技術(shù)領(lǐng)域

本發(fā)明涉及一種安全通信系統(tǒng)，特別是在衛(wèi)星節(jié)點與衛(wèi)星節(jié)點之間的安全通信接入中間件系統(tǒng)。

背景技術(shù)

衛(wèi)星網(wǎng)絡(luò)是以具有星上處理功能的衛(wèi)星為主要通信實體，結(jié)合相關(guān)地面網(wǎng)絡(luò)操作控制中心的互聯(lián)互通的衛(wèi)星群體網(wǎng)絡(luò)。各國對空間信息資源的需求和依賴不斷加深，衛(wèi)星網(wǎng)絡(luò)的重要性正日益被人們所接受。作為一種具有通信容量大、覆蓋面積廣、傳輸距離遠、不受地理條件限制和通信方式靈活的網(wǎng)絡(luò)系統(tǒng)，衛(wèi)星網(wǎng)絡(luò)具有良好的可擴展性，無論是衛(wèi)星節(jié)點還是地面節(jié)點，都可以接入衛(wèi)星網(wǎng)絡(luò)，從而構(gòu)建復(fù)雜的移動網(wǎng)絡(luò)。但這也正是目前衛(wèi)星網(wǎng)絡(luò)中最大的安全隱患。因此，需要一種在衛(wèi)星節(jié)點與衛(wèi)星節(jié)點之間的安全通信接入中間件系統(tǒng)來實現(xiàn)安全的星上信息處理，建立星間通信鏈路并依據(jù)該鏈路形成一個可自主運行的通信網(wǎng)絡(luò)。

發(fā)明內(nèi)容

本發(fā)明的目的是針對衛(wèi)星節(jié)點與衛(wèi)星節(jié)點之間的通信存在安全隱患的問題，而提供一種多網(wǎng)融合的節(jié)點安全接入中間件，對在數(shù)據(jù)傳輸時的衛(wèi)星節(jié)點進行身份驗證，保障衛(wèi)星節(jié)點之間的通信安全。

本發(fā)明的技術(shù)方案是：

一種多網(wǎng)融合的節(jié)點安全接入中間件，其包括相鄰衛(wèi)星節(jié)點通告存在的步驟和失效衛(wèi)星節(jié)點處理的步驟，具體步驟為：

1）相鄰衛(wèi)星節(jié)點通告存在的步驟

步驟1：衛(wèi)星節(jié)點周期性地向相鄰衛(wèi)星節(jié)點通告其存在，發(fā)送一個通告其存在的報文，在傳輸該報文前，由發(fā)送通告的衛(wèi)星節(jié)點對通告內(nèi)容進行數(shù)字簽名；

步驟2：相鄰衛(wèi)星節(jié)點接收到該報文后，先進行一個快速判斷，快速判斷正確后，用最高域即網(wǎng)絡(luò)操作控制中心的公鑰驗證發(fā)送報文的衛(wèi)星節(jié)點的證書，如果衛(wèi)星節(jié)點證書驗證成功，再對報文中的數(shù)字簽名進行驗證，一次確保該報文在傳輸?shù)倪^程中未被非法用戶篡改；

步驟3：驗證成功后根據(jù)報文中的“衛(wèi)星節(jié)點目前使用的偽名”查找鄰近衛(wèi)星節(jié)點活躍列表，如果可以找到，則對表項衛(wèi)星節(jié)點最近活躍時間進行更新；如果沒有找到，則用報文中的“衛(wèi)星節(jié)點之前一次使用的偽名”查找鄰近衛(wèi)星節(jié)點活躍列表，如果可以找到，此時不僅需要對鄰近衛(wèi)星節(jié)點活躍列表中的“衛(wèi)星節(jié)點當(dāng)前偽名”更新，同時也要對“衛(wèi)星節(jié)點歷史偽名”進行更新，同時對表項衛(wèi)星節(jié)點最近活躍時間進行更新；如果沒有找到，則用報文中的衛(wèi)星節(jié)點目前使用的偽名添加新的一行數(shù)據(jù)，同時對該衛(wèi)星節(jié)點最近活躍時間進行記錄。

2）失效衛(wèi)星節(jié)點處理的步驟

第一步：衛(wèi)星節(jié)點需要周期性的檢查衛(wèi)星節(jié)點活躍列表，如果發(fā)現(xiàn)有數(shù)據(jù)在一定時間內(nèi)沒有更新，則生成相應(yīng)的信息，向網(wǎng)絡(luò)操作控制中心查詢，同時衛(wèi)星節(jié)點需要對該信息進行簽名，若沒有發(fā)現(xiàn)相應(yīng)的數(shù)據(jù)，則等待周期長的時間后再次檢查列表；

第二步：網(wǎng)絡(luò)操作控制中心收到衛(wèi)星節(jié)點的查詢信息，首先進行驗證，驗證通過后網(wǎng)絡(luò)操作控制中心的公鑰驗證衛(wèi)星節(jié)點的證書，最后驗證該信息內(nèi)容的數(shù)字簽名，確認衛(wèi)星節(jié)點發(fā)來的信息未被篡改；

第三步：網(wǎng)絡(luò)操作控制中心首先依據(jù)偽名鏈查詢該偽名是否是最新的偽名：若該偽名已經(jīng)被更新，生成了新的偽名，那么將新的偽名作為回應(yīng)內(nèi)容發(fā)送給衛(wèi)星節(jié)點；若該偽名未被更新，則網(wǎng)路操作控制中心查詢相關(guān)配置確認待查的偽名是否已經(jīng)變軌并與衛(wèi)星節(jié)點不再相鄰，如若已經(jīng)不相鄰，則將不相鄰作為回應(yīng)內(nèi)容發(fā)送給衛(wèi)星節(jié)點；如若依舊相鄰，則將為待查衛(wèi)星屬性未改變作為回應(yīng)內(nèi)容發(fā)送給衛(wèi)星節(jié)點；

第四步：衛(wèi)星節(jié)點收到回應(yīng)信息，首先進行驗證，驗證通過后用域公鑰驗證網(wǎng)路操作控制中心的證書，最后驗證該報文內(nèi)容的數(shù)字簽名，確認網(wǎng)路操作控制中心發(fā)來的信息未被篡改，驗證都通過后，確認反饋報文類型：如果待查衛(wèi)星節(jié)點偽名已經(jīng)更新，則在活躍衛(wèi)星節(jié)點列表中更新相應(yīng)的偽名；若待查衛(wèi)星已經(jīng)變軌并與衛(wèi)星節(jié)點不再相鄰，則刪除該條目；若待查衛(wèi)星屬性為發(fā)生改變，則衛(wèi)星節(jié)點告之網(wǎng)路操作控制中心，并要求撤銷待查衛(wèi)星節(jié)點的證書。

本發(fā)明的有益效果為：

衛(wèi)星節(jié)點產(chǎn)生通告的周期短，增大了非法攻擊者實施攻擊衛(wèi)星節(jié)點及其進行偽裝攻擊的難度，從而有效防止衛(wèi)星節(jié)點被非法攻擊者攻擊后冒充其并對衛(wèi)星網(wǎng)絡(luò)產(chǎn)生傷害。

附圖說明

圖1是本發(fā)明相鄰衛(wèi)星節(jié)點通告存在的方案

圖2是本發(fā)明失效衛(wèi)星節(jié)點處理方案的流程

具體實施方式

下面結(jié)合附圖和實施例對本發(fā)明作進一步的說明。