CN115665732B - 一种面向卫星互联网的无证书签名认证方法 - Google Patents

Abstract

本发明公开了一种面向卫星互联网的无证书签名认证方法，目的是解决证书管理复杂，以及密钥托管、通信安全性，消息完整性的问题。技术方案是构建由密钥生成中心KGC和卫星互联网组成的面向卫星互联网的无证书签名认证系统，KGC上安装有系统参数管理模块和KGC计算模块，卫星上安装有密钥管理模块和计算模块。这些模块相互配合，生成系统参数和主密钥；生成发送方部分私钥和发送方公钥；生成签名；计算已签名的发送方认证消息的消息验证签名，判定认证是否成功，完成双向认证。本发明双向认证均使用的是无证书签名认证，解决了证书管理复杂，证书生成、更新、分发开销大的问题以及密钥托管问题，同时保证通信安全性，消息完整性。

Description

一种面向卫星互联网的无证书签名认证方法

技术领域

本发明涉及网络安全技术领域，具体的说，涉及一种面向卫星互联网的无证书签名认证方法。

背景技术

随着5G技术的日渐完善，6G技术的开发也提上了日程。6G网络将是一个地面无线与卫星通信集成的全连接世界，通过将卫星网络融入到6G通信网络中，可以实现全球的无缝隙覆盖。卫星互联网是一个开放的网络系统，具有拓扑动态变化，覆盖范围大，传输距离远等特性。这些特性和空间链路通信的开放性使得卫星互联网面临着多种安全攻击的威胁。卫星互联网容易受到外部和内部攻击，发送的消息可能会被篡改、伪造，传输数据的完整性和真实性不能得到有效地保证。为了确保地面网络传输的安全性，许多基于密码学的安全协议已经被提出，但是由于其计算的复杂性，不能适应于卫星互联网资源受限的独特环境。

在传统的公钥基础设施(Public Key Infrastructure,PKI)中，证书机构(Certificate Authority,CA)管理所有用户的公钥和身份信息，并对认证的用户颁发证书。然而，证书的生成、存储、分发、验证和撤销会耗费大量资源。基于身份的密码系统(Identity Based Cryptosystem,IBC)可以解决证书管理繁琐的问题。IBC将用户的身份信息直接用作公钥，而用户的私钥则由密钥生成中心(Key Generation Center,KGC)用主密钥和用户身份信息生成。但是在IBC系统中，KGC必须是高度信任的，因为它能够以任何系统用户的名义对消息加密和解密。这就造成了IBC系统固有的密钥托管问题。一旦KGC被入侵或攻破，所有用户的私钥和身份信息都会泄露，整个系统就会瘫痪。

最初的卫星互联网中多是基于PKI的认证方案，这些技术方案都需要使用到证书。证书就是通过第三方的可信机构对发送者的公钥进行签名而得到的，其目的是保证接收方获得的发送者公钥不是被伪造的。但是用户证书的管理会耗费大量资源。目前大多采用基于IBC的卫星互联网认证方案，使用用户的身份信息作为公钥，因此可以确保公钥的真实性。但是这类方案的缺陷在于KGC需要保存所有用户的公私钥对，也就是上文所说的密钥托管问题。无证书数字签名技术的特殊机制可以解决IBC系统中的密钥托管问题，同时不需要管理证书，广泛应用于地面网络的加密和认证中。目前没有将无证书签名技术应用于卫星互联网认证的公开方案，因为现有的无证书签名技术在用于地面网络时签名和验证阶段需要进行很多次双线性对运算，以此来保证安全强度，如Hassouna等人的算法，见文献(Hassouna,M.,Bashier,E.,Barry,B..A Strongly Secure Certificateless DigitalSignature Scheme in The Random Oracle Model[J].International Journal of Net-work Security,2016,Vol.18(5):938-945)。地面节点的带宽资源较为充足，可以承担这种较高的运算复杂度和开销。但是卫星互联网的带宽资源有限，卫星存储和计算能力都有限制，因此需要找到一种能解决PKI系统和IBC系统中的问题，又能符合卫星互联网资源受限的特殊环境，具有较小的运算复杂和开销，保证通信安全性、消息完整性的安全方案。

本发明涉及到的背景技术主要有无证书数字签名技术，椭圆曲线密码学和双线性对。

1)Al-Riyami等人提出了无证书公钥密码学(Certificateless Public KeyCryptography,CL-PKC)。他们设计了一种新颖的无证书签名(CertificatelessSignature,CLS)方案，在该方案中KGC只提供用户的部分私钥，另一部分由用户自己生成，由此可以解决密钥托管问题。另外与传统PKI系统不同，CL-PKC系统中的用户不需要进行身份验证，因此也不需要证书管理机构。

2)椭圆曲线密码学。椭圆曲线密码学(Elliptic Curve Cryptography,ECC)是一种从有限域上的椭圆曲线构造密码方案的方法。椭圆曲线密码可以用比RSA(由RonRivest，Adi Shamir，Leonard Adleman三个人的名字姓氏开头组成RSA)公钥密码体制更短的密钥来实现同等的强度，也就是椭圆曲线密码密钥长度短但保密强度高。一般来说，密钥长度为160比特的椭圆曲线密码可以实现与密钥长度为1024比特的RSA同等的保密强度。

设p为长度为λ的大素数，GF(p)表示有限域，椭圆曲线由一系列满足如下方程的点组成：

G＝{(x,y):y²＝x³+ax+b,4a³+27b²modp≠0}∪O

其中，a,b∈GF(p),O代表无穷远点。

3)双线性对。设双线性映射为e(x,y):G₁×G₂→G₂(表示将G₁中的某两个元素x，y映射到G₂中的某个元素e(x,y))，其中G₁是阶为素数q的加法循环群,G₂是阶为素数q的乘法循环群，G₁的生成元为P，P是G₁中的最小数目个群元，群中元素可以由P的乘积生成。该双线性映射满足以下性质：

1.双线性：存在x,y,z∈G₁，它们满足双线性映射e(x,y+z)＝e(x,y)·e(x,z)和e(x+y,z)＝e(x,z)·e(y,z)。对于任何有e(ax,by)＝e(x,y)^ab。/>为正整数集合。

2.非退化性：存在x,y∈G₁，使得e(x,y)≠1。

3.可计算性：对于任何x,y∈G₁，存在有效的算法可以计算e(x,y)。

目前还没有公开文献涉及利用无证书签名认证技术来保证卫星互联网中通信安全性，消息完整性的技术方案。

发明内容

本发明要解决的技术问题是针对传统公钥基础设施中证书管理复杂，证书生成、更新、分发开销大的问题以及身份基密码学中的密钥托管问题，以及卫星互联网中通信安全性，消息完整性的问题，提出一种面向卫星互联网的无证书签名认证方法，解决传统公钥基础设施中证书管理复杂，证书生成、更新、分发开销大的问题以及身份基密码学中的密钥托管问题，同时保证卫星互联网中通信安全性，消息完整性。

本发明的技术方案是构建由密钥生成中心KGC和卫星互联网组成的面向卫星互联网的无证书签名认证系统，KGC上安装有系统参数管理模块和KGC计算模块，卫星上安装有密钥管理模块和计算模块。系统参数管理模块根据安全参数生成系统参数和主密钥；这些模块相互配合生成发送方部分私钥和发送方公钥；生成签名；计算已签名的发送方认证消息的消息验证签名，判定认证是否成功，完成无证书签名双向认证均使用的是无证书签名认证。

本发明的具体技术方案是：

第一步，构建面向卫星互联网的无证书签名认证系统。面向卫星互联网的无证书签名认证系统由密钥生成中心KGC和卫星互联网组成，令整个卫星互联网中共有N颗卫星，给卫星编号为1，2，…，i，…，j，…，N，1≤i≠j≤N，令S_i代表编号为i的卫星，令S_j代表编号为j的卫星，S_i与S_j之间有通信需求。若S_i要与S_j通信，S_i要向S_j发起认证请求，S_i和S_j进行双向认证后才可以正常通信。

KGC上安装有系统参数管理模块和KGC计算模块，S_i上安装有S_i密钥管理模块和S_i计算模块，S_j上安装有S_j密钥管理模块和S_j计算模块。

KGC的系统参数管理模块与KGC计算模块、S_i密钥管理模块、S_j密钥管理模块相连。系统参数管理模块接收KGC计算模块发送的第一部分私钥，S_i密钥管理模块发送的与卫星S_j的认证请求，S_j密钥管理模块发送的与卫星S_i的认证请求。系统参数管理模块在KGC本地储存卫星互联网中所有卫星的身份标识信息，生成系统参数并储存。系统参数管理模块将系统参数和请求认证的卫星(S_i与S_j)的身份标识(ID_i和ID_j)发送给KGC计算模块，将系统参数和S_i第一部分私钥D_i发送给S_i密钥管理模块，将系统参数和S_j第一部分私钥发D_j送给S_j密钥管理模块。

KGC计算模块与系统参数管理模块相连，KGC计算模块从系数参数管理模块接收系统参数和请求认证的卫星的身份标识，根据系统参数和ID_i计算S_i的第一部分私钥D_i，根据系统参数和ID_j计算S_j的第一部分私钥D_j，将D_i与D_j发送给系统参数管理模块。

S_i密钥管理模块与系统参数管理模块、S_i计算模块和S_j密钥管理模块相连。S_i密钥管理模块从S_j密钥管理模块接收应答认证消息。S_i密钥管理模块从系统参数管理模块接收系统参数和S_i的第一部分私钥D_i并储存，然后将系统参数、S_i的第一部分私钥D_i、S_i身份标识和未签名的S_i认证消息发送给S_i计算模块。S_i密钥管理模块从S_i计算模块接收生成的S_i的公钥pk_i、私钥并储存，将从S_i计算模块接收到的已签名的认证消息发送给S_j密钥管理模块。S_i密钥管理模块从S_j密钥管理模块接收S_j的公钥pk_j和已签名的验签成功消息或重认证消息，如果接收到已签名的验签成功消息，将pk_j和已签名的验签成功消息发送给S_i计算模块进行认证；如果接收到重认证消息，则重新发送未签名的S_i认证消息给S_i计算模块进行签名。S_i密钥管理模块从S_i计算模块接收认证成功或者认证失败消息，如果接收到认证成功消息，将认证成功消息发送给S_j密钥管理模块；如果认证失败，将重认证消息发送给S_j密钥管理模块。

S_i计算模块与S_i密钥管理模块相连。S_i计算模块从S_i密钥管理模块接收系统参数、S_i的第一部分私钥D_i、S_i身份标识和未签名的S_i认证消息，计算出S_i的公钥、S_i的私钥并对未签名的S_i认证消息进行签名，将S_i的公钥、S_i的私钥和已签名的S_i认证消息发送给S_i密钥管理模块。S_i计算模块从S_i密钥管理模块接收S_j的公钥pk_j和已签名的验签成功消息，通过pk_j和签名σ_j进行认证，并发送认证成功或者认证失败给S_i密钥管理模块。

S_j密钥管理模块与系统参数管理模块、S_j计算模块和S_i密钥管理模块相连。S_j密钥管理模块从S_i密钥管理模块接收请求认证消息，发送应答认证消息给S_i密钥管理模块。S_j密钥管理模块从S_i密钥管理模块接收S_i的公钥pk_i和已签名的认证消息，将pk_i和已签名的认证消息发送给S_j计算模块。S_j密钥管理模块从S_j计算模块接收认证成功或失败消息，如果认证成功，则发送未签名的验签成功消息给S_j计算模块；如果认证失败，则发送重认证消息给S_i密钥管理模块。S_j密钥管理模块从系统参数管理模块接收系统参数和S_j的第一部分私钥D_j并储存，然后将系统参数、S_j的第一部分私钥D_j、S_j身份标识发送给S_j计算模块。S_j密钥管理模块从S_j计算模块接收生成的S_j的公钥pk_j、S_j的私钥sk_j并储存，将从S_j计算模块接收到的已签名的验签成功消息发送给S_i密钥管理模块。S_j密钥管理模块从S_i密钥管理模块接收认证成功消息或重认证消息，如果接收到认证成功消息则完成双向认证；如果接收到重认证消息则重新发送未签名的验签成功消息给S_j计算模块。

S_j计算模块与S_j密钥管理模块相连。S_j计算模块从S_j密钥管理模块接收S_i的公钥pk_i和已签名的S_i认证消息，通过pk_i和签名σ_i进行认证，并发送认证成功或者认证失败消息给S_j密钥管理模块。S_j计算模块从S_j密钥管理模块接收系统参数、S_j的第一部分私钥D_j、S_j身份标识和未签名的验签成功消息，计算出S_j的公钥pk_j、S_j的私钥sk_j并对未签名的验签成功消息进行签名，将S_j的公钥pk_j、S_j的私钥sk_j和已签名的验签成功消息发送给S_j密钥管理模块。

第二步，系统参数管理模块根据安全参数生成系统参数(用七元组<q,G₁,G₂,e,P,P_pub,H₁>表示)和主密钥，方法是：

2.1系统参数管理模块从键盘获得系统管理员输入的安全参数k，k为正整数；

2.2系统参数管理模块使用k作为输入，使用BDH(BilinearDiffie-Hellman译为双线性对的迪菲-赫尔曼问题，Diffie、Hellman为人名)参数生成方法(参见丹.鲍恩.基于weil对的身份基加密[J].siam计算期刊,2001,32(3):213-229，第8页，第15行-第24行，BDHParameterGenerator.英文文献索引为BonehD,FranklinM.IdentitybasedencryptionfromtheWeilpairing[J].SiamJournalonComputing,2001,32(3):213-229)产生安全级别为k位(k越大安全等级越高)的身份基密码学参数，包括生成元为P、阶为q的加法循环群G₁，阶为q的乘法循环群G₂(G₁、G₂为椭圆曲线上的点组成的集合，G₁、G₂中的元素是椭圆曲线上的点)，P∈G₁、 为正整数集合。椭圆曲线上的双线性映射函数e(x,y):G₁×G₁→G₂(表示将G₁中的某两个元素x，y映射到G₂中的某个元素e(x,y)，e(x,y)为G₂中的点)，一个哈希函数：/>(表示将一串长度为n的二进制字符串u映射为/>中某个正整数H₁(u)，n是一个变量，表示卫星身份标识ID或者卫星发送的认证消息比特数)。

2.3系统参数管理模块在正整数集合Z_q ^*中随机选取整数s，0<s<q，作为KGC的主密钥。

2.4系统参数管理模块计算系统公钥P_pub，P_pub＝s×P，P是G₁的生成元即原始点，P_pub为新的点，其中“·”表示G₁中元素的标量乘法运算(标量乘法运算，参见现代数学基础丛书《椭圆曲线公钥密码导引》，祝跃飞，张亚娟，第七章7.2节第220页算法7.6，与普通非循环整数域乘法完全不同，知道系数和原始点，可用标量乘法计算出新的点，知道新的点和原始点，无法逆运算出系数)。

2.5系统参数管理模块将七元组params＝<q,G₁,G₂,e,P,P_pub,H₁>作为系统参数公开给KGC计算模块，并把s作为主密钥保存，不泄漏给卫星S_i和S_j。虽然P，P_pub公开，依据标量乘法运算的性质，无法根据P_pub＝s·P算出s。之后将系统参数发送给S_i密钥管理模块、S_j密钥管理模块。

第三步，S_i密钥管理模块、S_j密钥管理模块与KGC相互配合，生成S_i的第一部分私钥D_i和S_j的第一部分私钥D_j，方法是：

3.1 S_i密钥管理模块向S_j密钥管理模块发送请求认证消息，同时向KGC的系统参数模块发送与卫星S_j的认证请求。

3.2 S_j密钥管理模块向S_i密钥管理模块发送应答认证消息，同时向KGC的系统参数模块发送与卫星S_i的认证请求。

3.3 KGC的系统参数管理模块在本地检索卫星S_i的身份标识ID_i和S_j的身份标识ID_j，若没有检索到S_i或S_j身份标识，向卫星S_i和S_j发送拒绝认证请求消息，转步骤3.1；若检索到了S_i和S_j身份信息，KGC的系统参数管理模块将系统参数params和身份标识ID_i和ID_j发送给KGC计算模块。

3.4 KGC计算模块利用卫星的身份标识ID_i和ID_j生成卫星S_i和S_j的初始身份标识摘要：S_i的初始身份标识摘要Q_i＝H₁(ID_i)，S_j的初始身份标识摘要Q_j＝H₁(ID_j)。

3.5 KGC计算模块计算卫星S_i的第一部分私钥D_i和S_j的第一部分私钥D_j：D_i＝sQ_iP，D_j＝sQ_jP。

3.6 KGC计算模块将卫星S_i的第一部分私钥D_i和S_j的第一部分私钥D_j发送给KGC的系统参数管理模块。

3.7 KGC的系统参数管理模块将D_i发送给S_i密钥管理模块，同时将D_j发送给S_j密钥管理模块。

第四步，S_i密钥管理模块和S_i计算模块相互配合，采用公钥生成方法对S_i生成pk_i，方法是：

4.1 S_i密钥管理模块生成未签名的S_i认证消息m_i，将未签名的S_i认证消息m_i、系统参数、S_i的第一部分私钥D_i和S_i的身份标识ID_i发送给S_i计算模块。

4.2 S_i计算模块随机选择一个大正整数秘密值x_i(x_i为二进制160位的正整数)。

4.2 S_i计算模块计算第一部分公钥X_i，X_i＝x_iP。

4.3 S_i计算模块计算第二部分公钥Y_i，Y_i＝x_iP_pub。

4.4 S_i计算模块将二元组(X_i,Y_i)作为S_i的完整公钥pk_i发送给S_i密钥管理模块。

第五步，S_i密钥管理模块和S_i计算模块相互配合，采用私钥生成方法对S_i生成sk_i，方法是：

5.1 S_i计算模块随机选择一个大正整数秘密值x'_i(x'_i为二进制160位的正整数)。

5.2 S_i计算模块计算S_i的第二部分私钥Z_i，Z_i＝x'_iP。

5.3 S_i计算模块将二元组(D_i,Z_i)作为S_i的完整私钥sk_i发送给S_i密钥管理模块。

第六步，S_i密钥管理模块和S_i计算模块相互配合，采用签名算法对m_i生成签名σ_i，方法是：

6.1 S_i计算模块随机选择一个大正整数a(a为二进制160位的正整数)。

6.2 S_i计算模块计算S_i的加密消息摘要M_i，

6.3 S_i计算模块计算卫星S_i的初始身份标识摘要Q_i＝H₁(ID_i)。

6.4 S_i计算模块计算卫星S_i的身份标识摘要签名N_i，N_i＝ax'_iQ_i。

6.5 S_i计算模块计算M_i的消息签名s_i，s_i＝e(M_iD_i,Z_i)。

6.6 S_i计算模块将二元组(N_i,s_i)作为m_i的完整签名σ_i，m_i附加上σ_i后成为已签名的S_i认证消息m'_i，将pk_i、sk_i和已签名的S_i认证消息m'_i发送给S_i密钥管理模块。

6.7 S_i密钥管理模块将pk_i和已签名的S_i认证消息m'_i发送给S_j密钥管理模块。

第七步，S_j密钥管理模块和S_j计算模块相互配合，采用消息验证签名计算方法计算已签名的S_i认证消息m'_i的消息验证签名s_j，方法是：

7.1 S_j密钥管理模块将已签名的S_i认证消息m'_i和pk_i发送给S_j计算模块。

7.2 S_j计算模块计算m'_i的消息摘要M_j，M_j＝H₁(m'_i)。

7.3 S_j计算模块计算消息验证签名s_j，s_j＝e(M_jN_iX_i,Y_i)，M_jN_iX_i表示消息摘要M_j、身份标识摘要签名N_i和第一部分公钥X_i相乘。

第八步，S_j密钥管理模块和S_j计算模块相互配合，采用验证算法判定认证是否成功，方法是：

8.1 S_j计算模块验证是否s_i＝s_j，如果不相等，S_j计算模块向S_j密钥管理模块发送认证失败消息，转步骤8.2；如果相等，S_j计算模块向S_j密钥管理模块发送认证成功消息，转第九步。

验证正确性分析如下：

8.2 S_j密钥管理模块向S_i密钥管理模块发送重认证消息rm，转步骤4.1。

第九步，S_j密钥管理模块、S_j计算模块、S_i密钥管理模块和S_i计算模块相互配合，完成双向认证，方法是：

9.1 S_j密钥管理模块和S_j计算模块相互配合，采用第四步所述的公钥生成方法对S_j生成pk_j。

9.2 S_j密钥管理模块和S_j计算模块相互配合，采用第五步所述的私钥生成方法对S_j生成sk_j。

9.3 S_j密钥管理模块生成未签名的验签成功消息sm_j，并将sm_j发送给S_j计算模块。

9.4 S_j密钥管理模块和S_j计算模块相互配合，采用第六步所述的签名算法生成sm_j的完整签名σ_j，σ_j是二元组(N'_j,s'_j)，N'_j是S_j的身份标识摘要签名，s'_j是sm_j的消息签名。

9.5 S_j计算模块将sm_j附加上σ_j后成为已签名的验签成功消息sm'_j，将pk_j、sk_j和已签名的验签成功消息sm'_j发送给S_j密钥管理模块。

9.6 S_j密钥管理模块将pk_j和已签名的验签成功消息sm'_j发送给S_i密钥管理模块。

9.7 S_i密钥管理模块和S_i计算模块相互配合，采用第七步所述的消息验证签名计算方法计算已签名的验签成功消息sm'_j的消息验证签名s_i'。

9.8 S_i密钥管理模块和S_i计算模块相互配合，采用第八步所述的验证算法判定认证是否成功。如果验证失败，S_i计算模块向S_i密钥管理模块发送认证失败消息，转步骤9.8.1；如果验证成功，转步骤9.8.2。

9.8.1 S_i密钥管理模块向S_j密钥管理模块发送重认证消息rm'，转步骤9.1重新认证。

9.8.2 S_i密钥管理模块S_j密钥管理模块发送认证成功消息am，完成双向认证，结束。

采用本发明可以达到以下技术效果：

1.采用本发明以实现通信双方的双向认证：本发明卫星之间发送的每条消息都包含相应的签名。卫星收到消息后，通过对消息上的签名进行验证，如果发送者身份错误或者有攻击者想要伪造签名，则第六步中生成的身份标识摘要签名N_i＝ax'_iQ_i会变化，导致第八步验证失败。所以可以认证通信双方的身份。

2.采用本发明可以保证发送认证消息的完整性和真实性:卫星在收到发送方发来的消息后，在第八步中都需要对消息中的签名进行验证，如果消息不完整或者被篡改，则在第六步中生成消息摘要H₁(m_i)以及加密消息摘要会变化导致第八步验证失败，从而保证了消息的完整性和真实性。

3.相较于基于PKI的卫星互联网认证方法，本发明双向认证均使用的是无证书签名认证，不需要第三方认证机构和证书管理，节省了证书生成、更新、分发、管理耗费的资源。目前的基于IBC的卫星互联网认证方法，在签名和验证时需要进行多次双线性对运算，而本发明在签名和验证阶段各只需要进行一次双线性对操作，具有更小的签名和验证开销。另外由于KGC只生成了第一部分私钥，完整私钥只有卫星自己知道，一旦KGC被攻击泄露了第一部分私钥，不会影响整个认证流程的安全性，因此解决了密钥托管问题，能保证卫星互联网中通信安全性，消息完整性。

附图说明

图1为本发明总体流程图；

图2为第一步构建的面向卫星互联网的无证书签名认证系统示意图。

图3为实施例实验环境中无证书签名算法的运算操作时间开销示意图。

图4为实施例实验环境中本发明与Hassouna方法的时间开销比较示意图。

具体实施方式

下面对照附图对本发明进行具体说明，如图1所示，本发明包括以下步骤：

第一步，构建面向卫星互联网的无证书签名认证系统。如图2所示，面向卫星互联网的无证书签名认证系统由密钥生成中心KGC和卫星互联网组成，令整个卫星互联网中共有N颗卫星，给卫星编号为1，2，…，i，…，j，…，N，1≤i≠j≤N，令S_i代表编号为i的卫星，令S_j代表编号为j的卫星，S_i与S_j之间有通信需求。若S_i要与S_j通信，S_i要向S_j发起认证请求，S_i和S_j进行双向认证后才可以正常通信。

KGC上安装有系统参数管理模块和KGC计算模块，S_i上安装有S_i密钥管理模块和S_i计算模块，S_j上安装有S_j密钥管理模块和S_j计算模块。

KGC的系统参数管理模块与KGC计算模块、S_i密钥管理模块、S_j密钥管理模块相连。系统参数管理模块接收KGC计算模块发送的第一部分私钥，S_i密钥管理模块发送的与卫星S_j的认证请求，S_j密钥管理模块发送的与卫星S_i的认证请求。系统参数管理模块在KGC本地储存卫星互联网中所有卫星的身份标识信息，生成系统参数并储存。系统参数管理模块将系统参数和请求认证的卫星(S_i与S_j)的身份标识(ID_i和ID_j)发送给KGC计算模块，将系统参数和S_i第一部分私钥D_i发送给S_i密钥管理模块，将系统参数和S_j第一部分私钥发D_j送给S_j密钥管理模块。

KGC计算模块与系统参数管理模块相连，KGC计算模块从系数参数管理模块接收系统参数和请求认证的卫星的身份标识，根据系统参数和ID_i计算S_i的第一部分私钥D_i，根据系统参数和ID_j计算S_j的第一部分私钥D_j，将D_i与D_j发送给系统参数管理模块。

S_i密钥管理模块与系统参数管理模块、S_i计算模块和S_j密钥管理模块相连。S_i密钥管理模块从S_j密钥管理模块接收应答认证消息。S_i密钥管理模块从系统参数管理模块接收系统参数和S_i的第一部分私钥D_i并储存，然后将系统参数、S_i的第一部分私钥D_i、S_i身份标识和未签名的S_i认证消息发送给S_i计算模块。S_i密钥管理模块从S_i计算模块接收生成的S_i的公钥pk_i、私钥并储存，将从S_i计算模块接收到的已签名的认证消息发送给S_j密钥管理模块。S_i密钥管理模块从S_j密钥管理模块接收S_j的公钥pk_j和已签名的验签成功消息或重认证消息，如果接收到已签名的验签成功消息，将pk_j和已签名的验签成功消息发送给S_i计算模块进行认证；如果接收到重认证消息，则重新发送未签名的S_i认证消息给S_i计算模块进行签名。S_i密钥管理模块从S_i计算模块接收认证成功或者认证失败消息，如果接收到认证成功消息，将认证成功消息发送给S_j密钥管理模块；如果认证失败，将重认证消息发送给S_j密钥管理模块。

S_i计算模块与S_i密钥管理模块相连。S_i计算模块从S_i密钥管理模块接收系统参数、S_i的第一部分私钥D_i、S_i身份标识和未签名的S_i认证消息，计算出S_i的公钥、S_i的私钥并对未签名的S_i认证消息进行签名，将S_i的公钥、S_i的私钥和已签名的S_i认证消息发送给S_i密钥管理模块。S_i计算模块从S_i密钥管理模块接收S_j的公钥pk_j和已签名的验签成功消息，通过pk_j和签名σ_j进行认证，并发送认证成功或者认证失败给S_i密钥管理模块。

S_j密钥管理模块与系统参数管理模块、S_j计算模块和S_i密钥管理模块相连。S_j密钥管理模块从S_i密钥管理模块接收请求认证消息，发送应答认证消息给S_i密钥管理模块。S_j密钥管理模块从S_i密钥管理模块接收S_i的公钥pk_i和已签名的认证消息，将pk_i和已签名的认证消息发送给S_j计算模块。S_j密钥管理模块从S_j计算模块接收认证成功或失败消息，如果认证成功，则发送未签名的验签成功消息给S_j计算模块；如果认证失败，则发送重认证消息给S_i密钥管理模块。S_j密钥管理模块从系统参数管理模块接收系统参数和S_j的第一部分私钥D_j并储存，然后将系统参数、S_j的第一部分私钥D_j、S_j身份标识发送给S_j计算模块。S_j密钥管理模块从S_j计算模块接收生成的S_j的公钥pk_j、S_j的私钥sk_j并储存，将从S_j计算模块接收到的已签名的验签成功消息发送给S_i密钥管理模块。S_j密钥管理模块从S_i密钥管理模块接收认证成功消息或重认证消息，如果接收到认证成功消息则完成双向认证；如果接收到重认证消息则重新发送未签名的验签成功消息给S_j计算模块。

S_j计算模块与S_j密钥管理模块相连。S_j计算模块从S_j密钥管理模块接收S_i的公钥pk_i和已签名的S_i认证消息，通过pk_i和签名σ_i进行认证，并发送认证成功或者认证失败消息给S_j密钥管理模块。S_j计算模块从S_j密钥管理模块接收系统参数、S_j的第一部分私钥D_j、S_j身份标识和未签名的验签成功消息，计算出S_j的公钥pk_j、S_j的私钥sk_j并对未签名的验签成功消息进行签名，将S_j的公钥pk_j、S_j的私钥sk_j和已签名的验签成功消息发送给S_j密钥管理模块。

第二步，系统参数管理模块根据安全参数生成系统参数(用七元组<q,G₁,G₂,e,P,P_pub,H₁>表示)和主密钥，方法是：

2.1系统参数管理模块从键盘获得系统管理员输入的安全参数k，k为正整数；

2.2系统参数管理模块使用k作为输入，使用BDH(BilinearDiffie-Hellman译为双线性对的迪菲-赫尔曼问题，Diffie、Hellman为人名)参数生成方法(参见丹.鲍恩.基于weil对的身份基加密[J].siam计算期刊,2001,32(3):213-229，第8页，第15行-第24行，BDHParameterGenerator.英文文献索引为BonehD,FranklinM.IdentitybasedencryptionfromtheWeilpairing[J].SiamJournalonComputing,2001,32(3):213-229)产生安全级别为k位(k越大安全等级越高)的身份基密码学参数，包括生成元为P、阶为q的加法循环群G₁，阶为q的乘法循环群G₂(G₁、G₂为椭圆曲线上的点组成的集合，G₁、G₂中的元素是椭圆曲线上的点)，P∈G₁、 为正整数集合。椭圆曲线上的双线性映射函数e(x,y):G₁×G₁→G₂(表示将G₁中的某两个元素x，y映射到G₂中的某个元素e(x,y)，e(x,y)为G₂中的点)，一个哈希函数：/>(表示将一串长度为n的二进制字符串u映射为/>中某个正整数H₁(u)，n是一个变量，表示卫星身份标识ID或者卫星发送的认证消息比特数)。

2.3系统参数管理模块在正整数集合Z_q ^*中随机选取整数s，0<s<q，作为KGC的主密钥。

2.4系统参数管理模块计算系统公钥P_pub，P_pub＝s·P，P是G₁的生成元即原始点，P_pub为新的点，其中“·”表示G₁中元素的标量乘法运算。

2.5系统参数管理模块将七元组params＝<q,G₁,G₂,e,P,P_pub,H₁>作为系统参数公开给KGC计算模块，并把s作为主密钥保存，不泄漏给卫星S_i和S_j。虽然P，P_pub公开，依据标量乘法运算的性质，无法根据P_pub＝s·P算出s。之后将系统参数发送给S_i密钥管理模块、S_j密钥管理模块。

第三步，S_i密钥管理模块、S_j密钥管理模块与KGC相互配合，生成S_i的第一部分私钥D_i和S_j的第一部分私钥D_j，方法是：

3.1 S_i密钥管理模块向S_j密钥管理模块发送请求认证消息，同时向KGC的系统参数模块发送与卫星S_j的认证请求。

3.2 S_j密钥管理模块向S_i密钥管理模块发送应答认证消息，同时向KGC的系统参数模块发送与卫星S_i的认证请求。

3.3 KGC的系统参数管理模块在本地检索卫星S_i的身份标识ID_i和S_j的身份标识ID_j，若没有检索到S_i或S_j身份标识，向卫星S_i和S_j发送拒绝认证请求消息，转步骤3.1；若检索到了S_i和S_j身份信息，KGC的系统参数管理模块将系统参数params和身份标识ID_i和ID_j发送给KGC计算模块。

3.4 KGC计算模块利用卫星的身份标识ID_i和ID_j生成卫星S_i和S_j的初始身份标识摘要：S_i的初始身份标识摘要Q_i＝H₁(ID_i)，S_j的初始身份标识摘要Q_j＝H₁(ID_j)。

3.5 KGC计算模块计算卫星S_i的第一部分私钥D_i和S_j的第一部分私钥D_j：D_i＝sQ_iP，D_j＝sQ_jP。

3.6 KGC计算模块将卫星S_i的第一部分私钥D_i和S_j的第一部分私钥D_j发送给KGC的系统参数管理模块。

3.7 KGC的系统参数管理模块将D_i发送给S_i密钥管理模块，同时将D_j发送给S_j密钥管理模块。

第四步，S_i密钥管理模块和S_i计算模块相互配合，采用公钥生成方法对S_i生成pk_i，方法是：

4.1 S_i密钥管理模块生成未签名的S_i认证消息m_i，将未签名的S_i认证消息m_i、系统参数、S_i的第一部分私钥D_i和S_i的身份标识ID_i发送给S_i计算模块。

4.2 S_i计算模块随机选择一个大正整数秘密值x_i(x_i为二进制160位的正整数)。

4.2 S_i计算模块计算第一部分公钥X_i，X_i＝x_iP。

4.3 S_i计算模块计算第二部分公钥Y_i，Y_i＝x_iP_pub。

4.4 S_i计算模块将二元组(X_i,Y_i)作为S_i的完整公钥pk_i发送给S_i密钥管理模块。

第五步，S_i密钥管理模块和S_i计算模块相互配合，采用私钥生成方法对S_i生成sk_i，方法是：

5.1 S_i计算模块随机选择一个大正整数秘密值x'_i(x'_i为二进制160位的正整数)。

5.2 S_i计算模块计算S_i的第二部分私钥Z_i，Z_i＝x'_iP。

5.3 S_i计算模块将二元组(D_i,Z_i)作为S_i的完整私钥sk_i发送给S_i密钥管理模块。

第六步，S_i密钥管理模块和S_i计算模块相互配合，采用签名算法对m_i生成签名σ_i，方法是：

6.1 S_i计算模块随机选择一个大正整数a(a为二进制160位的正整数)。

6.2 S_i计算模块计算S_i的加密消息摘要M_i，

6.3 S_i计算模块计算卫星S_i的初始身份标识摘要Q_i＝H₁(ID_i)。

6.4 S_i计算模块计算卫星S_i的身份标识摘要签名N_i，N_i＝ax'_iQ_i。

6.5 S_i计算模块计算M_i的消息签名s_i，s_i＝e(M_iD_i,Z_i)。

6.6 S_i计算模块将二元组(N_i,s_i)作为m_i的完整签名σ_i，m_i附加上σ_i后成为已签名的S_i认证消息m'_i，将pk_i、sk_i和已签名的S_i认证消息m'_i发送给S_i密钥管理模块。

6.7 S_i密钥管理模块将pk_i和已签名的S_i认证消息m'_i发送给S_j密钥管理模块。

第七步，S_j密钥管理模块和S_j计算模块相互配合，采用消息验证签名计算方法计算已签名的S_i认证消息m'_i的消息验证签名s_j，方法是：

7.1 S_j密钥管理模块将已签名的S_i认证消息m'_i和pk_i发送给S_j计算模块。

7.2 S_j计算模块计算m'_i的消息摘要M_j，M_j＝H₁(m'_i)。

7.3 S_j计算模块计算消息验证签名s_j，s_j＝e(M_jN_iX_i,Y_i)，M_jN_iX_i表示消息摘要M_j、身份标识摘要签名N_i和第一部分公钥X_i相乘。

第八步，S_j密钥管理模块和S_j计算模块相互配合，采用验证算法判定认证是否成功，方法是：

8.1 S_j计算模块验证是否s_i＝s_j，如果不相等，S_j计算模块向S_j密钥管理模块发送认证失败消息，转步骤8.2；如果相等，S_j计算模块向S_j密钥管理模块发送认证成功消息，转第九步。

8.2 S_j密钥管理模块向S_i密钥管理模块发送重认证消息rm，转步骤4.1。

第九步，S_j密钥管理模块、S_j计算模块、S_i密钥管理模块和S_i计算模块相互配合，完成双向认证，方法是：

9.1 S_j密钥管理模块和S_j计算模块相互配合，采用第四步所述的公钥生成方法对S_j生成pk_j。

9.2 S_j密钥管理模块和S_j计算模块相互配合，采用第五步所述的私钥生成方法对S_j生成sk_j。

9.3 S_j密钥管理模块生成未签名的验签成功消息sm_j，并将sm_j发送给S_j计算模块。

9.4 S_j密钥管理模块和S_j计算模块相互配合，采用第六步所述的签名算法生成sm_j的完整签名σ_j，σ_j是二元组(N'_j,s'_j)，N'_j是S_j的身份标识摘要签名，s'_j是sm_j的消息签名。

9.5 S_j计算模块将sm_j附加上σ_j后成为已签名的验签成功消息sm'_j，将pk_j、sk_j和已签名的验签成功消息sm'_j发送给S_j密钥管理模块。

9.6 S_j密钥管理模块将pk_j和已签名的验签成功消息sm'_j发送给S_i密钥管理模块。

9.7 S_i密钥管理模块和S_i计算模块相互配合，采用第七步所述的消息验证签名计算方法计算已签名的验签成功消息sm'_j的消息验证签名s_i'。

9.8 S_i密钥管理模块和S_i计算模块相互配合，采用第八步所述的验证算法判定认证是否成功。如果验证失败，S_i计算模块向S_i密钥管理模块发送认证失败消息，转步骤9.8.1；如果验证成功，转步骤9.8.2。

9.8.1 S_i密钥管理模块向S_j密钥管理模块发送重认证消息rm'，转步骤9.1重新认证。

9.8.2 S_i密钥管理模块S_j密钥管理模块发送认证成功消息am，完成双向认证，结束。

将背景技术中Hassouna的算法作为对照组对本发明的效果进行验证。实施例利用2(N＝2)个1.5GHz,4核BroadcomBCM2711(Cortex A72)树莓派4B模拟卫星节点S₁和S₂(此时i＝1，j＝2)，选取PBC库中Type-A的椭圆曲线y²＝x³+x，有限域的阶q为160比特的素数，发送的认证消息取128比特，设系统参数管理模块从键盘获得系统管理员输入的安全参数k为123456，S₁的ID₁为0x0000001，S₂的ID₂为0x0000002。主密钥s为系统参数管理模块随机生成的一个二进制160位正整数。系统参数管理模块根据主密钥s和Type-A的生成元计算系统公钥P_pub。KGC的计算模块根据主密钥s，卫星身份ID和Type-A的生成元计算第一部分私钥。如本发明第四步和第五步S₁计算模块随机生成秘密值x₁,x₁'(均为二进制160位正整数)。S₁计算模块根据秘密值x₁,x₁'，系统公钥P_pub和Type-A的生成元生成pk₁和sk₁；S₁计算模块又根据秘密值x₁,x₁'，ID₁,pk₁和sk₁生成签名σ₁。如第九步所示，S₂计算模块也会随机生成秘密值x₂,x₂'(也是二进制160位正整数，因为步骤与第四步、第五步相同，所以必然会生成秘密值，在此令为x₂,x₂')，再根据秘密值x₂,x₂'，系统公钥P_pub和Type-A的生成元生成pk₂和sk₂；S₂计算模块根据秘密值x₂,x₂'，ID₂,pk₂和sk₂生成签名σ₂。

图3给出了在上述实施例的实验环境中各运算操作所需的时间。T_r表示生成一个随机数的时间，T_h表示一个哈希运算的时间，T_pm表示在椭圆曲线有限域上一个点乘运算的时间，T_add表示在椭圆曲线有限域上一个标量加运算的时间，T_m表示在椭圆曲线有限域上一个标量乘运算的时间，T_p表示在椭圆曲线有限域上一个双线性对运算的时间。

图4给出了在相同实验环境中本发明与Hassouna的算法在签名、验证和总体方案上时间开销的对比。图4的横坐标代表Hassouna方法和本发明(图中的ours)，柱状图的标识在右上角，分别代表签名、验证和总体开销，纵坐标是时间开销(ms)。图4与图3的关系是，比如Hassouna方法在签名过程中一共需要进行4次T_pm运算，3次T_h运算，1次T_p运算，3次T_r运算，则该方法在签名过程中的时间开销即为这些运算操作时间开销的总和。如图4所示，本发明在签名过程上可以减少9％的开销，在验证过程上可以减少60％左右的开销，在总体认证过程中可以减少近35％的开销。

本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明权利要求的保护范围之内。

Claims (2)

1.一种面向卫星互联网的无证书签名认证方法，其特征在于包括以下步骤：

第一步，构建面向卫星互联网的无证书签名认证系统；面向卫星互联网的无证书签名认证系统由密钥生成中心KGC和卫星互联网组成，令整个卫星互联网中共有N颗卫星，给卫星编号为1，2，…，i，…，j，…，N，1≤i≠j≤N，令S_i代表编号为i的卫星，令S_j代表编号为j的卫星，S_i与S_j之间有通信需求；

KGC上安装有系统参数管理模块和KGC计算模块，S_i上安装有S_i密钥管理模块和S_i计算模块，S_j上安装有S_j密钥管理模块和S_j计算模块；

KGC的系统参数管理模块与KGC计算模块、S_i密钥管理模块、S_j密钥管理模块相连；系统参数管理模块接收KGC计算模块发送的第一部分私钥，S_i密钥管理模块发送的与卫星S_j的认证请求，S_j密钥管理模块发送的与卫星S_i的认证请求；系统参数管理模块在KGC本地储存卫星互联网中所有卫星的身份标识信息，生成系统参数并储存；系统参数管理模块将系统参数和请求认证的卫星S_i与S_j的身份标识ID_i和ID_j发送给KGC计算模块，将系统参数和S_i的第一部分私钥D_i发送给S_i密钥管理模块，将系统参数和S_j的第一部分私钥D_j发送给S_j密钥管理模块；

KGC计算模块与系统参数管理模块相连，KGC计算模块从系数参数管理模块接收系统参数和请求认证的卫星的身份标识，根据系统参数和ID_i计算S_i的第一部分私钥D_i，根据系统参数和ID_j计算S_j的第一部分私钥D_j，将D_i与D_j发送给系统参数管理模块；

S_i密钥管理模块与系统参数管理模块、S_i计算模块和S_j密钥管理模块相连；S_i密钥管理模块从S_j密钥管理模块接收应答认证消息；S_i密钥管理模块从系统参数管理模块接收系统参数和S_i的第一部分私钥D_i并储存，然后将系统参数、S_i的第一部分私钥D_i、S_i身份标识和未签名的S_i认证消息发送给S_i计算模块；S_i密钥管理模块从S_i计算模块接收生成的S_i的公钥pk_i、私钥并储存，将从S_i计算模块接收到的已签名的认证消息发送给S_j密钥管理模块；S_i密钥管理模块从S_j密钥管理模块接收S_j的公钥pk_j和已签名的验签成功消息或重认证消息，如果接收到已签名的验签成功消息，将pk_j和已签名的验签成功消息发送给S_i计算模块进行认证；如果接收到重认证消息，则重新发送未签名的S_i认证消息给S_i计算模块进行签名；S_i密钥管理模块从S_i计算模块接收认证成功或者认证失败消息，如果接收到认证成功消息，将认证成功消息发送给S_j密钥管理模块；如果认证失败，将重认证消息发送给S_j密钥管理模块；

S_i计算模块与S_i密钥管理模块相连；S_i计算模块从S_i密钥管理模块接收系统参数、S_i的第一部分私钥D_i、S_i身份标识和未签名的S_i认证消息，计算出S_i的公钥、S_i的私钥并对未签名的S_i认证消息进行签名，将S_i的公钥、S_i的私钥和已签名的S_i认证消息发送给S_i密钥管理模块；S_i计算模块从S_i密钥管理模块接收S_j的公钥pk_j和已签名的验签成功消息，通过pk_j和签名σ_j进行认证，并发送认证成功或者认证失败消息给S_i密钥管理模块；

S_j密钥管理模块与系统参数管理模块、S_j计算模块和S_i密钥管理模块相连；S_j密钥管理模块从S_i密钥管理模块接收请求认证消息，发送应答认证消息给S_i密钥管理模块；S_j密钥管理模块从S_i密钥管理模块接收S_i的公钥pk_i和已签名的认证消息，将pk_i和已签名的认证消息发送给S_j计算模块；S_j密钥管理模块从S_j计算模块接收认证成功或认证失败消息，如果认证成功，则发送未签名的验签成功消息给S_j计算模块；如果认证失败，则发送重认证消息给S_i密钥管理模块；S_j密钥管理模块从系统参数管理模块接收系统参数和S_j的第一部分私钥D_j并储存，然后将系统参数、S_j的第一部分私钥D_j、S_j身份标识发送给S_j计算模块；S_j密钥管理模块从S_j计算模块接收生成的S_j的公钥pk_j、S_j的私钥sk_j并储存，将从S_j计算模块接收到的已签名的验签成功消息发送给S_i密钥管理模块；S_j密钥管理模块从S_i密钥管理模块接收认证成功消息或重认证消息，如果接收到认证成功消息则完成双向认证；如果接收到重认证消息则重新发送未签名的验签成功消息给S_j计算模块；

S_j计算模块与S_j密钥管理模块相连；S_j计算模块从S_j密钥管理模块接收S_i的公钥pk_i和已签名的S_i认证消息，通过pk_i和签名σ_i进行认证，并发送认证成功或者认证失败消息给S_j密钥管理模块；S_j计算模块从S_j密钥管理模块接收系统参数、S_j的第一部分私钥D_j、S_j身份标识和未签名的验签成功消息，计算出S_j的公钥pk_j、S_j的私钥sk_j并对未签名的验签成功消息进行签名，将S_j的公钥pk_j、S_j的私钥sk_j和已签名的验签成功消息发送给S_j密钥管理模块；

第二步，系统参数管理模块根据安全参数生成系统参数和主密钥，方法是：

2.1系统参数管理模块从键盘获得系统管理员输入的安全参数k，k为正整数；

2.2系统参数管理模块使用k作为输入，使用BDH参数生成方法产生安全级别为k位的身份基密码学参数，包括生成元为P、阶为q的加法循环群G₁，阶为q的乘法循环群G₂，椭圆曲线上的双线性映射函数e(x,y):G₁×G₁→G₂，一个哈希函数：H₁(u):G₁、G₂为椭圆曲线上的点组成的集合；P∈G₁、/> 为正整数集合；e(x,y):G₁×G₁→G₂表示将G₁中的某两个元素x，y映射到G₂中的某个元素e(x,y)，e(x,y)为G₂中的点；H₁(u):/>表示将一串长度为n的二进制字符串u映射为/>中某个正整数H₁(u)，n是一个变量，表示卫星身份标识ID或者卫星发送的认证消息比特数；

2.3系统参数管理模块在正整数集合Z_q ^*中随机选取整数s，0<s<q，作为KGC的主密钥；

2.4系统参数管理模块计算系统公钥P_pub，P_pub＝s×P，P是G₁的生成元即原始点，P_pub为新的点，其中“·”表示G₁中元素的标量乘法运算；

2.5系统参数管理模块将七元组params＝<q,G₁,G₂,e,P,P_pub,H₁>作为系统参数公开给KGC计算模块，并把s作为主密钥保存，不泄漏给卫星S_i和S_j；之后将系统参数发送给S_i密钥管理模块、S_j密钥管理模块；

第三步，S_i密钥管理模块、S_j密钥管理模块与KGC相互配合，生成S_i的第一部分私钥D_i和S_j的第一部分私钥D_j，方法是：

3.1 S_i密钥管理模块向S_j密钥管理模块发送请求认证消息，同时向KGC的系统参数管理模块发送与卫星S_j的认证请求；

3.2 S_j密钥管理模块向S_i密钥管理模块发送应答认证消息，同时向KGC的系统参数管理模块发送与卫星S_i的认证请求；

3.3 KGC的系统参数管理模块在本地检索卫星S_i的身份标识ID_i和S_j的身份标识ID_j，若没有检索到S_i或S_j的身份标识，向卫星S_i和S_j发送拒绝认证请求消息，转步骤3.1；若检索到了S_i和S_j的身份标识，KGC的系统参数管理模块将系统参数params和身份标识ID_i和ID_j发送给KGC计算模块；

3.4 KGC计算模块利用卫星的身份标识ID_i和ID_j生成卫星S_i和S_j的初始身份标识摘要：S_i的初始身份标识摘要Q_i＝H₁(ID_i)，S_j的初始身份标识摘要Q_j＝H₁(ID_j)；

3.5 KGC计算模块计算卫星S_i的第一部分私钥D_i和S_j的第一部分私钥D_j：D_i＝sQ_iP，D_j＝sQ_jP；

3.6 KGC计算模块将D_i和D_j发送给KGC的系统参数管理模块；

3.7 KGC的系统参数管理模块将D_i发送给S_i密钥管理模块，同时将D_j发送给S_j密钥管理模块；

第四步，S_i密钥管理模块和S_i计算模块相互配合，采用公钥生成方法对S_i生成S_i的公钥pk_i，方法是：

4.1 S_i密钥管理模块生成未签名的S_i认证消息m_i，将未签名的S_i认证消息m_i、系统参数、S_i的第一部分私钥D_i和S_i的身份标识ID_i发送给S_i计算模块；

4.2 S_i计算模块随机选择一个大正整数秘密值x_i；

4.2 S_i计算模块计算第一部分公钥X_i，X_i＝x_iP；

4.3 S_i计算模块计算第二部分公钥Y_i，Y_i＝x_iP_pub；

4.4 S_i计算模块将二元组(X_i,Y_i)作为S_i的完整公钥pk_i发送给S_i密钥管理模块；

第五步，S_i密钥管理模块和S_i计算模块相互配合，采用私钥生成方法对S_i生成私钥sk_i，方法是：

5.1 S_i计算模块随机选择一个大正整数秘密值x′_i；

5.2 S_i计算模块计算S_i的第二部分私钥Z_i，Z_i＝x′_iP；

5.3 S_i计算模块将二元组(D_i,Z_i)作为S_i的完整私钥sk_i发送给S_i密钥管理模块；

第六步，S_i密钥管理模块和S_i计算模块相互配合，采用签名算法对m_i生成签名σ_i，方法是：

6.1 S_i计算模块随机选择一个大正整数a；

6.2 S_i计算模块计算S_i的加密消息摘要M_i，

6.3 S_i计算模块计算卫星S_i的初始身份标识摘要Q_i＝H₁(ID_i)；

6.4 S_i计算模块计算卫星S_i的身份标识摘要签名N_i，N_i＝ax′_iQ_i；

6.5 S_i计算模块计算M_i的消息签名s_i，s_i＝e(M_iD_i,Z_i)；

6.6 S_i计算模块将二元组(N_i,s_i)作为m_i的完整签名σ_i，m_i附加上σ_i后成为已签名的S_i认证消息m′_i，将公钥pk_i、私钥sk_i和已签名的S_i认证消息m′_i发送给S_i密钥管理模块；

6.7 S_i密钥管理模块将公钥pk_i和已签名的S_i认证消息m′_i发送给S_j密钥管理模块；

第七步，S_j密钥管理模块和S_j计算模块相互配合，采用消息验证签名计算方法计算已签名的S_i认证消息m′_i的消息验证签名s_j，方法是：

7.1 S_j密钥管理模块将已签名的S_i认证消息m′_i和公钥pk_i发送给S_j计算模块；

7.2 S_j计算模块计算m_i'的消息摘要M_j，M_j＝H₁(m′_i)；

7.3 S_j计算模块计算消息验证签名s_j，s_j＝e(M_jN_iX_i,Y_i)，M_jN_iX_i表示消息摘要M_j、身份标识摘要签名N_i和第一部分公钥X_i相乘；

第八步，S_j密钥管理模块和S_j计算模块相互配合，采用验证算法判定认证是否成功，方法是：

8.1 S_j计算模块验证是否s_i＝s_j，如果不相等，S_j计算模块向S_j密钥管理模块发送认证失败消息，转步骤8.2；如果相等，S_j计算模块向S_j密钥管理模块发送认证成功消息，转第九步；

8.2 S_j密钥管理模块向S_i密钥管理模块发送重认证消息rm，转步骤4.1；

第九步，S_j密钥管理模块、S_j计算模块、S_i密钥管理模块和S_i计算模块相互配合，完成双向认证，方法是：

9.1 S_j密钥管理模块和S_j计算模块相互配合，采用第四步所述的公钥生成方法对S_j生成公钥pk_j；

9.2 S_j密钥管理模块和S_j计算模块相互配合，采用第五步所述的私钥生成方法对S_j生成私钥sk_j；

9.3 S_j密钥管理模块生成未签名的验签成功消息sm_j，并将sm_j发送给S_j计算模块；

9.4 S_j密钥管理模块和S_j计算模块相互配合，采用第六步所述的签名算法生成sm_j的完整签名σ_j，σ_j是二元组(N′_j,s'_j)，N'_j是S_j的身份标识摘要签名，s'_j是sm_j的消息签名；

9.5 S_j计算模块将sm_j附加上σ_j后成为已签名的验签成功消息sm'_j，将公钥pk_j、私钥sk_j和已签名的验签成功消息sm'_j发送给S_j密钥管理模块；

9.6 S_j密钥管理模块将公钥pk_j和已签名的验签成功消息sm'_j发送给S_i密钥管理模块；

9.7 S_i密钥管理模块和S_i计算模块相互配合，采用第七步所述的消息验证签名计算方法计算已签名的验签成功消息sm'_j的消息验证签名s′_i；

9.8 S_i密钥管理模块和S_i计算模块相互配合，采用第八步所述的验证算法判定认证是否成功；如果验证失败，S_i计算模块向S_i密钥管理模块发送认证失败消息，转步骤9.8.1；如果验证成功，转步骤9.8.2；

9.8.1 S_i密钥管理模块向S_j密钥管理模块发送重认证消息rm'，转步骤9.1重新认证；

9.8.2 S_i密钥管理模块向S_j密钥管理模块发送认证成功消息am，完成双向认证，结束。

2.如权利要求1所述的一种面向卫星互联网的无证书签名认证方法，其特征在于所述x_i、x_i'、a均为二进制160位的正整数。