随着空间信息技术的快速发展,网络通信的安全性问题日益得到重视。其中,空间信息网(Space Information Networks,SIN)作为国家重点建设的大型网络基础设施,在促进经济社会快速发展,保障国家的安全稳定等方面具有重要的意义。空间信息网主要由卫星系统组成,其中包含了执行不同任务的飞行器以及相关的地面网络信息系统。在整个网络的体系结构中,存在着多个不同的安全域。基于不同的安全需求,不同安全域内的网络端点之间可能采用不同的安全机制,因此,彼此之间无法直接进行跨域通信。在信息传输过程中,为了保证网络端点之间可以进行跨域的安全通信,相关协议需要能够屏蔽不同安全域之间的差异性。除此之外,由于空间信息网还具有拓扑结构的高动态性,网络环境的复杂性以及通信信道的开放性等特点,整个网络环境面临着巨大的安全威胁。在空间信息网的网络环境下,实现不同网络端点之间的安全通信已经成为了当今信息安全领域研究的热点之一。本文针对空间信息网面临的安全威胁,在满足空间信息网特点的基础上,设计和实现了一种可跨域的端到端安全关联协议(下文中,该协议统一简称为安全关联协议)。本文的主要研究成果如下所示:1.研究和分析了空间信息网的体系结构。针对给定的系统模型和应用场景,本文首先研究了空间信息网的体系结构,并在此基础上,分析了空间信息网的特点以及可能遭受的安全威胁,进而提出了协议设计的安全目标。2.在满足空间信息网特点的基础上,设计了一种安全关联协议。针对空间信息网可能遭受的安全威胁,本文设计了一种可跨域的端到端安全关联协议。在该协议中,会话双方只需要进行一次交互式的密钥协商工作,便可在多个周期内建立非交互式的安全关联。此外,本文针对空间信息网的特点,分析了协议的适用性。3.安全关联协议的实验设计与性能分析。在实验设计过程中,本文以安全关联协议为基础,对协议涉及到的相关算法进行了程序设计,并通过实验数据,对协议的性能进行了分析,从而验证了协议的可用性。4.安全关联协议的安全性分析。基于安全关联协议,本文通过模拟常用的攻击手段,对协议进行了较为全面的安全性分析,从而进一步地验证了协议的可用性。