本發(fā)明屬于衛(wèi)星通信信息安全技術(shù)領(lǐng)域，公開了一種適用于低軌衛(wèi)星網(wǎng)絡(luò)的星間組網(wǎng)認(rèn)證系統(tǒng)及方法：包括地面控制中心認(rèn)證服務(wù)器和低軌衛(wèi)星認(rèn)證客戶端。其中，地面控制中心認(rèn)證服務(wù)器用于對(duì)衛(wèi)星的認(rèn)證系統(tǒng)進(jìn)行初始化并參與衛(wèi)星首次接入網(wǎng)絡(luò)時(shí)的組網(wǎng)認(rèn)證協(xié)議；低軌衛(wèi)星認(rèn)證客戶端是認(rèn)證系統(tǒng)的主體，用于完成衛(wèi)星間的身份認(rèn)證與密鑰協(xié)商。本發(fā)明利用衛(wèi)星網(wǎng)絡(luò)時(shí)鐘高度統(tǒng)一、節(jié)點(diǎn)軌跡可精準(zhǔn)預(yù)測的特點(diǎn)，設(shè)計(jì)了認(rèn)證預(yù)計(jì)算機(jī)制，有效降低了衛(wèi)星在認(rèn)證階段的計(jì)算壓力，提升了認(rèn)證效率。在認(rèn)證階段，本發(fā)明能夠以較少的計(jì)算和通信開銷，實(shí)現(xiàn)衛(wèi)星間的信任建立和安全通信，可用于低軌衛(wèi)星間的組網(wǎng)認(rèn)證。

技術(shù)領(lǐng)域

本發(fā)明屬于衛(wèi)星通信信息安全技術(shù)領(lǐng)域，尤其涉及一種適用于低軌衛(wèi)星網(wǎng)絡(luò)的星間組網(wǎng)認(rèn)證系統(tǒng)及方法。

背景技術(shù)

目前，業(yè)內(nèi)常用的現(xiàn)有技術(shù)是這樣的：現(xiàn)有的衛(wèi)星系統(tǒng)所包含衛(wèi)星數(shù)量較少，如銥星(66顆)、GPS(24顆)。衛(wèi)星間的組網(wǎng)認(rèn)證主要由地面控制中心TCC(Telluric Controlcenter)采用快照方式控制完成，即TCC根據(jù)衛(wèi)星運(yùn)行快照，直接為在軌衛(wèi)星計(jì)算并分發(fā)認(rèn)證參數(shù)、會(huì)話密鑰等。因此，在這種傳統(tǒng)的衛(wèi)星控制模型中，在軌衛(wèi)星通常不具備自主組網(wǎng)能力，其組網(wǎng)過程嚴(yán)重依賴TCC，缺乏靈活性。隨著航空航天技術(shù)的發(fā)展，衛(wèi)星網(wǎng)絡(luò)正在向著拓?fù)浣Y(jié)構(gòu)復(fù)雜化、節(jié)點(diǎn)數(shù)量海量化方向發(fā)展。傳統(tǒng)的衛(wèi)星控制方式，受TCC部署位置、計(jì)算能力、管理能力等因素的影響，在應(yīng)用上必將收到一定的限制。同時(shí)，由于星間通信使用的鏈路高度開放，攻擊者能夠輕易監(jiān)聽、篡改、偽造星間會(huì)話，進(jìn)而對(duì)衛(wèi)星網(wǎng)絡(luò)實(shí)施惡意干擾和破壞。因此，為確保衛(wèi)星網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，急需對(duì)衛(wèi)星的安全組網(wǎng)進(jìn)行研究，設(shè)計(jì)安全、有效的星間組網(wǎng)認(rèn)證方案。

然而，設(shè)計(jì)適用于衛(wèi)星網(wǎng)絡(luò)的組網(wǎng)認(rèn)證協(xié)議需要考慮以下問題。首先，受電力供應(yīng)等因素影響，衛(wèi)星的計(jì)算能力嚴(yán)重不足，難以進(jìn)行復(fù)雜的數(shù)據(jù)處理；其次，星間鏈路通信距離遠(yuǎn)、傳輸時(shí)延大、誤碼率高，需要額外考慮此類因素給認(rèn)證方案帶來的不利影響；最后，為提升星間組網(wǎng)的穩(wěn)定性與靈活性，認(rèn)證協(xié)議需要在確保安全的前提下，盡量減少TCC等第三方的參與。針對(duì)衛(wèi)星網(wǎng)絡(luò)的組網(wǎng)認(rèn)證問題，人們已經(jīng)提出了一些解決方案，比如：現(xiàn)有技術(shù)一(申請(qǐng)?zhí)朇N 2017101415439申請(qǐng)公布號(hào)CN106850674A)公開了一種在軌衛(wèi)星身份認(rèn)證方法，其基于衛(wèi)星軌道的周期性，采用公鑰認(rèn)證機(jī)制，解決了星地之間的身份認(rèn)證問題，但是該技術(shù)涉及較多的公鑰密鑰計(jì)算，可能面臨認(rèn)證過程中的計(jì)算開銷問題。現(xiàn)有技術(shù)二(申請(qǐng)?zhí)朇N 201711298914.0申請(qǐng)公布號(hào)CN107979408A)公開了一種新的高軌衛(wèi)星組網(wǎng)認(rèn)證及可信保持協(xié)議，其基于對(duì)稱加密設(shè)計(jì)，極大地降低了衛(wèi)星計(jì)算壓力，與傳統(tǒng)公鑰方案相比速度有了很大提升，但是其主要針對(duì)高軌衛(wèi)星，在通用性上存在一定的局限性。

隨著航天、通信、控制技術(shù)的發(fā)展，設(shè)計(jì)中的新型衛(wèi)星網(wǎng)絡(luò)所包含的節(jié)點(diǎn)數(shù)量越來越多、拓?fù)浣Y(jié)構(gòu)也越來越復(fù)雜。如果衛(wèi)星之間的每一次認(rèn)證都需要TCC的實(shí)時(shí)參與，那么，頻繁的星間鏈路切換會(huì)嚴(yán)重增加TCC的管理負(fù)擔(dān)，甚至影響組網(wǎng)效率。因此，為保證擁有海量衛(wèi)星節(jié)點(diǎn)的衛(wèi)星網(wǎng)絡(luò)能夠安全、高效的進(jìn)行組網(wǎng)，認(rèn)證協(xié)議需要在保證安全的前提下盡量減少計(jì)算與通信開銷，并且盡可能減少對(duì)TCC等第三方的依賴，以提高衛(wèi)星網(wǎng)絡(luò)的組網(wǎng)的自主性與靈活性。

綜上所述，現(xiàn)有技術(shù)存在的問題是：

(1)星間身份認(rèn)證計(jì)算開銷較大。對(duì)于擁有海量節(jié)點(diǎn)的衛(wèi)星網(wǎng)絡(luò)，認(rèn)證協(xié)議將隨著鏈路的切換頻繁進(jìn)行，衛(wèi)星組網(wǎng)極有可能因?yàn)樾巧嫌?jì)算機(jī)難以應(yīng)對(duì)認(rèn)證參數(shù)所需的龐大計(jì)算量而產(chǎn)生切換時(shí)延。

(2)星間身份認(rèn)證通信開銷較大。對(duì)于傳統(tǒng)需要TCC參與的認(rèn)證技術(shù)，由于每次認(rèn)證均需要衛(wèi)星之間、衛(wèi)星與TCC之間進(jìn)行多次通信，星間組網(wǎng)認(rèn)證極有可能因?yàn)檎J(rèn)證所涉及的多次超遠(yuǎn)距離通信而無法保證效率。

(3)星間身份認(rèn)證嚴(yán)重依賴可信第三方。隨著衛(wèi)星網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量的急劇增加，以TCC為代表的可信第三方的性能已經(jīng)成為了衛(wèi)星認(rèn)證效率的一大瓶頸，同時(shí)，TCC的存在也嚴(yán)重影響衛(wèi)星節(jié)點(diǎn)的自主性與靈活性。