The invention provides a method and device for realizing secure routing, which belongs to the field of communication technology. The invention receives a path request, in which the path request carries the address information of the source satellite and the destination satellite corresponding to the data packet to be transmitted, and then plans a target path from the source satellite to the destination satellite according to the preset path planning algorithm, the address information of the source satellite, the address information of the destination satellite and the trust value of each link at each satellite level. Path, and send the information of the target path to the source satellite, where the trust value is used to indicate the degree of link security. The method considers the trust value of the link when planning the target path of the transmission data packet, so that the planned target path is more secure, the transmission delay corresponding to the secure target path is lower, the packet loss rate is lower, and the available bandwidth is larger. Using the target path to transmit the data packet can effectively improve the security and reliability of communication.
【技术实现步骤摘要】
一种安全路由的实现方法及装置
本专利技术涉及通信
,特别是涉及一种安全路由的实现方法及装置。
技术介绍
在卫星通信系统中,由于空间链路的开放性,导致空间链路容易受到入侵和攻击,具体的,卫星之间的传输信息容易被攻击者或入侵者截获、干扰、删除和篡改,甚至进而导致传输的信息失效或者被摧毁。现有的安全路由技术主要应用在地面的无线Mesh网络(无线网格网络)、传感网络等领域,而空间网络的安全路由技术还不成熟。通过现有的空间网络的安全路由技术选择路径时,通常是先通过最短路径算法确定当前可用的路径,然后从可用的路径中随机选取一条路径进行信息传输。然而,专利技术人在实现本专利技术的过程中发现,现有技术至少存在如下问题:在空间链路容易受到攻击和入侵的情况下,通过现有的空间网络的安全路由技术选择传输信息的路径时,采用随机性的选择方式,容易导致通信的安全性和可靠性较低。
技术实现思路
本专利技术实施例的目的在于提供一种安全路由的实现方法、装置及电子设备,以提高通信的安全性和可靠性。具体技术方案如下:第一方面,提供了一种安全路由的实现方法,所述方法包括:接收路径请求,其中,所述路径请求携带待传输数据包对应的源卫星的地址信息和目的卫星的地址信息;根据预设的路径规划算法、所述源卫星的地址信息、所述目的卫星的地址信息,以及各卫星层级中的各链路的信任值,规划一条从所述源卫星至所述目的卫星的目标路径,并将所述目标路径的信息发送至所述源卫星;其中,所述信任值用于表示链路的安全程度;其中,所述各卫星层级中的各链路的信任值是根据以下方式获得的:获取所述各卫星层级中的各链路的链路状态信息;根据所...
【技术保护点】
1.一种安全路由的实现方法,其特征在于,所述方法包括:接收路径请求,其中,所述路径请求携带待传输数据包对应的源卫星的地址信息和目的卫星的地址信息;根据预设的路径规划算法、所述源卫星的地址信息、所述目的卫星的地址信息,以及各卫星层级中的各链路的信任值,规划一条从所述源卫星至所述目的卫星的目标路径,并将所述目标路径的信息发送至所述源卫星;其中,所述信任值用于表示链路的安全程度;其中,所述各卫星层级中的各链路的信任值是根据以下方式获得的:获取所述各卫星层级中的各链路的链路状态信息;根据所述各链路的链路状态信息和预设的信任值计算公式,计算所述各卫星层级中的各链路的信任值。
【技术特征摘要】
1.一种安全路由的实现方法,其特征在于,所述方法包括:接收路径请求,其中,所述路径请求携带待传输数据包对应的源卫星的地址信息和目的卫星的地址信息;根据预设的路径规划算法、所述源卫星的地址信息、所述目的卫星的地址信息,以及各卫星层级中的各链路的信任值,规划一条从所述源卫星至所述目的卫星的目标路径,并将所述目标路径的信息发送至所述源卫星;其中,所述信任值用于表示链路的安全程度;其中,所述各卫星层级中的各链路的信任值是根据以下方式获得的:获取所述各卫星层级中的各链路的链路状态信息;根据所述各链路的链路状态信息和预设的信任值计算公式,计算所述各卫星层级中的各链路的信任值。2.根据权利要求1所述的方法,其特征在于,所述根据预设的路径规划算法、所述源卫星的地址信息、所述目的卫星的地址信息,以及各卫星层级中的各链路的信任值,规划一条从所述源卫星至所述目的卫星的目标路径的步骤,包括:根据预设的路径规划算法、所述源卫星的地址信息、所述目的卫星的地址信息,以及各卫星层级中的各链路的信任值,规划从所述源卫星至所述目的卫星的可用路径;其中,所述可用路径中各目标链路的信任值均大于预设阈值,其中,目标链路两端的卫星属于同一卫星层级;从所规划的可用路径中,选择一条可用路径作为从所述源卫星至所述目的卫星的目标路径。3.根据权利要求2所述的方法,其特征在于,所述可用路径为多条,并且所述多条可用路径有汇聚节点;所述从所规划的可用路径中,选择一条可用路径作为从所述源卫星至所述目的卫星的目标路径的步骤,包括:从所规划的可用路径中,确定包含所述汇聚节点的目标链路;将所确定的目标链路中,信任值最大的目标链路所属的可用路径作为从所述源卫星至所述目的卫星的目标路径。4.根据权利要求2所述的方法,其特征在于,所述可用路径为多条,并且所述多条可用路径没有汇聚节点;所述从所规划的可用路径中,选择一条可用路径作为从所述源卫星至所述目的卫星的目标路径的步骤,包括:针对所规划的可用路径中每条可用路径,根据该每条可用路径所包含的目标链路的信任值和所包含的目标链路数目,计算该每条可用路径的平均信任值;将最大平均信任值对应的可用路径作为从所述源卫星至所述目的卫星的目标路径。5.根据权利要求1-4任一所述的方法,其特征在于,所述链路状态信息包括链路的传输时延、丢包率和可用带宽,信任值计算公式为:其中,T(i,j)为卫星i和卫星j之间的链路的信任值,α为所述卫星i和所述卫星j之间的链路的传输时延权重,β分别为所述卫星i和所述卫星j之间的链路的丢包率权重,γ为所述卫星i和所述卫星j之间的链路的可用带宽权重,且α+β+γ=1,tdmax为所述卫星i和所述卫星j之间的链路的传输时延的最大值,td为所述卫星i和所述卫星j之间的链路的传输时延,plmax为所述卫星i和所述卫星j之间的链路的丢包率的最大值,pl为为所述卫星i和所述卫星j之间的链路的丢包率...
【专利技术属性】
技术研发人员:忻向军,张琦,田清华,陶滢,刘晔祺,田凤,沈宇飞,曹桂兴,陈东,高梓贺,刘乃金,王拥军,丁睿,杨雷静,
申请(专利权)人:北京邮电大学,中国空间技术研究院,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。