[发明专利]适用于低轨卫星网络的星间组网认证系统及方法

说明书

本发明属于卫星通信信息安全技术领域，公开了一种适用于低轨卫星网络的星间组网认证系统及方法：包括地面控制中心认证服务器和低轨卫星认证客户端。其中，地面控制中心认证服务器用于对卫星的认证系统进行初始化并参与卫星首次接入网络时的组网认证协议；低轨卫星认证客户端是认证系统的主体，用于完成卫星间的身份认证与密钥协商。本发明利用卫星网络时钟高度统一、节点轨迹可精准预测的特点，设计了认证预计算机制，有效降低了卫星在认证阶段的计算压力，提升了认证效率。在认证阶段，本发明能够以较少的计算和通信开销，实现卫星间的信任建立和安全通信，可用于低轨卫星间的组网认证。

技术领域

本发明属于卫星通信信息安全技术领域，尤其涉及一种适用于低轨卫星网络的星间组网认证系统及方法。

背景技术

目前，业内常用的现有技术是这样的：现有的卫星系统所包含卫星数量较少，如铱星(66颗)、GPS(24颗)。卫星间的组网认证主要由地面控制中心TCC(Telluric Controlcenter)采用快照方式控制完成，即TCC根据卫星运行快照，直接为在轨卫星计算并分发认证参数、会话密钥等。因此，在这种传统的卫星控制模型中，在轨卫星通常不具备自主组网能力，其组网过程严重依赖TCC，缺乏灵活性。随着航空航天技术的发展，卫星网络正在向着拓扑结构复杂化、节点数量海量化方向发展。传统的卫星控制方式，受TCC部署位置、计算能力、管理能力等因素的影响，在应用上必将收到一定的限制。同时，由于星间通信使用的链路高度开放，攻击者能够轻易监听、篡改、伪造星间会话，进而对卫星网络实施恶意干扰和破坏。因此，为确保卫星网络的稳定运行，急需对卫星的安全组网进行研究，设计安全、有效的星间组网认证方案。

然而，设计适用于卫星网络的组网认证协议需要考虑以下问题。首先，受电力供应等因素影响，卫星的计算能力严重不足，难以进行复杂的数据处理；其次，星间链路通信距离远、传输时延大、误码率高，需要额外考虑此类因素给认证方案带来的不利影响；最后，为提升星间组网的稳定性与灵活性，认证协议需要在确保安全的前提下，尽量减少TCC等第三方的参与。针对卫星网络的组网认证问题，人们已经提出了一些解决方案，比如：现有技术一(申请号CN 2017101415439申请公布号CN106850674A)公开了一种在轨卫星身份认证方法，其基于卫星轨道的周期性，采用公钥认证机制，解决了星地之间的身份认证问题，但是该技术涉及较多的公钥密钥计算，可能面临认证过程中的计算开销问题。现有技术二(申请号CN 201711298914.0申请公布号CN107979408A)公开了一种新的高轨卫星组网认证及可信保持协议，其基于对称加密设计，极大地降低了卫星计算压力，与传统公钥方案相比速度有了很大提升，但是其主要针对高轨卫星，在通用性上存在一定的局限性。

随着航天、通信、控制技术的发展，设计中的新型卫星网络所包含的节点数量越来越多、拓扑结构也越来越复杂。如果卫星之间的每一次认证都需要TCC的实时参与，那么，频繁的星间链路切换会严重增加TCC的管理负担，甚至影响组网效率。因此，为保证拥有海量卫星节点的卫星网络能够安全、高效的进行组网，认证协议需要在保证安全的前提下尽量减少计算与通信开销，并且尽可能减少对TCC等第三方的依赖，以提高卫星网络的组网的自主性与灵活性。

综上所述，现有技术存在的问题是：

(1)星间身份认证计算开销较大。对于拥有海量节点的卫星网络，认证协议将随着链路的切换频繁进行，卫星组网极有可能因为星上计算机难以应对认证参数所需的庞大计算量而产生切换时延。

(2)星间身份认证通信开销较大。对于传统需要TCC参与的认证技术，由于每次认证均需要卫星之间、卫星与TCC之间进行多次通信，星间组网认证极有可能因为认证所涉及的多次超远距离通信而无法保证效率。

(3)星间身份认证严重依赖可信第三方。随着卫星网络节点数量的急剧增加，以TCC为代表的可信第三方的性能已经成为了卫星认证效率的一大瓶颈，同时，TCC的存在也严重影响卫星节点的自主性与灵活性。