[发明专利]一种适用于CCSDS-SDLS协议的GCM改进算法

说明书

一种适用于CCSDS‑SDLS协议的GCM改进算法，属于空间网络信息安全技术领域。本发明针对现有的用于CCSDS‑SDLS协议的认证加密算法在适用性、高效性和安全性方面的不足，通过设计更为复杂的时空混沌方程模型,构造更为安全的用于认证的算法；创新设计基于循环群和混沌方程模型的加密改进策略，同时在加密模式上采用了更加随机的加密方法，提高攻击难度。理论分析和实验结果仿真结果表明,本发明算法加密速度快，效率高，安全性好，适用于CCSDS‑SDLS协议，具有广泛的应用前景和实用价值。

技术领域

本发明属于空间网络信息安全技术领域，具体涉及一种适用于CCSDS-SDLS协议的GCM改进算法。

背景技术

空间通信系统包括空间信息传输、导航、遥感、测控等系统，主要分为地基系统和天基系统,近现代科学技术的飞速发展进一步完善了空间通信系统。为最大全面利用空间信息资源，航天器是空间通信系统的枢纽，可以采用集中式或者分布式的拓扑结构，进行互联互通来达到利用空间资源来实现空间信息的发送、传输、接收和分析的目的，同时空间通信系统具有自主运行管理的能力和网络重构的能力。由于电子侦察和电子对抗等技术的发展与完善以及空间通信固有的开放性，空间数据传输面临着大量的威胁。如果不对这些威胁和攻击进行防护，将会造成机密信息泄露、信息被未经授权的飞行器访问、未能检测错误数据、空间正常通信遭到破坏等一系列严重的后果。空间数据威胁主要包括被动攻击威胁和主动攻击威胁两类。被动攻击的本质是窃听或监视数据传输，由于航天器下行和上行数据通过射频链路进行传输，空间链路开放性导致很容易遭受窃听。被动攻击非常难以检测，但可以防范。主动攻击的类型相对较多，比如干扰、篡改信息内容、伪造信息内容、拒绝服务攻击、重放攻击、欺骗攻击、妨碍正确命令的执行等。主动攻击可以检测，但难以防范。

空间数据系统咨询委员会(Consultative Committee for Space Data Systems,CCSDS)成立于1982年，是一个国际性空间组织，其主要任务是研究制定适合于空间通信系统的各种通信协议和数据处理系统的数据处理规范。CCSDS发布的空间数据链路安全(Space Data Link Security,SDLS)协议是一种用于空间任务的数据处理方法，目的是对CCSDS空间数据链路协议所使用的传输帧的内容进行认证和保密性操作。目前针对CCSDS体系结构链路层的安全防护技术的主要研究如下:

CCSDS在认证加密算法方面推荐GCM认证加密算法作为标准，AES/GCM模式可以并行化和流水线化处理，在太空中非常有利于获得较低的CPU开销和高效的数据处理速度。AES/GCM由硬件实现多个加密/解密线程，也可以构建软件来并行化加密/解密处理，从而提高加密过程的整体速度。国防科技大学的张磊等通过分析CCSDS分包遥控系统的数据操作流程和基于军用卫星通信的安全需求，比较各AEAD算法的性能，提出将数据处理效率较高的GCM算法应用于分包遥控系统数据链路层的方案；华中科技大学的刘兰等设计了一种针对CCSDS标准的加/解密方案，该方案以AES为核心加密算法，采用CTR的工作模式，能有效提高算法的安全性。由于算法采用了流水线结构和逻辑复用的方法，能有效提高速度和节省芯片资源。

通过分析不难发现，现有的针对CCSDS链路层协议的安全防护技术并不完善，存在安全性和认证加密处理速度之间的矛盾，没有完全适用于CCSDS-SDLS协议的认证加密算法。本发明在前人研究的基础上，提出了一个针对CCSDS-SDLS协议的改进的GCM认证加密算法，该算法在损失极小的运行效率的情况下，设计选用混沌系统产生伪随机序列流来进一步确保加密，同时设计更加复杂的时空混沌系统来进一步提高认证的安全性，使得设计的认证加密算法在保证处理速率的同时提供了更高的安全性。

发明内容