本发明专利技术涉及一种轻量级低轨星座组网认证与群组密钥协商协议,属于卫星通信及组网认证技术领域。本发明专利技术针对低轨星座网络的拓扑动态变化高,链路切换快的特点提出一种轻量级低轨星座组网认证与群组密钥协商协议;包括低轨星座组网认证协议能够适应低轨星座网络的认证需求,群组密钥协商协议能够在适应认证需求的前提下提高传输效率;与传统的低轨星座组网认证协议相比,本发明专利技术避免了单颗卫星被攻击的情况下其他卫星密钥的泄露;利用序列号SQN代替时间戳进行同步,保证了在星地传输时延较大的情况下能够防止重放攻击;使用群组密钥协商协议,提高了传输效率,避免了拒绝服务攻击。
【技术实现步骤摘要】
一种轻量级低轨星座组网认证与群组密钥协商协议
本专利技术涉及一种轻量级低轨星座组网认证与群组密钥协商协议,属于卫星通信及组网认证
技术介绍
首先,在低轨星座网络中的卫星数目相对较多,例如铱星通信系统中-共有66颗低轨卫星,全球星通信系统中一共有48颗低轨卫星;同时,低轨星座网络中卫星的用途广泛,由于距离地面很近,低轨卫星广泛用于检测和通信。然而,现有的卫星系统中大多都是由单颗卫星组成。国外目前的卫星组网仅有铱星通信系统和全球星通信系统。由于低轨星座组网的实现和维护成本较高,实现代价较大,国内目前并没有成熟的低轨星座组网技术。针对低轨星座组网,国内许多学者对低轨星座组网的认证协议进行了研究。由于低轨星座网络中的低轨卫星之间需要频繁地进行组网认证,我们需要设计轻量级的低轨星座组网认证协议以满足低轨星座组网的认证需求;又由于低轨星座网络中消息的传输效率较低,需要研究一种协议提高低轨卫星间的消息传输效率,即群组密钥协商协议;但是由于低轨星座网络具有拓扑动态变化高,链路切换快的特点,目前的认证协议不适用于低轨星座组网。同时,针对低轨星座网络,现有的认证协议不够安全。
技术实现思路
本专利技术的目的在于针对低轨星座网络的拓扑动态变化高,链路切换快的特点提出一种轻量级低轨星座组网认证与群组密钥协商协议;具体通过在消息传输过程中使用对称密钥来保证消息的私密性,使用消息验证码保证消息的完整性,使用群组密钥协商协议保证传输的高效性。本专利技术的目的是通过下述技术方案实现的。一种轻量级低轨星座组网认证与群组密钥协商协议,包括低轨星座组网认证过程、低轨星座组网群组密钥协商过程和完成群组密钥协商过程后对消息传输方式的改变三个部分;其中,低轨星座组网认证过程中涉及到的符号如下:低轨星座网络由低轨卫星和低轨星间链路组成,可以用无向属性图LUG=(LV,LE)表示;其中,LV表示低轨卫星节点,即表示低轨星座网络中的低轨卫星,具体表述为<nLV,sLV,dLV>,其中,nLV表示低轨卫星编号,是唯一识别低轨卫星的标识;sLV表示低轨卫星的安全信息;dLV表示低轨卫星的受控信息;LE表示低轨星间链路,记为<lvm,lvn,sLE>,其中lvm∈LV为链路LE的起点,lvn∈LV为链路LE的终点;LS表示低轨卫星关口站,记为<nLS,sLS,CLS>,其中nLS表示低轨卫星关口站编号,唯一标识一个低轨卫星关口站;sLS表示低轨卫星关口站的安全信息;cLS表示低轨卫星关口站的控制信息;低轨星座组网认证过程负责卫星在以下两种情况时进行认证。其一,卫星经过极地交汇处之后相邻两侧轨道上的卫星发生变化,相应的卫星间的通信链路需要进行切换时;其二,处于相邻轨道上但运行方向相反的卫星,卫星之间需要通过同轨道上的卫星往高纬度方向进行通信再跳转至相邻轨道上时;低轨星座组网认证过程,通过以下步骤实现:步骤一、低轨卫星lvi与低轨卫星关口站lsk进行认证;其中,lvi与是低轨星座网络外的一个欲组网的低轨卫星;低轨卫星关口站lsk与是低轨星座网络外地面的中转站;步骤二、完成步骤一的认证之后,低轨卫星lvi会向低轨卫星关口站lsk发送与低轨卫星lvj的认证请求;其中,lvj是低轨星座网络LUG=(LV,LE)中的一个低轨卫星节点;步骤三、低轨卫星关口站lsk将与低轨卫星lvj进行认证;与此同时,低轨卫星关口站lsk会生成两个低轨卫星节点lvi和lvj之间的会话密钥;步骤四、当低轨卫星关口站lsk与两卫星lvi和lvj认证通过后,低轨卫星关口站lsk将会话密钥发送给lvi和lvj;步骤五、会话密钥发送完后,lvi将加入到低轨星座网络中,此时低轨星座网络会增加与低轨卫星lvi以及低轨卫星lvj相关联的低轨星间链路leij;至此,从步骤一到步骤五,完成了低轨星座组网认证过程。低轨星座组网群组密钥协商过程,具体为:步骤1、将同一轨道上的低轨卫星作为一个群组,相邻轨道上的低轨卫星作为一个群组,按照这样的方式将所有的低轨卫星划分成了多个群组;lvi加入低轨星座网络后根据以上原则分配群组;其中,群组的数量大于等于1个,其数量和低轨卫星网络的卫星节点规模相关;步骤2、将lvi所携带的会话密钥与其所加入的群组内所有的对称密钥进行异或计算得到新的群组密钥,群组将群组密钥发送给低轨卫星关口站,这样低轨卫星关口站会维护这些群组的密钥;至此,从步骤1到步骤2,完成了低轨星座组网群组密钥协商过程。完成群组密钥协商过程后对消息传输方式的改变,具体为:在实现群组密钥协商前,通信的消息在经过每一颗低轨卫星时都要使用相应的对称密钥进行一次解密和一次加密;在实现群组密钥协商后,通信的消息在群组内直接转发,当由一个群组进入另一个群组之后,使用另外一个群组的密钥进行二次加密;同时传输的协议会在消息内容中附加消息经过的群组,这样消息到达低轨卫星关口站的时候,由低轨卫星关口站根据消息经过的群组使用密钥依次解密。有益效果一种轻量级低轨星座组网认证与群组密钥协商协议,与现有技术相比,具有如下有益效果:1.协议基于现有的3GPPAKA协议,在消息传输过程中使用了对称密钥保证了消息的私密性,使用了消息验证码保证了消息的完整性;2.利用序列号SQN代替时间戳进行同步,保证了在星地传输时延较大的情况下能够防止重放攻击;3.由于在群组密钥协商的过程中,卫星不需要知道群组中其他卫星的密钥,这样的话单颗卫星被攻击后其他卫星的密钥不会被泄露,只需要重新进行群组密钥协商即可;4.通过性能测试,将本方案与传统的公钥方案进行了对比,可以得出:本文方案认证时延最大为21.22ms,最小为11ms,平均时延为14.02ms。传统方案认证时延最大为78.87ms,最小为25.95ms,平均时延为46.47ms。本文方案比传统方案效率提高了69%的效率;5.通过性能测试,采用群组密钥协商协议能够在300ms内协商完成,采用群组密钥协商协议的传输时延比常规方案的传输时延更小。附图说明图1是本专利技术一种轻量级低轨星座组网认证与群组密钥协商协议中的低轨星座组网流程图;图2是本专利技术一种轻量级低轨星座组网认证与群组密钥协商协议中的低轨星座网络群组密钥协商协议流程图;图3是本专利技术一种轻量级低轨星座组网认证与群组密钥协商协议中的低轨星座组网认证效率折线图;图4是本专利技术一种轻量级低轨星座组网认证与群组密钥协商协议中的低轨星座网络相邻轨道最大传输时延折线图;图5是本专利技术一种轻量级低轨星座组网认证与群组密钥协商协议中的低轨星座网络同轨道最大传输时延折线图。具体实施方式下面结合附图,对本专利技术的具体实施方式做进一步详实说明。实施例1本实施例详细阐述了本专利技术轻量级低轨星座组网认证协议和群组密钥协商协议在进行群组密钥协商情况下具体实施时的过程。图1是本专利技术一种轻量级低轨星座组网认证与群组密钥协商协议中的低轨星座组网流程图,从图1中可以看出低轨星座网络外低轨卫星想要加入低轨星座网络的流程如下:步骤a、低轨星座网络外低轨卫星和低轨星座网络内的低轨卫星通过低轨卫星关口站进行互认证;步骤b、低轨卫星关口站向步骤a中进行了互认证的两颗低轨卫星分发会话密钥;步骤c、根据相邻轨道为一个群组,同一本文档来自技高网...
【技术保护点】
一种轻量级低轨星座组网认证与群组密钥协商协议,其特征在于:包括低轨星座组网认证过程、低轨星座组网群组密钥协商过程和完成群组密钥协商过程后对消息传输方式的改变三部分;其中,低轨星座组网认证过程中涉及到的符号如下:低轨星座网络由低轨卫星和低轨星间链路组成,可以用无向属性图LUG=(LV,LE)表示;其中,LV表示低轨卫星节点,即表示低轨星座网络中的低轨卫星,具体表述为<n
【技术特征摘要】
1.一种轻量级低轨星座组网认证与群组密钥协商协议,其特征在于:包括低轨星座组网认证过程、低轨星座组网群组密钥协商过程和完成群组密钥协商过程后对消息传输方式的改变三部分;其中,低轨星座组网认证过程中涉及到的符号如下:低轨星座网络由低轨卫星和低轨星间链路组成,可以用无向属性图LUG=(LV,LE)表示;其中,LV表示低轨卫星节点,即表示低轨星座网络中的低轨卫星,具体表述为<nLV,sLV,dLV>,其中,nLV表示低轨卫星编号,是唯一识别低轨卫星的标识;sLV表示低轨卫星的安全信息;dLV表示低轨卫星的受控信息;LE表示低轨星间链路,记为<lvm,lvn,sLE>,其中lvm∈LV为链路LE的起点,lvn∈LV为链路LE的终点;LS表示低轨卫星关口站,记为<nLS,sLS,cLS>,其中nLS表示低轨卫星关口站编号,唯一标识一个低轨卫星关口站;sLS表示低轨卫星关口站的安全信息;cLS表示低轨卫星关口站的控制信息;低轨星座组网认证过程负责卫星在以下两种情况时进行认证;其一,卫星经过极地交汇处之后相邻两侧轨道上的卫星发生变化,相应的卫星间的通信链路需要进行切换时;其二,处于相邻轨道上但运行方向相反的卫星,卫星之间需要通过同轨道上的卫星往高纬度方向进行通信再跳转至相邻轨道上时。2.根据权利要求1所述的一种轻量级低轨星座组网认证与群组密钥协商协议,其特征在于:低轨星座组网认证过程,通过以下步骤实现:步骤一、低轨卫星lvi与低轨卫星关口站lsk进行认证;其中,lvi与是低轨星座网络外的一个欲组网的低轨卫星;低轨卫星关口站lsk与是低轨星座网络外地面的中转站;步骤二、完成步骤一的认证之后,低轨卫星lvi会向低轨卫星关口站lsk发送与低轨卫星lvj的认证请求;其中,lvj是低轨星座网络LUG=(LV,LE)中的一个低轨卫星...
【专利技术属性】
技术研发人员:徐畅,童逍瑶,周琪,张子剑,祝烈煌,
申请(专利权)人:北京理工大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。