一种基于移动代理安全的卫星网动态路由方法

摘要

基于移动代理安全的卫星网动态路由方法是一种能够适用于卫星网络的动态路由方法，在其中加入移动代理技术，通过移动代理在网络中的迁移来遍历网络收集信息，进行信息的传送。本发明中将卫星网络划分为若干个区域子网，通过中心卫星来进行子网管理，子网内的卫星之间可以直接进行相互通信。子网之间通过发送TestDataAgent，在虚拟区域中运行检测的方法来保障代理在网络中的迁移安全。同时子网内的中心卫星可以交替轮流，避免因中心卫星处的信息量过大而形成网络拥塞，使得网络性能的下降。

说明书

技术领域

本发明是一种基于移动代理技术的动态路由方法，主要用于解决在卫星网络中使用移动代理技术来实现数据安全传送的动态路由算法的实现问题，属于网络协议设计领域。

背景技术

卫星网络是由航天器组成的，按照空间信息资源的最大有效综合利用的原则，通过星间无线通信链路互联互通，有机构成的太空无线通信体系。与地面通信设施相比，卫星网络通信具有覆盖范围广，尤其是可以覆盖地面网络难以铺设的广大地区(如海洋、沙漠、极地区域)，不受地面自然灾害影响，通信费用与距离无关等特点，可以满足用户对高清晰电视、会议电视、高数据传输、可视电话、图像点播和远程教育等业务不断增加的需求。对卫星网络技术的研究，已经逐渐成为研究领域的一个热点。

移动代理技术是一种新兴的技术，在大型网络中可以有效地简化分布式系统的设计、实现和维护，在现阶段被广泛应用于电子商务，信息收集与发布，网络即时监控等领域。Agent是一种能在特定环境下连续和自主地运作的软件实体，移动代理可以自动从一个节点移动到另一个节点，代表用户执行不同任务。Agent一般具有以下特征：

1)反应性：一种有选择的感知和行动能力。

2)自治性：自主控制自身行为和内部状态的能力。

3)合作性：与其他Agent协调合作以达到共同目标。

4)自学习能力：自身具备一定知识，且可在与用户和其他Agent的交互中学习新知识。

由于移动代理是在开放性网络中进行信息传送，当Agent程序在网络中漫游时，它的程序码和数据都是不安全的，数据传递和通信链接中可能存在有很大的安全威胁。一般来说，移动代理的安全问题主要分为两种：一种是保护主机不受其它移动代理的攻击；另一种是保护移动移动代理不受其它主机的攻击。对此，人们想出了各种机制来提高移动代理的安全性能，如对移动代理进行加密，对网络中的主机进行限制等。

路由算法是支撑网络传输的关键技术。目前的路由算法有很多，总的来说分为两类：静态路由算法和动态路由算法，针对不同类型的需要，各有其优缺点。静态路由是一种非凡的路由，它是由治理员手工设定的，算法复杂度比较简单，但具有局限性，在网络拓扑发生变化之后，不会自动改变；动态算法是由路由器自动计算出路由，可以比较好地适应拓扑结构容易变化的网络。随着网络规模的发展和新业务开发，传统的动态路由选择算法已逐渐成为集中处理机制的瓶颈。解决这个问题的一个重要方面是对路由算法进行重新设计。

由于移动代理具备移动性等种种优点，可以通过路由节点发出的多个路由移动代理遍历网络收集信息，对路由算法进行改进。同时，现有的提高移动代理安全性能的方法虽然可以从一定程度上对Agent加以保护，但都存在有缺陷。因此，需要提出一种基于移动代理安全的卫星网动态路由算法，进一步深入对卫星网络的研究。

发明内容

技术问题：本发明的目的是为了提出一种能够适用于卫星网络的动态路由方法，在其中加入移动移动代理技术，通过移动移动代理在网络中的迁移来遍历网络收集信息，进行信息的传送。同时，针对移动代理在网络中会遇到的安全威胁，采用提出了一种新的方法来保障移动代理的安全问题。

技术方案：本发明的方法是将整个卫星网的节点集S划分为若干个区域子网N1，N2，…Nm($S⋐N1\cup N2\cup N3···\cup \mathrm{Nm}$)，每个子网有一个中心卫星，子网内的其他卫星称为普通卫星，中心卫星负责管理子网内的所有卫星节点。每一个卫星节点都有一个sub属性和一张邻居表Nlist(Net List)，sub属性记录了卫星所在的子网号，Nlist邻居表记录了卫星到达子网内其他卫星的路由选择。中心卫星节点的Nlist除了记录到达本子网的卫星节点的路由选择，还记录有到达其他子网中心卫星的路径。中心卫星具有一张信任表Tlist(TrustList)，记载了哪些子网是被信任的，可以直接进行数据通信。

中心卫星管理子网内的所有卫星节点，对普通卫星的行为负责，定时检测各个普通卫星，保证子网内的卫星节点都是安全的，不会做出恶意行为。同一个子网内的普通卫星之间是相互信任的，对于中心卫星是绝对信任的，因此相同子网的卫星之间可以直接进行信息传输，而不用担心传送数据的数据代理被恶意节点攻击或恶意访问节点。同时，中心卫星也负责与其他子网的卫星进行通信交流和通信安全的判定。每个子网的中心卫星会定时发送测试数据代理给其他子网区域的中心卫星，接收子网的中心卫星收到后，划分出一块虚拟区域供TestDataAgent运行，并记录测试数据代理的动作，若测试数据代理运行完成后没有记录到恶意行为，则给予测试数据代理一个允许访问的授权，表示接收子网的中心卫星信任发送子网的中心卫星。测试数据代理迁移回发送子网的中心卫星后，检查它的一些重要资源、属性是否被修改，若没有被篡改，且得到了访问授权，则该发送子网的中心卫星信任接收子网的中心卫星。当子网P的中心卫星信任了子网Q的中心卫星，也就意味着子网P的所有卫星节点信任子网Q的卫星，两个子网间的卫星就可以安全地进行数据交换，而不用担心存在有安全问题。

卫星之间进行数据传递时，如果源卫星和目的卫星处于同一个子网，则可以直接进行两者间的数据交换；如果源卫星和目的卫星处于不同子网，则源卫星先将数据发送给所在子网的中心卫星，再由中心卫星将数据发送给目的卫星所在子网的中心卫星，然后再转发给目的卫星。

中心卫星的任务很多，既需要负责管理本子网区域，与子网内的卫星进行通信，更新子网内的路由表，检测普通卫星的行为动作，处理普通卫星间的通信问题，同时又要和其他子网进行通信，更新子网之间的路由表，负责与其他子网进行通信的安全保障。如果始终由一颗卫星作为中心卫星，很可能会因为中心卫星处的信息量过大而在中心卫星处出现拥塞，成为整个网络的瓶颈，造成网络的性能下降。为此，可以设定一个阀值Ef，当中心卫星的信息量大于Ef时，就在该区域内重新选择一颗中心卫星，原来的中心卫星则变为普通卫星。

本发明的路由算法为动态路由算法，能够根据卫星网络的拓扑结构变化自主更新卫星节点的路由选择。卫星节点之间通过定时发送路径代理来探测路径，更新路由表。普通卫星只向本子网内的卫星发送路径代理，更新自身的Nlist；中心卫星除了要更新本子网的路由选择，还要定时发送路径代理给其他子网的中心卫星，更新到其他子网卫星的路由选择。

本发明基于移动代理安全的卫星网动态路由方法将整个网络划分为若干个小子网，通过移动代理的移动性特点，来遍历网络进行数据的传送，同时采用虚拟空间的方法，保障移动代理在网络中的安全，其中，

子网的划分步骤如下：

1.1.卫星i具有center_i，cover_i，sub_i三个属性，置center_i和cover_i为假，sub_i＝100表示卫星i既不是中心卫星，也没有加入任何子网，

1.2.以概率p＝2^-α向卫星i的邻居卫星广播消息msg(D_i)，其中α为卫星i的邻居数，

1.3.若信息msg(D_i)发送成功，则置center_i为真，sub_i＝i，表示卫星i成为子网i的中心卫星，转步骤1.5，

1.4.经过V个时间片后，检测center_i和cover_i属性，若都为假，将概率p加倍后，向邻居卫星广播消息msg(D_i)，转步骤1.3，

1.5.当卫星j收到消息msg(D_i)时，先判断自己是否已成为中心卫星，或已加入某个子网；若center_j，cover_j均为假，表明卫星j既不是中心卫星，也没有加入某个子网成为普通卫星；回送一条消息msg(BD_j)给卫星i，表示卫星j加入子网i，成为子网i的普通卫星，置cover_j为真，sub_j＝i，否则丢弃msg(D_i)，

1.6.卫星i收到msg(BD_j)后，将卫星j列为本子网的普通卫星；

子网划分完成后，每个子网都包括一个中心卫星和若干个普通卫星，中心卫星负责将本子网的卫星成员通知各个普通卫星，然后进行路由的更新和信息传送：

2.1.卫星定时发送路由移动代理t给周围卫星，更新自身的路由选择，

2.1.1.普通卫星以本子网的卫星为目的卫星依次发送路由移动代理，

2.1.2.中心卫星将本子网卫星和其他子网的中心卫星分别列为目的卫星依次发送路由移动代理，

2.1.3.当路由移动代理从目的卫星迁移回来后，发送卫星根据其经过路径，更新自身的路由表；

2.2.中心卫星定时发送检测信息给普通卫星，监督普通卫星的动作，防止出现恶意行为，检查普通卫星的网络状况和资源使用情况，对普通卫星的不当行为进行处理，

2.2.1.中心卫星定时向子网内的普通卫星发送检测信息，

2.2.2.检测信息达到普通卫星后，记录卫星节点的行为动作、网络状况和资源使用情况，返回中心卫星，

2.2.3.若检测信息记录到了被检测卫星实施不允许的操作或网络资源状况出现异常，中心卫星对其进行处理，保证正常运行，

2.2.4.普通卫星间如果出现问题，则将问题提交给中心卫星，由其进行处理；

2.3.不同子网的中心卫星之间定时发送TestDataAgent，检测移动Agent在子网间传递信息的安全性，相互之间的检测过程如下：

2.3.1卫星k定时向卫星r发送测试数据移动代理，

2.3.2.卫星r收到测试数据移动代理后，划分出一块虚拟区域供TestDataAgent运行，记录测试数据移动代理的动作，

2.3.3.当测试数据移动代理运行完成后，若所有动作都是合法的，卫星r将区域K添加到自己的信任列表中，把测试数据移动代理的允许访问属性置为真；若存在有恶意行为，则将区域K从信任列表中剔除，把测试数据移动代理的允许访问属性置为假，

2.3.4.测试数据移动代理t迁移回卫星k，卫星k对它的重要资源和属性进行检查若没有被篡改，且允许访问属性为真，则将区域R添加到信任列表中，否则将区域K从信任列表中剔除，

2.4.卫星之间通过移动代理进行数据传送，若发送卫星和目的卫星处于相同子网，则根据路由选择直接发送；若处于两个不同子网，数据移动代理的迁移路径为：发送卫星-＞发送卫星所在子网的中心卫星-＞目的卫星所在子网的中心卫星-＞目的卫星，

2.5.中心卫星定时对自身的信息流量进行检测，当信息量超过阀值Ef时，替换中心卫星，替换的步骤如下：

2.5.1.对子网内的普通卫星进行评估，从信息量，资源利用率，网络状况等方面挑选出新的中心卫星，

2.5.2.原中心卫星将相关的信息发送给新的中心卫星，原中心卫星的center属性置为假，cover属性置为真，

2.5.3.新的中心卫星将自身的center属性置为真，

2.5.4.发送信息通知子网内卫星和其他子网关于中心卫星更替的消息。

有益效果：本发明的目的是为了提出一种能够适用于卫星网络的动态路由算法，在路由算法中加入移动代理技术，通过移动代理在网络中的迁移来遍历网络收集信息，进行卫星网络中的信息传送。

与以往的路由算法相比，本发明利用了移动代理具备的移动性等种种优点，由路由节点发出的多个路由代理遍历网络收集信息，通过一种特殊的通信方式合作，自适应地更新路由表和网络状况。

将整个卫星网络划分为若干个局部子网，当网络拓扑的某个部分发生变化时，只需要改变发生变化的那个局部子网区域，不会影响到网络的其他部分。各个子网由一个中心卫星负责管理，可以最大化的保证子网内的卫星节点都是可信的，不会做出恶意行为，子网之间只需要中心卫星相互信任之后就能够保证整个区域的卫星都能够相互信任，大大减少了为保证卫星之间的信任而需要的系统开销和网络资源。不同子网之间使用虚拟空间来运行移动代理，记录移动代理的行为，提高了移动代理在网络中的安全保障。

子网中的普通卫星可以交替成为中心卫星，避免了由于中心卫星的信息量过大而造成的网络拥塞和网络性能的下降。同时，本发明中使用的动态路由算法，各颗卫星只需要定时更新到本子网卫星的路由选择，而不用记录整个网络的路由，极大地减少了由于路径探测而造成的系统开销和网络资源，减轻了网络的负载，有利于保持网络的通畅。

附图说明

图1是划分子网区域的流程图。

图2是网络子网划分后的示意图。

图3是移动代理t在卫星网络中的运行图。

图4是子网间安全通信的示意图。

图5是卫星间数据通信示意图。

具体实施方式

一、体系结构

基于移动代理安全的卫星网动态路由算法通过移动Agent技术来实现路由算法的更新和数据传送。把整个卫星网络划分为若干个区域子网，变成子网内的卫星节点通信和各个子网之间的数据通信，简化了网络结构。采用虚拟区域保障移动代理的通信安全。其中，区域子网的划分模块，子网内部管理模块，子网间安全通信模块，路由更新模块，中心卫星更替模块是实现本发明方法的主要功能部分，下面就对几个具体部分给出说明：

区域子网的划分

每个卫星节点具有sub属性，center属性，cover属性和Nlist邻居表。初始化卫星网络，置sub为100，center和cover的属性为假，Nlist中记录可以进行直接通信的邻居卫星。卫星节点以概率p向邻居卫星广播消息，若发送成功，置center的属性为真，sub为卫星的节点号，形成一个子网区域，该卫星就是这个子网的中心卫星。当邻居卫星收到消息时，若center属性和cover属性都为假，就回送一条消息，表明加入该子网，成为普通卫星，置sub等于加入子网的中心卫星节点号，同时置cover属性为真。当所有子网划分完成后，中心卫星将本子网的子网号和成员节点号发送给所有的成员卫星。

子网内部管理

中心卫星负责管理子网内的所有普通卫星。定时向普通卫星发送一些检测信息，检测各个普通卫星的运行状况，是否存在有恶意行为，如果有恶意行为存在，中心卫星就会监督该普通卫星，令其修改自身的行为动作。普通卫星之间通信时发生的问题纠纷，也会提交给中心卫星，由其进行判决。中心卫星在子网内拥有绝对的监督权和判决权，管理子网的正常运行，保证子网内的所有普通卫星都是的安全可信的。

子网间安全通信

卫星直接通过数据的移动代理的迁移来进行数据的传递。每个中心卫星都代表了它所在的卫星子网，要判断一个子网是否能够被信任，只要判断它的中心卫星是否能够信任。在本发明中，采用虚拟空间的方法来实现子网间的安全通信，保证传送数据的移动代理的安全。任意两个子网K(中心卫星为k)和子网R(中心卫星为r)之间进行通信，卫星k定时发送测试数据的移动代理给卫星r，卫星r收到后，划分出一块虚拟区域供测试数据的移动代理运行，记录测试数据的移动代理的动作，当测试数据的移动代理运行完成后，若所有动作都是合法的，则卫星r将区域K添加到自己的信任列表中，表示区域K从区域K迁移过来的DataAgent都是安全的，可以信任的。同时将测试数据的移动代理的允许访问属性置为真；若存在有恶意行为，则将区域K从信任列表中剔除，把TestDataAgent的允许访问属性置为假，之后对于从区域K迁移过来的数据的移动代理都不接受。TestDataAgent在卫星r执行完后迁移回卫星k，由卫星k检查它的一些重要资源、属性是否被修改，若没有被篡改，且允许访问属性为真，则将区域R添加到信任列表中，可以安全的发送数据的移动代理给区域K，否则，说明区域R是不安全的。

路由更新

随着时间的变化，卫星网络的拓扑结构和卫星的位置也会发生变化，卫星的路由表需要即时进行更新。路由选择的更新包括子网内的路由更新和子网间的路由更新两种。对于普通卫星来说，它们的路由表中只记录了到达本子网内的卫星的路由选择，只需要定时向本子网的其他卫星发送路由移动代理来更新路由。对于中心节点来说，除了要记录达到本子网内的卫星的路由选择，还要定时更新到达其他中心卫星的路由。

中心卫星更替

中心卫星是否变换的标准是信息量的阀值Ef，当中心卫星处的信息量大于Ef时，就对子网内的普通卫星进行评估，选择出新的中心卫星，原中心卫星将相关的信息发送给新的中心卫星后就变成普通卫星，同时新的中心卫星发送信息通知子网内卫星和其他子网关于中心卫星更替的消息。

二、方法流程

对整个卫星网络进行初始化，每颗卫星的Nlist邻居表中记录可以进行直接通信的邻居卫星，设定中心卫星的信息量阀值Ef，进行子网的划分。

子网的划分过程如下：

1)卫星i具有center_i，cover_i，sub_i三个属性，置center_i和cover_i为假，sub_i＝100，表示卫星i既不是中心卫星，也没有加入任何子网

2)以概率p＝2^-α向卫星i的邻居卫星广播消息msg(D_i)，其中α为卫星i的邻居数

3)若信息msg(D_i)发送成功，则置center_i为真，sub_i＝i，表示卫星i成为子网i的中心卫星，转步骤5

4)经过V个时间片后，检测center_i和cover_i属性，若都为假，将概率p加倍后，向邻居卫星广播消息msg(D_i)，转步骤3

5)当卫星j收到消息msg(D_i)时，先判断自己是否已成为中心卫星，或已加入某个子网。若center_j，cover_j均为假，表明卫星j既不是中心卫星，也没有加入某个子网成为普通卫星。回送一条消息msg(BD_j)给卫星i，表示卫星j加入子网i，成为子网i的普通卫星，置cover_j为真，sub_j＝i，否则丢弃msg(D_i)

6)卫星i收到msg(BD_j)后，将卫星j列为本子网的普通卫星

子网划分完成后，每个子网都包括一个中心卫星和若干个普通卫星。中心卫星负责将本子网的卫星成员通知各个普通卫星。然后进行路由的更新和信息传送：

1.卫星定时发送路由移动代理给周围卫星，更新自身的路由选择

a)普通卫星以本子网的卫星为目的卫星依次发送路由移动代理

b)中心卫星将本子网卫星和其他子网的中心卫星分别列为目的卫星依次发送路由移动代理

c)当路由移动代理从目的卫星迁移回来后，发送卫星根据其经过路径，更新自身的路由表。

2.中心卫星定时发送检测信息给普通卫星，监督普通卫星的动作，防止出现恶意行为，检查普通卫星的网络状况和资源使用情况，对普通卫星的不当行为进行处理

a)中心卫星定时向子网内的普通卫星发送检测信息

b)检测信息达到普通卫星后，记录卫星节点的行为动作、网络状况和资源使用情况，返回中心卫星

c)若检测信息记录到了被检测卫星实施不允许的操作或网络资源状况出现异常，中心卫星对其进行处理，保证正常运行

d)普通卫星间如果出现问题，则将问题提交给中心卫星，由其进行处理

3.不同子网的中心卫星之间定时发送测试数据移动代理，检测移动Agent在子网间传递信息的安全性，例如子网K(中心卫星为卫星k)和子网R(中心卫星为卫星r)之间的相互检测过程如下：

a)卫星k定时向卫星r发送测试数据移动代理卫星r收到TestDataAgent后，划分出一块虚拟区域供测试数据移动代理运行，记录测试数据移动代理的动作

b)当测试数据移动代理运行完成后，若所有动作都是合法的，卫星r将区域K添加到自己的信任列表中，把测试数据移动代理的允许访问属性置为真；若存在有恶意行为，则将区域K从信任列表中剔除，把TestDataAgent的允许访问属性置为假

c)测试数据移动代理迁移回卫星k，卫星k对它的重要资源和属性进行检查若没有被篡改，且允许访问属性为真，则将区域R添加到信任列表中，否则将区域K从信任列表中剔除

4.卫星之间通过数据移动代理进行数据传送。若发送卫星和目的卫星处于相同同一子网，则根据路由选择直接发送；若处于两个不同子网，测试数据移动代理的迁移路径为：发送卫星-＞发送卫星所在子网的中心卫星-＞目的卫星所在子网的中心卫星-＞目的卫星

5.中心卫星定时对自身的信息流量进行检测，当信息量超过阀值Ef时，替换中心卫星，替换的步骤如下

a)对子网内的普通卫星进行评估，从信息量，资源利用率，网络状况等方面挑选出新的中心卫星

b)原中心卫星将相关的信息发送给新的中心卫星，原中心卫星的center属性置为假，cover属性置为真

c)新的中心卫星将自身的center属性置为真

d)发送信息通知子网内卫星和其他子网关于中心卫星更替的消息