[发明专利]基于总线的卫星综合电子系统远置单元接入认证和密钥协商方法

权利要求书

1.一种基于总线的卫星综合电子系统远置单元接入认证和密钥协商方法，其特征在于，该方法包括以下具体步骤：

步骤1：系统初始化

总线控制器为每个目标远置单元分配密钥种子，生成密钥种子摘要，并维护对应的密钥映射表；

步骤2：提交用户信息

总线控制器发起轮询，向目标远置单元发送携带随机信息的接入认证指令，目标远置单元返回携带该单元用户名和密钥种子摘要的认证请求，以使总线控制器查验目标远置单元的身份信息和认证记录，并将目标远置单元用户名与所述密钥种子摘要和所述认证记录的对应关系存储至终端认证信息数据库；若目标远置单元身份认证成功，进入下一步骤；失败则中止认证，系统同时发出警告；

步骤3：密钥协商

总线控制器确认目标远置单元身份合法后根据目标远置单元用户名对应的密钥种子摘要，读取对应的密钥种子并结合随机信息生成认证密钥，向目标远置单元发送正向随机认证码对；目标远置单元也根据目标远置单元用户名对应的密钥种子摘要，读取对应的密钥种子并结合随机信息生成认证密钥，使用认证密钥和正向随机认证码对生成正向应答码并发送给总线控制器，同时向总线控制器发送反向随机认证码对，然后总线控制器通过认证密钥和反向随机认证码对生成反向应答码；

步骤4：挑战/应答

总线控制器结合认证密钥和正向随机认证码对查验正向应答码正确性，确定是否同意正向接入认证请求，若不同意，中止认证，系统同时发出警告，若同意则将反向应答码发送给目标远置单元；目标远置单元根据用户名、密钥种子、随机信息以及反向随机认证码对，查验反向应答码正确性，确定是否同意反向接入认证请求，同意则认证成功，失败则中止认证，系统同时发出警告。

2.根据权利要求1所述基于总线的卫星综合电子系统远置单元接入认证和密钥协商方法，其特征在于，步骤1所述密钥映射表中包括密钥种子和密钥种子摘要的映射关系。

3.根据权利要求1所述基于总线的卫星综合电子系统远置单元接入认证和密钥协商方法，其特征在于，步骤1所述密钥种子在所述目标远置单元通过有线物理介质接入卫星综合电子系统之前，已经被写入所述目标远置单元的控制模块，并将所述密钥种子摘要作为唯一标识；所述密钥种子服从高斯分布。

4.根据权利要求1所述基于总线的卫星综合电子系统远置单元接入认证和密钥协商方法，其特征在于，步骤3中，所述根据目标远置单元用户名对应的密钥种子摘要，读取对应的密钥种子并结合随机信息生成认证密钥，具体包括：

步骤A1：所述总线控制器和所述目标远置单元分别通过所述密钥种子摘要，读取所述密钥种子；

步骤A2：所述总线控制器和所述目标远置单元分别将所述随机信息、所述目标远置单元用户名和所述密钥种子通过预设的加密函数进行运算，分别得出两个相同的认证密钥；

步骤A3：分别将得到的所述认证密钥分为两个等长的子认证密钥。

5.根据权利要求4所述基于总线的卫星综合电子系统远置单元接入认证和密钥协商方法，其特征在于，步骤A2所述预设的加密函数是一个满足的映射，N由所述随机信息的位数、所述用户名的位数和所述密钥种子的位数决定。

6.根据权利要求4所述基于总线的卫星综合电子系统远置单元接入认证和密钥协商方法，其特征在于，所述加密函数进行运算，具体包括：

步骤B1：根据所述正向随机认证码对或者反向随机认证码对中的随机数的位数L，将所述子认证密钥划分为L个数据块，缺少的位数用“0”补齐；

步骤B2：将所述随机数的位数L与所述L个数据块对应相乘后求和，所得的L位比特的数据串作为子正向应答码，或者子反向应答码。

7.根据权利要求1所述基于总线的卫星综合电子系统远置单元接入认证和密钥协商方法，其特征在于，步骤3中，所述使用认证密钥和正向随机认证码对生成正向应答码，具体包括：

步骤C1：在所述目标远置单元中，将两个等长的子认证密钥分别与所述正向随机认证码对中的两个随机数通过预设的加密函数进行运算，得出两个子正向应答码；

步骤C2：将得到的两个子正向应答码，通过预设的加密函数进行运算，得到所述正向应答码。

8.根据权利要求1所述基于总线的卫星综合电子系统远置单元接入认证和密钥协商方法，其特征在于，步骤3中，所述通过认证密钥和反向随机认证码对生成反向应答码，具体包括：

步骤D1：在所述总线控制器中，将两个等长的子认证密钥分别与所述反向随机认证码对中的两个随机数通过预设的加密函数进行运算，得出两个子反向应答码；

步骤D2：将得到的两个子反向应答码，通过预设的加密函数进行运算，得到所述反向应答码。