CN112615721A - 一种基于区块链的空间信息网络的访问接入认证以及权限管理控制流程方法 - Google Patents
一种基于区块链的空间信息网络的访问接入认证以及权限管理控制流程方法 Download PDFInfo
- Publication number
- CN112615721A CN112615721A CN202011505567.6A CN202011505567A CN112615721A CN 112615721 A CN112615721 A CN 112615721A CN 202011505567 A CN202011505567 A CN 202011505567A CN 112615721 A CN112615721 A CN 112615721A
- Authority
- CN
- China
- Prior art keywords
- satellite
- message
- block chain
- node
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Algebra (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Computer Hardware Design (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于区块链的空间信息网络的访问接入认证以及权限管理控制流程方法,其特征在于,包括如下步骤:步骤1:向卫星接入节点发送请求消息;步骤2:向地面基站发送消息;步骤3:进行消息认证;移动用户生成各项参数,向卫星接入节点发送包含这些参数的请求消息;卫星节点向地面基站发送消息;地面获得卫星节点发送的消息,向卫星节点发送通知消息,卫星节点收到消息后,将数据以及其他协商参数发送给移动用户,移动用户收到卫星节点发送的数据以后,使用密钥解密,获得会话密钥,整体验证过程完成。本发明提出了一种基于区块链的访问接入认证以及权限管理控制流程方法,满足了用户设备的快速认证以及访问权限确认。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链的空间信息网络的访问接入认证以及权限管理控制流程方法。
背景技术
空间信息网络使任何物体都有可能在任何地方连接到互联网,访问认证是安全用户访问控制的关键,主要是防止非法对手访问安全网络服务。然而,星敏感器的通信环境非常复杂,给设计安全高效的认证方案提出了一个挑战性的问题。区块链可以被视为一个建立在对等网络上的公共、数字化和分布式账本,该技术已被引入并应用于许多网络场景。
在区块链系统中,参与实体生成的数据作为事务发布,事务打包成一个块。矿工们按时间顺序将数据添加到区块链。值得注意的是,添加数据的矿工是独立的实体,在区块链中无集权的三方机构。所有参与的实体都在区块链中进行存储,并定期更新区块链。在多个区块链中的实体完成信息共享是容易的。区块链有助于实现不需要可信方(如证书颁发机构)的系统。因此,区块链是实现用户身份管理以及访问权限控制的理想技术。
在空间信息网络的访问控制以及认证方案方面,已有方案设计了一个可证明安全有效的认证协议和一个有效的切换机制。在该方案中,引入了一种新的认证系统模型,其中卫星被赋予认证用户的能力,以避免网络控制中心NCC在认证用户时的在线参与,从而减少长时间的认证延迟并避免NCC中的单点瓶颈。此外,当一组用户切换到另一个卫星时,该方案的设计中对批量验证的支持可以显著提高切换效率。
通过分析可以得出,该方案对各种攻击是安全的,可以满足各种安全需求。但是上述空间信息网络的访问控制以及认证方案在以下几方面还存在问题:
1.相互认证的安全性不够高
该方案的相互认证中,使用的信息都是从双方发送而来的,进而进行的信息验证,只能保证信息的未篡改,不能保证发送信息的节点未被恶意伪造。
2.提供的可追溯性不强
该方案提供的通过NCC记录基于用户身份和虚拟身份的对应关系,然后通过日志来记录虚拟身份的操作行为,进而追踪用户的行为。但是,该方案下NCC作为中心机构,可能会出现被攻击或者操作人员恶意操作,导致相关日志被篡改或者删除。
3.不能提供细粒度的访问控制
根据该方案提供的具体流程,该方案只能进行认证接入,而实际操作中,根据资源的重要性,在空间信息网络的应用场景下,提供细粒度的方案控制是必要的。
4.理想化信道情况
该方案假设网络中心对该系统中的所有实体都是可信的,任何对手都不能损害网络中心。网络实体和NCC之间有一个安全通道来保护注册过程。这在实际中是不可能出现的。
发明内容
本发明针对上述问题设计一种基于区块链的空间信息网络的访问控制以及认证方法,为实现弥补以上问题的目的,本发明提供的技术方案如下:
一种基于区块链的空间信息网络的访问接入认证以及权限管理控制流程方法,其特征在于,包括如下步骤:步骤1:向卫星接入节点发送请求消息;步骤2:向地面基站发送消息;步骤3:进行消息认证。
作为优选,其特征在于,所述步骤1具体包括:
移动用户生成各项参数,然后向卫星接入节点发送包含这些参数的请求消息;所述各项参数具体包括椭圆曲线密码基本参数、秘密随机数、访问控制权限和时间戳。
作为优选,所述步骤2具体包括:
卫星节点生成自己的随机数以及时间戳,并添加移动用户发送的部分参数,并向地面基站发送消息。
作为优选,所述步骤2还包括,卫星向地面基站发送消息之前,要先从星间区块链中取出相关参数,对移动用户发送的消息进行比对,若比对不一致,则发送拒绝消息,中止进程。
作为优选,所述步骤2还包括,对移动用户发送的消息进行比对之前,要先接入节点检查时间戳,并计算延迟,若延迟过大,则发送拒绝消息,中止进程。
作为优选,所述步骤3具体包括:
地面获得卫星节点发送的消息,同步到地面区块链中,并向卫星节点发送通知消息;卫星节点收到消息后,从星间区块链中取出数据,并将数据以及其他协商参数发送给移动用户;移动用户收到卫星节点发送的数据以后,完成验证,用户使用密钥解密,获得会话密钥,整体验证过程完成。
作为优选,所述步骤3还包括,地面获得卫星节点发送的消息之后,首先进行延迟判断,若通过,则继续检查消息是否为卫星节点发送;若通过,则生成会话密钥,加密之后,同步到地面区块链中,同时通过智能合约同步到星间区块链,再向卫星节点发送通知消息。
与现有技术相比,本发明的优势如下:
1.本发明可以满足用户设备的快速认证以及访问权限确认,使用区块链技术加强了移动用户使用空间信息网络服务过程中数据完整性、安全性,解决实际场景中网络控制NCC存在的单点故障问题,提供了访问控制以及操作可追溯功能。
2.本发明提出了一种基于区块链的访问接入认证以及权限管理控制流程方法。其特征在于使用区块链以及智能合约技术,完成移动用户的接入认证以及权限管理。
附图说明
图1为本发明所述一种基于区块链的空间信息网络访问控制系统与认证方法的系统架构图;
图2为一种基于区块链的空间信息网络访问控制系统与认证方法的访问接入认证以及权限管理控制流程方法图.
具体实施方式
下面结合附图和实施例对本发明进行详细的描述,但并不以此作为对本申请保护范围的限定。
一种基于区块链的空间信息网络的访问接入认证以及权限管理控制流程方法,其特征在于,包括如下步骤:步骤1:向卫星接入节点发送请求消息;步骤2:向地面基站发送消息;步骤3:进行消息认证。
作为一种可能的实施方式,其特征在于,所述步骤1具体包括:
移动用户生成各项参数,然后向卫星接入节点发送包含这些参数的请求消息;所述各项参数具体包括椭圆曲线密码基本参数、秘密随机数、访问控制权限和时间戳。
作为一种可能的实施方式,所述步骤2具体包括:
卫星节点生成自己的随机数以及时间戳,并添加移动用户发送的部分参数,并向地面基站发送消息。
作为一种可能的实施方式,所述步骤2还包括,卫星向地面基站发送消息之前,要先从星间区块链中取出相关参数,对移动用户发送的消息进行比对,若比对不一致,则发送拒绝消息,中止进程。
作为一种可能的实施方式,所述步骤2还包括,对移动用户发送的消息进行比对之前,要先接入节点检查时间戳,并计算延迟,若延迟过大,则发送拒绝消息,中止进程。
作为一种可能的实施方式,所述步骤3具体包括:
地面获得卫星节点发送的消息,同步到地面区块链中,并向卫星节点发送通知消息;卫星节点收到消息后,从星间区块链中取出数据,并将数据以及其他协商参数发送给移动用户;移动用户收到卫星节点发送的数据以后,完成验证,用户使用密钥解密,获得会话密钥,整体验证过程完成。
作为一种可能的实施方式,所述步骤3还包括,地面获得卫星节点发送的消息之后,首先进行延迟判断,若通过,则继续检查消息是否为卫星节点发送;若通过,则生成会话密钥,加密之后,同步到地面区块链中,同时通过智能合约同步到星间区块链,再向卫星节点发送通知消息。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的仅为本发明的优选例,并不用来限制本发明,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (7)
1.一种基于区块链的空间信息网络的访问接入认证以及权限管理控制流程方法,其特征在于,包括如下步骤:步骤1:向卫星接入节点发送请求消息;步骤2:向地面基站发送消息;步骤3:进行消息认证。
2.根据权利要求1所述的一种基于区块链的空间信息网络的访问接入认证以及权限管理控制流程方法,其特征在于,所述步骤1具体包括:
移动用户生成各项参数,然后向卫星接入节点发送包含这些参数的请求消息;所述各项参数具体包括椭圆曲线密码基本参数、秘密随机数、访问控制权限和时间戳。
3.根据权利要求1所述的一种基于区块链的空间信息网络的访问接入认证以及权限管理控制流程方法,其特征在于,所述步骤2具体包括:
卫星节点生成自己的随机数以及时间戳,并添加移动用户发送的部分参数,并向地面基站发送消息。
4.根据权利要求1所述的一种基于区块链的空间信息网络的访问接入认证以及权限管理控制流程方法,其特征在于,所述步骤2还包括,卫星向地面基站发送消息之前,要先从星间区块链中取出相关参数,对移动用户发送的消息进行比对,若比对不一致,则发送拒绝消息,中止进程。
5.根据权利要求1所述的一种基于区块链的空间信息网络的访问接入认证以及权限管理控制流程方法,其特征在于,所述步骤2还包括,对移动用户发送的消息进行比对之前,要先接入节点检查时间戳,并计算延迟,若延迟过大,则发送拒绝消息,中止进程。
6.根据权利要求1所述的一种基于区块链的空间信息网络的访问接入认证以及权限管理控制流程方法,其特征在于,所述步骤3具体包括:
地面获得卫星节点发送的消息,同步到地面区块链中,并向卫星节点发送通知消息;卫星节点收到消息后,从星间区块链中取出数据,并将数据以及其他协商参数发送给移动用户;移动用户收到卫星节点发送的数据以后,完成验证,用户使用密钥解密,获得会话密钥,整体验证过程完成。
7.根据权利要求1所述的一种基于区块链的空间信息网络的访问接入认证以及权限管理控制流程方法,其特征在于,所述步骤3还包括,地面获得卫星节点发送的消息之后,首先进行延迟判断,若通过,则继续检查消息是否为卫星节点发送;若通过,则生成会话密钥,加密之后,同步到地面区块链中,同时通过智能合约同步到星间区块链,再向卫星节点发送通知消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011505567.6A CN112615721B (zh) | 2020-12-18 | 2020-12-18 | 一种基于区块链的空间信息网络的访问接入认证以及权限管理控制流程方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011505567.6A CN112615721B (zh) | 2020-12-18 | 2020-12-18 | 一种基于区块链的空间信息网络的访问接入认证以及权限管理控制流程方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112615721A true CN112615721A (zh) | 2021-04-06 |
| CN112615721B CN112615721B (zh) | 2022-12-06 |
Family
ID=75241179
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011505567.6A Active CN112615721B (zh) | 2020-12-18 | 2020-12-18 | 一种基于区块链的空间信息网络的访问接入认证以及权限管理控制流程方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112615721B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114567366A (zh) * | 2022-02-17 | 2022-05-31 | 北京电信规划设计院有限公司 | 基于区块链的车载卫星通信资源共享系统和方法 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104038937A (zh) * | 2014-06-24 | 2014-09-10 | 中国科学院软件研究所 | 一种适用于卫星移动通信网络的入网认证方法 |
| CN105827304A (zh) * | 2016-03-21 | 2016-08-03 | 南京邮电大学 | 基于信关站的卫星网络匿名认证方法 |
| CN107147489A (zh) * | 2017-05-02 | 2017-09-08 | 南京理工大学 | 一种leo卫星网络内分布式的接入认证管理方法 |
| CN108282779A (zh) * | 2018-01-24 | 2018-07-13 | 中国科学技术大学 | 天地一体化空间信息网络低时延匿名接入认证方法 |
| WO2018170462A1 (en) * | 2017-03-16 | 2018-09-20 | Vector Launch Inc. | Distributed blockchain data management in a satellite environment |
| CN109547213A (zh) * | 2018-12-14 | 2019-03-29 | 西安电子科技大学 | 适用于低轨卫星网络的星间组网认证系统及方法 |
| CN110971415A (zh) * | 2019-12-13 | 2020-04-07 | 重庆邮电大学 | 一种天地一体化空间信息网络匿名接入认证方法及系统 |
| CN111314056A (zh) * | 2020-03-31 | 2020-06-19 | 四川九强通信科技有限公司 | 基于身份加密体制的天地一体化网络匿名接入认证方法 |
| CN112073222A (zh) * | 2020-08-18 | 2020-12-11 | 西北工业大学 | 一种基于区块链跨链技术的空天地网络移动管理架构 |
| CN112087750A (zh) * | 2020-08-05 | 2020-12-15 | 西安电子科技大学 | 卫星网络断续连通场景下的接入和切换认证方法及系统 |
-
2020
- 2020-12-18 CN CN202011505567.6A patent/CN112615721B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104038937A (zh) * | 2014-06-24 | 2014-09-10 | 中国科学院软件研究所 | 一种适用于卫星移动通信网络的入网认证方法 |
| CN105827304A (zh) * | 2016-03-21 | 2016-08-03 | 南京邮电大学 | 基于信关站的卫星网络匿名认证方法 |
| WO2018170462A1 (en) * | 2017-03-16 | 2018-09-20 | Vector Launch Inc. | Distributed blockchain data management in a satellite environment |
| CN107147489A (zh) * | 2017-05-02 | 2017-09-08 | 南京理工大学 | 一种leo卫星网络内分布式的接入认证管理方法 |
| CN108282779A (zh) * | 2018-01-24 | 2018-07-13 | 中国科学技术大学 | 天地一体化空间信息网络低时延匿名接入认证方法 |
| CN109547213A (zh) * | 2018-12-14 | 2019-03-29 | 西安电子科技大学 | 适用于低轨卫星网络的星间组网认证系统及方法 |
| CN110971415A (zh) * | 2019-12-13 | 2020-04-07 | 重庆邮电大学 | 一种天地一体化空间信息网络匿名接入认证方法及系统 |
| CN111314056A (zh) * | 2020-03-31 | 2020-06-19 | 四川九强通信科技有限公司 | 基于身份加密体制的天地一体化网络匿名接入认证方法 |
| CN112087750A (zh) * | 2020-08-05 | 2020-12-15 | 西安电子科技大学 | 卫星网络断续连通场景下的接入和切换认证方法及系统 |
| CN112073222A (zh) * | 2020-08-18 | 2020-12-11 | 西北工业大学 | 一种基于区块链跨链技术的空天地网络移动管理架构 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114567366A (zh) * | 2022-02-17 | 2022-05-31 | 北京电信规划设计院有限公司 | 基于区块链的车载卫星通信资源共享系统和方法 |
| CN114567366B (zh) * | 2022-02-17 | 2024-02-23 | 北京电信规划设计院有限公司 | 基于区块链的车载卫星通信资源共享方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112615721B (zh) | 2022-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11943262B2 (en) | Securing method for lawful interception | |
| CN113194469B (zh) | 基于区块链的5g无人机跨域身份认证方法、系统及终端 | |
| US8295488B2 (en) | Exchange of key material | |
| CN112564775B (zh) | 一种基于区块链的空间信息网络访问控制系统与认证方法 | |
| CN112039872A (zh) | 基于区块链的跨域匿名认证方法及系统 | |
| CN102045210B (zh) | 一种支持合法监听的端到端会话密钥协商方法和系统 | |
| CN102685749B (zh) | 面向移动终端的无线安全身份验证方法 | |
| CN101094065B (zh) | 无线通信网络中的密钥分发方法和系统 | |
| CN109361663B (zh) | 一种访问加密数据的相关方法、系统和相关装置 | |
| CN102754386B (zh) | 用于多媒体通信系统中的安全通信的分级密钥管理 | |
| CN113779605A (zh) | 一种基于联盟链的工业互联网Handle标识体系解析认证方法 | |
| CN105491076B (zh) | 一种面向空天信息网的异构网络端到端认证密钥交换方法 | |
| CN112651037A (zh) | 区块链系统的链外数据访问方法和系统 | |
| US7707424B2 (en) | Secure file transfer | |
| CN112910861A (zh) | 基于群组认证和分段鉴权的电力物联网终端设备认证方法 | |
| CN104468074A (zh) | 应用程序之间认证的方法及设备 | |
| CN115038084A (zh) | 一种面向蜂窝基站的去中心化可信接入方法 | |
| CN101527708B (zh) | 恢复连接的方法和装置 | |
| CN112615721B (zh) | 一种基于区块链的空间信息网络的访问接入认证以及权限管理控制流程方法 | |
| CN102223356B (zh) | 基于密钥管理服务器的ims媒体安全的合法监听系统 | |
| CN102025485B (zh) | 密钥协商的方法、密钥管理服务器及终端 | |
| CN112653506B (zh) | 一种基于区块链的空间信息网络的移交流程方法 | |
| CN213938340U (zh) | 5g应用接入认证网络架构 | |
| CN112968765B (zh) | 一种基于区块链的空间信息网络的参数初始化注册流程方法 | |
| CN116684876B (zh) | 一种pki双向鉴权认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |