[发明专利]空间信息网络中域间信任建立及多级安全关联方法

说明书

本发明公开了一种空间信息网络中域间信任建立及多级安全关联方法，主要解决现有技术无法独立提供域间动态信任管理和支持多域多安全级的服务协同的问题。其技术方案是：动态计算不同安全域之间总体信任值和不同安全域内交互节点间的信任值；跨域交互节点根据信任值的变化动态建立不同等级的安全关联，并根据安全关联等级的变化动态提供不同安全等级的服务。本发明具有动态性和提供多域的多级安全关联服务的特点，能够满足空间信息网络环境多安全域间动态信任管理和不同信任等级、不同应用场景下不同的安全需求，可用于空间信息网络中动态信任管理和多域安全协同操作。

技术领域

本发明属于网络安全技术领域，具体涉及域间信任建立及多域访问控制技术，可用于空间信息网络中动态信任管理和多域安全协同操作。

背景技术

随着航天技术的飞速发展，我国的空间信息网也在不断地建设和完善。空间信息网是由具有空间通信能力的航天器，如卫星、航天飞机等和地面站组成的网络信息系统，它能够实现地面站与卫星、空间站之间的互联互通功能。它能把部署在不同轨道的、执行不同任务的各类卫星、飞行器等空间站和地面系统联系起来。同时，航空器，如飞机、热气球等也能够接入空间信息网。空间信息作为国家重要的空间信息基础设施，对于提高我国的国际地位，促进经济社会的发展，保障国家安全等许多方面，具有十分重大特殊的战略意义。

未来空间信息网将会遇到终端面向的环境不同、安全需求不同、安全机制不同等方面问题，因此，空间信息网将涉及到多个安全域。安全域是由在同一工作环境中、具有相同或相似的安全保护需求和保护策略、相互信任、相互关联或相互作用的实体组成的网络。对于每一个安全域而言，至少存在一个代理结点用来实现代理结点与域内结点的安全关联以及域内结点间的安全关联。同时，代理结点也为安全域间或跨域结点间的安全提供支持。

由于空间信息网中空、天结点的暴露性及无线的通信方式，使通信信号易受到截获、干扰、侵入等安全威胁，空、天结点甚至会受到攻击和摧毁，使得空间信息网络面临极大的安全威胁，空间信息网络无法实现多个安全域间的协同操作。所面临的挑战具体如下：

(1)由于空间信息网络具有高度的动态性，因此，如何在多个安全域之间建立实时的信任关系，实现有效的动态信任管理，是多域安全协同操作的基础。

(2)由于不同域之间使用的安全机制存在一定的差异性，在不同信任等级下也有不同的安全需求，因此，如何在异构环境下构造可扩展的接入认证机制，实现自适应的域间安全关联，是多域安全协同操作的关键。

(3)由于未来空间信息网络在不同信任等级、不同应用场景下会有不同需求，空间信息网络所涉及的服务也将呈现复杂性、多样性等特点。因此，如何将服务划为多个安全级别，实现面向多域的多安全级的服务协同，是多域安全协同操作的保障。

对于域间信任建立及安全关联，《计算机研究与发展》2008年45卷6期《结合信任机制的移动IPv6网络快速跨域认证方法》一文提出了一种结合信任机制的MIPv6网络快速跨域认证方法，其中在预切换阶段考虑移动用户家乡域和接入域之间的信任关系，通过移动用户和接入网络的一次交互实现用户和接入域的有效双向认证，并设计了域间信任关系的动态维护机制。这种方法的信任关系只用于接入认证，并不允许多级安全关联，在空间信息网络中不同用户间交互行为对于安全服务等级的需求是不同的。

2007年CASCON会议论文集中《A Trust Based Approach for Protecting UserData in Social Networks》一文中提出了一种多安全等级的社交数据访问控制策略，访问者的信任值由其他用户确定，数据拥有者可以根据自己的信任值确定所拥有数据实体的信任值，访问者根据自身信任值可以访问对应信任值或者低于信任值的数据实体。这种方法只限于用户对数据实体访问控制并没有涉及用户之间的交互，并且没有涉及跨域的问题，在空间信息网络中网络是由多个安全域组成的，这种策略并不能实现多域的多安全级的服务协同。