CN114584975B

CN114584975B - 一种基于sdn的抗量子卫星网络接入认证方法

Info

Publication number: CN114584975B
Application number: CN202210169633.XA
Authority: CN
Inventors: 徐川; 贺杨洪; 赵国锋; 王杉杉; 胡渝; 吴奇
Original assignee: Chongqing University of Post and Telecommunications
Current assignee: Chongqing University of Post and Telecommunications
Priority date: 2022-02-23
Filing date: 2022-02-23
Publication date: 2023-09-15
Anticipated expiration: 2042-02-23
Also published as: CN114584975A

Abstract

本发明属于信息网络安全领域，具体涉及一种基于SDN的抗量子卫星网络接入认证方法；该方法包括：终端设备UE向高轨卫星GEO发送注册信息；用户登陆UE并向低轨卫星LEO发送接入认证请求消息；LEO对接入认证请求消息的UE当前时间戳t₁进行验证并向UE发送接入认证请求响应消息；UE验证LEO身份的合法性并验证协商密钥，若密钥正确则完成接入认证；本发明的接入认证方法运用了格密码加密体制，能够抵御量子攻击，同时，本发明能降低卫星的存储和计算开销，控制接入认证时延，保证用户能够快速的接入卫星并提高系统的安全性。

Description

一种基于SDN的抗量子卫星网络接入认证方法

技术领域

本发明属于信息网络安全领域，具体涉及一种基于SDN的抗量子卫星网络接入认证方法。

背景技术

天地一体化网络是利用空间、陆地、海洋中的各种传感器获取的感知信息，为各类应用需求提供高效服务的宽带大容量智能化综合网络，是保障国民经济重大基础设施。天地一体化网络区别于传统网络，存在信道暴露、拓扑多变、资源受限、链路间歇连接、终端数量多、终端种类多、硬件资源有限、卫星网络之间具有各种通信、认证协议导致网络更新换代复杂等问题，面临着网络攻击、数据窃取等众多威胁和挑战。因此，针对卫星网络安全，首要问题就是设计用户终端接入认证机制。为了更高效地实现安全接入认证，本发明将软件定义网络应用到天地一体化网络中，从而产生了一种新型的网络架构：软件定义卫星网络(Software-Defined Satellite Network,SDSN)。SDSN是一种支持动态、弹性管理的新型网络体系结构，是实现高带宽、动态网络的理想架构。 SDSN将网络的控制平面与数据平面相分离，抽象了数据平面的网络资源，并支持通过统一的接口对网络直接进行编程控制。

SDSN相较于传统的卫星网络架构能够有效的减少星地传输时延、充分利用网络资源，降低网络的复杂度和成本。在本方法中高轨卫星充当服务器的作用， UE的注册通过与高轨卫星(GEOtationary Orbit，GEO)的信息交互来完成而接入认证则通过与低轨卫星(Low Earth Orbit，LEO)交互完成。与此同时，在传统的天地一体化网络中，终端接入认证时使用的密码体制都是基于大整数分解和椭圆曲线上离散对数问题的困难性。但是Shor与Grover算法的提出以及量子计算机的出现，在理论和实践上都证明了传统密钥体制RSA、ElGanal等不再安全。传统密码体制无法抵御量子计算的攻击，存在着极大的安全隐患。因此，亟需一种基于SDN的抗量子卫星网络接入认证方法，在保证安全性的前提下，能够尽量减少节点计算开销、实体交互次数，并能在抵御量子攻击的前提下，保障 LEO接入卫星能够为更多的UE提供服务。

发明内容

针对现有技术存在的不足，本发明提出了一种基于SDN的抗量子卫星网络接入认证方法，该方法包括：

S1：初始化卫星网络中的高轨卫星GEO系统参数并广播系统参数；

S2：终端设备UE向GEO发送注册信息；其中，注册信息包括：身份ID_UE、用户公钥h_UE、登录验证LA_UE、UE的注册时间戳t_RUE和随机数λ；

S3：用户将身份ID_UE和密码LP_UE输入到UE中进行验证，若验证失败，则用户登录终端失败；若验证成功，则UE生成接入认证请求消息，并将该消息发送给低轨卫星LEO；其中，接入认证请求信息包括：UE的登录时间戳t_UE、UE的匿名身份SID_UE、UE当前时间戳t₁、ID_UE的加密信息A₁、随机多项式β_UE的加密信息A₂、用户侧会话密钥公开参数b_UE以及校验信息Z₁；

S4：LEO对接入认证请求消息的UE当前时间戳t₁进行验证，若验证失败，则接入失败；若验证成功，则验证UE的匿名身份SID_UE合法性，若验证失败，则接入失败，若验证成功，则LEO生成接入认证请求响应消息并将接入认证请求响应消息发送给UE；其中，接入认证请求响应消息包括ID_UE的加密信息A₃、卫星侧会话密钥公开参数b_LEO以及校验信息Z₂；

S5：UE验证LEO身份的合法性，若验证失败，则接入失败；若验证成功， UE计算会话密钥SK'，根据会话密钥SK'计算校验信息Z₂'，验证校验信息Z₂'与校验信息Z₂是否相等，若不相等，则接入失败，若相等，完成接入认证。

优选的，终端设备UE向GEO发送注册信息后，GEO根据私钥f_GEO和UE 的注册时间戳t_RUE生成UE身份证明POI，GEO保存数据对{ID_UE，POI}并将POI 发送给UE。

优选的，用户将身份ID_UE和密码LP_UE输入到UE中进行验证的过程包括：UE 根据身份ID_UE、密码LP_UE和随机数λ计算登录验证LA_UE'，判断LA_UE'是否与登录验证LA_UE相等，若相等，则验证成功，允许UE用户登录；若不相等，验证失败，则拒绝非法UE登录；计算登录验证LA_UE'的公式为：

LA_UE'＝H(ID_UE||LP_UE||λ)

其中，LA_UE'表示UE计算的登录验证，H()表示单项哈希函数，||表示字符拼接。

优选的，UE生成接入认证请求消息的过程包括：记录UE的登录时间戳t_UE；从格空间ξ_r中选取随机多项式β_UE；根据身份证明POI、时间戳t_UE、随机多项式β_UE和用户身份ID_UE计算UE的匿名身份SID_UE；基于格密码加密算法分别对ID_UE和β_UE进行数据加密得到加密信息A₁和A₂；记录UE当前时间戳t₁；从格空间ξ_r中选取随机多项式s_UE和e_UE，根据h_UE、s_UE和e_UE计算用户侧会话密钥公开参数b_UE；根据身份证明POI、用户身份ID_UE、随机多项式β_UE、UE当前时间戳t₁和用户侧会话密钥公开参数b_UE计算校验信息Z₁。

优选的，LEO对接入认证请求消息的UE当前时间戳t₁进行验证的过程包括：记录UE的接入请求时间戳t₂；验证是否满足t₂-t₁＜＝Δt，若不满足，则验证失败；如满足，则验证成功；其中，Δt表示系统允许的最大时延。

优选的，验证UE的匿名身份SID_UE合法性的过程包括：LEO通过自己的私钥f_LEO解密UE加密的加密信息A₁和A₂，根据解密信息得到ID_UE'和β_UE'；根据ID_UE' 和β_UE'计算校验信息SID_UE'和Z₁'，判断SID_UE'和Z₁'是否分别与SID_UE和Z₁相等，若相等，则LEO认为UE匿名身份合法，否则，认为不合法。

优选的，LEO生成接入认证请求响应消息的过程包括：使用用户公钥h_UE对ID_UE进行加密得到ID_UE的加密信息A₃；从格空间中选取两个随机多项式e_LEO和s_LEO，根据h_UE、e_LEO和s_LEO计算卫星侧会话密钥公开参数b_LEO；根据用户侧会话密钥公开参数b_UE计算会话密钥SK；根据ID_UE、SID_UE、A₃以及SK计算接入认证请求响应消息验证信息Z₂。

进一步的，计算会话密钥SK的公式为：

sharedG＝s_LEO·b_UEmodq

其中，sharedG表示加噪会话密钥，s_LEO表示随机多项式，b_UE表示用户侧会话密钥公开参数，q表示GEO广播系统参数。

优选的，UE验证LEO身份的合法性的过程为：UE使用自身的密钥f_UE解密接入认证请求响应信息中的加密信息A₃，得到ID_UE'；验证ID_UE'与身份ID_UE是否相等，若不相等，则认为不合法，若相等，则认为合法。

本发明的有益效果为：本发明基于SDSN架构，使用高轨注册、低轨接入方式进行接入认证，相较于传统低轨卫星接入能够有效减少星地间交互次数，进而降低传输时延，提高网络资源的利用率；在接入认证过程中，本发明基于容错学习问题进行会话密钥的协商，该方法可以在一次交互过程中完成密钥协商并且能够抵御量子计算机的攻击，即使主密钥遭到破坏，该会话密钥还是能够保障会话的前后向安全；同时本发明使用基于格密码加密体制能够保障接入认证的安全性，相较于传统的基于大整数分解和椭圆曲线上离散对数难题的加密体制，格密码加密体制计算效率更高、资源消耗更小同时能够抵御量子计算机的攻击。因此本发明适合信道暴露、资源有效、拓扑多变、安全要求高的天地一体化网络环境。本发明的接入认证方法运用了格密码加密体制，能够抵御量子攻击；同时，本发明能降低卫星的存储和计算开销，控制接入认证时延，保证用户能够快速的接入卫星并提高系统的安全性。

附图说明

图1为本发明中一种基于SDN的抗量子卫星网络接入认证方法流程图；

图2为本发明中UE注册和接入卫星认证流程图；

图3为本发明中基于SDN的UE接入卫星认证场景图；

图4为本发明中SDN架构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提出了一种基于SDN的抗量子卫星网络接入认证方法，如图1所示，所述方法包括：

基于SDN的UE接入卫星认证场景图如图3所示，图中高轨卫星作为接入认证过程中注册阶段的交互实体，低轨卫星作为认证阶段的交互实体。由于高轨卫星相对于地面静止，低轨卫星相对于地面高速移动，若选择低轨卫星作为注册对象，就需要频繁的进行终端实体的注册与接入认证，增加交互次数，增大传输时延且大大降低了网络资源的利用率；但是选择高轨注册、低轨认证的方式并结合SDN架构，则终端与卫星频繁接入认证的问题就能得到有效解决，在高轨卫星注册的信息会基于卫星轨迹的预测通过流表的形式下发给低轨卫星，大大提高了卫星网络的效率。

SDN架构如图4所示，架构包含应用层、控制层以及基础设施层。在本发明中应用层对应地面网络需求，控制层对应高轨卫星，基础设施层对应低轨卫星。

如图2所示，基于SDN的抗量子卫星网络接入认证方法具体流程如下：

初始化卫星网络中的高轨卫星GEO系统参数并广播系统参数，系统参数包括p，q，n，h_GEO以及一系列单项哈希函数H()、H₁()、H₂()、H₃()、H₄()，其中 n为多项式环的纬度，p是一个一般为2或3的素数，q是用于取模的远远大于 p的正整数，例如，q为97；h_GEO是GEO的公钥。

UE携带设备固有信息向GEO进行注册，注册过程为：UE选择一个随机数λ并设置登录密码LP_UE，f_UE和h_UE满足g_UE是一个随机多项式。计算登录验证LA_UE＝H(ID_UE||LP_UE||λ)是否合法并通过安全信道将UE 的注册信息通过h_GEO加密发送给GEO，其中，注册信息包括身份ID_UE、用户公钥 h_UE、登录验证LA_UE、UE的注册时间戳t_RUE和随机数λ即{ID_UE，h_UE，LA_UE，t_RUE，λ}；GEO接收到UE的注册消息之后利用私钥f_GEO和UE的注册时间戳t_RUE生成他人无法计算和伪造的UE身份证明POI＝H₁(ID_UE||t_RUE||f_GEO)，GEO存储UE信息表{ID_UE，POI}并将POI发送UE；UE将{p、q、n、H()、LA_UE、POI、λ}存储至智能卡。

用户登录UE并将身份ID_UE和密码LP_UE输入到UE中进行验证，验证过程为： UE根据身份ID_UE、密码LP_UE和随机数λ计算登录验证LA_UE'，判断LA_UE'是否与登录验证LA_UE相等，若相等，则验证成功，允许UE用户登录；若不相等，验证失败，则拒绝非法UE登录；计算登录验证LA_UE'的公式为：

LA_UE'＝H(ID_UE||LP_UE||λ)

用户登录成功后，UE生成接入认证请求消息并将该消息发送给低轨卫星 LEO；其中，接入认证请求信息包括：UE的登录时间戳t_UE、UE的匿名身份SID_UE、 UE当前时间戳t₁、ID_UE的加密信息A₁、随机多项式β_UE的加密信息A₂、用户侧会话密钥公开参数b_UE以及校验信息Z₁。

UE生成接入认证请求消息的过程包括：

记录UE的登录时间戳t_UE；从格空间ξ_r中选取随机多项式β_UE；根据身份证明POI、时间戳t_UE、随机多项式β_UE和用户身份ID_UE计算UE的匿名身份SID_UE，计算公式为：

SID_UE＝H₂(POI||ID_UE||β_UE||t_UE)

从格空间ξ_r中选取随机多项式α_UE，基于格密码加密算法分别对ID_UE和β_UE进行数据加密得到ID_UE的加密信息A₁和随机多项式β_UE的加密信息A₂，加密公式为：

A₁＝p·h_LEO·α_UE+ID_UE

A₂＝A₁·ID_UE+β_UE

从格空间ξ_r中选取随机多项式s_UE和e_UE，将s_UE和e_UE作为用户侧私有会话密钥参数和噪声参数；根据h_UE、s_UE和e_UE计算用户侧会话密钥公开参数b_UE，计算公式为：

b_UE＝h_UE·s_UE+e_UEmodq

记录UE当前时间戳即信息发送时间t₁；根据身份证明POI、用户身份ID_UE、随机多项式β_UE、UE当前时间戳t₁和用户侧会话密钥公开参数b_UE计算校验信息 Z₁，计算公式为：

Z₁＝H₃(POI||ID_UE||β_UE||t₁||b_UE)

LEO接收接入认证请求消息并对接入认证请求消息的UE当前时间戳t₁进行验证，验证的过程包括：

记录UE的接入请求时间戳t₂；验证是否满足t₂-t₁＜＝Δt，其中，Δt表示系统允许的最大时延；若不满足，则验证失败，LEO拒绝UE的接入请求消息并向UE发送拒绝接入响应；如满足，则验证成功，之后LEO验证UE的匿名身份SID_UE合法性，验证过程包括：

LEO通过自己的私钥f_LEO解密UE加密的加密信息A₁和A₂，根据解密信息得到ID_UE'和β_UE'；LEO基于ID_UE检索对应的身份证明POI，根据ID_UE'和β_UE'计算校验信息SID_UE'和Z₁'，计算Z₁'的公式为：

Z₁'＝H₃(POI|||ID_UE'||β_UE'||t₁||b_UE)

判断SID_UE'和Z₁'是否分别与SID_UE和Z₁相等，如果不相等，则认为UE匿名身份不合法，LEO拒绝UE的接入请求消息并向UE发送拒绝接入响应；若相等，则LEO认为UE匿名身份合法，表明UE发送的接入认证请求消息没有被篡改。

UE匿名身份合法后，LEO生成接入认证请求响应消息并将接入认证请求响应消息发送给UE；其中，接入认证请求响应消息包括ID_UE的加密信息A₃、卫星侧会话密钥公开参数b_LEO以及校验信息Z₂；LEO生成接入认证请求响应消息的过程包括：

基于格密码加密体制，从格空间ξ_r中选取随机多项式α_LEO，LEO使用用户公钥h_UE对ID_UE进行加密得到ID_UE的加密信息A₃，计算公式为：

A₃＝p·h_UE·α_LEO+ID_UE

从格空间中选取两个随机多项式e_LEO和s_LEO，其中e_LEO是噪声参数多项式，s_LEO是卫星侧私有会话密钥参数；根据h_UE、e_LEO和s_LEO计算卫星侧会话密钥公开参数 b_LEO，计算公式为：

b_LEO＝h_UE·s_LEO+e_LEOmodq

LEO根据用户侧会话密钥公开参数b_UE计算会话密钥SK，计算公式为：

sharedG＝s_LEO·b_UEmodq＝s_LEO·(h_UE·s_UE+e_UE)modq＝s_LEO·h_UE·s_UE+s_LEO·e_UEmodq

其中，sharedG表示加噪会话密钥，sharedG通过降噪处理得到会话密钥SK。

LEO根据ID_UE、SID_UE、A₃以及SK计算接入认证请求响应消息验证信息Z₂，计算公式为：

Z₂＝H₄(ID_UE||SID_UE||A₃||SK)

UE接收认证请求响应消息并验证LEO身份的合法性，验证LEO身份的合法性的过程为：

UE使用自身的密钥f_UE解密接入认证请求响应的信息A₃，得到ID_UE'并验证与UE身份信息ID_UE是否相等，若不相等，则认为不合法，若相等，则认为合法；

验证身份合法之后，基于卫星侧公开密钥参数b_LEO结合用户侧私有密钥参数 s_UE生成会话密钥SK'，计算公式为：

sharedG'＝s_UE·b_LEOmodq＝s_UE·(h_UE·s_LEO+e_LEO)modq＝s_UE·h_UE·s_LEO+s_UE·e_LEOmodq

sharedG'通过降噪处理得到SK'，然后根据话密钥SK'计算校验信息Z₂'：

Z₂'＝H₄(ID_UE||SID_UE||A₃||SK')

验证校验信息Z₂'与校验信息Z₂是否相等，若不相等，则接入失败，若相等，会话密钥协商成功，即完成接入认证。

本发明基于SDSN架构，使用高轨注册、低轨接入方式进行接入认证，相较于传统低轨卫星接入能够有效减少星地间交互次数，进而降低传输时延，提高网络资源的利用率；在接入认证过程中，本发明基于容错学习问题进行会话密钥的协商，该方法可以在一次交互过程中完成密钥协商并且能够抵御量子计算机的攻击，即使主密钥遭到破坏，该会话密钥还是能够保障会话的前后向安全；同时本发明使用基于格密码加密体制能够保障接入认证的安全性，相较于传统的基于大整数分解和椭圆曲线上离散对数难题的加密体制，格密码加密体制计算效率更高、资源消耗更小同时能够抵御量子计算机的攻击。因此本发明适合信道暴露、资源有效、拓扑多变、安全要求高的天地一体化网络环境。本发明的接入认证方法运用了格密码加密体制，能够抵御量子攻击；同时，本发明能降低卫星的存储和计算开销，控制接入认证时延，保证用户能够快速的接入卫星并提高系统的安全性。

以上所举实施例，对本发明的目的、技术方案和优点进行了进一步的详细说明，所应理解的是，以上所举实施例仅为本发明的优选实施方式而已，并不用以限制本发明，凡在本发明的精神和原则之内对本发明所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

1.一种基于SDN的抗量子卫星网络接入认证方法，其特征在于，包括：

S5：UE验证LEO身份的合法性，若验证失败，则接入失败；若验证成功，UE计算会话密钥SK'，根据会话密钥SK'计算校验信息Z₂'，验证校验信息Z₂'与校验信息Z₂是否相等，若不相等，则接入失败，若相等，完成接入认证。

2.根据权利要求1所述的一种基于SDN的抗量子卫星网络接入认证方法，其特征在于，终端设备UE向GEO发送注册信息后，GEO根据私钥f_GEO和UE的注册时间戳t_RUE生成UE身份证明POI，GEO保存数据对{ID_UE，POI}并将POI发送给UE。

3.根据权利要求1所述的一种基于SDN的抗量子卫星网络接入认证方法，其特征在于，用户将身份ID_UE和密码LP_UE输入到UE中进行验证的过程包括：UE根据身份ID_UE、密码LP_UE和随机数λ计算登录验证LA_UE'，判断LA_UE'是否与登录验证LA_UE相等，若相等，则验证成功，允许UE用户登录；若不相等，验证失败，则拒绝非法UE登录；计算登录验证LA_UE'的公式为：

LA_UE'＝H(ID_UE||LP_UE||λ)

4.根据权利要求1所述的一种基于SDN的抗量子卫星网络接入认证方法，其特征在于，UE生成接入认证请求消息的过程包括：记录UE的登录时间戳t_UE；从格空间ξ_r中选取随机多项式β_UE；根据身份证明POI、时间戳t_UE、随机多项式β_UE和用户身份ID_UE计算UE的匿名身份SID_UE；基于格密码加密算法分别对ID_UE和β_UE进行数据加密得到加密信息A₁和A₂；记录UE当前时间戳t₁；从格空间ξ_r中选取随机多项式s_UE和e_UE，根据h_UE、s_UE和e_UE计算用户侧会话密钥公开参数b_UE；根据身份证明POI、用户身份ID_UE、随机多项式β_UE、UE当前时间戳t₁和用户侧会话密钥公开参数b_UE计算校验信息Z₁。

5.根据权利要求1所述的一种基于SDN的抗量子卫星网络接入认证方法，其特征在于，LEO对接入认证请求消息的UE当前时间戳t₁进行验证的过程包括：记录UE的接入请求时间戳t₂；验证是否满足t₂-t₁＜＝Δt，若不满足，则验证失败；如满足，则验证成功；其中，Δt表示系统允许的最大时延。

6.根据权利要求1所述的一种基于SDN的抗量子卫星网络接入认证方法，其特征在于，验证UE的匿名身份SID_UE合法性的过程包括：LEO通过自己的私钥f_LEO解密UE加密的加密信息A₁和A₂，根据解密信息得到ID_UE'和β_UE'；根据ID_UE'和β_UE'计算校验信息SID_UE'和Z₁'，判断SID_UE'和Z₁'是否分别与SID_UE和Z₁相等，若相等，则LEO认为UE匿名身份合法，否则，认为不合法。

7.根据权利要求1所述的一种基于SDN的抗量子卫星网络接入认证方法，其特征在于，LEO生成接入认证请求响应消息的过程包括：使用用户公钥h_UE对ID_UE进行加密得到ID_UE的加密信息A₃；从格空间中选取两个随机多项式e_LEO和s_LEO，根据h_UE、e_LEO和s_LEO计算卫星侧会话密钥公开参数b_LEO；根据用户侧会话密钥公开参数b_UE计算会话密钥SK；根据ID_UE、SID_UE、A₃以及SK计算接入认证请求响应消息验证信息Z₂。

8.根据权利要求7所述的一种基于SDN的抗量子卫星网络接入认证方法，其特征在于，计算会话密钥SK的公式为：

sharedG＝s_LEO·b_UEmodq

9.根据权利要求1所述的一种基于SDN的抗量子卫星网络接入认证方法，其特征在于，UE验证LEO身份的合法性的过程为：UE使用自身的密钥f_UE解密接入认证请求响应信息中的加密信息A₃，得到ID_UE'；验证ID_UE'与身份ID_UE是否相等，若不相等，则认为不合法，若相等，则认为合法。