《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設計應用 > 一種高效的衛(wèi)星通信多模式身份認證協(xié)議方案的設計方法
一種高效的衛(wèi)星通信多模式身份認證協(xié)議方案的設計方法
電子技術應用
趙聃,周文輝,魏驍,段冉陽
(華北計算機系統(tǒng)工程研究所,北京 100083)
摘要: 針對現(xiàn)有星地協(xié)同認證模式認證時延高、地面認證服務器受到攻擊易導致故障等問題,創(chuàng)新性地提出一種可切換的高效多模式身份認證方案。該方案采用星上主用、地面?zhèn)溆玫恼J證模式,星上認證模式下,可有效降低傳統(tǒng)星地認證傳輸過程帶來的通信高時延,實現(xiàn)在不依賴地面歸屬網(wǎng)絡的情況下快速認證;當星上認證模式不可使用時,可迅速切換地面認證模式,保證認證過程穩(wěn)定可靠,提高系統(tǒng)穩(wěn)定性和抗毀壞性。同時,該方案采用哈希算法和對稱加密算法完成認證核心運算,有效減少認證過程計算開銷,在提高衛(wèi)星通信設備接入效率和安全性方面具有較高的應用價值。
中圖分類號:TP302 文獻標志碼:A DOI: 10.16157/j.issn.0258-7998.233922
中文引用格式: 趙聃,周文輝,魏驍,等. 一種高效的衛(wèi)星通信多模式身份認證協(xié)議方案的設計方法[J]. 電子技術應用,2023,49(10):76-81.
英文引用格式: Zhao Dan,Zhou Wenhui,Wei Xiao,et al. Design method of an efficient multi-mode authentication protocol scheme for satellite communication[J]. Application of Electronic Technique,2023,49(10):76-81.
Design method of an efficient multi-mode authentication protocol scheme for satellite communication
Zhao Dan,Zhou Wenhui,Wei Xiao,Duan Ranyang
(National Computer System Engineering Research Institute of China, Beijing 100083, China)
Abstract: Aiming at the problems of high authentication delay in the existing satellite-ground cooperative authentication mode, and the ground authentication server is vulnerable to failure when attacked, this scheme innovatively proposes a switchable and efficient multi-mode authentication scheme. The scheme adopts the authentication mode of primary use on the satellite and standby on the ground. Under the authentication mode on the satellite, it can effectively reduce the high communication delay caused by the traditional satellite-ground authentication transmission process, and achieve fast authentication without relying on the ground attribution network. When the on-satellite authentication mode is not available, the ground authentication mode can be switched quickly to ensure the stability and reliability of the authentication process and improve the system stability and survivability. At the same time, the scheme uses hash algorithm and symmetric encryption algorithm to complete the authentication core operation, effectively reducing the calculation cost of the authentication process, and has high application value in improving the access efficiency and security of satellite communication equipment.
Key words : multi-mode;on-satellite authentication;access authentication

0 引言

衛(wèi)星通信是指利用衛(wèi)星作為中繼站進行數(shù)據(jù)中繼,實現(xiàn)兩個或多個地球站間數(shù)據(jù)通信的通信方式。相較于傳統(tǒng)地面通信網(wǎng)絡,衛(wèi)星通信網(wǎng)絡具有覆蓋范圍廣、抗毀能力強、通信靈活等特點,可以不受地形限制為海島、沙漠等偏遠地區(qū)實現(xiàn)網(wǎng)絡覆蓋,通過多顆衛(wèi)星組網(wǎng)還可以實現(xiàn)衛(wèi)星網(wǎng)絡全球覆蓋,為移動用戶提供無縫銜接的網(wǎng)絡服務,廣泛應用在軍事、航海、抗災救險[1]、應急通信等多個領域,引起廣泛的關注和研究。

同時,由于衛(wèi)星設備處在復雜、開放的太空環(huán)境中,衛(wèi)星通信網(wǎng)絡中可能發(fā)生用戶接入攻擊、鏈路惡意攔截、通信數(shù)據(jù)竊取等問題[2]。因此,安全的接入認證機制是保證衛(wèi)星通信網(wǎng)絡中信息實體間的安全通信的首要問題。此外,衛(wèi)星網(wǎng)絡普遍存在信道質量差、傳輸延時高等問題,用戶終端在接入衛(wèi)星網(wǎng)絡時經(jīng)常面臨認證等待時間長、通信中斷的情況[3]。為保證衛(wèi)星通信網(wǎng)絡認證效率,提升用戶的通信體驗,應盡量縮短認證等待時間。綜上,衛(wèi)星通信網(wǎng)絡中的認證方案的設計應該在保證安全性的前提下,盡可能滿足較小的計算開銷和較低的認證時延。

針對上述問題,國內外學者提出一些解決方案。在衛(wèi)星通信網(wǎng)絡中的身份認證方面,1996年,Cruickshank[4]提出了一種用于衛(wèi)星網(wǎng)絡的安全認證協(xié)議,認證過程中需要復雜的流程交互和計算開銷,且用戶信息傳遞過程中得不到安全保護;趙東昊等[5]的方案提出使用傳統(tǒng)的證書加密結合位置信息來抵抗常見的攻擊方式,但并沒有對用戶身份標識進行隱私保護,存在身份信息泄露問題;朱輝等人[6]提出一種基于Token的動態(tài)接入認證協(xié)議,使用哈希函數(shù)和對稱加密體制為用戶身份提供匿名性和防止認證消息被破解;文獻[7]提出一種基于橢圓曲線加密(Elliptic Curve Cryptography,ECC)的安全匿名認證方案;Qi等人[8]提出一種基于橢圓曲線密碼和對稱密碼的匿名認證方案,并通過安全性分析證明具有完善的安全屬性,具備抵御已知攻擊的能力;Kumar等[9]提出了一種基于對稱加密算法、哈希函數(shù)以及異或操作的動態(tài)協(xié)議認證方案,該方案在保障安全性的條件下減少了計算開銷和信令開銷。



本文詳細內容請下載:http://ihrv.cn/resource/share/2000005717




作者信息:

趙聃,周文輝,魏驍,段冉陽

(華北計算機系統(tǒng)工程研究所,北京 100083)


微信圖片_20210517164139.jpg

此內容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉載。