VSAT衛星信息安全論文

前言：尋找寫作靈感？中文期刊網用心挑選的VSAT衛星信息安全論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1vsat衛星通信廣泛運用于消防救災、軍事等領域

目前，VSAT衛星通信廣泛應用于消防救災、軍事、新聞、保險、運輸、銀行、飯店、旅游等部門。VSAT衛星通信系統在我國各行各業的應用正在變得越來越廣泛。例如，當前消防滅火救援調度指揮工作中存在一些問題，消防調度指揮效率可以通過建設消防應急指揮VSAT衛星通信系統來提高。通過VSAT站，能夠非常方便地組成具有不同的規模、速率和用途的網絡系統，而且是靈活而經濟的。一般來說，一個VSAT網容納包括廣播式、點對點式、雙向交互式、收集式等應用形式的200-500個站。它不僅可以在發達國家中應用，而且對于技術不發達和經濟落后的國家也同樣適用，尤其對于那些地形復雜、不便架線和人煙稀少的邊遠地區也是非常適用的。在汶川地震后的救援中，進行了大量的VSAT移動通信，確保了常規通信設備失效情況下的應急救援現場與后方指揮中心的實時通信，為消防部隊大規模、跨區域協同作戰提供全天候的通信技術手段。

2VSAT衛星通信的特點和數據加密需求分析

本文結合筆者的實際工作，以消防應急指揮VSAT衛星通信系統為例，進行VSAT衛星數據安全分析。與地面網通信網相比，VSAT衛星通信網具有以下特點：

（1）具有非常大的覆蓋范圍，通信成本不受距離影響；

（2）能夠提供相同的業務種類和服務質量給所有地點，包括誤比特率和傳輸時延等；

（3）具有非常好的靈活性，能夠在一個網內使多種業務同時并存，對一個站來說，可以動態調整分配的頻帶、支持的業務種類和服務質量等級等；

（4）具有非常好的可擴容性，較低的擴容成本，很短的時間內就可以完成一個新通信地點的開辟；

（5）具有點對多點通信能力；

（6）具有非常好的獨立性，是用戶擁有的專用網，不像地面網那樣受到電信部門的制約；

（7）具有非常好的互操作性，采用不同標準的用戶可以跨越不同的地面網而在同一個VSAT網內進行通信；

（8）具有非常好的通信質量，誤比特率較低，網絡響應時間較短。

由于網內用戶發送的信息能夠被任何網外用戶收到，應由其它網內用戶接收的信息能夠被任何網內用戶收到，因此，在VSAT衛星通信中，必須解決信道加密問題。

3VSAT衛星數據安全通常采用的幾種方式

VSAT衛星數據安全通常采用加密、通行字、自組織能力等一些措施來提高安全等級。其中，加密是保證VSAT衛星數據安全最經常采用的方式。本文主要介紹加密方式。

3.1VSAT衛星數據安全中加密的使用

加密是一種對傳輸數據的訪問權的限制的技術。原始數據稱為明文(plaintext)；而被硬件或軟件等加密設備和密鑰加密而產生的經過編碼的數據稱為密文(ciphertext)。解密就是將密文還原為原始明文的過程，它是反向處理加密的過程，但是在解密者對密文進行解密時，必須使用相同類型的加密設備和密鑰。在VSAT衛星數據安全通信中，是在發送數據的過程中進行數據加密的，經過加密之后，VSAT衛星通信數據就會成為不可識別的密文，經過進一步的處理之后，密文最終通過衛星通信鏈路發送出去。相應地，是在接收數據的過程中進行數據解密的，數據解密是數據加密的逆過程。在VSAT衛星通信數據傳輸的整個過程中，經過了加密保護的數據在衛星通信鏈路上傳送，只要數據加密功能足夠可靠，那么就保證了VSAT衛星通信的安全性。即使在衛星通信的過程中有人竊取了數據，也不可能從中獲取任何信息。

3.2VSAT衛星數據安全通信中基于對稱密鑰加密的安全控制策略

（1）對稱密鑰加密的定義

對稱密鑰加密也就是私鑰加密，它加密和解密數據是通過使用單個私鑰來進行的，同一個密鑰可以同時用來進行加密和解密。由于具有密鑰的任意一方都可以使用該密鑰解密數據，因此為了使密鑰不被未經授權的人獲取，必須對其采取保護措施。與公鑰算法相比，私鑰加密算法非常快，特別適用于執行較大的數據流的加密轉換。加密和解密是一個統一的整體，加密隱含著對應的解密。

（2）安全控制策略

在對稱密鑰加密的基礎上，在VSAT衛星數據安全通信中，可以從加密算法的選擇、密鑰長度的選擇、密鑰的分配方案這三個方面，采用下面的安全控制策略。

a.加密算法的選擇。

在VSAT衛星數據安全通信中，使用對稱密鑰算法進行安全控制模塊的數據加密和數據解密。常用的對稱密鑰算法包括數據加密標準(dataencryptionstandard，DES)，三重高級加密標準DES，AES(advancedencryptionstandard，AES，又稱為Rijndael算法)等。三種算法DES，三重DES，AES的破解難度依次增大。例如，要對密鑰長度為128位的AES算法進行破解，如果使用一臺內含10億個每秒鐘可以計算1012個密鑰的并行處理器的機器，整個密鑰空間也需要1010年才能搜索完成密碼的破解?？梢杂糜布蛘哕浖崿F加密算法，硬件的加密(解密)速度要比軟件快。在VSAT衛星數據安全通信中，考慮到基于衛星通信的數據傳輸速度，加密硬件沒必要另外購置，加密完全可以用軟件完成，而不會使系統的整體性能受到影響。

b.密鑰長度的選擇。

密鑰的長度越長，被破解的難度越大，但是加密速度也同時受到了影響。在VSAT衛星數據安全通信中，要傳輸的衛星通信數據的機密程度是選擇密鑰長度的關鍵因素。根據上面對AES的分析，128位的密鑰對于一般的測量數據來說是足夠的；而對于高度機密的測量數據，256位的密鑰長度更難于被破解。

c.密鑰的分配方案。

密鑰的分配方案有兩種，一種是統一型，也就是說，在VSAT衛星數據安全通信中，監控中心和所有的信息采集單元都統一使用唯一一個密鑰。另外一種是成對型，也就是說，每一對通信實體使用一個不同的密鑰，如果僅限于在監控中心和信息采集單元之間進行數據傳輸，那么，由一個監控中心和n個信息采集單元構成的衛星數據安全通信中至少需要n個密鑰；如果傳輸數據也需要在信息采集單元之間進行，則衛星數據安全通信中至少需要n(n+1)/2個密鑰?？梢钥闯觯啾容^而言，更為簡單易用的是統一型密鑰分配方案，這種方案方便了密鑰管理。但是，由于所有通信實體使用一個密鑰，如果泄露了或者破解了密鑰，那么，就會造成所有的數據處于泄密的危險狀態。與統一型密鑰分配方案相反，成對型密鑰分配方案的優點是安全系數較高，但是，同時也具有管理起來比較麻煩的缺點。

4結束語

隨著社會經濟的快速發展以及VSAT衛星通信系統的廣泛應用，全國消防部門滅火救援工作也變得更加順利。VSAT衛星通信系統將是未來電信系統的重要組成部分，它正在從單一窄帶業務的衛星電信網，發展成為一個將電信、廣播、計算機融合起來的寬帶衛星網絡。希望本文能夠拋磚引玉，引起國內外更多專家學者對于VSAT衛星通信安全分析的關注，這一領域仍然需要進一步的研究。