[发明专利]基于超混沌加密的空间网络跨域匿名身份认证方法

摘要

基于超混沌加密的空间网络跨域匿名身份认证方法，涉及空间信息网络技术，解决现有传统网络中应用的安全机制不能直接适用于空间网络的情况，无法实现空间跨域身份认证的问题，提供一种基于超混沌加密的空间网络跨域匿名身份认证方法。该方法分为注册阶段和认证阶段两部分，混沌算法对初始条件及控制参数敏感，结构复杂，难以预测和分析，同时具有良好的随机性、复杂性的伪随机序列，这些特性使得混沌适用于加密。量子细胞神经网络是以量子细胞自动机耦合的细胞神经网络结构，从每个量子细胞自动机的极化率和量子相位获得复杂的线性动力学特征，用于构造纳米级的超混沌振荡器，具有功耗低，集成度高的特性，更好的满足空间网络星上节点的应用需求。

主权项

1.基于超混沌加密的空间网络跨域匿名身份认证方法，其特征是，该方法分为注册阶段和认证阶段，具体由以下步骤实现：步骤A、注册阶段：步骤A1、将空间网络中的通信节点在该通信节点所在可信域中的本地安全认证中心进行注册，并将所述通信节点的ID信息S_id通过安全信道发送至所述通信节点所在可信域中的本地安全认证中心；步骤A2、所述本地安全认证中心根据接收的所述通信节点的ID信息S_id生成临时ID信息TS_id，通过计算生成本地密钥key_x和本地认证信息V_x；并将生成的本地认证信息V_x和临时ID信息TS_id存入本地安全认证中心的本地认证表中；步骤A3、所述本地安全认证中心通过安全信道将临时ID信息TS_id与本地密钥key_x发送至所述空间网络中的通信节点，所述通信节点保存临时ID信息TS_id与本地密钥key_x的信息；步骤A4、所述本地安全认证中心将自身信息IS_id发送至空间安全认证中心；步骤A5、所述空间安全认证中心为所述本地安全认证中心生成临时ID信息TIS_id；通过计算生成空间密钥key_y和空间认证信息V_y；并将所述空间认证信息V_y和临时ID信息TIS_id存入空间安全认证中心的空间认证表中；步骤A6、所述空间安全认证中心通过安全信道将临时ID信息TIS_id和空间密钥key_y发送至所述本地安全认证中心，所述本地安全认证中心将临时ID信息TIS_id与空间密钥key_y的信息保存至本地认证表中；步骤B、认证阶段：步骤B1、所述通信节点由本地密钥key_x和临时ID信息TS_id生成本地会话密钥sk_x，由所述通信节点的ID信息S_id与本地会话密钥sk_x生成本地信息认证码mac_s；步骤B2、将所述空间网络通信节点的临时ID信息TS_id与本地信息认证码mac_s发送至本地安全认证中心；所述本地安全认证中心通过临时ID信息TS_id查找，得到本地认证信息V_x；通过反向计算得出本地信息认证码的校验码mac_s’的值；步骤B3、将步骤B2获得的本地信息认证码的校验码mac_s’的值与步骤B1中获得的本地信息认证码mac_s进行匹配，如果相等，则本地认证成功，所述本地安全认证中心向所述空间网络通信节点颁发本地证书LAI，否则，本地认证失败；步骤B4、所述本地安全认证中心由空间密钥key_y和本地安全认证中心临时ID信息TIS_id生成空间会话密钥sk_y，由所述本地安全认证中心的ID信息IS_id与空间会话密钥sk_y生成空间信息认证码mac_is；步骤B5、所述本地安全认证中心将所述临时ID信息TIS_id与空间信息认证码mac_is发送至空间安全认证中心，所述空间安全认证中心通过临时ID信息TIS_id查找，得到空间认证信息V_y；并通过反向计算得出空间信息认证码的校验码mac_is’的值；步骤B6、将步骤B5中获得的空间信息认证码的校验码mac_is’的值与步骤B4中的空间信息认证码mac_is进行匹配，如果相等，则空间认证成功，所述空间安全认证中心向所述通信节点颁发空间跨域认证标识证书SAI，否则，空间认证失败。