[发明专利]适用于低轨卫星网络的分布式用户认证系统及认证方法

权利要求书

1.一种适用于低轨卫星网络的分布式用户认证系统，其特征在于，包括：

天基子系统，包括多颗低轨道卫星，多颗所述低轨道卫星分布在多个轨道面，每个所述轨道面具有多颗所述低轨道卫星，同轨道相邻卫星之间、及相邻轨道面上相邻的所述低轨道卫星之间均通过星间链路通信连接；

地面子系统，与所述天基子系统通信连接，所述地面子系统包括：用户机、运营门店及数据中心，所述用户机具有认证客户端程序，用于供用户登录；所述运营门店用于提供注册服务；所述数据中心用于存储合法用户信息；

其中，所述天基子系统中的多颗所述低轨道卫星按预设排布方式划分为互不重叠的多个认证区域，每个认证区域中均具有用于用户注册和登录进行认证的卫星认证节点。

2.根据权利要求1所述的适用于低轨卫星网络的分布式用户认证系统，其特征在于，所述认证区域按预设排布方式划分包括：将相邻的多个轨道面划分为一组，每组中每个所述轨道面包括多颗相邻的所述低轨卫星，构成一个所述认证区域。

3.根据权利要求2所述的适用于低轨卫星网络的分布式用户认证系统，其特征在于，每个所述认证区域中，将位于中间轨道面上的排序靠前的所述低轨卫星作为所述卫星认证节点。

4.根据权利要求1所述的适用于低轨卫星网络的分布式用户认证系统，其特征在于，所述星间链路包括：同轨星间链路和异轨星间链路，同轨道相邻卫星之间通过所述同轨星间链路通信连接，相邻轨道面上相邻的所述低轨道卫星之间通过所述异轨星间链路通信连接。

5.根据权利要求1所述的适用于低轨卫星网络的分布式用户认证系统，其特征在于，每个轨道面上的多颗所述低轨卫星按顺序依次编号，相邻轨道面上相邻的所述低轨卫星为相邻轨道面上编号相同的所述低轨卫星。

6.根据权利要求1所述的适用于低轨卫星网络的分布式用户认证系统，其特征在于，所述卫星认证节点具有部署认证模块，多颗所述卫星认证节点通过分布式共识方法对用户注册和登录进行认证。

7.一种适用于低轨卫星网络的分布式用户注册认证方法，其特征在于，所述方法采用如权利要求1-6中任一项所述的适用于低轨卫星网络的分布式用户认证系统对用户注册进行认证，所述方法包括：

A100，所述运营门店基于用户提出的注册申请生成数字证书和AID；

A200，所述运营门店基于所述数字证书和AID构造数字证书申请请求，并将所述数字证书申请请求发送至覆盖所述运营门店位置的低轨卫星；

A300，所述低轨卫星将所述数字证书申请请求转发至所在认证区域中的所述卫星认证节点，由所述卫星认证节点将所述数字证书申请请求广播至所有卫星认证节点；

A400，所有所述卫星认证节点基于收的数字证书申请请求，完成用户注册信息共识后，保存用户的AID信息；

A500，所述卫星认证节点将用户信息发送至所述数据中心进行保存，并由收到用户注册请求的卫星认证节点生成通信密钥和注册成功消息，发送给所述运营门店；

A600，所述运营门店保存AID、数字证书、通信密钥，反馈至用户。

8.根据权利要求7所述的适用于低轨卫星网络的分布式用户注册认证方法，其特征在于，用户在通过运营门店提出注册申请后至收到反馈消息前，若覆盖所述运营门店位置的所述低轨卫星发生变化，由变更后的所述低轨卫星所在的认证区域中的卫星认证节点生成通信密钥和注册成功消息。

9.根据权利要求7所述的适用于低轨卫星网络的分布式用户注册认证方法，其特征在于，步骤A200中，所述运营门店每隔预设时间间隔向覆盖所述运营门店位置的低轨卫星发送一次数字证书申请请求，首次发送的所述数字证书申请请求具有识别标识。

10.一种适用于低轨卫星网络的分布式用户登录认证方法，其特征在于，所述方法对采用如权利要求7-9中任一项所述的适用于低轨卫星网络的分布式用户注册认证方法完成注册的用户进行登录认证，所述方法包括：

S100，用户通过用户机中的认证客户程序进行登录认证；

S200，用户机向覆盖用户机位置的低轨卫星发送登录请求消息，登录请求消息中包括用户的AID信息，若低轨卫星为卫星认证节点，则进入步骤S300，否则进入步骤S400；

S300，卫星认证节点获取请求中的AID信息，与本地存储的AID信息进行比对，若比对成功，则将用户登录请求消息广播到所有卫星认证节点，并向客户端回复登录成功消息，执行步骤S500；若比对失败，则丢弃登录请求消息；

S400，低轨卫星向所在轨道面中的卫星认证节点转发登录请求，执行步骤S300相同的操作，然后进入步骤S500；

S500，用户登录成功后，使用网络资源。