一种面向低轨卫星通信的隐身份切换认证方法
阅读说明:本技术 一种面向低轨卫星通信的隐身份切换认证方法 (Low-orbit satellite communication-oriented stealth switching authentication method ) 是由 王施人 习亮 王浩 葛春鹏 祝连海 于 2021-10-25 设计创作,主要内容包括:本发明涉及一种面向低轨卫星通信的隐身份切换认证方法,属于卫星通信领域。本发明包括初始化阶段、接入认证阶段和切换认证阶段。当通信节点移动,需要切换通信节点时,通过卫星位置预判,利用安全信道,为切换卫星发送预制信息,减少因反复执行首次接入认证而引起的资源过度消耗,通过较少信息交互,完成切换时的接入认证以及临时会话密钥协商。本认证方法不仅能够为空间信息网中通信节点进行身份确认,生成共享秘密,建立一条安全信道,并在安全模型下证明该协议的安全型,并采用基于逻辑的可组合安全模型PCL证明了认证方法的安全性,满足网络动态拓扑、节点资源受限、通信延迟大的通信环境安全需求。(The invention relates to a stealth switching authentication method for low-orbit satellite communication, and belongs to the field of satellite communication. The invention comprises an initialization phase, an access authentication phase and a switching authentication phase. When the communication node moves and needs to be switched, the communication node is pre-judged through the satellite position, the safety channel is utilized, the pre-made information is sent for switching the satellite, the resource excessive consumption caused by repeatedly executing the first access authentication is reduced, and the access authentication and the temporary session key negotiation during switching are completed through less information interaction. The authentication method can not only confirm the identity of the communication node in the spatial information network, generate a shared secret, establish a safe channel, prove the safety of the protocol under a safety model, but also prove the safety of the authentication method by adopting a logic-based combinable safety model PCL, thereby meeting the safety requirements of the communication environment with dynamic network topology, limited node resources and large communication delay.)
技术领域
本发明属于卫星通信领域,具体涉及一种面向低轨卫星通信的隐身份切换认证方法。
背景技术
随着低轨卫星星座的建设,卫星互联网是一种能够完成向地面和空中终端提供宽带互联接入等通信服务的新型网络,相比起传统的地面有线网络,具有广覆盖、高时延、动态拓扑等特点。目前卫星互联网与地面通信系统互补合作、融合发展,开始步入宽带互联网时期。
卫星互联网络的应用为信息互联互通带来了极大便利,但由于节点高度移动,覆盖范围广,具有高度复杂性、动态性和开放性等特点,各节点间的通信易遭受攻击者的信息截取、信息窃听以及信息篡改等威胁。为了确保通信安全,需要一套安全高效的接入认证机制,以确保接入网络的各节点是合法用户,防止非授权用户接入网络,并开展网络攻击,进而导致敏感信息失窃、卫星平台造破坏、移动节点失控等严重后果。
卫星互联网的通信特点,以及接入网络节点资源受限等,决定了它无法直接采用传统的地面网络安全接入机制,一是通信成本过高,不适用于资源受限的环境;二是交互次数较多,认证时间较长,在通信链路易中断、易变换的环境,其执行效率以及认证成功率将严重下降;三是节点安全保密等级存在差异,需兼顾安全保密与资源占用,设计灵活的接入认证方法;四是缺少对接入场景,包括切换、群组接入等的一体化的安全认证方法。
为了解决上述问题,需要设计一套适用于卫星互联网的接入认证协议,支持首次接入认证、切换接入的安全认证,且该协议需具备资源消耗低、协议轻量、安全可证明等特点。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是如何提供一种面向低轨卫星通信的隐身份切换认证方法,以解决现有的卫星通信通信成本过高、交互次数较多,认证时间较长、节点安全保密等级存在差异、缺少对接入场景的一体化安全认证的问题。
(二)技术方案
为了解决上述技术问题,本发明提出一种面向低轨卫星通信的隐身份切换认证方法,该认证方法涉及的主体包括地面管理中心、移动用户和卫星,分别用M、Gu、SA、SB表示,首先与卫星通信的移动用户为其隐身份信息为uidi;卫星SA的隐身份信息为SIDA;卫星SB的隐身份信息为SIDB;移动用户群GU原与卫星SA连接,后因卫星SA运动,用户群GU切换到卫星SB的波束范围;
该方法包括初始化阶段、接入认证阶段以及切换认证阶段;
初始化阶段:
M与群组成员共享长期密钥(GK,uki),其中GK为群组密钥,uki为群组成员的密钥;
群组由若干个成员构成,每个成员的身份由组标识GID和组成员的身份标识UID确定;
地面管理中心M身份为MID,与卫星SA共享的长期密钥为MSA;M收集的相关信息用GP表示,GP={MID,GID,UID};
初始化阶段完成后,地面管理中心M有群组中每个组成员的身份标识UID、组标识GID和每个成员的对密钥(GK,uki);
接入认证阶段:
移动用户在与卫星SA的接入认证阶段获得移动用户的主密钥GMK,umki;
切换认证阶段:
主密钥预置:因为空间信息网中卫星的位置可以预判,卫星SA通过安全信道将移动用户的主密钥GMK,umki发送给卫星SB,卫星SB就拥有和移动用户通信会话主密钥GMK,umki;
临时密钥生成阶段具体包括以下步骤。
S31、移动用户生成随机数r″g,计算MAC9,将Message10=(r″g,GID,uidi,SIDA,MAC9),发送至卫星SB;
MAC9=HASH(umki,r″g||GID||SIDA||uidi)……(1-17)
S32、卫星SB接收到Message10,首先验证MAC9正确性,然后产生随机数生成GSK',usk'i,计算MAC10,MAC11将Message11发送至移动用户其中
S33、移动用户接收Message11,计算MAC10,MAC11,将其与接收到的MAC10,MAC11比对,利用卫星SB发送的信息,计算并验证GSK',usk'i的正确性;再计算MAC12,MAC13后,将Message12发送给卫星SB,其中Message12=(r″g,GID,SIDA,MAC12,MAC13);
S34、卫星SB接收Message12,计算MAC12,MAC13,将其与接收到的MAC12,MAC13比对,利用移动用户发送的信息,计算并验证GSK',usk'i的正确性;至此,移动用户与卫星SB完成认证,并生成临时会话密钥。
进一步地,当移动用户不在SA的覆盖围时,向卫星SB发出接入请求。
进一步地,所述接入认证阶段:移动用户在与卫星SA的接入认证阶段获得移动用户的主密钥GMK,umki具体包括如下步骤:
S11、移动用户产生随机数rg后,将Message1发送给卫星SA,其中Message1=(rg,GID,uidi);
S12、卫星SA收到Message1后,将Message2发送给地面管理中心M,其中Message2=(rg,GID,uidi,SIDA);
S13、地面管理中心M收到Message2后,产生随机数rm,依次生成GMK,umki;地面管理中心M计算MAC1并将Message3发送给卫星SA,其中Message3=(rm,MID,GID,uidi,SIDA,MAC1);
GMK=PRF(GK||rm||MID||rg||GID||SIDA)……(1-1)
umki=PRF(GMK||uidi||uki||rg||rm||SIDA||MID||GID)……(1-2)
MAC1=HASH(umki,rm||MID||rg||GID||SIDA||uidi)……(1-5)
S14、卫星SA接收Message3,将其转发给移动用户
S15、移动用户接收Message3后,依次生成GMK,umki,计算MAC1,判断从卫星SA接收的MAC1值是否相等,以验证地面管理中心M生成的umki的正确性;计算MAC2并将Message4发送给卫星SA,其中Message4=(rg,MID,GID,uidi,SIDA,MAC2);
MAC2=HASH(umki,rm||MID||rg||GID||uidi||SIDA)……(1-6)
S16、卫星SA接收Message4,将其转发给地面管理中心M;
S17、地面管理中心M收到Message4后,计算MAC2将其与接收的MAC2比对,以验证移动用户生成umki的正确性,将Message5发送给卫星SA,其中Message5=EMSA(GMK,umki,GP);
S18、卫星SA接收Message5,解密消息并存储。
进一步地,当卫星SA解密消息EMSA(GMK,umki,GP)后,通过安全信道发送给卫星SB,卫星SB就拥有和移动用户通信会话主密钥GMK,umki。
进一步地,每个群组成员都拥有一对密钥(GK,UK),GK为组密钥,UK为成员密钥。
进一步地,初始化阶段,地面管理中心M通过安全信道收集每个成员身份标识及密钥信息,并进行存储。
进一步地,所述卫星SA、SB为低轨卫星。
进一步地,该认证方法中每一个主体都预先分配唯一的隐身份标识与密钥信息
进一步地,对于用户群,其隐身份信息由GID和UID两部分组成,GID为组身份信息,同一个群组的成员拥有相同的组身份信息,UID为群用户成员的信息,每个成员的用户信息是唯一的。
进一步地,密钥生成使用伪随机函数。
(三)有益效果
本发明提出一种面向低轨卫星通信的隐身份切换认证方法,本发明包括初始化阶段、接入认证阶段和切换认证阶段。初始化阶段,在接入认证开始前,为各通信节点预先分配隐身份标识以及预制密钥。接入认证阶段,首先执行首次接入认证,利用预先分配的隐身份标识以及预制密钥,及相互交互的参数信息,结合隐身份自认证特性,完成节点间的接入认证,以及主会话密钥和临时会话密钥的协商,确保接入节点的可信,同时可利用协商的密钥,构建安全通信通道,确保会话的机密性;当通信节点移动,需要切换通信节点时,通过卫星位置预判,利用安全信道,为切换卫星发送预制信息,减少因反复执行首次接入认证而引起的资源过度消耗,通过较少信息交互,完成切换时的接入认证以及临时会话密钥协商。本认证方法不仅能够为空间信息网中通信节点进行身份确认,生成共享秘密,建立一条安全信道,并在安全模型下证明该协议的安全型,并采用基于逻辑的可组合安全模型PCL证明了认证方法的安全性,满足网络动态拓扑、节点资源受限、通信延迟大的通信环境安全需求。
具体实施方式
为使本发明的目的、内容和优点更加清楚,下面结合实施例,对本发明的具体实施方式作进一步详细描述。
本发明涉及卫星互联网领域,特别涉及卫星互联网接入认证领域。本发明基于隐式身份开展了卫星互联网中不同安全域节点的接入认证设计,提出一种面向低轨卫星通信的隐身份接入认证协议。该协议包括初始化阶段、接入认证阶段,通过隐式身份信息预分配、主密钥协商、临时密钥协商,完成节点首次接入认证以及切换接入认证。
本发明涉及一种面向低轨卫星通信的隐身份接入认证协议,包括初始化阶段和接入认证阶段。初始化阶段,在接入认证开始前,为各通信节点预先分配隐身份标识以及预制密钥。接入认证阶段,首先执行首次接入认证,利用预先分配的隐身份标识以及预制密钥,及相互交互的参数信息,结合隐身份自认证特性,完成节点间的接入认证,以及主会话密钥和临时会话密钥的协商,确保接入节点的可信,同时可利用协商的密钥,构建安全通信通道,确保会话的机密性;当通信节点移动,需要切换通信节点时,通过卫星位置预判,利用安全信道,为切换卫星发送预制信息,减少因反复执行首次接入认证而引起的资源过度消耗,通过较少信息交互,完成切换时的接入认证以及临时会话密钥协商。
本发明设计一种面向低轨卫星通信的隐身份接入认证协议,采用基于共享秘密的跨域认证协议,隐身份和对称密钥机制,面向空间信息设计支持首次接入、安全接入认证的接入认证协议,实现了低轨卫星切换的安全高效接入。协议包括初始化阶段和接入认证阶段。初始化阶段,在接入认证开始前,为各通信节点预先分配隐身份标识以及预制密钥。接入认证阶段,首先执行首次接入认证,利用预先分配的隐身份标识以及预制密钥,及相互交互的参数信息,结合隐身份自认证特性,完成节点间的接入认证,以及主会话密钥和临时会话密钥的协商,确保接入节点的可信,将认证与密钥协商结合提高通信效率,同时可利用协商的密钥,构建安全通信通道,确保会话的机密性;当通信节点移动,需要切换通信节点时,通过卫星位置预判,利用安全信道,为切换卫星发送预制信息,减少因反复执行首次接入认证而引起的资源过度消耗,通过较少信息交互,完成切换时的接入认证以及临时会话密钥协商。
本认证协议不仅能够为空间信息网中通信节点进行身份确认,生成共享秘密,建立一条安全信道,并在安全模型下证明该协议的安全型,并采用基于逻辑的可组合安全模型PCL证明了认证协议的安全性,满足网络动态拓扑、节点资源受限、通信延迟大的通信环境安全需求。
本认证协议涉及的主体为地面管理中心、移动用户、卫星,分别用M,Gu(首先与卫星通信的移动用户为其隐身份信息为uidi),SA,SB表示。参与的卫星数量为2,分别用SA和SB表示,其隐身份信息分别为SIDA、SIDB,移动用户群GU原与低轨卫星SA连接,后因低轨卫星SA运动,用户群GU不再在低轨卫星SA波束的覆盖范围,而是切换到低轨卫星SB的波束范围。
通信中每一个实体都预先分配唯一的隐身份标识与密钥信息,对于用户群,其隐身份信息由GID和UID两部分组成,GID为组身份信息,同一个群组的成员拥有相同的组身份信息,UID为群用户成员的信息,每个成员的用户信息是唯一的。
该协议包括两个阶段,第一阶段是初始化阶段,完成各通信节点间秘密信息交互共享,为后续接入认证提供认证基础;第二阶段是接入认证阶段,它包括首次接入认证以及切换认证两个过程,各个认证过程,明确了信息交互、密钥协商的公式,所涉及公式是基于已有安全模型,通过组合证明是安全的。
1.初始化阶段
地面管理中心M通过安全信道收集每个成员身份标识及密钥等信息,并进行存储。M与群组成员共享长期密钥(GK,uki),其中GK为群组密钥,uki为群成员的密钥。群组由若干个成员构成,每个成员的身份由GID和UID确定,每个成员都拥有一对密钥(GK,UK),GK为组密钥,UK为成员密钥。地面管理中心M身份为MID,它与卫星共享的长期密钥为:MSA,MSB。M收集的相关信息用GP表示,GP={MID,GID,UID}。
初始化阶段完成后,地面管理中心M有群组中每个组成员的身份标识UID、组标识GID和每个成员的对密钥(GK,UK)。
2.接入认证阶段
1.1.首次接入认证
移动用户首次接入认证,在认证的同时生成主会话密钥和临时会话密钥,以支撑后续会话的安全保密。主会话密钥生成阶段负责生成GMK,umki,临时会话密钥生成阶段负责生成GSK,uski。密钥生成主要使用伪随机函数,计算公式如下所示。其中,rg,r'g为移动用户生成的随机数;rm为管理中心生成的随机数;为卫星SA生成的随机数;为卫星SB生成的随机数。
GMK=PRF(GK||rm||MID||rg||GID||SIDA)……(1-1)
umki=PRF(GMK||uidi||uki||rg||rm||SIDA||MID||GID)……(1-2)
为确保消息本身的完整性,在在消息传输过程中使用MAC来验证消息的完整性,计算公式如表2所示。
MAC1=HASH(umki,rm||MID||rg||GID||SIDA||uidi)……(1-5)
MAC2=HASH(umki,rm||MID||rg||GID||uidi||SIDA)……(1-6)
1.1.1.首次认证及主密钥生成
步骤如下:
S11、移动用户产生随机数rg后,将Message1发送给卫星SA,其中Message1=(rg,GID,uidi)。
S12、卫星SA收到Message1后,将Message2发送给地面管理中心M,其中Message2=(rg,GID,uidi,SIDA)。
S13、地面管理中心M收到Message2后,产生随机数rm,依次生成GMK,umki。地面管理中心M计算MAC1并将Message3发送给卫星SA,其中Message3=(rm,MID,GID,uidi,SIDA,MAC1)。
S14、卫星SA接收Message3,将其转发给移动用户
S15、移动用户接收Message3后,依次生成GMK,umki,计算MAC1,判断从卫星SA接收的MAC1值是否相等,以验证地面管理中心M生成的umki的正确性。计算MAC2并将Message4发送给卫星SA,其中Message4=(rg,MID,GID,uidi,SIDA,MAC2)。
S16、卫星SA接收Message4,将其转发给地面管理中心M。
S17、地面管理中心M收到Message4后,计算MAC2将其与接收的MAC2比对,以验证移动用户生成umki的正确性,将Message5发送给卫星SA,其中Message5=EMSA(GMK,umki,GP)。
S18、卫星SA接收Message5,解密消息并存储。
1.1.2.临时密钥生成
步骤如下:
S21、卫星SA产生随机数计算MAC3并将Message6发送至移动用户其中
S22、移动用户接收Message6,首先验证MAC3正确性,然后产生随机数r'g并生成uski,GSK,计算MAC4,MAC5,将Message7发送至卫星SA,其中Message7=(r'g,GID,uidi,SIDA,MAC4,MAC5)。
S23、卫星SA接收Message7,生成uski,GSK后,计算MAC4,MAC5将其与接收到的MAC4,MAC5比对,验证生成uski,GSK的正确性。在计算MAC6,MAC7后,将Message8发送给移动用户其中
S24、移动用户接收Message8,计算MAC6,MAC7后将其与刚收到的MAC6,MAC7比对,以验证卫星SA生成uski,GSK的正确性。主密钥生成阶段和临时密钥生成阶段结束后,移动用户和卫星SA完成接入认证。
1.2.切换认证
当移动用户不在SA的覆盖围时,为了保证持续通信,这时向卫星SB发出接入请求,它包括主密钥预置阶段和临时密钥生成阶段,usk'i,GSK'及MAC9-MAC13计算公式如下。
MAC9=HASH(umki,r″g||GID||SIDA||uidi)……(1-17)
主密钥预置:因为空间信息网中卫星的位置可以预判,所以当卫星SA解密消息EMSA(GMK,umki,GP)后,通过安全信道发送给卫星SB,这样卫星SB就拥有和移动用户通信会话主密钥GMK,umki。
临时密钥生成阶段具体包括以下步骤。
S31、移动用户生成随机数r″g,计算MAC9,将Message10=(r″g,GID,uidi,SIDA,MAC9),发送至卫星SB。
S32、卫星SB接收到Message10,首先验证MAC9正确性,然后产生随机数生成GSK',usk'i,计算MAC10,MAC11将Message11发送至移动用户其中
S33、移动用户接收Message11,计算MAC10,MAC11,将其与接收到的MAC10,MAC11比对,利用卫星SB发送的信息,计算并验证GSK',usk'i的正确性。再计算MAC12,MAC13后,将Message12发送给卫星SB,其中Message12=(r″g,GID,SIDA,MAC12,MAC13)。
S34、卫星SB接收Message12,计算MAC12,MAC13,将其与接收到的MAC12,MAC13比对,利用移动用户发送的信息,计算并验证GSK',usk'i的正确性。
移动用户与卫星SB完成认证,并生成临时会话密钥。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:一种微服务架构的客户端信息认证方法及系统