[发明专利]基于卫星网络安全域的节点证书颁布方法

摘要

本发明公开了一种基于卫星网络安全域的节点证书颁布方法，主要解决现有技术的节点证书颁布效率低的问题。其技术方案是：由地面控制中心将卫星网络划分成多个安全域，并在卫星网络运行前对安全域进行初始化；卫星网络在运行过程中，卫星节点向安全域中的头节点发送证书颁发请求，头节点接收到请求后发送给安全域中的私钥服务节点；多个私钥服务节点采用秘密共享方案对卫星节点证书进行颁发，并对卫星网络根据卫星节点当前情况进行周期性更新。本发明能同时处理多个卫星节点的证书颁发请求，并减少证书颁发过程中节点寻找服务节点所需的时间，可用于空间信息网络中的卫星网络安全。

主权项

1.一种基于卫星网络安全域的节点证书颁布方法，包括:(1)地面控制中心GC对卫星网络初始化：1a)为每个卫星节点静态划分安全域，为每个安全域生成参数，包括公开参数P、主秘钥s、公钥pk和标识符SC_ID以及安全域更新周期，并将公开参数P、pk、SC_ID和安全域更新周期预置到相应卫星节点中，并创建用来保存安全域head节点的头节点表；1b)根据卫星节点的实际情况设置每个节点的选举值排序表L，并利用安全域的公开参数P计算得到各个卫星节点的公钥pki,私钥ski,i＝1,2,...；1c)根据卫星节点的选举值排序表L为安全域选择私钥服务节点，即从节点的L中选择前n个节点作为私钥服务节点PKGj,j＝1,2,...,n，并采用秘密共享方案将系统主秘钥s分成n个碎片sj分发给私钥服务节点PKGj；1d)根据卫星节点的选举值排序表L为安全域选择head节点，即选择位于L首位的节点作为安全域的head节点h，并将其保存在头节点表中；(2)卫星网络运行之后，若有新节点T请求加入卫星网络，则对T进行证书颁发：2a)新节点T向地面控制中心GC发出颁发证书请求；2b)地面控制中心GC验证新节点T的安全性后为其分配安全域，并为新节点T设置所属安全域的公开参数P、公钥pk和标识符SC_ID、安全域更新周期和新节点T的选举值以及用于新节点T与所属安全域内其他卫星节点安全通信的临时会话秘钥k；2c)地面控制中心GC对临时会话秘钥k和新节点T的身份信息IDt，用新节点T安全域的head节点h的公钥pkh加密，并用新节点T的安全域主秘钥s签名后发送给head节点h；2d)head节点h验证消息签名并解密后得到新节点T的身份信息IDt和临时会话秘钥k，并用安全域内其他私钥服务节点PKGj的公钥对IDt和k加密，然后用自己的私钥签名分别发送给相应私钥服务节点PKGj,j＝1,2,...,n；2e)私钥服务节点PKGj验证消息签名并解密后得到新节点T的身份信息IDt和临时会话秘钥k，并利用安全域的公开参数P通过新节点T的身份信息IDt得到新节点T的公钥pkt，再通过自己所持主秘钥碎片sj和新节点T的公钥pkt计算得到新节点T的私钥碎片sktj，然后用临时会话秘钥k对私钥碎片sktj加密后用自己的私钥签名后发送给新节点T；2f)新节点T接受私钥服务节点PKGj的消息，验证消息签名并解密后得到不少于m个私钥碎片sktr,r＝1,2,...m，再采用秘密共享方案合成新节点T的私钥skt，并利用安全域的公开参数P通过新节点T的身份IDt获得T的公钥pkt，即新节点T颁发证书完成；(3)卫星网络正常运行后，为保证证书颁发方法有效实施，要对卫星网络安全域进行周期性维护。