CN103188225A - 卫星节点间的安全通信接入中间件系统 - Google Patents
卫星节点间的安全通信接入中间件系统 Download PDFInfo
- Publication number
- CN103188225A CN103188225A CN 201110451311 CN201110451311A CN103188225A CN 103188225 A CN103188225 A CN 103188225A CN 201110451311 CN201110451311 CN 201110451311 CN 201110451311 A CN201110451311 A CN 201110451311A CN 103188225 A CN103188225 A CN 103188225A
- Authority
- CN
- China
- Prior art keywords
- satellite node
- satellite
- node
- control centre
- network operation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Radio Relay Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种卫星节点间的安全通信接入中间件系统,该系统针对卫星节点之间除了作为常用的作为中继功能之间的传输外,有时也需要进行数据的交换或者数据的传输,需要在卫星节点之间需要传输这些数据时,对卫星之间进行高性能身份验证,进而实现对卫星节点之间的通信安全保障。它可以有效防止卫星节点被非法攻击者攻击后,冒充其并对卫星网络产生伤害;产生通告的周期短,增大非法攻击者实施攻击卫星节点并进行伪装攻击的难度。
Description
技术领域
本发明涉及一种安全通信系统,特别是在卫星节点与卫星节点之间的安全通信接入中间件系统。
背景技术
卫星网络是以具有星上处理功能的卫星为主要通信实体,结合相关地面网络操作控制中心的互联互通的卫星群体网络。各国对空间信息资源的需求和依赖不断加深,卫星网络的重要性正日益被人们所接受。作为一种具有通信容量大、覆盖面积广、传输距离远、不受地理条件限制和通信方式灵活的网络系统,卫星网络具有良好的可扩展性,无论是卫星节点还是地面节点,都可以接入卫星网络,从而构建复杂的移动网络。但是这也正是卫星网络中最大的安全隐患,需要一种在卫星节点与卫星节点之间的安全通信接入中间件系统来实现安全的星上信息处理,建立星间通信链路并依据该链路形成一个可自主运行通信网络。
发明内容
本发明的目的是为了针对卫星节点之间数据的传输时,需要对卫星之间进行身份验证,并对卫星节点之间的通信进行安全保障。
本发明的技术方案是:
一种卫星节点间的安全通信接入中间件系统,它可以有效防止卫星节点被非法攻击者攻击后,冒充其并对卫星网络产生伤害。
本发明的卫星节点需要周期性地向相邻卫星节点通告其存在,发送一个通告其存在的报文,在传输该报文前,由发送通告的卫星节点对通告内容进行数字签名。
本发明的卫星节点会定期查看自己的邻近卫星节点活跃列表,是否有卫星节点没有及时的更新状态,如果有卫星节点将会向网络操作控制中心查询该卫星节点的轨道发生了改变导致与本卫星节点不再相邻,或者该卫星节点是否更新了使用的伪名,若反馈信息显示该伪名未过期而且卫星节点的轨道未发生改变,则可以认为该卫星节点已经失效,向网络操作控制中心报告该情况,由网络操作控制中心对该报告进行核实,如果属实,网络操作控制中心会使该卫星节点的证书失效即失效卫星节点,失效卫星节点将会被网络操作控制中心撤销证书。
本发明的网络操作控制中心需要撤销相应卫星节点所持有的证书,并通知所有卫星节点更新证书撤消表,为了方便以后卫星节点方便查找该表,可以在证书设计的时候加上唯一的ID,这样卫星节点可以快速的查找相应的数据项。
本发明的有益效果为:
产生通告的周期短,增大非法攻击者实施上述攻击卫星节点并进行伪装攻击的难度。
附图说明
图1相邻卫星节点通告存在方案
图2失效卫星节点处理方案流程
具体实施方式
下面结合附图和实施例对本发明作进一步的说明。
如图1所示,卫星节点接收到该报文后,先用Compressed Bloom Filter方法进行一个快速判断,快速判断正确后用最高域即网络操作控制中心的公钥验证发送报文的卫星节点的证书。如果卫星节点证书验证成功,再对报文中的数字签名进行验证,一次确保该报文在传输的过程中未被非法用户篡改。验证成功后根据报文中的“卫星节点目前使用的伪名”查找邻近卫星节点活跃列表,如果可以找到,则对表项卫星节点最近活跃时间进行更新;如果没有找到,则用报文中的“卫星节点之前一次使用的伪名”查找邻近卫星节点活跃列表,如果可以找到,则说明了卫星节点在上次发送通告报文之后进行了伪名更新,此时不仅需要对邻近卫星节点活跃列表中的“卫星节点当前伪名”更新同时也要对“卫星节点历史伪名”进行更新,同时对表项卫星节点最近活跃时间进行更新;如果没有找到,说明该卫星是第一发送通告,则用报文中的卫星节点目前使用的伪名添加新的一行数据,同时对该卫星节点最近活跃时间进行记录。
如图2所示,失效卫星节点处理方案分为以下几步:
第一步:卫星节点A需要周期性的检查卫星节点活跃列表。如果发现有数据在一定时间内没有更新,则生成相应得的信息,向网络操作控制中心查询。信息内容包括:待查询卫星节点的伪名,卫星节点A使用的证书和伪名。同时卫星节点A需要对该信息进行签名,防止在传输过程中被恶意的篡改。若没有发现相应的数据,则等待周期长的时间后再次检查列表。
第二步:网络操作控制中心收到卫星A的查询信息。首先使用Compressed Bloom Filter验证,验证通过后网络操作控制中心的公钥验证卫星A的证书。最后验证该信息内容的数字签名,确认卫星A发来的信息未被篡改。
第三步:网络操作控制中心首先依据伪名链查询该伪名是否是最新的伪名:若该伪名已经被更新,生成了新的伪名,那么将新的伪名最为回应内容发送给卫星节点A;若该伪名未被更新,则网路操作控制中心查询相关配置确认待查的伪名是否已经变轨并与卫星节点A不再相邻,如若已经不相邻,则将不相邻作为回应内容发送给卫星A;如若依旧相邻,则将为待查卫星属性未改变作为回应内容发送给卫星A;回应消息包含以下内容:回应的内容、网络操作控制中心的证书和伪名和相应的签名。
第四步:卫星节点A收到回应的信息,首先使用Compressed Bloom Filter验证。验证通过后用域公钥验证网路操作控制中心的证书,最后验证该报文内容的数字签名,确认网路操作控制中心发来的信息未被篡改,验证都通过后,确认反馈报文类型:如果待查卫星节点伪名已经更新,则在活跃卫星节点列表中更新相应的伪名;若待查卫星已经变轨并与卫星节点A不再相邻,则删除该条目;若待查卫星属性为发生改变,则卫星A告之网路操作控制中心,并要求撤销待查卫星节点的证书。
Claims (4)
1.一种卫星节点间的安全通信接入中间件系统,其特征是该系统用于防止卫星节点被非法攻击者攻击后冒充其并对卫星网络产生伤害。
2.根据权利要求书1所述的卫星节点间的安全通信接入中间件系统,其特征是所述的卫星节点需要周期性地向相邻卫星节点通告其存在,发送一个通告其存在的报文,在传输该报文前,由发送通告的卫星节点对通告内容进行数字签名。
3.根据权利要求书1所述的卫星节点间的安全通信接入中间件系统,其特征是所述的卫星节点会定期查看自己的邻近卫星节点活跃列表,是否有卫星节点没有及时的更新状态,如果有卫星节点将会向网络操作控制中心查询该卫星节点的轨道发生了改变导致与本卫星节点不再相邻,或者该卫星节点是否更新了使用的伪名,若反馈信息显示该伪名未过期而且卫星节点的轨道未发生改变,则可以认为该卫星节点已经失效,向网络操作控制中心报告该情况,由网络操作控制中心对该报告进行核实,如果属实,网络操作控制中心会使该卫星节点的证书失效即失效卫星节点,失效卫星节点将会被网络操作控制中心撤销证书。
4.根据权利要求书1所述的卫星节点间的安全通信接入中间件系统,其特征是所述的网络操作控制中心需要撤销相应卫星节点所持有的证书,并通知所有卫星节点更新证书撤消表,为了方便以后卫星节点方便查找该表,在证书设计的时候加上唯一的ID,这样卫星节点可以快速的查找相应的数据项。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201110451311 CN103188225A (zh) | 2011-12-29 | 2011-12-29 | 卫星节点间的安全通信接入中间件系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201110451311 CN103188225A (zh) | 2011-12-29 | 2011-12-29 | 卫星节点间的安全通信接入中间件系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103188225A true CN103188225A (zh) | 2013-07-03 |
Family
ID=48679194
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201110451311 Pending CN103188225A (zh) | 2011-12-29 | 2011-12-29 | 卫星节点间的安全通信接入中间件系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103188225A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104052538A (zh) * | 2013-03-12 | 2014-09-17 | 南京理工大学常熟研究院有限公司 | 多网融合的节点安全接入中间件 |
-
2011
- 2011-12-29 CN CN 201110451311 patent/CN103188225A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104052538A (zh) * | 2013-03-12 | 2014-09-17 | 南京理工大学常熟研究院有限公司 | 多网融合的节点安全接入中间件 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106134152B (zh) | 用于加入社交wi-fi网状网络的方法、设备及装置 | |
CN102158864B (zh) | 一种基于可靠性的移动Ad Hoc网络自适应安全路由方法 | |
CN101253488B (zh) | 网络中文件的分布式高速缓存 | |
CN101133586B (zh) | 用于自组织网络设立的鉴权 | |
CN102143152B (zh) | 通信终端以及通信系统 | |
Ataei Nezhad et al. | An authentication-based secure data aggregation method in internet of things | |
CN101626370B (zh) | 节点间密钥的分配方法、系统及设备 | |
CN103650581A (zh) | 一种用于在无线传感器网络中的数据聚合期间保护隐私的方法和系统 | |
CN103037367B (zh) | 无线传感网络中基于密码hash计算的认证方法 | |
CN103051726A (zh) | 基于rsu的vanet安全信息聚合传输系统及方法 | |
Ahmed et al. | A blockchain-based emergency message transmission protocol for cooperative VANET | |
CN108765905A (zh) | 基于NB-IoT的电力线缆井盖在线智能预警装置 | |
CN112752236A (zh) | 一种基于区块链的网联汽车认证方法、设备及储存介质 | |
WO2005099352B1 (en) | Secure data transmission | |
CN101986741B (zh) | Manet中基于节点信誉划分虚拟子网的方法 | |
CN102035645B (zh) | 一种资源受限网络的实体鉴别方法及系统 | |
CN108833113A (zh) | 一种基于雾计算的增强通讯安全的认证方法及系统 | |
CN103906163A (zh) | 一种基于鱼眼域的安全点对点路由方法 | |
CN107113688A (zh) | 用于无线收发器的简单网格网络 | |
WO2012132806A1 (ja) | 鍵配布システム、鍵配布方法、及び記録媒体 | |
CN103188225A (zh) | 卫星节点间的安全通信接入中间件系统 | |
Sharma et al. | Cognitive radio adhoc vehicular network (CRAVENET): Architecture, applications, security requirements and challenges | |
CN102547693A (zh) | 一种无线传感网分簇安全路由方法 | |
CN102711103B (zh) | 一种无线传感器网络中节点掉线重连接的安全路由方法 | |
CN113258986B (zh) | 一种基于区块链技术的卫星自组织网络olsr安全路由系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C05 | Deemed withdrawal (patent law before 1993) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130703 |