破解动态拓扑安全难题:链路密码机护航卫星互联网

admin 2026-07-03 05:44:24 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文针对卫星互联网地面运控网络动态拓扑带来的安全挑战,分析了IPSecVPN与MACSec技术的局限性,提出一种链路密码机解决方案。该方案通过透明部署、高效密钥协商、MAC地址学习及帧压缩机制,为运控中心至信关站链路提供机密性、完整性及抗重放保护,且能适应网络动态变化,避免报文膨胀导致的丢包问题。 综合评分: 88 文章分类: 解决方案,网络安全,应用安全,技术标准,安全建设


cover_image

破解动态拓扑安全难题:链路密码机护航卫星互联网

原创

Cismag Cismag

信息安全与通信保密杂志社

2026年7月2日 17:40 四川

在小说阅读器读本章

去阅读

编者荐语

随着卫星互联网落地提速,地面运控网络作为卫星通信的“神经中枢”,关乎卫星管控与资源调度,安全至关重要。然而,IPSec VPN难适应卫星网络拓扑的动态性,MACSec则面临部署成本高、报文膨胀、协商效率低等难题。本文设计了一款链路密码机,以透明部署、不改变原有网络为前提,通过高效密钥协商、MAC地址学习与帧压缩机制,为运控中心到信关站的链路提供机密性、完整性及抗重放保护。该方案不仅适用于卫星互联网,也可推广至教育、科研等需要链路层加密保护的场景。

引用本文

蔡凤梅 , 窦秀娟 , 王炯 . 链路密码机在卫星互联网地面运控网络中的应用研究[J]. 信息安全与通信保密 , 2026(4): 62-73.

文章摘要

随着卫星互联网的高速发展,随之而来的安全问题愈发凸显,为卫星互联网构建全方位、多层次的安全防御体系也愈发重要。地面运控网络作为整个卫星通信的关键基础设施,其安全防护至关重要。针对互联网协议安全及媒体访问控制安全等常规通道安全防护手段在地面运控网络中的局限性,设计了一款链路密码机。该链路密码机不仅可适应卫星互联网的动态性,为链路提供机密性、完整性和抗重放保护,还具备报文压缩机制,避免因加密后报文长度增加导致的丢包问题。该链路密码机部署简单,可快速应用于已有或新建网络中。该链路密码机可作为卫星互联网安全防御体系的重要一环,为卫星互联网提供链路层加密防护,保障卫星互联网的健康安全运行。

0 引  言

近年来,随着卫星互联网的高速发展,特别是以星链(Starlink)为代表的卫星大规模部署,卫星互联网逐渐进入大众视野,随之而来的安全问题日益突出。由于卫星互联网具有异构性、开放性、动态性等特点,现有互联网安全技术体系无法直接复制到卫星互联网中,需要研制适用于卫星互联网的全方位、多层次的安全防御体系,为卫星互联网的应用和发展提供坚实的安全基础。卫星互联网的安全防护包括卫星链路安全防护、信关站安全防护、地面运控网络安全防护等。其中,地面运控网络主要用于卫星互联网的运行维护,主要承载卫星的业务管理、状态检测等信息传输,是整个卫星通信网络正常运行的关键基础设施,因此其安全防护至关重要。

1地面运控网络安全性分析

地面运控网络作为卫星互联网地面段的核心管控中枢,承担着卫星运行管理、资源调度、指令传输等关键职能,其安全稳定运行直接决定整个卫星互联网系统的可靠性、可控性与业务连续性。本节立足卫星互联网整体架构,明确地面运控网络的核心定位与动态特性,针对当前主流的媒体访问控制安全(media access control security, MACSec)、互联网协议安全虚拟专用网络(internet protocol security virtual private network, IPSec VPN)安全技术,深入分析在卫星互联网动态拓扑、专线传输等应用场景下的适配性与局限性,为地面运控网络安全防护方案的优化设计提供理论依据和技术参考。

1.1 卫星互联网系统架构

卫星互联网一般由空间段、地面段和用户段构成。空间段以通信卫星为主体,接收和转发卫星信号,提供用户链路承载功能。卫星之间可有或无星间链路。地面段包括卫星测控中心及相应的卫星测控网络、运控中心以及各类信关站等,主要完成向卫星发送信号和从卫星接收信号,同时也提供了连接地面网络和用户终端的接口,实现卫星互联网和公共通信网的业务交互功能。用户段包括各类用户终端设备及应用场景的支持设施,如供用户使用的手持机、便携站、机(船、车)载站等各种陆海空天通信终端,这些设备可应用于个人应用、航空航天、交通运输、应急救援等领域。具体架构如图1所示。

图1  卫星互联网系统架构

1.2 卫星互联网地面运控网络及其特点

运控网络主要用于卫星互联网的运行维护,以及卫星资源、链路资源、网络资源的调度和控制,地面运控网络是指运控网络中的地面段部分,如图2所示。在第二代卫星互联网系统中,运控中心和信关站之间使用地面专线(物理专线或逻辑专线)进行连接。

图2  地面运控网络

卫星互联网地面运控网络与现有互联网的主要区别在于其动态性。卫星与地面之间的相对运动会导致地面运控网与卫星之间的拓扑结构不断发生变化,路由特征、用户寻址等也随之变化。例如,运控中心到卫星的管理信息在某个时刻可能需要被路由到信关站1后再发送给卫星,而在另一个时刻,该信息需要被路由到信关站2后再发送给指定的卫星,如图3所示。

图3  卫星互联网地面运控网络动态拓扑

1.3 地面运控网的安全性分析

在卫星互联网中,地面运控网络同样面临各种各样的安全风险,如拒绝服务、数据泄露、非法访问等。为降低以上安全风险,通常需要对传输数据进行加密保护,并在运控中心和各信关站之间建立安全可靠的加密传输通道。目前应用较为广泛的加密传输技术是IPSec VPN技术。当前,在第二代卫星互联网系统中,运控中心与信关站之间采用的是物理专线或逻辑专线,因此除了IPSec VPN技术,还可以使用MACSec技术,但2种技术在卫星互联网的地面运控网中的使用均存在一定的局限性。

1.3.1 MACSec

MACSec是基于IEEE Std802.1AE和IEEE802.1X协议的一种用于局域网的安全通信方法,通过身份认证、数据加密、完整性校验、抗重放保护等功能保证以太网数据帧的安全性。使用MACSec对链路数据进行加密,存在以下局限性:

(1)交换机需支持MACSec功能。对于已经完成网络部署的运控中心和信关站,若出口交换机或路由器不支持MACSec功能,则需对设备进行更换,但这样会增加资金投入和资源浪费,同时核心交换机或路由器的更换存在网络长时间中断的风险。

(2)MACSec没有报文压缩机制。当报文长度接近最大传输单元(maximum transmission unit, MTU)时,添加用于安全保护和完整性校验的字段后(24~32字节),报文长度会超过MTU。中间网络设备在处理长度超过MTU的报文时,可能会直接将报文丢弃,造成丢包。此外,帧长增加会导致流量增大,也可能会因为流量控制而丢包。

(3)MACSec通过可扩展认证协议(extensible authentication protocol, EAP)实现接入设备的身份认证,通过MACSec密钥协商(MACSec key agreement, MKA)协议实现密钥协商。EAP中使用证书完成双向认证的过程较为烦琐,一个完整的流程需要10条消息的交互才能完成;MKA协议只有密钥分发功能,没有认证功能,即使只实现密钥分发也需要3~4条消息才能完成。因此,MACSec中的身份认证和密钥协商过程较长,消耗报文较多,协商效率过低。

1.3.2 IPSec VPN

IPSec VPN是一种广泛使用的虚拟专用网络技术,用于在不安全的网络(如互联网)上建立安全的通信通道,通过加密与认证保护数据的机密性、完整性和真实性,确保传输过程中数据不被窃取或篡改。但是,在卫星互联网中,IPSec VPN无法适应卫星网络拓扑的动态性:由于卫星的移动性,地面运控中心发送给卫星的控制指令可能需要被路由到信关站1,也有可能被路由到信关站2,如图4所示,但基于策略的IPSec VPN机制在转发数据包时只能转发到固定的对端IPSec VPN地址,不具备动态适应性,因此无法直接应用于卫星互联网地面运控网络。

图4  卫星互联网地面运控网络IPSec VPN部署

2 链路密码机在基于专线的地面运控网中的

应用分析

本文拟设计一款链路密码机,部署于以太网链路层,实现地面运控网络运控中心到信关站间的机密性、完整性和抗重放保护。相比于IPSec VPN和MACSec机制,该链路密码机最大的优势在于可以在原有用户网络的基础上透明部署,无须改变网络结构,也无须分配业务互联网协议(internet protocol, IP)(如果需要管理设备,则需要占用管理IP地址),通过设备自动发现、高效密钥协商、基于MAC学习的快速转发路径建立及帧压缩机制实现链路安全保护。同时,基于以太网链路的保护机制,无须感知卫星位置变化,即可适应卫星动态变化的情况。

2.1 链路密码机在地面运控网中的部署

链路密码机的网络接口(物理接口或逻辑子接口)分为明文口和密文口。链路密码机总是从明文口接收明文包,加密后从密文口发送出去,从密文口接收密文包,解密后从明文口转发出去。

基于链路密码机的以上转发特性,在卫星互联网地面运控网络中,链路密码机可部署于运控中心出口路由与信关站入口路由之间,如图5所示。在运控中心与信关站的部署中,链路密码机的明文口与路由器相连,密文口对外连接承载网。若运控中心与信关站A和信关站B属于同一广播域,则运控中心的路由器与链路密码机的一个明文接口直接相连即可;若运控中心与信关站A属于一个广播域,运控中心与信关站B属于另一个广播域,则运控中心的路由器需与链路密码机的2个明文接口(物理接口或逻辑子接口)相连,并且2个明文接口分别对应不同的广播域。

图5  链路密码机部署

链路密码机部署并完成配置后,同一广播域的链路密码机通过链路层密钥协商协议相互发现,并两两建立安全联盟(security association, SA),进而依据SA中的密钥、加密算法、封装协议等,对进出链路密码机的业务数据进行加解密处理。

2.2 密钥协商

为高效、简便、安全地完成链路密码机之间的密钥协商,设计了链路层密钥协商协议。该协议使用4条消息的交互即可完成密钥协商,使用3条消息即可完成换钥协商。协议报文格式参考互联网安全联盟和密钥管理协议(Internet security association and key management protocol, ISAKMP)报文格式,具有很强的扩展性。

2.2.1 密钥协商交互过程

密钥协商过程消息交互流程如图6所示,包括设备发现、设备认证、随机数交换和交互过程鉴别4个阶段。

图6  密钥协商过程消息交互流程

(1)设备发现阶段。链路密码机启动并完成配置后,从密文口周期性广播发送消息1,消息1中携带本设备的标识符(identifier, ID)、签名证书、加密证书等信息。广播域内其他密码机均可收到消息1,并记录发起端的设备ID、MAC地址等信息,完成设备发现过程。

(2)设备认证阶段。接收端收到消息1后,验证发起端签名证书是否可信;校验通过后,向发起端发送消息2。消息2中包括设备ID、接收端签名证书、加密证书、协商随机数、广播SA(包括密钥、SAID等信息)等。发起端收到消息2后,验证其签名证书是否可信,从而完成对接收端的身份认证。通过消息1和消息2,发起端和响应端即可完成双向身份认证。

(3)随机数交换阶段。发起端和响应端通过消息2和消息3,以数字信封的方式完成协商随机数交换。发起端收到消息2并认证通过后,使用本端加密私钥解密数字信封,获取协商随机数,然后向对端发送消息3。消息3中包含使用数字信封保护的协商随机数、广播SA、签名值等。响应端收到消息3后,使用加密私钥解密数字信封并获取协商随机数,完成双方协商随机数交换。随后,双方即可根据随机数、消息ID等衍生出工作密钥和会话密钥。其中,工作密钥用于后续协商报文保护,会话密钥则用于数据报文加解密。

(4)交互过程鉴别阶段。消息4为双方关键信息的哈希值,用于验证关键信息的一致性,并鉴别前述交互过程的完整性。消息4采用工作密钥进行加密保护,以密文方式传输。

通过以上4个报文的交互,协商双方计算得到相同的工作密钥和会话密钥。为保障安全性,参考GB/T 36968—2018《信息安全技术 IPSec VPN技术规范》,工作密钥的生命周期最长为24小时,会话密钥的生命周期最长为1小时。工作密钥到期前(如提前5分钟),由响应方发起重协商(发送消息2),通过消息2、消息3、消息4这3个报文交互完成重协商;会话密钥更新则通过换钥协商实现。

此外,为提升算法可扩展性,可在消息2和消息3中添加SA载荷,用于双方协商加密算法、哈希算法等,以便后续向后量子算法迁移,抵抗量子计算攻击。

2.2.2 换钥协商交互过程

在会话密钥到期之前,由上次密钥协商过程的发起方发起换钥协商,通过3条消息的交互即可完成换钥协商过程,所有消息都在工作密钥的保护下进行交互。换钥协商过程消息交互流程如图7所示。

消息5和消息6包括哈希值、双方设备ID、协商随机数、广播SA等信息。通过消息5和消息6的交互,协商双方完成设备确认和协商随机数的交换。消息7的内容为前述交换过程关键信息的哈希值,用于交互过程的鉴别。

图7  换钥协商过程消息交互流程

2.3 业务报文转发

业务报文转发是链路密码机实现安全、高效数据传输的核心环节,直接决定加密通信的可靠性、适配性与传输效率。本节围绕链路密码机的业务处理流程,依次从加密封装协议设计、MAC地址动态学习机制和帧压缩协议设计3个维度展开阐述,最终构建一套兼顾安全性、完整性与传输效率的业务报文转发体系,为动态网络环境下的链路加密通信提供完整的实现方案。

2.3.1 链路密码机加密封装协议

本文设计了MAC加密封装载荷协议(MAC encrypting and encapsulating payload, MEEP),作为链路密码机的加密封装协议。该协议参照MACSec协议进行设计,并在此基础上进行了优化,其完整性保护范围、加密保护范围以及安全标签字段位置如图8所示。

为实现对数据帧的加密保护、完整性保护和抗重放保护,在原始帧中插入安全标签(security tag, SecTAG)字段和完整性校验值(integrity check value, ICV)字段。SecTAG字段嵌入在类型/长度字段(type/length, T/L)之前、虚拟局域网(virtual local area network, VLAN)字段之后,共10个字节。加密保护的字段包括T/L和数据段(data payload, DATA)。ICV字段为完整性校验值,添加在帧末尾,长度为4~12字节,完整性保护范围从高报文序列号(packet sequence number-high, PSN-H)一直到DATA,其中PSN-H为帧前添加的报文序号,占4字节,添加的PSN-H不会被发送到对端,但会在发送和接收端保持同步,并参与ICV计算和校验。报文序号列低(packet sequence number-low, PSN-L)4字节在SecTAG中传递。SecTAG字段主要包括类型、版本号、压缩标志、SAID、报文序列号、源设备ID、目的设备ID等信息,用于传递加解密SA相关标识。

图8  链路密码机完整性保护范围、加密保护范围、安全标签字段位置示例

2.3.2 MAC地址学习

当一个广播域内存在多台链路密码机时,链路密码机通过密钥协商协议两两之间建立安全通道,安全通道使用(源设备ID,目的设备ID)唯一标识。安全通道建立后,当链路密码机从明文口接收到待转发报文时,需要根据目的MAC地址选择对应的安全通道,因此需要建立MAC地址与安全通道的对应关系。链路密码机通过MAC地址学习过程建立MAC地址与设备ID的对应关系,在转发时定位到目的MAC地址和对应的链路密码机设备ID,从而确定对应的安全通道。该对应关系表简称为MAC地址表。参考以太网交换机MAC地址表学习机制,链路密码机报文接收及MAC地址表更新流程如图9所示,具体如下:

(1)报文从密文接口接收后,依据SecTAG中标示的安全通道(单播安全通道或广播安全通道)进行解密、校验和抗重放等安全处理。如果通过安全处理,则在MAC地址表中记录源MAC地址与源设备ID的对应关系。

(2)如果从明文接口收到广播帧,则先采用广播安全通道进行封装、加密等安全处理,再从对应的密文接口发出。

(3)如果从明文接口收到组播帧,则简化按广播帧方式处理。

(4)如果从明文接口收到单播帧,则查询MAC地址表中报文目的MAC地址对应的设备ID。若能查询到,则使用单播安全通道进行封装、加密等安全处理;否则使用广播安全通道进行封装、加密等安全处理,并从对应的密文接口发出。

图9  报文接收及MAC地址表更新流程

2.3.3 链路密码机帧压缩协议

链路密码机为实现对报文的安全保护,必须引入SecTAG和ICV,但这会导致报文长度增加,进而可能会导致丢包。为解决该问题,本文设计了一种帧压缩协议,即MAC及上层头压缩(MAC and upper header compression, MUHC)协议。为了尽量减少帧压缩带来的性能下降,仅对协议头进行压缩。

该协议按照一定原则将报文划分为流,例如对于互联网协议第6版(internet protocol version 6, IPv6)报文,采用源IP地址和目的IP地址组成的二元组划分流。在某一条流的协议头中,有很大一部分传递的信息是不变的,协议通过流ID来直接标识这些不变的信息。发送端与接收端利用一条流中的第一个报文,同步流ID与完整协议头间的对应关系;后续无须每次都发送完整的协议头信息,仅发送流ID信息即可,接收端根据流ID信息,查找并还原对应的完整协议头信息。为增强容错性,发送端在首次创建流的上下文控制块时,必须发送完整报文;然后,在每发送1,4,16,64,256,…,F_MAX_PERIOD(缺省值为1024)个压缩报文后,发送一个完整报文;后续完整报文的发送间隔固定为F_MAX_PERIOD个压缩报文。

压缩字段(compression tag, CompTAG)在报文中的位置如图10所示,该字段共4字节,包括3字节流ID、3比特MAC M头标志位和5比特数据标志位。其中,3比特MAC M头标志位作为后续扩展,用来标识加密保护范围,例如从T/L字段开始,或从虚拟局域网标签(virtual local area network tag, VLAN TAG)开始;5比特数据标志位用于传递被压缩数据的相关简要信息。

图10  压缩字段位置及内容

3 结  语

本文针对地面运控网络中从运维管控中心到信关站之间存在的链路安全问题,以及现有IPSec VPN、MACSec机制的局限性,设计了一款链路密码机。该链路密码机为运控中心到信关站的链路提供机密性、完整性及抗重放等安全防护,不仅能够适应卫星互联网的动态性,而且部署简单,不改变原有网络拓扑结构,也无须修改任何原有网络配置。链路密码机不仅可应用于卫星互联网领域,在其他需要进行链路保护的场景(如教育、科研等领域)中也可部署使用,以保障业务数据在局域网中的安全传输。随着卫星互联网的高速发展和不断普及,其将面临更广泛的安全威胁,安全需求日益复杂化、多样化。链路密码机可作为安全防护的重要一环,为卫星互联网地面运控网络提供链路安全保障。同时,仍需持续、深入地建设卫星互联网的安全体系,为国家这项“新基建”提供全方位、多层次的安全防护,构建可靠、安全、稳定、高效的防护体系,保障卫星互联网的长期健康发展。

本文省去了参考文献,以方便排版

作者简介

蔡凤梅(1987—),女,硕士,工程师,主要研究方向为商用密码应用;

窦秀娟(1989—),女,硕士,工程师,主要研究方向为网络安全;

王 炯(1973—),男,硕士,工程师,主要研究方向为网络安全。

相关阅读

卫星互联网安全风险与对策分析

低轨卫星互联网空口安全防护体系研究

基于网络杀伤链的卫星互联网应用风险分析和安全防护思考

生成式AI驱动的卫星互联网攻击与星地协同主动防御研究

★ ★ ★


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:信息安全与通信保密杂志社 Cismag Cismag《破解动态拓扑安全难题:链路密码机护航卫星互联网》

评论:0   参与:  0