[发明专利]适用于低轨卫星网络的星间组网认证系统及方法

权利要求书

1.一种适用于低轨卫星网络的星间组网认证系统，其特征在于，所述适用于低轨卫星网络的星间组网认证系统包括：

地面控制中心认证服务器，用于对卫星的认证系统进行初始化，包括生成和分发卫星认证所需的身份信息、密钥、轨道参数，并作为可信第三方参与卫星首次加入卫星网络时所执行的组网认证协议；

低轨卫星认证客户端，用于向目标节点提交认证请求，检验目标节点的返回参数，与地面控制中心认证服务器进行通信并传递认证参数，计算临时身份、认证令牌、会话密钥认证参数，维护认证信息表；

所述地面控制中心认证服务器包括：

系统初始化模块，用于卫星认证系统的初始化工作，包括三个子模块：轨道分配子模块、身份信息分配子模块、密钥分配子模块；其中：

轨道分配子模块，用于分配卫星的运行轨道；

身份信息分配子模块，用于分配卫星在组网阶段应使用的身份信息；

密钥分配子模块，用于分配卫星在组网阶段使用的密钥；

组网认证模块，用于参与卫星间的组网认证协议。

2.如权利要求1所述的适用于低轨卫星网络的星间组网认证系统，其特征在于，所述低轨卫星认证客户端包括：

系统初始化模块，用于卫星认证系统的初始化工作；

认证信息管理模块，用于管理并维护卫星之间的认证信息；

组网认证模块，用于预计算认证参数，交互认证信息，包括三个子模块：轨道预测子模块、数据处理子模块、预计算管理子模块；其中：

轨道预测子模块，用于为卫星的认证预计算提供必要时间参数；

数据处理子模块，用于计算卫星在组网阶段所需的认证参数；

预计算管理子模块，根据卫星的认证信息注册表管理卫星的认证预计算工作。

3.一种运行权利要求1所述适用于低轨卫星网络的星间组网认证系统的适用于低轨卫星网络的星间组网认证方法，其特征在于，所述适用于低轨卫星网络的星间组网认证方法包括：

第一步，系统初始化：

(1)在发射准备阶段，由卫星向地面控制中心认证服务器提交初始化请求；

(2)收到初始化请求后，认证服务器为该卫星生成并分发身份信息RID、广播标识SSID、认证主密钥MainKey认证参数；

第二步，认证信息注册：

认证信息注册在卫星之间完成首次组网认证之后进行，包括以下步骤：

(1)卫星L_A向L_B发送自身的精确轨道数据；

(2)收到轨道数据后，L_B在认证信息表中添加该卫星的认证信息，包括轨道数据、身份信息；注册完成后，L_B同样返回自身的精确轨道数据；

(3)收到返回数据后，L_A采用同样的操作，将各认证信息写入认证信息注册表中；

第三步，星间身份认证与密钥协商：根据认证阶段的不同分为两个子协议，分别是卫星认证信息注册之前的三方认证协议和卫星认证信息注册之后的两方认证协议；

(1)三方认证协议

1)LA向TCC发送认证请求；

当探测到周围出现未认证的卫星L_B时，卫星L_A首先对该卫星的广播标识进行识别；如果该节点是一个未认证的服务节点，L_A向TCC发送带有目标卫星广播标识的认证请求；

2)TCC返回临时身份等认证参数；

收到认证请求后，TCC对其进行解密，根据解密得到的目标卫星的广播标识SSID_B，TCC从数据库找到该卫星对应的身份信息RID_B；TCC基于时间参数计算本次认证卫星L_A和L_B应使用的临时身份TID_A和TID_B，计算完毕后，TCC分别使用对应的密钥对认证数据进行加密，得到E_AT(TID_A||RID_B||TID_B||T_T)||E_BT(SSID_A||RID_A||TID_A||TID_B||T_T)；随后，TCC将加密数据一并返回给L_A；

3)L_A向L_B发送认证请求；

收到TCC返回的数据后，L_A对其进行解密，得到TID_A、RID_B、TID_B、T_T四个参数；如果时间戳T_T满足新鲜性要求，则尝试与L_B进行通信，并将认证请求AuthREQ||SSID_A||TID_A||E_BT(SSID_A||TID_A||RID_B||TID_B||T_T)发送给L_B；

4)L_B验证认证请求并返回认证令牌；

收到认证请求后，L_B对认证请求中的密文信息进行解密，得到认证发起者的SSID_A、TID_A和T并进行验证；如果认证请求合法，L_B通过星载时钟获取时间戳T_Auth，基于获取的T_Auth和预置的MainKey，L_B计算本次认证使用的AuthKey；L_B生成一个一次性随机数RAND，基于生成的RAND和AuthKey，L_B计算时间戳保护序列TK；L_B通过星载时钟获取时间戳T_Token；基于生成的RAND、获取的T_Token、自身SSID_B，L_B计算消息验证码MAC；随后，L_B将RAND、T_Token、TK、SSID_B、MAC进行合并得到认证令牌Token；随后，L_B计算认证Token的预期响应XRES和本次会话密钥CK；计算完成后，L_B存储XRES和CK，并将TID_B||Token返回给L_A；

5)L_A验证认证令牌并返回响应值；

L_A首先判断认证信息中的TID_B与TCC提供的TID_B是否相同；如果相同，L_A采用同样的方式生成AuthKey，并利用生成的AuthKey和Token中的RAND验证T_Token是否满足新鲜性要求；如果满足，L_A利用生成的AuthKey和Token中的各参数采用相同的方式计算消息验证码XMAC；如果计算得到的XMAC与Token中的MAC相等，完成对L_B的认证；随后，L_A采用同样的方法计算出RES和CK；最后，L_A将RES返回给L_B；

6)L_B验证响应值；

收到RES后，L_B比较收到的RES和存储的XRES是否相等；如果相等，完成对L_A的认证；否则，结束认证；

认证完成后，双方即可使用会话密钥CK进行安全通信；

(2)两方认证协议

1)L_A向L_B发送认证令牌Token_A；

首先，卫星L_A与L_B建立有效通信链路后，将预计算得到的认证参数TID_A||Token_A一并发送给L_B；

2)L_B验证该令牌并向L_A返回一个认证令牌Token_B；

收到认证请求后，L_B判断请求中的TID_A与数据库中预计算得到的认证参数是否相同；如果相同，继续对认证令牌进行校验，如果对Token_A的验证通过，返回预计算的参数TID_B||Token_B；

3)L_A验证收到的认证令牌；

收到返回数据后，L_A采用相同的方法对其校验，如果验证通过，完成认证；认证完成后，双方即可使用由两个令牌生成的会话密钥CK进行安全通信；

第四步，认证预计算；

(1)预计算认证所需临时身份TID，使用轨道计算器，卫星计算下次与目标卫星进行组网认证的时间点；首先，卫星基于获取的T_Auth和预置的MainKey，预计算出下次认证应使用的认证密钥AuthKey；随后，卫星再通过获取的T_TID和存储的RID，分别计算下次认证时，自身和对方应使用的临时身份；

(2)预计算认证令牌Token，通过T_Auth和衍生得到的AuthKey，卫星采用相同的方式生成下次认证需要用到的认证令牌Token。