2.1.1 安全結構

深空 DTN 安全結構的目標是，通過設計身份認證協議、密鑰交互/協商協議、消息摘要協議等解決網絡資源安全使用、聚束層數據安全傳輸等問題。目前有兩個主要研究方向：聚束層安全結構；基于密鑰的安全結構。

1．聚束層安全結構

基于聚束層的安全攻擊是 DTN 獨有的安全問題，目前的聚束層安全協議假定的環境與 TCP/IP 協議類似，安全協議建立在穩定的端到端鏈路、較短的延時和較低的誤碼率/丟包率基礎上。上述前提假設都不符合深空 DTN 安全協議在交互輪數、網絡時延、消息開銷和同步機制上的要求，造成深空DTN安全協議設計的困難性。

2．基于密鑰的安全結構

（1）基于公鑰基礎設施密鑰安全結構（Public Key Infrastructure, PKI）的DTN安全體系結構。文獻[57]提出針對衛星與傳感網絡組成異構網絡的 DTN 安全框架，支持異構網絡環境中多種輕量級密鑰管理方案的實施，允許預分配密鑰或手工密鑰分發的方式，其具有異構適應性、密鑰管理簡單靈活、信息交互輪數較少的優點。然而在深空DTN中建立PKI本身就是一件困難的事情。

（2）基于身份密碼學（Identity-Based Cryptograph,IBC）的DTN安全體系結構[58]。共享密鑰及身份證書通過基于身份的密鑰體制協商，由于基于身份密鑰體制無須密鑰材料交互過程，因此可以減少密鑰材料協商的延時。但是網絡空間實體必須具有唯一可識別的身份標識符，密鑰更新必須通過密鑰管理中心執行，存在單點失效問題。

（ 3 ）基于層次結構身份密碼學（ Hierarchy Identity-Based Cryptograph,HIBC）的DTN安全體系結構。首先通過類似USB Key的輔助硬件結構創建一個端到端的安全通道，在基于身份密鑰的基礎上對網絡進行分層，用戶從最近域的可信第三方機構申請私鑰和公開身份標識符，也可以向頂層的可信第三方機構申請私鑰和公開身份標識符，優化了安全管理效率。但是，類似PKI的缺陷，USB Key這樣的基礎設施是難以在深空網絡中建立的。

現有的深空網絡安全結構主要依賴地面控制中心提供保護機制，雖然實現簡單而且降低了空間實體的資源消耗，但是長延時、預先配置安全信道和不能對網絡變化及時反應的缺點使得這種基于地面控制中心的安全結構不能滿足日益復雜的深空網絡業務需求。