[发明专利]一种适用于双层卫星网络的星间组网认证系统及方法

说明书

本发明属于信息安全技术领域，公开了一种适用于双层卫星网络的星间组网认证系统及方法，系统包括地面认证服务器、高轨卫星认证客户端和低轨卫星认证客户端；地面认证服务器，负责完成卫星认证系统的初始化，即生成与分发卫星间认证所需要的身份信息、密钥、轨道参数；高轨卫星认证客户端和低轨卫星认证客户端是星间组网认证的主体，通过交互认证参数实现星间身份认证与密钥协商。利用卫星网络时钟高度同步、节点运行轨迹可预测的特点，本发明设计了认证预计算机制，有效提升了卫星间的认证效率。本发明能够实现双层卫星网络中高、低轨卫星在组网阶段安全、高效的身份认证和密钥协商，可用于高、低轨卫星间的组网认证。

技术领域

本发明属于信息安全技术领域，尤其涉及一种适用于双层卫星网络的星间组网认证系统及方法。可用于为商业卫星网络在卫星组网时提供卫星身份认证服务，能够在无可信第三方参与的情况下，实现卫星之间的信任建立和安全通信。

背景技术

目前，业内常用的现有技术是这样的：

由于目前的卫星网络包含卫星数量较少，如铱星(66颗)、GPS(24颗)，卫星组网主要由地面站控制完成。卫星组网认证通常采用的方式是由地面站直接为卫星分配认证参数、会话密钥等。在这种控制结构中，卫星通常不具备自主组网能力，致使其组网认证的进行严重依赖地面站。

然而，随着航天技术的发展，卫星网络趋向复杂化，如卫星节点数量众多、卫星控制模型复杂。在这种趋势下，传统的卫星组网控制方式因为地面站的部署位置、处理能力、管理能力等问题，存在一定的应用局限性。同时，由于卫星通信链路采用无线传输媒介，信道高度开放，通信内容极易被监听、篡改、伪造，卫星组网极有可能因为遭受恶意干扰而无法完成。此外，卫星网络特殊的部署环境，对星间身份认证协议的设计提出了更高的要求。首先，星上资源受限，难以应对较大的计算开销，需要复杂计算的方案会严重影响认证效率。其次，星间距离较远，通信时延不可忽略，通信开销成为方案设计中一个必须要考虑的问题。

针对卫星网络的组网问题，人们提出了一些解决方案，比如：

中国电子科技集团公司第三十研究所申请的专利“一种在轨卫星身份认证方法”(申请号CN 2017101415439申请公布号CN106850674A)公开了一种在轨卫星身份认证方法，其基于卫星轨道的周期性，采用公私钥认证机制，解决了星地之间的身份认证问题。

然而，随着航天技术的发展，设计中的卫星网络包含节点越来越多，如果卫星组网认证需要地面站的频繁参与，认证效率会因为星地通信时延等问题而受到严重影响。因此，为保证卫星组网的安全、高效，认证协议需要尽量减少地面站等第三方的参与，提高认证节点的自主性与独立性，从而保证卫星网络能够在地面站故障情况下安全运行。

综上所述，现有技术存在的问题是：

(1)星间身份认证需要地面参与，在无地面站等可信第三方参与的情况下，很难实现卫星之间独立、自主的信任建立和安全通信，不适应拥有海量节点的卫星网络组网场景；

(2)星间身份认证未对自身身份信息进行保护，致使攻击者能够利用截获的明文身份信息伪造接入请求，从而实施拒绝服务等攻击，干扰卫星组网；

(3)星间身份认证的计算开销会影响认证时延，相比于节点数量较少的卫星网络，在拥有海量节点的卫星网络中，由于组网认证更加频繁，星间组网会因为星上计算机的算力问题而产生认证时延。解决上述技术问题的难度和意义：

(1)设计独立、自主的星间组网认证方法，需要为其设计安全、高效的密钥更新方式，既要减少地面站的参与，还要保证卫星能够准确更新认证密钥；

(2)设计保护卫星的身份信息的星间组网认证方法，需要考虑因此而带来的额外计算开销，既要保证卫星身份信息的保密性，还要减少因此而产生的计算开销；