[發明專利]適用于低軌衛星網絡的星間組網認證系統及方法有效
| 申請號: | 201811534689.0 | 申請日: | 2018-12-14 |
| 公開(公告)號: | CN109547213B | 公開(公告)日: | 2021-08-10 |
| 發明(設計)人: | 朱輝;武衡;張林杰;趙玉清;趙海強;李暉 | 申請(專利權)人: | 西安電子科技大學;中國電子科技集團公司第五十四研究所 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/08;H04B7/185 |
| 代理公司: | 西安長和專利代理有限公司 61227 | 代理人: | 黃偉洪 |
| 地址: | 710071 陜西省*** | 國省代碼: | 陜西;61 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 適用于 衛星網絡 組網 認證 系統 方法 | ||
1.一種適用于低軌衛星網絡的星間組網認證系統,其特征在于,所述適用于低軌衛星網絡的星間組網認證系統包括:
地面控制中心認證服務器,用于對衛星的認證系統進行初始化,包括生成和分發衛星認證所需的身份信息、密鑰、軌道參數,并作為可信第三方參與衛星首次加入衛星網絡時所執行的組網認證協議;
低軌衛星認證客戶端,用于向目標節點提交認證請求,檢驗目標節點的返回參數,與地面控制中心認證服務器進行通信并傳遞認證參數,計算臨時身份、認證令牌、會話密鑰認證參數,維護認證信息表;
所述地面控制中心認證服務器包括:
系統初始化模塊,用于衛星認證系統的初始化工作,包括三個子模塊:軌道分配子模塊、身份信息分配子模塊、密鑰分配子模塊;其中:
軌道分配子模塊,用于分配衛星的運行軌道;
身份信息分配子模塊,用于分配衛星在組網階段應使用的身份信息;
密鑰分配子模塊,用于分配衛星在組網階段使用的密鑰;
組網認證模塊,用于參與衛星間的組網認證協議。
2.如權利要求1所述的適用于低軌衛星網絡的星間組網認證系統,其特征在于,所述低軌衛星認證客戶端包括:
系統初始化模塊,用于衛星認證系統的初始化工作;
認證信息管理模塊,用于管理并維護衛星之間的認證信息;
組網認證模塊,用于預計算認證參數,交互認證信息,包括三個子模塊:軌道預測子模塊、數據處理子模塊、預計算管理子模塊;其中:
軌道預測子模塊,用于為衛星的認證預計算提供必要時間參數;
數據處理子模塊,用于計算衛星在組網階段所需的認證參數;
預計算管理子模塊,根據衛星的認證信息注冊表管理衛星的認證預計算工作。
3.一種運行權利要求1所述適用于低軌衛星網絡的星間組網認證系統的適用于低軌衛星網絡的星間組網認證方法,其特征在于,所述適用于低軌衛星網絡的星間組網認證方法包括:
第一步,系統初始化:
(1)在發射準備階段,由衛星向地面控制中心認證服務器提交初始化請求;
(2)收到初始化請求后,認證服務器為該衛星生成并分發身份信息RID、廣播標識SSID、認證主密鑰MainKey認證參數;
第二步,認證信息注冊:
認證信息注冊在衛星之間完成首次組網認證之后進行,包括以下步驟:
(1)衛星LA向LB發送自身的精確軌道數據;
(2)收到軌道數據后,LB在認證信息表中添加該衛星的認證信息,包括軌道數據、身份信息;注冊完成后,LB同樣返回自身的精確軌道數據;
(3)收到返回數據后,LA采用同樣的操作,將各認證信息寫入認證信息注冊表中;
第三步,星間身份認證與密鑰協商:根據認證階段的不同分為兩個子協議,分別是衛星認證信息注冊之前的三方認證協議和衛星認證信息注冊之后的兩方認證協議;
(1)三方認證協議
1)LA向TCC發送認證請求;
當探測到周圍出現未認證的衛星LB時,衛星LA首先對該衛星的廣播標識進行識別;如果該節點是一個未認證的服務節點,LA向TCC發送帶有目標衛星廣播標識的認證請求;
2)TCC返回臨時身份等認證參數;
收到認證請求后,TCC對其進行解密,根據解密得到的目標衛星的廣播標識SSIDB,TCC從數據庫找到該衛星對應的身份信息RIDB;TCC基于時間參數計算本次認證衛星LA和LB應使用的臨時身份TIDA和TIDB,計算完畢后,TCC分別使用對應的密鑰對認證數據進行加密,得到EAT(TIDA||RIDB||TIDB||TT)||EBT(SSIDA||RIDA||TIDA||TIDB||TT);隨后,TCC將加密數據一并返回給LA;
3)LA向LB發送認證請求;
收到TCC返回的數據后,LA對其進行解密,得到TIDA、RIDB、TIDB、TT四個參數;如果時間戳
4)LB驗證認證請求并返回認證令牌;
收到認證請求后,LB對認證請求中的密文信息進行解密,得到認證發起者的SSIDA、TIDA和T并進行驗證;如果認證請求合法,LB通過星載時鐘獲取時間戳TAuth,基于獲取的TAuth和預置的MainKey,LB計算本次認證使用的AuthKey;LB生成一個一次性隨機數RAND,基于生成的RAND和AuthKey,LB計算時間戳保護序列TK;LB通過星載時鐘獲取時間戳TToken;基于生成的RAND、獲取的TToken、自身SSIDB,LB計算消息驗證碼MAC;隨后,LB將RAND、TToken、TK、SSIDB、MAC進行合并得到認證令牌Token;隨后,LB計算認證Token的預期響應XRES和本次會話密鑰CK;計算完成后,LB存儲XRES和CK,并將TIDB||Token返回給LA;
5)LA驗證認證令牌并返回響應值;
LA首先判斷認證信息中的TIDB與TCC提供的TIDB是否相同;如果相同,LA采用同樣的方式生成AuthKey,并利用生成的AuthKey和Token中的RAND驗證TToken是否滿足新鮮性要求;如果滿足,LA利用生成的AuthKey和Token中的各參數采用相同的方式計算消息驗證碼XMAC;如果計算得到的XMAC與Token中的MAC相等,完成對LB的認證;隨后,LA采用同樣的方法計算出RES和CK;最后,LA將RES返回給LB;
6)LB驗證響應值;
收到RES后,LB比較收到的RES和存儲的XRES是否相等;如果相等,完成對LA的認證;否則,結束認證;
認證完成后,雙方即可使用會話密鑰CK進行安全通信;
(2)兩方認證協議
1)LA向LB發送認證令牌TokenA;
首先,衛星LA與LB建立有效通信鏈路后,將預計算得到的認證參數TIDA||TokenA一并發送給LB;
2)LB驗證該令牌并向LA返回一個認證令牌TokenB;
收到認證請求后,LB判斷請求中的TIDA與數據庫中預計算得到的認證參數是否相同;如果相同,繼續對認證令牌進行校驗,如果對TokenA的驗證通過,返回預計算的參數TIDB||TokenB;
3)LA驗證收到的認證令牌;
收到返回數據后,LA采用相同的方法對其校驗,如果驗證通過,完成認證;認證完成后,雙方即可使用由兩個令牌生成的會話密鑰CK進行安全通信;
第四步,認證預計算;
(1)預計算認證所需臨時身份TID,使用軌道計算器,衛星計算下次與目標衛星進行組網認證的時間點;首先,衛星基于獲取的TAuth和預置的MainKey,預計算出下次認證應使用的認證密鑰AuthKey;隨后,衛星再通過獲取的TTID和存儲的RID,分別計算下次認證時,自身和對方應使用的臨時身份;
(2)預計算認證令牌Token,通過TAuth和衍生得到的AuthKey,衛星采用相同的方式生成下次認證需要用到的認證令牌Token。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于西安電子科技大學;中國電子科技集團公司第五十四研究所,未經西安電子科技大學;中國電子科技集團公司第五十四研究所許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811534689.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種基于SM2簽名算法的門限簽名方法
- 下一篇:一種藥物信息采集追蹤方法
