2.1.1 安全结构

深空 DTN 安全结构的目标是，通过设计身份认证协议、密钥交互/协商协议、消息摘要协议等解决网络资源安全使用、聚束层数据安全传输等问题。目前有两个主要研究方向：聚束层安全结构；基于密钥的安全结构。

1．聚束层安全结构

基于聚束层的安全攻击是 DTN 独有的安全问题，目前的聚束层安全协议假定的环境与 TCP/IP 协议类似，安全协议建立在稳定的端到端链路、较短的延时和较低的误码率/丢包率基础上。上述前提假设都不符合深空 DTN 安全协议在交互轮数、网络时延、消息开销和同步机制上的要求，造成深空DTN安全协议设计的困难性。

2．基于密钥的安全结构

（1）基于公钥基础设施密钥安全结构（Public Key Infrastructure, PKI）的DTN安全体系结构。文献[57]提出针对卫星与传感网络组成异构网络的 DTN 安全框架，支持异构网络环境中多种轻量级密钥管理方案的实施，允许预分配密钥或手工密钥分发的方式，其具有异构适应性、密钥管理简单灵活、信息交互轮数较少的优点。然而在深空DTN中建立PKI本身就是一件困难的事情。

（2）基于身份密码学（Identity-Based Cryptograph,IBC）的DTN安全体系结构[58]。共享密钥及身份证书通过基于身份的密钥体制协商，由于基于身份密钥体制无须密钥材料交互过程，因此可以减少密钥材料协商的延时。但是网络空间实体必须具有唯一可识别的身份标识符，密钥更新必须通过密钥管理中心执行，存在单点失效问题。

（ 3 ）基于层次结构身份密码学（ Hierarchy Identity-Based Cryptograph,HIBC）的DTN安全体系结构。首先通过类似USB Key的辅助硬件结构创建一个端到端的安全通道，在基于身份密钥的基础上对网络进行分层，用户从最近域的可信第三方机构申请私钥和公开身份标识符，也可以向顶层的可信第三方机构申请私钥和公开身份标识符，优化了安全管理效率。但是，类似PKI的缺陷，USB Key这样的基础设施是难以在深空网络中建立的。

现有的深空网络安全结构主要依赖地面控制中心提供保护机制，虽然实现简单而且降低了空间实体的资源消耗，但是长延时、预先配置安全信道和不能对网络变化及时反应的缺点使得这种基于地面控制中心的安全结构不能满足日益复杂的深空网络业务需求。