CN103188666A - 一种分域处理的卫星网络安全接入系统 - Google Patents
一种分域处理的卫星网络安全接入系统 Download PDFInfo
- Publication number
- CN103188666A CN103188666A CN201110451406.8A CN201110451406A CN103188666A CN 103188666 A CN103188666 A CN 103188666A CN 201110451406 A CN201110451406 A CN 201110451406A CN 103188666 A CN103188666 A CN 103188666A
- Authority
- CN
- China
- Prior art keywords
- satellite
- certificate
- network
- operation control
- control centre
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Radio Relay Systems (AREA)
Abstract
一种分域处理的卫星网络安全接入系统,它分为以下以几个部分:网络操作控制中心的主密钥和公钥的生成、网络操作控制中心的证书获取、卫星公私钥的生成和证书的获取、地面网关证书的获取和网络用户的初始化。该系统针对卫星网络中,卫星的物理位置比较分散,而设备及其用户的数量不固定,节点的加入和退出比较频繁的问题,该方案有利于对卫星或者其他设备的身份的认证或者密钥的分发。考虑到卫星网络在可靠性方面要求较高,采用离线身份认证和相应的密钥协商协议即采用双方认证。采用了非对称密码系统,在各种节点进行网络之前预先注入私有密钥和证书,在进行认证时需要认证的双方只需交换并验证彼此的公钥证书,进而实现了离线认证即双方验证。
Description
技术领域
本发明涉及一种网络安全接入系统,特别是在卫星网络分域处理的安全接入系统。
背景技术
卫星网络具有作用范围广、获取信息和传输信息速度快等优点,同时也存在暴露性和易损性。各种针对卫星网络的攻击手段层出不穷:除了反卫星技术等物理级攻击手段外,运用网络攻击手段对系统信息流或系统提供的服务实施破坏,已经对卫星网络及卫星网络所支持的空间信息系统构成了的巨大威胁。
加强卫星网络的防护,提高防御性卫星网络对抗能力正逐步得到各国政府的重视。针对卫星网络的信息级安全保障技术缺乏,不能构成完整的安全保障平台,卫星网络的安全防护要区别不同对象的安全需求,对现有的安全技术进行改进,提出有针对性的防御策略和安全保障平台。
发明内容
由于在卫星网络中,卫星的物理位置比较分散,而设备及其用户的数量不固定,节点的加入和退出比较频繁,本发明的目的是提出了一种分域处理的卫星网络安全接入系统。
本发明的技术方案为:
分域处理的卫星网络安全接入系统,在搭建时的初始化步骤,是为后续的安全通信设计做铺垫。由于卫星网络在初始化时尚未处于易被攻击、破坏的环境下,故可以认为此时卫星网络处于安全环境,因此为了提高初始化的效率,在卫星网络初始化设计中,采用如下的方式。
一种分域处理的卫星网络安全接入系统,它分为以下以几个部分:网络操作控制中心的主密钥和公钥的生成、网络操作控制中心的证书获取、卫星公私钥的生成和证书的获取、地面网关证书的获取和网络用户的初始化。
本发明的网络操作控制中心的主密钥生成和公钥的生成和证书获取:网络操作控制中心首先生成网络操作控制中心和所有卫星组成的最高域的RSA的公私钥,该公私钥在系统中的安全性需求高,网络操作控制中心的计算能力高,所以该公私钥的位数要使用2048位。
本发明的卫星公私钥的生成和证书的获取:在卫星发射之前注入该卫星的公私钥对和证书,由于卫星的运算能力和安全需求的级别,生成公私钥的位数为1024位。所有卫星证书申请完毕之后,网络操作控制中心广播公布所有卫星和网络操作控制中心组成的最终的Compressed Bloom Filters的值,该广播的对象包括所有卫星和网络操作控制中心。
本发明的地面网关的公私钥的生成和证书的获取:地面网关在建立之初由网络操作控制中心注入证书,设置公私钥的位数为1024位。所有网关证书申请完毕之后,网络操作控制中心广播公布所有地面网关组成的最终的Compressed Bloom Filters的值,该广播的对象包括所有的地面网关和所有的卫星。
本发明的网络用户(NU)的初始化:网络用户采用证书的形式进行认证,微型计算机可以用USB Key来储存证书,采用1024位的公私钥位。
本发明的有益效果为:
本发明有利于对卫星或者其他设备的身份的认证或者密钥的分发。考虑到卫星网络在可靠性方面要求较高,应该尽量采用离线身份认证和相应的密钥协商协议,即采用双方认证而不是三方认证。在卫星网络中,三方认证所带来的时间消耗是不能接受的,而且三方认证对于认证中心的要求会比较高,一旦认证中心出点问题,整个网络的认证就会瘫痪。所以提出采用非对称密码系统,在各种节点进行网络之前预先注入私有密钥和证书,在进行认证时需要认证的双方只需交换并验证彼此的公钥证书。这样就实现了离线认证即双方验证,也因此提高了方案的可靠性。
附图说明
图1卫星网络安全方案结构
具体实施方式
下面结合附图和实施例对本发明作进一步的说明。
如图1所示,一种分域处理的卫星网络安全接入系统,它分为以下以几个部分:网络操作控制中心的主密钥和公钥的生成、网络操作控制中心的证书获取、卫星公私钥的生成和证书的获取、地面网关证书的获取和网络用户的初始化。
本发明的网络操作控制中心的主密钥生成和公钥的生成和证书获取:网络操作控制中心首先生成网络操作控制中心和所有卫星组成的最高域的RSA的公私钥,该公私钥在系统中的安全性需求高,网络操作控制中心的计算能力高,所以该公私钥的位数要使用2048位。
本发明的卫星公私钥的生成和证书的获取:在卫星发射之前注入该卫星的公私钥对和证书,由于卫星的运算能力和安全需求的级别,生成公私钥的位数为1024位。所有卫星证书申请完毕之后,网络操作控制中心广播公布所有卫星和网络操作控制中心组成的最终的Compressed Bloom Filters的值,该广播的对象包括所有卫星和网络操作控制中心。
本发明的地面网关的公私钥的生成和证书的获取:地面网关在建立之初由网络操作控制中心注入证书,设置公私钥的位数为1024位。所有网关证书申请完毕之后,网络操作控制中心广播公布所有地面网关组成的最终的Compressed Bloom Filters的值,该广播的对象包括所有的地面网关和所有的卫星。
本发明的网络用户(NU)的初始化:网络用户采用证书的形式进行认证,微型计算机可以用USB Key来储存证书,采用1024位的公私钥位。
具体实施时:
网络操作控制中心用其私钥给所有卫星节点,并将自己的公钥对发送给它们,同时网络操作控制中心还生成了一个地面网关RSA参数,并用该私钥在初始化来完成对地面网关的初始化,并将对应的公钥发送给卫星节点和地面网关,同时网络操作控制中心将地面网关RSA参数的私钥分存在卫星节点上,以此达到用一定个数的卫星来给一个地面网关完成证书的更新。卫星节点通过相应的合作可以完成对地面网关的证书更新。地面网关用自己的私钥给下属的网络用户签发证书,并将自己的公钥发送给所有的网络用户。
Claims (5)
1.一种分域处理的卫星网络安全接入系统,其特征是它分为以下部分:网络操作控制中心的主密钥和公钥的生成、网络操作控制中心的证书获取、卫星公私钥的生成和证书的获取、地面网关证书的获取和网络用户的初始化。
2.根据权利要求1所述的分域处理的卫星网络安全接入系统,其特征是所述的网络操作控制中心的主密钥生成和公钥的生成和证书获取为:网络操作控制中心首先生成网络操作控制中心和所有卫星组成的最高域的RSA的公私钥,该公私钥在系统中的安全性需求高,网络操作控制中心的计算能力高,该公私钥的位数要使用2048位。
3.根据权利要求1所述的分域处理的卫星网络安全接入系统,其特征是所述的卫星公私钥的生成和证书的获取为:在卫星发射的之前注入该卫星的公私钥对和证书,由于卫星的运算能力和安全需求的级别,生成公私钥的位数为1024位;所有卫星证书申请完毕之后,网络操作控制中心广播公布所有卫星和网络操作控制中心组成的最终的Compressed Bloom Filters的值,该广播的对象包括所有卫星和网络操作控制中心。
4.根据权利要求1所述的分域处理的卫星网络安全接入系统,其特征是所述的地面网关的公私钥的生成和证书的获取为:地面网关在建立之初由网络操作控制中心注入证书,公私钥的位数为1024位,所有网关证书申请完毕之后,网络操作控制中心广播公布所有地面网关组成的最终的Compressed Bloom Filters的值,该广播的对象包括所有的地面网关和所有的卫星。
5.根据权利要求1所述的分域处理的卫星网络安全接入系统,其特征是所述的网络用户NU的初始化为:网络用户采用证书的形式进行认证,微型计算机可以用USB Key来储存证书,采用1024位的公私钥位。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110451406.8A CN103188666A (zh) | 2011-12-29 | 2011-12-29 | 一种分域处理的卫星网络安全接入系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110451406.8A CN103188666A (zh) | 2011-12-29 | 2011-12-29 | 一种分域处理的卫星网络安全接入系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103188666A true CN103188666A (zh) | 2013-07-03 |
Family
ID=48679553
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110451406.8A Pending CN103188666A (zh) | 2011-12-29 | 2011-12-29 | 一种分域处理的卫星网络安全接入系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103188666A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105262593A (zh) * | 2015-09-25 | 2016-01-20 | 长春理工大学 | 基于超混沌加密的空间网络跨域匿名身份认证方法 |
CN107147489A (zh) * | 2017-05-02 | 2017-09-08 | 南京理工大学 | 一种leo卫星网络内分布式的接入认证管理方法 |
JP2019121886A (ja) * | 2017-12-28 | 2019-07-22 | 日本電気株式会社 | 人工衛星、衛星通信システム、放送方法およびプログラム |
-
2011
- 2011-12-29 CN CN201110451406.8A patent/CN103188666A/zh active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105262593A (zh) * | 2015-09-25 | 2016-01-20 | 长春理工大学 | 基于超混沌加密的空间网络跨域匿名身份认证方法 |
CN105262593B (zh) * | 2015-09-25 | 2018-07-13 | 长春理工大学 | 基于超混沌加密的空间网络跨域匿名身份认证方法 |
CN107147489A (zh) * | 2017-05-02 | 2017-09-08 | 南京理工大学 | 一种leo卫星网络内分布式的接入认证管理方法 |
JP2019121886A (ja) * | 2017-12-28 | 2019-07-22 | 日本電気株式会社 | 人工衛星、衛星通信システム、放送方法およびプログラム |
JP7009991B2 (ja) | 2017-12-28 | 2022-02-10 | 日本電気株式会社 | 衛星通信システムおよび認証方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111371730B (zh) | 边缘计算场景下支持异构终端匿名接入的轻量级认证方法 | |
CN101662705B (zh) | 以太网无源光网络epon的设备认证方法及系统 | |
WO2015157693A3 (en) | System and method for an efficient authentication and key exchange protocol | |
CN108882238B (zh) | 一种用于移动自组织网中基于共识算法的轻量级轮转ca认证方法 | |
CN104767624B (zh) | 基于生物特征的远程认证协议方法 | |
CN101442411A (zh) | 一种p2p网络中对等用户结点间的身份认证方法 | |
Tan | An efficient IoT group association and data sharing mechanism in edge computing paradigm | |
CN103973451A (zh) | 一种用于分布式网络系统的跨信任域认证方法 | |
CN104753953A (zh) | 访问控制系统 | |
CN103338202A (zh) | 一种基于智能卡的远程用户密码双重验证方法 | |
CN102088462A (zh) | 一种保护用户隐私的传感器网络分布式访问控制方法 | |
CN103346887A (zh) | 一种基于智能卡多服务器环境下的低复杂度身份认证方法 | |
CN101702806A (zh) | 无线网络匿名接入认证系统的实现方法 | |
CN101282216B (zh) | 带隐私保护的基于口令认证的三方密钥交换方法 | |
Kim et al. | Improved secure anonymous authentication scheme for roaming service in global mobility networks | |
CN105391549A (zh) | 客户端与服务器之间通信动态密钥实现方法 | |
CN108632251A (zh) | 基于云计算数据服务的可信认证方法及其加密算法 | |
CN103297963B (zh) | 基于无证书的m2m隐私保护和密钥管理的方法和系统 | |
CN103188666A (zh) | 一种分域处理的卫星网络安全接入系统 | |
CN103763095B (zh) | 一种智能变电站密钥管理方法 | |
CN101702807B (zh) | 一种无线安全接入认证方法 | |
CN105610575B (zh) | 空间信息网跨域的端到端密钥交换方法 | |
CN102761868B (zh) | 一种空间网络条件下的安全接入认证方法 | |
Xie et al. | Secure mobile user authentication and key agreement protocol with privacy protection in global mobility networks | |
CN105357182A (zh) | 一种基于多业务承载epon注册过程的加密认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C05 | Deemed withdrawal (patent law before 1993) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130703 |