【技术实现步骤摘要】
一种星地通信中融合时空特性双阶段安全接入认证方法
[0001]本专利技术涉及通信网络安全领域,尤其涉及一种星地通信中融合时空特性双阶段安全接入认证方法。
技术介绍
[0002]空天地网络是一种由卫星网络(包含低轨卫星、中轨卫星和高轨卫星以及相互之间的卫星链路组成)、空中网络(飞机、无人机等大气层内飞行器)和地面网络(基站等基础通信设施)构成的覆盖范围极广的高度异构网络,能够有效补充深山、远洋、沙漠等恶劣环中的网络覆盖能力和业务服务能力,实现全域覆盖、无处不在服务的通信愿景。
[0003]与传统地面网络相比,空天地网络具有通信协议标准不一、往返传输时延高、信道高度暴露、星上资源有限等缺点,为用户提供安全可靠接入带来挑战。同时,传统的空天地网络安全接入策略大多将卫星作为透明转发节点,采用地面网络控制中心认证方案会带来较大时延和服务不稳定性;此外传统安全接入策略往往仅基于公钥基础设施的认证方案,但是一旦密钥信息被截获,则信息可被轻易解密。因此针对传统安全接入认证机制的不足,需要设计认证主题前移至卫星、地面网络控制中心辅助参...
【技术保护点】
【技术特征摘要】
1.一种星地通信中融合时空特性双阶段安全接入认证方法,其特征在于,包括如下步骤:S1、初始化阶段:地面网络控制中心选取主密钥参数,同时选择相匹配的哈希函数;S2、设备注册阶段:拥有合法权限的卫星设备和用户设备分别在地面网络控制中心进行身份信息注册、时空特征数据采集;S3、一次认证阶段:用户完成本地化身份认证,同时在地面网络控制中心协助下实现用户设备与卫星设备的双向认证;S4、持续认证阶段:卫星设备向用户设备发起持续认证请求和时空特征数据采集请求,用户设备将收集数据发送给卫星,卫星设备在地面网络控制中心协助下对用户设备进行持续认证,输出最终认证结果。2.如权利要求1所述的一种星地通信中融合时空特性双阶段安全接入认证方法,其特征在于,所述步骤S2具体包括如下子步骤:S21、卫星设备注册:地面网络控制中心收到卫星设备通过安全通道发来的注册请求后,为其选择身份标识并基于主密钥参数计算卫星设备的密钥,利用基于哈希函数的安全协议完成卫星设备在地面网络控制中心的注册;S22、用户设备注册:用户设备采集用户生物特征信息,提取用户人脸密钥,并与身份标识、高熵密码进行数据拼接,采用基于哈希函数的安全协议完成用户设备在地面网络控制中心的注册;S23、时空特征数据采集:用户设备收集用户的行为特征数据,并将行为特征数据通过安全通道传输给地面网络控制中心,地面网络控制中心对行为特征数据进行预处理后进行模型训练得到模型参数,将模型参数保存在地面网络控制中心。3.如权利要求2所述的一种星地通信中融合时空特性双阶段安全接入认证方法,其特征在于:所述步骤S22中采用模糊提取器概率性密钥生成算法提取用户人脸密钥。4.如权利要求2所述的一种星地通信中融合时空特性双阶段安全接入认证方法,其特征在于:所述步骤S23中行为特征数据包括业务类型、业务流量、地理位置和转角,所述预处理包括裁剪和翻转。5.如权利要求2所述的一种星地通信中融合时空特性双阶段安全接入认证方法,其特征在于:所述步骤S22还包括如下操作:将成功注册的用户设备的生物特征信息经过哈希函数计算后上传给卫星设备。6.如权利要求1所述的一种星地通信中融合时空特性双阶段安全接入认证方法,其特征在于:所述步骤S3具体包括如下子步骤:S31、用户在用户设备中输入身份标识、密码和面部特征信息,在本地利用确定性密钥...
【专利技术属性】
技术研发人员:杨斌,刘善赟,朱向明,亓祎男,张兴明,朱永东,徐涛,陈培俊,朱凯男,
申请(专利权)人:之江实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。