【技术实现步骤摘要】
一种卫星通信网络动态安全管理方法、系统及存储介质
[0001]本专利技术属于通信
,特别是涉及一种卫星通信网络动态安全管理方法、系统及存储介质。
技术介绍
[0002]低轨卫星物联网在实现“万物互联”全球覆盖带来了更多机遇的同时,固有的广域开放性和高速移动性,又使其面临严峻的安全威胁。由于卫星节点处理能力弱,网络拓扑结构动态变化快,信号传播时延大,终端数量多,通信时间短,难以实现复杂的安全接入控制和完美信道估计,因此传统基于密钥体系的安全通信技术,在去中心化的网络架构中无法实现加密和解密的功能。
[0003]目前卫星通信安全管理主要采用广播加密技术和基于身份的密码系统。广播加密技术是加密者首先选择一组接收者,使用其公钥集合加密数据,最后通过公开信道发送密文,只有在集合内的用户才能正确解密获得明文,不在集合内的用户无法获取明文内容。基于身份的密码系统是将用户的身份信息直接用作公钥,而用户的私钥则由密钥生成中心用主密钥和用户身份信息生成。这些加密技术主要针对静态的卫星通信系统,一旦出现新卫星的加入或系统内卫星节点变...
【技术保护点】
【技术特征摘要】
1.一种卫星通信网络动态安全管理方法,其特征在于,包括:建立全局系统参数并初始化卫星系统;对系统内的卫星节点进行注册;对卫星系统的用户进行注册;当卫星节点加入和/或离开时更新卫星系统的公共加密密钥和各卫星节点的解密密钥;当用户发起通信请求时,验证用户身份后加密发送会话信息至卫星系统中的目标节点;卫星系统中的目标节点验证后解密会话。2.根据权利要求1所述的卫星通信网络动态安全管理方法,其特征在于,所述建立全局系统参数,包括步骤:卫星管理中心TA选择一个素阶的循环乘法群进行双线性加密;生成多个格式的元组;选择随机参数和哈希函数;根据双线性映射、元组、随机参数和哈希函数建立系统参数。3.根据权利要求2所述的卫星通信网络动态安全管理方法,其特征在于,所述初始化卫星系统,包括步骤:设置初始卫星节点的数量、协商后组的大小及其对应元组;根据卫星节点的元组和随机数计算卫星节点参数集合;发送卫星节点参数集合到系统中所有的卫星节点;系统中的卫星节点接收到卫星节点参数集合后计算公共加密密钥;根据卫星节点的参数计算解密密钥并生成注册信息,将注册信息存储在卫星节点中。4.根据权利要求1所述的卫星通信网络动态安全管理方法,其特征在于,所述对系统内的卫星节点进行注册,包括步骤:系统内的卫星节点向卫星管理中心TA发送身份信息;TA接收到该节点的身份信息后,选择一个随机数并根据随机数和身份信息计算生成数;TA将卫星节点的身份信息和对应的随机数存储到数据库中并将生成数发送到卫星节点;卫星节点接收到生成数后,完成注册。5.根据权利要求1所述的卫星通信网络动态安全管理方法,其特征在于,所述对卫星系统的用户进行注册,包括步骤:用户设置身份信息和密码,选择一个用户随机数并以此计算用户识别码,将用户身份信息和识别码发送至卫星管理中心TA;TA接收到用户身份信息和用户生成数后,选择一个鉴权随机数并根据该鉴权随机数、用户身份信息和用户生成数计算第一鉴权数和第二鉴权数;TA将用户身份信息和用户随机数存储到数据库中并将第一鉴权数和第二鉴权数发送到用户;用户根据第一鉴权数、第二鉴权数与用户随机数计算得到注册信息并存储在本地存储
器中,完成注册。6.根据权利要求3所述的卫星通信网络动态安全管理方法,其特征在于,所述当卫星节点加入和/或离开时更新卫星系统的公共加密密钥和各卫星节点的解密密钥,包括步骤:当新卫星节点加入卫星系统时,选择随机数,计算卫星识别参数并将卫星识别参数发布给系统中其他卫星节点;卫星节点根据卫星识别参数计算新公共加密密钥和自身的解密密钥并将其发送至待加入的新卫星节点;新卫星节点根据公共加密密钥和各卫星节点的解密密钥...
【专利技术属性】
技术研发人员:李沛,严军荣,张晶,赵忠,
申请(专利权)人:三维通信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。