软件控制校验码在典型卫星通信网中的应用

曹菁菁，戴 胜，方 芳

（南京莱斯信息技术股份有限公司，南京 210014）

软件控制校验码在典型卫星通信网中的应用

曹菁菁，戴 胜，方 芳

（南京莱斯信息技术股份有限公司，南京 210014）

本文讨论并研究通过软件控制校验码的方式改善卫星专网的安全性，介绍了典型卫星专网组网方式及卫星调制解调器校验码生成机制，给出了启用该安全方案后对系统网络同步的机制变化分析。文章充分考虑了系统特点和工程实施可行性，通过软件控制的信道加密方式有效地提高了网内信息安全性。

卫星通信；CRC码；软件控制

1　引言

卫星通信在不同行业中具有广泛的应用，为提升突发事件和抢险救灾时，各级单位的指挥通信保障能力，尤其是要满足远程机动条件下实时高清晰图像传输的需要，不少应急行业及部门都已建设了自身的卫星通信网。

由于卫星通信设备受限于基础元器件的技术水平，国内市场占有率较高的卫星通信核心设备都是进口产品，而且不少行业卫星通信网使用的产品都是相同品牌。这一现状导致了以下一些问题的发生：一是相同厂家的产品在已知使用频点的情况下，可以通过修改部分参数直接加入网络；二是卫星IP专用加密设备为统一配发，协调和部署需要较长时间，部分信源加密手段尚未到位，卫星专网通信安全性不高；三是通用的通信产品销售渠道无法控制，破坏者或攻击者可利用其威胁网内安全。分析各类情况可知，建立自主的安全体制从而提高卫星网内的信息传输安全性是各个专网管理的当务之急。

本文针对提高卫星通信典型网络的安全性，同时结合工程改造实施的可行性，提出通过软件设置可编译校验码的方式改善安全性的方案。

2　卫星通信安全相关研究技术概述

根据OSI分层通信模型，从低向高，卫星通信系统的安全威胁呈现出技术更复杂、隐蔽性更强、防护难度更高的发展趋势，具体包括硬件设备损毁、压制干扰、欺骗干扰、频段窃听、数据截获、数据篡改、身份仿冒和非授权访问等。卫星通信的安全技术在不同通信层级各有侧重，主要保障系统的可用性、数据机密性、完整性、身份认证性、不可抵赖性和访问可控性等[1]。

本文研究的是数据链路层中信道编码子层的可编译校验码安全机制，较为相近的安全技术有底层加密技术。底层加密技术也可起到综合防护的效果，缺点是只能保护一条链路的传输安全，不能实现端到端的防护，因此只适用于数据交换量不大、安全要求高的特定场景。如GPS的AS（antispoofing）防护机制，其目的是通过链路层编码加密来保护用于军用卫星导航的P码序列，AS机制将P码与加密的W码模2相加形成加密的P(Y)码，实现了卫星导航信号的防窃听、抗干扰和授权访问。

3　典型卫星网中的软件控制目标

3.1MF-TDMA卫星通信网

本文是基于典型的MF-TDMA体制卫星通信系统进行研究的。作为卫星多址技术之一的TDMA（时分多址）多用于互接高业务地球站的固定卫星业务网络，可以提供最大的带宽利用效率，它也有一个主要缺点，即每个地球站的发射系统必须支持单一相同的载波数据速率。这样，随着网络规模的不断扩大，当全网的业务总量将明显超过每个独立地面站的峰值业务量时，地球站的发射功率以及射频设备的成本就会无法避免地相应提高。

图1 MF-TDMA（多频时分多址）示意图

解决这一难题很自然的一个方法就是在网络中增加更多的频率信道，在仍保持单载波发射的情况下，让载波在各信道之间进行跳跃，这样就能以合理的成本组建高容量的网络，这样的TDMA方式称为MF-TDMA（多频时分多址）。如图1所示。

本文选择研究的卫星网为快速跳频的动态MFTDMA，在连续发送信号过程中，载波的速率、时隙的宽度、突发的配置都可以实时灵活改变，可以在连续的时隙上“跳频”，利用时隙突发中的保护时间在不同速率的载波上连续跳频发送。但每个站点的接收载波是惟一的，发送站点根据数据发送目的站点的接收载波不同，变换发送的载波参数。

3.2循环冗余校验

在研究的卫星系统中，每个数据包/数据分段都附带一个短的描述符以指明业务类型，该描述符还同时指明本段数据是整个数据包的首段、中段，还是末段，以便接收端能够重新组装完整的数据包。整个数据包的完整性由CRC（循环冗余校验）进行验证，如果CRC不符，则IP数据包将被丢弃。本文即基于该校验码进行软件可控的安全机制研究。

循环冗余校验（CRC）是一种根据传输数据包或电脑文件等数据产生简短固定位数校验码的一种散列函数，主要用来检测或校验数据传输或者保存后可能出现的错误，它是利用除法及余数的原理来作错误侦测的，循环码在卫星通信中得到了广泛的应用。

循环校验码系统的核心问题是码型的选择和产生，以及收发双方校验码的同步，方案选择控制软件实现系统中校验码部分由固定值变为可编译。

4　软件控制校验码生成方案

4.1循环校验码多项式

为了用代数理论的方法研究循环码的特性，常常将循环码表示成码多项式的形式。用于检错目的，并用ARQ方式的循环码译码器，将接收到的码组进行除法运算，如果除尽，则说明传输无误；如果未除尽，则表明传输出现差错，要求发送端重发。用于这种目的的码字经常被称为循环冗余校验码，即CRC校验码[2]。

CRC校验码由于编码电路、检错电路简单且易于实现，因此得到广泛应用。CRC校验码是循环码的推广，一般来说，CRC码不再具有循环性，但是CRC码的所有许用码组都是生成多项式的倍式。表1列出了目前常用的CRC生成多项式。

表1 常用的CRC生成多项式[3]

4.2软件控制多项式

目前研究的MF-TDMA卫星通信系统，是通过主站发布通信计划并接收小站载波来完成对小站的身份识别认证。主站在制定通信计划时，将网内参与通信的合法站点地址、软件授权、通信参数、管理地址统一写入运行文件，而其与通信相关的CRC校验码、差错控制码等措施和算法逻辑，均已在出厂时写入设备的软件系统，通信站点无法自行选择和修改。

小站入网时，首先必须知晓通信的频点和基本网络配置，才能正常接收主站发出的参考突发；接收到参考突发时，必须将主站的通信计划中的站点身份列表与本站参数比较，在此计划内方可发送测距突发和请求突发。若想使用同款终端冒顶合法用户接入，则主站在接收到冒顶站的请求突发时将无法校验。

根据设备多项式生成的逻辑算法，通过自行开发软件控制CRC多项式的生成值，就能够根据需要定期手动/自动更换网内通信的CRC码序列，指定各个远端小站卫星调制解调器在指定的时间启用自定义的统一CRC码，或通过其他控制通道传送CRC码序列并指定启用时间，完成替换。由于新的CRC码机制仍遵循厂商的CRC码生成逻辑，故对原系统没有任何影响，而未使用授权的CRC码的小站将无法正常接收主站的通信计划数据，从而也无法加入网内通信。

该方案应用后，通信CRC码的生成和解码均只有授权的站点方可知晓，在信源加密尚未到位的情况下，通过软件控制的信道加密方式有效避免了同样设备的终端站对网内卫星信号进行接收解调或伪装攻击。通过软件控制通信网内的CRC多项式，授予网内站点一定的身份合法性。

5　结束语

为了消除目前可预见的安全隐患，同时结合过渡时期站点改造实施的可行性，本文就典型MFTDMA系统特点和工作方式，提出了通过软件设置可编译校验码的方式改善安全性的方案。在原网基础上，通过软件修改其CRC码多项式，区分网内授权站点和非法站点。根据统一时间计划产生新的CRC码并不定期更换，经软件模拟对原系统整体运行没有任何影响。该安全机制在网内应用后，信息通道的安全性相应提高，网内可承载更多类型和安全等级更高的数据信息业务，提高了网内信道利用率。

[1] 关汉男，易平，俞敏杰，李建华．卫星通信系统安全技术综述[J]．电信科学，2013, 29(7):98-105

[2] 陈振国，杨鸿文，郭文彬．卫星通信系统与技术[M]．北京：北京邮电大学出版社，2003

[3] 邹翊，王华，匡镜明．卫星通信Modem中可编程RS编译码模块的设计与实现[J]．Journal of Beijing Institute of Technology (English Edition)，2002, 11(4): 350-354

Application of Software-controlled Check Code in Typical Satellite Communication Network

Cao Jingjing, Dai Sheng, Fang Fang
(Nanjing Les Information Technology Co., Ltd., Nanjing, 210014)

In this paper, we discuss the way to improve the security of satellite private network through software-controlled check code. The typical satellite private network and the satellite modem verification code generation mechanism are introduced. The mechanism change of the system network synchronization after the implementation of the security scheme is given. The software-controlled channel encryption method effectively enhances the information security within the network.

Satellite Communication; Cyclic Redundancy Check Code; Software Control

10.3969/J.ISSN.1672-7274.2016.11.002

TN927+.2 文献标示码：A

1672-7274（2016）11-0005-03