[发明专利]一种卫星网络安全通信方法

权利要求书

1.一种卫星网络安全通信方法，其特征在于：包括以下步骤：

步骤A：对用户端发出的接入申请分别沿反向链路和前向链路进行两级鉴权，鉴权通过则允许用户入网；

所述的两级鉴权包括以下步骤：

步骤i：用户端对身份信息进行处理生成请求码，通过用户端私钥加密用户端身份信息、请求发出时间和请求码，生成鉴权请求消息；

步骤ii：鉴权请求消息沿反向链路经通信卫星中转后发给控制中心，控制中心使用用户端公钥解密鉴权请求消息，对解密后的身份信息进行处理得到验证码，并记录请求接收时间；

步骤iii：若请求码与验证码相等，且请求接收时间与请求发出时间的差值在允许范围内，则控制中心对用户端鉴权成功，控制中心生成一个随机数计算得到期望响应，对期望响应与当前的响应发出时间使用控制中心私钥加密得到响应消息；否则，鉴权失败；

步骤iv：响应消息沿前向链路发送给用户端，用户端使用控制中心公钥解密得到随机数和响应发出时间，对随机数进行运算得到响应向量，如果响应向量与期望响应相同，且响应接收时间与响应发出时间的差值在允许范围内，则鉴权成功，向控制中心反馈入网确认消息；否则鉴权失败；

步骤B：对入网用户沿反向链路发送的数据进行鉴权，并存储鉴权通过的数据。

2.根据权利要求1所述的一种卫星网络安全通信方法，其特征在于：步骤i中所述的用户端身份信息至少包括用户ID、mac地址。

3.根据权利要求1所述的一种卫星网络安全通信方法，其特征在于：步骤B所述的对入网用户发送数据行为进行鉴权的方法为：

步骤I：基于当前的随机数使用现有技术中的鉴权算法生成响应，截取响应的前16位与CRC进行异或运算，对异或运算结果和报文数据进行加密后沿反向链路发送到控制中心；发送数据后使用用户的约定时间和mac地址更新当前的随机数；

步骤II：用户端加密后的数据沿反向链路发送给控制中心，控制中心根据接入鉴权时用户发送的请求发出时间推算约定时间，并结合用户mac地址推算出随机数，基于推算出的随机数在本地重新生成期望响应，截取期望响应的前16位与接收数据的后16位进行异或运算，并将异或结果与接收数据进行CRC检验，若检验通过，则判断为合法用户发送的正确数据，使用前一次随机数生成的解密密钥对数据进行解密并将数据包上传至高层，若校验不通过，则数据不正确和/或用户不合法，丢弃接收到的数据。

4.根据权利要求3所述的一种卫星网络安全通信方法，其特征在于：控制中心推算约定时间的方法为：根据接入鉴权时的用户请求发出时间和请求接收时间计算出传输时延，根据当前消息的接收时间减去传输时延推算出约定时间。

5.根据权利要求3所述的一种卫星网络安全通信方法，其特征在于：所述控制中心推算随机数的方法为：根据推算的约定时间结合用户mac地址对前一次通信时存储的随机数进行更新推算出当前消息对应的随机数。