1.1 研究意义

科学技术的不断进步和对未知领域的好奇，驱使人类探索更为广泛的活动空间。人类已经不再满足于陆地、海洋和大气层内的探索，摆脱地球引力迈入更为遥远的外层空间成为人类征服自然的一个重要目标。1957年10月4日，苏联第一颗人造卫星进入地球轨道，标志着外层空间探索时代的到来，人类文明史掀开新的一页。在科学技术角度上，研究太阳系、银河系乃至整个宇宙的起源、演变、现状和趋势，探索和研究宇宙空间物理、化学和生物现象，建立新科学理论和创造新技术，为人类保护地球、进入外太空、开辟新家园提供科学技术手段；在国家战略角度上，开辟新的领土空间，发现、占有和利用各种空间资源，占据有利空间位置，从而为国家安全建立行之有效的保护机制；在政治层面上，显示国家科技水平，提高民族凝聚力，扩大国家影响力，充分显示出国家的综合实力。综上所述，宇宙空间探索的意义十分重要[1]。

空间探索一直是世界强国科学计划的重点内容。在国外，美国和俄罗斯占据空间探索技术领头羊的地位。2012年9月，美国“黎明号”探测器相继执行“灶神星”和“谷神星”的考察；2012年，俄罗斯“联盟号”飞船完成了四次载人运输服务，并积极研发超重型火箭以备远距离空间探索[2]。在我国，1956年2月，著名科学家钱学森向中央提交了《建立我国国防航空工业的意见书》，标志中国的空间探索正式开始，“十二五”规划中制订了富有挑战性的航天计划，包括进行月球载人探测、火星探测和深空探测等；2010年10月，成功发射月球探测卫星——“嫦娥二号”;2012年6月16日，在载人交会对接任务中通过“神舟九号”对3名航天员实施太空行走[3]。上述空间探索实现了中华民族的千年奔月梦想，开启了中国人探索深空宇宙奥秘的时代，标志着我国已经进入具有深空探测能力的世界宇航强国行列。未来，美国和俄罗斯把冲出太阳系作为空间探索的下一个目标，我国也制订了建立一个永久性空间站的雄心勃勃的航天计划[4]。因此，在不远的将来，宇宙空间的人类活动将更加频繁，针对空间探索的科学技术研究也会变得越来越重要[5]。

深空探测科考、空间载人航天和人造卫星研发并列为21世纪人类三大航空航天活动，是空间研究重要的组成部分，包括月球探测、太阳系内行星探测、巨行星及其卫星的探测、小行星与彗星的探测[6]。鉴于深空探测实体与地球距离极其遥远，被探测空间环境不适于人类生存，而且运输成本高昂，迫使深空探测的工作模式成为：通过深空飞行器将探测器投放在被探测区域，地球表面的控制中心遥控指挥深空飞行器或探测器工作，探测器将探知数据通过无线传输的方式传送回地面控制中心[7]。基于该模式，空间通信技术[8]和空间飞行技术是深空探索研究的两大基础内容。深空探测必须建立空间通信系统，它是人类与深空探测器联系的唯一途径和纽带，在深空探测中起着至关重要的作用。

根据国际电信联盟（International Telecommunications Union,ITU）的规定，以空间飞行实体为通信对象的无线电通信称为空间通信或宇宙通信（Space Communications,SC）[9]。它有3种表现形式：地球测控站点与空间实体之间的通信；空间实体间的通信；卫星通信。根据通信实体之间的传输距离，空间通信分为近空通信（Near Space Communications,NSC）[10]与深空通信（Deep Space Communications, DSC）[11,12]，如图1-1所示。

近空通信是指地球表面实体与地球卫星轨道上飞行器之间的通信。近空实体的轨道高度为数百米至数十万千米，如近地轨道应用卫星、载人飞船和航天飞机等。深空通信通常是指地球表面实体与离开地球卫星轨道进入太阳系的飞行器之间的通信，包括各行星表面的区域通信以及地球与太阳系以外星球间的通信，通信距离达几十万千米、几亿千米至几十亿千米。

研究深空通信，就必须熟悉深空通信的主要特点[13-18]。

（1）距离遥远。深空通信与地面无线网络最显著的区别就是通信传输的距离极远，如图1-2（a）所示。加之实体的轨道和动态飞行等原因，其距离时刻动态变化。探测木星的“旅行者1号”航天探测器1977年发射，1979年到达木星，飞行航程达6.8亿千米。极远的通信距离对空间通信质量产生了极大的影响，也阻碍了实时人工维护操作。

（2）长延时传输。深空通信距离遥远，使得无线通信传输时延较长。如图1-2（b）所示，在不考虑信号受到干扰的情况下，电磁波速度为3×108m/s，地球到月亮的最大时延为0.0225min，地球到水星的最大时延为22.294min，地球到木星的最大时延为53.78min。执行土星任务的“卡西尼号”（Cassini）探测器的单向信号传输时延为68～84min。而且，即使在每次通信都成功的前提下，使用 TCP （Transmission Control Protocol，传输控制协议）建立地球和最近行星间的三次握手连接，也需要大约25min。较长的延迟使得建立空间实时通信几乎是不可能的，地面控制中心不能及时对网络环境变化做出快速反应。

（3）空间环境复杂。首先，由于没有大气层保护，太阳光直接照射时会产生极高温度，如月球温度最高可达127℃。背向太阳光时，温度则极低，如火星的最低温度为-123℃，木星的最低温度为-140℃。其次，空间中存在宇宙射线和各种高能带电粒子，它们对航天器的运行轨道、姿态、表面材料、内部器件及电位等都会产生显著的影响，如单粒子翻转事件[19]。统计研究表明，因空间环境引发的航天器异常比例为40%以上[20]。复杂的空间环境进一步阻碍了人工维护的可行性。

（4）较高误码率数据的传输。电波的传播损耗与距离的平方成正比，通信路径的损耗会因通信实体之间距离的增加而显著增加。深空通信多采用点对点的远距离通信，地面控制中心和飞行器之间通常采用无中继远距离无线电通信，由于路途遥远导致了接收信号极其微弱，如图1-2（c）所示增加了信息传输过程中出现差错的概率。目前，深空链路的误码率非常高，通常达到10-1，而地面TCP/IP（Transmission Control Protocol/Internet Protocol，传输控制协议/网际协议）能够容忍的误码率仅为10-5，因此多跳深空通信网络的提出对提高深空通信质量具有显著意义。

（5）间断连接链路。深空通信中的通信实体处于运动状态，包括飞越、绕飞和硬/软着陆考察几种方式，同时由于地球和被测星体的自转、公转，探测器本身也是运动的，使得通信信道有中断的可能。例如，当行星探测器处于被考察的行星表面时，该行星的自转使得行星探测器处于阴影处或行星背面，或者由于太阳风等高能电子的干扰，使得该探测器与地面控制中心的通信可能面临着中断的危险。间歇性的深空链路破坏了网络协议的正常运行，并使得网络状态不可预测。间断连接链路进一步恶化了深空通信性能。

（6）非对称信道带宽。深空通信的特点决定了深空带宽的特点。深空通信信道的上行链路主要传输地面控制中心的指令和必要配置参数，而下行链路主要传输探测数据，因此下行链路数据的信息量较大。为了提高带宽的利用率，通常上行链路的带宽性能比下行链路的带宽性能要窄1～2个数量级。例如，“卡西尼号”探测器的上行链路带宽为1kbit/s，而下行链路的最大带宽可达166kbit/s。因此通过地面控制中心发送数据将会消耗本已不富裕的带宽资源。

（7）无严格限制频段。由于深空实体通信距离远且发射功率受限于能量水平，接收信号功率微弱，对其他设备干扰小，因而深空通信传输频道的频段没有受到严格限制，频段为超长波到毫米波和激光[21]。例如：“嫦娥”卫星采用 S 频段进行月球与地球的通信；美国火星探测器通信系统采用X频段进行火星与地球的通信，其中，下行频段为8.439GHz，上行频段为7.183GHz。

（8）异构通信实体。深空通信网络可能包括的通信实体有地面控制中心、飞行的航天器、空间站、卫星、低速和高速临空器和行星表面探测器，这些通信实体具有不同的硬件能力。地面控制中心具有性能最强的处理器、大容量的高速存储器、性能优异的大尺寸天线、可持续的稳定电源和及时的人工干预。空间飞行器和轨道卫星具有一定的空间体积和存储容量，使用具有蓄电能力的太阳能电池或核电池，中央处理器能够执行较为复杂的运算，可接收周期内的人工维护信息。行星表面探测器使用太阳能电池或一次性锂电池提供能量，由于体积和重量的限制，处理器能力较弱，天线尺寸小，存储器容量也较低，无后期人工维护。一般来说，对空间实体的硬件设备要求是体积小、重量轻、功耗小、高可靠性和较长寿命，能在恶劣环境下工作；对地面站设备的要求是发射功率大、接收灵敏度高、能快速实时处理信息。通信实体的异构性使得通信协议需要满足多种不同层次的空间实体的特点。

（9）高昂的成本。将通信实体发送到宇宙空间，并维持其运行需要花费巨大的资金和人力成本。例如，美国“大力神Ⅳ”运载火箭的发射成本高达3.5亿美元，一颗通信卫星的价格也在1亿美元左右。因此，降低空间探测失败概率，提供高可靠性的通信服务具有十分重要的现实意义。

（10）稀疏的通信网络规模。从技术角度看，长距离和长延时限制现有技术支撑规模较大的深空通信网络；从成本角度看，规模较大的通信网络必将耗费更多的资金和人力。因此，深空通信网络规模较为稀疏，具有较小的网络半径和传输跳数。

（11）动态网络拓扑结构。空间网络的拓扑结构较为特殊，既有空间位置较为固定的地面控制中心，围绕轨道运行的卫星或飞行器，也有在行星表面随机移动的探测器。各星体的近地轨道的不同如图1-2（d）所示，导致飞行规律不同飞行状态也是多种多样的，既有高速飞行的宇航飞机、相对轨道静止的卫星，也有缓慢移动的行星表面探测器。而且由于间断连通和高不可靠性，空间实体的状态无法及时准确预测。

鉴于上述深空通信的特点，在深空实体和地面控制中心之间直接建立可靠通信链路的难度较大。因此，希望能够像地面互联网一样，通过建立深空实体和地面控制中心之间多跳的通信方式，从而避免因连接失败而导致的通信中断[22]。从这一点出发，空间数据系统咨询委员会（Consultative Committee for Space Data Systems,CCSDS）从20世纪90年代开始进行深空网络的研究，其目的是建立若干行星附近的近空网络，并通过星际主干网络将这些近空网络连接起来，提高深空网络的通信效率[23,24]。

深空网络离不开网络协议的支持，从空间网络协议体系结构的研究和应用情况来看，深空通信网络协议体系结构主要包括4个研究方向[25-27]。

（1）基于CCSDS 的空间协议结构[28]。例如，空间通信协议规范（Space Communications Protocol Specification,SCPS）[29-32]于1999年由CCSDS制定，它是根据空间传输特性和未来航天任务需求量身定制的协议。该协议面向空间网络实体硬件和网络环境特点，协议性能较好且体系完善，但是它不能与地面互联网直接连接，设计成本高昂。

（2）基于 TCP/IP 的空间协议结构[33]。例如，类互联网的空间协议（Operating Mission as Nodes on the Internet,OMNI）利用成熟的地面 TCP/IP 协议，为空间网络提供空间网络和地面无线网络的整合、寻址能力，可靠端到端、网络应用等服务，保证用户与空间实体之间建立可靠的连接。其优点是设计成本较小，但是空间环境与地面环境的巨大差距使得该协议难以适应空间环境，如较长的延时不能适用于端到端的传输协议。

（3）结合 CCSDS 与 TCP/IP 的空间协议结构。例如，下一代空间互联网协议（Next Generation Space Internet,NGSI）项目[34]于2000年10月在美国喷气推进实验室启动。它通过将CCSDS协议结构与空间IP协议结构相结合，保证空间网络和地面无线网络进行互联。在网络层使用IP协议及其扩展技术，其他层次使用CCSDS提供的协议。该方案具有较为灵活的协议配置能力，结合了 TCP/IP 协议传输优势和CCSDS物理特性。但是它没有从根本上消除空间IP协议体系和当前CCSDS 协议体系在深空通信中的固有缺陷，TCP协议的可靠端到端传输仍然不能满足长延时的深空通信需要。

（4）基于延迟/容忍网络的空间协议结构[35,36]。2003年，美国喷气推进实验室在星际互联网络（Inter Planetary Internet,IPN）研究组的基础之上组建了延迟/容忍网络（Delay/Disruption Tolerant Networks，DTN）[37]研究组。DTN 能够在长延时、间断连接、非可靠端到端服务等受限网络环境中进行可靠通信，具有面向消息的新型覆盖层网络体系结构。DTN研究组于2007 年提出了DTN 体系结构和聚束协议（Bundle Protocol,BP），即在应用层和传输层之间加入聚束层，如图1-3所示；2008年定义了汇聚层协议，该层将性能异构的多个网络融合为一个网络。可以看出，DTN的诞生和空间网络有着密切的关系，本质上深空网络是一种DTN[38]。因此，支持DTN的空间协议结构的深空网络称为深空DTN（Deep Space Delay Tolerant Networks, DSDTN）[39,40]。

以上4种协议体系结构相互依存。但是，DTN协议与其他3种协议具有明显的区别：可靠端到端路径在 DTN 中是不成立的；引入聚束层，连接不同受限网络的覆盖层；支持异构网络。上述特性符合深空网络长时延、非可靠端到端链接的特点，因此未来的深空通信是DTN 的潜在应用之一。DTN 在深空网络中的使用只是给出了一个框架，许多关键技术仍处于开发阶段，目前针对深空 DTN 的关键问题研究包括可靠性问题、拥塞控制问题、存储转发策略问题、路由问题、传输层问题、时间同步问题、安全性问题[41,42]。

深空 DTN 的安全性问题不同于地面无线网络（Ground Wireless Network）。当空间实体出现安全威胁时，难以提供及时的对策、维护和备用装备，对网络实体的可靠性、灵活性和安全性有较高的要求。长延迟、低速率、间断连接和非可靠端到端服务等特点使得深空DTN体系结构的安全模型面临的威胁更为严重。具体的表现有：①由于DTN无法提供可靠端到端服务，现有的可靠端到端安全协议都难以在DTN上实施，如密钥管理中心的密钥分配和证书发放，共享密钥也不能在规定时间内协商，密钥生存周期因时间同步机制的缺失而无法协商；②长延时和无法确定的路径，使得数据包的传输无法预测，这为攻击者提供了更多的攻击机会，对数据包合法性认证和实体接入构成了挑战；③传输时延的机会性和网络资源的有限性，使得转发节点（路由器或网关）也需要被认证，加剧了网络资源的消耗；④由于长延时和非可靠端到端服务，即使发现攻击行为，深空 DTN 可能也无法及时提供有效对策，因此依赖地面控制中心的安全策略是不能满足深空 DTN 安全需要的；⑤安全策略的资源使用问题也是安全设计需要考虑的一个方面，既然深空 DTN 实体是异构的，因此减少能量消耗和网络负载也是十分重要的。深空 DTN 安全技术的主要问题有密钥管理、身份认证、资源使用的访问控制、动态网络安全保护、安全路由机制等。目前，DTN 安全性机制尚未完善且缺乏评估，深空 DTN的空间传输特点对密钥管理影响是多方面的，如表1-1所示。在保证安全性的前提下，减少安全协议交互次数和延时，降低资源消耗是深空 DTN 安全策略的主要效率目标，其中减少安全协议执行的延时是第一优化目标。

NASA空间通信网络的发展目标是在太阳系内建立多跳深空通信网络，使得空间用户可以随时随地接入网络，建立可靠通信连接。未来的深空 DTN 将覆盖整个可探测的宇宙空间，包括地面监控网络、地球轨道卫星网络、行星际主干网络、行星轨道卫星网络和行星表面探测网络等。由于整个网络面临的空间环境不一样，每个子网使用的网络协议不同，并且具有不同的硬件结构，因此将这些异构网络融合为一个网络并为人类提供有效的通信服务成为一个挑战。未来的深空DTN将是一种通用的、面向消息的、支持异构的、可靠的体系结构，用于连接长延时、低数据传输率、间断连接的深空网络通信。本书的理论和应用研究将为我国未来深空通信网络的安全可靠信息传输的挑战性难题提供可行的理论基础和有效的解决途径。