低軌衛(wèi)星網絡中規(guī)避高風險區(qū)域的路徑驗證方法及裝置制造方法及圖紙

技術編號：44400020 閱讀：2 留言：0更新日期：2025-02-25 10:13

本發(fā)明專利技術提供一種低軌衛(wèi)星網絡中規(guī)避高風險區(qū)域的路徑驗證方法及裝置，其中的方法包括：確定路徑中繼信息及其對應的繞路延遲閾值；其中，所述路徑中繼信息包括規(guī)避高風險區(qū)域的安全路徑，以及用于路徑驗證的中繼衛(wèi)星節(jié)點；將發(fā)包時間戳、路徑中繼信息及其對應的繞路延遲閾值共同進行哈希計算，并將計算的哈希值嵌入至數據包中，開始傳送數據包；在數據包傳送過程中，基于中繼衛(wèi)星節(jié)點和目的節(jié)點，根據實際的段路徑延遲真值及其對應的繞路延遲上限值，獲取路徑驗證結果。該方法通過選取少量中繼衛(wèi)星節(jié)點來進行路徑驗證，不用逐跳衛(wèi)星節(jié)點進行驗證，不僅大幅度降低了計算和通信開銷，還適用于高動態(tài)衛(wèi)星網絡，且有效提升了高動態(tài)衛(wèi)星網絡路徑驗證的準確性。

全部詳細技術資料下載

【技術實現步驟摘要】

本專利技術涉及衛(wèi)星通信，尤其涉及一種低軌衛(wèi)星網絡中規(guī)避高風險區(qū)域的路徑驗證方法及裝置。

技術介紹

1、近年來，隨著空間通信技術的快速發(fā)展，衛(wèi)星網絡已成為未來網絡的重要發(fā)展方向，有望為全球用戶提供廣覆蓋、低延遲、高帶寬的網絡服務，彌補傳統(tǒng)地面網絡在覆蓋等方面的不足。

2、目前，已有多個低軌衛(wèi)星星座網絡正在全球范圍積極部署，例如oneweb、telesat、starlink。然而，隨著衛(wèi)星網絡的發(fā)展及其應用的范圍越來越大，其面臨的安全問題也日益突出。衛(wèi)星在全球范圍內動態(tài)飛行，意味著其可以飛出其歸屬國家的領空而到達其他國家上空，此時其歸屬國對衛(wèi)星轉發(fā)的數據包的控制能力將有所限制。當到達高風險區(qū)域上空時，衛(wèi)星將面臨更多的安全威脅，例如，攻擊者通過竊聽數據包從而提取或推斷用戶隱私信息，以及，高風險區(qū)域內具備路由感知能力的攻擊者通過路由劫持使得數據包的轉發(fā)路徑與預先設定路徑不一致，從而導致中間人攻擊等風險。

3、因此，安全路由需要保證數據轉發(fā)路徑能夠規(guī)避這些高風險區(qū)域，免受上述攻擊威脅。但是，源節(jié)點對發(fā)出的數據包沒有完整的控制能力，還需要路徑驗證機制來證明數據確實沿著安全路由策略預先制定的路徑轉發(fā)。

4、現有的路徑驗證機制主要分為兩類：基于加密的路徑驗證機制以及基于延遲的路徑驗證機制。

5、其中，基于加密的路徑驗證機制需要路徑上的每個節(jié)點都進行密碼學操作（如計算消息驗證碼message?authentication?code，mac)，更新相應數據包頭的驗證字段，然后轉發(fā)給下一跳節(jié)點進行驗證。

6、基于延遲的路徑驗證機制通過延遲來判斷數據包是否經過高風險區(qū)域。利用地面大圓距離和端到端時延rtt（round-trip?time）的正比關系，提前找到遠離高風險區(qū)域的中繼節(jié)點，并強制讓數據包轉發(fā)經過該中繼節(jié)點，這種情況下任何經過高風險區(qū)域的數據包都會產生額外較長的繞路時延，從而可以根據數據包的延遲來驗證實際轉發(fā)的路徑未經過高風險區(qū)域。但是，這種機制是基于地面靜態(tài)的網絡和節(jié)點，不適用于高動態(tài)的衛(wèi)星網絡。

7、因此，如何解決現有路徑驗證機制具有較大的計算和通信開銷，且不適用于高動態(tài)衛(wèi)星網絡的問題，是衛(wèi)星通信領域亟待解決的重要課題。

技術實現思路

1、本專利技術提供一種低軌衛(wèi)星網絡中規(guī)避高風險區(qū)域的路徑驗證方法及裝置，用以克服現有路徑驗證機制具有較大的計算和通信開銷，且不適用于高動態(tài)衛(wèi)星網絡的缺陷，不僅能夠有效提升高動態(tài)衛(wèi)星網絡路徑驗證的準確性，還能夠大幅降低通信開銷。

2、一方面，本專利技術提供一種低軌衛(wèi)星網絡中規(guī)避高風險區(qū)域的路徑驗證方法，包括：確定路徑中繼信息及其對應的繞路延遲閾值；其中，所述路徑中繼信息包括規(guī)避高風險區(qū)域的安全路徑，以及用于路徑驗證的中繼衛(wèi)星節(jié)點；將發(fā)包時間戳、路徑中繼信息及其對應的繞路延遲閾值共同進行哈希計算，并將計算的哈希值嵌入至數據包中，開始傳送數據包；在數據包傳送過程中，基于中繼衛(wèi)星節(jié)點和目的節(jié)點，根據實際的段路徑延遲真值及其對應的繞路延遲上限值，獲取路徑驗證結果。

3、進一步地，所述確定路徑中繼信息及其對應的繞路延遲閾值，包括：計算最近低風險平面；根據源衛(wèi)星節(jié)點和目的衛(wèi)星節(jié)點的衛(wèi)星邏輯坐標組成的邊框與最近低風險平面之間的相交關系，確定中繼衛(wèi)星節(jié)點。

4、進一步地，所述根據源衛(wèi)星節(jié)點和目的衛(wèi)星節(jié)點的衛(wèi)星邏輯坐標組成的邊框與最近低風險平面之間的相交關系，確定中繼衛(wèi)星節(jié)點，包括：在所述邊框與最近低風險平面不相交的情況下，將源衛(wèi)星節(jié)點和目的節(jié)點的衛(wèi)星邏輯坐標中不同維度軌道交點確定為中繼衛(wèi)星節(jié)點；或者，在所述邊框與最近低風險平面半相交的情況下，將低風險路徑中的拐點確定為中繼衛(wèi)星節(jié)點；其中，所述低風險路徑為不包含高風險衛(wèi)星節(jié)點的等價路徑，所述高風險衛(wèi)星節(jié)點為高風險區(qū)域中的衛(wèi)星節(jié)點；或者，在所述邊框與最近低風險平面全相交的情況下，將源衛(wèi)星節(jié)點和目的衛(wèi)星節(jié)點的衛(wèi)星邏輯坐標組成的邊框擴大到與目標方向上低風險路徑的邊界重合，并將擴大后邊框中低風險路徑的拐點確定為中繼衛(wèi)星節(jié)點。

5、進一步地，所述繞路延遲閾值為安全路徑的段路徑上衛(wèi)星節(jié)點到高風險衛(wèi)星節(jié)點的最小傳播延遲值的兩倍。

6、進一步地，所述基于中繼衛(wèi)星節(jié)點和目的節(jié)點，根據實際的段路徑延遲真值及其對應的繞路延遲上限值，獲取路徑驗證結果，包括：根據上一中繼衛(wèi)星節(jié)點的時間戳和當前中繼衛(wèi)星節(jié)點的時間戳，計算實際的段路徑延遲真值；根據段路徑探測延遲值及其對應的繞路延遲閾值，計算繞路延遲上限值；根據段路徑延遲真值及對應的繞路延遲上限值，獲取路徑驗證結果。

7、進一步地，所述數據包中包括每一中繼衛(wèi)星節(jié)點對應的驗證字段；相應的，所述根據段路徑延遲真值及對應的繞路延遲上限值，獲取路徑驗證結果，包括：在所述段路徑延遲真值高于繞路延遲上限值的情況下，將數據包經過高風險區(qū)域確定為路徑驗證結果，并丟棄數據包；或者，在所述段路徑延遲真值低于或等于繞路延遲上限值的情況下，更新數據包中當前中繼衛(wèi)星節(jié)點對應的驗證字段，并對更新后的驗證字段計算消息驗證碼，以及，將計算得到的消息驗證碼嵌入至數據包中，繼續(xù)傳送數據包。

8、進一步地，基于中繼衛(wèi)星節(jié)點和目的節(jié)點，根據實際的段路徑延遲真值及其對應的繞路延遲上限值，獲取路徑驗證結果，包括：在所有中繼衛(wèi)星節(jié)點均驗證通過，且數據包到達目的接入衛(wèi)星節(jié)點的情況下，將收包時間戳嵌入至數據包中，并根據最后一段路徑的段路徑延遲真值及其對應的繞路延遲上限值，獲取路徑驗證結果。

9、第二方面，本專利技術還提供一種低軌衛(wèi)星網絡中規(guī)避高風險區(qū)域的路徑驗證裝置，包括：路徑中繼信息確定模塊，用于確定路徑中繼信息及其對應的繞路延遲閾值；其中，所述路徑中繼信息包括規(guī)避高風險區(qū)域的安全路徑，以及用于路徑驗證的中繼衛(wèi)星節(jié)點；數據包傳送模塊，用于將發(fā)包時間戳、路徑中繼信息及其對應的繞路延遲閾值共同進行哈希計算，并將計算的哈希值嵌入至數據包中，開始傳送數據包；路經驗證結果獲取模塊，用于在數據包傳送過程中，基于中繼衛(wèi)星節(jié)點和目的節(jié)點，根據實際的段路徑延遲真值及其對應的繞路延遲上限值，獲取路徑驗證結果。

10、第三方面，本專利技術還提供一種電子設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執(zhí)行所述計算機程序時實現如上述任一種所述的低軌衛(wèi)星網絡中規(guī)避高風險區(qū)域的路徑驗證方法。

11、第四方面，本專利技術還提供一種非暫態(tài)計算機可讀存儲介質，其上存儲有計算機程序，該計算機程序被處理器執(zhí)行時實現如上述任一種所述的低軌衛(wèi)星網絡中規(guī)避高風險區(qū)域的路徑驗證方法。

12、本專利技術提供的低軌衛(wèi)星網絡中規(guī)避高風險區(qū)域的路徑驗證方法，通過確定路徑中繼信息及其對應的繞路延遲閾值；其中，路徑中繼信息包括規(guī)避高風險區(qū)域的安全路徑，以及用于路徑驗證的中繼衛(wèi)星節(jié)點；將發(fā)包時間戳、路徑中繼信息及其對應的繞路延遲閾值共同進行哈希計算，并將計算的哈希值嵌入至數據包中本文檔來自技高網...

【技術保護點】

1.一種低軌衛(wèi)星網絡中規(guī)避高風險區(qū)域的路徑驗證方法，其特征在于，包括：

2.根據權利要求1所述的低軌衛(wèi)星網絡中規(guī)避高風險區(qū)域的路徑驗證方法，其特征在于，所述確定路徑中繼信息及其對應的繞路延遲閾值，包括：

3.根據權利要求2所述的低軌衛(wèi)星網絡中規(guī)避高風險區(qū)域的路徑驗證方法，其特征在于，所述根據源衛(wèi)星節(jié)點和目的衛(wèi)星節(jié)點的衛(wèi)星邏輯坐標組成的邊框與最近低風險平面之間的相交關系，確定中繼衛(wèi)星節(jié)點，包括：

4.根據權利要求3所述的低軌衛(wèi)星網絡中規(guī)避高風險區(qū)域的路徑驗證方法，其特征在于，所述繞路延遲閾值為安全路徑的段路徑上衛(wèi)星節(jié)點到高風險衛(wèi)星節(jié)點的最小傳播延遲值的兩倍。

5.根據權利要求1-4中任一項所述的低軌衛(wèi)星網絡中規(guī)避高風險區(qū)域的路徑驗證方法，其特征在于，所述基于中繼衛(wèi)星節(jié)點和目的節(jié)點，根據實際的段路徑延遲真值及其對應的繞路延遲上限值，獲取路徑驗證結果，包括：

6.根據權利要求5所述的低軌衛(wèi)星網絡中規(guī)避高風險區(qū)域的路徑驗證方法，其特征在于，所述數據包中包括每一中繼衛(wèi)星節(jié)點對應的驗證字段；

7.根據權利要求1所述的低軌

8.一種低軌衛(wèi)星網絡中規(guī)避高風險區(qū)域的路徑驗證裝置，其特征在于，包括：

9.一種電子設備，包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，其特征在于，所述處理器執(zhí)行所述計算機程序時實現如權利要求1至7中任一項所述的低軌衛(wèi)星網絡中規(guī)避高風險區(qū)域的路徑驗證方法。

10.一種非暫態(tài)計算機可讀存儲介質，其上存儲有計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時實現如權利要求1至7中任一項所述的低軌衛(wèi)星網絡中規(guī)避高風險區(qū)域的路徑驗證方法。

...

【技術特征摘要】

1.一種低軌衛(wèi)星網絡中規(guī)避高風險區(qū)域的路徑驗證方法，其特征在于，包括：

...

【專利技術屬性】
技術研發(fā)人員：吳茜，顧宸瑋，賴澤祺，李賀武，李基豪，劉偉森，張琦，劉君，李元杰，
申請(專利權)人：清華大學，
類型：發(fā)明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。

發(fā)布您的意見

相關領域技術