[发明专利]适用于低轨卫星网络的分布式用户认证系统及认证方法

说明书

本发明提出了一种适用于低轨卫星网络的分布式用户认证系统及认证方法，认证系统，包括：天基子系统和地面子系统，天基子系统包括多颗低轨道卫星，多颗低轨道卫星分布在多个轨道面，每个轨道面具有多颗低轨道卫星，同轨道相邻卫星之间、及相邻轨道面上相邻的低轨道卫星之间均通过星间链路通信连接；地面子系统与天基子系统通信连接，地面子系统包括：用户机、运营门店及数据中心，用户机具有认证客户端程序，用于供用户登录；运营门店用于提供注册服务；数据中心用于存储合法用户信息；其中，天基子系统中的多颗低轨道卫星按预设排布方式划分为互不重叠的多个认证区域，每个认证区域中均具有用于用户注册和登录进行认证的卫星认证节点。

技术领域

本发明涉及卫星通信技术领域，尤其涉及一种适用于低轨卫星网络的分布式用户认证系统及认证方法。

背景技术

在传统地面网络中，用户认证和登录通常使用固定、中心化的地面认证服务器统一执行。用户需要提交登录信息，通过网络发送到认证服务器，由认证服务器提取登录信息并与本地数据库内相关用户信息进行比对，从而给出认证结论。而加密手段上通常依靠输入密码、口令等方式进行。这种方案一定程度上提供了快捷的地面认证手段，为合法用户接入网络提供了便利和一定意义上的安全保证。

在传统的卫星网络中，用户认证和接入的惯用方法是基于公钥体制的集中式认证，通过非对称加密与对称加密结合，利用大数因式分解、椭圆曲线求解等对当前计算机算力要求极高的问题实现。由于低轨卫星网络具有传输时延大、易受攻击等特点，使得卫星网络集中式认证方法存在中心化管理节点易被定向攻击、权限信用度不足、宕机后全网瘫痪、认证时延大等问题。

传统地面网络和卫星网络的用户认证过程普遍存在星地交互次数多、集中式的中心化管理导致用户与网络之间的信任问题、中心节点受攻击、宕机或监守自盗等问题。信用的缺失会使协议机制不得不设计得更加复杂来相互取信、协商参数，致使节点交互次数更多，导致上层应用实现效果差的问题。

发明内容

本发明要解决的技术问题是解决当前集中式网络设计在安全和节点用户互信方面的问题，本发明提出一种适用于低轨卫星网络的分布式用户认证系统及认证方法。

根据本发明实施例的适用于低轨卫星网络的分布式用户认证系统，包括：

天基子系统，包括多颗低轨道卫星，多颗所述低轨道卫星分布在多个轨道面，每个所述轨道面具有多颗所述低轨道卫星，同轨道相邻卫星之间、及相邻轨道面上相邻的所述低轨道卫星之间均通过星间链路通信连接；

地面子系统，与所述天基子系统通信连接，所述地面子系统包括：用户机、运营门店及数据中心，所述用户机具有认证客户端程序，用于供用户登录；所述运营门店用于提供注册服务；所述数据中心用于存储合法用户信息；

其中，所述天基子系统中的多颗所述低轨道卫星按预设排布方式划分为互不重叠的多个认证区域，每个认证区域中均具有用于用户注册和登录进行认证的卫星认证节点。

根据本发明的一些实施例，所述认证区域按预设排布方式划分包括：将相邻的多个轨道面划分为一组，每组中每个所述轨道面包括多颗相邻的所述低轨卫星，构成一个所述认证区域。

在本发明的一些实施例中，每个所述认证区域中，将位于中间轨道面上的排序靠前的所述低轨卫星作为所述卫星认证节点。

根据本发明的一些实施例，所述星间链路包括：同轨星间链路和异轨星间链路，同轨道相邻卫星之间通过所述同轨星间链路通信连接，相邻轨道面上相邻的所述低轨道卫星之间通过所述异轨星间链路通信连接。

在本发明的一些实施例中，每个轨道面上的多颗所述低轨卫星按顺序依次编号，相邻轨道面上相邻的所述低轨卫星为相邻轨道面上编号相同的所述低轨卫星。

根据本发明的一些实施例，所述卫星认证节点具有部署认证模块，多颗所述卫星认证节点通过分布式共识方法对用户注册和登录进行认证。