一种卫星网络中的身份认证方法及相关设备技术

本发明专利技术公开了一种卫星网络中的身份认证方法和相关设备，根据空间信息网络的基本特性、业务类型和安全需求，设计适用于空间信息网络的身份认证协议，解决卫星网络的身份认证协议中普遍存在的，对密钥分发中心KGC和密钥通道完全可信的不合理假设的问题；同时在身份认证的密钥对中引入有效期的概念，使其可以根据卫星的具体需求和业务确定密钥更新频率，灵活性更高。

Identity authentication method and related equipment in satellite network

The invention discloses an identity authentication method and related equipment in the satellite network. According to the basic characteristics, service types and security requirements of the space information network, the identity authentication protocol suitable for the space information network is designed to solve the common existence of the identity authentication protocol of the satellite network, and the key distribution center KGC and the secret key distribution center are classified. At the same time, the concept of the validity period is introduced in the identity authentication key pair, so that it can determine the key update frequency according to the specific requirements and service of the satellite, and it is more flexible.

【技术实现步骤摘要】
一种卫星网络中的身份认证方法及相关设备
本专利技术涉及空间通信
，特别是指一种卫星网络中的身份认证方法及相关设备。
技术介绍
随着空间信息网络发展的不断深入，空间通信技术已经逐渐趋于成熟，然而信息网络的安全问题也随之显露出来，空间信息网络的安全性愈发受到科研人员的广泛关注。其中，身份认证作为空间卫星网络安全技术体系的重要一环，是一切安全通信和安全接入的基础过程，是保障空间信息网络安全的基石。目前空间信息网络中普遍使用的是基于身份的身份认证协议(以下简称IBI协议)。在IBI协议中，节点通常持有一组非对称密钥的密钥对。此密钥对中的公钥是节点根据既定的规则自行计算出的可以标识节点身份的字符串，而私钥则是由密钥分发中心KGC根据既定的规则生成，并由密钥分发通道秘密发送给节点的，与公钥相对应的字符串。通过这样的方式，验证方在认证协议之前可以无需对CA进行访问，可以直接获得公钥，降低了网络中申请密钥的通信消耗，满足空间信息网络资源有限的特征。目前空间信息网络的IBI方案存在的普遍问题是无法保证密钥分发中心KGC的完全可信，目前通常假设密钥分发中心KGC和密钥通道完全可信；虽然目前已有人提出了几种无证书的密钥分发方案，如CL-PKC,eck等，但是其算法普遍比较复杂，而且通常集中在密钥分发和协商方面，在身份认证方面鲜有涉及。同时，由于本文针对的是空间信息网络，应当尽可能选取轻量级的算法，并将复杂的计算集中在密钥分发中心完成。然而就现有的身份认证算法研究而言，针对此类问题的研究还比较欠缺。
技术实现思路
有鉴于此，本专利技术的目的在于提出一种卫星网络中的身份认证方法及相关设备，适用于卫星网络的身份认证领域，提高了卫星网络身份认证的安全性和可靠性，同时减少卫星网络中的通信和资源消耗。基于上述目的本专利技术提供的一种卫星网络中的身份认证方法，应用于密钥分发中心，包括：初始化参数，生成系统公开参数并公开；接收地面站发送的合法节点列表；所述合法节点列表包括卫星节点的安全级别以及所述卫星节点的密钥的有效时长；接收所述第一卫星节点发送的节点公钥以及节点身份信息；所述节点公钥由所述第一卫星节点基于秘密值生成；根据所述合法节点列表判断所述第一卫星节点是否为合法节点；若是，则根据所述节点公钥以及所述节点身份信息生成所述第一卫星节点的中间认证参数、节点部分私钥，并发送给所述第一卫星节点。本专利技术还提供一种卫星网络中的身份认证方法，应用于地面站，包括：识别卫星节点，确认每个所述卫星节点的安全级别；根据每个所述卫星节点的安全级别确认所述卫星节点从密钥分发中心收到的密钥的有效时长；根据所述卫星节点的安全级别以及所述卫星节点接收到的密钥的有效时长生成合法节点列表，并发送给所述密钥分发中心。本专利技术还提供一种卫星网络中的身份认证方法，应用于第一卫星节点，包括：判断所述第一卫星节点是否具有有效密钥；若否，则生成秘密值，并根据所述秘密值生成节点公钥；将所述节点公钥以及节点身份信息发送给密钥分发中心；接收所述密钥分发中心发送的中间认证参数以及节点部分私钥，并验证所述节点部分私钥是否合法；所述中间认证参数以及所述节点部分私钥根据所述节点公钥以及所述节点身份信息生成；若是，将所述节点公钥以及所述节点身份信息发送给第二卫星节点；反之，向地面站发送所述密钥分发中心异常告警。接收所述第二卫星节点返回的随机数，并根据所述随机数生成辅助认证参数发送给所述第二卫星节点。本专利技术还提供一种卫星网络中的身份认证方法，应用于第二卫星节点，包括：接收第一卫星节点发送的节点公钥以及节点身份信息；所述节点公钥由所述第一卫星节点基于秘密值生成；生成随机数并发送给所述第一卫星节点；接收所述第一卫星节点发送的辅助认证参数，所述辅助认证参数根据所述随机数生成；根据所述辅助认证参数判断所述第一卫星节点的身份认证是否合法；若是，则所述第一卫星节点的身份认证成功。本专利技术还提供一种终端设备，包括：初始化模块，用于初始化参数，生成系统公开参数并公开；第一接收模块，用于接收地面站发送的合法节点列表；所述合法节点列表包括卫星节点的安全级别以及所述卫星节点的密钥的有效时长；第二接收模块，用于接收第一卫星节点发送的节点公钥以及节点身份信息；所述节点公钥由所述第一卫星节点基于秘密值生成；第一生成模块，用于根据所述合法节点列表判断所述第一卫星节点是否为合法节点；若是，则根据所述节点公钥以及所述节点身份信息生成所述第一卫星节点的中间认证参数、节点部分私钥，并发送给所述第一卫星节点。本专利技术还提供一种另终端设备，包括：识别模块，用于识别卫星节点，确认每个所述卫星节点的安全级别；确认模块，用于根据每个所述卫星节点的安全级别确认所述卫星节点从密钥分发中心收到的密钥的有效时长；第一发送模块，用于根据所述卫星节点的安全级别以及所述卫星节点接收到的密钥的有效时长生成合法节点列表，并发送给所述密钥分发中心。本专利技术还提供一种卫星节点，包括：第一判断模块，用于判断第一卫星节点是否具有有效密钥；第二生成模块，用于生成秘密值，并根据所述秘密值生成节点公钥；第二发送模块，用于将所述节点公钥以及节点身份信息发送给密钥分发中心；第一验证模块，用于接收所述密钥分发中心发送的中间认证参数以及节点部分私钥，并验证所述节点部分私钥是否合法；所述中间认证参数以及所述节点部分私钥根据所述节点公钥以及所述节点身份信息生成；第三发送模块，用于在所述节点部分私钥合法时，将所述节点公钥以及所述节点身份信息发送给第二卫星节点；以及在所述节点部分私钥不合法时，向地面站发送密钥分发中心异常告警；第三生成模块，用于接收所述第二卫星节点返回的随机数，并根据所述随机数生成辅助认证参数发送给所述第二卫星节点。本专利技术还提供另一种卫星节点，包括：第三接收模块，用于接收第一卫星节点发送的节点公钥以及节点身份信息；所述节点公钥由所述第一卫星节点基于秘密值生成；第四生成模块，用于生成随机数并发送给所述第一卫星节点；第四接收模块，用于接收所述第一卫星节点发送的辅助认证参数，所述辅助认证参数根据所述随机数生成；第二验证模块，用于根据所述辅助认证参数判断所述第一卫星节点的身份认证是否合法；若是，则所述第一卫星节点的身份认证成功。本专利技术还提供一种卫星网络中的身份认证系统，包括：如上述权利要求所述的终端设备，以及上述权利要求所述的卫星节点。从上面所述可以看出，本专利技术提供的一种卫星网络中的身份认证方法及相关设备，适用于卫星网络的身份认证领域，很好的解决传统协议中对密钥分发中心和密钥分发通道完全信任的不合理假设，提高了卫星网络身份认证的安全性和可靠性；引入密钥对有效时长的概念，使其可以根据卫星的具体需求和业务确定密钥更新频率，灵活性更高。附图说明图1为本专利技术实施例应用于密钥分发中心的身份认证方法流程图；图2为本专利技术实施例应用于地面站的身份认证方法流程图；图3为本专利技术实施例应用于第一卫星节点的身份认证方法流程图；图4为本专利技术实施例应用于第二卫星节点的身份认证方法流程图；图5为本专利技术实施例一种卫星网络中的身份认证方法的流程图；图6为本专利技术实施例卫星网络中的身份认证方法的另一流程图；图7为本专利技术实施例一种终端设备的结构示意图；图8为本专利技术实施例另一种终端设备的结构示意图；图9为本专利技术实施例一种卫星节点的本文档来自技高网...

【技术保护点】
1.一种卫星网络中的身份认证方法，其特征在于，应用于密钥分发中心，包括：初始化参数，生成系统公开参数并公开；接收地面站发送的合法节点列表；所述合法节点列表包括卫星节点的安全级别以及所述卫星节点的密钥的有效时长；接收第一卫星节点发送的节点公钥以及节点身份信息；所述节点公钥由所述第一卫星节点基于秘密值生成；根据所述合法节点列表判断所述第一卫星节点是否为合法节点；若是，则根据所述节点公钥以及所述节点身份信息生成所述第一卫星节点的中间认证参数、节点部分私钥，并发送给所述第一卫星节点。

【技术特征摘要】
1.一种卫星网络中的身份认证方法，其特征在于，应用于密钥分发中心，包括：初始化参数，生成系统公开参数并公开；接收地面站发送的合法节点列表；所述合法节点列表包括卫星节点的安全级别以及所述卫星节点的密钥的有效时长；接收第一卫星节点发送的节点公钥以及节点身份信息；所述节点公钥由所述第一卫星节点基于秘密值生成；根据所述合法节点列表判断所述第一卫星节点是否为合法节点；若是，则根据所述节点公钥以及所述节点身份信息生成所述第一卫星节点的中间认证参数、节点部分私钥，并发送给所述第一卫星节点。2.一种卫星网络中的身份认证方法，其特征在于，应用于地面站，包括：识别卫星节点，确认每个所述卫星节点的安全级别；根据每个所述卫星节点的安全级别确认所述卫星节点从密钥分发中心收到的密钥的有效时长；根据所述卫星节点的安全级别以及所述卫星节点接收到的密钥的有效时长生成合法节点列表，并发送给所述密钥分发中心。3.一种卫星网络中的身份认证方法，其特征在于，应用于第一卫星节点，包括：判断所述第一卫星节点是否具有有效密钥；若否，则生成秘密值，并根据所述秘密值生成节点公钥；将所述节点公钥以及节点身份信息发送给密钥分发中心；接收所述密钥分发中心发送的中间认证参数以及节点部分私钥，并验证所述节点部分私钥是否合法；所述中间认证参数以及所述节点部分私钥根据所述节点公钥以及所述节点身份信息生成；若是，将所述节点公钥以及所述节点身份信息发送给第二卫星节点；反之，向地面站发送所述密钥分发中心异常告警；接收所述第二卫星节点返回的随机数，并根据所述随机数生成辅助认证参数发送给所述第二卫星节点。4.一种卫星网络中的身份认证方法，其特征在于，应用于第二卫星节点，包括：接收第一卫星节点发送的节点公钥以及节点身份信息；所述节点公钥由所述第一卫星节点基于秘密值生成；生成随机数并发送给所述第一卫星节点；接收所述第一卫星节点发送的辅助认证参数，所述辅助认证参数根据所述随机数生成；根据所述辅助认证参数判断所述第一卫星节点的身份认证是否合法；若是，则所述第一卫星节点的身份认证成功。5.一种终端设备，其特征在于，包括：初始化模块，用于初始化参数，生成系统公开参数并公开；第一接收模块，用于接收地面站发送的合法节点列表；所述合法节点列表包括卫星...

【专利技术属性】
技术研发人员：佘春东，贾潞汀，马雅琪，刘绍华，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：北京,11