[发明专利]基于总线的卫星综合电子系统远置单元接入认证和密钥协商方法有效
| 申请号: | 201810513701.3 | 申请日: | 2018-05-25 |
| 公开(公告)号: | CN108881173B | 公开(公告)日: | 2021-05-25 |
| 发明(设计)人: | 何道敬;李旭如;乔琪;齐维孔;王灏宇;李明;覃落雨 | 申请(专利权)人: | 华东师范大学;中国空间技术研究院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/403;H04L9/32;H04L9/08 |
| 代理公司: | 上海蓝迪专利商标事务所(普通合伙) 31215 | 代理人: | 徐筱梅;张翔 |
| 地址: | 200241 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于总线的卫星综合电子系统远置单元接入认证和密钥协商方法,在基于总线的卫星综合电子系统结构下,实现总线上子系统终端之间的接入认证与密钥协商。本方法具体步骤包括:系统初始化、提交用户信息、密钥协商、挑战/应答。考虑到星载综合电子系统很难承担巨大的计算开销,本发明采用动态口令认证技术和挑战/响应机制,减少了计算开销,同时能够有效抵御窃听、重放和注入攻击,确保了星载综合电子系统内部数据的机密性和完整性。 | ||
| 搜索关键词: | 基于 总线 卫星 综合 电子 系统 单元 接入 认证 密钥 协商 方法 | ||
【主权项】:
1.一种基于总线的卫星综合电子系统远置单元接入认证和密钥协商方法,其特征在于,该方法包括以下具体步骤:步骤1:系统初始化总线控制器为每个远置目标单元分配密钥种子,生成密钥种子摘要,并维护对应的密钥映射表;步骤2:提交用户信息总线控制器发起轮询,向目标单元发送携带随机信息的接入认证指令,目标单元返回携带该单元用户名和密钥种子摘要的认证请求,以使总线控制器查验目标单元的身份信息和认证记录,并将目标单元用户名与所述密钥种子摘要和所述认证记录的对应关系存储至终端认证信息数据库;若目标单元身份认证成功,进入下一步骤;失败则中止认证,系统同时发出警告;步骤3:密钥协商总线控制器确认目标单元身份合法后根据目标单元用户名对应的密钥种子摘要,读取对应的密钥种子并结合随机信息生成认证密钥,向目标单元发送正向随机认证码对;目标单元也根据目标单元用户名对应的密钥种子摘要,读取对应的密钥种子并结合随机信息生成认证密钥,使用认证密钥和正向随机认证码对生成正向应答码并发送给总线控制器,同时向总线控制器发送反向随机认证码对,然后总线控制器通过认证密钥和反向随机认证码对生成反向应答码;步骤4:挑战/应答总线控制器结合认证密钥和正向随机认证码对查验正向应答码正确性,确定是否同意正向接入认证请求,若不同意,中止认证,系统同时发出警告,若同意则将反向应答码发送给目标单元;目标单元根据用户名、密钥种子、随机信息以及反向随机认证码对,查验反向应答码正确性,确定是否同意反向接入认证请求,同意则认证成功,失败则中止认证,系统同时发出警告。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华东师范大学;中国空间技术研究院,未经华东师范大学;中国空间技术研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810513701.3/,转载请声明来源钻瓜专利网。
- 上一篇:报文的解析方法及装置
- 下一篇:一种防范新能源汽车本地攻击的方法和装置
