CN107979408B - 一种高轨卫星组网认证及可信保持方法 - Google Patents

一种高轨卫星组网认证及可信保持方法 Download PDF

Info

Publication number
CN107979408B
CN107979408B CN201711298914.0A CN201711298914A CN107979408B CN 107979408 B CN107979408 B CN 107979408B CN 201711298914 A CN201711298914 A CN 201711298914A CN 107979408 B CN107979408 B CN 107979408B
Authority
CN
China
Prior art keywords
orbit satellite
orbit
satellite
low
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201711298914.0A
Other languages
English (en)
Other versions
CN107979408A (zh
Inventor
徐畅
陈雨馨
黄聪裕
张子剑
祝烈煌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Institute of Technology BIT
Original Assignee
Beijing Institute of Technology BIT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Institute of Technology BIT filed Critical Beijing Institute of Technology BIT
Priority to CN201711298914.0A priority Critical patent/CN107979408B/zh
Publication of CN107979408A publication Critical patent/CN107979408A/zh
Application granted granted Critical
Publication of CN107979408B publication Critical patent/CN107979408B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/18521Systems of inter linked satellites, i.e. inter satellite service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/18578Satellite systems for providing broadband data service to individual earth stations
    • H04B7/18593Arrangements for preventing unauthorised access or for providing user protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC

Abstract

本发明涉及一种新的高轨卫星组网认证及可信保持协议,依托于高轨卫星网络模型与对称密钥认证方案,包括高轨卫星组网认证和高轨卫星可信保持两部分。高轨卫星网络模型包括地面控制中心、高轨卫星网络以及低轨卫星网络;基于对称密钥认证方案,高轨卫星通过逐一发射,逐渐入网的方式构建高轨卫星网络,完成高轨卫星与地面控制中心的认证及高轨卫星间的认证;高轨卫星可信保持包括两部分,一部分是高轨卫星与低轨卫星基于对称密钥认证方案进行认证,另一部分是高轨卫星对低轨卫星的可信保持和高轨卫星间的可信保持。本发明极大地降低了卫星计算压力,与传统公钥方案相比速度有了很大提升,卫星间可信保持时间也有所增加。

Description

一种高轨卫星组网认证及可信保持方法
技术领域
本发明涉及一种高轨卫星组网认证及可信保持方法,尤其涉及一种卫星计算能力有限,高轨卫星对低轨卫星进行可信保持,降低卫星计算压力,提高组网认证和可信保持方法效率的卫星组网认证和可信保持,属于卫星通信及组网认证技术领域。
背景技术
高轨卫星在现有的卫星系统具有重要的作用,高轨卫星具有相对位置固定的特点,在卫星系统中实际使用比较多,而且用途也较为广泛。中国建设的北斗卫星系统中的静止轨道卫星主要用来卫星定位。静止气象卫星用来进行气象工作,静止轨道通信卫星利用卫星进行通信,广播卫星用来进行电视信号的转播。
但是目前高轨卫星大多数是单星工作,少数的高轨卫星进行组网工作,如我国的北斗卫星系统。在现有的卫星通信系统包括铱星和全球性都不具有高轨卫星进行控制。在搭建卫星通信系统是,未来的趋势将会是低轨通信,高轨对低轨进行控制和可信保持,在卫星组网的过程中还需要保证信息传递的安全性和完整性,需要研究组网认证和可信保持的方案。
国内外学者对卫星组网认证进行了较多的研究。Wullens等提出了一种基于公钥密码体制的认证技术,但是该认证技术是单向的,无法满足现阶段需要双向认证的需求。Cruickshank等设计并实现了一种用户端与卫星的双向认证协议,但是该认证协议维护成本大且失效风险高。陈宗和等提出一种自验证的认证协议,但该协议只适用在通信环境较好的低轨道宽带通信卫星或移动通信卫星。这些方案都未考虑实际中,高轨卫星逐一发射的特点未给出相应的解决方案。
由于低轨道卫星与地面之间直接通信时间较短,基本在10分钟以内,难以保证全轨道的地面持续连接,此时需要重新建立安全通信链路,所以需要通过高轨对低轨进行可信保持。周馨等提出建立高轨与低轨之间的双向链路。但是这种双向链路没有应用于可信保持。林肖辉等提出一种高低轨联合定位方案,该方案没有用于可信保持。
发明内容
本发明的目的是针对现在的卫星通信系统中往往存在一些仿冒、伪造为主的安全威胁,提出一种高轨卫星组网认证及可信保持协议,该方案基于对称加密体系,降低卫星计算压力。
本发明依托于高轨卫星网络模型,包括高轨卫星组网认证和高轨卫星可信保持两部分;
其中,高轨卫星网络模型包括地面控制中心、高轨卫星网络以及低轨卫星网络;
高轨卫星网络模型中各组成部分的连接及通信关系如下:地面控制中心与高轨卫星网络之间进行认证,若认证成功,地面控制中心控制访问高轨卫星网络,高轨卫星网络受控于地面控制中心;若认证不成功,地面控制中心无法控制访问高轨卫星网络,高轨卫星网络拒绝地面控制中心的控制访问;高轨卫星网络与低轨卫星网络之间进行认证,若认证成功,高轨卫星网络控制访问低轨卫星网络并对低轨卫星网络进行可信保持,低轨卫星网络受控于高轨卫星网络;若认证不成功,高轨卫星网络无法控制访问低轨卫星网络,也无法对低轨卫星网络进行可信保持,低轨卫星网络拒绝高轨卫星网络的控制访问;
高轨卫星网络(GUG),由高轨卫星以及高轨卫星星间链路组成。高轨卫星网络可以用无向属性图GUG=(GV,GE)表示,其中GV表示高轨卫星节点,GE表示高轨卫星星间链路;
高轨卫星节点(GV),记为<nGV,gGV,sGV,cGV>,其中,nGV表示高轨卫星节点编号,唯一标识一个高轨卫星;;sGV是安全属性,表示卫星搭载的认证信息以及协议;cGV表示控制信息,用来控制低轨卫星;
低轨卫星节点(LV),记为<nLV,gLV,sLV,dLV>,其中,nLV表示低轨卫星节点编号,唯一标识一个低轨卫星;;sLV是安全属性,表示卫星搭载的认证信息以及协议;cGV表示受控信息,用来接受来自高轨卫星的控制信息;
高轨卫星组网认证,通过以下步骤实现:
步骤一高轨卫星与地面控制中心认证,具体为:
在高轨卫星发射之前先对高轨卫星进行编号,按照高轨卫星的发射顺序编号,设为G1、G2、……、GM,对高轨卫星的安全属性进行设置,在安全属性中定义密码算法、密钥以及认证的协议;
高轨卫星搭载自身与地面控制中心的对称密钥
Figure GDA0002382784580000031
发射后,通过对称密钥
Figure GDA0002382784580000032
与地面控制中心进行对称密钥认证;
步骤二高轨卫星之间进行认证,具体为:
步骤二.1第一颗高轨卫星发射之前,搭载与地面控制中心认证的
Figure GDA0002382784580000033
为高轨卫星与地面控制中心之间的对称密钥,在发射第一颗高轨卫星时,空间中高轨卫星尚未组网,此时高轨卫星的认证基于预先设置密钥的方式与地面控制中心进行对称密钥认证并建立地面控制中心与第一颗高轨卫星的安全通信信道;
步骤二.2第二颗高轨卫星发射之前,搭载与地面控制中心认证的
Figure GDA0002382784580000034
第一颗与第二颗高轨卫星认证使用的密钥
Figure GDA0002382784580000035
以及SQN序列;
步骤二.3构建高轨卫星星间链路,利用步骤二.1建立的地面控制中心与第一颗高轨卫星的安全通信信道将第一颗与第二颗的星间认证对称密钥
Figure GDA0002382784580000036
以及SQN序列发给第一颗高轨卫星,这样第一颗高轨卫星和第二颗高轨卫星都有认证用的密钥
Figure GDA0002382784580000037
以及SQN序列
步骤二.4第一颗高轨卫星与第二颗高轨卫星互相进行认证;
步骤二.5后面发射的高轨卫星Gx在发射之前,搭载与地面控制中心认证的KG1、与在轨的高轨卫星间认证使用的密钥G1、G2、……、 Gx-1以及SQN序列;
步骤二.6后面发射的高轨卫星与前一个相邻高轨卫星之间进行认证的过程与步骤二.3和步骤二.4中第二颗高轨卫星与第一颗高轨卫星认证过程相同;
步骤二.7当发射最后一颗高轨卫星时,最后一颗高轨卫星与前后相邻的两颗卫星进行认证,认证过程与步骤二.3第二颗高轨卫星与第一颗高轨卫星认证过程相同,高轨卫星之间组成一个高轨卫星网络,呈环形状;
至此,经过步骤一到步骤二,完成了高轨卫星组网认证;
高轨卫星可信保持,包括如下步骤:
步骤A、高轨卫星和低轨卫星之间进行认证,具体为:
高轨卫星跟低轨卫星呈一对多的关系,进行对称密钥认证,在高轨卫星上存储所有它要控制的低轨卫星的对称密钥;
构建高轨卫星与低轨卫星星间链路,将高轨卫星与低轨卫星间的认证对称密钥KGL以及SQN序列发给低轨卫星,这样低轨卫星和高轨卫星都有认证用的密钥KGL以及SQN序列,高轨卫星和低轨卫星间就可以互相认证;
步骤B、高轨卫星对低轨卫星进行可信保持和高轨卫星间的可信保持;
步骤B.1高轨卫星对低轨卫星进行可信保持,具体过程如下:
步骤B.1.1当低轨卫星失效时,高轨卫星对于低轨卫星网络中的失效低轨卫星进行全网广播,提示其他低轨卫星和高轨卫星该低轨卫星失效;
步骤B.1.2高轨卫星通过控制模块,将控制信息发送给失效低轨卫星相邻的有效低轨卫星,将失效低轨卫星与有效低轨卫星的对称密钥删除,进而使得原先的低轨卫星星间链路失效;
步骤B.2高轨卫星对高轨卫星进行可信保持,具体过程如下:
步骤B.2.1当高轨卫星失效时,删除相邻有效高轨卫星中与该失效高轨卫星有关的对称密钥;
步骤B.2.2失效高轨卫星相邻的有效高轨卫星之间更新密钥并重新建立安全通信信道;
至此,经过步骤A到步骤B,完成了高轨卫星可信保持。
有益效果
一种高轨卫星组网认证及可信保持协议,与现有技术相比,本发明具有如下有益效果:
1、本发明极大地降低了卫星计算压力;
2、本发明中的组网认证方案与传统公钥方案相比速度有了很大提升,与传统公钥方案快16.47%;
3、本发明中的可信保持方案中可信保持时间与传统可信保持方案相比更为持久可信保持方案的时间平均为254.72ms。
附图说明
图1为本发明“一种高轨卫星组网认证及可信保持协议”的组成图;
图2为本发明“一种高轨卫星组网认证及可信保持协议”的流程图;
图3为本发明“一种高轨卫星组网认证及可信保持协议”中高轨卫星间认证过程。
具体实施方式
下面结合附图,对本发明的具体实施方式做进一步详实说明。
实施例1
本实施例详细阐述了本发明“一种高轨卫星组网认证及可信保持协议”应用于地面控制中心、高轨卫星和低轨卫星间认证的过程。
图1为本发明的组成图,图2为本实施例的流程图。从图中可以看出,本方法包含如下步骤:
步骤a发射高轨卫星节点所表示的高轨卫星;
步骤b根据在高轨卫星上搭载的卫星安全属性sGV,实现高轨卫星与地面控制中心之间的互相认证,如果认证成功,则该高轨卫星能够访问地面控制中心,并且地面控制中心能够对高轨卫星进行控制,如果认证失败,则地面控制中心拒绝访问并且高轨卫星拒绝控制;步骤c与地面控制中心进行认证后,根据sGV,构建高轨卫星星间链路,如果构建成功,则进行步骤d,如果构建失败,则表示不能进行认证;
步骤d利用高轨卫星的安全属性sGV与低轨卫星进行认证;
步骤e如果存在某个卫星失效,则根据失效卫星是低轨卫星还是高轨卫星,进行不同的操作;
步骤e.1.1若失效的是低轨卫星,则控制该低轨卫星的高轨卫星提示其它有效低轨卫星和高轨卫星该低轨卫星失效;
步骤e.1.2控制该低轨卫星的高轨卫星将该失效卫星与相邻有效低轨的对称密钥删除;
步骤e.2.1若失效的是高轨卫星,则删除其他高轨卫星中与失效高轨卫星的对称密钥;
步骤e.2.2相邻有效高轨卫星间更新密钥并且重新构建新的安全通信信道,回到步骤c;
至此,经过步骤a到步骤e,本实施例完成。
实施例2
本实施例详细阐述了本发明“一种高轨卫星组网认证及可信保持协议”高轨卫星组网认证中步骤二高轨卫星之间的认证过程。
图3为本发明中高轨卫星间的认证过程,从图中可以看出,本过程包含如下步骤:
步骤Ⅰ高轨卫星A向高轨卫星B发送认证请求消息;
其中,高轨卫星A向高轨卫星B发起认证请求之前,需要根据自己的密钥KAB计算出认证向量AV;
其中,认证向量由随机数RAND、用于加密的会话密钥CK以及认证令牌AUTH三个元素组成;
认证向量AV的计算过程如下:生成序列数SQN和随机数RAND, 计算消息验证码
Figure GDA0002382784580000071
(SQN∥RAND),会话密钥
Figure GDA0002382784580000072
(RAND),
Figure GDA0002382784580000073
(RAND),认证令牌AUTH=SQN⊕AK∥MAC,认证向量AV=RAND∥AUTH;
其中,⊕表示两个数进行异或运算,∥表示两个数进行连接运算,
Figure GDA0002382784580000074
是消息验证码生成函数,
Figure GDA0002382784580000075
Figure GDA0002382784580000076
是密钥导出函数;
步骤Ⅱ高轨卫星A将认证向量AV发送给高轨卫星B;
步骤Ⅲ高轨卫星B收到高轨卫星A的AV之后,通过RAND 利用KAB计算出AK,利用AK解密得到SQN,通过计算
Figure GDA0002382784580000077
(SQN∥ RAND)验证高轨卫星A是否拥有对称密钥KAB
生新的随机数RAND,计算消息验证码
Figure GDA0002382784580000078
(SQN∥ RAND),会话密钥
Figure GDA0002382784580000079
(RAND),
Figure GDA00023827845800000710
(RAND),认证令牌AUTH=SQN⊕AK∥MAC,认证向量AV=RAND∥AUTH,将认证向量AV发送给高轨卫星A;
步骤Ⅳ高轨卫星A收到高轨卫星B的AV之后,通过RAND 利用KAB计算出AK,利用AK解密得到SQN,通过计算
Figure GDA00023827845800000711
(SQN ∥RAND)验证高轨卫星B是否拥有对称密钥KAB
若步骤Ⅲ和步骤Ⅳ中验证都成功,则认证过程完成;
至此,经过步骤Ⅰ到步骤Ⅳ,本实施例完成。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进,或者对其中部分技术特征进行等同替换,这些改进和替换也应视为本发明的保护范围。

Claims (5)

1.一种高轨卫星组网认证及可信保持方法,其特征在于:基于对称加密体系,降低卫星计算压力,依托于高轨卫星网络模型,包括高轨卫星组网认证和高轨卫星可信保持两部分;
其中,高轨卫星网络模型包括地面控制中心、高轨卫星网络以及低轨卫星网络,高轨卫星网络模型中各组成部分的连接及通信关系如下:
地面控制中心与高轨卫星网络之间进行认证,若认证成功,地面控制中心控制访问高轨卫星网络,高轨卫星网络受控于地面控制中心;若认证不成功,地面控制中心无法控制访问高轨卫星网络,高轨卫星网络拒绝地面控制中心的控制访问;高轨卫星网络与低轨卫星网络之间进行认证,若认证成功,高轨卫星网络控制访问低轨卫星网络并对低轨卫星网络进行可信保持,低轨卫星网络受控于高轨卫星网络;若认证不成功,高轨卫星网络无法控制访问低轨卫星网络,也无法对低轨卫星网络进行可信保持,低轨卫星网络拒绝高轨卫星网络的控制访问;
高轨卫星网络(GUG),由高轨卫星以及高轨卫星星间链路组成;高轨卫星网络可以用无向属性图GUG=(GV,GE)表示,其中GV表示高轨卫星节点,GE表示高轨卫星星间链路;
高轨卫星节点(GV),记为<nGV,gGV,sGV,cGV>,其中,nGV表示高轨卫星节点编号,唯一标识一个高轨卫星;sGV是安全属性,表示卫星搭载的认证信息以及协议;cGV表示控制信息,用来控制低轨卫星;
低轨卫星节点(LV),记为<nLV,gLV,sLV,dLV>,其中,nLV表示低轨卫星节点编号,唯一标识一个低轨卫星;sLV是安全属性,表示卫星搭载的认证信息以及协议;dLV表示受控信息,用来接受来自高轨卫星的控制信息;
其中的高轨卫星可信保持,包括如下步骤:
步骤A、高轨卫星和低轨卫星之间进行认证;
步骤B、高轨卫星对低轨卫星进行可信保持和高轨卫星间的可信保持;
具体为:
步骤B.1高轨卫星对低轨卫星进行可信保持,具体过程如下:
步骤B.1.1当低轨卫星失效时,高轨卫星对于低轨卫星网络中的失效低轨卫星进行全网广播,提示其他低轨卫星和高轨卫星该低轨卫星失效;
步骤B.1.2高轨卫星通过控制模块,将控制信息发送给失效低轨卫星相邻的有效低轨卫星,将失效低轨卫星与有效低轨卫星的对称密钥删除,进而使得原先的低轨卫星星间链路失效;
步骤B.2高轨卫星对高轨卫星进行可信保持,具体过程如下:
步骤B.2.1当高轨卫星失效时,删除相邻有效高轨卫星中与该失效高轨卫星有关的对称密钥;
步骤B.2.2失效高轨卫星相邻的有效高轨卫星之间更新密钥并重新建立安全通信信道。
2.根据权利要求1所示的一种高轨卫星组网认证及可信保持方法,其特征在于:其中的高轨卫星组网认证,通过以下步骤实现:
步骤一高轨卫星与地面控制中心认证;
步骤二高轨卫星之间进行认证。
3.根据权利要求2所示的一种高轨卫星组网认证及可信保持方法,其特征在于:步骤一,具体为:
在高轨卫星发射之前先对高轨卫星进行编号,按照高轨卫星的发射顺序编号,设为G1、G2、……、GM,对高轨卫星的安全属性进行设置,在安全属性中定义密码算法、密钥以及认证的协议;
高轨卫星搭载自身与地面控制中心的对称密钥
Figure FDA0002443189740000021
发射后,通过对称密钥
Figure FDA0002443189740000022
与地面控制中心进行对称密钥认证。
4.根据权利要求2所示的一种高轨卫星组网认证及可信保持方法,其特征在于步骤二,具体为:
步骤二.1第一颗高轨卫星发射之前,搭载与地面控制中心认证的
Figure FDA0002443189740000023
Figure FDA0002443189740000024
为高轨卫星与地面控制中心之间的对称密钥,在发射第一颗高轨卫星时,空间中高轨卫星尚未组网,此时高轨卫星的认证基于预先设置密钥的方式与地面控制中心进行对称密钥认证并建立地面控制中心与第一颗高轨卫星的安全通信信道;
步骤二.2第二颗高轨卫星发射之前,搭载与地面控制中心认证的
Figure FDA0002443189740000025
第一颗与第二颗高轨卫星认证使用的密钥
Figure FDA0002443189740000026
以及SQN序列;
步骤二.3构建高轨卫星星间链路,利用步骤二.1建立的地面控制中心与第一颗高轨卫星的安全通信信道将第一颗与第二颗的星间认证对称密钥
Figure FDA0002443189740000027
以及SQN序列发给第一颗高轨卫星,这样第一颗高轨卫星和第二颗高轨卫星都有认证用的密钥
Figure FDA0002443189740000031
以及SQN序列;
步骤二.4第一颗高轨卫星与第二颗高轨卫星互相进行认证;
步骤二.5后面发射的高轨卫星Gx在发射之前,搭载与地面控制中心认证的
Figure FDA0002443189740000032
与在轨的高轨卫星间认证使用的密钥G1、G2、……、Gx-1以及SQN序列;
步骤二.6后面发射的高轨卫星与前一个相邻高轨卫星之间进行认证的过程与步骤二.3和步骤二.4中第二颗高轨卫星与第一颗高轨卫星认证过程相同;
步骤二.7当发射最后一颗高轨卫星时,最后一颗高轨卫星与前后相邻的两颗卫星进行认证,认证过程与步骤二.3第二颗高轨卫星与第一颗高轨卫星认证过程相同,高轨卫星之间组成一个高轨卫星网络,呈环形状。
5.根据权利要求4所示的一种高轨卫星组网认证及可信保持方法,其特征在于:步骤A,具体为:
高轨卫星跟低轨卫星呈一对多的关系,进行对称密钥认证,在高轨卫星上存储所有它要控制的低轨卫星的对称密钥;
构建高轨卫星与低轨卫星星间链路,将高轨卫星与低轨卫星间的认证对称密钥KGL以及SQN序列发给低轨卫星,这样低轨卫星和高轨卫星都有认证用的密钥KGL以及SQN序列,高轨卫星和低轨卫星间就可以互相认证。
CN201711298914.0A 2017-12-08 2017-12-08 一种高轨卫星组网认证及可信保持方法 Active CN107979408B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711298914.0A CN107979408B (zh) 2017-12-08 2017-12-08 一种高轨卫星组网认证及可信保持方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711298914.0A CN107979408B (zh) 2017-12-08 2017-12-08 一种高轨卫星组网认证及可信保持方法

Publications (2)

Publication Number Publication Date
CN107979408A CN107979408A (zh) 2018-05-01
CN107979408B true CN107979408B (zh) 2020-06-05

Family

ID=62009646

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711298914.0A Active CN107979408B (zh) 2017-12-08 2017-12-08 一种高轨卫星组网认证及可信保持方法

Country Status (1)

Country Link
CN (1) CN107979408B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109061674B (zh) * 2018-06-28 2020-09-15 上海卫星工程研究所 利用低轨卫星星座对北斗系统持续运行监测的系统及方法
CN109547213B (zh) * 2018-12-14 2021-08-10 西安电子科技大学 适用于低轨卫星网络的星间组网认证系统及方法
CN112087750B (zh) * 2020-08-05 2021-12-03 西安电子科技大学 卫星网络断续连通场景下的接入和切换认证方法及系统
CN112671452B (zh) * 2020-12-17 2023-03-14 西安电子科技大学 异构卫星网络管理方法、系统、介质、设备、终端及应用
CN112953726B (zh) * 2021-03-01 2022-09-06 西安电子科技大学 融合双层卫星网络星地和星间组网认证方法、系统及应用
CN114007219B (zh) * 2021-10-25 2024-03-26 北京计算机技术及应用研究所 一种面向低轨卫星通信的隐身份接入认证方法
CN117156433B (zh) * 2023-10-31 2024-02-06 航天宏图信息技术股份有限公司 卫星互联网密钥管理分发方法、装置和部署架构

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2222570C (en) * 1996-11-27 2001-05-01 Brian R. Williams Multiple altitude satellite relay system and method
CN101466144A (zh) * 2009-01-15 2009-06-24 山东大学 一种基于gnss的三维时空组合加密通信装置及其通信方法
CN101552933A (zh) * 2009-05-04 2009-10-07 中国人民解放军空军工程大学 低/中轨道双层卫星光网络自适应路由系统及代理路由计算方法
CN103079273A (zh) * 2012-11-19 2013-05-01 南京邮电大学 一种适用于多层卫星系统的资源管理方法
CN103490960A (zh) * 2013-08-07 2014-01-01 重庆大学 基于有线等效网络的空间信息网架构
CN103780475A (zh) * 2014-02-24 2014-05-07 中国人民解放军理工大学 基于分层自治域的空间信息网络异构动态组网方法
CN104160673A (zh) * 2012-02-03 2014-11-19 波音公司 基于信任度的安全路由
CN104219313A (zh) * 2014-09-10 2014-12-17 张晋凯 一种车载终端的联网方法
CN106059650A (zh) * 2016-05-24 2016-10-26 北京交通大学 基于sdn和nfv技术的天地一体化网络架构及数据传输方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8949941B2 (en) * 2010-11-18 2015-02-03 The Boeing Company Geothentication based on network ranging
WO2015026834A1 (en) * 2013-08-19 2015-02-26 Nant Holdings Ip, Llc Camera-to-camera interactions, systems and methods

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2222570C (en) * 1996-11-27 2001-05-01 Brian R. Williams Multiple altitude satellite relay system and method
CN101466144A (zh) * 2009-01-15 2009-06-24 山东大学 一种基于gnss的三维时空组合加密通信装置及其通信方法
CN101552933A (zh) * 2009-05-04 2009-10-07 中国人民解放军空军工程大学 低/中轨道双层卫星光网络自适应路由系统及代理路由计算方法
CN104160673A (zh) * 2012-02-03 2014-11-19 波音公司 基于信任度的安全路由
CN103079273A (zh) * 2012-11-19 2013-05-01 南京邮电大学 一种适用于多层卫星系统的资源管理方法
CN103490960A (zh) * 2013-08-07 2014-01-01 重庆大学 基于有线等效网络的空间信息网架构
CN103780475A (zh) * 2014-02-24 2014-05-07 中国人民解放军理工大学 基于分层自治域的空间信息网络异构动态组网方法
CN104219313A (zh) * 2014-09-10 2014-12-17 张晋凯 一种车载终端的联网方法
CN106059650A (zh) * 2016-05-24 2016-10-26 北京交通大学 基于sdn和nfv技术的天地一体化网络架构及数据传输方法

Also Published As

Publication number Publication date
CN107979408A (zh) 2018-05-01

Similar Documents

Publication Publication Date Title
CN107979408B (zh) 一种高轨卫星组网认证及可信保持方法
CN108400872B (zh) 一种基于星地协同的区块链信息传输方法和系统
US6633979B1 (en) Methods and arrangements for secure linking of entity authentication and ciphering key generation
CN113079016B (zh) 一种面向天基网络的身份基认证方法
JP5367168B2 (ja) センサーネットワーク認証と鍵管理メカニズムの統合方法
CN101262333B (zh) 一种车辆网络中节点间的安全通信方法
CN109257346B (zh) 基于区块链的隐蔽传输系统
CN101902476B (zh) 移动p2p用户身份认证方法
US20030026433A1 (en) Method and apparatus for cryptographic key establishment using an identity based symmetric keying technique
CN112953726B (zh) 融合双层卫星网络星地和星间组网认证方法、系统及应用
US20020025046A1 (en) Controlled proxy secure end to end communication
CN111416706B (zh) 基于秘密共享的量子保密通信系统及其通信方法
WO2008145059A1 (fr) Procédé pour une transmission sécurisée de données dans un réseau de capteurs sans fil
US8386782B2 (en) Authenticated group key agreement in groups such as ad-hoc scenarios
CN102315937A (zh) 无线通信装置和服务器之间数据的安全交易系统和方法
CN108540436B (zh) 基于量子网络实现信息加解密传输的通信系统和通信方法
CN105827304A (zh) 基于信关站的卫星网络匿名认证方法
CN115022879B (zh) 基于位置密钥的增强型北斗用户终端接入认证方法和系统
CN111431586B (zh) 一种卫星网络安全通信方法
CN104219252A (zh) 基于纠错编码的密钥前向一致性校验方法
CN107666491B (zh) 基于对称加密的空地一体化网络的数据传输方法
CN109274492A (zh) 自安全的紧耦合秘密共享方法
CN116707788A (zh) 一种适用于车联网环境的基于物理安全的认证密钥协商方法
CN111082930A (zh) 一种基于量子加密的用户加密方法
CN113676448B (zh) 一种基于对称秘钥的离线设备双向认证方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant