[go: up one dir, main page]

CN108566240B - 一种适用于双层卫星网络的星间组网认证系统及方法 - Google Patents

一种适用于双层卫星网络的星间组网认证系统及方法 Download PDF

Info

Publication number
CN108566240B
CN108566240B CN201810262750.4A CN201810262750A CN108566240B CN 108566240 B CN108566240 B CN 108566240B CN 201810262750 A CN201810262750 A CN 201810262750A CN 108566240 B CN108566240 B CN 108566240B
Authority
CN
China
Prior art keywords
authentication
satellite
leo
geo
token
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810262750.4A
Other languages
English (en)
Other versions
CN108566240A (zh
Inventor
朱辉
武衡
张之义
李晖
赵海强
王宇辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
CETC 54 Research Institute
Original Assignee
Xidian University
CETC 54 Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University, CETC 54 Research Institute filed Critical Xidian University
Priority to CN201810262750.4A priority Critical patent/CN108566240B/zh
Publication of CN108566240A publication Critical patent/CN108566240A/zh
Application granted granted Critical
Publication of CN108566240B publication Critical patent/CN108566240B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/18521Systems of inter linked satellites, i.e. inter satellite service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Astronomy & Astrophysics (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • General Physics & Mathematics (AREA)
  • Radio Relay Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明属于信息安全技术领域,公开了一种适用于双层卫星网络的星间组网认证系统及方法,系统包括地面认证服务器、高轨卫星认证客户端和低轨卫星认证客户端;地面认证服务器,负责完成卫星认证系统的初始化,即生成与分发卫星间认证所需要的身份信息、密钥、轨道参数;高轨卫星认证客户端和低轨卫星认证客户端是星间组网认证的主体,通过交互认证参数实现星间身份认证与密钥协商。利用卫星网络时钟高度同步、节点运行轨迹可预测的特点,本发明设计了认证预计算机制,有效提升了卫星间的认证效率。本发明能够实现双层卫星网络中高、低轨卫星在组网阶段安全、高效的身份认证和密钥协商,可用于高、低轨卫星间的组网认证。

Description

一种适用于双层卫星网络的星间组网认证系统及方法
技术领域
本发明属于信息安全技术领域,尤其涉及一种适用于双层卫星网络的星间组网认证系统及方法。可用于为商业卫星网络在卫星组网时提供卫星身份认证服务,能够在无可信第三方参与的情况下,实现卫星之间的信任建立和安全通信。
背景技术
目前,业内常用的现有技术是这样的:
由于目前的卫星网络包含卫星数量较少,如铱星(66颗)、GPS(24颗),卫星组网主要由地面站控制完成。卫星组网认证通常采用的方式是由地面站直接为卫星分配认证参数、会话密钥等。在这种控制结构中,卫星通常不具备自主组网能力,致使其组网认证的进行严重依赖地面站。
然而,随着航天技术的发展,卫星网络趋向复杂化,如卫星节点数量众多、卫星控制模型复杂。在这种趋势下,传统的卫星组网控制方式因为地面站的部署位置、处理能力、管理能力等问题,存在一定的应用局限性。同时,由于卫星通信链路采用无线传输媒介,信道高度开放,通信内容极易被监听、篡改、伪造,卫星组网极有可能因为遭受恶意干扰而无法完成。此外,卫星网络特殊的部署环境,对星间身份认证协议的设计提出了更高的要求。首先,星上资源受限,难以应对较大的计算开销,需要复杂计算的方案会严重影响认证效率。其次,星间距离较远,通信时延不可忽略,通信开销成为方案设计中一个必须要考虑的问题。
针对卫星网络的组网问题,人们提出了一些解决方案,比如:
中国电子科技集团公司第三十研究所申请的专利“一种在轨卫星身份认证方法”(申请号CN 2017101415439申请公布号CN106850674A)公开了一种在轨卫星身份认证方法,其基于卫星轨道的周期性,采用公私钥认证机制,解决了星地之间的身份认证问题。
然而,随着航天技术的发展,设计中的卫星网络包含节点越来越多,如果卫星组网认证需要地面站的频繁参与,认证效率会因为星地通信时延等问题而受到严重影响。因此,为保证卫星组网的安全、高效,认证协议需要尽量减少地面站等第三方的参与,提高认证节点的自主性与独立性,从而保证卫星网络能够在地面站故障情况下安全运行。
综上所述,现有技术存在的问题是:
(1)星间身份认证需要地面参与,在无地面站等可信第三方参与的情况下,很难实现卫星之间独立、自主的信任建立和安全通信,不适应拥有海量节点的卫星网络组网场景;
(2)星间身份认证未对自身身份信息进行保护,致使攻击者能够利用截获的明文身份信息伪造接入请求,从而实施拒绝服务等攻击,干扰卫星组网;
(3)星间身份认证的计算开销会影响认证时延,相比于节点数量较少的卫星网络,在拥有海量节点的卫星网络中,由于组网认证更加频繁,星间组网会因为星上计算机的算力问题而产生认证时延。解决上述技术问题的难度和意义:
(1)设计独立、自主的星间组网认证方法,需要为其设计安全、高效的密钥更新方式,既要减少地面站的参与,还要保证卫星能够准确更新认证密钥;
(2)设计保护卫星的身份信息的星间组网认证方法,需要考虑因此而带来的额外计算开销,既要保证卫星身份信息的保密性,还要减少因此而产生的计算开销;
(3)设计适用于复杂卫星网络的星间组网认证方法,需要考虑认证过程中的计算开销,尽量避免出现多星同时认证时,因为计算资源受限而带来的计算时延。
随着航天技术的发展,未来的卫星网络必将包含越来越多的卫星节点,设计无需地面站频繁参与就能够实现独立、自主组网的星间组网认证方法对于保证拥有海量卫星节点的卫星网络能够稳定运行具有重要意义。
发明内容
针对现有技术存在的问题,本发明提供了一种适用于双层卫星网络的星间组网认证系统及方法。
本发明是这样实现的,
本发明的一种适用于双层卫星网络的星间组网认证系统,包括:
地面认证服务器,负责完成卫星认证系统的初始化,即生成与分发卫星间认证所需要的身份信息、密钥、轨道参数;
高轨卫星(GEO)认证客户端,负责接收来自LEO的认证请求,计算并返回认证令牌Token,计算预期响应XRES和会话密钥CK,检验认证请求中LEO使用的临时身份TID是否有效,检验LEO返回的响应值RES是否正确,为LEO维护一个认证信息表;
低轨卫星(LEO)认证客户端,负责向GEO提交认证请求,检验GEO返回的认证令牌Token是否有效,计算临时身份TID、响应值RES和会话密钥CK,为GEO维护一个认证信息表。
地面认证服务器包括:
系统初始化模块,用于完成卫星认证系统的初始化,即将身份信息生成模块生成的身份信息、密钥生成模块生成的密钥、轨道分配模块分配的轨道参数写入卫星的认证系统;
身份信息生成模块,用于根据卫星的生产序列、发射顺序等,为卫星生成认证所需要的身份信息;
密钥生成模块,用于为卫星生成认证所需要的密钥;
轨道分配模块,用于为卫星分配运行轨道。
高轨卫星(GEO)认证客户端包括:
系统初始化模块,用于完成星上认证系统的初始化,即从地面认证服务器获取卫星认证所需要的身份信息、密钥、轨道参数;
组网认证模块,包括三个子模块:认证子模块、数据处理子模块,预计算管理子模块。其中,认证子模块,用于和低轨卫星(LEO)认证客户端交互认证所需要的参数;数据处理子模块,用于生成和解析认证参数、检验收到的认证参数是否有效;预计算管理子模块,用于根据认证信息表中数据管理卫星的认证参数预计算,并维护认证信息表;
轨道预测模块,用于计算卫星间下次认证的时间节点;
认证信息管理模块,用于管理LEO认证信息的注册、更新。
低轨卫星(LEO)认证客户端包括:
系统初始化模块,用于完成星上认证系统的初始化,即从地面认证服务器获取卫星认证所需要的身份信息、密钥、轨道参数;
组网认证模块,包括三个子模块:认证子模块、数据处理子模块,预计算管理子模块。其中,认证子模块,用于和高轨卫星(GEO)认证客户端交互认证所需要的参数;数据处理子模块,用于生成和解析认证参数、检验收到的认证参数是否有效;预计算管理子模块,用于根据认证信息表中数据管理卫星的认证参数预计算,并维护认证信息表;
轨道预测模块,用于计算卫星间下次认证的时间节点;
认证信息管理模块,用于管理GEO认证信息的注册、更新。
本发明的另一目的在于提供一种搭载有所述适用于双层卫星网络的星间组网认证系统的信息数据处理终端。
为实现上述目的,本发明提供一种适用于双层卫星网络的星间组网认证方法,包括:
1、认证系统初始化
(1a)在发射准备阶段,由卫星向地面认证服务器提交系统初始化申请。
(1b)收到申请后,地面认证服务器为卫星生成和分发身份信息、密钥、轨道参数,包括身份信息ID、群组身份信息SGID、卫星的身份信息的匿名保护密钥IDKey、卫星的认证主密钥MainKey。
2、卫星认证信息注册
(2a)LEO向GEO发送自身的精确轨道数据,如轨道高度、轨道倾角等进行卫星轨位预测所需要的轨道参数。
(2b)收到LEO发送的轨道信息后,GEO在认证信息表中添加该LEO的认证信息,即将该LEO的ID连同轨道数据一起存入卫星上的认证信息数据库。注册完成后,GEO向该LEO返回自身的精确轨道数据。
(2c)收到返回的轨道数据后,LEO采用同样的操作,将该数据存入自身的认证数据库。
3、星间身份认证与密钥协商
星间身份认证与密钥协商根据星间组网认证的执行阶段分为两个子协议,分别是卫星认证信息注册之前的认证子协议和卫星认证信息注册之后的认证子协议。
3.1)认证信息注册之前的认证子协议
(3.1.a)LEO通过星载时钟获取时间戳TTID。基于获取的TTID和预置的IDKey,LEO计算本次认证应使用的临时身份TID,TID=fTID(IDKey,TTID||RID)。计算完成后,LEO将TID连同认证请求一起发送给GEO。
(3.1b)收到TID后,GEO使用预置的IDKey对TID解密,并通过解密得到的TTID和RID对认证请求的新鲜性和有效性进行判定。
(3.1.c)GEO通过星载时钟获取生成AuthKey所需的时间戳TAuth。基于获取的TAuth和预置的MainKey,AuthKey=fAK(MainKey,TAuth);GEO生成一个一次性随机数RAND;基于生成的RAND和AuthKey,GEO计算时间戳保护序列TK,TK=fTK(AuthKey,RAND);GEO通过星载时钟获取生成Token所需的时间戳TToken。基于生成的RAND、获取的TToken、存储的SGID,GEO计算消息验证码MAC,MAC=fMAC(AuthKey,RAND||TToken||SGID);GEO将RAND、TToken、TK、SGID、MAC合并成一个认证令牌Token,
Figure BDA0001610647000000051
并计算预期响应XRES和会话密钥CK,CK=fCK(AuthKey,RAND),XRES=fRES(CK,RAND)。
(3.1.d)LEO使用同样的方式生成的AuthKey,并利用生成的AuthKey对Token的新鲜性和有效性进行判定。
(3.1.e)验证通过后,LEO使用同样的方式计算出CK和RES,并将RES返回给GEO。
(3.1.f)收到RES后,GEO比较收到的RES和存储的XRES是否相等。如果相等,完成对LEO的认证;否则,认证失败。
3.2)认证信息注册之后的认证子协议
(3.2.a)建立通信链路后,LEO首先判断自身轨道参数是否发生改变。如果出现轨道摄动,由于认证预计算得到的认证参数已经失效,需要终止本协议,重新执行认证子协议(3.1)。如果运行轨道正常,LEO将预计算得到的TID和RES连同接入请求一起发送给GEO。
(3.2.b)收到接入请求后,GEO将收到的TID和RES与存储的XTID和XRES进行比较。如果相等,完成对LEO的认证,并将存储的Token返回给LEO;如果不等,返回错误,重新执行认证子协议(3.1)。
(3.2.c)LEO利用预计算得到的AuthKey对认证令牌进行有效性判定。
(3.2.d)如果验证通过,LEO利用AuthKey计算出会话密钥CK。
4、认证预计算
认证预计算根据星间组网认证的执行阶段分为两个子协议,分别是卫星认证信息注册之前的预计算子协议和卫星认证信息注册之后的预计算子协议。
4.1)认证信息注册之前的认证预计算子协议
(4.1.a)LEO向GEO申请一个空白Token。
(4.1.b)GEO计算并返回一个空白Token。
(4.1.c)LEO通过轨位预测技术计算下次与目标GEO进行认证的时间点,得到TTID、TAuth、TToken三个时间参数。接下来,LEO分别通过TTID和TAuth生成下次认证时应该使用的TID和AuthKey。基于GEO返回的空白Token,LEO计算下次认证应使用的RES。计算完毕后,LEO存储TID与RES。
(4.1.d)GEO通过轨位预测技术计算下次与目标LEO进行认证的时间点,得到TTID、TAuth、TToken三个时间参数。基于获取的时间参数、存储的卫星ID、存储的密钥IDKey和MainKey,GEO计算下次认证时需要用到的XTID、XRES、Token、CK。计算完毕后,GEO存储XTID、XRES、、Token、CK。
4.2)认证信息注册之后的认证预计算子协议
(4.1.a)LEO通过轨位预测技术计算下次与目标GEO进行认证的时间点,得到TTID、TAuth、TToken三个时间参数。接下来,LEO分别通过TTID和TAuth生成下次认证时应该使用的TID和AuthKey。基于认证子协议(3.2)中GEO返回Token,LEO计算下次认证应使用的RES。计算完毕后,LEO存储TID与RES。
(4.1.b)GEO通过轨位预测技术计算下次与目标LEO进行认证的时间点,得到TTID、TAuth、TToken三个时间参数。基于获取的时间参数、存储的卫星ID、存储的密钥IDKey和MainKey,GEO计算下次认证时需要用到的XTID、XRES、Token、CK。计算完毕后,GEO存储XTID、XRES、Token、CK。
本发明的另一目的在于提供一种实现所述适用于双层卫星网络的星间组网认证方法的计算机程序。
本发明的另一目的在于提供一种实现所述适用于双层卫星网络的星间组网认证方法的信息数据处理终端。
本发明的另一目的在于提供一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行所述的适用于双层卫星网络的星间组网认证方法。
本发明通过在认证参数的生成过程中合理使用时间戳达到抗重放攻击的目的。进行身份认证时,GEO和LEO之间需要传递的认证参数有TID、Token和RES。其中,TID的生成需要时间戳TTID,GEO能够借此判断TID的新鲜性;Token中包含有加密后的时间参数TToken,LEO能够结合MAC值判断收到的Token是否为重放消息;RES和Token存在对应关系,能够通过消息返回速度判断RES是否为重放消息。
本发明该星间身份认证与密钥协商根据星间组网认证的执行阶段分为两个子协议,分别是卫星认证信息注册之前的认证子协议和卫星认证信息注册之后的认证子协议。卫星完成认证信息注册之后,能够通过交换的卫星精确轨道参数对认证参数进行预计算。通过设计预计算机制,完成认证信息注册之后的星间认证可以执行轻量化的组网认证协议,大大提升了认证效率。
本发明临时身份生成方法,生成临时身份时,卫星使用由GEO和LEO群组之间共享的IDKey对时间戳TTID和真实身份RID的合成字符串进行密码运算,使用运算结果表示卫星的临时身份。由于临时身份基于时间生成,能够保证LEO每次发起认证,均使用不同的身份信息。
本发明认证密钥AuthKey生成方法,该认证密钥由地面认证服务器分配主密钥MainKey基于时间衍生而来。利用了卫星网络时钟高度同步、运行轨迹可预测的特点,GEO和LEO均可以根据预测时间,完成认证密钥的更新。基于预测时间提前计算认证参数,既保证了协议双方计算的同步性,又提升了卫星间的认证效率。
本发明减少星间认证过程中计算开销的方法,利用卫星网络时钟高度同步、运行轨道可预测的特点,设计认证预计算步骤,在星上计算机使用率较低的期间,提前计算下次认证时所需要的各参数。下次认证时,只需要进行参数对比就可以实现身份认证,能够有效避免进行星间组网认证时因星上计算机算力不足而带来的认证时延。
综上所述,本发明的优点及积极效果为:
本发明实现了卫星之间的双向身份认证。
本发明中,由地面站对卫星的认证系统进行初始化后,LEO和GEO就可以独立、自主的进行组网认证。LEO通过判断由本地计算得到的XMAC与Token中的MAC是否相等实现对GEO的身份认证;GEO通过判断本地存储的XRES与返回的RES是否相等实现对LEO的身份认证。双向身份认证机制能够抵御卫星组网过程中受到假冒、篡改等网络攻击,保证了卫星组网的安全、有序进行。
本发明实现了卫星身份信息的匿名保护。
本发明中,LEO发送认证请求时,使用临时身份,该临时身份由真实身份信息基于时间戳加密生成,能够做到每次认证使用的身份信息各不相同;同时,由于认证预计算机制的设置,认证过程中身份信息的验证主要采用字符比较的方式,并不会使卫星增加额外的计算开销。
本发明减少了卫星在认证过程中的计算开销。
本发明结合卫星网络时钟高度统一、运行轨迹可预测的场景特点,设计了认证预计算步骤,使得卫星能够利用由轨道预测得到的时间参数,提前计算下次认证所需各参数,再次组网时只需要进行简单的参数比较运算即可完成认证。本发明通过设计认证预计算机制,将认证过程中所需的大量计算安排在了卫星处理器的低使用率阶段,从而避免了在多星同时认证的情况下因卫星算力不足而带来的认证时延。
附图说明
图1是本发明实施例提供的适用于双层卫星网络的星间组网认证系统图。
图2是本发明实施例提供的适用于双层卫星网络的星间组网认证方法流程图。
图3是本发明实施例提供的低轨卫星的认证流程图。
图4是本发明实施例提供的高轨卫星的认证流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
现有技术在无可信第三方参与的情况下,不能实现卫星之间的信任建立和安全通信。本发明提供了一种适用于双层卫星网络的星间组网认证方法,包括:
LEO通过判断由本地计算得到的XMAC与Token中的MAC是否相等完成对GEO的身份认证;GEO通过判断本地存储的XRES与返回的RES是否相等完成对LEO的身份认证;进行身份认证时,GEO和LEO之间传递的认证参数有TID、Token和RES;其中,TID的生成需要时间戳TTID,GEO借此判断TID的新鲜性;Token中包含加密后的时间参数TToken,LEO结合MAC值判断收到的Token是否为重放消息;RES和Token存在对应关系,GEO能够通过消息返回速度判断RES是否为重放消息;
LEO发送认证请求时,使用基于时间生成的临时身份,每次认证使用的身份信息各不相同;认证过程中身份信息的验证采用字符比较的方式;生成临时身份时,卫星使用由GEO和LEO群组之间共享的IDKey对时间戳TTID和真实身份RID的合成字符串进行密码运算,使用运算结果表示卫星的临时身份;
利用卫星网络时钟高度同步、运行轨迹可预测的特点,GEO和LEO均根据预测时间进行认证密钥AuthKey的更新并提前计算认证参数。
图1,本发明实施例提供的适用于双层卫星网络的星间组网认证系统包括地面认证服务器、高轨卫星(GEO)认证客户端和低轨卫星(LEO)认证客户端三大模块。
其中:
地面认证服务器,用于负责完成卫星认证系统的初始化,即生成与分发卫星间认证所需要的身份信息、密钥、轨道参数;
高轨卫星(GEO)认证客户端,用于负责接收来自LEO的认证请求,计算并返回认证令牌Token,计算预期响应XRES和会话密钥CK,检验认证请求中LEO使用的临时身份TID是否有效,检验LEO返回的响应值RES是否正确,为LEO维护一个认证信息表;
低轨卫星(LEO)认证客户端,用于负责向GEO提交认证请求,检验GEO返回的认证令牌Token是否有效,计算临时身份TID、响应值RES和会话密钥CK,为GEO维护一个认证信息表。
所述地面认证服务器包括:系统初始化模块、身份信息生成模块、密钥生成模块、轨道分配模块。
该系统初始化模块,用于完成卫星认证系统的初始化,即将身份信息生成模块生成的身份信息、密钥生成模块生成的密钥、轨道分配模块分配的轨道参数写入卫星的认证系统;
该身份信息生成模块,用于根据卫星的生产序列、发射顺序等,为卫星生成认证所需要的身份信息;
该密钥生成模块,用于为卫星生成认证所需要的密钥;
该轨道分配模块,用于为卫星分配运行轨道。
所述高轨卫星(GEO)认证客户端包括:系统初始化模块、组网认证模块、轨道预测模块、认证信息管理模块。
该系统初始化模块,用于完成星上认证系统的初始化,即从地面认证服务器获取卫星认证所需要的身份信息、密钥、轨道参数;
该组网认证模块,包括三个子模块:认证子模块、数据处理子模块,预计算管理子模块。其中,认证子模块,用于和低轨卫星(LEO)认证客户端交互认证所需要的参数;数据处理子模块,用于生成和解析认证参数、检验收到的认证参数是否有效;预计算管理子模块,用于根据认证信息表中数据管理卫星的认证参数预计算,并维护认证信息表;
该轨道预测模块,用于计算卫星间下次认证的时间节点;
该认证信息管理模块,用于管理LEO认证信息的注册、更新。
所述低轨卫星(LEO)认证客户端包括:系统初始化模块、组网认证模块、轨道预测模块、认证信息管理模块。
该系统初始化模块,用于完成星上认证系统的初始化,即从地面认证服务器获取卫星认证所需要的身份信息、密钥、轨道参数;
该组网认证模块,包括三个子模块:认证子模块、数据处理子模块,预计算管理子模块。其中,认证子模块,用于和高轨卫星(GEO)认证客户端交互认证所需要的参数;数据处理子模块,用于生成和解析认证参数、检验收到的认证参数是否有效;预计算管理子模块,用于根据认证信息表中数据管理卫星的认证参数预计算,并维护认证信息表;
该轨道预测模块,用于计算卫星间下次认证的时间节点;
该认证信息管理模块,用于管理GEO认证信息的注册、更新。
如图2-图4所示,本发明实施例提供的适用于双层卫星网络的星间组网认证方法包括认证系统初始化、卫星认证信息注册、星间身份认证与密钥协商、认证预计算四部分。
下面结合认证系统初始化对本发明作进一步描述。
1、认证系统初始化:
步骤1:在发射准备阶段,由卫星向地面认证服务器提交系统初始化申请;
步骤2:收到申请后,地面认证服务器根据该卫星的生产编号、发射序列等信息,为卫星生成ID、SGID、IDKey、MainKey和轨道参数。参数生成完成后,将各参数存入卫星的认证数据库,其中:
(1)所述ID是卫星的身份信息,用于星间身份认证协议执行时对卫星节点进行唯一标识;
(2)所述SGID是卫星的群组身份信息,用于标识该卫星所属群组,属于卫星的辅助身份标识,可结合实际进行配置;
(3)所述IDKey是卫星的身份信息的匿名保护密钥,属于GEO与LEO群组之间的共享密钥,用于认证过程中LEO临时身份的生成;
(4)所述MainKey是卫星进行星间认证时的主密钥,属于GEO和LEO卫星之间的共享秘密,用于生成认证密钥AuthKey。
下面结合卫星认证信息注册对本发明作进一步描述。
2、卫星认证信息注册
卫星认证信息注册在GEO和LEO之间完成首次星间身份认证之后进行,包括以下步骤:
步骤1:LEO向GEO发送自身的精确轨道数据,如轨道高度、轨道倾角等进行卫星轨位预测所需要的轨道参数;
步骤2:收到LEO发送的轨道信息后,GEO在认证信息表中添加该LEO的认证信息,即将该LEO的ID连同轨道数据一起存入卫星上的认证信息数据库。注册完成后,GEO向该LEO返回自身的精确轨道数据;
步骤3:收到返回的轨道数据后,LEO采用同样的操作,将该数据存入自身的认证数据库。
下面结合星间身份认证与密钥协商对本发明作进一步描述。
3、星间身份认证与密钥协商
本发明认证方法的星间身份认证与密钥协商根据星间组网认证的执行阶段分为两个子协议,分别是卫星认证信息注册之前的认证子协议和卫星认证信息注册之后的认证子协议。
(1)认证信息注册之前的认证子协议
发生在卫星认证信息注册之前的星间身份认证与密钥协商子协议需要执行以下步骤:
步骤1:LEO生成并发送临时身份。
LEO通过星载时钟获取时间戳TTID。基于获取的TTID和预置的IDKey,LEO计算本次认证应使用的临时身份TID,TID=fTID(IDKey,TTID||RID)。其中,fTID是临时身份生成算法,可以参考HMAC-SM3(基于国密SM3算法的哈希消息认证码)实现;RID是卫星的真实身份信息。计算完成后,LEO将TID连同认证请求一起发送给GEO。
步骤2:GEO对认证请求的有效性进行判定。
2.1)新鲜性验证
收到TID后,GEO使用预置的IDKey对TID解密。如果得到的TTID满足TTID-T0<ΔTTID,则该请求满足新鲜性要求,继续进行步骤2.2),否则终止认证,释放该连接;
2.2)有效性验证
如果解密得到的RID符合预定命名规范,则身份验证通过,执行步骤3,否则终止认证,释放该连接。
步骤3:GEO生成并返回认证令牌。
3.1)生成认证密钥
GEO通过星载时钟获取生成AuthKey所需的时间戳TAuth。基于获取的TAuth和预置的MainKey,GEO计算本次认证使用的认证密钥AuthKey,AuthKey=fAK(MainKey,TAuth)。其中fAK是认证密钥生成算法,用于AuthKey的生成,可以参考ECB-SM4(国密SM4算法电码本模式)实现。
3.2)生成时间戳保护序列
GEO生成一个一次性随机数RAND。基于生成的RAND和AuthKey,GEO计算时间戳保护序列TK,TK=fTK(AuthKey,RAND)。其中,fTK是时间戳保护序列生成算法,可以参考ECB-SM4实现。
3.3)生成消息验证码
GEO通过星载时钟获取生成认证令牌Token所需的时间戳TToken。基于生成的RAND、获取的TToken、存储的SGID,GEO计算消息验证码MAC,MAC=fMAC(AuthKey,RAND||TToken||SGID)。其中fMAC是消息验证码生成算法,可以参考MAC-SM4实现。
3.4)生成认证令牌
GEO将RAND、TToken、TK、SGID、MAC合并成一个Token,
Figure BDA0001610647000000141
3.5)生成预期响应和会话密钥
GEO计算预期响应XRES和会话密钥CK,CK=fCK(AuthKey,RAND),XRES=fRES(CK,RAND)。其中,fCK是认证密钥生成算法,fRES是认证响应值生成算法,可以参考HMAC-SM3实现。
认证参数计算完成后,GEO存储XRES和CK,并将Token返回给LEO。
步骤4:LEO对认证令牌进行有效性判定。
4.1)新鲜性验证
LEO利用生成的AuthKey和Token中的RAND计算TK。使用TK解密Token得到TToken后,判断TToken-T0<ΔT是否成立。如果TToken满足消息新鲜性要求,执行步骤4.2),否则,认证失败,释放该连接。
4.2)身份信息验证
LEO利用生成的AuthKey和Token中的RAND、TToken和SGID,采用相同的方式计算消息验证码XMAC。计算完毕后,判断计算得到的XMAC与Token中的MAC是否相等,如果相等,完成对GEO的认证,如果不等,认证失败,释放该连接。
步骤5:LEO生成认证响应值和会话密钥。
验证通过后,LEO利用RAND和AuthKey使用fCK和fRES计算出CK和RES,并将RES返回给GEO。
步骤6:GEO验证响应值。
收到RES后,GEO比较收到的RES和存储的XRES是否相等。如果相等,完成对LEO的认证;否则,认证失败。
认证信息注册之后的认证子协议
发生在认证信息注册之后的身份认证需要使用认证预计算中得到的认证参数,该认证子协议的执行需要进行以下步骤:
步骤1:LEO发送认证请求。
建立通信链路后,LEO首先判断自身轨道参数是否发生改变。如果出现轨道摄动,由于认证预计算得到的认证参数已经失效,需要终止本协议,并重新执行认证子协议(1)。如果运行轨道正常,LEO将预计算得到的TID和RES连同接入请求一起发送给GEO。
步骤2:GEO对接入请求进行有效性判定。
收到接入请求后,GEO将收到的TID和RES与存储的XTID和XRES进行比较。如果相等,完成对LEO的认证,并将存储的Token返回给LEO;如果不等,返回错误,重新执行认证子协议(1)。
步骤3:LEO对认证令牌进行有效性判定。
3.1)新鲜性验证
LEO利用预计算得到的AuthKey和Token中的RAND计算TK。使用TK解密Token得到TToken后,判断TToken-T0<ΔT是否成立。如果TToken满足消息新鲜性要求,执行步骤3.2),否则,认证失败,释放该连接。
3.2)身份信息验证
LEO利用生成的AuthKey和Token中的RAND、TToken和SGID,采用相同的方式计算消息验证码XMAC。计算完毕后,判断计算得到的XMAC与Token中的MAC是否相等,如果相等,完成对GEO的认证,如果不等,认证失败,释放该连接。
步骤4:LEO生成会话密钥。
如果验证通过,LEO利用预计算得到的AuthKey和Token中的RAND使用fCK计算出CK。
下面结合认证预计算对本发明作进一步描述。
4、认证预计算
本发明认证方法的认证预计算根据星间组网认证的执行阶段分为两个子协议,分别是卫星认证信息注册之前的预计算子协议和卫星认证信息注册之后的预计算子协议。
(1)认证信息注册之前的认证预计算子协议
发生在卫星认证信息注册之前的认证预计算子协议需要执行以下步骤:
步骤1:LEO向GEO申请一个空白Token。
步骤2:GEO计算并返回一个空白Token。
步骤3:LEO进行认证预计算
LEO通过轨位预测技术计算下次与目标GEO进行认证的时间点,得到TTID、TAuth、TToken三个时间参数。接下来,LEO分别通过TTID和TAuth生成下次认证时应该使用的TID和AuthKey。基于GEO返回的空白Token,LEO计算下次认证应使用的RES。计算完毕后,LEO存储TID与RES。
步骤4:GEO进行认证预计算
GEO通过轨位预测技术计算下次与目标LEO进行认证的时间点,得到TTID、TAuth、TToken三个时间参数。基于获取的时间参数、存储的卫星ID、存储的密钥IDKey和MainKey,GEO计算下次认证时需要用到的XTID、XRES、Token、CK。计算完毕后,GEO存储XTID、XRES、、Token、CK。
(2)认证信息注册之后的认证预计算子协议
发生在卫星认证信息注册之后的认证预计算子协议需要执行以下步骤:步骤1:LEO进行认证预计算
LEO通过轨位预测技术计算下次与目标GEO进行认证的时间点,得到TTID、TAuth、TToken三个时间参数。接下来,LEO分别通过TTID和TAuth生成下次认证时应该使用的TID和AuthKey。基于认证子协议(2)中GEO返回Token,
LEO计算下次认证应使用的RES。计算完毕后,LEO存储TID与RES。
步骤2:GEO进行认证预计算
GEO通过轨位预测技术计算下次与目标LEO进行认证的时间点,得到TTID、TAuth、TToken三个时间参数。基于获取的时间参数、存储的卫星ID、存储的密钥IDKey和MainKey,GEO计算下次认证时需要用到的XTID、XRES、Token、CK。计算完毕后,GEO存储XTID、XRES、Token、CK。
上述步骤1和步骤2分别由LEO和GEO在处理器空闲时间独立计算,无需考虑执行的先后顺序。
下面结合仿真实验对本发明作进一步描述。
在上述认证方法中,如果不考虑星间组网认证过程中认证预计算带来的通信和计算开销(因为本发明认证方法的核心思想就是通过设计认证预计算机制,减少卫星进行认证交互时的开销),本发明认证方法的认证开销如下:
(1)交互次数,发生在卫星认证信息注册之前的身份认证需要3次会话交互,发生在卫星认证信息注册之后的身份认证需要2次会话交互;
(2)核心运算次数,发生在卫星认证信息注册之前的身份认证需要2B+2H+2M+2C次运算,发生在卫星认证信息注册之后的身份认证需要1M+2C次运算,其中B代表进行一次分组加密,H代表进行一次哈希运算,M代表一次消息验证码运算,C代表一次比较运算;
(3)计算时间,发生在卫星认证信息注册之前的身份认证需要20.3微秒,发生在卫星认证信息注册之后的身份认证需要5.9微秒,上述实验环境为i5 4590+8G RAM的计算机,采用SM3-256bit进行Hash计算,SM3-HMAC-256bit进行MAC计算,SM4-128bit进行分组加密,采用长度为128bits的随机数,长度为48bits的时间戳。
由上述实验结果可得,使用本认证方法时,由于认证预计算机制的设置,卫星之间只要完成认证信息的注册,就可以通过较少的开销完成星间组网认证,同时以较低的开销实现LEO身份信息的匿名保护。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现,所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘SolidState Disk(SSD))等。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种适用于双层卫星网络的星间组网认证方法,其特征在于,所述适用于双层卫星网络的星间组网认证方法具体包括:
第一步,认证系统初始化,生成与分发卫星间认证所需要的身份信息、密钥、轨道参数;
第二步,卫星认证信息注册,收到LEO发送的轨道信息后,GEO在认证信息表中添加该LEO的认证信息,将LEO的ID连同轨道数据一起存入卫星上的认证信息数据库;注册完成后,GEO向LEO返回自身的精确轨道数据;
卫星认证信息注册具体包括:
(2a)LEO向GEO发送自身的精确轨道数据,包括进行卫星轨位预测的轨道高度、轨道倾角道参数;
(2b)收到LEO发送的轨道信息后,GEO在认证信息表中添加LEO的认证信息,将LEO的ID连同轨道数据一起存入卫星上的认证信息数据库;注册完成后,GEO向LEO返回自身的精确轨道数据;
(2c)收到返回的轨道数据后,LEO将数据存入自身的认证数据库;
第三步,星间身份认证与密钥协商,根据认证阶段选择执行卫星认证信息注册之前的认证子协议和卫星认证信息注册之后的认证子协议;
第三步,星间身份认证与密钥协商具体包括:
执行卫星认证信息注册之前的认证子协议和卫星认证信息注册之后的认证子协议;
所述认证信息注册之前的认证子协议包括:
(3a)LEO通过星载时钟获取时间戳TTID;基于获取的TTID和预置的IDKey,LEO计算本次认证应使用的临时身份TID,TID=fTID(IDKey,TTID||RID);计算完成后,LEO将TID连同认证请求一起发送给GEO;
(3b)收到TID后,GEO使用预置的IDKey对TID解密,并通过解密得到的TTID和RID对认证请求的新鲜性和有效性进行判定;
(3c)GEO通过星载时钟获取生成AuthKey所需的时间戳TAuth;基于获取的TAuth和预置的MainKey,AuthKey=fAK(MainKey,TAuth);GEO生成一个一次性随机数RAND;基于生成的RAND和AuthKey,GEO计算时间戳保护序列TK,TK=fTK(AuthKey,RAND);GEO通过星载时钟获取生成Token时间戳TToken;基于生成的RAND、获取的TToken、存储的SGID,GEO计算消息验证码MAC,MAC=fMAC(AuthKey,RAND||TToken||SGID);GEO将RAND、TToken、TK、SGID、MAC合并成一个认证令牌Token,
Figure FDA0002613313720000021
并计算预期响应XRES和会话密钥CK,CK=fCK(AuthKey,RAND),XRES=fRES(CK,RAND);
(3d)LEO使用(3b)-(3c)的方式生成的AuthKey,并利用生成的AuthKey对Token的新鲜性和有效性进行判定;
(3e)验证后,LEO计算出CK和RES,并将RES返回给GEO;
(3f)收到RES后,GEO比较收到的RES和存储的XRES是否相等;完成对LEO的认证;否则,认证失败;
所述认证信息注册之后的认证子协议包括:
建立通信链路后,LEO首先判断自身轨道参数是否发生改变;如果出现轨道摄动,认证预计算得到的认证参数失效,终止本协议,重新执行认证信息注册之前的认证子协议;如果运行轨道正常,LEO将预计算得到的TID和RES连同接入请求一起发送给GEO;
收到接入请求后,GEO将收到的TID和RES与存储的XTID和XRES进行比较;若相等,完成对LEO的认证,并将存储的Token返回给LEO;若不等,返回错误,重新执行认证子协议;
LEO利用预计算得到的AuthKey对认证令牌进行有效性判定;
验证通过,LEO利用AuthKey计算出会话密钥CK;
第四步,认证预计算具体包括:
执行卫星认证信息注册之前的预计算子协议和卫星认证信息注册之后的预计算子协议;
所述认证信息注册之前的认证预计算子协议,具体包括:
(4a)LEO向GEO申请一个空白Token;
(4b)GEO计算并返回一个空白Token;
(4c)LEO通过轨位预测技术计算下次与目标GEO进行认证的时间点,得到TTID、TAuth、TToken三个时间参数;接着,LEO分别通过TTID和TAuth生成下次认证的TID和AuthKey;基于GEO返回的空白Token,LEO计算下次认证的RES;计算完毕后,LEO存储TID与RES;
(4d)GEO通过轨位预测技术计算下次与目标LEO进行认证的时间点,得到TTID、TAuth、TToken三个时间参数;基于获取的时间参数、存储的卫星ID、存储的密钥IDKey和MainKey,GEO计算下次认证的XTID、XRES、Token、CK;计算完毕后,GEO存储XTID、XRES、Token、CK;
所述认证信息注册之后的认证预计算子协议具体包括:
LEO通过轨位预测技术计算下次与目标GEO进行认证的时间点,得到TTID、TAuth、TToken三个时间参数;接着,LEO分别通过TTID和TAuth生成下次认证的TID和AuthKey;基于认证子协议中GEO返回Token,LEO计算下次认证的RES;计算完毕后,LEO存储TID与RES;
GEO通过轨位预测技术计算下次与目标LEO进行认证的时间点,得到TTID、TAuth、TToken三个时间参数;基于获取的时间参数、存储的卫星ID、存储的密钥IDKey和MainKey,GEO计算下次认证的XTID、XRES、Token、CK;计算完毕后,GEO存储XTID、XRES、Token、CK;
第四步,认证预计算,根据认证阶段选择执行卫星认证信息注册之前的预计算子协议和卫星认证信息注册之后的预计算子协议。
2.如权利要求1所述的适用于双层卫星网络的星间组网认证方法,其特征在于,第一步,认证系统初始化具体包括:
(1a)在发射准备阶段,由卫星向地面认证服务器提交系统初始化申请;
(1b)收到申请后,地面认证服务器为卫星生成和分发身份信息、密钥、轨道参数,包括身份信息ID、群组身份信息SGID、卫星的身份信息的匿名保护密钥IDKey、卫星的认证主密钥MainKey。
3.一种实现权利要求1~2任意一项所述适用于双层卫星网络的星间组网认证方法的信息数据处理终端。
4.一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行如权利要求1~2任意一项所述的适用于双层卫星网络的星间组网认证方法。
5.一种适用于如权利要求1所述的双层卫星网络的星间组网认证方法的适用于双层卫星网络的星间组网认证系统,其特征在于,所述适用于双层卫星网络的星间组网认证系统包括:
地面认证服务器,用于完成卫星认证系统的初始化,生成与分发卫星间认证的身份信息、密钥、轨道参数;
高轨卫星GEO认证客户端,用于接收来自LEO的认证请求,计算并返回认证令牌Token,计算预期响应XRES和会话密钥CK,检验认证请求中LEO使用的临时身份TID是否有效,检验LEO返回的响应值RES是否正确,为LEO维护一个认证信息表;
低轨卫星(LEO)认证客户端,用于向GEO提交认证请求,检验GEO返回的认证令牌Token是否有效,计算临时身份TID、响应值RES和会话密钥CK,为GEO维护一个认证信息表。
6.如权利要求5所述的适用于双层卫星网络的星间组网认证系统,其特征在于,地面认证服务器包括:
系统初始化模块,用于完成卫星认证系统的初始化,将身份信息生成模块生成的身份信息、密钥生成模块生成的密钥、轨道分配模块分配的轨道参数写入卫星的认证系统;
身份信息生成模块,用于根据卫星的生产序列、发射顺序,为卫星生成认证所需要的身份信息;
密钥生成模块,用于为卫星生成认证所需要的密钥;
轨道分配模块,用于为卫星分配运行轨道;
高轨卫星GEO认证客户端包括:
系统初始化模块,用于完成星上认证系统的初始化,从地面认证服务器获取卫星认证所需要的身份信息、密钥、轨道参数;
组网认证模块,包括认证子模块、数据处理子模块及预计算管理子模块;
认证子模块,用于和低轨卫星LEO认证客户端交互认证需要的参数;
数据处理子模块,用于生成和解析认证参数、检验收到的认证参数是否有效;
预计算管理子模块,用于根据认证信息表中数据管理卫星的认证参数预计算,并维护认证信息表;
轨道预测模块,用于计算卫星间下次认证的时间节点;
认证信息管理模块,用于管理LEO认证信息的注册、更新;
低轨卫星LEO认证客户端包括:
系统初始化模块,用于完成星上认证系统的初始化,从地面认证服务器获取卫星认证所需要的身份信息、密钥、轨道参数;
组网认证模块,包括认证子模块、数据处理子模块及预计算管理子模块;
认证子模块,用于和高轨卫星GEO认证客户端交互认证所需要的参数;
数据处理子模块,用于生成和解析认证参数、检验收到的认证参数是否有效;
预计算管理子模块,用于根据认证信息表中数据管理卫星的认证参数预计算,并维护认证信息表;
轨道预测模块,用于计算卫星间下次认证的时间节点;
认证信息管理模块,用于管理GEO认证信息的注册、更新。
7.一种搭载有权利要求5~6任意一项所述适用于双层卫星网络的星间组网认证系统的信息数据处理终端。
CN201810262750.4A 2018-03-28 2018-03-28 一种适用于双层卫星网络的星间组网认证系统及方法 Active CN108566240B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810262750.4A CN108566240B (zh) 2018-03-28 2018-03-28 一种适用于双层卫星网络的星间组网认证系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810262750.4A CN108566240B (zh) 2018-03-28 2018-03-28 一种适用于双层卫星网络的星间组网认证系统及方法

Publications (2)

Publication Number Publication Date
CN108566240A CN108566240A (zh) 2018-09-21
CN108566240B true CN108566240B (zh) 2020-10-27

Family

ID=63533118

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810262750.4A Active CN108566240B (zh) 2018-03-28 2018-03-28 一种适用于双层卫星网络的星间组网认证系统及方法

Country Status (1)

Country Link
CN (1) CN108566240B (zh)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109039436B (zh) * 2018-10-23 2020-09-15 中国科学院信息工程研究所 一种卫星安全接入认证的方法及系统
CN109547213B (zh) * 2018-12-14 2021-08-10 西安电子科技大学 适用于低轨卫星网络的星间组网认证系统及方法
CN113965925B (zh) * 2020-07-01 2023-08-25 大唐移动通信设备有限公司 一种动态认证方法、装置、设备及可读存储介质
CN111897816B (zh) * 2020-07-16 2024-04-02 中国科学院上海微系统与信息技术研究所 卫星间计算信息的交互方法及其应用的信息表的生成方法
CN112019258B (zh) * 2020-09-04 2022-03-22 中国电子科技集团公司第五十四研究所 一种geo、leo混合星座及其设计方法
CN112291783B (zh) * 2020-10-28 2024-05-31 中国科学院空天信息创新研究院 电文认证方法及系统、发送端、接收端
CN112671452B (zh) * 2020-12-17 2023-03-14 西安电子科技大学 异构卫星网络管理方法、系统、介质、设备、终端及应用
CN112953726B (zh) * 2021-03-01 2022-09-06 西安电子科技大学 融合双层卫星网络星地和星间组网认证方法、系统及应用
CN114007219B (zh) * 2021-10-25 2024-03-26 北京计算机技术及应用研究所 一种面向低轨卫星通信的隐身份接入认证方法
CN114466359B (zh) * 2022-01-07 2024-03-01 中国电子科技集团公司电子科学研究院 适用于低轨卫星网络的分布式用户认证系统及认证方法
CN114584975B (zh) * 2022-02-23 2023-09-15 重庆邮电大学 一种基于sdn的抗量子卫星网络接入认证方法
CN114828005A (zh) * 2022-05-24 2022-07-29 西安电子科技大学 一种基于位置密钥的增强型星间组网认证方法
CN115334505B (zh) * 2022-06-21 2024-05-14 西安电子科技大学 面向5g+北斗的多模智能终端安全通信方法及系统
CN117156433B (zh) * 2023-10-31 2024-02-06 航天宏图信息技术股份有限公司 卫星互联网密钥管理分发方法、装置和部署架构
CN117278109B (zh) * 2023-11-20 2024-03-01 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) 卫星在轨安全异常识别方法、系统及计算机可读存储介质
CN120150969B (zh) * 2025-05-15 2025-08-19 西安电子科技大学 一种星载柔性可重构接入认证协议设计方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101222329A (zh) * 2006-08-17 2008-07-16 上海航天计算机系统工程有限公司 混合型的分布式认证系统
CN102379141A (zh) * 2009-02-05 2012-03-14 北方电讯网络有限公司 用于无线传输系统上的用户设备位置确定的方法和系统
CN106059650A (zh) * 2016-05-24 2016-10-26 北京交通大学 基于sdn和nfv技术的天地一体化网络架构及数据传输方法
CN107094047A (zh) * 2017-06-09 2017-08-25 西安电子科技大学 基于分组数据预存储和分段传输的双层卫星网络路由方法
CN107409051A (zh) * 2015-03-31 2017-11-28 深圳市大疆创新科技有限公司 用于生成飞行管制的认证系统和方法
CN107615358A (zh) * 2015-03-31 2018-01-19 深圳市大疆创新科技有限公司 用于标识经授权的参与者的认证系统和方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040059939A1 (en) * 2002-09-13 2004-03-25 Sun Microsystems, Inc., A Delaware Corporation Controlled delivery of digital content in a system for digital content access control
US7602908B2 (en) * 2003-12-22 2009-10-13 Aol Llc System and method for using a streaming protocol
US9515826B2 (en) * 2010-11-18 2016-12-06 The Boeing Company Network topology aided by smart agent download

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101222329A (zh) * 2006-08-17 2008-07-16 上海航天计算机系统工程有限公司 混合型的分布式认证系统
CN102379141A (zh) * 2009-02-05 2012-03-14 北方电讯网络有限公司 用于无线传输系统上的用户设备位置确定的方法和系统
CN107409051A (zh) * 2015-03-31 2017-11-28 深圳市大疆创新科技有限公司 用于生成飞行管制的认证系统和方法
CN107615358A (zh) * 2015-03-31 2018-01-19 深圳市大疆创新科技有限公司 用于标识经授权的参与者的认证系统和方法
CN106059650A (zh) * 2016-05-24 2016-10-26 北京交通大学 基于sdn和nfv技术的天地一体化网络架构及数据传输方法
CN107094047A (zh) * 2017-06-09 2017-08-25 西安电子科技大学 基于分组数据预存储和分段传输的双层卫星网络路由方法

Non-Patent Citations (7)

* Cited by examiner, † Cited by third party
Title
A Highly Secure Identity-Based Authenticated;Zhong Yantao;《Exchange Protocol for Satellite Communication》;20101231;全文 *
A Lightweight Certificate-based Source Authentication Protocol for Group Communication in Hybrid Wireless_Satellite Networks;Ayan Roy-Chowdhury;《 2008 IEEE Global Telecommunications Conference》;20081208;全文 *
Satellite over Satellite (SOS) Network_ A Novel Concept of Hierarchical Architecture and Routing in Satellite Network;Jae-Wook Lee;《Proceedings 25th Annual IEEE Conference on Local Computer Networks》;20020806;全文 *
Security analysis of an authentication and key agreement protocol;Yuanyuan Zhang;《INTERNATIONAL JOURNAL OF COMMUNICATION SYSTEMS》;20130808;全文 *
开放网络环境下敏感信息传输安全模型研究;刘宇新;《中国优秀硕士学位论文全文库》;20150415;全文 *
空间信息网基于证书的混合式公钥基础设施;任方;《吉林大学学报(工学版)》;20120315;全文 *
面向多级安全的网络安全通信模型及其关键技术研究;曹利峰;《中国博士学位论文全文数据库》;20140131;全文 *

Also Published As

Publication number Publication date
CN108566240A (zh) 2018-09-21

Similar Documents

Publication Publication Date Title
CN108566240B (zh) 一种适用于双层卫星网络的星间组网认证系统及方法
CN109547213B (zh) 适用于低轨卫星网络的星间组网认证系统及方法
CN109218018B (zh) 一种基于身份的无人机密钥管理与组网认证系统及方法
CN112953726B (zh) 融合双层卫星网络星地和星间组网认证方法、系统及应用
US10243742B2 (en) Method and system for accessing a device by a user
Wang et al. An efficient and privacy-preserving blockchain-based authentication scheme for low earth orbit satellite-assisted internet of things
CN101902476B (zh) 移动p2p用户身份认证方法
US8527762B2 (en) Method for realizing an authentication center and an authentication system thereof
CN104283880A (zh) 安全工作组管理和通信的系统和方法
CN111682936B (zh) 一种基于物理不可克隆函数的Kerberos鉴权方法
US11818268B2 (en) Hub-based token generation and endpoint selection for secure channel establishment
US12132839B2 (en) Decentralised authentication
CN108809636B (zh) 基于群组型量子密钥卡实现成员间消息认证的通信系统
CN109688583B (zh) 一种星地通信系统中的数据加密方法
JP2016514913A (ja) セッション鍵を確立する方法および装置
CN116346440A (zh) 一种基于mqtt协议的分布式认证及共享动态密钥方法、系统、设备及介质
CN116032549B (zh) 基于puf的亿级低空智联网无中心身份认证的架构与方法
CN114584975B (zh) 一种基于sdn的抗量子卫星网络接入认证方法
CN111062029A (zh) 一种基于标识密码的多因子认证协议
CN116233843B (zh) 面向工业互联网的b5g/6g网络切片认证方法
Xu et al. An energy efficient access and handover authentication scheme for 6g satellite-terrestrial integrated network
KR20240136961A (ko) 암호 화폐 지갑의 자금 긴급 복구 트랜잭션
Fan et al. A New Password‐and Position‐Based Authenticated Key Exchange
Telsang et al. Edge computing devices authentication using quantum computing
CN120223435B (zh) 基于物联网安全的轻量级身份认证及保密通信方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant