【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种基于网络切片的通信方法和系统。
技术介绍
1、对于网络切片接入安全而言,目前常见的技术保障手段是各类身份认证技术。天地一体化网络逐渐走入人们视野,使人们能够随时随地享受网络服务,随着网络服务要求的多样化,天地一体化网络需要引入网络切片技术来满足差异化的网络服务需求。然而在基于天地一体化的天基信息网络切片身份认证过程中,星地通信可能会受到攻击者入侵,面临通信数据和用户个人信息泄露等风险。因此,需优化天基信息网切片身份认证技术,抵御攻击。但在现有卫星网络切片研究中,中间人欺骗等常见攻击方式的缓解方案和保障通信安全的身份认证研究还存在空缺,一些在5g网络切片适用的身份认证技术性能较差,无法在兼顾认证安全和用户隐私的前提下减少计算资源消耗,也无法适应高延迟、高抖动、载荷资源有限的天基信息网的网络环境。
2、随着计算机技术的高速发展,人们更关注于如何进一步安全实现重要切片申请信息的安全通信,保证通信双方完成匿名认证,抵御常见网络攻击,降低传统加密技术在载荷资源有限的天基信息网卫星中所需的计算开销。
3、因此,如何进一步提高天基信息网切片身份认证效率和安全性是亟待解决的问题。
技术实现思路
1、为解决上述现有技术中存在的技术问题,本专利技术的目的在于提供一种基于网络切片的通信方法和系统,进一步提高天基信息网切片身份认证效率和安全性。
2、为实现上述专利技术目的,本专利技术提供一种基于网络切片的通信方法,包括以下步骤:>
3、步骤s10、用户端对用户请求的网络切片标识使用加密密钥和预设加密算法进行加密,得到切片标识密文;
4、步骤s20、所述用户端将所述切片标识密文和对应用户的账户密文发送至天基网络端;
5、步骤s30、所述天基网络端基于所述账户密文中的重加密密钥标识n更新所述账户密文,并将更新后的账户密文和所述切片标识密文发送至地基网络端;
6、步骤s40、所述地基网络端解密得到所述网络切片标识,将符合所述用户请求的网络切片通过所述天基网络端返回至所述用户端。
7、根据本专利技术的一个技术方案,在执行所述步骤s10前,所述天基网络端基于所述用户端和所述地基网络端的安全等级设置所述网络切片的通信密钥kx,并将所述通信密钥kx分发至所述用户端和所述地基网络端,以使所述用户端和所述地基网络端基于所述通话密钥kx和所述网络切片直接通信。
8、根据本专利技术的一个技术方案,在执行所述步骤s10前,还包括:
9、执行基础参数初始化,所述基础参数包括有限域f§的规模p、椭圆曲线参数a和b、椭圆曲线的基点g=(x,y)和g的阶n;
10、所述用户端、所述天基网络端和所述地基网络端基于所述有限域f§进行初始化,完成各自的公钥和私钥分配;
11、在所述有限域f§内定义两个抗碰撞哈希函数h1和h2。
12、根据本专利技术的一个技术方案,在所述步骤s20中,具体包括:
13、步骤s201、对所述用户的账户信息和所述预设加密密钥kaes组合得到明文m1;
14、步骤s202、基于所述用户的公钥pa对所述明文m1加密,计算第一部分密文ca和第二部分密文ha;
15、步骤s203、基于椭圆曲线的基点g和所述第二部分密文ha,计算所述椭圆曲线公钥密码算法签名ra;
16、步骤s204、基于所述用户的私钥da,计算所述私钥签名sa;
17、所述明文m1为:
18、m1=(ida||账户||密码||kaes);
19、其中,ida为用户的身份标识,用于唯一确定用户的公钥,账户和密码为用户的账户信息;
20、所述第一部分密文ca为:
21、
22、其中,m1为明文,h1为抗碰撞哈希函数,ida为用户的标识,k为有限域f§内产生的随机数,pa为用户的公钥;
23、所述第二部分密文ha为:
24、ha=h2(k||m1||ida);
25、其中,h2为抗碰撞哈希函数,k=kg=(x1,y1),k为有限域f§内产生的随机数,g为椭圆曲线的基点,(x1,y1)为椭圆曲线上的点,m1为明文,ida为用户的标识;
26、所述椭圆曲线公钥密码算法签名ra为:
27、ra=x1+ha;
28、其中,(x1,y1)为椭圆曲线上的点,ha为第二部分密文;
29、所述私钥签名sa为:
30、sa=(1+da)-1(k-rada);
31、其中,da为用户的私钥,k为有限域f§内产生的随机数,ra为椭圆曲线公钥密码算法签名。
32、根据本专利技术的一个技术方案,在所述步骤s30中,具体包括:
33、步骤s301、所述天基网络端基于所述重加密密钥标识从预设重加密密钥列表中获取所述用户对应的重加密密钥;
34、步骤s302、基于所述重加密密钥对所述第一部分密文ca进行重新加密,并基于重新加密后的第一部分密文ct更新所述账户密文,并将更新后的账户密文和所述切片标识密文发送至地基网络端;
35、重新加密后的第一部分密文ct为:
36、
37、其中,ca为所述第一部分密文,rkat为重加密密钥。
38、根据本专利技术的一个技术方案,在所述步骤s40中,具体包括:
39、步骤s401、所述地基网络端基于所述第二部分密文ha、所述椭圆曲线公钥密码算法签名ra、所述私钥签名sa和所述用户的公钥对所述第一部分密文ct进行解密,得到所述预设加密密钥和所述账户信息;
40、步骤s402、基于所述账户信息和所述用户的标识信息,计算第二部分密文ha'和椭圆曲线公钥密码算法签名ra';
41、步骤s403、在所述第二部分密文ha和所述椭圆曲线公钥密码算法签名ra,与所述第二部分密文ha'和椭圆曲线公钥密码算法签名ra'一致时,基于所述预设加密密钥对所述切片标识密文进行解密,得到所述网络切片标识;
42、步骤s404、基于所述网络切片标识,将符合所述用户请求的网络切片通过所述天基网络端返回至所述用户端。
43、根据本专利技术的一个技术方案,在所述步骤s402中,具体包括:
44、所述地基网络端基于所述椭圆曲线公钥密码算法签名ra、所述私钥签名sa和所述用户的公钥pa,计算椭圆曲线上的点k';
45、基于所述椭圆曲线上的点k'、所述地基网络端私钥dt、所述用户的标识信息ida和抗碰撞哈希函数h1,对重新加密后的第一部分密文ct解密,得到明文m1';
46、基于所述明文m1',计算第二部分密文ha'和椭圆曲线公钥密码算法签名ra';
47、所述椭圆曲线上的点k'为:
48、k'=sap+(ra+sa)pa;
49、其中,p为群g的生本文档来自技高网...
【技术保护点】
1.一种基于网络切片的通信方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于网络切片的通信方法,其特征在于,在执行所述步骤S10前,所述天基网络端基于所述用户端和所述地基网络端的安全等级设置所述网络切片的通信密钥kx,并将所述通信密钥kx分发至所述用户端和所述地基网络端,以使所述用户端和所述地基网络端基于所述通话密钥kx和所述网络切片直接通信。
3.根据权利要求1所述的基于网络切片的通信方法,其特征在于,在执行所述步骤S10前,还包括:
4.根据权利要求3所述的基于网络切片的通信方法,其特征在于,在所述步骤S20中,具体包括:
5.根据权利要求4所述的基于网络切片的通信方法,其特征在于,在所述步骤S30中,具体包括:
6.根据权利要求5所述的基于网络切片的通信方法,其特征在于,在所述步骤S40中,具体包括:
7.根据权利要求6所述的基于网络切片的通信方法,其特征在于,在所述步骤S402中,具体包括:
8.根据权利要求7所述的基于网络切片的通信方法,其特征在于,所述步骤S404中,具体包
9.根据权利要求8所述的基于网络切片的通信方法,其特征在于,所述重加密密钥采用如下步骤生成:
10.一种基于网络切片的通信系统,其特征在于,包括:
...【技术特征摘要】
1.一种基于网络切片的通信方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于网络切片的通信方法,其特征在于,在执行所述步骤s10前,所述天基网络端基于所述用户端和所述地基网络端的安全等级设置所述网络切片的通信密钥kx,并将所述通信密钥kx分发至所述用户端和所述地基网络端,以使所述用户端和所述地基网络端基于所述通话密钥kx和所述网络切片直接通信。
3.根据权利要求1所述的基于网络切片的通信方法,其特征在于,在执行所述步骤s10前,还包括:
4.根据权利要求3所述的基于网络切片的通信方法,其特征在于,在所述步骤s20中,具体包括:
【专利技术属性】
技术研发人员:董涛,高珊珊,刘志慧,金世超,殷杰,吴静,江昊,
申请(专利权)人:航天恒星科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。