CN105262593A - 基于超混沌加密的空间网络跨域匿名身份认证方法 - Google Patents

Abstract

基于超混沌加密的空间网络跨域匿名身份认证方法，涉及空间信息网络技术，解决现有传统网络中应用的安全机制不能直接适用于空间网络的情况，无法实现空间跨域身份认证的问题，提供一种基于超混沌加密的空间网络跨域匿名身份认证方法。该方法分为注册阶段和认证阶段两部分，混沌算法对初始条件及控制参数敏感，结构复杂，难以预测和分析，同时具有良好的随机性、复杂性的伪随机序列，这些特性使得混沌适用于加密。量子细胞神经网络是以量子细胞自动机耦合的细胞神经网络结构，从每个量子细胞自动机的极化率和量子相位获得复杂的线性动力学特征，用于构造纳米级的超混沌振荡器，具有功耗低，集成度高的特性，更好的满足空间网络星上节点的应用需求。

Description

基于超混沌加密的空间网络跨域匿名身份认证方法

技术领域

本发明涉及空间信息网络技术，具体涉及一种基于量子细胞神经网络超混沌***加密的空间网络跨域匿名身份认证方法。

背景技术

天地一体化信息网络是指运行在不同轨道上、不同类型、不同性能的卫星，通过星间、星地链路将地面、海洋和深空中各种通信平台密集联合，形成覆盖全球的通信，导航，信息支援与保障的综合高效的一体化信息网络。随着全球一体化进程的迅速迈进，人们对网络通信技术的依赖程度日趋明显。天地一体化网络的飞速发展，将给人们生活带来了各种便利。

天地一体化网络是由地面互联网、无线移动通信网和空间网络组成的一个超大的异构网络，由于空间网络的卫星节点高速运动导致拓扑结构动态变化和网络节点跨域切换频繁；星上节点计算能力有限，使得天地一体化网络对身份认证时的加密解密算法的性能要求更高；空间网络通信开放，而且时延长，因此面临着多种严重的安全威胁，如身份假冒、通信侦听、通信栏截和编码破解。近年来频发的卫星安全事件足以证明这一点：2006年印尼黑客通过自制的信号终端成功入侵商用卫星；2007年欧洲Galileo导航***中的GIOVE-A卫星编码算法被攻破。2009年我国北斗导航***的M1民用编码被破解，这些事件的发生，为网络跨域匿名身份认证安全敲响了警钟。

发明内容

本发明为解决现有传统网络中应用的安全机制不能直接适用于空间网络的情况，无法实现空间跨域身份认证的问题，提供一种基于超混沌加密的空间网络跨域匿名身份认证方法。

基于超混沌加密的空间网络跨域匿名身份认证方法，该方法分为注册阶段和认证阶段两部分，具体由以下步骤实现：

步骤A、注册阶段：

步骤A1、将空间网络中的通信节点在该通信节点所在可信域中的认证中心进行注册，并将所述通信节点的ID信息S_id通过安全信道发送至所述通信节点所在可信域中的本地安全认证中心；

步骤A2、所述本地安全认证中心根据接收的所述通信节点的ID信息S_id生成临时ID信息TS_id，通过计算生成本地密钥key_x和本地认证信息V_x；并将生成的本地认证信息V_x和临时ID信息TS_id存入本地安全认证中心的本地认证表中；

步骤A3、所述本地安全认证中心通过安全信道将临时ID信息TS_id与本地密钥key_x发送至所述空间网络中的通信节点，所述通信节点保存临时ID信息TS_id与本地密钥key_x的信息；

步骤A4、所述本地安全认证中心将自身信息IS_id发送至空间安全认证中心；

步骤A5、所述空间安全认证中心为所述本地安全认证中心生成临时ID信息TIS_id；通过计算生成空间密钥key_y和空间认证信息V_y；并将所述空间认证信息V_y和临时ID信息TIS_id存入空间安全认证中心的空间认证表中；

步骤A6、所述空间安全认证中心通过安全信道将临时ID信息TIS_id和空间密钥key_y发送至所述本地安全认证中心，所述本地安全认证中心将临时ID信息TIS_id与空间密钥key_y的信息保存至本地认证表中；

步骤B、认证阶段：

步骤B1、所述通信节点由本地密钥key_x和临时ID信息TS_id生成本地会话密钥sk_x，由所述通信节点的ID信息S_id与本地会话密钥sk_x生成本地信息认证码mac_s；

步骤B2、将所述空间网络通信节点的临时ID信息TS_id与本地信息认证码mac_s发送至本地安全认证中心；所述本地安全认证中心通过临时ID信息TS_id查找，得到本地认证信息V_x；通过反向计算得出本地信息认证码的校验码mac_s’的值；

步骤B3、将步骤B2获得的本地信息认证码的校验码mac_s’的值与步骤B1中获得的本地信息认证码mac_s进行匹配，如果相等，则本地认证成功，所述本地安全认证中心向所述空间网络通信节点颁发本地证书LAI，否则，本地认证失败；

步骤B4、所述本地安全认证中心由空间密钥key_y和本地安全认证中心临时ID信息TIS_id生成空间会话密钥sk_y，由所述本地安全认证中心的ID信息IS_id与空间会话密钥sk_y生成空间信息认证码mac_is；

步骤B5、所述本地安全认证中心将所述临时ID信息TIS_id与空间信息认证码mac_is发送至空间安全认证中心，所述空间安全认证中心通过临时ID信息TIS_id查找，得到空间认证信息V_y；并通过反向计算得出空间信息认证码的校验码mac_is’的值。

步骤B6、将步骤B5中获得的空间信息认证码的校验码mac_is’的值与步骤B4中的空间信息认证码mac_is进行匹配，如果相等，则空间认证成功，所述空间安全认证中心向所述通信节点颁发空间跨域认证标识证书SAI，否则，空间认证失败。

本发明的有益效果：

本发明将自验证协议与分布式跨域身份认证方法相结合，提出了一种结合混沌加密和量子细胞神经网络的空间跨域匿名身份认证方法。混沌算法对初始条件及控制参数敏感，结构复杂，难以预测和分析，同时具有良好的随机性、复杂性的伪随机序列，这些特性使得混沌适用于加密。量子细胞神经网络是以量子细胞自动机耦合的细胞神经网络结构，可以从每个量子细胞自动机的极化率和量子相位获得复杂的线性动力学特征，可用于构造纳米级的超混沌振荡器，具有功耗低，集成度高的特性，能更好的满足空间网络星上节点的应用需求。

本发明所述的量子细胞神经网络超混沌***为基础的跨域匿名空间身份认证方法，空间跨域认证中心可同步并行处理多个跨域身份认证申请，空间跨域认证标识证书一经颁发，即可多次重复使用，负载降低，认证效率提高，有效避免了认证中心成为***瓶颈的问题。满足分布式网络并行、高性能以及计算机协同工作的特点。所采用的量子细胞神经网络超混沌***加密技术，结合了超混沌与量子技术的优点，具有低功耗，集成度高，对初值敏感，抗攻击性强，安全可靠的优点。满足空间卫星网络的安全需求。

本发明所述的方法可提高天地一体化网络通信过程中的安全性，保障信息的完整性与正确性,同时提高了认证效率，实现了分布式网络并行、高性能的匿名身份认证，有效地保护了用户个人信息的安全。

附图说明

图1为本发明所述的基于超混沌加密的空间网络跨域匿名身份认证方法中注册阶段的过程图；

图2为本发明所述的基于超混沌加密的空间网络跨域匿名身份认证方法中认证阶段的过程图；

图3为采用本发明所述的基于超混沌加密的空间网络跨域匿名身份认证方法跨域匿名身份认证结果的框架图；

图4中的4a、4b、4c和4d为本发明所采用的两细胞耦合的量子细胞神经网络超混沌***部分超混沌吸引子图；

图5为本发明所采用的两细胞耦合的量子细胞神经网络超混沌***Lyapunov指数图谱。

具体实施方式

具体实施方式一、结合图1至图5说明本实施方式，基于超混沌加密的空间网络跨域匿名身份认证方法，该方法由以下步骤实现：

注册阶段：

a1、空间网络中的通信节点，首先需要在本通信节点所在的可信域中的认证中心进行注册。结合图1和图3，空间可信域SDa中的通信节点Ga通过安全信道发送该节点的ID信息S_id至Ga节点所在的可信域SDa中的本地安全认证中心ISa。

a2、本地安全认证中心ISa为Ga通信节点生成临时ID信息TS_id。

a3、本地安全认证中心ISa通过公式(1)和公式(2)分别计算生成本地密钥key_x和本地认证信息V_x。

key_x＝h(S_id，x)(1)

$V\_x=S\_id\⊕h(TS\_id,x)---\left(2\right)$

式中h()表示一种单向散列函数，可以选择如SHA-2或SHA-256。表示按位异或操作。x为本地认证中心的私有密钥，由量子细胞神经网络混沌振荡器产生。

结合图4和图5，本实施方式中选取两个细胞耦合的量子细胞神经网络超混沌***生成本地认证中心的密钥，该超混沌***的状态方程如等式(3)所示:

$\left\{\begin{array}{c}{\stackrel{\·}{x}}_1=-2{\mathrm{\ω}}_{01}\sqrt{1-x_1^2}\sin x_2\\ {\stackrel{\·}{x}}_2=-{\mathrm{\ω}}_{02}(x_1-x_3)+2{\mathrm{\ω}}_{01}\frac{x_1}{\sqrt{1-x_1^2}}\cos x_2\\ {\stackrel{\·}{x}}_3=-2{\mathrm{\ω}}_{03}\sqrt{1-x_3^2}\sin x_4\\ {\stackrel{\·}{x}}_4=-{\mathrm{\ω}}_{04}(x_3-x_1)+2{\mathrm{\ω}}_{03}\frac{x_3}{\sqrt{1-x_3^2}}\cos x_4\end{array}\right.---\left(3\right)$

式中，x₁,x₃为极化率，x₂,x₄为量子相位，ω₀₁,ω₀₃每个细胞内的点间能量成比例的系数，ω₀₂,ω₀₄为相邻细胞极化率之差的加权影响系数。相当于传统CNN中的A模板。

当ω₀₁＝ω₀₃＝0.28,ω₀₂＝0.7,ω₀₄＝0.3时，***为混沌态。其混沌吸引子，结合图4，通过计算两细胞QCNN***的李亚普诺夫指数，分析研究其动态行为。当ω₀₁＝ω₀₃＝0.28,ω₀₂＝0.7,ω₀₄∈[0,1]时，四个李亚普诺夫指数λ1,λ2,λ3,λ4分别结合图5，可得，当ω₀₄＞0.1时，该QCNN有两个李亚普诺夫指数λ1,λ2稳定为正，为超混沌***。

将该超混沌***迭代M次(M由本地认证中心进行选择，作为本地认证中心密钥的一部分)，生成的随机序列x作为本地认证中心的私有密钥。

a4、将本地认证信息V_x与临时ID信息TS_id存入本地安全认证中心ISa的本地认证表中。

a5、本地安全认证中心ISa通过安全信道将临时ID信息TS_id与本地密钥key_x发送至通信节点Ga，通信节点Ga保存临时ID信息TS_id与本地密钥key_x的信息。

a6、本地安全认证中心ISa将自身信息IS_id发送至图1中第三方的空间安全认证中心。该空间安全认证中心可根据通信卫星当时的物理环境及链路情况选择上级轨道仲裁中心(SCAC1)、同级轨道仲裁中心(SCAC2)、或者地面仲裁中心(SCACn)等。由于可以自由选择空间仲裁中心，避免了由于单点认证***封闭导致的不信任，同时对空间网络通信的不稳定性有一定的补偿作用。在本实施方式中假设选中上级轨道仲裁中心SCAC1。

a7、空间安全认证中心SCAC1为本地安全认证中心ISa生成临时ID信息TIS_id。

a8、空间安全认证中心SCAC1通过公式(4)和公式(5)分别计算生成空间密钥key_y和空间认证信息V_y。

key_y＝h(IS_id，y)(4)

$V\_y=IS\_id\⊕h(TIS\_id,y)---\left(5\right)$

可以选择如SHA-2或SHA-256。表示按位异或操作。

y为空间认证中心的私有密钥，由公式(3)所示量子细胞神经网络混沌振荡器迭代N次产生(N由空间认证中心进行选择，作为空间认证中心密钥的一部分)。

a9、将空间认证信息V_y与临时ID信息TIS_id存入空间安全认证中心SCAC1的空间认证表中。

a10、图1中空间安全认证中心SCAC1通过安全信道将临时ID信息TIS_id与空间密钥key_y发送至本地安全认证中心ISa，本地安全认证中心ISa将临时ID信息TIS_id与空间密钥key_y的信息保存至本地认证表中。

认证阶段：结合图2和图3进一步说明，当通信节点Ga想要与空间网络中的其他节点进行通信或访问资源时，必须获得空间网络的安全认证，本实施方式中假设节点Ga要求与SDb域中的节点Gb进行通信：

b1、的通信节点Ga由本地密钥key_x和本节点的临时ID信息TS_id根据公式(6)生成本地会话密钥sk_x，由所述通信节点的ID信息与本地会话密钥sk_x根据公式(7)生成本地信息认证码mac_s。

sk_x＝h(key_x，TS_id)(6)

mac_s＝MAC_{key_x}(S_id，sk_x)(7)

其中，可以选择如SHA-2或SHA-256。MAC_{key_x}O表示包含key_x的单向散列函数。

b2、通信节点Ga将临时ID信息TS_id与本地信息认证码mac_s发送至本地安全认证中心ISa。

b3、本地安全认证中心ISa查本地认证表，通过TS_id查找得本地认证信息V_x。

b4、本地安全认证中心ISa通过公式(8)，公式(9)，公式(10)，公式(11)反向计算得出mac_s’的值。

$S\_{\mathrm{id}}^{\′}=V\_x\⊕h(TS\_id,x)---\left(8\right)$

key_x′＝h(S_id′，x)(9)

sk_x′＝h(key_x′，TS_id)(10)

mac_s′＝MAC_{key_x′}(S_id′，sk_x′)(11)

b5、用计算得出mac_s’的值与所收到的本地信息认证码mac_s进行匹配，如果相等则本地认证成功，所诉本地安全认证中心ISa向所述通信节点颁发本地证书LAI，否则本地认证失败。

b6、所述本地安全认证中心由空间密钥key_y和本地安全认证中心临时ID信息TIS_id生成空间会话密钥sk_y，有所述本地认证中心的ID信息IS_id与空间会话密钥生成空间信息认证码mac_is。

b7、本地安全认证中心ISa将其临时ID信息TIS_id与空间信息认证码mac_is发送至空间安全认证中心SCAC1。

b8、空间安全认证中心SCAC1查空间认证表，通过TIS_id查找得空间认证信息V_y。

b9、空间安全认证中心SCAC1通过公式(12)，公式(13)，公式(14)，公式(15)反向计算得出mac_is’的值。

$SCAC\_{\mathrm{id}}^{\′}=V\_y\⊕h(TIS\_id,y)$ (12)

key_y′＝h(SCAC_id′，x)(13)

sk_y′＝h(key_y′，TIS_id)(14)

mac_is′＝MAC_{key_y}′(SCAC_id′，sk_y′)(15)

b10、用计算得出mac_is’的值与所收到的空间信息认证码mac_is进行匹配，如果相等则空间认证成功，图1中空间安全认证中心SCAC1向通信节点Ga颁发空间跨域认证标识证书SAI，否则空间认证失败。

本实施方式中，获得空间跨域认证标识证书SAI的通信节点可向任意空间可信域中的任意节点匿名证明其可信性，并进行与其他节点的服务请求与响应。在节点获得空间跨域认证标识证书SAI，获得身份认证之后，当所述通信节点再次向其他可信域提出服务请求时，直接使用空间认证中心颁发的SAI。

Claims (3)

1.基于超混沌加密的空间网络跨域匿名身份认证方法，其特征是，该方法分为注册阶段和认证阶段，具体由以下步骤实现：

步骤A、注册阶段：

步骤A1、将空间网络中的通信节点在该通信节点所在可信域中的认证中心进行注册，并将所述通信节点的ID信息S_id通过安全信道发送至所述通信节点所在可信域中的本地安全认证中心；

步骤A2、所述本地安全认证中心根据接收的所述通信节点的ID信息S_id生成临时ID信息TS_id，通过计算生成本地密钥key_x和本地认证信息V_x；并将生成的本地认证信息V_x和临时ID信息TS_id存入本地安全认证中心的本地认证表中；

步骤A3、所述本地安全认证中心通过安全信道将临时ID信息TS_id与本地密钥key_x发送至所述空间网络中的通信节点，所述通信节点保存临时ID信息TS_id与本地密钥key_x的信息；

步骤A4、所述本地安全认证中心将自身信息IS_id发送至空间安全认证中心；

步骤A5、所述空间安全认证中心为所述本地安全认证中心生成临时ID信息TIS_id；通过计算生成空间密钥key_y和空间认证信息V_y；并将所述空间认证信息V_y和临时ID信息TIS_id存入空间安全认证中心的空间认证表中；

步骤A6、所述空间安全认证中心通过安全信道将临时ID信息TIS_id和空间密钥key_y发送至所述本地安全认证中心，所述本地安全认证中心将临时ID信息TIS_id与空间密钥key_y的信息保存至本地认证表中；

步骤B、认证阶段：

步骤B1、所述通信节点由本地密钥key_x和临时ID信息TS_id生成本地会话密钥sk_x，由所述通信节点的ID信息S_id与本地会话密钥sk_x生成本地信息认证码mac_s；

步骤B2、将所述空间网络通信节点的临时ID信息TS_id与本地信息认证码mac_s发送至本地安全认证中心；所述本地安全认证中心通过临时ID信息TS_id查找，得到本地认证信息V_x；通过反向计算得出本地信息认证码的校验码mac_s’的值；

步骤B3、将步骤B2获得的本地信息认证码的校验码mac_s’的值与步骤B1中获得的本地信息认证码mac_s进行匹配，如果相等，则本地认证成功，所述本地安全认证中心向所述空间网络通信节点颁发本地证书LAI，否则，本地认证失败；

步骤B4、所述本地安全认证中心由空间密钥key_y和本地安全认证中心临时ID信息TIS_id生成空间会话密钥sk_y，由所述本地安全认证中心的ID信息IS_id与空间会话密钥sk_y生成空间信息认证码mac_is；

步骤B5、所述本地安全认证中心将所述临时ID信息TIS_id与空间信息认证码mac_is发送至空间安全认证中心，所述空间安全认证中心通过临时ID信息TIS_id查找，得到空间认证信息V_y；并通过反向计算得出空间信息认证码的校验码mac_is’的值。

步骤B6、将步骤B5中获得的空间信息认证码的校验码mac_is’的值与步骤B4中的空间信息认证码mac_is进行匹配，如果相等，则空间认证成功，所述空间安全认证中心向所述通信节点颁发空间跨域认证标识证书SAI，否则，空间认证失败。

2.根据权利要求1所述的基于超混沌加密的空间网络跨域匿名身份认证方法，其特征在于，步骤B6中，获得空间跨域认证标识证书SAI的通信节点可向任意空间可信域中的任意节点匿名证明其可信性，并进行与其他节点的服务请求与响应。

3.根据权利要求1所述的基于超混沌加密的空间网络跨域匿名身份认证方法，其特征在于，在节点获得空间跨域认证标识证书SAI，获得身份认证之后，当所述通信节点再次向其他可信域提出服务请求时，直接使用空间认证中心颁发的SAI。