CN114826651B - 一种面向低轨卫星网络的轻量无证书认证方法 - Google Patents
一种面向低轨卫星网络的轻量无证书认证方法 Download PDFInfo
- Publication number
- CN114826651B CN114826651B CN202210227277.2A CN202210227277A CN114826651B CN 114826651 B CN114826651 B CN 114826651B CN 202210227277 A CN202210227277 A CN 202210227277A CN 114826651 B CN114826651 B CN 114826651B
- Authority
- CN
- China
- Prior art keywords
- satellite
- key
- public
- user terminal
- generation center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 230000008569 process Effects 0.000 claims abstract description 11
- 230000002457 bidirectional effect Effects 0.000 claims abstract description 8
- 238000012795 verification Methods 0.000 claims description 6
- 125000004122 cyclic group Chemical group 0.000 claims description 5
- 238000004364 calculation method Methods 0.000 abstract description 7
- 238000004891 communication Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 3
- 230000004075 alteration Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Radio Relay Systems (AREA)
Abstract
本发明涉及卫星网络安全领域,具体涉及一种面向低轨卫星网络的轻量无证书认证方法,包括构建包括密钥生成中心、卫星和用户终端的无证书认证系统;卫星和用户终端分别向密钥生成中心申请密钥;卫星和用户终端接收并验证密钥生成中心返回的公私钥对;卫星和用户终端进行双向身份认证;本发明中的认证算法基于CDH假设和DL困难问题,通过群上少量群上点乘运算和群上点加运算构造无证书认证方案,避免了复杂的双线性配对运算,减少了计算开销,并且没有密钥托管问题;在保证安全的前提下,整个认证过程轻量且高效,适用于资源受限的低轨卫星网络。
Description
技术领域
本发明涉及卫星网络安全领域,尤其涉及一种面向低轨卫星网络的轻量无证书认证方法。
背景技术
低轨(low earth orbit,LEO)卫星网络具有低时延、通信功耗小、机动性高等优势,可以有效弥补传统地基网络覆盖不足的特点。由于其在天基通信、全球导航、资源探测、环境监测、专用通信、应急救援等民用、商用、军用领域发挥着不可替代的特殊功能与作用,近年来,受到了学术界和工业界的广泛关注。
但是LEO卫星网络具有节点暴露、信道开放、资源受限、网络拓扑结构高动态变化、用户终端海量等特点,导致用户接入LEO卫星网络容易遭受欺骗、恶意拦截、信息窃取等问题,同时,LEO卫星网络相对于传统卫星网络链路切换更加频繁,对认证时延更加敏感。而传统卫星场景的认证方案主要采取用户到卫星再到地面控制中心的方式,使得认证时延依赖星上路由性能且存在额外传播时延,导致认证时延过大且不稳定,所以并不能很好适用于LEO卫星网络。为了满足LEO卫星网络低时延通信要求,基于身份(Identity-BasedCryptography,IBC)的LEO卫星认证方案逐渐被提出。IBC认证过程无需第三方参与,可以很好降低认证时延,但是需要一个完全的信任的KGC,所以存在密钥托管问题。而无证书密码体制(Certificateless Public Key Cryptography,CL-PKC)可以提供端到端的认证方式同时避免密钥托管问题,并且可以很好的应用在LEO卫星网络中。然而,目前面向LEO卫星网络无证书认证方案研究较少,且存在计算量过大、认证流程复杂的问题。
发明内容
为解决上述问题,本发明提供一种面向低轨卫星网络的轻量无证书认证方法,包括以下步骤:
S1.构建无证书认证系统,该系统包括密钥生成中心、卫星和用户终端;
S2.卫星和用户终端分别向密钥生成中心申请密钥;
S3.卫星和用户终端接收并验证密钥生成中心返回的公私钥对;
S4.卫星和用户终端进行双向身份认证。
进一步的,无证书认证系统进行初始化,密钥生成中心选取阶数为q的循环群G,其中q为大素数,P为G的一个生成元,定义:无证书认证系统的公开参数为params=<q,P,G,Ppub,H1,H2>,Ppub为无证书认证系统的公钥,且sm为密钥生成中心随机选取的无证书认证系统的主密钥,且sm∈Zq *,H1,H2为单向哈希函数,lu为设备身份标识符ID的长度,lm为发送消息的长度。
进一步的,设用户终端的身份标识符为用户终端向密钥生成中心申请密钥的过程为:
用户终端随机选取秘密值根据秘密值/>计算公开参数/>并通过安全通道发送/>到密钥生成中心;
密钥生成中心收到后,选取用户随机数/>计算用户的公私密钥并通过安全信道将公私密钥/>返回给用户终端;
设卫星的身份标识符为卫星向密钥生成中心申请密钥的过程为:
卫星随机选取秘密值根据秘密值/>计算公开参数/>并通过安全通道发送/>到密钥生成中心;
密钥生成中心收到后,选取卫星随机数/>计算卫星的公私密钥通过安全信道将公私密钥/>返回给卫星;
其中,Zq *表示小于大素数q的正整数。
进一步的,密钥生成中心计算公私密钥的公式为:
YID=rIDP;
yU=rID+smH1(IDU,XID,YID);
其中,YID表示密钥生成中心生成的用户终端公钥或卫星公钥,rID表示用户随机数或卫星随机数,yU表示密钥生成中心生成的用户终端私钥或卫星私钥,sm表示密钥生成中心随机选取的系统主密钥,IDU表示用户终端或卫星的身份标识符,XID表示用户终端或卫星的公开参数,H1(·)表示单向哈希函数。
进一步的,用户终端判断密钥生成中心返回的公私密钥的合法性,包括:
判断等式是否成立,若不成立,则公私密钥不合法,用户终端重新向密钥密钥生成中心申请密钥,否则,公私密钥合法,用户终端生成的公钥为/>私钥为/>
卫星判断密钥生成中心返回的公私密钥的合法性,包括:
判断等式是否成立,若不成立,则公私密钥不合法,卫星重新向密钥生成中心申请密钥,否则,公私密钥合法,卫星生成的公钥为私钥为/>
其中,P为循环群G的一个生成元,Ppub表示无证书认证系统的公钥,H1(·)表示单向哈希函数。
进一步的,采用用户终端A和卫星S进行双向身份认证,包括:
S11.用户终端A选取随机数a1计算中间变量QA,根据当前时间戳TA和中间变量QA计算参数hA,1,并生成用户签名VA,将包括用户签名的消息mA发送给卫星S;
S12.卫星S判断T-TA≤ΔT是否成立,若不成立,则结束认证流程,否则卫星S计算参数hA,1′、hA并判断等式VAP=hA,1′x1(XA+YA+PpubhA)-QA是否成立,若成立,则用户A通过卫星S的身份合法性验证,执行步骤S13,否则结束认证流程;
S13.卫星S选取随机数s1计算中间变量QS,根据当前时间戳TS和中间变量QS计算参数hS,1,并生成卫星签名VS,将包括卫星签名VS的消息mS发送给用户A;
S14.用户A判断T-TS≤ΔT是否成立,若不成立,则结束认证流程,否则用户A计算参数hS,1′、hS并验证等式VSP=hS,1′x2(XS+YS+PpubhS)-QS是否成立,若成立,则用户S和用户A完成身份双向认证,否则身份双向认证失败;
其中,T表示用户终端或卫星收到消息时的时间戳,ΔT表示无证书认证系统容忍的最大时延,a1∈Zq *,s1∈Zq *,Zq *表示小于大素数q的正整数,x1为用户终端随机选取的秘密值,XA为用户终端计算的公开参数,YA为密钥生成中心返回给用户终端的公钥,Ppub表示无证书认证系统的公钥,x2为卫星随机选取的秘密值,XS为卫星计算的公开参数,YS为密钥生成中心返回给卫星的公钥。
本发明的有益效果:
本发明提供了一种面向低轨卫星网络的轻量无证书认证方法,使得接入认证过程无需地面管理中心参与,避免了单点故障问题的同时减少了认证交互次数。认证算法基于CDH假设和DL困难问题,通过群上少量群上点乘运算和群上点加运算构造认证方案,避免了复杂的双线性配对运算,减少了计算开销使得。整个认证过程快速高效且没有密钥托管问题。
附图说明
图1为本发明的轻量无证书认证方法的过程步骤图;
图2为本发明的轻量无证书认证方法的流程示意图;
图3为本发明的用户终端和卫星双向认证流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提出了一种面向低轨卫星网络的轻量无证书认证方法,如图1所示,包括以下步骤:
S1.构建无证书认证系统,该系统包括密钥生成中心、卫星和用户终端;
S2.卫星和用户终端分别向密钥生成中心申请密钥;
S3.卫星和用户终端接收并验证密钥生成中心返回的公私钥对;
S4.卫星和用户终端进行双向身份认证;
在一实施例中,如图2所示,本发明提出的低轨卫星网络的轻量无证书认证方法,包括三个阶段,系统初始化阶段、注册阶段与双向认证阶段,首先构建无证书认证系统并进行该系统的初始化;初始化完成后,用户终端和卫星向系统中的密钥生成中心进行身份注册,身份注册完成的用户终端与卫星进行双向认证,若认证成功,则可使用服务,否则终止流程。
系统初始化阶段:密钥生成中心选取阶数为q的循环群G,其中q为大素数,P为G的一个生成元。定义:lu为设备身份标识符ID的长度,lm为发送消息的长度,密钥生成中心随机选取系统主密钥sm∈Zq *,计算系统公钥Ppub=smP,然后公开参数params=<q,P,G,Ppub,H1,H2>。
注册阶段:设用户终端的身份标识符为用户终端向密钥生成中心申请密钥的过程为:
用户终端随机选取秘密值根据秘密值/>计算公开参数/> 并通过安全通道发送/>到密钥生成中心;
密钥生成中心收到后,选取用户随机数/>计算用户的公私密钥/>并通过安全信道将公私密钥/>返回给用户终端;
具体地,密钥生成中心计算用户终端的公私密钥的公式为:
其中,表示密钥生成中心生成的用户终端Ui的公钥,/>表示密钥生成中心生成的用户终端Ui的私钥。
设卫星的身份标识符为卫星向密钥生成中心申请密钥的过程为:
卫星随机选取秘密值根据秘密值/>计算公开参数/> 并通过安全通道发送/>到密钥生成中心;
密钥生成中心收到后,选取卫星随机数/>计算卫星的公私密钥/>通过安全信道将公私密钥/>返回给卫星;
具体地,密钥生成中心计算卫星的公私密钥的公式为:
其中,表示密钥生成中心生成的卫星si的公钥,/>表示密钥生成中心生成的卫星si的私钥。
用户终端或卫星收到密钥生成中心返回的公私钥对后,验证其合法性。
具体地,用户终端判断密钥生成中心返回的公私密钥的合法性,包括:
用户终端验证等式是否成立,若不成立,则公私密钥不合法,用户终端重新向密钥密钥生成中心申请密钥,否则,公私密钥合法,用户终端生成的公钥为/>私钥为/>
卫星判断密钥生成中心返回的公私密钥的合法性,包括:
判断等式是否成立,若不成立,则公私密钥不合法,卫星重新向密钥密钥生成中心申请密钥,否则,公私密钥合法,卫星生成的公钥为私钥为/>
认证阶段:用户终端和卫星进行双向身份认证。用户终端设备生成相关认证参数向卫星发起接入认证,卫星根据收到的参数然后验证用户终端设备身份有效性,若验证失败,则中止认证流程,若验证成功,卫星计算相关认证响应参数然后返回认证响应给用户终端。用户终端设备验证卫星返回的认证响应,计算协商好的会话密钥,完成双向认证流程。
在一实施例中,采用用户终端A和卫星S进行双向身份认证,如图3所示,包括:
S11.用户终端A选取随机数a1,a1∈Zq *计算中间变量QA,QA=a1P=(x1,y1),根据当前时间戳TA和中间变量QA计算参数hA,1,hA,1=H2(TA,QA),并生成用户签名VA,将包括用户签名的消息mA,mA=(x1,IDA,XA,YA,QA,TA,VA)发送给卫星S;
S12.卫星S判断T-TA≤ΔT是否成立,若不成立,则结束认证流程,否则卫星S计算参数hA,1′,hA,1′=H2(TA,QA)和hA,hA=H1(IDA,XA,YA)并判断等式是否成立,若成立,则用户A通过卫星S的身份合法性验证,执行步骤S13,否则结束认证流程;
S13.卫星S选取随机数s1,s1∈Zq *计算中间变量QS,QS=s1P=(x2,y2),根据当前时间戳TS和中间变量QS计算参数hS,1,hS,1=H2(TS,QS),并生成卫星签名VS,将包括卫星签名VS的消息mS,mS=(x2,IDS,XS,YS,QS,TS,VS)发送给用户A;
S14.用户A判断T-TS≤ΔT是否成立,若不成立,则结束认证流程,否则用户A计算参数hS,1′,hS,1′=H2(TS,QS)和hS,hS=H1(IDS,XS,YS),并验证等式是否成立,若成立,则用户S和用户A完成身份双向认证,否则身份双向认证失败;
其中,T表示用户终端或卫星收到消息时的时间戳,ΔT表示无证书认证系统容忍的最大时延,x1、x2、y1、y2为中间变量,XA为用户终端计算的公开参数,YA为密钥生成中心返回给用户终端的公钥,Ppub表示无证书认证系统的公钥,XS为卫星计算的公开参数,YS为密钥生成中心返回给卫星的公钥。
本发明的计算开销主要取决于注册、签密和解签密算法的计算开销,计算开销主要包括群上点乘运算和群上点加运算。由于哈希运算和普通四则运算花费时间很少,因此我们将其可以忽略。设EM表示群上点乘运算,EA表示群上点加运算。本实施例中采用了两种方案与本发明进行对比,其中方案一为:周彦伟等人提出的一种改进的无证书两方认证密钥协商协议,方案二为周彦伟、杨波、王青龙提出的安全的无双线性映射的无证书签密机制,其对比结果如表1所示:
表1开销对比
根据表1的开销计算对比看出,本发明的注册开销与其他两种方案一致,但身份认证开销,即签密阶段和解密阶段的开销大大减少,从而总计算开销得到了改善。在实际应用中,在身份注册后,主要运行身份认证阶段算法,所以大部分时间开销主要考虑身份认证阶段,所以本发明使得计算效率可以进一步提高。
本发明采用的安全模型是基于eCK安全模型。在eCK安全模型中主要面临AI和AII两类敌手攻击。其中敌手AI表示恶意用户,它具有替换合法用户公钥的能力,但是无法获取系统主密钥。敌手AII表示恶意的KGC,它掌握了系统的主密钥,但是不具备替换合法用户公钥能力。本算法在敌手AI和AII存在情况下,都是安全的,原因如下:
当敌手AI存在时,如果它想伪造合法用户签名,那么他有如下两种方式:
1.通过KGC的公钥Ppub=smP或者KGC发送给用户的部分私钥计算主密钥sm;
2.通过替换用户公钥PKID=<XID,YID>来直接伪造用户签名。
第一种方式相当于破解了离散数学对问题(Discrete logarithm,DL),而任意的概率多项式算法A成功解决DL问题的概率为AdvDL(A)=Pr[A(P,smP=sm)],这是可忽略的,概率来源于sm在Zq *上随机选取和算法A的随机选择;第二种方式必须伪造私钥这必然是主密钥sm的函数,而这类敌手无法获取系统主密钥,所以本发明的算法对第一类敌手AI是安全的。
当敌手AII存在时,如果它想伪造用户合法签名,那么它有如下两种方式:
1.通过用户的部分公钥P计算用户的秘密值/>
2.直接伪造合法用户签名。
同理,第一种方式相当于破解了DL问题,所以概率是可以忽略不计的;第二种方式必须伪造私钥SKID=<xID,yID>=xID+rID+smH1(ID,XID,YID),这必然是xID的函数,而这类敌手无法替换合法用户的公钥,即无法替换或获取用户秘密值xID,所以本发明的算法对第二类敌手AII是安全的。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (1)
1.一种面向低轨卫星网络的轻量无证书认证方法,其特征在于,包括以下步骤:
S1.构建无证书认证系统,该系统包括密钥生成中心、卫星和用户终端;
无证书认证系统进行初始化,密钥生成中心选取阶数为q的循环群G,其中q为大素数,P为G的一个生成元,定义:无证书认证系统的公开参数为params=<q,P,G,Ppub,H1,H2>,Ppub为无证书认证系统的公钥,且Ppub=smP,sm为密钥生成中心随机选取的无证书认证系统的主密钥,且sm∈Zq *,H1,H2为单向哈希函数,H1:H2:/>lu为设备身份标识符ID的长度,lm为发送消息的长度;
S2.卫星和用户终端分别向密钥生成中心申请密钥;
设用户终端的身份标识符为用户终端向密钥生成中心申请密钥的过程为:
用户终端随机选取秘密值根据秘密值/>计算公开参数/>并通过安全通道发送/>到密钥生成中心;
密钥生成中心收到后,选取用户随机数/>计算用户的公私密钥并通过安全信道将公私密钥/>返回给用户终端;
设卫星的身份标识符为卫星向密钥生成中心申请密钥的过程为:
卫星随机选取秘密值根据秘密值/>计算公开参数/>并通过安全通道发送到密钥生成中心;
密钥生成中心收到后,选取卫星随机数/>计算卫星的公私密钥/>通过安全信道将公私密钥/>返回给卫星;
其中,Zq *表示小于大素数q的正整数;
密钥生成中心计算公私密钥的公式为:
YID=rIDP;
yU=rID+smH1(IDU,XID,YID);
其中,YID表示密钥生成中心生成的用户终端公钥或卫星公钥,rID表示用户随机数或卫星随机数,yU表示密钥生成中心生成的用户终端私钥或卫星私钥,sm表示密钥生成中心随机选取的系统主密钥,IDU表示用户终端或卫星的身份标识符,XID表示用户终端或卫星的公开参数,H1(·)表示单向哈希函数;
S3.卫星和用户终端接收并验证密钥生成中心返回的公私钥对;
用户终端判断密钥生成中心返回的公私密钥的合法性,包括:
判断等式是否成立,若不成立,则公私密钥不合法,用户终端重新向密钥密钥生成中心申请密钥,否则,公私密钥合法,用户终端生成的公钥为私钥为/>
卫星判断密钥生成中心返回的公私密钥的合法性,包括:
判断等式是否成立,若不成立,则公私密钥不合法,卫星重新向密钥密钥生成中心申请密钥,否则,公私密钥合法,卫星生成的公钥为私钥为/>
其中,P为循环群G的一个生成元,Ppub表示无证书认证系统的公钥,H1(·)表示单向哈希函数;
S4.卫星和用户终端进行双向身份认证;
采用用户终端A和卫星S进行双向身份认证,包括:
S11.用户终端A选取随机数a1计算中间变量QA,根据当前时间戳TA和中间变量QA计算参数hA,1,并生成用户签名VA,将包括用户签名的消息mA发送给卫星S;
S12.卫星S判断T-TA≤ΔT是否成立,若不成立,则结束认证流程,否则卫星S计算参数hA,1′、hA并判断等式VAP=hA,1′x1(XA+YA+PpubhA)-QA是否成立,若成立,则用户A通过卫星S的身份合法性验证,执行步骤S13,否则结束认证流程;
S13.卫星S选取随机数s1计算中间变量QS,根据当前时间戳TS和中间变量QS计算参数hS,1,并生成卫星签名VS,将包括卫星签名VS的消息mS发送给用户A;
S14.用户A判断T-TS≤ΔT是否成立,若不成立,则结束认证流程,否则用户A计算参数hS,1′、hS并验证等式VSP=hS,1′x2(XS+YS+PpubhS)-QS是否成立,若成立,则用户S和用户A完成身份双向认证,否则身份双向认证失败;
其中,T表示用户终端或卫星收到消息时的时间戳,ΔT表示无证书认证系统容忍的最大时延,a1∈Zq *,s1∈Zq *,Zq *表示小于大素数q的正整数,x1、x2为中间变量,XA为用户终端计算的公开参数,YA为密钥生成中心返回给用户终端的公钥,Ppub表示无证书认证系统的公钥,XS为卫星计算的公开参数,YS为密钥生成中心返回给卫星的公钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210227277.2A CN114826651B (zh) | 2022-03-08 | 2022-03-08 | 一种面向低轨卫星网络的轻量无证书认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210227277.2A CN114826651B (zh) | 2022-03-08 | 2022-03-08 | 一种面向低轨卫星网络的轻量无证书认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114826651A CN114826651A (zh) | 2022-07-29 |
CN114826651B true CN114826651B (zh) | 2023-07-18 |
Family
ID=82529539
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210227277.2A Active CN114826651B (zh) | 2022-03-08 | 2022-03-08 | 一种面向低轨卫星网络的轻量无证书认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114826651B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115665732B (zh) * | 2022-10-24 | 2023-10-27 | 中国人民解放军国防科技大学 | 一种面向卫星互联网的无证书签名认证方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108289026A (zh) * | 2017-12-22 | 2018-07-17 | 北京邮电大学 | 一种卫星网络中的身份认证方法及相关设备 |
CN112332900A (zh) * | 2020-09-27 | 2021-02-05 | 贵州航天计量测试技术研究所 | 一种低轨卫星通信网络快速切换认证方法 |
CN113079016A (zh) * | 2021-03-23 | 2021-07-06 | 中国人民解放军国防科技大学 | 一种面向天基网络的身份基认证方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9838870B2 (en) * | 2015-03-25 | 2017-12-05 | Juniper Networks, Inc. | Apparatus and method for authenticating network devices |
-
2022
- 2022-03-08 CN CN202210227277.2A patent/CN114826651B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108289026A (zh) * | 2017-12-22 | 2018-07-17 | 北京邮电大学 | 一种卫星网络中的身份认证方法及相关设备 |
CN112332900A (zh) * | 2020-09-27 | 2021-02-05 | 贵州航天计量测试技术研究所 | 一种低轨卫星通信网络快速切换认证方法 |
CN113079016A (zh) * | 2021-03-23 | 2021-07-06 | 中国人民解放军国防科技大学 | 一种面向天基网络的身份基认证方法 |
Non-Patent Citations (3)
Title |
---|
HB-MAP protocol:A new secure bidirectional light-wight authentication protocol of HB;Fangtian Hou;《IEEEXplore》;全文 * |
一种卫星网络中的星地轻量化认证鉴权架构;窦志斌;白鹤峰;李文屏;苏曼;王晓婷;王金海;;无线电工程(第04期);全文 * |
基于无证书的卫星网络密钥管理方案;余哲赋;周海刚;吴兆峰;朱晓薇;王晓燕;;军事通信技术(第02期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN114826651A (zh) | 2022-07-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Li et al. | Practical access control for sensor networks in the context of the Internet of Things | |
Miao et al. | Secure multi-server-aided data deduplication in cloud computing | |
CN108667616B (zh) | 基于标识的跨云安全认证系统和方法 | |
CN101902476B (zh) | 移动p2p用户身份认证方法 | |
Wang et al. | Ultra super fast authentication protocol for electric vehicle charging using extended chaotic maps | |
Sun et al. | A provable authenticated group key agreement protocol for mobile environment | |
Mishra et al. | A pairing-free identity based authentication framework for cloud computing | |
Xiong et al. | Toward pairing-free certificateless authenticated key exchanges | |
CN113572765B (zh) | 一种面向资源受限终端的轻量级身份认证密钥协商方法 | |
Yoon et al. | An efficient and secure anonymous authentication scheme for mobile satellite communication systems | |
Yin et al. | A New Provable Secure Certificateless Aggregate Signcryption Scheme. | |
CN114826651B (zh) | 一种面向低轨卫星网络的轻量无证书认证方法 | |
Tsai et al. | Provably secure and efficient anonymous ID-based authentication protocol for mobile devices using bilinear pairings | |
Abdel-Hafez et al. | Authenticated Group Key Agreement Protocols for Ad hoc Wireless Networks. | |
Guo et al. | A novel RLWE-based anonymous mutual authentication protocol for space information network | |
Guo et al. | An anti-quantum authentication protocol for space information networks based on ring learning with errors | |
CN111541668A (zh) | 一种基于区块链的能源物联网信息安全传输与存储方法 | |
CN111669275A (zh) | 一种无线网络环境下可选择从节点的主从协作签名方法 | |
Zheng et al. | Threshold attribute‐based signcryption and its application to authenticated key agreement | |
CN114584975B (zh) | 一种基于sdn的抗量子卫星网络接入认证方法 | |
Zhou et al. | PAMI-Anonymous password authentication protocol for medical Internet of Things | |
Yang et al. | Efficient certificateless encryption withstanding attacks from malicious KGC without using random oracles | |
Wei et al. | A two-factor authenticated key exchange protocol based on RSA with dynamic passwords | |
Karmakar et al. | A PUF and Fuzzy Extractor-Based UAV-Ground Station and UAV-UAV authentication mechanism with intelligent adaptation of secure sessions | |
Arij et al. | SAMAFog: service-aware mutual authentication fog-based protocol |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |