衛(wèi)星物聯(lián)網(wǎng)中服務(wù)質(zhì)量與安全的智能聯(lián)合優(yōu)化方法*

毛伯敏，郭鴻志，劉家佳

（西北工業(yè)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院，陜西 西安 710072）

0 引言

無線通信技術(shù)的迅猛發(fā)展，尤其是5G 的全球商用，極大地推動著各種各樣新業(yè)務(wù)的迅猛發(fā)展，如智慧城市、遠(yuǎn)程醫(yī)療、自動駕駛、工業(yè)物聯(lián)網(wǎng)等。這些業(yè)務(wù)一方面使得網(wǎng)絡(luò)用戶生產(chǎn)生活方式更加智能和便捷；另一方面也極大地促進(jìn)了偏遠(yuǎn)地區(qū)、天空、海洋等區(qū)域用戶的網(wǎng)絡(luò)需求。然而，隨著所采用的射頻信號向更高頻段發(fā)展，蜂窩基站的覆蓋范圍逐步縮小，為了節(jié)約成本，當(dāng)前的5G 基站主要分布于人口密集的城市區(qū)域，對于偏遠(yuǎn)地區(qū)、海洋、天空甚至是太空等區(qū)域的用戶來說，高寬帶、高速率的網(wǎng)絡(luò)服務(wù)需求無法得到滿足[1]。

空天地海一體化是實現(xiàn)網(wǎng)絡(luò)無縫覆蓋的有效方式，極有可能成為6G 的一種網(wǎng)絡(luò)形態(tài)，這一點得到了各國企業(yè)和科研人員一致認(rèn)可[1-2]。天基和空基網(wǎng)絡(luò)覆蓋范圍大，組網(wǎng)靈活，能夠?qū)崿F(xiàn)對地基網(wǎng)絡(luò)的有效補充；另一方面，三種網(wǎng)絡(luò)通信環(huán)境和傳輸質(zhì)量差異化，能夠滿足多樣性的用戶需求[3]。近年來，在逐漸部署5G 網(wǎng)絡(luò)的過程中，一些發(fā)達(dá)國家和知名企業(yè)也紛紛開展空天網(wǎng)絡(luò)的建設(shè)，例如英國的OneWeb 星座計劃、太空探索技術(shù)公司（SpaceX）公司的星鏈（Starlink）計劃、亞馬遜公司的“柯伊伯星座”項目（Project Kuiper）、谷歌公司的熱氣球計劃以及臉書公司的無人機計劃等。這些項目旨在為偏遠(yuǎn)地區(qū)用戶帶來高速的網(wǎng)絡(luò)連接，然而天基及空基網(wǎng)絡(luò)中，信息傳輸距離遠(yuǎn)，隱私泄露、數(shù)據(jù)篡改風(fēng)險大，數(shù)據(jù)安全問題不容忽視。隨著智慧城市、遠(yuǎn)程醫(yī)療、工業(yè)物聯(lián)網(wǎng)等業(yè)務(wù)的興起，物聯(lián)網(wǎng)將會是未來空天地海一體化的重要應(yīng)用場景；然而，鏈路層加密和認(rèn)證措施通信、計算開銷大，對于偏遠(yuǎn)地區(qū)物聯(lián)網(wǎng)節(jié)點來說，能量有限并且充電困難。如何改進(jìn)加密認(rèn)證算法，在保障數(shù)據(jù)安全的同時，降低通信開銷和能耗，對于基于空天地海一體化網(wǎng)絡(luò)的物聯(lián)網(wǎng)節(jié)點來說尤其重要[4]。

針對物聯(lián)網(wǎng)應(yīng)用中安全防護(hù)，文獻(xiàn)[5] 首先介紹了鏈路層安全防護(hù)措施，然后結(jié)合IEEE 802.15.4 協(xié)議介紹了8 種加密認(rèn)證算法組合，同時分析了不同組合對數(shù)據(jù)包長度的影響。文獻(xiàn)[6] 從通信開銷和能量消耗的角度來分析8 種加密認(rèn)證組合，結(jié)果表明最高級別的加密認(rèn)證算法能夠產(chǎn)生一倍以上的通信開銷，對于資源受限的物聯(lián)網(wǎng)節(jié)點來說，數(shù)據(jù)安全防護(hù)意味著通信性能的下降。這些研究只是簡單分析了不同加密和認(rèn)證算法的通信開銷和能量消耗，并沒有提出具體的優(yōu)化方法。文獻(xiàn)[7] 研究衛(wèi)星物聯(lián)網(wǎng)中的加密認(rèn)證算法，通過考慮衛(wèi)星認(rèn)證物聯(lián)網(wǎng)節(jié)點來實現(xiàn)雙向認(rèn)證，從而減少認(rèn)證操作產(chǎn)生的信令開銷；同時設(shè)計了一種群認(rèn)證方案，加速多節(jié)點在衛(wèi)星網(wǎng)絡(luò)間的切換過程。文獻(xiàn)[8] 結(jié)合物聯(lián)網(wǎng)節(jié)點硬件資源受限的特點，采用隨機初始化向量和隨機密鑰措施，減少高級加密標(biāo)準(zhǔn)（AES,Advanced Encryption Standard）循環(huán)移位次數(shù)，實現(xiàn)加密輕量化。這些研究主要從通信開銷的角度去優(yōu)化加密和認(rèn)證算法，并沒有從能量的角度進(jìn)行探討。并且，偏遠(yuǎn)地區(qū)、海洋等區(qū)域的物聯(lián)網(wǎng)節(jié)點預(yù)計會普遍采用能量收集技術(shù)，轉(zhuǎn)化太陽能、風(fēng)能、潮汐等綠色能源，突破能量限制[1]。在這種動態(tài)能量條件下，如何對信息進(jìn)行加密和認(rèn)證，將影響信息安全和通信性能。

本文考慮如圖1 所示的衛(wèi)星物聯(lián)網(wǎng)場景，物聯(lián)網(wǎng)節(jié)點通過太陽能電池板、風(fēng)車收集太陽能、風(fēng)能轉(zhuǎn)化為電能，并且通過近地軌道（LEO,Low Earth Orbit）衛(wèi)星接入網(wǎng)絡(luò)，數(shù)據(jù)上傳過程中，可能遭到地面其他用戶、無人機等竊聽者、假冒用戶竊聽或者篡改?？紤]節(jié)點采用消息完整性代碼（MIC,Message Integrity Code）來對數(shù)據(jù)包內(nèi)容和完整性進(jìn)行保護(hù)，MIC 長度有多種選擇；考慮節(jié)點采用AES 算法對數(shù)據(jù)進(jìn)行加密，密鑰長度也有多種選擇，MIC 或者密鑰長度越長，數(shù)據(jù)安全與隱私保護(hù)級別越高，然而通信開銷和能量消耗也越大[6]，因此采用的加密和認(rèn)證級別需要考慮節(jié)點可用能量。本文采用長短期記憶（LSTM,Long Short-Term Memory）神經(jīng)網(wǎng)絡(luò)來預(yù)測節(jié)點能量變化，然后根據(jù)節(jié)點能量和業(yè)務(wù)安全需求來動態(tài)選擇MIC 或者密鑰長度，盡可能在滿足安全需求的前提下，延長節(jié)點工作時間。本文特色在于：第一，采用深度學(xué)習(xí)技術(shù)來預(yù)測節(jié)點能量變化，實現(xiàn)能量的動態(tài)管理；第二，動態(tài)調(diào)整加密和認(rèn)證級別，延長節(jié)點工作時間。

圖1 衛(wèi)星物聯(lián)網(wǎng)

1 系統(tǒng)模型

如圖1 所示，地面物聯(lián)網(wǎng)節(jié)點將感知信息上傳到LEO衛(wèi)星，然后衛(wèi)星再轉(zhuǎn)送到遠(yuǎn)程服務(wù)器進(jìn)行進(jìn)一步處理。地面節(jié)點采用能量收集技術(shù)，將太陽能轉(zhuǎn)化為可利用的電能，存儲于電池中。節(jié)點電池能量不夠時，停止感知環(huán)境信息和上傳操作。如果用Er、Ph分別表示節(jié)點電池剩余能量和能量收集功率，那么在時間t的可利用能量Ea如下：

文獻(xiàn)[6] 表明節(jié)點能量消耗主要是用于數(shù)據(jù)的處理和傳輸，可以用式(2) 表示：

其中Ec、Ep和Eu分別表示總能量消耗、數(shù)據(jù)處理能量消耗和上傳能量消耗。其中Ep主要考慮數(shù)據(jù)加密和認(rèn)證操作所產(chǎn)生的能量消耗，如果假設(shè)每次感知過程產(chǎn)生的數(shù)據(jù)載荷是常數(shù)，那么Ep大小主要取決于加密和認(rèn)證的復(fù)雜度?？紤]節(jié)點產(chǎn)生的數(shù)據(jù)采用AES 算法進(jìn)行加密，通過在數(shù)據(jù)包尾添加MIC 對數(shù)據(jù)進(jìn)行認(rèn)證保護(hù)，并且AES 密鑰和MIC 長度有多種選擇，長度越長，安全級別越高，同時Ep越大。如果節(jié)點每次感知產(chǎn)生的數(shù)據(jù)有效載荷是定值的情況下，不同安全級別的加密和認(rèn)證操作所產(chǎn)生的功耗也是定值，可認(rèn)為是硬件參數(shù)。節(jié)點上傳數(shù)據(jù)所產(chǎn)生的功耗Eu取決于發(fā)射功率Pt和工作時間Δt，計算公式如下：

其中Pt取決于節(jié)點信息傳輸損耗，如果已知衛(wèi)星接收信號要求的最低信噪比（SNR,Signal Noise Ratio），可以結(jié)合傳輸損耗計算出節(jié)點發(fā)射功率Pt。假設(shè)傳輸速率一定的情況下，Δt取決于傳輸數(shù)據(jù)大小，也就是經(jīng)過加密認(rèn)證之后的數(shù)據(jù)載荷大小。安全級別越高，MIC 長度越長，那么數(shù)據(jù)載荷就越大，從而導(dǎo)致上傳數(shù)據(jù)所產(chǎn)生的功耗越大。

2 智能加密認(rèn)證策略

2.1 問題建模

假設(shè)Ph在Δt內(nèi)保持不變，并且時間段T內(nèi)的Ph能夠通過歷史數(shù)據(jù)進(jìn)行預(yù)測，T和Δt滿足關(guān)系T=KΔt，其中K為整數(shù)。對于圖1 場景中的地面節(jié)點來說，由于網(wǎng)絡(luò)威脅未知，地面節(jié)點在上傳所產(chǎn)生的感知信息前，應(yīng)盡可能采用高等級的加密認(rèn)證防護(hù)；另一方面，由于節(jié)點能量有限，采用高等級的加密認(rèn)證防護(hù)，容易用完能量，導(dǎo)致節(jié)點停止工作。對于地面節(jié)點來說，應(yīng)該結(jié)合物聯(lián)網(wǎng)業(yè)務(wù)服務(wù)質(zhì)量和安全需求，平衡節(jié)點的工作時長和所采用的安全防護(hù)等級。采用文獻(xiàn)[9] 的方法衡量加密認(rèn)證等級，計算公式為S=log2Naes+log2NMIC，其中Naes和NMIC分別表示AES 密鑰和MIC 長度。如果用w(i) 表示節(jié)點在時間段T內(nèi)第i個Δt是否工作，用S(i) 表示所采用的安全防護(hù)等級，那么可以得到如下問題：

其中μ表示節(jié)點工作時長權(quán)重，Smax表示最高的安全防護(hù)等級，Er表示時間段T開始時節(jié)點剩余能量，Sr代表物聯(lián)網(wǎng)業(yè)務(wù)所要求的最低安全等級，式(6) 表示在任意Δt內(nèi)節(jié)點能耗不能多于可用能量，式(7) 表示所提供的加密認(rèn)證等級不得低于物聯(lián)網(wǎng)業(yè)務(wù)所要求的最低級別。

2.2 能量預(yù)測

采用LSTM預(yù)測能量收集功率Ph，LSTM對于預(yù)測時間序列數(shù)據(jù)十分有效[10]。考慮地面物聯(lián)網(wǎng)節(jié)點采用基于太陽能、風(fēng)能的能量收集技術(shù)，由于太陽能、風(fēng)能能量大小取決于天氣、位置等環(huán)境因素，對于每個固定的節(jié)點來說，可以認(rèn)為只有天氣變化影響Ph大小，因此Ph隨時間變化，具有一定的規(guī)律，因而可以通過歷史數(shù)據(jù)來進(jìn)行預(yù)測。采用24h前相同時間段的數(shù)據(jù)作為輸入，預(yù)測當(dāng)天KΔt的能量收集功率。收集歷史數(shù)據(jù)來，采用監(jiān)督學(xué)習(xí)（Supervised Learning）方法訓(xùn)練LSTM模型，采用如下均方差函數(shù)作為LSTM模型的損失函數(shù)，每個LSTM負(fù)責(zé)預(yù)測一個物聯(lián)網(wǎng)節(jié)點的能量收集功率。

其中Ph、h分別代表能量收集功率的真實值和預(yù)測值。

2.3 迭代求解

根據(jù)時間段內(nèi)的預(yù)測能量來計算可用能量Ea，計算每個Δt采用不同的加密認(rèn)證算法所需要的能量，然后找到可支持的最高加密或認(rèn)證級別，如果可用能量Ea不能滿足加密認(rèn)證防護(hù)，那么節(jié)點在該Δt停止工作。具體步驟如算法1 所示：

算法1：能量感知的動態(tài)加密認(rèn)證配置方法：

輸出所求出的S(i)，i=1,2,…,K

3 仿真驗證與討論

考慮一個LEO衛(wèi)星覆蓋625 km×625 km的區(qū)域，物聯(lián)網(wǎng)節(jié)點均勻分布，考慮兩種物聯(lián)網(wǎng)業(yè)務(wù)，其中物聯(lián)網(wǎng)業(yè)務(wù)1涉及個人信息，因此該業(yè)務(wù)有隱私保護(hù)需求，物聯(lián)網(wǎng)業(yè)務(wù)2沒有隱私保護(hù)需求，兩種業(yè)務(wù)類型的節(jié)點數(shù)量分別為1 000。對于物聯(lián)網(wǎng)業(yè)務(wù)1節(jié)點，產(chǎn)生的數(shù)據(jù)需要通過加密和認(rèn)證兩種操作來對數(shù)據(jù)隱私和完整性進(jìn)行保護(hù)，而后者產(chǎn)生的數(shù)據(jù)僅需要通過認(rèn)證操作來保證數(shù)據(jù)的完整性。節(jié)點電池初始電量均為1 000 mAh。考慮加密算法AES密鑰長度為32 bit，MIC長度有三種選擇，分別為32 bit、64 bit和128 bit，因此采用的認(rèn)證和加密認(rèn)證組合共有6中，分別可以表示為MIC-32、MIC-64、MIC-128、AES-MIC-32、AES-MIC-64和AES-MIC-128，安全等級依次為5、6、7、10、11、12。由于加密認(rèn)證操作所產(chǎn)生的功耗取決于具體硬件，在此結(jié)合相關(guān)文獻(xiàn)[4]的數(shù)據(jù)統(tǒng)計，假設(shè)Ep=0.15Eu。其他參數(shù)設(shè)置為：Δt=5min、K=5，數(shù)據(jù)上傳速率為120 kbps。

為對比性能，考慮采用最高等級的加密認(rèn)證保護(hù)的方案1和無加密認(rèn)證保護(hù)的方案2。改變節(jié)點數(shù)據(jù)產(chǎn)生速率，統(tǒng)計節(jié)點總的工作時長，結(jié)果如圖2所示?？梢钥闯?，隨著數(shù)據(jù)產(chǎn)生速率的增加，三種方案的節(jié)點平均工作時間均在減少。并且相比于方案1，本文方案具有更長的工作時長。盡管方案2具有最高的節(jié)點工作時長，但由于任何沒有安全保障，方案2并不實用。

圖2 平均工作時長

統(tǒng)計采用本文方案的成功傳輸數(shù)據(jù)包的平均安全級別，結(jié)果如圖3所示?？梢钥闯?，盡管隨著數(shù)據(jù)產(chǎn)生速率的增加，由于能量限制，平均安全等級在降低，但是物聯(lián)網(wǎng)業(yè)務(wù)1和業(yè)務(wù)2提供的安全等級在10和5以上，這說明提供的最低等級的認(rèn)證和加密認(rèn)證組合分別為MIC-32和AES-MIC-32。這說明本文方案能夠?qū)煞N物聯(lián)網(wǎng)業(yè)務(wù)提供符合要求的安全保護(hù)，并且在能量充足的情況下，能夠盡可能地提高安全等級。

圖3 物聯(lián)網(wǎng)業(yè)務(wù)平均安全級別

4 結(jié)束語

本文考慮衛(wèi)星物聯(lián)網(wǎng)中的數(shù)據(jù)安全問題，采用深度學(xué)習(xí)技術(shù)預(yù)測能量收集功率，通過可用能量和安全需求來動態(tài)調(diào)整加密和認(rèn)證等級，可在滿足基本安全需求的前提下，盡可能延長節(jié)點工作時間。本文下一步將考慮空天地海一體化網(wǎng)絡(luò)中的物聯(lián)網(wǎng)安全問題，分析不同層的安全威脅和傳輸環(huán)境，改進(jìn)能量預(yù)測和安全威脅預(yù)測算法，改善節(jié)點安全算法配置，提高能量效率。