毛伯敏，郭鸿志，刘家佳

（西北工业大学网络空间安全学院，陕西 西安 710072）

0 引言

无线通信技术的迅猛发展，尤其是5G 的全球商用，极大地推动着各种各样新业务的迅猛发展，如智慧城市、远程医疗、自动驾驶、工业物联网等。这些业务一方面使得网络用户生产生活方式更加智能和便捷；另一方面也极大地促进了偏远地区、天空、海洋等区域用户的网络需求。然而，随着所采用的射频信号向更高频段发展，蜂窝基站的覆盖范围逐步缩小，为了节约成本，当前的5G 基站主要分布于人口密集的城市区域，对于偏远地区、海洋、天空甚至是太空等区域的用户来说，高宽带、高速率的网络服务需求无法得到满足[1]。

空天地海一体化是实现网络无缝覆盖的有效方式，极有可能成为6G 的一种网络形态，这一点得到了各国企业和科研人员一致认可[1-2]。天基和空基网络覆盖范围大，组网灵活，能够实现对地基网络的有效补充；另一方面，三种网络通信环境和传输质量差异化，能够满足多样性的用户需求[3]。近年来，在逐渐部署5G 网络的过程中，一些发达国家和知名企业也纷纷开展空天网络的建设，例如英国的OneWeb 星座计划、太空探索技术公司（SpaceX）公司的星链（Starlink）计划、亚马逊公司的“柯伊伯星座”项目（Project Kuiper）、谷歌公司的热气球计划以及脸书公司的无人机计划等。这些项目旨在为偏远地区用户带来高速的网络连接，然而天基及空基网络中，信息传输距离远，隐私泄露、数据篡改风险大，数据安全问题不容忽视。随着智慧城市、远程医疗、工业物联网等业务的兴起，物联网将会是未来空天地海一体化的重要应用场景；然而，链路层加密和认证措施通信、计算开销大，对于偏远地区物联网节点来说，能量有限并且充电困难。如何改进加密认证算法，在保障数据安全的同时，降低通信开销和能耗，对于基于空天地海一体化网络的物联网节点来说尤其重要[4]。

针对物联网应用中安全防护，文献[5] 首先介绍了链路层安全防护措施，然后结合IEEE 802.15.4 协议介绍了8 种加密认证算法组合，同时分析了不同组合对数据包长度的影响。文献[6] 从通信开销和能量消耗的角度来分析8 种加密认证组合，结果表明最高级别的加密认证算法能够产生一倍以上的通信开销，对于资源受限的物联网节点来说，数据安全防护意味着通信性能的下降。这些研究只是简单分析了不同加密和认证算法的通信开销和能量消耗，并没有提出具体的优化方法。文献[7] 研究卫星物联网中的加密认证算法，通过考虑卫星认证物联网节点来实现双向认证，从而减少认证操作产生的信令开销；同时设计了一种群认证方案，加速多节点在卫星网络间的切换过程。文献[8] 结合物联网节点硬件资源受限的特点，采用随机初始化向量和随机密钥措施，减少高级加密标准（AES,Advanced Encryption Standard）循环移位次数，实现加密轻量化。这些研究主要从通信开销的角度去优化加密和认证算法，并没有从能量的角度进行探讨。并且，偏远地区、海洋等区域的物联网节点预计会普遍采用能量收集技术，转化太阳能、风能、潮汐等绿色能源，突破能量限制[1]。在这种动态能量条件下，如何对信息进行加密和认证，将影响信息安全和通信性能。

本文考虑如图1 所示的卫星物联网场景，物联网节点通过太阳能电池板、风车收集太阳能、风能转化为电能，并且通过近地轨道（LEO,Low Earth Orbit）卫星接入网络，数据上传过程中，可能遭到地面其他用户、无人机等窃听者、假冒用户窃听或者篡改。考虑节点采用消息完整性代码（MIC,Message Integrity Code）来对数据包内容和完整性进行保护，MIC 长度有多种选择；考虑节点采用AES 算法对数据进行加密，密钥长度也有多种选择，MIC 或者密钥长度越长，数据安全与隐私保护级别越高，然而通信开销和能量消耗也越大[6]，因此采用的加密和认证级别需要考虑节点可用能量。本文采用长短期记忆（LSTM,Long Short-Term Memory）神经网络来预测节点能量变化，然后根据节点能量和业务安全需求来动态选择MIC 或者密钥长度，尽可能在满足安全需求的前提下，延长节点工作时间。本文特色在于：第一，采用深度学习技术来预测节点能量变化，实现能量的动态管理；第二，动态调整加密和认证级别，延长节点工作时间。

图1 卫星物联网

1 系统模型

如图1 所示，地面物联网节点将感知信息上传到LEO卫星，然后卫星再转送到远程服务器进行进一步处理。地面节点采用能量收集技术，将太阳能转化为可利用的电能，存储于电池中。节点电池能量不够时，停止感知环境信息和上传操作。如果用Er、Ph分别表示节点电池剩余能量和能量收集功率，那么在时间t的可利用能量Ea如下：

文献[6] 表明节点能量消耗主要是用于数据的处理和传输，可以用式(2) 表示：

其中Ec、Ep和Eu分别表示总能量消耗、数据处理能量消耗和上传能量消耗。其中Ep主要考虑数据加密和认证操作所产生的能量消耗，如果假设每次感知过程产生的数据载荷是常数，那么Ep大小主要取决于加密和认证的复杂度。考虑节点产生的数据采用AES 算法进行加密，通过在数据包尾添加MIC 对数据进行认证保护，并且AES 密钥和MIC 长度有多种选择，长度越长，安全级别越高，同时Ep越大。如果节点每次感知产生的数据有效载荷是定值的情况下，不同安全级别的加密和认证操作所产生的功耗也是定值，可认为是硬件参数。节点上传数据所产生的功耗Eu取决于发射功率Pt和工作时间Δt，计算公式如下：

其中Pt取决于节点信息传输损耗，如果已知卫星接收信号要求的最低信噪比（SNR,Signal Noise Ratio），可以结合传输损耗计算出节点发射功率Pt。假设传输速率一定的情况下，Δt取决于传输数据大小，也就是经过加密认证之后的数据载荷大小。安全级别越高，MIC 长度越长，那么数据载荷就越大，从而导致上传数据所产生的功耗越大。

2 智能加密认证策略

2.1 问题建模

假设Ph在Δt内保持不变，并且时间段T内的Ph能够通过历史数据进行预测，T和Δt满足关系T=KΔt，其中K为整数。对于图1 场景中的地面节点来说，由于网络威胁未知，地面节点在上传所产生的感知信息前，应尽可能采用高等级的加密认证防护；另一方面，由于节点能量有限，采用高等级的加密认证防护，容易用完能量，导致节点停止工作。对于地面节点来说，应该结合物联网业务服务质量和安全需求，平衡节点的工作时长和所采用的安全防护等级。采用文献[9] 的方法衡量加密认证等级，计算公式为S=log2Naes+log2NMIC，其中Naes和NMIC分别表示AES 密钥和MIC 长度。如果用w(i) 表示节点在时间段T内第i个Δt是否工作，用S(i) 表示所采用的安全防护等级，那么可以得到如下问题：

其中μ表示节点工作时长权重，Smax表示最高的安全防护等级，Er表示时间段T开始时节点剩余能量，Sr代表物联网业务所要求的最低安全等级，式(6) 表示在任意Δt内节点能耗不能多于可用能量，式(7) 表示所提供的加密认证等级不得低于物联网业务所要求的最低级别。

2.2 能量预测

采用LSTM预测能量收集功率Ph，LSTM对于预测时间序列数据十分有效[10]。考虑地面物联网节点采用基于太阳能、风能的能量收集技术，由于太阳能、风能能量大小取决于天气、位置等环境因素，对于每个固定的节点来说，可以认为只有天气变化影响Ph大小，因此Ph随时间变化，具有一定的规律，因而可以通过历史数据来进行预测。采用24h前相同时间段的数据作为输入，预测当天KΔt的能量收集功率。收集历史数据来，采用监督学习（Supervised Learning）方法训练LSTM模型，采用如下均方差函数作为LSTM模型的损失函数，每个LSTM负责预测一个物联网节点的能量收集功率。

其中Ph、h分别代表能量收集功率的真实值和预测值。

2.3 迭代求解

根据时间段内的预测能量来计算可用能量Ea，计算每个Δt采用不同的加密认证算法所需要的能量，然后找到可支持的最高加密或认证级别，如果可用能量Ea不能满足加密认证防护，那么节点在该Δt停止工作。具体步骤如算法1 所示：

算法1：能量感知的动态加密认证配置方法：

输出所求出的S(i)，i=1,2,…,K

3 仿真验证与讨论

考虑一个LEO卫星覆盖625 km×625 km的区域，物联网节点均匀分布，考虑两种物联网业务，其中物联网业务1涉及个人信息，因此该业务有隐私保护需求，物联网业务2没有隐私保护需求，两种业务类型的节点数量分别为1 000。对于物联网业务1节点，产生的数据需要通过加密和认证两种操作来对数据隐私和完整性进行保护，而后者产生的数据仅需要通过认证操作来保证数据的完整性。节点电池初始电量均为1 000 mAh。考虑加密算法AES密钥长度为32 bit，MIC长度有三种选择，分别为32 bit、64 bit和128 bit，因此采用的认证和加密认证组合共有6中，分别可以表示为MIC-32、MIC-64、MIC-128、AES-MIC-32、AES-MIC-64和AES-MIC-128，安全等级依次为5、6、7、10、11、12。由于加密认证操作所产生的功耗取决于具体硬件，在此结合相关文献[4]的数据统计，假设Ep=0.15Eu。其他参数设置为：Δt=5min、K=5，数据上传速率为120 kbps。

为对比性能，考虑采用最高等级的加密认证保护的方案1和无加密认证保护的方案2。改变节点数据产生速率，统计节点总的工作时长，结果如图2所示。可以看出，随着数据产生速率的增加，三种方案的节点平均工作时间均在减少。并且相比于方案1，本文方案具有更长的工作时长。尽管方案2具有最高的节点工作时长，但由于任何没有安全保障，方案2并不实用。

图2 平均工作时长

统计采用本文方案的成功传输数据包的平均安全级别，结果如图3所示。可以看出，尽管随着数据产生速率的增加，由于能量限制，平均安全等级在降低，但是物联网业务1和业务2提供的安全等级在10和5以上，这说明提供的最低等级的认证和加密认证组合分别为MIC-32和AES-MIC-32。这说明本文方案能够对两种物联网业务提供符合要求的安全保护，并且在能量充足的情况下，能够尽可能地提高安全等级。

图3 物联网业务平均安全级别

4 结束语

本文考虑卫星物联网中的数据安全问题，采用深度学习技术预测能量收集功率，通过可用能量和安全需求来动态调整加密和认证等级，可在满足基本安全需求的前提下，尽可能延长节点工作时间。本文下一步将考虑空天地海一体化网络中的物联网安全问题，分析不同层的安全威胁和传输环境，改进能量预测和安全威胁预测算法，改善节点安全算法配置，提高能量效率。