是利用Miller算法 [65’66]或其改进算法[9]。关于配对计算的改进，主要是从两方面来研宄，一方面是从硬件和处理器的效率以及存储带宽的角度来优化配对计算 [4，57，59，69];另一方面则是从配对算法本身出发来简化配对计算，例如减少算法中Miller循环的长度。本章也主要是从减少配对计算中 Miller循环长度来考虑的。