CN116056080A - 一种面向低轨卫星网络的卫星切换认证方法 - Google Patents

Abstract

本发明涉及卫星网络安全领域，尤其涉及一种面向低轨卫星网络的卫星切换认证方法，包括对系统参数进行初始；终端将预认证切换请求消息发送给目标卫星，目标卫星根据预认证切换请求消息验证终端的合法性，若合法则目标卫星发送预认证切换响应消息给终端，终端验证预认证切换响应消息的合法性，若预认证切换响应消息合法，则目标卫星和终端完成双向认证并生成会话秘钥；判断终端是否在目标卫星的覆盖范围内并满足功率选择要求，若满足则源卫星向目标卫星发送切换激活消息同时向终端回复切换释放消息，利用会话秘钥进行星间会话；本方法提前实现星间切换中的认证与密钥协商，在提高卫星切换安全性的同时能够降低切换时延。

Description

一种面向低轨卫星网络的卫星切换认证方法

技术领域

本发明涉及卫星网络安全领域，尤其涉及一种面向低轨卫星网络的卫星切换认证方法。

背景技术

天地一体化信息网络是一种由天基骨干网、天基接入网和地基节点网等多种网络融合而成的高度异构网络，主要为移动用户提供高速、大容量、全球连续的通信和数据传输服务，在民事应用、国家安全、灾害预警等领域具有重要价值。但是天地一体化网络具有信道开放，节点暴露，网络拓扑动态变化快等特点，使得地面节点在通过卫星获取服务时不得不频繁变更卫星接入节点，并且还面临着数据隐私暴露、冒充攻击，重放攻击诸多安全挑战。然而传统的网络安全切换认证方案大都是依赖离散问题和质数问题，Shor算法能在多项式时间内攻破所有的能够转换成广义离散傅立叶变换的密码体制，从而使数论系统在未来大规模量子计算机的攻击下变得不再安全。作为后量子密码体制之一的格密码，因其密码原语计算成本小，非常适合类似卫星等低功耗设备，且对于格密码学中常用的问题，目前还没有有效的量子算法可以在多项式时间内对问题求解。因此本发明公开了一种基于格密码的低轨网络星间切换认证方法，提前实现星间切换中的认证与密钥协商，在提高卫星切换安全强度的同时能够降低切换时延。

发明内容

为了提高卫星切换安全强度的同时能够降低切换时延，本发明提出一种面向低轨卫星网络的卫星切换认证方法，包括以下步骤：

对系统参数进行初始，初始化的参数包括安全参数、质数、主密钥、公钥以及单向哈希函数；

终端构建星间切换签名消息，将预认证切换请求消息通过源卫星发送给目标卫星，目标卫星根据预认证切换请求消息验证终端的合法性，若不合法则拒绝接入，否则进行下一步；

若终端的签名信息合法则目标卫星构建星间切换签名消息，将该消息作为预认证切换响应消息通过源卫星转发给终端；

终端收到源卫星转发的预认证切换响应消息后验证该消息的合法性，若不合法则拒绝接入，否则进行下一步；

若终端判定预认证切换响应消息合法，则目标卫星和终端完成双向认证并生成会话秘钥；

判断终端是否在目标卫星的覆盖范围内并满足功率选择要求，若不满足则拒绝接入，否则源卫星向目标卫星发送切换激活消息同时向终端回复切换释放消息，完成接入。

进一步的，初始化参数的过程包括以下步骤：

选择一个安全参数n和一个质数q；

运用陷门生成函数TrapGen(n,q,σ,p)生成格基A和向量h＝pg/f，A∈R_q ^2n×2n、

格基A作为主密钥的值，向量h作为公钥的值；

若身份标识ID是由0、1组成的字符串，单向哈希函数表示为：

将{mpk,H₁}作为系统的公开参数；

其中，σ表示高斯参数；p表示模q外环域上的某点；g和f表示从高斯分布中随机抽取的向量；R_q ^2n×2n表示维度为2n×2n的模q环域；

表示模q外的环域；H₁表示哈希函数；{0,1}^*表示由0和1构成的字符串；

表示n维取模q的整数域；mpk表示系统公钥。

进一步的，终端构建星间切换签名消息，将预认证切换请求消息发送给源卫星的过程包括：

终端从格空间中随机选取两个向量s_UE和n_UE作为用户侧私有会话密钥参数以及噪声参数，并生成终端的匿名身份SID_UE；

调用高斯抽样算法生成终端匿名身份对应的公钥和私钥，其中私钥表示为d＝(d₁+d₂)，公钥表示为pk_UE＝d₁+d₂·mpk，d₁、d₂为采用高斯抽样算法为终端生成的参数；

根据公钥pk_UE以及s_UE和n_UE计算用户侧会话密钥公开参数b_UE，表示为：b_UE＝pk_UE·s_UE+n_UEmodq；

记录当前时间戳t₁，构造星间切换签名信息m_UE，表示为m_UE＝t₁||SID_UE||b_UE||pk_UE；

使用终端的私钥对消息m_UE进行签名得到签名sign_UE(m_UE)；

构造预认证切换请求信息，预认证切换请求消息包括：{m_UE,sign_UE(m_UE)}，将该消息发送给源卫星；

其中，||表示连符。

进一步的，终端利用星地间会话密钥对预认证切换请求信息加密后再将该消息发送给源卫星，源卫星收到预认证切换请求消息后，使用星地会话密钥解密对预认证切换请求消息解密，将解密后的预认证切换请求消息用星间密钥加密后发送给目的卫星；其中星地间会话秘钥为源卫星与终端通信使用的密钥。

进一步的，目标卫星判断收到的预认证切换请求信息的合法性，在确认合法后构建预认证切换响应信息发给源卫星的过程包括：

目标卫星接收到预认证切换请求信息之后，记录当前时间戳t₂，当t₂-t₁＜Δt进行下一步，否则不处理；

验证合法性时，判断

m_UE＝Dec{sign_UE(m_UE)}、pk_UE＝H₁(SID_UE)是否成立，若成立则进行下一步，否则不处理；

目标卫星从格空间中随机选取两个向量s_DSAT和n_DSAT作为用户侧私有会话密钥参数以及噪声参数，生成目标卫星的匿名身份SID_DSAT；

调用高斯参数算法生成目标卫星匿名身份对应的公钥和私钥，其中私钥表示为e＝(e₁+e₂)，公钥表示为pk_DSAT＝e₁+e₂·mpk，e₁、e₂为采用高斯抽样算法为目标卫星生成的参数；

根据公钥pk_UE、s_DSAT以及n_DSAT计算目标卫星侧会话密钥公开参数b_DSAT，表示为：b_DSAT＝pk_UE·s_DSAT+n_DSATmodq；

记录当前时间戳t₃，目标卫星计算得到会话密钥，表示为shared＝s_DSAT·b_UEmodq＝s_DSAT·pk_UE·s_UE+s_DSAT·n_UEmodq，对该会话秘钥进行降噪后得到SK_DSAT-UE；

构造签名信息m_DSAT，即m_DSAT＝t₃||ID_DSAT||SID_DSAT||b_DSAT||pk_DSAT||H₁(SK_DAST-UE)，对签名信息进行签名得到签名sign_DSAT(m_DSAT)；

目标卫星构建预认证切换响应信息{m_DSAT,sign_DSAT(m_DSAT)}发送给源卫星；

其中，Dec{}表示加密函数；H₁()表示哈希函数；SID_UE表示终端的匿名身份；s_UE和n_UE为终端从格空间中随机选取两个向量，此处s_UE和n_UE可以根据m_UE计算得到；q为系统初始化参数时选择的一个质数，系统选择的参数对于终端和卫星来说是公开的。

进一步的，目标卫星将预认证切换响应信息通过星间会话密钥进行加密后发送给源卫星，源卫星收到预认证切换响应信息后，使用星间会话密解密响应信息进行解密，将解密后的消息使用星地会话密钥进行加密后转发给终端，其中星间会话秘钥为源卫星与目的卫星之间的通信秘钥。

进一步的，终端判定星间切换签名信息合法的过程包括：

终端收到源卫星转发的星间切换签名信息之后，记录当前时间戳t₄，当t₄-t₃＜Δt进行下一步，否则不处理；

验证合法性是，判断

m_SAT＝Dec{sign_SAT(m_SAT)}、pk_SAT＝H₁(SID_SAT)是否成立，若成立则进行下一步，否则不处理；

根据参数b_DSAT以及用户侧会话密钥参数s_UE计算会话密钥，即shared＝s_UE·b_SATmodq＝s_UE·pk_UE·s_DSAT+s_UE·n_DSATmodq，并对会话秘钥进行降噪处理后得到SK_UE-DSAT；

终端验证是否H₁(SK_UE-DSAT)＝H₁(SK_DSAT-UE)，若是则合法，终端与目的卫星互相验证成功，完成切换认证；若不是，则通信实体一方存在恶意行为，终端与目的卫星互相验证失败，切换认证中断。

进一步的，完成接入表示终端与目标卫星之间通过已经协商好的会话密钥SK_UE-DSAT加密接下来的交互信息，完成天地一体化网络的星间切换认证。

本发明在通信实体进入目标卫星覆盖范围后，开始进行预认证切换准备，使用密钥生成算法和高斯抽样算法生成系统和实体的公私钥，提前对UE和DSAT认证并在预认证阶段内完成密钥协商；当功率选择算法达到切换阈值时，通信实体发起星间切换请求，并使用所协商的会话密钥对星间切换请求信息进行加密传输，通过一次星地交互完成切换流程；本发明在提高切换安全强度的同时有效降低了切换时延与通信开销。

附图说明

图1是本发明所述的一种基于格密码的低轨卫星网络星间切换认证方法整体运行流程图；

图2是本发明所述的一种基于格密码的低轨卫星网络星间切换认证方法流程示意图；

图3是本发明所述的星间切换认证交互流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提出一种面向低轨卫星网络的卫星切换认证方法，具体包括以下步骤：

对系统参数进行初始，初始化的参数包括安全参数、质数、主密钥、公钥以及单向哈希函数；

终端构建星间切换签名消息，将预认证切换请求消息通过源卫星发送给目标卫星，目标卫星根据预认证切换请求消息验证终端的合法性，若不合法则拒绝接入，否则进行下一步；

若终端的签名信息合法则目标卫星构建星间切换签名消息，将该消息作为预认证切换响应消息通过源卫星转发给终端；

终端收到源卫星转发的预认证切换响应消息后验证该消息的合法性，若不合法则拒绝接入，否则进行下一步；

若终端判定预认证切换响应消息合法，则目标卫星和终端完成双向认证并生成会话秘钥；

判断终端是否在目标卫星的覆盖范围内并满足功率选择要求，若不满足则拒绝接入，否则源卫星向目标卫星发送切换激活消息同时向终端回复切换释放消息，完成接入。

本实施例基于格密码的低轨卫星网络星间切换认证方法整体运行流程图如图1所示，在本实施例流程包括三个阶段，即系统初始化阶段、预切换认证阶段与切换阶段。本实施例针对这三个阶段做详细的介绍。

一、系统初始化阶段。

在该阶段，需要建立系统参数，所建立的系统参数主要包括：安全参数、质数、系统主密钥、系统公钥、单向哈希函数，具体建立过程包括：

密钥生成中心首先选择安全参数n和一个质数q，运行陷门生成函数，生成格基A∈R_q ^2n×2n和h＝pg/f；

密钥生成中心选择A作为系统主秘钥msk，mpk＝h作为系统公钥，此外，假设身份标识ID都是由0、1组成的字符串，并定义：

是安全的hash函数；

最后，密钥生成中心公开生成的系统参数params：{mpk,H₁}。

二、预切换认证阶段。

在该阶段，终端调用高斯抽象算法生成终端匿名身份对应的公私钥，并根据公钥和随机抽取的向量计算用户侧会话密钥公开参数，同时构造星间切换签名信息发送给目的卫星；

目的卫星接收到预认证切换请求信息之后，通过对切换签名消息进行验证来证明终端的合法性，并调用高斯抽象算法生成目标卫星匿名身份对应的公私钥，再根据公钥和随机抽取的向量计算目标卫星侧会话密钥公开参数，构造会话密钥的同时发送星间切换签名信息给终端；

终端通过验证预切换认证切换响应消息的签名来证明目标卫星的合法性，终端根据卫星侧会话密钥参数以及用户侧会话密钥参数计算会话密钥。

三、切换阶段。

在该阶段，当终端进入目的卫星的覆盖范围且满足功率选择要求时，发送切换请求消息给源卫星；

源卫星接收到切换请求消息之后，首先验证消息正确性，然后向目的卫星发送切换激活消息HO-active，最后向终端回复切换释放消息HO-Releases释放原先占有的链路资源；

终端接收到切换释放消息HO-Releases，表明完成了星间切换，终端与目的卫星可以通过已经协商好的会话密钥加密接下来的交互信息，完成天地一体化网络的星间切换认证。

根据图2提供的一种基于格密码的低轨卫星网络星间切换认证方法的流程图具体对以上三个阶段进行说明，包括以下步骤：

步骤201，在所设计的天地一体化网络接入认证方案中，密钥生成中心负责接入认证的初始化工作；密钥生成中心首先选择安全参数n和一个质数q，运行陷门生成函数TrapGen(n,q,σ,p)，生成格基A∈R_q ^2n×2n和h＝pg/f；密钥生成中心选择A作为系统主秘钥msk，mpk＝h＝pg/f作为系统公钥；此外，假设身份标识ID都是由0、1组成的字符串，并定义：

是安全的hash函数。最后，密钥生成中心公开生成的系统参数params：{mpk,H₁}。

步骤202，终端首先从格空间中随机选取两个向量s_UE和n_UE作为用户侧私有会话密钥参数以及噪声参数；

其次生成UE的匿名身份SID_UE，其中

λ是随机字符串，本实施根据加入随机字符构建匿名信息，也可以采用其他方式构建匿名信息，本实施例不对构建匿名信息的过程做限定，只要满足构建的匿名信息为由0、1构成的字符串即可；

调用高斯抽样算法生成终端匿名身份对应的私钥d＝(d₁+d₂)，通过计算pk_UE＝d₁+d₂·mpk得出终端的公钥；

根据公钥pk_UE、s_UE以及n_UE计算用户侧会话密钥公开参数b_UE＝pk_UE·s_UE+n_UEmodq，记录当前时间戳t₁，构造星间切换签名信息m_UE＝t₁||SID_UE||b_UE||pk_UE；

使用UE的私钥对消息m_UE进行签名得到签名sign_UE(m_UE)；

终端构造预认证切换请求信息发送给源卫星，作为可选的一种实施方式，可以通过星地间会话密钥加密之后发送给源卫星，其中，预认证切换请求消息包括：{m_UE,sign_UE(m_UE)}。

步骤203，若源卫星收到的是星地间会话密钥加密后的预认证切换请求消息，则源卫星使用会话密钥解密预认证切换请求消息，得到(SID_UE，pk_UE，t₁，b_UE，sign_UE)并保留，源卫星将解密的预认证切换请求信息发送给目的卫星，作为一种可选的实施方式，源卫星可以使用星间会话秘钥对预认证切换请求信息加密后转发给目的卫星。

步骤204，目的卫星接收到预认证切换请求信息之后，若该消息是加密状态则使用星间会话密钥解密信息，验收到信息中终端签名信息的合法性，包括：

记录当前时间戳t₂，检查t₂-t₁＜Δt，该过程的目的是防重放攻击，满足该条件即可进入下一步；

源卫星通过对切换签名消息进行验证来证明终端的合法性，验证签名的正确性，即判断

m_UE＝Dec{sign_UE(m_UE)}，pk_UE＝H₁(SID_UE)是否成立，若成立则进行下一步；

目的卫星从格空间中随机选取两个向量s_DSAT和n_DSAT作为用户侧私有会话密钥参数以及噪声参数；

生成DSAT的匿名身份SID_DSAT，其中

β是随机字符串，该处选择对身份信息加入随之字符串进行匿名处理，本领域技术人员也可选择其他匿名处理方式，只需保证匿名后的身份为0、1构成的字符串即可；

调用高斯抽样算法生成目的卫星匿名身份对应的私钥e＝(e₁+e₂)，通过计算pk_DSAT＝e₁+e₂·mpk得出目的卫星的公钥；

根据pk_UE、s_DSAT以及n_DSA计算目标卫星侧会话密钥公开参数b_DSAT＝pk_UE·s_DSAT+n_DSATmodq，并记录当前时间戳t₃；

目的卫星根据以上参数以及用户侧会话密钥公开参数b_UE计算得到会话密钥SK_DSAT-UE，计算如下：shared＝s_DSAT·b_UEmodq＝s_DSAT·pk_UE·s_UE+s_DSAT·n_UEmodq，最后通过降噪处理可以得到会话密钥SK_DSAT-UE；

目的卫星构造签名信息m_DSAT＝t₃||ID_DSAT||SID_DSAT||b_DSAT||pk_DSAT||H₁(SK_DAST-UE)并对其进行签名得到签名，签名后的信息表示为sign_DSAT(m_DSAT)。

步骤205，目的卫星构造预认证切换响应信息{m_DSAT,sign_DSAT(m_DSAT)}发送给源卫星，作为一种可选的实施方式，目的卫星可以将该消息使用星间会话秘钥进行加密；

若目的卫星使用星间会话秘钥进行加密，则源卫星可以选择使用星间会话密解密收到的预认证切换响应信息，解密后得到的预认证切换响应信息表示为(t₃,ID_DSAT,SID_DSAT,b_DSAT,pk_DSAT,H₁(SK_DAST-UE),sign_DSAT(m_DSAT))，将该消息转发给终端时，目的卫星可以选择用星地会话密钥进行加密后再发送给终端。

步骤206，终端接收到源卫星转发的预认证切换响应消息后，若该消息为加密状态，则利用星地会话秘钥进行解密，解密后执行如下步骤对目的卫星进行身份认证与会话密钥协商：

记录当前时间戳t₄，检查t₄-t₃＜Δt，防止重放攻击，若满足条件则进行下一步，若不满足条件则不予处理；

终端通过验证预认证切换响应消息的签名来证明目的卫星的合法性，验证签名的正确性，即判断

m_SAT＝Dec{sign_SAT(m_SAT)}，pk_SAT＝H₁(SID_SAT)是否成立，若成立则进行下一步，否则不予处理；

终端根据参数b_DSAT以及用户侧会话密钥参数s_UE计算会话密钥SK_UE-DSAT，计算如下：shared＝s_UE·b_SATmodq＝s_UE·pk_UE·s_DSAT+s_UE·n_DSATmodq，通过降噪处理得到会话密钥SK_UE-DSAT；

终端验证H₁(SK_UE-DSAT)＝H₁(SK_DSAT-UE)是否成立，若是则合法，终端与目的卫星互相验证成功，若不是，则通信实体一方存在恶意行为，终端与目的卫星互相验证失败，切换认证中断。步骤207，当终端进入目的卫星的覆盖范围且满足功率选择要求时，发送切换请求消息给源卫星，不同轨道面的低轨卫星或者不同功率的低轨卫星要求的功率不一样，根据卫星实际要求的功率，判断终端是否满足卫星的功率选择要求。

步骤208，源卫星接收到切换请求消息之后，使用星地会话密钥验证消息正确性，然后向目的卫星发送切换激活消息HO-active，然后向终端回复切换释放消息HO-Releases释放原先占有的链路资源。

步骤209，终端接收到切换释放消息HO-Releases，表明完成了星间切换，用户与目的卫星之间通过已经协商好的会话密钥SK_UE-DSAT加密接下来的交互信息，完成天地一体化网络的星间切换认证。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims (8)

1.一种面向低轨卫星网络的卫星切换认证方法，其特征在于，包括以下步骤：

对系统参数进行初始，初始化的参数包括安全参数、质数、主密钥、公钥以及单向哈希函数；

终端构建星间切换签名消息，将预认证切换请求消息通过源卫星发送给目标卫星，目标卫星根据预认证切换请求消息验证终端的合法性，若不合法则拒绝接入，否则进行下一步；

若终端的签名信息合法则目标卫星构建星间切换签名消息，将该消息作为预认证切换响应消息通过源卫星转发给终端；

终端收到源卫星转发的预认证切换响应消息后验证该消息的合法性，若不合法则拒绝接入，否则进行下一步；

若终端判定预认证切换响应消息合法，则目标卫星和终端完成双向认证并生成会话秘钥；

判断终端是否在目标卫星的覆盖范围内并满足功率选择要求，若不满足则拒绝接入，否则源卫星向目标卫星发送切换激活消息同时向终端回复切换释放消息，完成接入。

2.根据权利要求1所述的一种面向低轨卫星网络的卫星切换认证方法，其特征在于，初始化参数的过程包括以下步骤：

选择一个安全参数n和一个质数q；

运用陷门生成函数TrapGen(n,q,σ,p)生成格基A和向量h＝pg/f，A∈R_q ^2n×2n、

格基A作为主密钥的值，向量h作为公钥的值；

若身份标识ID是由0、1组成的字符串，单向哈希函数表示为：

将{mpk,H₁}作为系统的公开参数；

其中，σ表示高斯参数；p表示模q外环域上的某点；g和f表示从高斯分布中随机抽取的向量；R_q ^2n×2n表示维度为2n×2n的模q环域；

表示模q外的环域；H₁表示哈希函数；{0,1}^*表示由0和1构成的字符串；

表示n维取模q的整数域；mpk表示系统公钥。

3.根据权利要求1所述的一种面向低轨卫星网络的卫星切换认证方法，其特征在于，终端构建星间切换签名消息，将预认证切换请求消息发送给源卫星的过程包括：

终端从格空间中随机选取两个向量s_UE和n_UE作为用户侧私有会话密钥参数以及噪声参数，并生成终端的匿名身份SID_UE；

调用高斯抽样算法生成终端匿名身份对应的公钥和私钥，其中私钥表示为d＝(d₁+d₂)，公钥表示为pk_UE＝d₁+d₂·mpk，d₁、d₂为采用高斯抽样算法为终端生成的参数；

根据公钥pk_UE以及s_UE和n_UE计算用户侧会话密钥公开参数b_UE，表示为：b_UE＝pk_UE·s_UE+n_UEmodq；

记录当前时间戳t₁，构造星间切换签名信息m_UE，表示为m_UE＝t₁||SID_UE||b_UE||pk_UE；

使用终端的私钥对签名消息m_UE进行签名得到签名sign_UE(m_UE)；

构造预认证切换请求信息，预认证切换请求消息包括：{m_UE,sign_UE(m_UE)}，将该消息发送给源卫星；

其中，||表示连符。

4.根据权利要求3所述的一种面向低轨卫星网络的卫星切换认证方法，其特征在于，终端利用星地间会话密钥对预认证切换请求信息加密后再将该消息发送给源卫星，源卫星收到预认证切换请求消息后，使用星地会话密钥解密对预认证切换请求消息解密，将解密后的预认证切换请求消息用星间密钥加密后发送给目的卫星；其中星地间会话秘钥为源卫星与终端通信使用的密钥。

5.根据权利要求1所述的一种面向低轨卫星网络的卫星切换认证方法，其特征在于，目标卫星判断收到的预认证切换请求信息的合法性，在确认合法后构建预认证切换响应信息发给源卫星的过程包括：

目标卫星接收到预认证切换请求信息之后，记录当前时间戳t₂，当t₂-t₁＜Δt进行下一步，否则不处理；

验证合法性时，判断

m_UE＝Dec{sign_UE(m_UE)}、pk_UE＝H₁(SID_UE)是否成立，若成立则进行下一步，否则不处理；

目标卫星从格空间中随机选取两个向量s_DSAT和n_DSAT作为用户侧私有会话密钥参数以及噪声参数，生成目标卫星的匿名身份SID_DSAT；

调用高斯参数算法生成目标卫星匿名身份对应的公钥和私钥，其中私钥表示为e＝(e₁+e₂)，公钥表示为pk_DSAT＝e₁+e₂·mpk，e₁、e₂为采用高斯抽样算法为目标卫星生成的参数；

根据公钥pk_UE、s_DSAT以及n_DSAT计算目标卫星侧会话密钥公开参数b_DSAT，表示为：b_DSAT＝pk_UE·s_DSAT+n_DSATmod q；

记录当前时间戳t₃，目标卫星计算得到会话密钥，表示为shared＝s_DSAT·b_UEmodq＝s_DSAT·pk_UE·s_UE+s_DSAT·n_UEmodq，对该会话秘钥进行降噪后得到SK_DSAT-UE；

构造签名信息m_DSAT，即m_DSAT＝t₃||ID_DSAT||SID_DSAT||b_DSAT||pk_DSAT||H₁(SK_DAST-UE)，对签名信息进行签名得到签名sign_DSAT(m_DSAT)；

目标卫星构建预认证切换响应信息{m_DSAT,sign_DSAT(m_DSAT)}发送给源卫星；

其中，Dec{}表示加密函数；H₁()表示哈希函数；SID_UE表示终端的匿名身份；s_UE和n_UE为终端从格空间中随机选取两个向量；q为系统初始化参数时选择的一个质数。

6.根据权利要求5所述的一种面向低轨卫星网络的卫星切换认证方法，其特征在于，目标卫星将预认证切换响应信息通过星间会话密钥进行加密后发送给源卫星，源卫星收到预认证切换响应信息后，使用星间会话密解密响应信息进行解密，将解密后的消息使用星地会话密钥进行加密后转发给终端，其中星间会话秘钥为源卫星与目的卫星之间的通信秘钥。

7.根据权利要求1所述的一种面向低轨卫星网络的卫星切换认证方法，其特征在于，终端判定星间切换签名信息合法的过程包括：

终端收到源卫星转发的星间切换签名信息之后，记录当前时间戳t₄，当t₄-t₃＜Δt进行下一步，否则不处理；

验证合法性是，判断

m_SAT＝Dec{sign_SAT(m_SAT)}、pk_SAT＝H₁(SID_SAT)是否成立，若成立则进行下一步，否则不处理；

根据参数b_DSA以及用户侧会话密钥参数s_UE计算会话密钥，即shared＝s_UE·b_SATmodq＝s_UE·pk_UE·s_DSAT+s_UE·n_DSATmodq，并对会话秘钥进行降噪处理后得到SK_UE-DSAT；

终端验证是否H₁(SK_UE-DSAT)＝H₁(SK_DSAT-UE)，若是则合法，终端与目的卫星互相验证成功，完成切换认证；若不是，则通信实体一方存在恶意行为，终端与目的卫星互相验证失败，切换认证中断。

8.根据权利要求1所述的一种面向低轨卫星网络的卫星切换认证方法，其特征在于，完成接入表示终端与目标卫星之间通过已经协商好的会话密钥SK_UE-DSAT加密接下来的交互信息，完成天地一体化网络的星间切换认证。

Images