[发明专利]一种卫星网络中的身份认证方法及相关设备

说明书

本发明公开了一种卫星网络中的身份认证方法和相关设备，根据空间信息网络的基本特性、业务类型和安全需求，设计适用于空间信息网络的身份认证协议，解决卫星网络的身份认证协议中普遍存在的，对密钥分发中心KGC和密钥通道完全可信的不合理假设的问题；同时在身份认证的密钥对中引入有效期的概念，使其可以根据卫星的具体需求和业务确定密钥更新频率，灵活性更高。

技术领域

本发明涉及空间通信技术领域，特别是指一种卫星网络中的身份认证方法及相关设备。

背景技术

随着空间信息网络发展的不断深入，空间通信技术已经逐渐趋于成熟，然而信息网络的安全问题也随之显露出来，空间信息网络的安全性愈发受到科研人员的广泛关注。其中，身份认证作为空间卫星网络安全技术体系的重要一环，是一切安全通信和安全接入的基础过程，是保障空间信息网络安全的基石。目前空间信息网络中普遍使用的是基于身份的身份认证协议(以下简称IBI协议)。在IBI协议中，节点通常持有一组非对称密钥的密钥对。此密钥对中的公钥是节点根据既定的规则自行计算出的可以标识节点身份的字符串，而私钥则是由密钥分发中心KGC根据既定的规则生成，并由密钥分发通道秘密发送给节点的，与公钥相对应的字符串。通过这样的方式，验证方在认证协议之前可以无需对CA进行访问，可以直接获得公钥，降低了网络中申请密钥的通信消耗，满足空间信息网络资源有限的特征。

目前空间信息网络的IBI方案存在的普遍问题是无法保证密钥分发中心KGC的完全可信，目前通常假设密钥分发中心KGC和密钥通道完全可信；虽然目前已有人提出了几种无证书的密钥分发方案，如CL-PKC,eck等，但是其算法普遍比较复杂，而且通常集中在密钥分发和协商方面，在身份认证方面鲜有涉及。同时，由于本文针对的是空间信息网络，应当尽可能选取轻量级的算法，并将复杂的计算集中在密钥分发中心完成。然而就现有的身份认证算法研究而言，针对此类问题的研究还比较欠缺。

发明内容

有鉴于此，本发明的目的在于提出一种卫星网络中的身份认证方法及相关设备，适用于卫星网络的身份认证领域，提高了卫星网络身份认证的安全性和可靠性，同时减少卫星网络中的通信和资源消耗。

基于上述目的本发明提供的一种卫星网络中的身份认证方法，应用于密钥分发中心，包括：

初始化参数，生成系统公开参数并公开；

接收地面站发送的合法节点列表；所述合法节点列表包括卫星节点的安全级别以及所述卫星节点的密钥的有效时长；

接收所述第一卫星节点发送的节点公钥以及节点身份信息；所述节点公钥由所述第一卫星节点基于秘密值生成；

根据所述合法节点列表判断所述第一卫星节点是否为合法节点；若是，则根据所述节点公钥以及所述节点身份信息生成所述第一卫星节点的中间认证参数、节点部分私钥，并发送给所述第一卫星节点。

本发明还提供一种卫星网络中的身份认证方法，应用于地面站，包括：

识别卫星节点，确认每个所述卫星节点的安全级别；

根据每个所述卫星节点的安全级别确认所述卫星节点从密钥分发中心收到的密钥的有效时长；

根据所述卫星节点的安全级别以及所述卫星节点接收到的密钥的有效时长生成合法节点列表，并发送给所述密钥分发中心。

本发明还提供一种卫星网络中的身份认证方法，应用于第一卫星节点，包括：

判断所述第一卫星节点是否具有有效密钥；

若否，则生成秘密值，并根据所述秘密值生成节点公钥；

将所述节点公钥以及节点身份信息发送给密钥分发中心；