《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 一種高效的衛(wèi)星通信多模式身份認(rèn)證協(xié)議方案的設(shè)計(jì)方法
一種高效的衛(wèi)星通信多模式身份認(rèn)證協(xié)議方案的設(shè)計(jì)方法
電子技術(shù)應(yīng)用
趙聃,周文輝,魏驍,段冉陽(yáng)
(華北計(jì)算機(jī)系統(tǒng)工程研究所,北京 100083)
摘要: 針對(duì)現(xiàn)有星地協(xié)同認(rèn)證模式認(rèn)證時(shí)延高、地面認(rèn)證服務(wù)器受到攻擊易導(dǎo)致故障等問(wèn)題,創(chuàng)新性地提出一種可切換的高效多模式身份認(rèn)證方案。該方案采用星上主用、地面?zhèn)溆玫恼J(rèn)證模式,星上認(rèn)證模式下,可有效降低傳統(tǒng)星地認(rèn)證傳輸過(guò)程帶來(lái)的通信高時(shí)延,實(shí)現(xiàn)在不依賴地面歸屬網(wǎng)絡(luò)的情況下快速認(rèn)證;當(dāng)星上認(rèn)證模式不可使用時(shí),可迅速切換地面認(rèn)證模式,保證認(rèn)證過(guò)程穩(wěn)定可靠,提高系統(tǒng)穩(wěn)定性和抗毀壞性。同時(shí),該方案采用哈希算法和對(duì)稱加密算法完成認(rèn)證核心運(yùn)算,有效減少認(rèn)證過(guò)程計(jì)算開銷,在提高衛(wèi)星通信設(shè)備接入效率和安全性方面具有較高的應(yīng)用價(jià)值。
中圖分類號(hào):TP302 文獻(xiàn)標(biāo)志碼:A DOI: 10.16157/j.issn.0258-7998.233922
中文引用格式: 趙聃,周文輝,魏驍,等. 一種高效的衛(wèi)星通信多模式身份認(rèn)證協(xié)議方案的設(shè)計(jì)方法[J]. 電子技術(shù)應(yīng)用,2023,49(10):76-81.
英文引用格式: Zhao Dan,Zhou Wenhui,Wei Xiao,et al. Design method of an efficient multi-mode authentication protocol scheme for satellite communication[J]. Application of Electronic Technique,2023,49(10):76-81.
Design method of an efficient multi-mode authentication protocol scheme for satellite communication
Zhao Dan,Zhou Wenhui,Wei Xiao,Duan Ranyang
(National Computer System Engineering Research Institute of China, Beijing 100083, China)
Abstract: Aiming at the problems of high authentication delay in the existing satellite-ground cooperative authentication mode, and the ground authentication server is vulnerable to failure when attacked, this scheme innovatively proposes a switchable and efficient multi-mode authentication scheme. The scheme adopts the authentication mode of primary use on the satellite and standby on the ground. Under the authentication mode on the satellite, it can effectively reduce the high communication delay caused by the traditional satellite-ground authentication transmission process, and achieve fast authentication without relying on the ground attribution network. When the on-satellite authentication mode is not available, the ground authentication mode can be switched quickly to ensure the stability and reliability of the authentication process and improve the system stability and survivability. At the same time, the scheme uses hash algorithm and symmetric encryption algorithm to complete the authentication core operation, effectively reducing the calculation cost of the authentication process, and has high application value in improving the access efficiency and security of satellite communication equipment.
Key words : multi-mode;on-satellite authentication;access authentication

0 引言

衛(wèi)星通信是指利用衛(wèi)星作為中繼站進(jìn)行數(shù)據(jù)中繼,實(shí)現(xiàn)兩個(gè)或多個(gè)地球站間數(shù)據(jù)通信的通信方式。相較于傳統(tǒng)地面通信網(wǎng)絡(luò),衛(wèi)星通信網(wǎng)絡(luò)具有覆蓋范圍廣、抗毀能力強(qiáng)、通信靈活等特點(diǎn),可以不受地形限制為海島、沙漠等偏遠(yuǎn)地區(qū)實(shí)現(xiàn)網(wǎng)絡(luò)覆蓋,通過(guò)多顆衛(wèi)星組網(wǎng)還可以實(shí)現(xiàn)衛(wèi)星網(wǎng)絡(luò)全球覆蓋,為移動(dòng)用戶提供無(wú)縫銜接的網(wǎng)絡(luò)服務(wù),廣泛應(yīng)用在軍事、航海、抗災(zāi)救險(xiǎn)[1]、應(yīng)急通信等多個(gè)領(lǐng)域,引起廣泛的關(guān)注和研究。

同時(shí),由于衛(wèi)星設(shè)備處在復(fù)雜、開放的太空環(huán)境中,衛(wèi)星通信網(wǎng)絡(luò)中可能發(fā)生用戶接入攻擊、鏈路惡意攔截、通信數(shù)據(jù)竊取等問(wèn)題[2]。因此,安全的接入認(rèn)證機(jī)制是保證衛(wèi)星通信網(wǎng)絡(luò)中信息實(shí)體間的安全通信的首要問(wèn)題。此外,衛(wèi)星網(wǎng)絡(luò)普遍存在信道質(zhì)量差、傳輸延時(shí)高等問(wèn)題,用戶終端在接入衛(wèi)星網(wǎng)絡(luò)時(shí)經(jīng)常面臨認(rèn)證等待時(shí)間長(zhǎng)、通信中斷的情況[3]。為保證衛(wèi)星通信網(wǎng)絡(luò)認(rèn)證效率,提升用戶的通信體驗(yàn),應(yīng)盡量縮短認(rèn)證等待時(shí)間。綜上,衛(wèi)星通信網(wǎng)絡(luò)中的認(rèn)證方案的設(shè)計(jì)應(yīng)該在保證安全性的前提下,盡可能滿足較小的計(jì)算開銷和較低的認(rèn)證時(shí)延。

針對(duì)上述問(wèn)題,國(guó)內(nèi)外學(xué)者提出一些解決方案。在衛(wèi)星通信網(wǎng)絡(luò)中的身份認(rèn)證方面,1996年,Cruickshank[4]提出了一種用于衛(wèi)星網(wǎng)絡(luò)的安全認(rèn)證協(xié)議,認(rèn)證過(guò)程中需要復(fù)雜的流程交互和計(jì)算開銷,且用戶信息傳遞過(guò)程中得不到安全保護(hù);趙東昊等[5]的方案提出使用傳統(tǒng)的證書加密結(jié)合位置信息來(lái)抵抗常見的攻擊方式,但并沒有對(duì)用戶身份標(biāo)識(shí)進(jìn)行隱私保護(hù),存在身份信息泄露問(wèn)題;朱輝等人[6]提出一種基于Token的動(dòng)態(tài)接入認(rèn)證協(xié)議,使用哈希函數(shù)和對(duì)稱加密體制為用戶身份提供匿名性和防止認(rèn)證消息被破解;文獻(xiàn)[7]提出一種基于橢圓曲線加密(Elliptic Curve Cryptography,ECC)的安全匿名認(rèn)證方案;Qi等人[8]提出一種基于橢圓曲線密碼和對(duì)稱密碼的匿名認(rèn)證方案,并通過(guò)安全性分析證明具有完善的安全屬性,具備抵御已知攻擊的能力;Kumar等[9]提出了一種基于對(duì)稱加密算法、哈希函數(shù)以及異或操作的動(dòng)態(tài)協(xié)議認(rèn)證方案,該方案在保障安全性的條件下減少了計(jì)算開銷和信令開銷。



本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000005717




作者信息:

趙聃,周文輝,魏驍,段冉陽(yáng)

(華北計(jì)算機(jī)系統(tǒng)工程研究所,北京 100083)


微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。