[发明专利]一种SCPS-SP多安全等级及抗重放功能的设计方法

摘要

本发明提出一种SCPS‑SP多安全等级及抗重放功能的设计方法。首先依据现有的空间通信协议规范‑安全协议(SCPS‑SP)提出一种多等级安全设计，通过划分不同的安全等级满足用户的不同安全需求；其次提出了一种在SCPS‑SP中实现抗重放服务的方法。以上两类设计既满足了空间通信用户多样化的安全需求，也使得用户在进行安全联盟协商时更方便简单，还增加了抗重放功能，避免了用户在中继系统可能遭遇的传输信息被非法用户截获转而重复发送给接收用户，或者对传输信息进行篡改等威胁。

主权项

1.一种SCPS‑SP多安全等级及抗重放功能的设计方法，其特征在于，包括：S1，基于空间通信协议规范‑安全协议(SCPS‑SP)，提出一种分等级的多级安全报文设计及协商流程；所述S1中分级安全保护方法包括：S1‑1，安全等级的划分，根据用户对安全需求的不同，将安全等级划分为A、B、C三个等级，分别区分所能提供的不同的安全服务，然后在每一个等级之下又划分三个小等级1、2、3分别代表在服务中使用的不同算法；S1‑2，安全联盟的协商，在用户选择了S1‑1中确定等级的安全策略后，系统根据用户所选的安全策略进行安全联盟的协商；S2，在SCPS‑SP中增加了一种抗重放功能，提出一种抗重放功能的报文设计及实施过程；所述S2中增加的抗重放功能包括：S2‑1，SCPS‑SP头部的改动，在SCPS‑SP的保护头中添加一个32bit长度的抗重放域，用来存放序列号，且在保护头的安全选项符中增加一位抗重放功能标签，控制抗重放服务的使用与否，1表示使用，0表示不使用；S2‑2，抗重放功能的实现，用户进行通信的时候，发送方在封装安全传输报文时在SCPS‑SP报文保护头内的抗重放域写进一个32bit的序列号，这个序列号在安全联盟(SA)产生时被设置为0，以后每在这个SA上传输一次数据就加1，而在接收方我们设置一个长度为64的滑动窗口，窗口最左边序号为N，最右边序号为N+63，如果接收到的报文的序列号在滑动窗口左边则直接丢弃；如果接收到的报文在滑动窗口内部且在这之前没有收到过相同序列号的报文就接收此报文；如果接收到的报文的序列号在滑动窗口右边则直接接收。