2.1.3 身份认证

异构性迫使深空DTN需要多种层次的认证，包括实体身份认证、业务认证、数据包认证和分片认证。通过上述认证技术防止非法用户和非法数据侵占和损耗网络有限资源。针对深空网络的认证协议研究主要包括：深空实体的身份认证；数据包和数据分片的合法性认证；匿名性实体认证。

（1）深空实体的身份认证。在身份认证中，防止非法用户通过伪造身份非法接入网络，占据网络资源，干扰网络的正常运行。在业务认证中，防止攻击者利用深空 DTN 的间断连接和中断，发起资源耗损攻击，消耗有限的网络资源。目前基于PKI的认证方法[59]难以覆盖全网络，且证书的申请、发放和更新需要与PKI多次进行交互。在极端情况下，深空网络实体可能根本就不存在与地面控制中心的可靠端到端服务机会，如卫星或探测器已经运行到行星的背面、太阳风的干扰等。而基于本地单个实体的认证机制在安全性上低于 PKI，很容易遭受攻击，引发单点失效的问题。

（2）数据包和数据分片的合法性认证。深空 DTN 的存储转发机制使得数据包被送达目的端前可能被分成多个数据片，因此需要目的端对数据片进行组装。如果数据片数量较多，耗费时延较长，接收者需要大量的计算和存储开销以恢复完整的数据包，这为攻击者攻击DTN网络提供了切入点。攻击者通过发送无意义的分片、篡改消息分片信息或故意丢弃分片发起分片攻击，造成目的端资源耗损。所以聚束层的分片机制给消息签名、认证带来了巨大的挑战。

（3）匿名性实体认证。即验证者只能识别挑战者的合法性，而不能识别合法者的身份，匿名性的保护机制有利于深空 DTN 的存储转发机制。存储转发机制使得深空 DTN 的消息在发送到目的端前需要被存储在多个中间节点上，而且这些中间节点事先无法预测，因此深空 DTN 不能保证消息传输路径上的每个中间节点都是安全可信的，即使对每个消息增加安全措施，中间节点也可以违反端到端的安全传输策略，窥探通信实体的身份，选择性地丢弃数据包。深空 DTN 的匿名性保护包括：源节点与目的节点的身份匿名性保护、位置信息匿名性保护、中间转发节点的身份匿名性保护和位置信息匿名性保护、应用服务的匿名性保护、数据包和数据分片的匿名性保护、安全接入的匿名性保护等。由于缺乏PKI服务器、可控路由、信息反馈机制和全网拓扑知识等，使得传统的TCP/IP匿名通信安全协议无法满足DTN的匿名性保护需要。设计适合深空 DTN 的盲签名、群签名和环签名技术可以提供身份的合法性认证而不会暴露实体的具体身份。

设计有效的身份认证机制，对防止非法用户接入和防止半诚实环境下的自私行为，并使得垃圾数据在第一跳时就能被发现并被删除具有十分重要的意义。本地化的合作身份认证机制和建立信任链的身份认证机制是深空 DTN 在保证安全性的基础上提高效率的有效方式，本地多个节点合作颁发证书和节点自主选择可信任的接入节点降低了对地面PKI的依赖性。