[发明专利]一种卫星网络安全通信方法

说明书

本发明提供了一种卫星网络安全通信方法，包括以下步骤：步骤A：对用户端发出的接入申请分别沿反向链路和前向链路进行两级鉴权，鉴权通过则允许用户入网；步骤B：对入网用户沿反向链路发送的数据进行鉴权，并存储鉴权通过的数据。本发明提供的卫星网络安全通信方法的优点在于：通过双向鉴权验证用户身份，杜绝非法用户在任何阶段劫持鉴权信息的可能；对于验证通过的合法用户，仅对反向链路的发送消息进行鉴权验证，降低了对前向链路的资源占用，确保通讯安全的情况下释放了信道资源。

技术领域

本发明涉及卫星通信技术领域，尤其涉及一种卫星网络安全通信方法。

背景技术

近年来，在卫星通信领域，随着高、中、低轨航天器呈规模的爆发性增长，大量航天器用户的网络接入逐渐成为卫星通信领域亟待解决的技术难题。

在卫星网络中，返向链路为用户到卫星到地面站的链路，前向链路为地面站到卫星到用户的链路。在某些卫星网络中，用户返向业务需求大于前向业务需求，此外还受制于卫星的功率资源，这些因素都导致前返向链路资源不对称，即前向链路波束资源受限。而随着越来越频繁的非法用户入侵，进一步挤压了反向链路的空间，增加了对正常前向链路的资源占用，而且通信内容存在安全隐患。

发明内容

本发明所要解决的技术问题在于提供一种限制非法用户接入，减少对前向链路资源占用的卫星网络安全通信方法。

本发明是通过以下技术方案解决上述技术问题的：一种卫星网络安全通信方法，包括以下步骤：

步骤A：对用户端发出的接入申请分别沿反向链路和前向链路进行两级鉴权，鉴权通过则允许用户入网；

步骤B：对入网用户沿反向链路发送的数据进行鉴权，并存储鉴权通过的数据。

本发明通过双向鉴权验证用户身份，杜绝非法用户在任何阶段劫持鉴权信息的可能；对于验证通过的合法用户，仅对反向链路的发送消息进行鉴权验证，降低了对前向链路的资源占用，确保通讯安全的情况下释放了信道资源。

优选的，用户端存储有用户端私钥和控制中心公钥；控制中心存储有控制中心私钥和用户端公钥；

步骤A所述的两级鉴权包括以下步骤：

步骤i：用户端对身份信息进行处理生成请求码，通过用户端私钥加密用户端身份信息、请求码和请求发出时间，生成鉴权请求消息；

步骤ii：鉴权请求消息沿反向链路经通信卫星中转后发给控制中心，控制中心使用用户端公钥解密鉴权请求消息，对解密后的身份信息进行处理得到验证码，并记录请求接收时间；

步骤iii：若请求码与验证码相等，且请求接收时间与请求发出时间的差值在允许范围内，则控制中心对用户端鉴权成功，控制中心生成一个随机数计算得到期望响应，对期望响应与当前的响应发出时间使用控制中心私钥加密得到响应消息；否则，鉴权失败；

步骤iv：响应消息沿前向链路发送给用户端，用户端使用控制中心公钥解密得到随机数和响应发出时间，对随机数进行运算得到响应向量，如果响应向量与期望响应相同，且响应接收时间与响应发出时间的差值在允许范围内，则鉴权成功，向控制中心反馈入网确认消息；否则鉴权失败。

优选的，步骤i中所述的用户端身份信息包括用户ID、mac地址。

优选的，步骤B所述的对入网用户发送数据行为进行鉴权的方法为：

步骤I：基于当前的随机数使用现有技术中的鉴权算法生成响应，截取响应的前16位与CRC进行异或运算，对异或运算结果和报文数据进行加密后沿反向链路发送到控制中心；发送数据后使用用户的约定时间和mac地址更新当前的随机数；