CN112968765B - 一种基于区块链的空间信息网络的参数初始化注册流程方法 - Google Patents
一种基于区块链的空间信息网络的参数初始化注册流程方法 Download PDFInfo
- Publication number
- CN112968765B CN112968765B CN202011510582.XA CN202011510582A CN112968765B CN 112968765 B CN112968765 B CN 112968765B CN 202011510582 A CN202011510582 A CN 202011510582A CN 112968765 B CN112968765 B CN 112968765B
- Authority
- CN
- China
- Prior art keywords
- registration
- satellite
- ncc
- ncci
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种基于区块链的空间信息网络的参数初始化注册流程方法,包括如下步骤:步骤1:参数初始化;步骤2:用户注册;步骤3:卫星注册,所述步骤1还包括:步骤1.1:生成长期私钥skNCCi以及公玥pkNCCi;步骤1.2:移动用户MUj生成自己的私钥skj以及公玥pkj;所述步骤2还包括:步骤2.1:注册请求和访问权限请求的发送;步骤2.2:网络控制NCC进行上链操作;步骤2.3:移动用户注册完成;所述步骤3还包括:步骤3.1:卫星向网络控制NCC发送注册请求;步骤3.2:卫星注册完成。本发明使用区块链存储访问控制列表以及对应数据,保障了数据的安全性以及完整性,可以满足用户设备的快速认证以及访问权限确认,提供了访问控制以及操作可追溯功能。
Description
技术领域
本发明涉及区块链技术领域,具体涉及一种基于区块链的空间信息网络的参数初始化注册流程方法。
背景技术
空间信息网络使任何物体都有可能在任何地方连接到互联网,访问认证是安全用户访问控制的关键,主要是防止非法对手访问安全网络服务。然而,星敏感器的通信环境非常复杂,给设计安全高效的认证方案提出了一个挑战性的问题。区块链可以被视为一个建立在对等网络上的公共、数字化和分布式账本,该技术已被引入并应用于许多网络场景。
在空间信息网络的访问控制以及认证方案方面,已有方案设计了一个可证明安全有效的认证协议和一个有效的切换机制。在该方案中,引入了一种新的认证系统模型,其中卫星被赋予认证用户的能力,以避免网络控制中心NCC在认证用户时的在线参与,从而减少长时间的认证延迟并避免NCC中的单点瓶颈。此外,当一组用户切换到另一个卫星时,该方案的设计中对批量验证的支持可以显著提高切换效率。
通过分析可以得出,该方案对各种攻击是安全的,可以满足各种安全需求。但是上述空间信息网络的访问控制以及认证方案在以下几方面还存在问题:
1.相互认证的安全性不够高
该方案的相互认证中,使用的信息都是从双方发送而来的,进而进行的信息验证,只能保证信息的未篡改,不能保证发送信息的节点未被恶意伪造。
2.提供的可追溯性不强
该方案提供的通过NCC记录基于用户身份和虚拟身份的对应关系,然后通过日志来记录虚拟身份的操作行为,进而追踪用户的行为。但是,该方案下NCC作为中心机构,可能会出现被攻击或者操作人员恶意操作,导致相关日志被篡改或者删除。
3.不能提供细粒度的访问控制
根据该方案提供的具体流程,该方案只能进行认证接入,而实际操作中,根据资源的重要性,在空间信息网络的应用场景下,提供细粒度的方案控制是必要的。
4.理想化信道情况
该方案假设网络中心对该系统中的所有实体都是可信的,任何对手都不能损害网络中心。网络实体和NCC之间有一个安全通道来保护注册过程。这在实际中是不可能出现的。
发明内容
本发明针对上述问题设计一种基于区块链的空间信息网络的访问控制以及认证方法,为实现弥补以上问题的目的,本发明提供的技术方案如下:
一种基于区块链的空间信息网络的参数初始化注册流程方法,其特征在于,包括如下步骤:步骤1:参数初始化;步骤2:用户注册;步骤3:卫星注册;所述步骤1还包括:步骤1.1:各地面基站生成长期私钥skNCCi以及公钥pkNCCi;步骤1.2:移动用户MUj生成自己的私钥skj以及公钥pkj;所述步骤2还包括:步骤2.1:注册请求和访问权限请求的发送;步骤2.2:网络控制NCC进行上链操作;步骤2.3:移动用户注册完成;所述步骤3还包括:步骤3.1:卫星向网络控制NCC发送注册请求;步骤3.2:卫星注册完成。
作为优选,其特征在于,所述步骤1包括:
步骤1.1:生成长期私钥skNCCi以及公钥pkNCCi:
当系统启动时,各地面基站中具有网络控制NCC职能的节点,会基于素域GFP上的椭圆曲线Epi(a,b)生成基点G,同时生成长期私钥skNCCi以及公钥pkNCCi,二者关联如下:
pkNCCi=skNCCi·G:
步骤1.2:移动用户MUj生成自己的私钥skj以及公钥pkj:
二者关联如下:
pkj=skj·G。
作为优选,其特征在于,所述步骤2包括:
步骤2.1:注册请求和访问权限请求的发送:
移动用户MUj通过向网络控制NCC发送注册请求和访问权限请求,以便跟真实身份与虚拟身份对应关系IDj一起注册到空间信息网络;
步骤2.2:网络控制NCC进行上链操作:
网络控制NCC在接收到注册消息后,首先选择n个随机数i;i=1,2,…,n,然后网络控制NCC计算第i个公钥、临时身份、部分私钥、签名,其后网络控制NCC需要完成注册记录、签名、访问权限在地面区块链模块的上链操作,以及访问权限和注入身份认证在星间区块链模块的更新;
步骤2.3:移动用户注册完成:
然后对应卫星节点向用户发送相关信息给移动用户,移动用户对相关信息完成验证,移动用户得到相关信息后,通过CL-PKC算法,继续完成自己私钥的生成,注册完成。
作为优选,其特征在于,所述步骤3包括:
步骤3.1:卫星向网络控制NCC发送注册请求:
网络控制NCC在接收到注册消息后,首先选择n个随机数i;i=1,2,…,n,然后网络控制NCC计算第i个公钥、临时身份、部分私钥、签名,其后网络控制NCC需要完成注册记录、签名、访问权限在地面区块链的上链操作,以及访问权限和注入身份认证在星间区块链的更新;
步骤3.2:卫星注册完成
其他星间节点向新加入卫星节点发送相关信息,卫星节点对相关信息完成验证,卫星节点得到相关信息后,通过CL-PKC算法,继续完成自己私钥的生成,注册完成。
与现有技术相比,本发明的优势如下:
本发明可以满足用户设备的快速认证以及访问权限确认,使用区块链技术加强了移动用户使用空间信息网络服务过程中数据完整性、安全性,解决实际场景中网络控制NCC存在的单点故障问题,提供了访问控制以及操作可追溯功能。
本发明提出了一种基于区块链的卫星以及用户的注册流程方法。其特征在于使用区块链存储访问控制列表以及对应数据,保障了数据的安全性以及完整性。
附图说明
图1为一种基于区块链的空间信息网络访问控制系统与认证方法的用户注册流程方法图;
图2为一种基于区块链的空间信息网络访问控制系统与认证方法的卫星注册流程方法图;
图3为一种基于区块链的空间信息网络访问控制系统与认证方法的访问接入认证以及权限管理控制流程图;
图4为本发明所述一种基于区块链的空间信息网络访问控制系统与认证方法的系统架构图;
具体实施方式
下面结合附图和实施例对本发明进行详细的描述,但并不以此作为对本申请保护范围的限定。
一种基于区块链的空间信息网络的参数初始化注册流程方法,其特征在于,包括如下步骤:步骤1:参数初始化;步骤2:用户注册;步骤3:卫星注册;所述步骤1还包括:步骤1.1:各地面基站生成长期私钥skNCCi以及公钥pkNCCi;步骤1.2:移动用户MUj生成自己的私钥skj以及公钥pkj;所述步骤2还包括:步骤2.1:注册请求和访问权限请求的发送;步骤2.2:网络控制NCC进行上链操作;步骤2.3:移动用户注册完成;所述步骤3还包括:步骤3.1:卫星向网络控制NCC发送注册请求;步骤3.2:卫星注册完成。
作为一种可能的实施方式,其特征在于,所述步骤1包括:
步骤1.1:生成长期私钥skNCCi以及公钥pkNCCi:
当系统启动时,各地面基站中具有网络控制NCC职能的节点,会基于素域GFP上的椭圆曲线Epi(a,b)生成基点G,同时生成长期私钥skNCCi以及公钥pkNCCi,二者关联如下:
pkNCCi=skNCCi·G;
步骤1.2:移动用户MUj生成自己的私钥skj以及公钥pkj:
二者关联如下:
pkj=skj·G。
作为一种可能的实施方式,其特征在于,所述步骤2包括:
步骤2.1:注册请求和访问权限请求的发送:
移动用户MUj通过向网络控制NCC发送注册请求和访问权限请求,以便跟真实身份与虚拟身份对应关系IDj一起注册到空间信息网络;
步骤2.2:网络控制NCC进行上链操作:
网络控制NCC在接收到注册消息后,首先选择n个随机数i;i=1,2,…,n,然后网络控制NCC计算第i个公钥、临时身份、部分私钥、签名,其后网络控制NCC需要完成注册记录、签名、访问权限在地面区块链模块的上链操作,以及访问权限和注入身份认证在星间区块链模块的更新;
步骤2.3:移动用户注册完成:
然后对应卫星节点向用户发送相关信息给移动用户,移动用户对相关信息完成验证,移动用户得到相关信息后,通过CL-PKC算法,继续完成自己私钥的生成,注册完成。
作为一种可能的实施方式,其特征在于,所述步骤3包括:
步骤3.1:卫星向网络控制NCC发送注册请求:
网络控制NCC在接收到注册消息后,首先选择n个随机数ii=1,2,…,n,然后网络控制NCC计算第i个公钥、临时身份、部分私钥、签名,其后网络控制NCC需要完成注册记录、签名、访问权限在地面区块链的上链操作,以及访问权限和注入身份认证在星间区块链的更新;
步骤3.2:卫星注册完成
其他星间节点向新加入卫星节点发送相关信息,卫星节点对相关信息完成验证,卫星节点得到相关信息后,通过CL-PKC算法,继续完成自己私钥的生成,注册完成。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的仅为本发明的优选例,并不用来限制本发明,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (4)
1.一种基于区块链的空间信息网络的参数初始化注册流程方法,其特征在于,包括如下步骤:步骤1:参数初始化;步骤2:用户注册;步骤3:卫星注册;所述步骤1还包括:步骤1.1:各地面基站生成长期私钥skNCCi以及公钥pkNCCi;步骤1.2:移动用户MUj生成自己的私钥skj以及公钥pkj;所述步骤2还包括:步骤2.1:注册请求和访问权限请求的发送;步骤2.2:网络控制NCC进行上链操作;步骤2.3:移动用户注册完成;所述步骤3还包括:步骤3.1:卫星向网络控制NCC发送注册请求;步骤3.2:卫星注册完成。
2.根据权利要求1所述的一种基于区块链的空间信息网络的参数初始化注册流程方法,其特征在于,所述步骤1包括:
步骤1.1:生成长期私钥skNCCi以及公钥pkNCCi:
当系统启动时,各地面基站中具有网络控制NCC职能的节点,会基于素域GFP上的椭圆曲线Epi(a,b)生成基点G,同时生成长期私钥skNCCi以及公钥pkNCCi,二者关联如下:
pkNCCi=skNCCi·G;
步骤1.2:移动用户MUj生成自己的私钥skj以及公钥pkj:
二者关联如下:
pkj=skj·G。
3.根据权利要求1所述的一种基于区块链的空间信息网络的参数初始化注册流程方法,其特征在于,所述步骤2包括:
步骤2.1:注册请求和访问权限请求的发送:
移动用户MUj通过向网络控制NCC发送注册请求和访问权限请求,以便跟真实身份与虚拟身份对应关系IDj一起注册到空间信息网络;
步骤2.2:网络控制NCC进行上链操作:
网络控制NCC在接收到注册消息后,首先选择n个随机数i;i=1,2,…,n,然后网络控制NCC计算第i个公钥、临时身份、部分私钥、签名,其后网络控制NCC需要完成注册记录、签名、访问权限在地面区块链模块的上链操作,以及访问权限和注入身份认证在星间区块链模块的更新;
步骤2.3:移动用户注册完成:
然后对应卫星节点向用户发送相关信息给移动用户,移动用户对相关信息完成验证,移动用户得到相关信息后,通过CL-PKC算法,继续完成自己私钥的生成,注册完成。
4.根据权利要求1所述的一种基于区块链的空间信息网络的参数初始化注册流程方法,其特征在于,所述步骤3包括:
步骤3.1:卫星向网络控制NCC发送注册请求:
网络控制NCC在接收到注册消息后,首先选择n个随机数i;i=1,2,…,n,然后网络控制NCC计算第i个公钥、临时身份、部分私钥、签名,其后网络控制NCC需要完成注册记录、签名、访问权限在地面区块链的上链操作,以及访问权限和注入身份认证在星间区块链的更新;
步骤3.2:卫星注册完成
其他星间节点向新加入卫星节点发送相关信息,卫星节点对相关信息完成验证,卫星节点得到相关信息后,通过CL-PKC算法,继续完成自己私钥的生成,注册完成。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011510582.XA CN112968765B (zh) | 2020-12-18 | 2020-12-18 | 一种基于区块链的空间信息网络的参数初始化注册流程方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011510582.XA CN112968765B (zh) | 2020-12-18 | 2020-12-18 | 一种基于区块链的空间信息网络的参数初始化注册流程方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112968765A CN112968765A (zh) | 2021-06-15 |
CN112968765B true CN112968765B (zh) | 2022-07-22 |
Family
ID=76271176
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011510582.XA Active CN112968765B (zh) | 2020-12-18 | 2020-12-18 | 一种基于区块链的空间信息网络的参数初始化注册流程方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112968765B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6377561B1 (en) * | 1996-06-24 | 2002-04-23 | Spar Aerospace Limited | Data communication satellite system and method of carrying multi-media traffic |
CN104038937A (zh) * | 2014-06-24 | 2014-09-10 | 中国科学院软件研究所 | 一种适用于卫星移动通信网络的入网认证方法 |
CN105827304A (zh) * | 2016-03-21 | 2016-08-03 | 南京邮电大学 | 基于信关站的卫星网络匿名认证方法 |
CN111314391A (zh) * | 2020-03-31 | 2020-06-19 | 四川九强通信科技有限公司 | 基于区块链的卫星网络安全路由方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10255342B2 (en) * | 2017-04-12 | 2019-04-09 | Vijay K. Madisetti | Method and system for tuning blockchain scalability, decentralization, and security for fast and low-cost payment and transaction processing |
-
2020
- 2020-12-18 CN CN202011510582.XA patent/CN112968765B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6377561B1 (en) * | 1996-06-24 | 2002-04-23 | Spar Aerospace Limited | Data communication satellite system and method of carrying multi-media traffic |
CN104038937A (zh) * | 2014-06-24 | 2014-09-10 | 中国科学院软件研究所 | 一种适用于卫星移动通信网络的入网认证方法 |
CN105827304A (zh) * | 2016-03-21 | 2016-08-03 | 南京邮电大学 | 基于信关站的卫星网络匿名认证方法 |
CN111314391A (zh) * | 2020-03-31 | 2020-06-19 | 四川九强通信科技有限公司 | 基于区块链的卫星网络安全路由方法 |
Non-Patent Citations (1)
Title |
---|
基于共识机制的LEO低轨卫星网络区域合作认证协议;魏松杰等;《计算机研究与发展》;20181015(第10期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN112968765A (zh) | 2021-06-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112039872B (zh) | 基于区块链的跨域匿名认证方法及系统 | |
CN113194469B (zh) | 基于区块链的5g无人机跨域身份认证方法、系统及终端 | |
CN112564775B (zh) | 一种基于区块链的空间信息网络访问控制系统与认证方法 | |
CN109547213B (zh) | 适用于低轨卫星网络的星间组网认证系统及方法 | |
KR101374810B1 (ko) | 가상 가입자 식별 모듈 | |
US8788832B2 (en) | Virtual subscriber identity module | |
CN108260102B (zh) | 基于代理签名的lte-r车-地通信非接入层认证方法 | |
CN111314056A (zh) | 基于身份加密体制的天地一体化网络匿名接入认证方法 | |
KR101125203B1 (ko) | Ims과 같은 시큐어 코어 네트워크와 통신하는 펨토셀에 부착된 모바일 유닛들을 인증하기 위한 방법 | |
CN108173827B (zh) | 基于区块链思维的分布式sdn控制平面安全认证方法 | |
CN104038937A (zh) | 一种适用于卫星移动通信网络的入网认证方法 | |
US10581860B2 (en) | Blacklist management method for IBC-based distributed authentication framework | |
CN108282779A (zh) | 天地一体化空间信息网络低时延匿名接入认证方法 | |
Liu et al. | A secure and efficient authentication protocol for satellite-terrestrial networks | |
WO2023040527A1 (zh) | 一种基于区块链的网络节点控制方法、系统及共识节点 | |
CN112235792A (zh) | 一种多类型终端接入与切换认证方法、系统、设备及应用 | |
CN115865320A (zh) | 一种基于区块链的安全服务管理方法及系统 | |
CN114466318A (zh) | 组播服务有效认证和密钥分配协议实现方法、系统及设备 | |
CN110248334B (zh) | 一种lte-r车-地通信非接入层认证方法 | |
CN114697061A (zh) | 接入控制方法、装置、网络侧设备、终端及区块链节点 | |
CN106304400A (zh) | 无线网络的ip地址分配方法和系统 | |
CN112968765B (zh) | 一种基于区块链的空间信息网络的参数初始化注册流程方法 | |
CN112615721B (zh) | 一种基于区块链的空间信息网络的访问接入认证以及权限管理控制流程方法 | |
CN112653506B (zh) | 一种基于区块链的空间信息网络的移交流程方法 | |
Lin et al. | A fast iterative localized re-authentication protocol for heterogeneous mobile networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |