【技术实现步骤摘要】
一种6G卫星互联网的安全体系评测及IP加密方法
[0001]本专利技术属于卫星互联网安全
,具体涉及一种
6G
卫星互联网的安全体系评测及
IP
加密方法
。
技术介绍
[0002]卫星互联网体系主要由天基骨干网
、
天基接入网
、
地基互联网
、
地基移动通信网等多种异构网络融合而成
。
卫星互联网主要存在以下四方面安全问题:第一,缺乏卫星互联网安全标准规范,天基网络中所需卫星等设备基本由多厂商提供,同时在转发器
、
网络和地面系统等众多环节中,可能存在许多漏洞和设计缺陷,存在巨大技术安全隐患;第二,相对于传统地基网络,卫星互联网具有网络信道开放
、
拓扑结构动态变化
、
链路间歇等特征,在网络攻击
、
数据窃取等方面存在许多威胁和挑战;第三:卫星之间数据传输的物理距离很远且受到光速延迟效应和失帧丢包的影响,因此当前卫星数据传输很难采用地基高可靠
、
高强度的加密传输方式;第四,基于载荷限制,卫星计算能力必须与其他能力进行权衡,这大大增加了卫星互联网被攻击的可能性
。
且卫星互联网网络跨陆
、
海
、
空
、
天多层级建设,其中由于天基网络的特殊性导致其具有卫星节点暴露
、
信道开放
、
异构网络互联互通
、
拓扑动态 ...
【技术保护点】
【技术特征摘要】
1.
一种
6G
卫星互联网的安全体系评测及
IP
加密方法,其特征在于,包括:步骤一
、
针对卫星网络传输的链路
IPSec
体系,采用阶段性算力量化跟踪指标对链路传输的
IP
报文进行加解密过程中算力波动情况分析,从而对可能的异常进行跟踪;同时采用虚拟映射模型对链路层的
SatIPSec
在
IP
报文安全传输过程中的加解密节点进行虚拟映射,并组成临时虚拟自主网络,以提升传输速率;步骤二
、
针对
SatIPSec
在链路层安全,基于
IP
报文完整性验证实现卫星互联网天基安全防护;对卫星互联网的安全体系中战略层
、
防护需求层
、
系统组成层
、
防护设计层
、
防护技术层和防护效果层产生的数据与逻辑关系结果进行分类,然后结合评测指标进行计算,从而校对卫星互联网的安全体系六层的防护能力
。2.
根据权利要求1所述的一种
6G
卫星互联网的安全体系评测及
IP
加密方法,其特征在于,所述临时虚拟自主网络包括
IP
报文加解密发起虚拟节点和加解密计算虚拟节点,用于将可能传输的
IP
报文提前进行加解密,提高链路
IPSec
体系中
IP
报文传输的效率
。3.
根据权利要求1所述的一种
6G
卫星互联网的安全体系评测及
IP
加密方法,其特征在于,所述采用阶段性算力量化跟踪指标对链路传输的
IP
报文进行加解密过程中算力波动情况分析的算力量化模型为:式中,
C
br
为总的算力需求;
f(x)
是映射函数;
a、B
和
y
为映射比例系数;
q
为冗余算力
。4.
根据权利要求1所述的一种
6G
卫星互联网的安全体系评测及
IP
加密方法,其特征在于,所述虚拟映射模型中,一个公共物理网络
SN
上由多个虚拟网络组成,称为底层网络:其中
,N
s
和
L
s
是底层节点集合和底层链路集合
,
和分别为底层网络的节点和链路所能提供的最大传输处理能力
。5.
根据权利要求4所述的一种
6G
卫星互联网的安全体系评测及
IP
加密方法,其特征在于,所述虚拟映射模型中,一个虚拟网络的评测指标由虚拟网映射请求接收率决定,接收率越高,表示底层网络的资源利用率越好;一个虚拟网映射请求包括虚拟网拓扑
G
υ
、
请求到达时间
t
a
和请求持续时间虚拟网拓扑采用带权无向图表示;其中,
N
υ
为虚拟节点的集合,
L
υ
为虚拟链路的集合,和分别表示虚拟节点和虚拟链路的资源约束;虚拟网请求在
t
a
时刻到达后,底层网络为其分配满足和约束的网络资源;虚拟网在运行
t
d
时刻后,其所占用的资源将被底层网络回收
。6.
根据权利要求5所述的一种
6G
卫星互联网的安全体系评测及
IP
加密方法,其特征...
【专利技术属性】
技术研发人员:朱文进,王玉梁,李忠,姚炳良,江源,朱廷俊,王勋哲,杜忠田,康辉,刘婷雯,隋海鹰,刘悦,韩冬,刘少卿,满新宇,陈杨,槐正,徐冬冬,
申请(专利权)人:中电信数智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。