CN111314056A - 基于身份加密体制的天地一体化网络匿名接入认证方法 - Google Patents

Abstract

本发明公开了一种基于身份加密体制的天地一体化网络匿名接入认证方法，属于信息网络安全领域，该方法由终端设备和卫星分别向密钥分发中心进行离线注册，终端设备向卫星发送接入认证请求，卫星接收终端设备的接入认证请求以及身份认证消息，验证终端设备的合法性后回复终端设备接入认证响应消息，完成接入认证过程，终端设备向卫星发送恢复连接认证请求，无需再对终端设备进行重认证,完成连接恢复认证过程，本方法可以有效地对终端设备的合法性进行验证，并为不同安全需求的用户提供多种接入认证方式的选择，保证了终端设备的隐私安全，大大降低了接入认证的复杂度。

Description

基于身份加密体制的天地一体化网络匿名接入认证方法

技术领域

本发明涉及信息网络安全领域，更为具体地，涉及一种基于身份加密体制的天地一体化网络匿名接入认证方法。

背景技术

网络空间安全是反恐、社会服务和治理之基，天地一体化网络安全作为其组成部分，保证合法用户的安全通信具有重要意义。然而，天地一体化网络有别于传统网络，其信道高度开放，容易受到非法用户攻击等众多威胁和挑战，接入认证作为网络安全防护的第一道防线，其能够用于自身网络中各个节点之间的身份合法性的识别，并且作为保证合法终端设备获取相应业务资源的前提，防止恶意非法终端设备占用网络资源。因此安全接入认证方案对于天地一体化网络来说至关重要。

由于在天地一体化网络中，存在拓扑高度动态变化、链路质量不稳性、通信时延高、资源受限等特征，终端种类繁多，终端接入卫星时候会面临着频繁接入认证的问题。但是，传统的基于公钥密码体制天地一体化网络匿名接入认证方法，大多是集中认证管理的方式，其计算开销大，每次认证都需要地面认证中心参与导致大量的通信开销，并且给地面认证中心带来巨大的处理开销，不能防止重放攻击等。这使得在资源有限的天地一体化网络中想对终端设备提供服务变得更加困难，终端设备的服务体验也极大的受到影响。

发明内容

本发明的目的在于克服现有技术的不足，提供一种基于身份加密体制的天地一体化网络匿名接入认证方法，认证过程无需第三方认证中心参与，减少接入认证交互次数，降低接入认证时延和计算开销，同时保证终端设备接入认证过程的安全性，并对不同安全等级需求的用户提供不同的接入认证方式。

本发明的目的是通过以下技术方案来实现的：

一种基于身份加密体制的天地一体化网络匿名接入认证方法，包括以下步骤：

步骤201，终端设备和卫星分别向密钥分发中心发送携带有固有身份的信息来进行注册，密钥分发中心向所述终端设备发送包含有终端设备注册身份RID_u、由注册身份RID_u生成相对应的私钥K、卫星的公钥Pub_s的注册响应；密钥分发中心向卫星发送包含有卫星设备注册身份RID_s、由注册身份RID_s生成相对应的私钥K’的注册响应，每当注册完一个终端设备以后，密钥分发中心会通过安全信道将用户的真实身份信息ID_u，所述真实身份信息ID_u包括用户的身份证号或设备生成编号；同时，还有相关密钥生成算法发送给注册过的卫星，卫星上存储当前注册用户的验证表信息；

步骤202，终端设备向卫星发送接入认证请求消息，所述接入认证请求消息包括：使用哈希函数计算得到的第二随机数H＝h(ID_u||R_u)、利用第二随机数H计算得到的终端设备伪身份PID_u＝RID_u⊕H、终端设备使用自己的私钥K对消息进行签名得到签名消息MAC_u，其中R_u为终端发送认证请求的时候生成的第一随机数，T为第一时间戳，⊕运算符号表示异或运算，||运算符号表示拼接运算，h()函数为哈希函数；

步骤203，卫星接收接入认证请求消息，卫星验证终端设备的接入认证请求消息，若验证失败，则回复认证失败消息；若验证成功，卫星发送接入认证响应消息给终端设备，所述接入认证响应消息包括：使用卫星的公钥Pub_s对第一会话密钥SK的元素H_sat以及唯一指定终端设备的第一标识消息session_id加密得到的消息，使用卫星的私钥K’对所述响应消息的签名消息以及第二时间戳T_s；

步骤204，终端设备接收并验证接入认证响应消息，用卫星的公钥Pub_s验证签名消息，若验证成功，使用终端设备的私钥K解密得到第一会话密钥SK的元素H_sat和第一标识消息session_id，将第一标识消息session_id存储起来，计算用于第一会话密钥SK＝h(K’||K||R_u||R_s)，以及终端消息验证码密钥MAC_US_key＝h(ID_u||H_sat)，完成终端设备的接入认证过程；

步骤205，当终端设备需要恢复连接时，计算第一消息验证码密钥MAC_key＝h(K||ID_u||R_u’)，向卫星发送恢复连接认证请求消息，所述恢复连接认证请求消息包括：接入认证过程中保存的第一标识消息session_id、使用终端设备的私钥K对终端设备注册身份RID_u、第一会话密钥SK以及第一消息验证码密钥MAC_Key加密的消息、第三随机数R_u’和第三时间戳T_u’、使用第一消息验证码密钥MAC_key对所述恢复连接认证请求消息的签名消息；

步骤206，卫星接收并验证恢复连接认证请求消息，若验证成功，与终端设备协商第二会话密钥SK’和第二消息验证码密钥MAC_key’，计算出第二标识消息session_id，删除之前保存的会话密钥信息，回复终端设备恢复连接认证响应消息，所述恢复连接认证响应消息包括：第二标识消息session_id、使用卫星私钥K’进行签名的签名消息、第四随机数R_s’和第四时间戳T_s”；

步骤207，终端设备接收恢复连接认证响应消息，计算出用于数据安全传输的第三会话密钥SK’以及第三消息验证码密钥MAC_key’，完成恢复连接认证过程。

进一步的，在步骤202中，所述接入认证请求消息还包括：终端设备选择的安全等级的接入认证方式；所述安全等级的接入认证方式经过卫星转发到达密钥分发中心，密钥分发中心根据所述安全等级的接入认证方式选择对应的认证方式进行认证。

进一步的，所述安全等级的接入认证方式包括哈希hash算法选项、随机数长度选项以及对称加密算法选项，其中，哈希hash算法选项至少包括安全散列算法SHA1、安全散列算法SHA128以及安全散列算法SHA256，随机数长度选项至少包括32bit、64bit以及128bit，对称加密算法选项至少包括高级加密标准AES，数据加密标准DES以及三重数据加密标准3DES。

进一步的，在步骤203中，所述的卫星验证终端设备的接入认证请求消息，包括：使用哈希函数计算得到的第二随机数H＝h(ID_u||R_u)、利用第二随机数H计算得到的终端设备伪身份PID_u＝RID_u⊕H、终端设备使用自己的私钥K对消息进行签名得到签名消息MAC_u，其中R_u为终端发送认证请求的时候生成的第一随机数，T为第一时间戳，⊕运算符号表示异或运算，||运算符号表示拼接运算，h()函数为哈希函数，若验证成功，回复认证成功消息，否则验证失败，回复认证失败消息。

进一步的，在步骤206中，所述卫星接收并验证恢复连接认证请求消息，包括：卫星根据接收到的第一标识消息session_id查找到唯一指定的终端设备的第一密钥K；进一步使用第一密钥K解密得到用于验证的终端设备真实身份ID_u’、第二会话密钥SK和终端消息验证码密钥MAC_US_key，同时通过对应关系表查找第一密钥K对应的终端设备真实身份ID_u，比对ID_u和ID_u’；若一致，且验证签名消息成功，则验证成功；否则验证失败，回复认证失败消息。

本发明的有益效果是：

本发明提出了一种基于身份加密体制的天地一体化网络匿名接入认证方法，可以有效地对终端设备的合法性进行判断，避免非法恶意用户对网络资源的非法访问。当终端设备首次向卫星发送接入认证请求时，卫星直接对用户身份进行验证，若验证成功，则向终端设备回复认证响应消息，同时通过使用伪终端设备身份，实现了终端设备的匿名认证，保护了终端设备的隐私，能够通过伪身份追踪到恶意用户的真实身份并向其追究责任。在终端设备请求恢复连接认证时，本发明使用对称加密方式对终端设备进行认证，大大降低了接入认证的开销，减小了接入认证时延，保证了用户快速的接入卫星，降低了断开后再次连接的时延，同时有效地保证系统的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明提供基于身份加密体制的天地一体化网络匿名接入认证方法的整体运行流程图；

图2是本发明提供基于身份加密体制的天地一体化网络匿名接入认证方法的流程示意图；

图3是本发明提供的终端设备首次接入卫星认证流程图；

图4是本发明提供的终端设备恢复连接认证流程图。

具体实施方式

下面结合附图进一步详细描述本发明的技术方案，但本发明的保护范围不局限于以下所述。本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征，除非特别叙述，均可被其他等效或具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在对实施例进行描述之前，需要对一些必要的术语进行解释。例如：

若本申请中出现使用“第一”、“第二”等术语来描述各种元件，但是这些元件不应当由这些术语所限制。这些术语仅用来区分一个元件和另一个元件。因此，下文所讨论的“第一”元件也可以被称为“第二”元件而不偏离本发明的教导。应当理解的是，若提及一元件“连接”或者“联接”到另一元件时，其可以直接地连接或直接地联接到另一元件或者也可以存在中间元件。相反地，当提及一元件“直接地连接”或“直接地联接”到另一元件时，则不存在中间元件。

在本申请中出现的各种术语仅仅用于描述具体的实施方式的目的而无意作为对本发明的限定，除非上下文另外清楚地指出，否则单数形式意图也包括复数形式。

当在本说明书中使用术语“包括”和/或“包括有”时，这些术语指明了所述特征、整体、步骤、操作、元件和/或部件的存在，但是也不排除一个以上其他特征、整体、步骤、操作、元件、部件和/或其群组的存在和/或附加。

如图1所示，基于身份加密体制的天地一体化网络匿名接入认证方法，其主要包括如下三个阶段：

一、系统初始化阶段：建立系统参数，建立的系统参数主要包括：两个质数p和q，欧拉公式φ(n)模运算；终端设备的公私钥对；卫星的公私钥对；单向哈希函数h。

二、注册阶段：终端设备通过向密钥分发中心登记注册以获取相关的终端设备信息以及卫星的公钥信息，同时，终端设备完整注册时，卫星还要向密钥分发中心进行登记注册、注册后的终端设备的真实身份信息以及密钥生成算法信息。

三、认证阶段：终端设备利用终端设备信息生成认证相关参数信息并发送给接入卫星，卫星直接验证终端设备的接入认证请求是否合法，若验证失败，则结束接入认证过程，若验证通过，卫星将认证响应消息回复给终端设备，同时双方协商出会话密钥以及消息验证码用于之后的密钥更新，完成接入认证。若终端设备发起恢复连接认证请求，由接入卫星对认证请求消息进行判断，若验证通过，则利用终端设备接入认证协商的会话密钥生成新的会话密钥信息以及消息验证码，完成恢复连接认证。

如图2所示，基于身份加密体制的天地一体化网络匿名接入认证方法，所述方法包括以下步骤：

步骤201，终端设备携带固有身份信息向密钥分发中心进行注册，卫星终端携带卫星固有设备信息向密钥分发中心进行注册，密钥分发中心向所述终端设备以及卫星发送注册响应，保存终端设备以及卫星的注册信息，完成所述终端设备以及卫星的注册，具体为：固有身份信息包括18位的身份证号或设备生产编号，若不足18位则用随机数填充，密钥分发中心获取终端设备的的固有身份信息后计算终端设备注册身份RID_u＝SHA1(身份证号或设备生产编号||18字节的随机数)作为终端设备的公钥，以非对称加密的方式生成1024bit对应的私钥K，同时将卫星的1024bit公钥Pub_s发送给注册的终端设备，终端设备将RID_u、K以及Pub_s存储起来；其中函数SHA1()为安全散列算法1的哈希函数，SHA1(身份证号或设备生产编号||18字节的随机数)运算表示，对身份证号或者设备生产编号与18字节的随机数拼接后进行单向哈希计算。

卫星固有设备信息包括18位卫星生产编号，若不足18位则用随机数填充，密钥分发中心获取卫星设备的固有身份信息后计算卫星注册身份RID_s＝SHA1(卫星生产编号||18字节的随机数)，以非对称加密的方式生成1024bit对应的密钥K’，发送给注册的卫星，卫星将RID_s、K’、注册后用户的真实身份ID_u以及相关密钥生成算法存储起来；

步骤202，终端设备向卫星发送接入认证请求消息，包括使用异或运算和哈希函数计算得到的随机数H＝r(ID_u||R_u)，进一步计算得到的伪身份PID_u＝RID_u⊕H，用自己的私钥K签名的签名消息MAC_u，其中T为时间戳，R_u为终端发送认证请求的时候自己生成的随机数，都是为了保证消息的新鲜性；⊕运算符号表示异或运算，H＝h(ID_u||R_u)表示ID_u与R_u拼接后进行哈希计算得到H。

优选的，终端设备向卫星发送接入认证请求消息还包括终端设备选择的安全等级的接入认证方式，所述安全等级的接入认证方式经过卫星转发到密钥分发中心，密钥分发中心再选择对应的计算方式进行认证。所述终端设备可以选择不同安全等级的接入认证方式包括哈希hash算法选项、随机数长度选项以及对称加密算法选项，其中，哈希hash算法选项包括安全散列算法SHA1、安全散列算法SHA128以及安全散列算法SHA256，随机数长度选项包括32bit、64bit以及128bit，对称加密算法选项包括AES(高级加密标准，AdvancedEncryption Standard)，DES(数据加密标准，Data Encryption Standard)以及3DES(三重数据加密标准，Triple Data Encryption Algorithm)。

步骤203，卫星接收终端设备的接入认证请求消息进行验证，用终端设备的真实身份ID_u通过哈希运算计算出随机数H然后与用户终端发送来的随机数H进行比对，进一步使用反异或运算解出终端设备和卫星的注册身份RID_u，用RID_u验证签名消息MAC_u，并判断时间戳是否在允许的时间范围内，若验证失败，则回复认证失败消息，若验证成功，计算用于生成数据安全传输的密钥SK的元素H_sat＝h(K’||R_u||R_s||T_s’)、用卫星的私钥K’签名的签名消息MAC_US和唯一指定终端设备的标识消息session_id＝h(ID_u||T_s’)，其中T_s’为时间戳。

步骤204，卫星发送接入认证响应消息给终端设备，包括使用终端设备注册密钥K对H_sat以及session_id加密的消息，使用MAC_SAT_key对消息签名得到消息验证码以及时间戳T_s’；

步骤205，当终端设备接收到接入认证响应消息后，对消息进行验证，具体为：终端使用卫星的公钥Pub_s验证签名，若验证成功，使用自己的私钥K解密得到H_sat和session_id，将session_id存储起来，进一步计算出用于数据安全传输的密钥SK＝h(h(K’||R_u||R_s)||K)，SK是终端和卫星之间协商生成的会话密钥，以及消息验证码MAC_US_key＝h(RID_u||H_sat)，完成终端设备的接入认证过程。

步骤206，当终端设备需要恢复连接认证时(比如终端设备断开连接后，要重新接入网络时)，计算消息验证码密钥MAC_key＝h(K||RID_u||R_u’)，发送恢复连接认证请求消息，包括接入认证的session_id、使用密钥sk对终端设备注册身份RID_u、会话密钥SK以及消息验证码密钥MAC_Key加密的消息、随机数R_u’和时间戳T_u’，并使用MAC_key对该消息进行签名；

步骤207，卫星接收到恢复连接认证请求消息，验证回复连接认证请求消息，具体为：根据接收到的session_id查找到其唯一指定的终端设备的注册身份信息RID_u，进一步使用密钥sk解密得到RID_u’、SK和MAC_US_key，同时通过对应比对RID_u和RID_u’，若一致，并验证签名消息，验证成功，否则回复认证失败消息。验证成功后，与终端设备协商新的会话密钥SK’和消息验证码MAC_key’，计算出新的session_id，同时删除之前保存的会话密钥信息，回复恢复连接认证响应消息；

步骤208、终端设备接收到恢复连接认证响应消息，包括新的session_id、使用用户终端私钥K进行签名、随机数R_s’和时间戳T_s”，计算出用于数据安全传输的新的会话密钥SK以及消息验证码MAC_key，完成恢复连接认证过程。

为了详细说明本发明，终端设备首次进行接入认证过程如图3所示，其具体步骤如下：

步骤301：终端设备生成随机数R_u和时间戳T，终端设备向卫星发送接入认证请求消息，包括使用异或运算和哈希函数计算得到的随机数H＝h(ID_u||R_u)，进一步计算得到的伪身份PID_u＝RID_u⊕H，终端设备使用自己的私钥K对消息进行签名得到签名消息MAC_u。

步骤302：卫星接收到终端设备的接入认证请求消息进行验证，使用反异或运算解出终端设备和卫星的注册身份RID_u，验证签名消息MAC_u，并判断时间戳是否在允许的时间范围内，若验证失败，则回复认证失败消息，若验证成功，计算用于生成数据安全传输的密钥SK的元素H_sat＝h(K’||R_u||R_s||T_s’)、用卫星的私钥K’签名的签名消息MAC_US和唯一指定终端设备的标识消息session_id＝h(ID_u||T_s’)，其中T_s’为时间戳。

步骤303：当终端设备接收到接入认证响应消息后，对消息进行验证，具体为：终端设备用卫星的公钥Pub验证签名消息MAC_US，若验证成功，使用自己的私钥K解密得到H_sat和session_id，将session_id存储起来，进一步计算出用于数据安全传输的密钥SK＝h(H_sat||ID_u||T_s’)以及消息验证码MAC_US_key＝h(ID_u||H_sat)，完成终端设备的接入认证过程。

当终端设备断开连接时，需要进行恢复连接认证，再次接入认证如图4所示，其具体步骤如下：

步骤401：生成随机数R_u’和时间戳T_u’，计算MAC_key＝h(K||ID_u||R_u’)，发送恢复连接认证请求消息，包括接入认证的session_id、使用密钥SK对ID_u加密的消息E_SK{IDu}、随机数R_u’和时间戳T_u’，并使用终端设备的私钥K对该消息进行签名得到签名消息MAC_u’。

步骤402：卫星接收到回复连接认证请求消息，验证恢复连接认证请求消息，具体为：根据接收到的session_id查找到其唯一指定的终端设备的公钥RID_u及对应的真实身份ID_u，进一步使用密钥SK解密得到ID_u’，比对ID_u和ID_u’，若一致，并使用终端设备的公钥RID_u验证签名消息，验证成功，否则断开连接。验证成功后，生成随机数R_s’和时间戳T_s’，与终端设备协商新的会话密钥SK’和消息验证码MAC_key’，计算出新的session_id，同时删除之前保存的会话密钥信息，使用卫星的私钥K’对认证响应消息进行签名，再回复恢复连接认证响应消息。

步骤403：终端设备接收到回复连接认证响应消息，包括新的session_id、使用卫星的公钥Pub_s验证签名、随机数R_s’和时间戳T_s”，计算出用于数据安全传输的新的会话密钥SK以及消息验证码MAC_key，完成恢复连接认证过程。

本发明提出了一种基于身份加密体制的天地一体化网络匿名接入认证方法，可以有效地对终端设备的合法性进行判断，避免非法恶意用户对网络资源的非法访问。当终端设备首次向卫星发送接入认证请求时，卫星直接对用户身份进行验证，若验证成功，则向终端设备回复认证响应消息，同时通过使用伪终端设备身份，实现了终端设备的匿名认证，保护了终端设备的隐私，能够通过伪身份追踪到恶意用户的真实身份并向其追究责任。在终端设备请求恢复连接认证时，本发明使用对称加密方式对终端设备进行认证，大大降低了接入认证的开销，减小了接入认证时延，保证了用户快速的接入卫星，降低了断开后再次连接的时延，同时有效地保证系统的安全性。

在本实施例中的其余技术特征，本领域技术人员均可以根据实际情况进行灵活选用以满足不同的具体实际需求。然而，对于本领域普通技术人员显而易见的是：不必采用这些特定细节来实行本发明。在其他实例中，为了避免混淆本发明，未具体描述公知的组成，结构或部件，均在本发明的权利要求书请求保护的技术方案限定技术保护范围之内。

在本发明的描述中，除非另有明确的规定和限定，术语“设置”、“安装”、“相连”、“连接”均是广义含义，本领域技术人员应作广义理解。例如，可以是固定连接，也可以是活动连接，或整体地连接，或局部地连接，可以是机械连接，也可以是电性连接，可以是直接相连，也可以是通过中间媒介间接连接，还可以是两个元件内部的连通等，对于本领域的技术人员来说，可以根据具体情况理解上述术语在本发明中的具体含义，即，文字语言的表达与实际技术的实施可以灵活对应，本发明的说明书的文字语言(包括附图)的表达不构成对权利要求的任何单一的限制性解释。

本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。在以上描述中，为了提供对本发明的透彻理解，阐述了大量特定细节。然而，对于本领域普通技术人员显而易见的是：不必采用这些特定细节来实行本发明。在其他实例中，为了避免混淆本发明，未具体描述公知的技术，例如具体的施工细节，作业条件和其他的技术条件等。

Claims (5)

1.一种基于身份加密体制的天地一体化网络匿名接入认证方法，其特征在于，包括以下步骤：

步骤201，终端设备和卫星分别向密钥分发中心发送携带有固有身份的信息来进行注册，密钥分发中心向所述终端设备发送包含有终端设备注册身份RID_u、由注册身份RID_u生成相对应的私钥K、卫星的公钥Pub_s的注册响应；密钥分发中心向卫星发送包含有卫星设备注册身份RID_s、由注册身份RID_s生成相对应的私钥K’的注册响应，每当注册完一个终端设备以后，密钥分发中心会通过安全信道将用户的真实身份信息ID_u，所述真实身份信息ID_u包括用户的身份证号或设备生成编号；同时，还有相关密钥生成算法发送给注册过的卫星，卫星上存储当前注册用户的验证表信息；

步骤202，终端设备向卫星发送接入认证请求消息，所述接入认证请求消息包括：使用哈希函数计算得到的第二随机数H＝h(ID_u||R_u)、利用第二随机数H计算得到的终端设备伪身份PID_u＝RID_u⊕H、终端设备使用自己的私钥K对消息进行签名得到签名消息MAC_u，其中R_u为终端发送认证请求的时候生成的第一随机数，T为第一时间戳，⊕运算符号表示异或运算，||运算符号表示拼接运算，h()函数为哈希函数；

步骤203，卫星接收接入认证请求消息，卫星验证终端设备的接入认证请求消息，若验证失败，则回复认证失败消息；若验证成功，卫星发送接入认证响应消息给终端设备，所述接入认证响应消息包括：使用卫星的公钥Pub_s对第一会话密钥SK的元素H_sat以及唯一指定终端设备的第一标识消息session_id加密得到的消息，使用卫星的私钥K’对所述响应消息的签名消息以及第二时间戳T_s；

步骤204，终端设备接收并验证接入认证响应消息，用卫星的公钥Pub_s验证签名消息，若验证成功，使用终端设备的私钥K解密得到第一会话密钥SK的元素H_sat和第一标识消息session_id，将第一标识消息session_id存储起来，计算用于第一会话密钥SK＝h(K’||K||R_u||R_s)，以及终端消息验证码密钥MAC_US_key＝h(ID_u||H_sat)，完成终端设备的接入认证过程；

步骤205，当终端设备需要恢复连接时，计算第一消息验证码密钥MAC_key＝h(K||ID_u||R_u’)，向卫星发送恢复连接认证请求消息，所述恢复连接认证请求消息包括：接入认证过程中保存的第一标识消息session_id、使用终端设备的私钥K对终端设备注册身份RID_u、第一会话密钥SK以及第一消息验证码密钥MAC_Key加密的消息、第三随机数R_u’和第三时间戳T_u’、使用第一消息验证码密钥MAC_key对所述恢复连接认证请求消息的签名消息；

步骤206，卫星接收并验证恢复连接认证请求消息，若验证成功，与终端设备协商第二会话密钥SK’和第二消息验证码密钥MAC_key’，计算出第二标识消息session_id，删除之前保存的会话密钥信息，回复终端设备恢复连接认证响应消息，所述恢复连接认证响应消息包括：第二标识消息session_id、使用卫星私钥K’进行签名的签名消息、第四随机数R_s’和第四时间戳T_s”；

步骤207，终端设备接收恢复连接认证响应消息，计算出用于数据安全传输的第三会话密钥SK’以及第三消息验证码密钥MAC_key’，完成恢复连接认证过程。

2.根据权利要求1所述的基于身份加密体制的天地一体化网络匿名接入认证方法，其特征在于，在步骤202中，所述接入认证请求消息还包括：终端设备选择的安全等级的接入认证方式；所述安全等级的接入认证方式经过卫星转发到达密钥分发中心，密钥分发中心根据所述安全等级的接入认证方式选择对应的认证方式进行认证。

3.根据权利要求2所述的基于身份加密体制的天地一体化网络匿名接入认证方法，其特征在于，所述安全等级的接入认证方式包括哈希hash算法选项、随机数长度选项以及对称加密算法选项，其中，哈希hash算法选项至少包括安全散列算法SHA1、安全散列算法SHA128以及安全散列算法SHA256，随机数长度选项至少包括32bit、64bit以及128bit，对称加密算法选项至少包括高级加密标准AES，数据加密标准DES以及三重数据加密标准3DES。

4.根据权利要求1所述的基于身份加密体制的天地一体化网络匿名接入认证方法，其特征在于，在步骤203中，所述的卫星验证终端设备的接入认证请求消息，包括：使用哈希函数计算得到的第二随机数H＝h(ID_u||R_u)、利用第二随机数H计算得到的终端设备伪身份PID_u＝RID_u⊕H、终端设备使用自己的私钥K对消息进行签名得到签名消息MAC_u，其中R_u为终端发送认证请求的时候生成的第一随机数，T为第一时间戳，⊕运算符号表示异或运算，||运算符号表示拼接运算，h()函数为哈希函数，若验证成功，回复认证成功消息，否则验证失败，回复认证失败消息。

5.根据权利要求1所述的基于身份加密体制的天地一体化网络匿名接入认证方法，其特征在于，在步骤206中，所述卫星接收并验证恢复连接认证请求消息，包括：卫星根据接收到的第一标识消息session_id查找到唯一指定的终端设备的第一密钥K；进一步使用第一密钥K解密得到用于验证的终端设备真实身份ID_u’、第二会话密钥SK和终端消息验证码密钥MAC_US_key，同时通过对应关系表查找第一密钥K对应的终端设备真实身份ID_u，比对ID_u和ID_u’；若一致，且验证签名消息成功，则验证成功；否则验证失败，回复认证失败消息。

Images