中文摘要：

协议及数据安全始终是航天器测控与通信系统设计和任务实施过程中最重要的问题之一。电子侦察和电子对抗手段的发展对依靠机要手段保障空间数据系统安全的传统方法形成了严重的威胁。本项目基于空间链路的信道特性，分析其面临的全风险和安全需求，从物理层的信息理论安全和链路数据层的计算安全两个方面展开空间数据链路协议安全增强理论与关键技术的研究。面向一次一密的短指令遥控链路协议，研究基于完全置换理论的错误扩散性能小、效率高的短消息扩展方法；针对CCSDS遥控数据链路协议对传输错误的高敏感性，建立针对遥控链路的复杂攻击行为模型，并分析攻击行为对信息传输造成的影响，提出基于假设检验算法的遥控链路入侵检测算法，建立空间遥控链路的安全体系。研究揭示空间链路具有的信道衰落等物理特性，基于统计物理理论研究空间链路物理层的信息理论安全机制，提高我空间网络安全综合防护能力。

结论摘要：

紧密结合我国未来空间信息网络建设的迫切需求和空间信息网络的发展趋势，本项目深入研究了空间链路协议的安全增强理论与关键技术。首先，在CCSDS分包遥控体制方面，基于现有认证机制与传输控制机制之间的冲突，发现了CCSDS遥控链路协议存在的两种安全漏洞；针对空间遥控数据对机密性和认证性的高安全级别需求，通过对各种认证加密模式的性能测试，提出将GCM模式应用于分包遥控系统数据链路层的方案。设计并实现了基于 OPNET的CCSDS 分包遥控系统仿真框架，验证了算法的安全性和有效性。然后，针对数据保护机制与遥控传输控制协议对传输错误都具有敏感性的特点，结合空间链路的高动态性，对COP-1协议的传输控制机制进行了改进，提出了一种新的重传请求机制；建立了空间遥控链路中攻击者的行为模型，并基于假设检验的策略提出了CCSDS空间遥控链路异常行为检测算法；计算了安全增强情况下的COP-1协议的吞吐量，并提出了相应的 COP-1 协议动态最优化参数调整方法。最后，基于改进的COP-1传输控制机制、异常行为检测算法和COP-1动态最优化参数调整方法，设计了空间遥控链路动态最优安全算法，并进行了相应的仿真实验验证其有效性。接着，针对AOS空间下行链路的数据传输对认证性、机密性和可靠性的多重需求，通过初始化向量长度扩展的方式提出了一种新的非线性操作函数以抵抗线性攻击。提出了一种对AOS下行链路数据同时提供认证、加密与纠错功能的数据安全操作模式 RC-MAC。设计并实现了基于OPNET的AOS协议仿真平台，对所提出的方法进行了有效性和可靠性等方面的测试。再者，在基于完全置换理论的短消息扩展方法方面，基于完全映射良好的密码学特性，研究了具有良好的扩散或混淆作用的基础置换构造方法，基于完全映射理论与密码学S盒设计方法，研究新的航天器短消息扩展方法，解决目前PCM遥控体制密钥生命周期较短、所需密钥数量较多的问题，从而降低安全机制所带来的星载资源消耗。最后，以宽带卫星OFDM通信系统为应用背景，本项目分析了多径衰落等自然因素对安全容量和安全通信速率的影响，建立多径衰落环境下的信息理论安全模型。通过多径衰落的阴影效应和多普勒效应的影响来加大窃听方对信息的不确定性，并利用多径衰落的相关系数之间的内在关系研究了基于信息理论安全的密钥生成算法。