[发明专利]基于总线的卫星综合电子系统远置单元接入认证和密钥协商方法

说明书

本发明公开了一种基于总线的卫星综合电子系统远置单元接入认证和密钥协商方法，在基于总线的卫星综合电子系统结构下，实现总线上子系统终端之间的接入认证与密钥协商。本方法具体步骤包括：系统初始化、提交用户信息、密钥协商、挑战/应答。考虑到星载综合电子系统很难承担巨大的计算开销，本发明采用动态口令认证技术和挑战/响应机制，减少了计算开销，同时能够有效抵御窃听、重放和注入攻击，确保了星载综合电子系统内部数据的机密性和完整性。

技术领域

本发明属于信息安全的技术领域，特别涉及一种基于总线的卫星综合电子系统远置单元接入认证和密钥协商方法。

背景技术

基于集成卫星思想设计的卫星平台是一个集内部信息共享、功能集成和资源优化功能于一体的综合电子系统。一个卫星平台由多个服务系统组成，它可以支持一个或多个有效载荷。无论安装哪种有效载荷，除了具体的性能指标外，卫星平台的基本功能都是相同的。目前，世界上许多国家都在卫星发展中采用了公共卫星平台的设计理念。公共卫星平台是多功能的，可以在合理范围内适应不同的有效载荷要求。卫星平台设计中存在两个主要问题：有效控制越来越多的有效载荷以及为平台本身提供有效的管理。卫星数据管理目前倾向于使用总线来构建卫星数据管理网络。

星载综合电子系统由于其特殊的运行环境：太空，遭受物理攻击等外界攻击的概率大大降低，并且星载综合电子系统运行在公共卫星平台之上，不与外界网络直接连接，工作环境相对独立，但还是面临来自系统内部的安全威胁。从星载综合电子系统的结构可知，星载综合电子系统由运行嵌入式实时操作系统的中央管理单元、通过多级总线相连的星载子系统以及子系统中的各远置单元组成。操作系统漏洞、总线协议漏洞及传感器漏洞等软件和硬件方面的漏洞都可能带来安全威胁，从而影响卫星安全，造成巨大危害。

卫星平台接入认证本质上是一种对接入总线的子系统合法身份的认证，只有通过认证后子系统才能通过总线向总线控制器和其他子系统发送消息。接入认证协议是卫星平台内部数据安全的第一道防线，也是防止主动攻击的重要手段之一。传统的身份认证技术有很多，它们利用各种各样的特性对用户身份进行认证。例如基于椭圆曲线的数字证书签名认证技术、基于生物特征的身份认证机制以及利用IC卡、USB+Key等硬件的认证技术。但是并非所有的认证机制和思想都能运用到卫星平台。例如：基于椭圆曲线的数字证书签名认证技术，虽然安全性很强，广泛被银行等金融机构用于用户身份认证，但是对计算资源的和内存资源的要求极高，不适用于星载综合电子系统。目前快速发展的基于生物特征的身份认证也不能用于星载综合电子系统，因为对生物特征提取这部分在星载综合电子系统上无法实现。

本发明的目的在于克服现有技术的缺点和不足，提供一种基于总线的卫星综合电子系统远置单元接入认证和密钥协商方法，采用动态口令和挑战/响应机制，减少了计算开销，同时能有效抵御窃听、重放和注入攻击，保证了星载综合电子系统内部数据的机密性和完整性。

发明内容

本发明提出的一种基于总线的卫星综合电子系统远置单元接入认证和密钥协商方法中，包括以下具体步骤：

步骤1：系统初始化

总线控制器为每个目标远置单元分配密钥种子，生成密钥种子摘要，并维护对应的密钥映射表；

步骤2：提交用户信息

总线控制器发起轮询，向目标远置单元发送携带随机信息的接入认证指令，目标远置单元返回携带该单元用户名和密钥种子摘要的认证请求，以使总线控制器查验目标远置单元的身份信息和认证记录，并将目标远置单元用户名与所述密钥种子摘要和所述认证记录的对应关系存储至终端认证信息数据库；若目标远置单元身份认证成功，进入下一步骤；失败则中止认证，系统同时发出警告；

步骤3：密钥协商