本發明屬于衛星網絡通信技術領域，公開了一種星間認證方法、系統、介質、設備、終端及應用，衛星節點獲取身份及所需衛星節點之間認證的證書，將證書信息作為交易打包生成區塊，生成區塊經過共識驗證添加到區塊鏈中，衛星發起認證請求，衛星節點查詢本地賬本信息；如果未查詢到相關衛星信息，采用基于信令交互認證方式完成衛星認證并將認證結果打包在新區塊中；如果查詢到相關衛星信息，采用基于區塊鏈核驗信任鏈的認證方式，核驗衛星節點之間是否存在完整證書鏈；如果核驗成功則衛星節點完成認證，若未形成完整證書鏈，則衛星之間采用基于信令交互認證方式完成衛星認證。本發明借助區塊鏈技術，減少了加密和身份認證的時間和開銷。

技術領域

本發明屬于衛星網絡通信技術領域，尤其涉及一種星間認證方法、系統、介質、設備、終端及應用。

背景技術

目前：中低軌衛星網絡因其覆蓋范圍廣，傳輸帶寬高，組網靈活易維護等特點，在通信領域起著重要的作用。隨之而來的是衛星節點數量大量化，衛星拓撲結構復雜化，衛星網絡的應用越來越廣泛，但是衛星通信網絡和地面網絡有著相似的網絡脆弱性，面臨著多種多樣的攻擊，建立安全機制為衛星網絡提供安全防護至關重要。安全的身份認證技術能夠有效避免實體假冒，非授權訪問，認證欺騙等攻擊的發生，因此針對網絡接入，通信實體認證等認證技術是實現衛星通信網絡的安全穩定運行的重要保證。衛星認證主要是星地認證，同層衛星認證，層間衛星認證三種認證需求。目前常見的衛星星間認證方式有采用基于公鑰基礎設施PKI頒發證書進行身份認證，基于簽名算法信息交互完成身份認證。依賴于PKI設施的身份認證，在節點數量過大時會出現節點認證時間過長，不能很好地適應衛星網絡的動態拓撲變化，或是PKI出現問題時導致單點故障，直接影響衛星后續身份驗證，目前相關改進方案是按照網絡動態拓撲結構，設計分層CA系統，層級結構共同承擔PKI功能。衛星體積小，處理業務多，使用簽名算法時需要同時考慮密鑰長度，加密開銷和密鑰安全性這幾方面相互制約的因素，一般衛星上采用輕量級加密算法，犧牲一部分密鑰安全性來減少加密的時間，降低加密的開銷。

通過上述分析，現有技術存在的問題及缺陷為：目前按照網絡動態拓撲結構，設計分層CA系統，層級結構共同承擔PKI功能，衛星體積小，處理業務多，使用簽名算法時需要同時考慮密鑰長度，加密開銷和密鑰安全性這幾方面相互制約的因素；衛星上采用輕量級加密算法，犧牲一部分密鑰安全性來減少加密的時間，降低加密的開銷。

解決以上問題及缺陷的難度為：為了保證衛星網絡中衛星節點身份認證的安全性和可靠性，對密鑰的長度提出更多新的要求。一般而言，密鑰越長安全性越高，但是認證開銷也越來越大，如何將密鑰的長度與認證的安全可靠性合理平衡，是解決上述問題的難度之一。目前衛星星間常用的認證方式，并沒有完全適用于拓撲結構多樣，拓撲動態多變的衛星場景，如何設計一種穩健的星間認證方式，是解決衛星認證問題的第二個難度。解決以上問題及缺陷的意義為：利用區塊鏈技術，實現證書及身份信息存儲的可靠性，可溯源性與不可更改性，借助每個衛星節點的本地賬本中存儲記錄的全網衛星節點的身份和認證證書信息，在衛星認證過程中，實現衛星間快速認證。

發明內容

針對現有技術存在的問題，本發明提供了一種星間認證方法、系統、介質、設備、終端及應用。

本發明是這樣實現的，一種星間認證方法，所述星間認證方法的衛星節點獲取身份及所需衛星節點之間認證的證書，將證書信息作為交易打包生成區塊，生成區塊經過共識驗證添加到區塊鏈中，衛星發起認證請求，衛星節點查詢本地賬本信息；如果未查詢到相關衛星的信息，采用基于信令交互認證方式完成衛星認證并將認證結果打包在新區塊中；如果查詢到相關衛星的信息，采用基于區塊鏈核驗信任鏈的認證方式，核驗衛星節點之間是否存在完整證書鏈；如果核驗成功則衛星節點完成快速認證，若未形成完整證書鏈，則衛星之間采用基于信令交互認證方式完成衛星認證。

進一步，所述星間認證方法具體包括：

第一步，衛星節點發起認證請求；

第二步，查詢本地賬本是否具有相關衛星節點的信息；