卫星通信协议下的密钥协商方法及系统技术方案

本发明专利技术公开了一种卫星通信协议下的密钥协商方法及系统，其中方法包括：小站根据主站侧公钥和第二随机数计算生成小站侧分发保护密钥；主站根据第一随机数和小站侧公钥计算生成主站侧分发保护密钥；小站接收并验证第二认证信息，并在验证出第二认证信息正确时，启用小站侧分发保护密钥；主站发送业务信号及第一随机数至小站；小站根据第一随机数、第二随机数和小站侧分发保护密钥计算生成小站侧工作密钥；主站根据第一随机数、第二随机数和主站侧分发保护密钥计算生成主站侧工作密钥；小站验证出第五认证信息正确时，启用小站侧工作密钥。其有效提高了卫星通信的安全性。

【技术实现步骤摘要】
卫星通信协议下的密钥协商方法及系统
本专利技术涉及卫星通信
，具体涉及一种卫星通信协议下的密钥协商方法及系统。
技术介绍
在一定网络情况下，对于存在主站和从站之分的系统通信过程中如何确保信息安全及信息泄漏后的无效性，普遍的做法是对数据进行加密及解密处理。由此，需要一套完善的加解密系统来实现数据有明文到密文的处理。其中，密钥分为两种，对称密钥和非对称密钥。具体的，对称密钥又称私钥，即信息的发送方和接收方使用同一个密钥进行加密及解密工作。其加解密速度快，适合大数量的加解密。非对称密钥又称公钥，其需要使用一堆密钥来分别完成加解密工作，一个公开，另一个由双方自己保存。公钥灵活但数据处理速度相对较慢。目前，在卫星移动通信领域，特别是在如今多卫星间大规模组网的背景下，通信双方的数据加密还没有一个具体的标准协商机制，这就使得卫星通信的安全性不能得到有效保证。
技术实现思路
技术问题有鉴于此，本专利技术实施例提供一种卫星通信协议下的密钥协商方法及系统，以解决现有的卫星通信的安全性不能得到有效保证的问题。本专利技术提供的一种卫星通信协议下的密钥协商方法，包括如下步骤：主站接收到小站发送的登录认证请求信号后，所述主站随机选择第一随机数r1，根据所述第一随机数r1生成主站侧公钥R1，并向所述小站发送前向广播信令；其中，所述前向广播信令中包含所述主站侧公钥R1；所述小站接收所述前向广播信令，对所述前向广播信令进行解析提取出所述主站侧公钥R1，根据所述主站侧公钥R1计算生成第一认证信息；并随机选择第二随机数r2，根据所述第二随机数r2生成小站侧公钥R2，并将所述小站侧公钥、所述第一认证信息和所述小站身份信息回传至所述主站；所述小站还根据所述主站侧公钥R1和所述第二随机数r2计算生成小站侧分发保护密钥；所述主站接收所述小站的回传信息，由回传信息中提取出所述小站侧公钥、所述第一认证信息和所述小站身份信息，对所述第一认证信息进行验证，在验证出所述第一认证信息正确时，计算并发送第二认证信息至所述小站，并根据所述第一随机数r1和所述小站侧公钥计算生成主站侧分发保护密钥；所述小站接收并验证所述第二认证信息，并在验证出所述第二认证信息正确时，启用所述小站侧分发保护密钥；所述主站发送业务信号及所述第一随机数r1至所述小站，由所述小站根据所述第一随机数r1计算生成第三认证信息，并将所述第二随机数r2、所述第三认证信息及所述小站身份信息发送至所述主站；同时，所述小站还根据所述第一随机数r1、所述第二随机数r2和所述小站侧分发保护密钥计算生成小站侧工作密钥；所述主站根据所述第一随机数r1和所述主站侧分发保护密钥计算生成第四认证信息，并根据所述第四认证信息验证所述小站分合法性，并在验证出所述小站合法时，根据所述第二随机数r2计算生成第五认证信息，并将所述第五认证信息发送给小站；同时，所述主站还根据所述第一随机数r1、所述第二随机数r2和所述主站侧分发保护密钥计算生成主站侧工作密钥；所述小站计算并验证所述第五认证信息，并在验证出所述第五认证信息正确时，启用所述小站侧工作密钥。在其中一个实施例中，所述主站随机选择第一随机数r1，根据所述第一随机数r1生成主站侧公钥R1，包括如下步骤：所述主站随机选择所述第一随机数r1；所述主站根据公式：R1＝r1·G计算生成所述主站侧公钥R1；其中，G为椭圆曲线参数。在其中一个实施例中，所述小站还根据所述主站侧公钥R1和所述第二随机数r2计算生成小站侧分发保护密钥，包括如下步骤：所述小站根据所述主站侧公钥R1和所述第二随机数r2，计算生成小站侧共享参数sRCST；其中，sRCST＝[r2·R1]；所述小站根据所述小站侧共享参数sRCST，按照公式：DKRCST＝H(sRCST)计算生成所述小站侧分发保护密钥；其中，DKRCST为所述小站侧分发保护密钥。在其中一个实施例中，所述小站验证所述第二认证信息，并在验证出所述第二认证信息正确时，启用所述小站侧分发保护密钥之后，还包括如下步骤：所述小站检查所述小站侧分发保护密钥信息，判断所述小站侧分发保护密钥是否有效；当判断出所述小站侧分发保护密钥有效时，直接执行所述主站发送业务信号及所述第一随机数r1至所述小站的步骤；当判断出所述小站侧分发保护密钥失效时，则执行所述小站请求所述主站执行所述小站侧分发保护密钥的生成与更新步骤。在其中一个实施例中，所述判断所述小站侧分发保护密钥是否有效，包括以下步骤：计算所述小站侧分发保护密钥的使用时间，并判断所述小站侧分发保护密钥的使用时间是否大于或等于第一预设时间；当所述小站侧分发保护密钥的使用时间大于或等于所述第一预设时间时，则判断出所述小站侧分发保护密钥失效；当所述小站侧分发保护密钥的使用时间小于所述第一预设时间时，则判断出所述小站侧分发保护密钥有效。在其中一个实施例中，所述小站计算并验证所述第五认证信息，并在验证出所述第五认证信息正确时，启用所述小站侧工作密钥之后，还包括以下步骤：所述小站计算所述小站侧工作密钥的使用时间，并判断所述小站侧工作密钥的使用时间是否大于或等于第二预设时间；当判断出所述小站侧工作密钥的使用时间大于或等于所述第二预设时间时，则发送更新工作密钥的指令至所述主站；所述主站接收所述更新工作密钥的指令，并在确认所述主站侧工作密钥需要更新时，发送携带有所述第一随机数r1的广播信令至所述小站；所述小站接收所述广播信令，并生成所述第二随机数r2，并根据所述第二随机数r2进行所述小站侧工作密钥的更新生成；当判断出所述小站侧工作密钥的使用时间小于所述第二预设时间时，则返回执行重新计算所述小站侧工作密钥的使用时间的步骤。相应的，本专利技术还提供了一种卫星通信协议下的密钥协商系统，包括主站子系统和小站子系统；所述主站子系统包括前向表生成模块、LB解析模块、主站侧DK生成模块、主站侧WK生成模块和主站侧认证信息生成模块；所述小站子系统包括LB生成模块、前向表解析模块、小站侧DK生成模块、小站侧WK生成模块和小站侧认证信息生成模块；所述前向表生成模块，用于当主站接收到小站发送的登录认证请求信号后，随机选择第一随机数r1，根据所述第一随机数r1生成主站侧公钥R1，并向所述小站发送前向广播信令；其中，所述前向广播信令中包含所述主站侧公钥R1；所述前向表解析模块，用于接收所述前向广播信令，对所述前向广播信令进行解析提取出所述主站侧公钥R1；所述小站侧认证信息生成模块，用于根据所述主站侧公钥R1计算生成第一认证信息，并随机选择第二随机数r2，根据所述第二随机数r2生成小站侧公钥R2；所述LB生成模块，用于将所述小站侧公钥、所述第一认证信息和所述小站身份信息回传至所述主站；所述小站侧DK生成模块，用于根据所述主站侧公钥R1和所述第二随机数r2计算生成小站侧分发保护密钥；所述LB解析模块，用于接收所述小站的回传信息，由回传信息中提取出所述小站侧公钥、所述第一认证信息和所述小站身份信息；所述主站侧认证信息生成模块，用于对所述第一认证信息进行验证，并在验证出所述第一认证信息正确时，计算并发送第二认证信息至所述小站；所述主站侧DK生成模块，用于根据所述第一随机数r1和所述小站侧公钥计算生成主站侧分发保护密钥；所述小站侧认证信息生成模块，用于接收并验证所述第二认证本文档来自技高网...

【技术保护点】
一种卫星通信协议下的密钥协商方法，其特征在于，包括如下步骤：主站接收到小站发送的登录认证请求信号后，所述主站随机选择第一随机数r

【技术特征摘要】
1.一种卫星通信协议下的密钥协商方法，其特征在于，包括如下步骤：主站接收到小站发送的登录认证请求信号后，所述主站随机选择第一随机数r1，根据所述第一随机数r1生成主站侧公钥R1，并向所述小站发送前向广播信令；其中，所述前向广播信令中包含所述主站侧公钥R1；所述小站接收所述前向广播信令，对所述前向广播信令进行解析提取出所述主站侧公钥R1，根据所述主站侧公钥R1计算生成第一认证信息；并随机选择第二随机数r2，根据所述第二随机数r2生成小站侧公钥R2，并将所述小站侧公钥、所述第一认证信息和所述小站身份信息回传至所述主站；所述小站还根据所述主站侧公钥R1和所述第二随机数r2计算生成小站侧分发保护密钥；所述主站接收所述小站的回传信息，由回传信息中提取出所述小站侧公钥、所述第一认证信息和所述小站身份信息，对所述第一认证信息进行验证，在验证出所述第一认证信息正确时，计算并发送第二认证信息至所述小站，并根据所述第一随机数r1和所述小站侧公钥计算生成主站侧分发保护密钥；所述小站接收并验证所述第二认证信息，并在验证出所述第二认证信息正确时，启用所述小站侧分发保护密钥；所述主站发送业务信号及所述第一随机数r1至所述小站，由所述小站根据所述第一随机数r1计算生成第三认证信息，并将所述第二随机数r2、所述第三认证信息及所述小站身份信息发送至所述主站；同时，所述小站还根据所述第一随机数r1、所述第二随机数r2和所述小站侧分发保护密钥计算生成小站侧工作密钥；所述主站根据所述第一随机数r1和所述主站侧分发保护密钥计算生成第四认证信息，并根据所述第四认证信息验证所述小站分合法性，并在验证出所述小站合法时，根据所述第二随机数r2计算生成第五认证信息，并将所述第五认证信息发送给小站；同时，所述主站还根据所述第一随机数r1、所述第二随机数r2和所述主站侧分发保护密钥计算生成主站侧工作密钥；所述小站计算并验证所述第五认证信息，并在验证出所述第五认证信息正确时，启用所述小站侧工作密钥。2.如权利要求1所述方法，其特征在于，所述主站随机选择第一随机数r1，根据所述第一随机数r1生成主站侧公钥R1，包括如下步骤：所述主站随机选择所述第一随机数r1；所述主站根据公式：R1＝r1·G计算生成所述主站侧公钥R1；其中，G为椭圆曲线参数。3.如权利要求2所述方法，其特征在于，所述小站还根据所述主站侧公钥R1和所述第二随机数r2计算生成小站侧分发保护密钥，包括如下步骤：所述小站根据所述主站侧公钥R1和所述第二随机数r2，计算生成小站侧共享参数sRCST；其中，sRCST＝[r2·R1]；所述小站根据所述小站侧共享参数sRCST，按照公式：DKRCST＝H(sRCST)计算生成所述小站侧分发保护密钥；其中，DKRCST为所述小站侧分发保护密钥。4.如权利要求1至3任一项所述方法，其特征在于，所述小站验证所述第二认证信息，并在验证出所述第二认证信息正确时，启用所述小站侧分发保护密钥之后，还包括如下步骤：所述小站检查所述小站侧分发保护密钥信息，判断所述小站侧分发保护密钥是否有效；当判断出所述小站侧分发保护密钥有效时，直接执行所述主站发送业务信号及所述第一随机数r1至所述小站的步骤；当判断出所述小站侧分发保护密钥失效时，则执行所述小站请求所述主站执行所述小站侧分发保护密钥的生成与更新步骤。5.如权利要求4所述方法，其特征在于，所述判断所述小站侧分发保护密钥是否有效，包括以下步骤：计算所述小站侧分发保护密钥的使用时间，并判断所述小站侧分发保护密钥的使用时间是否大于或等于第一预设时间；当所述小站侧分发保护密钥的使用时间大于或等于所述第一预设时间时，则判断出所述小站侧分发保护密钥失效；当所述小站侧分发保护密钥的使用时间小于所述第一预设时间时，则判断出所述小站侧分发保护密钥有效。6.如权利要求1至3任一项所述方法，其特征在于，所述小站计算并验证所述第五认证信息，并在验证出所述第五认证信息正确时，启用所述小站侧工作密钥之后，还包括以下步骤：所述小站计算所述小站侧工作密钥的使用时间，并判断所述小站侧工作密钥的使用时间是否大于或等于第二预设时间；当判断出所述小站侧工作密钥的使用时间大于或等于所述第二预设时间时，则发送更新工作密钥的指令至所述主站；所述主站接收所述更新工作密钥的指令，并在确认所述主站侧工作密钥需要更新时，发送携带有所述第一随机数r1的广播信令至所述小站；所述小站接收所述广播信...

【专利技术属性】
技术研发人员：左严，金星虎，唐小华，毕菲，尤启迪，杨博，张华健，石云，金亮，
申请(专利权)人：航天恒星科技有限公司，
类型：发明
国别省市：北京,11