[发明专利]一种面向低轨卫星网络的卫星切换认证方法

权利要求书

1.一种面向低轨卫星网络的卫星切换认证方法，其特征在于，包括以下步骤：

对系统参数进行初始，初始化的参数包括安全参数、质数、主密钥、公钥以及单向哈希函数；

终端构建星间切换签名消息，将预认证切换请求消息通过源卫星发送给目标卫星，目标卫星根据预认证切换请求消息验证终端的合法性，若不合法则拒绝接入，否则进行下一步；

若终端的签名信息合法则目标卫星构建星间切换签名消息，将该消息作为预认证切换响应消息通过源卫星转发给终端；

终端收到源卫星转发的预认证切换响应消息后验证该消息的合法性，若不合法则拒绝接入，否则进行下一步；

若终端判定预认证切换响应消息合法，则目标卫星和终端完成双向认证并生成会话秘钥；

判断终端是否在目标卫星的覆盖范围内并满足功率选择要求，若不满足则拒绝接入，否则源卫星向目标卫星发送切换激活消息同时向终端回复切换释放消息，完成接入。

2.根据权利要求1所述的一种面向低轨卫星网络的卫星切换认证方法，其特征在于，初始化参数的过程包括以下步骤：

选择一个安全参数n和一个质数q；

运用陷门生成函数TrapGen(n,q,σ,p)生成格基A和向量h＝pg/f，A∈R_q^2n×2n、格基A作为主密钥的值，向量h作为公钥的值；

若身份标识ID是由0、1组成的字符串，单向哈希函数表示为：

将{mpk,H₁}作为系统的公开参数；

其中，σ表示高斯参数；p表示模q外环域上的某点；g和f表示从高斯分布中随机抽取的向量；R_q^2n×2n表示维度为2n×2n的模q环域；表示模q外的环域；H₁表示哈希函数；{0,1}^*表示由0和1构成的字符串；表示n维取模q的整数域；mpk表示系统公钥。

3.根据权利要求1所述的一种面向低轨卫星网络的卫星切换认证方法，其特征在于，终端构建星间切换签名消息，将预认证切换请求消息发送给源卫星的过程包括：

终端从格空间中随机选取两个向量s_UE和n_UE作为用户侧私有会话密钥参数以及噪声参数，并生成终端的匿名身份SID_UE；

调用高斯抽样算法生成终端匿名身份对应的公钥和私钥，其中私钥表示为d＝(d₁+d₂)，公钥表示为pk_UE＝d₁+d₂·mpk，d₁、d₂为采用高斯抽样算法为终端生成的参数；

根据公钥pk_UE以及s_UE和n_UE计算用户侧会话密钥公开参数b_UE，表示为：b_UE＝pk_UE·s_UE+n_UEmodq；

记录当前时间戳t₁，构造星间切换签名信息m_UE，表示为m_UE＝t₁||SID_UE||b_UE||pk_UE；

使用终端的私钥对签名消息m_UE进行签名得到签名sign_UE(m_UE)；

构造预认证切换请求信息，预认证切换请求消息包括：{m_UE,sign_UE(m_UE)}，将该消息发送给源卫星；

其中，||表示连符。

4.根据权利要求3所述的一种面向低轨卫星网络的卫星切换认证方法，其特征在于，终端利用星地间会话密钥对预认证切换请求信息加密后再将该消息发送给源卫星，源卫星收到预认证切换请求消息后，使用星地会话密钥解密对预认证切换请求消息解密，将解密后的预认证切换请求消息用星间密钥加密后发送给目的卫星；其中星地间会话秘钥为源卫星与终端通信使用的密钥。