[发明专利]空间信息网跨域的广播认证方法

摘要

本发明公开了一种空间信息网跨域的广播认证方法，主要解决现有技术在进行跨域广播认证时存在的认证效率低、可扩展性差以及未考虑空间信息网多安全域并存的问题。其实现方案是：在系统部署阶段，各安全域的终端及代理完成计算代价较大的签名工作。在广播信息发送阶段，只需要从预先计算的签名集合中取出相对应的签名即可。同时，通过各安全域的代理完成广播信息的跨域传输，其中，每经过一级代理，都需要重新签名。最终，广播接收方通过之前的签名完成信息的认证。本发明采用预计算的方式，极大地提高了广播信息签名和认证的效率，同时通过设置安全域代理，在不涉及不同安全域的安全体制的情况下，保证了广播信息的安全传输和跨域认证。

主权项

1.一种空间信息网跨域的广播认证方法，包括如下步骤：(1)在空间信息网络环境下，对各安全域进行网络初始化，即构造有限信息集合计算有限信息集合的预签名集合计算随机数字预签名集合Γ以及构造收发双方信息集合四个部分，其中，预签名集合β₀是时间签名的集合,β_i是信息签名集合，1≤i≤L‑1，L表示预签名集合中信息域的总数；收发双方信息集合包括广播发送方集合ds，广播接收终端集合rs，广播接收域集合as；(2)广播发送终端s从有限信息集合中取出待发送的广播信息并将广播源的身份特征值sid记录进广播发送方集合ds中，将广播接收终端的身份特征值rid记录进广播接收终端集合rs中，将广播接收域代理的身份特征值cid记录进广播接收域集合as中；(3)广播发送终端s分别从时间签名集合β₀以及信息签名集合β₁,...β_i,...β_l中取得相对应的时间签名和信息签名(s′₁,...s′_i,...s′_l)，其中，1≤t≤k‑1，k是组成时间格式的总数，1≤i≤l，l表示广播信息实际包含的信息域的数量；(4)广播发送终端s从自身的随机数签名集合Γ_s中取出一对随机数签名(r,γ)，然后将这对随机数签名从集合Γ_s中删除，r是随机生成的比特串，γ是利用RSA签名算法取得的签名，其中，RSA.Sig_sk()是RSA签名算法，sk是广播发送终端s的私钥，是随机生成的比特串；(5)根据步骤(3)和(4)，得到广播信息的认证签名σ：σ＝(r,s)其中，r是随机生成的比特串；为时间签名中的元素，0≤t≤k‑1，s′_i为信息签名(s′₁,...s′_i,...s′_l)中的元素，1≤i≤l，γ是利用RSA签名算法取得的签名；(6)广播发送终端s将广播发送方集合ds，广播接收终端集合rs，广播接收域集合as，广播信息以及认证签名σ发送给广播发送域代理AS；(7)广播发送域代理AS接收到广播发送终端s发送的信息后，判断广播接收域集合as中是否存在其它安全域，如果存在，执行步骤(8)，否则，不作处理；(8)广播发送域代理AS修改广播信息得到第二次广播信息然后对第二次广播信息重新签名，得到第二次认证签名σ'；(9)广播发送域代理AS将自身的的身份特征值sid记录进广播发送方集合ds中，并将广播发送方集合ds，广播接收终端集合rs，广播接收域集合as，第二次广播信息以及第二次认证签名σ'广播出去；(10)其他安全域代理接收到广播发送域代理AS发送的信息后，判断自身是否属于广播接收域，如果是，则执行步骤(11)，否则，不作处理；(11)广播接收域代理AR修改第二次广播信息得到第三次广播信息以及第三次认证签名σ”；(12)广播接收域代理AR将身份特征值cid记录进广播发送方集合ds中，并将广播发送方集合ds，广播接收终端集合rs，广播接收域集合as，第三次广播信息以及第三次信息认证签名σ”广播至本域内；(13)在广播接收域内，每个网络终端通过接收到的广播接收终端集合rs，判断自身是否属于广播接收终端，如果是，执行步骤(14)，否则，不作处理；(14)广播接收终端r解析第三次广播信息得到第三次时间信息域m″₀和第三次广播组信息域m₁”；(15)广播接收终端r将第三次时间信息域m0”与当前时间进行比较，如果两者的时间相同，则执行步骤(16)，否则认证失败；(16)计算最终验证值c；c＝RSA.VerPK(h,s”)其中，s”是第三次认证签名σ”的组成部分；t_t是第三次广播信息中时间信息域m'₀'的时间值，0≤t≤k‑1；m_i是第三次广播信息中其他信息域的信息值，1≤i≤l；H()为哈希算法的符号，为随机取的比特串，RSA.Ver_PK()是RSA签名认证算法的符号，PK为认证公钥；(17)判断最终验证值c，如果c＝1,则广播认证通过，否则，认证失败。