技術(shù)領(lǐng)域

本發(fā)明提供一種空天信息網(wǎng)絡(luò)漫游可信安全接入方法，它涉及一種空天信息網(wǎng)絡(luò)環(huán)境下終端節(jié)點(diǎn)可信安全的接入網(wǎng)絡(luò)的方法，該方法將可信計(jì)算的概念引入到空天信息網(wǎng)絡(luò)中，實(shí)現(xiàn)了對(duì)終端的完整性度量和可信認(rèn)證，屬于安全接入技術(shù)領(lǐng)域。

背景技術(shù)

空天信息網(wǎng)絡(luò)（Space?Information?Network，SIN）是以衛(wèi)星系統(tǒng)為主的導(dǎo)航、通信、信息支援與保障的綜合信息體系，它能把軌道高度不同、執(zhí)行不同任務(wù)的衛(wèi)星、其他各類飛行器、具有空間通信能力的航天器（如衛(wèi)星、航天飛機(jī)等）、航空器（如飛機(jī)、熱氣球等）和地面站系統(tǒng)聯(lián)系起來。如圖1所示。同時(shí)SIN傳輸?shù)拈_放性帶來的安全問題引起了人們的重視。SIN應(yīng)用的領(lǐng)域均非常重要，遠(yuǎn)程維護(hù)和管理非常復(fù)雜，系統(tǒng)成本高，這些特點(diǎn)決定了SIN必須具有高安全性和高可靠性。網(wǎng)絡(luò)安全技術(shù)是SIN研究和應(yīng)用中一項(xiàng)極為重要的關(guān)鍵性支撐技術(shù)。從信息安全理論的角度出發(fā),身份認(rèn)證則可以看作是幾乎所有安全系統(tǒng)的第一道防線,如果沒有良好的身份認(rèn)證體制作為基礎(chǔ)和保障,其余的任何技術(shù)都是“沙上筑樓”，所以對(duì)SIN安全接入技術(shù)方面的研究具有重大價(jià)值。

如果把信息安全體系看作一個(gè)保險(xiǎn)庫，防火墻、入侵檢測(cè)、VPN、安全網(wǎng)關(guān)等就可以看作是保險(xiǎn)庫的墻壁，身份認(rèn)證則相當(dāng)于保險(xiǎn)庫的大門，身份認(rèn)證機(jī)制在安全系統(tǒng)中的地位極其重要，是最為基本的安全防護(hù)機(jī)制。接入認(rèn)證協(xié)議是保證空天網(wǎng)絡(luò)安全可信可靠傳輸?shù)幕A(chǔ)，面對(duì)SIN嚴(yán)峻的安全形勢(shì)，國內(nèi)外進(jìn)行了大量的研究，這些協(xié)議在一定程度上保證了SIN的安全。然而這些協(xié)議都忽略了對(duì)終端的保護(hù)，即無法驗(yàn)證終端的可信性，這使SIN很容易遭受攻擊。在SIN實(shí)際的應(yīng)用中，設(shè)計(jì)能夠保證終端可信性的接入方法尤為重要。由于空天信息網(wǎng)絡(luò)中的接入節(jié)點(diǎn)經(jīng)常是在高速運(yùn)動(dòng)中，決定了接入節(jié)點(diǎn)會(huì)離開自己的安全域而漫游接入外地安全域之中。對(duì)于SIN漫游可信安全接入，一方面要考慮對(duì)終端的完整性檢測(cè)而增加的開銷，同時(shí)也要考慮接入過程會(huì)話密鑰的安全性和隱私保護(hù)等問題。基于此考慮，我們發(fā)明了本方法。涉及的主要技術(shù)為可信計(jì)算技術(shù)和無證書公鑰密碼體制。

可信計(jì)算的概念由可信計(jì)算組織（Trust?Computing?Group，TCG）提出，主要手段是進(jìn)行身份確認(rèn)和使用加密等手段進(jìn)行存儲(chǔ)保護(hù)以及使用完整性度量機(jī)制進(jìn)行完整性保護(hù)。TPM（Trusted?Platform?Module，可信平臺(tái)模塊）是可信計(jì)算技術(shù)的核心。TPM是一個(gè)帶有密碼運(yùn)算功能的處理器芯片，具有對(duì)稱/非對(duì)稱加密、安全存儲(chǔ)、完整性度量和簽名認(rèn)證四項(xiàng)功能。TPM在網(wǎng)絡(luò)中具有唯一的身份標(biāo)識(shí)，其內(nèi)部AIK密鑰僅對(duì)產(chǎn)生此密鑰的平臺(tái)可用，平臺(tái)的PCR值可以作為“可信完整性度量值”來保證平臺(tái)的可信，與PCR值相應(yīng)的日志信息可以保證完整性度量信息的“新鮮性”。在TPM規(guī)范中提出了兩種方案來解決可信計(jì)算平臺(tái)的隱私性保護(hù)問題。TPM?v1.1規(guī)范提出的方案基于一個(gè)稱為隱私CA(Privacy-CA)的可信第三方。Privacy-CA為TPM簽發(fā)身份證書，TPM將該證書發(fā)送給驗(yàn)證者，驗(yàn)證者將該證書返回給Privacy-CA一同驗(yàn)證TPM證書的合法型。該方案存在每次通信過程都需要經(jīng)過Privacy-CA的缺點(diǎn)，Privacy-CA成為系統(tǒng)的安全和性能的瓶頸。為了彌補(bǔ)以上的不足，TPMv1.2規(guī)范采納了Brickell等人首次提出的直接匿名證明(Direct?Anonymous?Attestation，DAA)方案，通過數(shù)學(xué)難題假設(shè)以及知識(shí)證明簽名的原理，在滿足用戶可控的匿名性和不可追蹤性前提下，完成可信平臺(tái)真實(shí)性的驗(yàn)證，在簽名和驗(yàn)證的過程中不需要可信第三方的參與。

雙線性對(duì)（Weil?Pairing和Tate?Pairing）在設(shè)計(jì)密碼協(xié)議時(shí)起到了很大的作用，很多協(xié)議和密碼系統(tǒng)都利用了雙線性對(duì)的理論。它可以把橢圓曲線上的離散對(duì)數(shù)問題轉(zhuǎn)化到有限域上的離散對(duì)數(shù)問題。

雙線性映射：設(shè)G₁、G₂和G_T分別是階為素?cái)?shù)的循環(huán)群，l_q∈N，g₁為G₁的生成元，g₂為G₂的生成元，并且G₁，G₂上的離散對(duì)數(shù)問題是難解的。存在雙線性映射e:G₁×G₂→G_T滿足以下性質(zhì)：

（1）雙線性：e(aP,bQ)=e(P,Q)^ab，對(duì)所有的P∈G₁,Q∈G₂,都成立；