《電子技術應用》
您所在的位置:首頁 > 通信与网络 > 设计应用 > 一种高效的卫星通信多模式身份认证协议方案的设计方法
一种高效的卫星通信多模式身份认证协议方案的设计方法
电子技术应用
赵聃,周文辉,魏骁,段冉阳
(华北计算机系统工程研究所,北京 100083)
摘要: 针对现有星地协同认证模式认证时延高、地面认证服务器受到攻击易导致故障等问题,创新性地提出一种可切换的高效多模式身份认证方案。该方案采用星上主用、地面备用的认证模式,星上认证模式下,可有效降低传统星地认证传输过程带来的通信高时延,实现在不依赖地面归属网络的情况下快速认证;当星上认证模式不可使用时,可迅速切换地面认证模式,保证认证过程稳定可靠,提高系统稳定性和抗毁坏性。同时,该方案采用哈希算法和对称加密算法完成认证核心运算,有效减少认证过程计算开销,在提高卫星通信设备接入效率和安全性方面具有较高的应用价值。
中圖分類號:TP302 文獻標志碼:A DOI: 10.16157/j.issn.0258-7998.233922
中文引用格式: 趙聃,周文輝,魏驍,等. 一種高效的衛(wèi)星通信多模式身份認證協(xié)議方案的設計方法[J]. 電子技術應用,2023,49(10):76-81.
英文引用格式: Zhao Dan,Zhou Wenhui,Wei Xiao,et al. Design method of an efficient multi-mode authentication protocol scheme for satellite communication[J]. Application of Electronic Technique,2023,49(10):76-81.
Design method of an efficient multi-mode authentication protocol scheme for satellite communication
Zhao Dan,Zhou Wenhui,Wei Xiao,Duan Ranyang
(National Computer System Engineering Research Institute of China, Beijing 100083, China)
Abstract: Aiming at the problems of high authentication delay in the existing satellite-ground cooperative authentication mode, and the ground authentication server is vulnerable to failure when attacked, this scheme innovatively proposes a switchable and efficient multi-mode authentication scheme. The scheme adopts the authentication mode of primary use on the satellite and standby on the ground. Under the authentication mode on the satellite, it can effectively reduce the high communication delay caused by the traditional satellite-ground authentication transmission process, and achieve fast authentication without relying on the ground attribution network. When the on-satellite authentication mode is not available, the ground authentication mode can be switched quickly to ensure the stability and reliability of the authentication process and improve the system stability and survivability. At the same time, the scheme uses hash algorithm and symmetric encryption algorithm to complete the authentication core operation, effectively reducing the calculation cost of the authentication process, and has high application value in improving the access efficiency and security of satellite communication equipment.
Key words : multi-mode;on-satellite authentication;access authentication

0 引言

衛(wèi)星通信是指利用衛(wèi)星作為中繼站進行數(shù)據(jù)中繼,實現(xiàn)兩個或多個地球站間數(shù)據(jù)通信的通信方式。相較于傳統(tǒng)地面通信網(wǎng)絡,衛(wèi)星通信網(wǎng)絡具有覆蓋范圍廣、抗毀能力強、通信靈活等特點,可以不受地形限制為海島、沙漠等偏遠地區(qū)實現(xiàn)網(wǎng)絡覆蓋,通過多顆衛(wèi)星組網(wǎng)還可以實現(xiàn)衛(wèi)星網(wǎng)絡全球覆蓋,為移動用戶提供無縫銜接的網(wǎng)絡服務,廣泛應用在軍事、航海、抗災救險[1]、應急通信等多個領域,引起廣泛的關注和研究。

同時,由于衛(wèi)星設備處在復雜、開放的太空環(huán)境中,衛(wèi)星通信網(wǎng)絡中可能發(fā)生用戶接入攻擊、鏈路惡意攔截、通信數(shù)據(jù)竊取等問題[2]。因此,安全的接入認證機制是保證衛(wèi)星通信網(wǎng)絡中信息實體間的安全通信的首要問題。此外,衛(wèi)星網(wǎng)絡普遍存在信道質量差、傳輸延時高等問題,用戶終端在接入衛(wèi)星網(wǎng)絡時經(jīng)常面臨認證等待時間長、通信中斷的情況[3]。為保證衛(wèi)星通信網(wǎng)絡認證效率,提升用戶的通信體驗,應盡量縮短認證等待時間。綜上,衛(wèi)星通信網(wǎng)絡中的認證方案的設計應該在保證安全性的前提下,盡可能滿足較小的計算開銷和較低的認證時延。

針對上述問題,國內(nèi)外學者提出一些解決方案。在衛(wèi)星通信網(wǎng)絡中的身份認證方面,1996年,Cruickshank[4]提出了一種用于衛(wèi)星網(wǎng)絡的安全認證協(xié)議,認證過程中需要復雜的流程交互和計算開銷,且用戶信息傳遞過程中得不到安全保護;趙東昊等[5]的方案提出使用傳統(tǒng)的證書加密結合位置信息來抵抗常見的攻擊方式,但并沒有對用戶身份標識進行隱私保護,存在身份信息泄露問題;朱輝等人[6]提出一種基于Token的動態(tài)接入認證協(xié)議,使用哈希函數(shù)和對稱加密體制為用戶身份提供匿名性和防止認證消息被破解;文獻[7]提出一種基于橢圓曲線加密(Elliptic Curve Cryptography,ECC)的安全匿名認證方案;Qi等人[8]提出一種基于橢圓曲線密碼和對稱密碼的匿名認證方案,并通過安全性分析證明具有完善的安全屬性,具備抵御已知攻擊的能力;Kumar等[9]提出了一種基于對稱加密算法、哈希函數(shù)以及異或操作的動態(tài)協(xié)議認證方案,該方案在保障安全性的條件下減少了計算開銷和信令開銷。



本文詳細內(nèi)容請下載:http://ihrv.cn/resource/share/2000005717




作者信息:

趙聃,周文輝,魏驍,段冉陽

(華北計算機系統(tǒng)工程研究所,北京 100083)


微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉載。