The invention discloses an identity authentication method and related equipment in the satellite network. According to the basic characteristics, service types and security requirements of the space information network, the identity authentication protocol suitable for the space information network is designed to solve the common existence of the identity authentication protocol of the satellite network, and the key distribution center KGC and the secret key distribution center are classified. At the same time, the concept of the validity period is introduced in the identity authentication key pair, so that it can determine the key update frequency according to the specific requirements and service of the satellite, and it is more flexible.
【技术实现步骤摘要】
一种卫星网络中的身份认证方法及相关设备
本专利技术涉及空间通信
,特别是指一种卫星网络中的身份认证方法及相关设备。
技术介绍
随着空间信息网络发展的不断深入,空间通信技术已经逐渐趋于成熟,然而信息网络的安全问题也随之显露出来,空间信息网络的安全性愈发受到科研人员的广泛关注。其中,身份认证作为空间卫星网络安全技术体系的重要一环,是一切安全通信和安全接入的基础过程,是保障空间信息网络安全的基石。目前空间信息网络中普遍使用的是基于身份的身份认证协议(以下简称IBI协议)。在IBI协议中,节点通常持有一组非对称密钥的密钥对。此密钥对中的公钥是节点根据既定的规则自行计算出的可以标识节点身份的字符串,而私钥则是由密钥分发中心KGC根据既定的规则生成,并由密钥分发通道秘密发送给节点的,与公钥相对应的字符串。通过这样的方式,验证方在认证协议之前可以无需对CA进行访问,可以直接获得公钥,降低了网络中申请密钥的通信消耗,满足空间信息网络资源有限的特征。目前空间信息网络的IBI方案存在的普遍问题是无法保证密钥分发中心KGC的完全可信,目前通常假设密钥分发中心KGC和密钥通道完全可信;虽然目前已有人提出了几种无证书的密钥分发方案,如CL-PKC,eck等,但是其算法普遍比较复杂,而且通常集中在密钥分发和协商方面,在身份认证方面鲜有涉及。同时,由于本文针对的是空间信息网络,应当尽可能选取轻量级的算法,并将复杂的计算集中在密钥分发中心完成。然而就现有的身份认证算法研究而言,针对此类问题的研究还比较欠缺。
技术实现思路
有鉴于此,本专利技术的目的在于提出一种卫星网络中的身份认证方法及 ...
【技术保护点】
1.一种卫星网络中的身份认证方法,其特征在于,应用于密钥分发中心,包括:初始化参数,生成系统公开参数并公开;接收地面站发送的合法节点列表;所述合法节点列表包括卫星节点的安全级别以及所述卫星节点的密钥的有效时长;接收第一卫星节点发送的节点公钥以及节点身份信息;所述节点公钥由所述第一卫星节点基于秘密值生成;根据所述合法节点列表判断所述第一卫星节点是否为合法节点;若是,则根据所述节点公钥以及所述节点身份信息生成所述第一卫星节点的中间认证参数、节点部分私钥,并发送给所述第一卫星节点。
【技术特征摘要】
1.一种卫星网络中的身份认证方法,其特征在于,应用于密钥分发中心,包括:初始化参数,生成系统公开参数并公开;接收地面站发送的合法节点列表;所述合法节点列表包括卫星节点的安全级别以及所述卫星节点的密钥的有效时长;接收第一卫星节点发送的节点公钥以及节点身份信息;所述节点公钥由所述第一卫星节点基于秘密值生成;根据所述合法节点列表判断所述第一卫星节点是否为合法节点;若是,则根据所述节点公钥以及所述节点身份信息生成所述第一卫星节点的中间认证参数、节点部分私钥,并发送给所述第一卫星节点。2.一种卫星网络中的身份认证方法,其特征在于,应用于地面站,包括:识别卫星节点,确认每个所述卫星节点的安全级别;根据每个所述卫星节点的安全级别确认所述卫星节点从密钥分发中心收到的密钥的有效时长;根据所述卫星节点的安全级别以及所述卫星节点接收到的密钥的有效时长生成合法节点列表,并发送给所述密钥分发中心。3.一种卫星网络中的身份认证方法,其特征在于,应用于第一卫星节点,包括:判断所述第一卫星节点是否具有有效密钥;若否,则生成秘密值,并根据所述秘密值生成节点公钥;将所述节点公钥以及节点身份信息发送给密钥分发中心;接收所述密钥分发中心发送的中间认证参数以及节点部分私钥,并验证所述节点部分私钥是否合法;所述中间认证参数以及所述节点部分私钥根据所述节点公钥以及所述节点身份信息生成;若是,将所述节点公钥以及所述节点身份信息发送给第二卫星节点;反之,向地面站发送所述密钥分发中心异常告警;接收所述第二卫星节点返回的随机数,并根据所述随机数生成辅助认证参数发送给所述第二卫星节点。4.一种卫星网络中的身份认证方法,其特征在于,应用于第二卫星节点,包括:接收第一卫星节点发送的节点公钥以及节点身份信息;所述节点公钥由所述第一卫星节点基于秘密值生成;生成随机数并发送给所述第一卫星节点;接收所述第一卫星节点发送的辅助认证参数,所述辅助认证参数根据所述随机数生成;根据所述辅助认证参数判断所述第一卫星节点的身份认证是否合法;若是,则所述第一卫星节点的身份认证成功。5.一种终端设备,其特征在于,包括:初始化模块,用于初始化参数,生成系统公开参数并公开;第一接收模块,用于接收地面站发送的合法节点列表;所述合法节点列表包括卫星...
【专利技术属性】
技术研发人员:佘春东,贾潞汀,马雅琪,刘绍华,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。