一种卫星网络路由方法、装置及电子设备

本发明主要涉及卫星网络，尤其涉及一种卫星网络路由方法、装置及电子设备。

背景技术：

1、随着卫星通信技术的极速发展，卫星发射数量爆发式增长，卫星组网的安全性问题逐步凸显出来。尤其是卫星网络在信息支援、应急救援等领域的需求不断扩张，对卫星通信链路的可信性、可靠性提出了更高要求。以微纳卫星网络为例，使用星间链路将极为重要的信息快速回传的过程中，卫星接入节点、传递路径上各个路由节点，是否值得信任变得极为关键。

2、然而，卫星网络的开放性特点，使得邻居节点的行为或是外部顾问的行为很容易由攻击者进行伪装，一般情况下难以验证待接入的下一个卫星节点是否可信。尤其是当需要全网来支撑信息回传的场景，单个或多个卫星节点的篡改、伪装很难及时发现。这对保障卫星网络传输的可靠性以及安全性造成了很大威胁。

3、最常规且首先考虑到的方法是加解密算法保护。然而，加密安全路由实现的核心依赖于可靠的密钥。在大多数现有的路由算法设计中，如最优安全路由(osr)、自组织安全按需距离向量、链路状态优化路由(olsr)等等，都必须有一个中心机构(ca)在网络节点之间分发密钥。但对于卫星网络普遍具有分布式特点的情况下，中心机构的设置显然是不适合的，而且会进一步引入新的安全隐患。

4、针对以测控信息回传的微纳卫星网络为典型的高安全高可靠、快速回传的场景及需求，考虑到卫星网络分布式、开放性的节点特征对卫星节点安全性带来的挑战，以及难以获得可公开验证的可信度历史信息问题。

技术实现思路

1、本发明的目的在于提供一种卫星网络路由方法、装置及电子设备，用于解决现有卫星网络难以验证下一个卫星节点是否可信的问题，以保障网络传输的可靠性以及安全性。

2、为达到上述目的，在本发明的第一方面，提供一种卫星网络路由方法，应用于卫星网络，其中，卫星网络具有多个簇，每个簇包括选定的一个簇头节点以及与一个簇头节点相对应的至少一个卫星节点，每个卫星节点根据其认证信息生成相应的区块链凭证并写入星间区块链，簇头节点根据一个簇的全部认证信息生成一个簇的区块链汇总凭证，该方法包括：

3、响应于卫星网络的源节点接收到的路由请求，确定源节点所归属的簇与目的节点所归属的簇是否一致；

4、当源节点所归属的簇与目的节点所归属的簇一致时，由源节点在其簇内经过多次跳转向目的节点进行路由，其中，在每一次跳转中执行以下步骤：

5、确定与当前节点关联的至少一个候选节点，根据所述至少一个候选节点的区块链凭证从所述至少一个候选节点中选取合法节点，并根据预设的路由策略从所述合法节点中选取待跳转的下一个节点，其中，每个候选节点与所述当前节点间的向量夹角属于预设范围。

6、在一种可选地实施方式中，每个簇具有相应的系统号码标识si，且每个簇的系统号码标识si为残桩si、多接口si、转送si中的任一种。

7、在一种可选地实施方式中，每个卫星节点携带相应的本地偏好值，本地偏好值用于表征相应卫星节点的路由偏好；根据预设的路由策略从合法节点中选取待跳转的下一个节点，包括：

8、从各合法节点中，选取相应本地偏好值最大的一个合法节点作为待跳转的下一个节点。

9、在一种可选地实施方式中，根据预设的路由策略从合法节点中选取待跳转的下一个节点，包括：

10、从合法节点中选取具有最短系统号码路径s-path的一个作为待跳转的下一个节点；或者，

11、从各合法节点中选取最靠近下一跳路由器next-hop的一个作为待跳转的下一个节点。

12、在一种可选地实施方式中，该方法还包括：

13、当源节点所归属的簇与目的节点所归属的簇不一致时，由源节点在其簇内经过多次跳转向第一簇头节点进行路由，并由第一簇头节点向第二簇头节点进行路由，第二簇头节点在其簇内经过多次跳转向目的节点进行路由；

14、其中，第一簇头节点是指源节点所归属的簇中的簇头节点，第二簇头节点是指目的节点所归属的簇中的簇头节点。

15、在一种可选地实施方式中，由第一簇头节点向第二簇头节点进行路由的步骤包括：

16、通过星间区块链获取目的簇的子网可达性信息，其中，子网可达性信息用于表征目的簇中簇头节点的节点属性，目的簇是指目的节点所归属的簇；

17、根据子网可达性信息对第二簇头节点进行验证；

18、当验证结果合法时，由第一簇头节点向第二簇头节点进行路由。

19、在一种可选地实施方式中，通过预设的路由策略从各合法节点中选取待跳转的下一个节点之后，还包括：

20、采用心跳监测方式监测下一个节点相对于当前节点的中继时间；

21、若中继时间超出星间区块链的约定时间，则将下一个节点的地址添加进本地黑名单并写入星间区块链。

22、在一种可选地实施方式中，将下一个节点的地址添加进本地黑名单并写入星间区块链之后，还包括：

23、对簇内除下一个节点之外的各个卫星节点各自的区块链凭证进行多轮迭代更新，其中，在每一轮迭代更新中，执行以下步骤：

24、通过更新节点向其相邻节点发送凭证更新请求，促使相邻节点根据其更新认证信息生成新的区块链凭证，其中，更新节点是指已生成相应新的区块链凭证的节点；

25、直至簇头节点根据一个簇中全部更新认证信息生成新的区块链汇总凭证，中止迭代更新操作。

26、第二方面，本技术提供一种卫星网络路由装置，该装置应用于卫星网络，卫星网络具有多个簇，每个簇包括选定的一个簇头节点以及与一个簇头节点相对应的至少一个卫星节点，在一个簇中：每个卫星节点根据其认证信息生成相应的区块链凭证并写入星间区块链，簇头节点根据一个簇的全部认证信息生成一个簇的区块链汇总凭证，该装置包括：

27、路由请求响应模块，用于响应于卫星网络的源节点接收到的路由请求，确定源节点所归属的簇与目的节点所归属的簇是否一致；

28、节点路由模块，用于当源节点所归属的簇与目的节点所归属的簇一致时，由源节点在其簇内经过多次跳转向目的节点进行路由，其中，在每一次跳转中执行以下步骤：

29、确定与当前节点关联的至少一个候选节点，根据至少一个候选节点的从至少一个候选节点中选取合法节点，并根据预设的路由策略从合法节点中选取待跳转的下一个节点，其中，每个候选节点与当前节点间的向量夹角属于预设范围。

30、在一种可选地实施方式中，每个簇具有相应的系统号码标识si，且每个簇的系统号码标识si为残桩si、多接口si、转送si中的任一种。

31、在一种可选地实施方式中，每个卫星节点携带相应的本地偏好值，本地偏好值用于表征相应卫星节点的路由偏好；根据预设的路由策略从合法节点中选取待跳转的下一个节点，所述节点路由模块用于：

32、从各合法节点中，选取相应本地偏好值最大的一个合法节点作为待跳转的下一个节点。

33、在一种可选地实施方式中，根据预设的路由策略从合法节点中选取待跳转的下一个节点，所述节点路由模块用于：

34、从合法节点中选取具有最短系统号码路径s-path的一个作为待跳转的下一个节点；或者，

35、从各合法节点中选取最靠近下一跳路由器next-hop的一个作为待跳转的下一个节点。

36、在一种可选地实施方式中，所述节点路由模块还用于：

37、当源节点所归属的簇与目的节点所归属的簇不一致时，由源节点在其簇内经过多次跳转向第一簇头节点进行路由，并由第一簇头节点向第二簇头节点进行路由，第二簇头节点在其簇内经过多次跳转向目的节点进行路由；

38、其中，第一簇头节点是指源节点所归属的簇中的簇头节点，第二簇头节点是指目的节点所归属的簇中的簇头节点。

39、在一种可选地实施方式中，由第一簇头节点向第二簇头节点进行路由的步骤中，所述节点路由模块具体用于：

40、通过星间区块链获取目的簇的子网可达性信息，其中，子网可达性信息用于表征目的簇中簇头节点的节点属性，目的簇是指目的节点所归属的簇；

41、根据子网可达性信息对第二簇头节点进行验证；

42、当验证结果合法时，由第一簇头节点向第二簇头节点进行路由。

43、在一种可选地实施方式中，通过预设的路由策略从各合法节点中选取待跳转的下一个节点之后，所述节点路由模块还用于：

44、采用心跳监测方式监测下一个节点相对于当前节点的中继时间；

45、若中继时间超出星间区块链的约定时间，则将下一个节点的地址添加进本地黑名单并写入星间区块链。

46、在一种可选地实施方式中，将下一个节点的地址添加进本地黑名单并写入星间区块链之后，所述节点路由模块还用于：

47、对簇内除下一个节点之外的各个卫星节点各自的区块链凭证进行多轮迭代更新，其中，在每一轮迭代更新中，执行以下步骤：

48、通过更新节点向其相邻节点发送凭证更新请求，促使相邻节点根据其更新认证信息生成新的区块链凭证，其中，更新节点是指已生成相应新的区块链凭证的节点；

49、直至簇头节点根据一个簇中全部更新认证信息生成新的区块链汇总凭证，中止迭代更新操作。

50、第三方面，提供一种电子设备，包括处理器以及存储器；其中该存储器中存储有指令，指令被处理器调用时，使得处理器执行如上述第一方面任一项的方法。

51、与现有技术相比，本技术具有以下优点：

52、本技术的优点之一在于：本方法通过将卫星网络中的每个卫星节点以及簇头节点注册在星间区块链中，进而在卫星网络的源节点接收到的路由请求，且源节点所归属的簇与目的节点所归属的簇一致时，能够确定出与当前节点关联的至少一个候选节点，并根据至少一个候选节点的区块链凭证从至少一个候选节点中选取出合法节点，再根据预设的路由策略从合法节点中选取待跳转的下一个节点，如此，在每次路由过程中，通过区块链凭证可公开验证的方式判断当前节点面向下一个节点的传输是否可信，从而保障了网络传输的安全性以及可靠性。

53、本技术的优点之二在于：本方法通过对卫星网络进行分簇处理，在卫星网络形成多个簇，接着在每个簇中利用卫星节点的认证信息生成区块链凭证，并在簇头节点根据全部认证信息生成该簇的区块链汇总凭证，从而使得星间区块链在卫星网络中形成分簇分层结构，如此，在突发状况(如，链路中断)时，在簇内更新实现区块链传递的快速收敛，进而减少了多星路由带来的全网更新负担。

54、本技术的优点之三在于：本方法中簇头节点与簇头节点之间还能够在星间区块链中对彼此的子网可达性信息进行公开验证，保障了网络在簇间传输的安全性以及可靠性。