[发明专利]一种轻量级低轨星座组网认证与群组密钥协商方法

说明书

本发明涉及一种轻量级低轨星座组网认证与群组密钥协商协议，属于卫星通信及组网认证技术领域。本发明针对低轨星座网络的拓扑动态变化高，链路切换快的特点提出一种轻量级低轨星座组网认证与群组密钥协商协议；包括低轨星座组网认证协议能够适应低轨星座网络的认证需求，群组密钥协商协议能够在适应认证需求的前提下提高传输效率；与传统的低轨星座组网认证协议相比，本发明避免了单颗卫星被攻击的情况下其他卫星密钥的泄露；利用序列号SQN代替时间戳进行同步，保证了在星地传输时延较大的情况下能够防止重放攻击；使用群组密钥协商协议，提高了传输效率，避免了拒绝服务攻击。

技术领域

本发明涉及一种轻量级低轨星座组网认证与群组密钥协商协议，属于卫星通信及组网认证技术领域。

背景技术

首先，在低轨星座网络中的卫星数目相对较多，例如铱星通信系统中一共有66颗低轨卫星，全球星通信系统中一共有48颗低轨卫星；同时，低轨星座网络中卫星的用途广泛，由于距离地面很近，低轨卫星广泛用于检测和通信。

然而，现有的卫星系统中大多都是由单颗卫星组成。国外目前的卫星组网仅有铱星通信系统和全球星通信系统。由于低轨星座组网的实现和维护成本较高，实现代价较大，国内目前并没有成熟的低轨星座组网技术。针对低轨星座组网，国内许多学者对低轨星座组网的认证协议进行了研究。

由于低轨星座网络中的低轨卫星之间需要频繁地进行组网认证，我们需要设计轻量级的低轨星座组网认证协议以满足低轨星座组网的认证需求；又由于低轨星座网络中消息的传输效率较低，需要研究一种协议提高低轨卫星间的消息传输效率，即群组密钥协商协议；但是由于低轨星座网络具有拓扑动态变化高，链路切换快的特点，目前的认证协议不适用于低轨星座组网。同时，针对低轨星座网络，现有的认证协议不够安全。

发明内容

本发明的目的在于针对低轨星座网络的拓扑动态变化高，链路切换快的特点提出一种轻量级低轨星座组网认证与群组密钥协商协议；具体通过在消息传输过程中使用对称密钥来保证消息的私密性，使用消息验证码保证消息的完整性，使用群组密钥协商协议保证传输的高效性。

本发明的目的是通过下述技术方案实现的。

一种轻量级低轨星座组网认证与群组密钥协商协议，包括低轨星座组网认证过程、低轨星座组网群组密钥协商过程和完成群组密钥协商过程后对消息传输方式的改变三个部分；

其中，低轨星座组网认证过程中涉及到的符号如下：

低轨星座网络由低轨卫星和低轨星间链路组成，可以用无向属性图 LUG＝(LV，LE)表示；

其中，LV表示低轨卫星节点，即表示低轨星座网络中的低轨卫星，具体表述为n^LV，s^LV，d^LV，其中，n^LV表示低轨卫星编号，是唯一识别低轨卫星的标识；s^LV表示低轨卫星的安全信息；d^LV表示低轨卫星的受控信息；

LE表示低轨星间链路，记为lv_m，lv_n，s^LE，其中lv_m∈LV为链路LE 的起点，lv_n∈LV为链路LE的终点；

LS表示低轨卫星关口站，记为n^LS，s^LS，c^LS，其中n^LS表示低轨卫星关口站编号，唯一标识一个低轨卫星关口站；s^LS表示低轨卫星关口站的安全信息；c^LS表示低轨卫星关口站的控制信息；