CN116056078A - 天地一体化场景下基于轨迹预测的高速终端安全认证方法 - Google Patents
天地一体化场景下基于轨迹预测的高速终端安全认证方法 Download PDFInfo
- Publication number
- CN116056078A CN116056078A CN202211711781.6A CN202211711781A CN116056078A CN 116056078 A CN116056078 A CN 116056078A CN 202211711781 A CN202211711781 A CN 202211711781A CN 116056078 A CN116056078 A CN 116056078A
- Authority
- CN
- China
- Prior art keywords
- hst
- leo
- key
- authentication
- speed terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 58
- 238000004364 calculation method Methods 0.000 claims abstract description 26
- 238000013507 mapping Methods 0.000 claims abstract description 11
- 230000000739 chaotic effect Effects 0.000 claims abstract description 10
- 238000004846 x-ray emission Methods 0.000 claims description 15
- 230000014759 maintenance of location Effects 0.000 claims description 3
- 238000003860 storage Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 abstract description 11
- 238000010586 diagram Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 241001646924 Storeus Species 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/18502—Airborne stations
- H04B7/18506—Communications with or from aircraft, i.e. aeronautical mobile service
- H04B7/18508—Communications with or from aircraft, i.e. aeronautical mobile service with satellite system used as relay, i.e. aeronautical mobile satellite service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/1851—Systems using a satellite or space-based relay
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/1853—Satellite systems for providing telephony service to a mobile station, i.e. mobile satellite service
- H04B7/18565—Arrangements for preventing unauthorised access or for providing user protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/001—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using chaotic signals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/06—Airborne or Satellite Networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Astronomy & Astrophysics (AREA)
- Aviation & Aerospace Engineering (AREA)
- General Physics & Mathematics (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种天地一体化场景下基于轨迹预测的高速终端安全认证方法,利用高速终端生成的临时身份信息保护高速终端的真实身份,并且在切换进新的卫星接入点时会生成新的临时身份信息,保障了高速终端每次身份认证过程的安全性;本发明结合卫星轨道与高速终端行驶轨迹可预测的特点,计算出高速终端本次行程的轨迹密钥并生成切换凭据,这样在切换至另一卫星接入点时仅通过新的卫星接入点和高速终端即可完成切换过程,这种方式大大降低了切换过程的通信开销与计算开销。另外,在认证以及切换过程中,仅需要使用切比雪夫混沌映射算法、哈希运算和轻量级加解密就可以完成高速终端与卫星接入点间的相互认证,更适用于资源受限的高速终端和卫星网络。
Description
技术领域
本发明属于通信技术领域,具体涉及一种天地一体化场景下基于轨迹预测的高速终端安全认证方法。
背景技术
随着科技的发展,高速终端被广泛应用于地面高速交通、军事行动、空中交通、灾害管理、辅助网络接入等多种应用场景,由于高速终端经常行驶在偏远地区如沙漠、海洋或是飞行在空中,地面网络难以对这些区域进行覆盖,而天地一体化网络则可以针对这些区域提供广泛覆盖和快速部署。
天地一体化网络是以卫星网络为骨干,由部署在不同轨道上的各种卫星和航天器、地面站以及具有卫星通信能力的移动终端组成,具有覆盖全球、容量大、部署灵活等特点,并且通信点之间不受任何复杂地理条件的限制,十分满足高速终端的通信需求。但是,卫星节点所处环境恶劣,信道更为暴露等问题使得高速终端与卫星接入点间极易遭受假冒、窃听、篡改等安全问题,因此需要快速有效的认证方式保护高速终端的通信安全。
现有的天地一体化终端认证方法主要依赖地面控制中心,需要多轮交互,卫星通常只起到中继节点的作用,此种方式因空间上的差异性会导致星地通信时延,如果将其部署在高速终端上会带来极大的信令开销和计算开销。此外,目前卫星已经具有更强大的计算资源,可以作为接入点或基站处理一些简单的身份认证过程,并独立完成接入认证与切换认证的任务,摆脱对地面控制中心的依赖。与地面终端不同的是,高速终端自身具有超高的移动速度,其在天地一体化网络场景下的通信需要频繁的进行卫星接入点的切换,而现有的针对地面终端的接入认证方法及切换认证方法多使用双线性对映射或公钥验签等计算开销较大的密码学算法,虽然安全性较高,但无法满足高速终端对性能的需求,这对卫星网络认证是致命的打击。
发明内容
为了解决现有技术中存在的上述问题,本发明提供了一种天地一体化场景下基于轨迹预测的高速终端安全认证方法。本发明要解决的技术问题通过以下技术方案实现:
本发明提供一种天地一体化场景下基于轨迹预测的高速终端安全认证方法,应用于天地一体化网络,所述天地一体化网络包括:地基网络、空基网络和天基网络,所述地基网络包括地面控制中心,所述空基网络包括多个高速终端,所述天基网络包括多个卫星接入点;
所述方法包括:
初始化以及注册阶段;
基于轨迹可预测的高速终端接入认证阶段;
所述初始化以及注册阶段包括:
地面控制中心选择随机参数:P、Ku、Ks以及两个哈希函数:H1、H2,并公开P、H1、H2;
地面控制中心根据高速终端HSTi发送的第一注册请求向HSTi发送HSTi的主密钥ui、ui对应的随机数Kui、Ku和Ks,所述第一注册请求包括HSTi的真实身份信息IDHSTi;
地面控制中心根据卫星接入点LEOi发送的第二注册请求向LEOi发送LEOi的主密钥si、si对应的随机数Ksi、随机素数pi和Ks,所述第二注册请求包括LEOi的身份信息IDLEOi;
LEOi计算自身的身份公共密钥,并将自身的身份公共密钥与IDLEOi进行广播;
所述基于轨迹可预测的高速终端接入认证阶包括:
当HSTi进入LEOi的信号覆盖范围后,HSTi发送第一接入请求至LEOi;所述第一接入请求包括HSTi的临时身份信息
第一加密信息
HSTi的临时公共密钥以及随机数
其中,
根据第一MAC消息MAC1和临时密钥
计算得到,
根据LEOi的身份公共密钥和自身的临时公共密钥计算得到;
LEOi解密
后,保存MAC1并向地面控制中心发送
地面控制中心根据
计算
并根据
计算得到HSTi此次飞行的轨迹密钥
轨迹参数
以及切换凭证
之后,向LEOi返回HSTi的身份认证消息Ai以及轨迹切换消息Bi;
LEOi根据Ai计算HSTi的第一身份验证消息HMAC1,若HMAC1与MAC1相等,则LEOi认证HSTi;
LEOi计算自身的身份认证消息RES以及自身的临时公共密钥
并利用
与HSTi的临时公共密钥
计算会话密钥SKi后,根据RES、
计算得到第二加密信息
并向HSTi发送
和Bi;
HSTi解密
得到RES并通过解密Bi计算XRES,若XRES与RES相等,则HSTi认证LEOi后利用
和
计算会话密钥SKi。
在本发明的一个实施例中,所述地面控制中心根据高速终端HSTi发送的第一注册请求向HSTi发送HSTi的主密钥ui、ui对应的随机数
Ku和Ks的步骤,包括:
地面控制中心接收HSTi发送的包含
的第一注册请求;
地面控制中心确定HSTi的主密钥ui以及与主密钥ui对应的随机数
后,存储
ui和
并将ui、
Ku和Ks发送至HSTi;
HSTi利用P、ui和Ks计算自身公钥;
其中,
Ks和Ku为随机数,Ks∈R(-∞,+∞),Ku∈R(-∞,+∞),
为正整数素数集,R为实数,P为随机素数。
在本发明的一个实施例中,所述地面控制中心根据卫星接入点LEOi发送的第二注册请求向LEOi发送LEOi的主密钥si、si对应的随机数
随机素数pi和Ks的步骤,包括:
地面控制中心接收LEOi发送的包含
的第二注册请求;
地面控制中心确定LEOi的主密钥si、与主密钥si对应的随机数
以及随机素数pi,其中,
地面控制中心存储
si、Ksi和pi后,将si、
pi和Ks发送至LEOi;
LEOi利用P、si和Ks计算自身的身份公共密钥,并广播
和自身的身份公共密钥。
在本发明的一个实施例中,当HSTi进入LEOi的信号覆盖范围后,所述HSTi发送第一接入请求至LEOi的步骤,包括:
HSTi接收到
和LEOi的身份公共密钥后,选择随机数xi并计算自身的临时公共密钥以及自身与LEOi的临时密钥
HSTi选择随机数
并利用
Ku和
计算
及MAC1;
HSTi利用MAC1和随机数
计算得到
并将第一接入请求
发送至LEOi;
其中,
表示使用xi与Ks计算的切比雪夫混沌映射。
在本发明的一个实施例中,所述LEOi解密
后,保存MAC1并向地面控制中心发送
的步骤,包括:
LEOi计算临时密钥
并利用
解密所述第一接入请求中的
得到MAC1和
LEOi通过比较解密得到的
与HSTi明文发送的
对所述第一接入请求的新鲜性进行判别,并向地面控制中心发送
在本发明的一个实施例中,所述地面控制中心根据
计算
并根据
计算得到HSTi此次飞行的轨迹密钥
轨迹参数
以及切换凭证
之后,向LEOi返回HSTi的身份认证消息Ai以及轨迹切换消息Bi的步骤,包括:
地面控制中心判断
具有新鲜性后,计算
并寻找
对应的ui,计算HSTi的身份公共密钥;
地面控制中心确定HSTi本次飞行过程中经过的n个卫星接入点,并取一小于p1,p2,…,pn的正整数作为HSTi此次飞行的轨迹密钥
p1,p2,…,pn表示所述n个卫星接入点在初始化以及注册阶段由地面控制中心生成的素数;
地面控制中心利用
及p1,p2,…,pn计算轨迹参数
地面控制中心利用
和HSTi的公钥计算HSTi的切换凭证
地面控制中心计算自身与LEOi之间的临时密钥
以及自身与HSTi之间的临时密钥
地面控制中心根据生成HSTi的身份认证消息Ai以及轨迹切换消息Bi后,将{Ai,Bi}发送至LEOi;其中,
Enc表示对称加密。
在本发明的一个实施例中,所述LEOi根据Ai计算HSTi的第一身份验证消息HMAC1,若HMAC1与MAC1相等,则LEOi认证HSTi的步骤,包括:
LEOi收到{Ai,Bi}后,计算临时密钥
并解密Ai,得到
和HSTi的身份公共密钥;
LEOi计算第一身份验证消息HMAC1并比较HMAC1与MAC1,当HMAC1与MAC1相等时,LEOi认证HSTi。
在本发明的一个实施例中,所述LEOi计算自身的身份认证消息RES以及自身的临时公共密钥
并利用
与HSTi的临时公共密钥
计算会话密钥SKi后,根据RES、
计算得到第二加密信息
并向HSTi发送
和Bi的步骤,包括:
LEOi利用
计算
并利用
Ks和ui计算自身的身份认证消息RES;
LEOi选择
计算自身与HSTi的会话密钥SKi以及第二加密信息
并向HSTi发送
在本发明的一个实施例中,所述HSTi解密
得到RES并通过解密Bi计算XRES,若XRES与RES相等,则HSTi认证LEOi后利用
和
计算会话密钥SKi的步骤,包括:
HSTi利用
解密
获得
RES和
HSTi在计算临时密钥
后利用
解密Bi,获得
和
HSTi计算LEOi的身份验证消息XRES,当XRES与RES相等时,HSTi认证LEOi;
HSTi计算自身与LEOi的会话密钥SKi,并保存
和
在本发明的一个实施例中,还包括基于轨迹可预测的高速终端切换认证阶段;
所述基于轨迹可预测的高速终端切换认证阶段包括:
当HSTi进入卫星接入点LEOj的信号覆盖范围后,HSTi接收卫星接入点LEOj广播的身份信息
以及LEOj的身份公共密钥,选择随机数
并计算HSTi的临时公共密钥以及自身与LEOj之间的临时密钥
HSTi选择随机数
并利用
计算
和第二MAC消息MAC2;
HSTi利用
以及
计算第三加密信息
并在选择随机数
后,将第二接入请求
发送至LEOj;
LEOj计算自身与HSTi之间的临时密钥
并利用
解密所述第二接入请求中的
获得
和
LEOj利用
计算得到HSTi的轨迹密钥
并通过解密
获得HSTi的身份公共密钥;
LEOj计算第二身份验证消息HMAC2,若HMAC2与MAC2相等,则LEOj对HSTi进行认证;
LEOj计算
和TSum(Ks)modP,并在选择随机数
后,利用yj及HSTi的临时公共密钥计算自身与LEOj之间的会话密钥SKj;
LEOj计算第四加密信息
并向HSTi发送
HSTi利用
解密
得到
和TSum(Ks)modP,若
与
相等,则HSTi认证LEOj,并计算自身与LEOj之间的会话密钥SKj。
与现有技术相比,本发明的有益效果在于:
本发明实施例提供了一种天地一体化场景下基于轨迹预测的高速终端安全认证方法,在身份认证的过程中通过利用高速终端生成的临时身份信息,保护了高速终端的真实身份,使高速终端具有匿名性,并且在切换进新的卫星接入点时,会进一步生成新的临时身份信息,进而保障高速终端每次身份认证过程的安全性;此外,本发明结合卫星轨道与高速终端行驶轨迹可预测的特点,计算出该高速终端本次行程的轨迹密钥并生成切换凭据,在高速终端切换至另一卫星接入点时,仅通过新的卫星接入点和高速终端即可完成切换过程,这种方式大大降低了切换过程的通信开销与计算开销。
另外,本发明利用基于切比雪夫的混沌映射算法生成会话密钥,在认证以及切换过程中,仅需要使用切比雪夫混沌映射算法、哈希运算和轻量级加解密就可以完成终端与卫星接入点间的相互认证,有效降低了接入认证期间实体双方的计算开销,因此本轻量级方法更适用于资源受限的高速终端和卫星网络。
以下将结合附图及实施例对本发明做进一步详细说明。
附图说明
图1是本发明实施例提供的天地一体化场景下基于轨迹预测的高速终端安全认证方法的一种流程图;
图2是本发明实施例提供的天地一体化网络的一种示意图。
具体实施方式
下面结合具体实施例对本发明做进一步详细的描述,但本发明的实施方式不限于此。
图1是本发明实施例提供的天地一体化场景下基于轨迹预测的高速终端安全认证方法,图2是本发明实施例提供的天地一体化网络的一种示意图。如图1-2所示,本发明实施例提供一种天地一体化场景下基于轨迹预测的高速终端安全认证方法,应用于天地一体化网络,所述天地一体化网络包括:地基网络、空基网络和天基网络,所述地基网络包括地面控制中心,所述空基网络包括多个高速终端,所述天基网络包括多个卫星接入点;
所述方法包括:
初始化以及注册阶段;
基于轨迹可预测的高速终端接入认证阶段;
基于轨迹可预测的高速终端切换认证阶段;
所述初始化以及注册阶段包括:
S1、地面控制中心进行初始化工作,选择认证过程中的涉及的随机参数:P、Ku、Ks以及两个哈希函数:H1、H2,并公开P、H1、H2。
S2、地面控制中心根据高速终端HSTi发送的第一注册请求向HSTi发送HSTi的主密钥ui、ui对应的随机数
Ku和Ks,第一注册请求包括HSTi的真实身份信息
S3、地面控制中心根据卫星接入点LEOi发送的第二注册请求向LEOi发送LEOi的主密钥si、si对应的随机数
随机素数pi和Ks,第二注册请求包括LEOi的身份信息
S4、LEOi在收到信息之后计算自身的身份公共密钥
并将其与
进行广播;
所述基于轨迹可预测的高速终端接入认证阶段包括:
S5、当HSTi进入LEOi的信号覆盖范围后,HSTi发送第一接入请求至LEOi;第一接入请求包括HSTi的临时身份信息
第一加密信息
HSTi的临时公共密钥以及随机数
其中,
由HSTi根据第一MAC消息MAC1和临时密钥
计算得到,
由HSTi根据LEOi的身份公共密钥和自身的临时公共密钥计算得到;
S6、LEOi对收到的
进行解密,保存MAC1和HSTi的临时公共密钥并向地面控制中心发送
S7、地面控制中心根据
计算HSTi的真实身份信息
并根据
计算得到HSTi此次飞行的轨迹密钥
轨迹参数
以及切换凭证
之后,向LEOi返回HSTi的身份认证消息Ai以及轨迹切换消息Bi;
S8、LEOi根据Ai计算HSTi的第一身份验证消息HMAC1,若HMAC1与MAC1相等,则LEOi认证HSTi;
S9、LEOi计算自身的身份认证消息RES以及自身的临时公共密钥
并利用
与HSTi的临时公共密钥
计算会话密钥SKi后,根据RES、
计算得到第二加密信息
并向HSTi发送
和Bi;
S10、HSTi解密
得到RES并通过解密Bi计算XRES,若XRES与RES相等,则HSTi认证LEOi后利用
和
计算会话密钥SKi。
可选地,上述步骤S1具体包括:
地面控制中心选择大素数P、两个哈希函数
以及变量Ku∈R(-∞,+∞)、Ks∈R(-∞,+∞),并公开P、H1、H2。
可选地,上述步骤S2具体包括:
S201、地面控制中心接收HSTi发送的包含
的第一注册请求;
S202、地面控制中心确定HSTi的主密钥ui以及与主密钥ui对应的随机数
后,存储
ui和
并将ui、
Ku和Ks发送至HSTi;
S203、HSTi根据P、ui和Ks计算自身的身份公共密钥
其中,
Ks和Ku为随机数,
为正整数素数集,R为实数,P为随机大素数,
表示使用ui与Ks计算的切比雪夫混沌映射。
可选地,上述步骤S3具体包括:
S301、地面控制中心接收LEOi发送的包含
的第二注册请求;
S302、地面控制中心确定LEOi的主密钥si、与主密钥si对应的随机数
以及随机大素数pi,其中,
S303、地面控制中心存储
si、
和pi后,将si、
pi和Ks发送至LEOi;
S304、LEOi利用P、si和Ks计算自身的身份公共密钥
并广播
和
其中,pi为一随机大素数,
表示使用si与Ks计算的切比雪夫混沌映射。
可选地,步骤S5中具体包括:
S501、HSTi接收到
和
后,选择随机数xi并计算自身的临时公共密钥
以及自身与LEOi的临时密钥
S502、HSTi选择随机数
并利用
Ku和
计算
及MAC1;
S503、HSTi利用MAC1和随机数
计算得到
并将第一接入请求
发送至LEOi;
其中,
表示使用xi与Ks计算的切比雪夫混沌映射。
本实施例中,HSTi接收到LEOi广播的信息后,首先选择随机数
计算自身在本次认证中使用的临时公共密钥
以及自身与LEOi在本次认证中使用的临时密钥
然后选择随机数
以计算自身的临时身份信息
和第一MAC消息
进而根据MAC1和随机数
计算加密信息
Enc表示对称加密,之后向LEOi发送第一接入请求
可选地,步骤S6具体包括:
S601、LEOi计算临时密钥
并利用
解密所述第一接入请求中的
得到MAC1和
S602、LEOi通过比较解密得到的
与HSTi明文发送的
对第一接入请求的新鲜性进行判别,并向地面控制中心发送
具体地,LEOi收到第一接入请求
之后,计算临时密钥
以解密
得到MAC1和
接着,LEOi判断解密得到的
和明文发送的
是否相等;若不相等,则说明第一接入请求的发送方(HSTi)身份不合法,认证结束;若相等,LEOi保存MAC1和
并向地面控制中心发送
进一步地,步骤S7具体包括:
S701、地面控制中心判断
具有新鲜性后,计算
并寻找
对应的ui,计算HSTi的身份公共密钥
S702、地面控制中心确定HSTi本次飞行过程中经过的n个卫星接入点,并取一小于p1,p2,…,pn的正整数作为HSTi此次飞行的轨迹密钥
p1,p2,…,pn表示n个卫星接入点在注册时由地面控制中心为其生成的大素数;
S703、地面控制中心利用
及p1,p2,…,pn计算轨迹参数
S704、地面控制中心利用
和HSTi的身份公共密钥计算HSTi的切换凭证
S705、地面控制中心计算自身与LEOi在此次认证过程中的临时密钥
以及自身与HSTi在此次认证过程中的临时密钥
S706、地面控制中心生成HSTi的身份认证消息Ai以及轨迹切换消息Bi后,将{Ai,Bi}发送至LEOi;其中,
Enc表示对称加密。
步骤S701~S703中,
其中,H1为地面控制中心预先确定的两个哈希函数
接着,地面控制中心基于HSTi的飞行信息确定HSTi在本次行程中经过的n个卫星接入点,取每一个卫星接入点的大素数p1,p2,…,pn计算轨迹密钥的基数a=(p1·p2…pn)+1,并取随机数
为轨迹密钥,且
N表示自然数,N*表示正整数,本实施例中,轨迹参数
进一步地,地面控制中心计算HSTi的切换凭证
自身与LEOi的临时密钥
此次行程的轨迹公共密钥
以及自身与HSTi的临时密钥
最后,地面控制中心利用加密计算发送给LEOi的身份认证消息
需要说明的是,地面控制中心先将Ai、Bi发送给LEOi、再由LEOi将
发送至HSTi。
步骤S8具体包括:
S801、LEOi收到{Ai,Bi}后,计算临时密钥
并解密Ai,得到
和HSTi的身份公共密钥;
S802、LEOi计算第一身份验证消息HMAC1并比较HMAC1与MAC1,当HMAC1与MAC1相等时,LEOi认证HSTi。
本实施例中,LEOi在收到{Ai,Bi}后,计算
利用其解密Ai,得到
和
步骤S802中,第一身份验证消息
LEOi将HMAC1与MAC1进行比较,二者相等则认证HSTi,否则结束认证。
步骤S9具体包括:
S901、LEOi利用
计算
并利用
Ks和ui计算自身的身份认证消息RES;
S902、LEOi选择
计算自身与HSTi本次的会话密钥SKi以及第二加密信息
并向HSTi发送
本实施例中,
步骤S902中,LEOi选择
并使用yi计算自身在本次认证中使用的临时公共密钥
以及LEOi与HSTi本次的会话密钥
第二加密信息
上述步骤S10具体包括:
S1001、HSTi利用
解密
获得
RES和
S1002、HSTi在计算临时密钥
后利用
解密Bi,获得
和
S1003、HSTi计算LEOi的身份验证消息
当XRES与RES相等时,HSTi认证LEOi;
S1004、HSTi计算自身与LEOi的会话密钥
并保存
和
进一步地,当HSTi驶离LEOi的信号覆盖范围、驶入卫星接入点LEOj的信号覆盖范围时,进入基于轨迹可预测的高速终端切换认证阶段,具体包括:
S1101、HSTi接收卫星接入点LEOj广播的身份信息
以及LEOj的身份公共密钥
选择随机数
并计算HSTi在此次切换认证阶段使用的临时公共密钥
以及自身与LEOj之间的临时密钥
S1102、HSTi选择随机数
并利用
计算HSTi的临时身份信息
和第二MAC消息
S1103、HSTi利用
以及
计算第三加密信息
并在选择随机数
后,将第二接入请求
发送至LEOj;
S1104、LEOj计算自身与HSTi之间的临时密钥
并利用
解密第二接入请求中的
获得HSTi的切换凭据
和轨迹参数
S1105、LEOj利用
计算得到HSTi的轨迹密钥
并通过解密
获得HSTi的身份公共密钥
S1106、LEOj计算第二身份验证消息
若HMAC2与MAC2相等,则LEOj对HSTi进行认证;
S1107、LEOj利用收到的
计算
之后选择随机数
后,利用yj与HSTi的临时公共密钥计算自身与LEOj之间的会话密钥
S1108、LEOj计算第四加密信息
并向HSTi发送
S1109、HSTi利用
解密
得到
和TSum(Ks)modP,对LEOj的进行认证,若
与
相等,则HSTi认证LEOj,并计算自身与LEOj之间的会话密钥
通过上述各实施例可知,本发明的有益效果在于:
本发明实施例提供了一种天地一体化场景下基于轨迹预测的高速终端安全认证方法,在身份认证的过程中通过利用高速终端生成的临时身份信息,保护了高速终端的真实身份,使高速终端具有匿名性,并且在切换进新的卫星接入点时,会进一步生成新的临时身份信息,进而保障高速终端每次身份认证过程的安全性;此外,本发明结合卫星轨道与高速终端行驶轨迹可预测的特点,计算出该高速终端本次行程的轨迹密钥并生成切换凭据,在高速终端切换至另一卫星接入点时,仅通过新的卫星接入点和高速终端即可完成切换过程,这种方式大大降低了切换过程的通信开销与计算开销。
另外,本发明利用基于切比雪夫的混沌映射算法生成会话密钥,在认证以及切换过程中,仅需要使用切比雪夫混沌映射算法、哈希运算和轻量级加解密就可以完成终端与卫星接入点间的相互认证,有效降低了接入认证期间实体双方的计算开销,因此本轻量级方法更适用于资源受限的高速终端和卫星网络。
在本发明的描述中,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。此外,本领域的技术人员可以将本说明书中描述的不同实施例或示例进行接合和组合。
尽管在此结合各实施例对本申请进行了描述,然而,在实施所要求保护的本申请过程中,本领域技术人员通过查看所述附图、公开内容、以及所附权利要求书,可理解并实现所述公开实施例的其他变化。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (10)
1.一种天地一体化场景下基于轨迹预测的高速终端安全认证方法,其特征在于,应用于天地一体化网络,所述天地一体化网络包括:地基网络、空基网络和天基网络,所述地基网络包括地面控制中心,所述空基网络包括多个高速终端,所述天基网络包括多个卫星接入点;
所述方法包括:
初始化以及注册阶段;
基于轨迹可预测的高速终端接入认证阶段;
所述初始化以及注册阶段包括:
地面控制中心选择随机参数:P、Ku、Ks以及两个哈希函数:H1、H2,并公开P、H1、H2;
地面控制中心根据高速终端HSTi发送的第一注册请求向HSTi发送HSTi的主密钥ui、ui对应的随机数
Ku和Ks,所述第一注册请求包括HSTi的真实身份信息
地面控制中心根据卫星接入点LEOi发送的第二注册请求向LEOi发送LEOi的主密钥si、si对应的随机数
随机素数pi和Ks,所述第二注册请求包括LEOi的身份信息
LEOi计算自身的身份公共密钥,并将自身的身份公共密钥与
进行广播;
所述基于轨迹可预测的高速终端接入认证阶包括:
当HSTi进入LEOi的信号覆盖范围后,HSTi发送第一接入请求至LEOi;所述第一接入请求包括HSTi的临时身份信息
第一加密信息
HSTi的临时公共密钥以及随机数
其中,
根据第一MAC消息MAC1和临时密钥
计算得到,
根据LEOi的身份公共密钥和自身的临时公共密钥计算得到;
LEOi解密
后,保存MAC1并向地面控制中心发送
地面控制中心根据
计算
并根据
计算得到HSTi此次飞行的轨迹密钥
轨迹参数
以及切换凭证
之后,向LEOi返回HSTi的身份认证消息Ai以及轨迹切换消息Bi;
LEOi根据Ai计算HSTi的第一身份验证消息HMAC1,若HMAC1与MAC1相等,则LEOi认证HSTi;
LEOi计算自身的身份认证消息RES以及自身的临时公共密钥
并利用
与HSTi的临时公共密钥
计算会话密钥SKi后,根据RES、
计算得到第二加密信息
并向HSTi发送
和Bi;
HSTi解密
得到RES并通过解密Bi计算XRES,若XRES与RES相等,则HSTi认证LEOi后利用
和
计算会话密钥SKi。
2.根据权利要求1所述的天地一体化场景下基于轨迹预测的高速终端安全认证方法,其特征在于,所述地面控制中心根据高速终端HSTi发送的第一注册请求向HSTi发送HSTi的主密钥ui、ui对应的随机数
Ku和Ks的步骤,包括:
地面控制中心接收HSTi发送的包含
的第一注册请求;
地面控制中心确定HSTi的主密钥ui以及与主密钥ui对应的随机数
后,存储
ui和
并将ui、
Ku和Ks发送至HSTi;
HSTi利用P、ui和Ks计算自身公钥;
其中,
Ks和Ku为随机数,Ks∈R(-∞,+∞),Ku∈R(-∞,+∞),
为正整数素数集,R为实数,P为随机素数。
3.根据权利要求2所述的天地一体化场景下基于轨迹预测的高速终端安全认证方法,其特征在于,所述地面控制中心根据卫星接入点LEOi发送的第二注册请求向LEOi发送LEOi的主密钥si、si对应的随机数
随机素数pi和Ks的步骤,包括:
地面控制中心接收LEOi发送的包含
的第二注册请求;
地面控制中心确定LEOi的主密钥si、与主密钥si对应的随机数
以及随机素数pi,其中,
地面控制中心存储
si、Ksi和pi后,将si、
pi和Ks发送至LEOi;
LEOi利用P、si和Ks计算自身的身份公共密钥,并广播
和自身的身份公共密钥。
4.根据权利要求3所述的天地一体化场景下基于轨迹预测的高速终端安全认证方法,其特征在于,当HSTi进入LEOi的信号覆盖范围后,所述HSTi发送第一接入请求至LEOi的步骤,包括:
HSTi接收到
和LEOi的身份公共密钥后,选择随机数xi并计算自身的临时公共密钥以及自身与LEOi的临时密钥
HSTi选择随机数
并利用
Ku和
计算
及MAC1;
HSTi利用MAC1和随机数
计算得到
并将第一接入请求
发送至LEOi;
其中,
表示使用xi与Ks计算的切比雪夫混沌映射。
5.根据权利要求4所述的天地一体化场景下基于轨迹预测的高速终端安全认证方法,其特征在于,所述LEOi解密
后,保存MAC1并向地面控制中心发送
的步骤,包括:
LEOi计算临时密钥
并利用
解密所述第一接入请求中的
得到MAC1和
LEOi通过比较解密得到的
与HSTi明文发送的
对所述第一接入请求的新鲜性进行判别,并向地面控制中心发送
6.根据权利要求5所述的天地一体化场景下基于轨迹预测的高速终端安全认证方法,其特征在于,所述地面控制中心根据
计算
并根据
计算得到HSTi此次飞行的轨迹密钥
轨迹参数
以及切换凭证
之后,向LEOi返回HSTi的身份认证消息Ai以及轨迹切换消息Bi的步骤,包括:
地面控制中心判断
具有新鲜性后,计算
并寻找
对应的ui,计算HSTi的身份公共密钥;
地面控制中心确定HSTi本次飞行过程中经过的n个卫星接入点,并取一小于p1,p2,…,pn的正整数作为HSTi此次飞行的轨迹密钥
p1,p2,…,pn表示所述n个卫星接入点在初始化以及注册阶段由地面控制中心生成的素数;
地面控制中心利用
及p1,p2,…,pn计算轨迹参数
地面控制中心利用
和HSTi的公钥计算HSTi的切换凭证
地面控制中心计算自身与LEOi之间的临时密钥
以及自身与HSTi之间的临时密钥
地面控制中心根据生成HSTi的身份认证消息Ai以及轨迹切换消息Bi后,将{Ai,Bi}发送至LEOi;其中,
Enc表示对称加密。
7.根据权利要求6所述的天地一体化场景下基于轨迹预测的高速终端安全认证方法,其特征在于,所述LEOi根据Ai计算HSTi的第一身份验证消息HMAC1,若HMAC1与MAC1相等,则LEOi认证HSTi的步骤,包括:
LEOi收到{Ai,Bi}后,计算临时密钥
并解密Ai,得到
和HSTi的身份公共密钥;
LEOi计算第一身份验证消息HMAC1并比较HMAC1与MAC1,当HMAC1与MAC1相等时,LEOi认证HSTi。
8.根据权利要求7所述的天地一体化场景下基于轨迹预测的高速终端安全认证方法,其特征在于,所述LEOi计算自身的身份认证消息RES以及自身的临时公共密钥
并利用
与HSTi的临时公共密钥
计算会话密钥SKi后,根据RES、
计算得到第二加密信息
并向HSTi发送
和Bi的步骤,包括:
LEOi利用
计算
并利用
Ks和ui计算自身的身份认证消息RES;
LEOi选择
计算自身与HSTi的会话密钥SKi以及第二加密信息
并向HSTi发送
9.根据权利要求8所述的天地一体化场景下基于轨迹预测的高速终端安全认证方法,其特征在于,所述HSTi解密
得到RES并通过解密Bi计算XRES,若XRES与RES相等,则HSTi认证LEOi后利用
和
计算会话密钥SKi的步骤,包括:
HSTi利用
解密
获得
RES和
HSTi在计算临时密钥
后利用
解密Bi,获得
和
HSTi计算LEOi的身份验证消息XRES,当XRES与RES相等时,HSTi认证LEOi;
HSTi计算自身与LEOi的会话密钥SKi,并保存
和
10.根据权利要求9所述的天地一体化场景下基于轨迹预测的高速终端安全认证方法,其特征在于,还包括基于轨迹可预测的高速终端切换认证阶段;
所述基于轨迹可预测的高速终端切换认证阶段包括:
当HSTi进入卫星接入点LEOj的信号覆盖范围后,HSTi接收卫星接入点LEOj广播的身份信息
以及LEOj的身份公共密钥,选择随机数
并计算HSTi的临时公共密钥以及自身与LEOj之间的临时密钥
HSTi选择随机数
并利用
计算
和第二MAC消息MAC2;
HSTi利用
以及
计算第三加密信息
并在选择随机数
后,将第二接入请求
发送至LEOj;
LEOj计算自身与HSTi之间的临时密钥
并利用
解密所述第二接入请求中的
获得
和
LEOj利用
计算得到HSTi的轨迹密钥
并通过解密
获得HSTi的身份公共密钥;
LEOj计算第二身份验证消息HMAC2,若HMAC2与MAC2相等,则LEOj对HSTi进行认证;
LEOj计算
和TSum(Ks)modP,并在选择随机数
后,利用yj及HSTi的临时公共密钥计算自身与LEOj之间的会话密钥SKj;
LEOj计算第四加密信息
并向HSTi发送
HSTi利用
解密
得到
和TSum(Ks)modP,若
与
相等,则HSTi认证LEOj,并计算自身与LEOj之间的会话密钥SKj。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211234719 | 2022-10-10 | ||
| CN2022112347192 | 2022-10-10 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116056078A true CN116056078A (zh) | 2023-05-02 |
| CN116056078B CN116056078B (zh) | 2024-05-31 |
Family
ID=86112652
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211711781.6A Active CN116056078B (zh) | 2022-10-10 | 2022-12-29 | 天地一体化场景下基于轨迹预测的高速终端安全认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116056078B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080111738A1 (en) * | 2006-11-10 | 2008-05-15 | Shaowei Han | Method and apparatus in standalone positioning without broadcast ephemeris |
| US20180351927A1 (en) * | 2017-06-02 | 2018-12-06 | Arris Enterprises Llc | Secure key management in a high volume device deployment |
| CN111865399A (zh) * | 2020-07-28 | 2020-10-30 | 武汉大学 | 一种低轨卫星面向高速终端的接入与切换方法 |
| CN112235792A (zh) * | 2020-09-15 | 2021-01-15 | 西安电子科技大学 | 一种多类型终端接入与切换认证方法、系统、设备及应用 |
| CN112332900A (zh) * | 2020-09-27 | 2021-02-05 | 贵州航天计量测试技术研究所 | 一种低轨卫星通信网络快速切换认证方法 |
| CN113068187A (zh) * | 2021-02-20 | 2021-07-02 | 西安电子科技大学 | 一种无人机辅助的终端接入认证方法、系统、设备及应用 |
| CN113079016A (zh) * | 2021-03-23 | 2021-07-06 | 中国人民解放军国防科技大学 | 一种面向天基网络的身份基认证方法 |
| CN114339735A (zh) * | 2021-12-10 | 2022-04-12 | 重庆邮电大学 | 一种基于ntru的天地一体化网络匿名接入认证方法 |
-
2022
- 2022-12-29 CN CN202211711781.6A patent/CN116056078B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080111738A1 (en) * | 2006-11-10 | 2008-05-15 | Shaowei Han | Method and apparatus in standalone positioning without broadcast ephemeris |
| US20180351927A1 (en) * | 2017-06-02 | 2018-12-06 | Arris Enterprises Llc | Secure key management in a high volume device deployment |
| CN111865399A (zh) * | 2020-07-28 | 2020-10-30 | 武汉大学 | 一种低轨卫星面向高速终端的接入与切换方法 |
| CN112235792A (zh) * | 2020-09-15 | 2021-01-15 | 西安电子科技大学 | 一种多类型终端接入与切换认证方法、系统、设备及应用 |
| CN112332900A (zh) * | 2020-09-27 | 2021-02-05 | 贵州航天计量测试技术研究所 | 一种低轨卫星通信网络快速切换认证方法 |
| CN113068187A (zh) * | 2021-02-20 | 2021-07-02 | 西安电子科技大学 | 一种无人机辅助的终端接入认证方法、系统、设备及应用 |
| CN113079016A (zh) * | 2021-03-23 | 2021-07-06 | 中国人民解放军国防科技大学 | 一种面向天基网络的身份基认证方法 |
| CN114339735A (zh) * | 2021-12-10 | 2022-04-12 | 重庆邮电大学 | 一种基于ntru的天地一体化网络匿名接入认证方法 |
Non-Patent Citations (2)
| Title |
|---|
| SYED JAHANZEB HUSSAIN PIRZADA等: "Optimized Authentication Algorithm on FPGA for Space-Air-Ground Integrated Network", 《》2020 14TH INTERNATIONAL CONFERENCE ON OPEN SOURCE SYSTEMS AND TECHNOLOGIES (ICOSST), 29 January 2021 (2021-01-29) * |
| 曹进等: "面向多类型终端的天地一体化信息网络接入与切换认证机制研究", 《天地一体化信息网络》, 20 September 2021 (2021-09-20) * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116056078B (zh) | 2024-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113079016B (zh) | 一种面向天基网络的身份基认证方法 | |
| CN111586000B (zh) | 一种全代理同态重加密传输系统及其运行机制 | |
| CN102356597B (zh) | 用于在网络中安全通信的方法、及其通信设备、网络 | |
| CN110881177B (zh) | 基于身份秘密共享的抗量子计算分布式车联网方法及系统 | |
| US7539315B2 (en) | Encrypted communication system, key delivery server thereof, terminal device and key sharing method | |
| JP2018074253A (ja) | 無人航空機を介した暗号鍵共有システム、無人航空機による信号伝送システム、無人航空機 | |
| TW398118B (en) | A method of secure communications and device | |
| CN110830245A (zh) | 基于身份秘密共享和隐式证书的抗量子计算分布式车联网方法及系统 | |
| CN105491076A (zh) | 一种面向空天信息网的异构网络端到端认证密钥交换方法 | |
| Wu et al. | Threat analysis for space information network based on network security attributes: a review | |
| Rüsch et al. | Forward secure delay-tolerant networking | |
| Liu et al. | Asymmetric key pre-distribution scheme for sensor networks | |
| Murtaza et al. | A lightweight authentication and key sharing protocol for satellite communication | |
| Lai et al. | Group-based handover authentication for space-air-ground integrated vehicular networks | |
| Patil et al. | Identity-based signcryption scheme for medical cyber physical system in standard model | |
| CN112989376A (zh) | 保护定位数据隐私的在线司乘匹配方法、系统、存储介质 | |
| WO2022153039A1 (en) | System and method for group key formation | |
| Fang et al. | An adaptive distributed certificate management scheme for space information network | |
| CN116723511B (zh) | 车联网中实现隐私保护的位置管理方法、系统及车联网 | |
| CN116056078B (zh) | 天地一体化场景下基于轨迹预测的高速终端安全认证方法 | |
| Saha et al. | Ensuring cybersecure telemetry and telecommand in small satellites: Recent trends and empirical propositions | |
| CN114398658A (zh) | 数据处理方法及设备 | |
| Qi et al. | Secure data deduplication scheme based on distributed random key in integrated networks | |
| CN115002754B (zh) | 一种基于车辆社交网络的轻量级数据分享方法 | |
| Sakai et al. | Tag-KEM/DEM framework for public-key encryption with non-interactive opening |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |