1.1 研究意義

科學技術的不斷進步和對未知領域的好奇，驅使人類探索更為廣泛的活動空間。人類已經不再滿足于陸地、海洋和大氣層內的探索，擺脫地球引力邁入更為遙遠的外層空間成為人類征服自然的一個重要目標。1957年10月4日，蘇聯第一顆人造衛星進入地球軌道，標志著外層空間探索時代的到來，人類文明史掀開新的一頁。在科學技術角度上，研究太陽系、銀河系乃至整個宇宙的起源、演變、現狀和趨勢，探索和研究宇宙空間物理、化學和生物現象，建立新科學理論和創造新技術，為人類保護地球、進入外太空、開辟新家園提供科學技術手段；在國家戰略角度上，開辟新的領土空間，發現、占有和利用各種空間資源，占據有利空間位置，從而為國家安全建立行之有效的保護機制；在政治層面上，顯示國家科技水平，提高民族凝聚力，擴大國家影響力，充分顯示出國家的綜合實力。綜上所述，宇宙空間探索的意義十分重要[1]。

空間探索一直是世界強國科學計劃的重點內容。在國外，美國和俄羅斯占據空間探索技術領頭羊的地位。2012年9月，美國“黎明號”探測器相繼執行“灶神星”和“谷神星”的考察；2012年，俄羅斯“聯盟號”飛船完成了四次載人運輸服務，并積極研發超重型火箭以備遠距離空間探索[2]。在我國，1956年2月，著名科學家錢學森向中央提交了《建立我國國防航空工業的意見書》，標志中國的空間探索正式開始，“十二五”規劃中制訂了富有挑戰性的航天計劃，包括進行月球載人探測、火星探測和深空探測等；2010年10月，成功發射月球探測衛星——“嫦娥二號”;2012年6月16日，在載人交會對接任務中通過“神舟九號”對3名航天員實施太空行走[3]。上述空間探索實現了中華民族的千年奔月夢想，開啟了中國人探索深空宇宙奧秘的時代，標志著我國已經進入具有深空探測能力的世界宇航強國行列。未來，美國和俄羅斯把沖出太陽系作為空間探索的下一個目標，我國也制訂了建立一個永久性空間站的雄心勃勃的航天計劃[4]。因此，在不遠的將來，宇宙空間的人類活動將更加頻繁，針對空間探索的科學技術研究也會變得越來越重要[5]。

深空探測科考、空間載人航天和人造衛星研發并列為21世紀人類三大航空航天活動，是空間研究重要的組成部分，包括月球探測、太陽系內行星探測、巨行星及其衛星的探測、小行星與彗星的探測[6]。鑒于深空探測實體與地球距離極其遙遠，被探測空間環境不適于人類生存，而且運輸成本高昂，迫使深空探測的工作模式成為：通過深空飛行器將探測器投放在被探測區域，地球表面的控制中心遙控指揮深空飛行器或探測器工作，探測器將探知數據通過無線傳輸的方式傳送回地面控制中心[7]?；谠撃Ｊ?，空間通信技術[8]和空間飛行技術是深空探索研究的兩大基礎內容。深空探測必須建立空間通信系統，它是人類與深空探測器聯系的唯一途徑和紐帶，在深空探測中起著至關重要的作用。

根據國際電信聯盟（International Telecommunications Union,ITU）的規定，以空間飛行實體為通信對象的無線電通信稱為空間通信或宇宙通信（Space Communications,SC）[9]。它有3種表現形式：地球測控站點與空間實體之間的通信；空間實體間的通信；衛星通信。根據通信實體之間的傳輸距離，空間通信分為近空通信（Near Space Communications,NSC）[10]與深空通信（Deep Space Communications, DSC）[11,12]，如圖1-1所示。

近空通信是指地球表面實體與地球衛星軌道上飛行器之間的通信。近空實體的軌道高度為數百米至數十萬千米，如近地軌道應用衛星、載人飛船和航天飛機等。深空通信通常是指地球表面實體與離開地球衛星軌道進入太陽系的飛行器之間的通信，包括各行星表面的區域通信以及地球與太陽系以外星球間的通信，通信距離達幾十萬千米、幾億千米至幾十億千米。

研究深空通信，就必須熟悉深空通信的主要特點[13-18]。

（1）距離遙遠。深空通信與地面無線網絡最顯著的區別就是通信傳輸的距離極遠，如圖1-2（a）所示。加之實體的軌道和動態飛行等原因，其距離時刻動態變化。探測木星的“旅行者1號”航天探測器1977年發射，1979年到達木星，飛行航程達6.8億千米。極遠的通信距離對空間通信質量產生了極大的影響，也阻礙了實時人工維護操作。

（2）長延時傳輸。深空通信距離遙遠，使得無線通信傳輸時延較長。如圖1-2（b）所示，在不考慮信號受到干擾的情況下，電磁波速度為3×108m/s，地球到月亮的最大時延為0.0225min，地球到水星的最大時延為22.294min，地球到木星的最大時延為53.78min。執行土星任務的“卡西尼號”（Cassini）探測器的單向信號傳輸時延為68～84min。而且，即使在每次通信都成功的前提下，使用 TCP （Transmission Control Protocol，傳輸控制協議）建立地球和最近行星間的三次握手連接，也需要大約25min。較長的延遲使得建立空間實時通信幾乎是不可能的，地面控制中心不能及時對網絡環境變化做出快速反應。

（3）空間環境復雜。首先，由于沒有大氣層保護，太陽光直接照射時會產生極高溫度，如月球溫度最高可達127℃。背向太陽光時，溫度則極低，如火星的最低溫度為-123℃，木星的最低溫度為-140℃。其次，空間中存在宇宙射線和各種高能帶電粒子，它們對航天器的運行軌道、姿態、表面材料、內部器件及電位等都會產生顯著的影響，如單粒子翻轉事件[19]。統計研究表明，因空間環境引發的航天器異常比例為40%以上[20]。復雜的空間環境進一步阻礙了人工維護的可行性。

（4）較高誤碼率數據的傳輸。電波的傳播損耗與距離的平方成正比，通信路徑的損耗會因通信實體之間距離的增加而顯著增加。深空通信多采用點對點的遠距離通信，地面控制中心和飛行器之間通常采用無中繼遠距離無線電通信，由于路途遙遠導致了接收信號極其微弱，如圖1-2（c）所示增加了信息傳輸過程中出現差錯的概率。目前，深空鏈路的誤碼率非常高，通常達到10-1，而地面TCP/IP（Transmission Control Protocol/Internet Protocol，傳輸控制協議/網際協議）能夠容忍的誤碼率僅為10-5，因此多跳深空通信網絡的提出對提高深空通信質量具有顯著意義。

（5）間斷連接鏈路。深空通信中的通信實體處于運動狀態，包括飛越、繞飛和硬/軟著陸考察幾種方式，同時由于地球和被測星體的自轉、公轉，探測器本身也是運動的，使得通信信道有中斷的可能。例如，當行星探測器處于被考察的行星表面時，該行星的自轉使得行星探測器處于陰影處或行星背面，或者由于太陽風等高能電子的干擾，使得該探測器與地面控制中心的通信可能面臨著中斷的危險。間歇性的深空鏈路破壞了網絡協議的正常運行，并使得網絡狀態不可預測。間斷連接鏈路進一步惡化了深空通信性能。

（6）非對稱信道帶寬。深空通信的特點決定了深空帶寬的特點。深空通信信道的上行鏈路主要傳輸地面控制中心的指令和必要配置參數，而下行鏈路主要傳輸探測數據，因此下行鏈路數據的信息量較大。為了提高帶寬的利用率，通常上行鏈路的帶寬性能比下行鏈路的帶寬性能要窄1～2個數量級。例如，“卡西尼號”探測器的上行鏈路帶寬為1kbit/s，而下行鏈路的最大帶寬可達166kbit/s。因此通過地面控制中心發送數據將會消耗本已不富裕的帶寬資源。

（7）無嚴格限制頻段。由于深空實體通信距離遠且發射功率受限于能量水平，接收信號功率微弱，對其他設備干擾小，因而深空通信傳輸頻道的頻段沒有受到嚴格限制，頻段為超長波到毫米波和激光[21]。例如：“嫦娥”衛星采用 S 頻段進行月球與地球的通信；美國火星探測器通信系統采用X頻段進行火星與地球的通信，其中，下行頻段為8.439GHz，上行頻段為7.183GHz。

（8）異構通信實體。深空通信網絡可能包括的通信實體有地面控制中心、飛行的航天器、空間站、衛星、低速和高速臨空器和行星表面探測器，這些通信實體具有不同的硬件能力。地面控制中心具有性能最強的處理器、大容量的高速存儲器、性能優異的大尺寸天線、可持續的穩定電源和及時的人工干預?？臻g飛行器和軌道衛星具有一定的空間體積和存儲容量，使用具有蓄電能力的太陽能電池或核電池，中央處理器能夠執行較為復雜的運算，可接收周期內的人工維護信息。行星表面探測器使用太陽能電池或一次性鋰電池提供能量，由于體積和重量的限制，處理器能力較弱，天線尺寸小，存儲器容量也較低，無后期人工維護。一般來說，對空間實體的硬件設備要求是體積小、重量輕、功耗小、高可靠性和較長壽命，能在惡劣環境下工作；對地面站設備的要求是發射功率大、接收靈敏度高、能快速實時處理信息。通信實體的異構性使得通信協議需要滿足多種不同層次的空間實體的特點。

（9）高昂的成本。將通信實體發送到宇宙空間，并維持其運行需要花費巨大的資金和人力成本。例如，美國“大力神Ⅳ”運載火箭的發射成本高達3.5億美元，一顆通信衛星的價格也在1億美元左右。因此，降低空間探測失敗概率，提供高可靠性的通信服務具有十分重要的現實意義。

（10）稀疏的通信網絡規模。從技術角度看，長距離和長延時限制現有技術支撐規模較大的深空通信網絡；從成本角度看，規模較大的通信網絡必將耗費更多的資金和人力。因此，深空通信網絡規模較為稀疏，具有較小的網絡半徑和傳輸跳數。

（11）動態網絡拓撲結構。空間網絡的拓撲結構較為特殊，既有空間位置較為固定的地面控制中心，圍繞軌道運行的衛星或飛行器，也有在行星表面隨機移動的探測器。各星體的近地軌道的不同如圖1-2（d）所示，導致飛行規律不同飛行狀態也是多種多樣的，既有高速飛行的宇航飛機、相對軌道靜止的衛星，也有緩慢移動的行星表面探測器。而且由于間斷連通和高不可靠性，空間實體的狀態無法及時準確預測。

鑒于上述深空通信的特點，在深空實體和地面控制中心之間直接建立可靠通信鏈路的難度較大。因此，希望能夠像地面互聯網一樣，通過建立深空實體和地面控制中心之間多跳的通信方式，從而避免因連接失敗而導致的通信中斷[22]。從這一點出發，空間數據系統咨詢委員會（Consultative Committee for Space Data Systems,CCSDS）從20世紀90年代開始進行深空網絡的研究，其目的是建立若干行星附近的近空網絡，并通過星際主干網絡將這些近空網絡連接起來，提高深空網絡的通信效率[23,24]。

深空網絡離不開網絡協議的支持，從空間網絡協議體系結構的研究和應用情況來看，深空通信網絡協議體系結構主要包括4個研究方向[25-27]。

（1）基于CCSDS 的空間協議結構[28]。例如，空間通信協議規范（Space Communications Protocol Specification,SCPS）[29-32]于1999年由CCSDS制定，它是根據空間傳輸特性和未來航天任務需求量身定制的協議。該協議面向空間網絡實體硬件和網絡環境特點，協議性能較好且體系完善，但是它不能與地面互聯網直接連接，設計成本高昂。

（2）基于 TCP/IP 的空間協議結構[33]。例如，類互聯網的空間協議（Operating Mission as Nodes on the Internet,OMNI）利用成熟的地面 TCP/IP 協議，為空間網絡提供空間網絡和地面無線網絡的整合、尋址能力，可靠端到端、網絡應用等服務，保證用戶與空間實體之間建立可靠的連接。其優點是設計成本較小，但是空間環境與地面環境的巨大差距使得該協議難以適應空間環境，如較長的延時不能適用于端到端的傳輸協議。

（3）結合 CCSDS 與 TCP/IP 的空間協議結構。例如，下一代空間互聯網協議（Next Generation Space Internet,NGSI）項目[34]于2000年10月在美國噴氣推進實驗室啟動。它通過將CCSDS協議結構與空間IP協議結構相結合，保證空間網絡和地面無線網絡進行互聯。在網絡層使用IP協議及其擴展技術，其他層次使用CCSDS提供的協議。該方案具有較為靈活的協議配置能力，結合了 TCP/IP 協議傳輸優勢和CCSDS物理特性。但是它沒有從根本上消除空間IP協議體系和當前CCSDS 協議體系在深空通信中的固有缺陷，TCP協議的可靠端到端傳輸仍然不能滿足長延時的深空通信需要。

（4）基于延遲/容忍網絡的空間協議結構[35,36]。2003年，美國噴氣推進實驗室在星際互聯網絡（Inter Planetary Internet,IPN）研究組的基礎之上組建了延遲/容忍網絡（Delay/Disruption Tolerant Networks，DTN）[37]研究組。DTN 能夠在長延時、間斷連接、非可靠端到端服務等受限網絡環境中進行可靠通信，具有面向消息的新型覆蓋層網絡體系結構。DTN研究組于2007 年提出了DTN 體系結構和聚束協議（Bundle Protocol,BP），即在應用層和傳輸層之間加入聚束層，如圖1-3所示；2008年定義了匯聚層協議，該層將性能異構的多個網絡融合為一個網絡。可以看出，DTN的誕生和空間網絡有著密切的關系，本質上深空網絡是一種DTN[38]。因此，支持DTN的空間協議結構的深空網絡稱為深空DTN（Deep Space Delay Tolerant Networks, DSDTN）[39,40]。

以上4種協議體系結構相互依存。但是，DTN協議與其他3種協議具有明顯的區別：可靠端到端路徑在 DTN 中是不成立的；引入聚束層，連接不同受限網絡的覆蓋層；支持異構網絡。上述特性符合深空網絡長時延、非可靠端到端鏈接的特點，因此未來的深空通信是DTN 的潛在應用之一。DTN 在深空網絡中的使用只是給出了一個框架，許多關鍵技術仍處于開發階段，目前針對深空 DTN 的關鍵問題研究包括可靠性問題、擁塞控制問題、存儲轉發策略問題、路由問題、傳輸層問題、時間同步問題、安全性問題[41,42]。

深空 DTN 的安全性問題不同于地面無線網絡（Ground Wireless Network）。當空間實體出現安全威脅時，難以提供及時的對策、維護和備用裝備，對網絡實體的可靠性、靈活性和安全性有較高的要求。長延遲、低速率、間斷連接和非可靠端到端服務等特點使得深空DTN體系結構的安全模型面臨的威脅更為嚴重。具體的表現有：①由于DTN無法提供可靠端到端服務，現有的可靠端到端安全協議都難以在DTN上實施，如密鑰管理中心的密鑰分配和證書發放，共享密鑰也不能在規定時間內協商，密鑰生存周期因時間同步機制的缺失而無法協商；②長延時和無法確定的路徑，使得數據包的傳輸無法預測，這為攻擊者提供了更多的攻擊機會，對數據包合法性認證和實體接入構成了挑戰；③傳輸時延的機會性和網絡資源的有限性，使得轉發節點（路由器或網關）也需要被認證，加劇了網絡資源的消耗；④由于長延時和非可靠端到端服務，即使發現攻擊行為，深空 DTN 可能也無法及時提供有效對策，因此依賴地面控制中心的安全策略是不能滿足深空 DTN 安全需要的；⑤安全策略的資源使用問題也是安全設計需要考慮的一個方面，既然深空 DTN 實體是異構的，因此減少能量消耗和網絡負載也是十分重要的。深空 DTN 安全技術的主要問題有密鑰管理、身份認證、資源使用的訪問控制、動態網絡安全保護、安全路由機制等。目前，DTN 安全性機制尚未完善且缺乏評估，深空 DTN的空間傳輸特點對密鑰管理影響是多方面的，如表1-1所示。在保證安全性的前提下，減少安全協議交互次數和延時，降低資源消耗是深空 DTN 安全策略的主要效率目標，其中減少安全協議執行的延時是第一優化目標。

NASA空間通信網絡的發展目標是在太陽系內建立多跳深空通信網絡，使得空間用戶可以隨時隨地接入網絡，建立可靠通信連接。未來的深空 DTN 將覆蓋整個可探測的宇宙空間，包括地面監控網絡、地球軌道衛星網絡、行星際主干網絡、行星軌道衛星網絡和行星表面探測網絡等。由于整個網絡面臨的空間環境不一樣，每個子網使用的網絡協議不同，并且具有不同的硬件結構，因此將這些異構網絡融合為一個網絡并為人類提供有效的通信服務成為一個挑戰。未來的深空DTN將是一種通用的、面向消息的、支持異構的、可靠的體系結構，用于連接長延時、低數據傳輸率、間斷連接的深空網絡通信。本書的理論和應用研究將為我國未來深空通信網絡的安全可靠信息傳輸的挑戰性難題提供可行的理論基礎和有效的解決途徑。