CN114584975B - 一种基于sdn的抗量子卫星网络接入认证方法 - Google Patents
一种基于sdn的抗量子卫星网络接入认证方法 Download PDFInfo
- Publication number
- CN114584975B CN114584975B CN202210169633.XA CN202210169633A CN114584975B CN 114584975 B CN114584975 B CN 114584975B CN 202210169633 A CN202210169633 A CN 202210169633A CN 114584975 B CN114584975 B CN 114584975B
- Authority
- CN
- China
- Prior art keywords
- leo
- access authentication
- verification
- information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/1851—Systems using a satellite or space-based relay
- H04B7/18519—Operations control, administration or maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Astronomy & Astrophysics (AREA)
- Aviation & Aerospace Engineering (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Radio Relay Systems (AREA)
Abstract
本发明属于信息网络安全领域,具体涉及一种基于SDN的抗量子卫星网络接入认证方法;该方法包括:终端设备UE向高轨卫星GEO发送注册信息;用户登陆UE并向低轨卫星LEO发送接入认证请求消息;LEO对接入认证请求消息的UE当前时间戳t1进行验证并向UE发送接入认证请求响应消息;UE验证LEO身份的合法性并验证协商密钥,若密钥正确则完成接入认证;本发明的接入认证方法运用了格密码加密体制,能够抵御量子攻击,同时,本发明能降低卫星的存储和计算开销,控制接入认证时延,保证用户能够快速的接入卫星并提高***的安全性。
Description
技术领域
本发明属于信息网络安全领域,具体涉及一种基于SDN的抗量子卫星网络接入认证方法。
背景技术
天地一体化网络是利用空间、陆地、海洋中的各种传感器获取的感知信息,为各类应用需求提供高效服务的宽带大容量智能化综合网络,是保障国民经济重大基础设施。天地一体化网络区别于传统网络,存在信道暴露、拓扑多变、资源受限、链路间歇连接、终端数量多、终端种类多、硬件资源有限、卫星网络之间具有各种通信、认证协议导致网络更新换代复杂等问题,面临着网络攻击、数据窃取等众多威胁和挑战。因此,针对卫星网络安全,首要问题就是设计用户终端接入认证机制。为了更高效地实现安全接入认证,本发明将软件定义网络应用到天地一体化网络中,从而产生了一种新型的网络架构:软件定义卫星网络(Software-Defined Satellite Network,SDSN)。SDSN是一种支持动态、弹性管理的新型网络体系结构,是实现高带宽、动态网络的理想架构。 SDSN将网络的控制平面与数据平面相分离,抽象了数据平面的网络资源,并支持通过统一的接口对网络直接进行编程控制。
SDSN相较于传统的卫星网络架构能够有效的减少星地传输时延、充分利用网络资源,降低网络的复杂度和成本。在本方法中高轨卫星充当服务器的作用, UE的注册通过与高轨卫星(GEOtationary Orbit,GEO)的信息交互来完成而接入认证则通过与低轨卫星(Low Earth Orbit,LEO)交互完成。与此同时,在传统的天地一体化网络中,终端接入认证时使用的密码体制都是基于大整数分解和椭圆曲线上离散对数问题的困难性。但是Shor与Grover算法的提出以及量子计算机的出现,在理论和实践上都证明了传统密钥体制RSA、ElGanal等不再安全。传统密码体制无法抵御量子计算的攻击,存在着极大的安全隐患。因此,亟需一种基于SDN的抗量子卫星网络接入认证方法,在保证安全性的前提下,能够尽量减少节点计算开销、实体交互次数,并能在抵御量子攻击的前提下,保障 LEO接入卫星能够为更多的UE提供服务。
发明内容
针对现有技术存在的不足,本发明提出了一种基于SDN的抗量子卫星网络接入认证方法,该方法包括:
S1:初始化卫星网络中的高轨卫星GEO***参数并广播***参数;
S2:终端设备UE向GEO发送注册信息;其中,注册信息包括:身份IDUE、用户公钥hUE、登录验证LAUE、UE的注册时间戳tRUE和随机数λ;
S3:用户将身份IDUE和密码LPUE输入到UE中进行验证,若验证失败,则用户登录终端失败;若验证成功,则UE生成接入认证请求消息,并将该消息发送给低轨卫星LEO;其中,接入认证请求信息包括:UE的登录时间戳tUE、UE的匿名身份SIDUE、UE当前时间戳t1、IDUE的加密信息A1、随机多项式βUE的加密信息A2、用户侧会话密钥公开参数bUE以及校验信息Z1;
S4:LEO对接入认证请求消息的UE当前时间戳t1进行验证,若验证失败,则接入失败;若验证成功,则验证UE的匿名身份SIDUE合法性,若验证失败,则接入失败,若验证成功,则LEO生成接入认证请求响应消息并将接入认证请求响应消息发送给UE;其中,接入认证请求响应消息包括IDUE的加密信息A3、卫星侧会话密钥公开参数bLEO以及校验信息Z2;
S5:UE验证LEO身份的合法性,若验证失败,则接入失败;若验证成功, UE计算会话密钥SK',根据会话密钥SK'计算校验信息Z2',验证校验信息Z2'与校验信息Z2是否相等,若不相等,则接入失败,若相等,完成接入认证。
优选的,终端设备UE向GEO发送注册信息后,GEO根据私钥fGEO和UE 的注册时间戳tRUE生成UE身份证明POI,GEO保存数据对{IDUE,POI}并将POI 发送给UE。
优选的,用户将身份IDUE和密码LPUE输入到UE中进行验证的过程包括:UE 根据身份IDUE、密码LPUE和随机数λ计算登录验证LAUE',判断LAUE'是否与登录验证LAUE相等,若相等,则验证成功,允许UE用户登录;若不相等,验证失败,则拒绝非法UE登录;计算登录验证LAUE'的公式为:
LAUE'=H(IDUE||LPUE||λ)
其中,LAUE'表示UE计算的登录验证,H()表示单项哈希函数,||表示字符拼接。
优选的,UE生成接入认证请求消息的过程包括:记录UE的登录时间戳tUE;从格空间ξr中选取随机多项式βUE;根据身份证明POI、时间戳tUE、随机多项式βUE和用户身份IDUE计算UE的匿名身份SIDUE;基于格密码加密算法分别对IDUE和βUE进行数据加密得到加密信息A1和A2;记录UE当前时间戳t1;从格空间ξr中选取随机多项式sUE和eUE,根据hUE、sUE和eUE计算用户侧会话密钥公开参数bUE;根据身份证明POI、用户身份IDUE、随机多项式βUE、UE当前时间戳t1和用户侧会话密钥公开参数bUE计算校验信息Z1。
优选的,LEO对接入认证请求消息的UE当前时间戳t1进行验证的过程包括:记录UE的接入请求时间戳t2;验证是否满足t2-t1<=Δt,若不满足,则验证失败;如满足,则验证成功;其中,Δt表示***允许的最大时延。
优选的,验证UE的匿名身份SIDUE合法性的过程包括:LEO通过自己的私钥fLEO解密UE加密的加密信息A1和A2,根据解密信息得到IDUE'和βUE';根据IDUE' 和βUE'计算校验信息SIDUE'和Z1',判断SIDUE'和Z1'是否分别与SIDUE和Z1相等,若相等,则LEO认为UE匿名身份合法,否则,认为不合法。
优选的,LEO生成接入认证请求响应消息的过程包括:使用用户公钥hUE对IDUE进行加密得到IDUE的加密信息A3;从格空间中选取两个随机多项式eLEO和sLEO,根据hUE、eLEO和sLEO计算卫星侧会话密钥公开参数bLEO;根据用户侧会话密钥公开参数bUE计算会话密钥SK;根据IDUE、SIDUE、A3以及SK计算接入认证请求响应消息验证信息Z2。
进一步的,计算会话密钥SK的公式为:
sharedG=sLEO·bUEmodq
其中,sharedG表示加噪会话密钥,sLEO表示随机多项式,bUE表示用户侧会话密钥公开参数,q表示GEO广播***参数。
优选的,UE验证LEO身份的合法性的过程为:UE使用自身的密钥fUE解密接入认证请求响应信息中的加密信息A3,得到IDUE';验证IDUE'与身份IDUE是否相等,若不相等,则认为不合法,若相等,则认为合法。
本发明的有益效果为:本发明基于SDSN架构,使用高轨注册、低轨接入方式进行接入认证,相较于传统低轨卫星接入能够有效减少星地间交互次数,进而降低传输时延,提高网络资源的利用率;在接入认证过程中,本发明基于容错学习问题进行会话密钥的协商,该方法可以在一次交互过程中完成密钥协商并且能够抵御量子计算机的攻击,即使主密钥遭到破坏,该会话密钥还是能够保障会话的前后向安全;同时本发明使用基于格密码加密体制能够保障接入认证的安全性,相较于传统的基于大整数分解和椭圆曲线上离散对数难题的加密体制,格密码加密体制计算效率更高、资源消耗更小同时能够抵御量子计算机的攻击。因此本发明适合信道暴露、资源有效、拓扑多变、安全要求高的天地一体化网络环境。本发明的接入认证方法运用了格密码加密体制,能够抵御量子攻击;同时,本发明能降低卫星的存储和计算开销,控制接入认证时延,保证用户能够快速的接入卫星并提高***的安全性。
附图说明
图1为本发明中一种基于SDN的抗量子卫星网络接入认证方法流程图;
图2为本发明中UE注册和接入卫星认证流程图;
图3为本发明中基于SDN的UE接入卫星认证场景图;
图4为本发明中SDN架构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提出了一种基于SDN的抗量子卫星网络接入认证方法,如图1所示,所述方法包括:
S1:初始化卫星网络中的高轨卫星GEO***参数并广播***参数;
S2:终端设备UE向GEO发送注册信息;其中,注册信息包括:身份IDUE、用户公钥hUE、登录验证LAUE、UE的注册时间戳tRUE和随机数λ;
S3:用户将身份IDUE和密码LPUE输入到UE中进行验证,若验证失败,则用户登录终端失败;若验证成功,则UE生成接入认证请求消息,并将该消息发送给低轨卫星LEO;其中,接入认证请求信息包括:UE的登录时间戳tUE、UE的匿名身份SIDUE、UE当前时间戳t1、IDUE的加密信息A1、随机多项式βUE的加密信息A2、用户侧会话密钥公开参数bUE以及校验信息Z1;
S4:LEO对接入认证请求消息的UE当前时间戳t1进行验证,若验证失败,则接入失败;若验证成功,则验证UE的匿名身份SIDUE合法性,若验证失败,则接入失败,若验证成功,则LEO生成接入认证请求响应消息并将接入认证请求响应消息发送给UE;其中,接入认证请求响应消息包括IDUE的加密信息A3、卫星侧会话密钥公开参数bLEO以及校验信息Z2;
S5:UE验证LEO身份的合法性,若验证失败,则接入失败;若验证成功, UE计算会话密钥SK',根据会话密钥SK'计算校验信息Z2',验证校验信息Z2'与校验信息Z2是否相等,若不相等,则接入失败,若相等,完成接入认证。
基于SDN的UE接入卫星认证场景图如图3所示,图中高轨卫星作为接入认证过程中注册阶段的交互实体,低轨卫星作为认证阶段的交互实体。由于高轨卫星相对于地面静止,低轨卫星相对于地面高速移动,若选择低轨卫星作为注册对象,就需要频繁的进行终端实体的注册与接入认证,增加交互次数,增大传输时延且大大降低了网络资源的利用率;但是选择高轨注册、低轨认证的方式并结合SDN架构,则终端与卫星频繁接入认证的问题就能得到有效解决,在高轨卫星注册的信息会基于卫星轨迹的预测通过流表的形式下发给低轨卫星,大大提高了卫星网络的效率。
SDN架构如图4所示,架构包含应用层、控制层以及基础设施层。在本发明中应用层对应地面网络需求,控制层对应高轨卫星,基础设施层对应低轨卫星。
如图2所示,基于SDN的抗量子卫星网络接入认证方法具体流程如下:
初始化卫星网络中的高轨卫星GEO***参数并广播***参数,***参数包括p,q,n,hGEO以及一系列单项哈希函数H()、H1()、H2()、H3()、H4(),其中 n为多项式环的纬度,p是一个一般为2或3的素数,q是用于取模的远远大于 p的正整数,例如,q为97;hGEO是GEO的公钥。
UE携带设备固有信息向GEO进行注册,注册过程为:UE选择一个随机数λ并设置登录密码LPUE,fUE和hUE满足gUE是一个随机多项式。计算登录验证LAUE=H(IDUE||LPUE||λ)是否合法并通过安全信道将UE 的注册信息通过hGEO加密发送给GEO,其中,注册信息包括身份IDUE、用户公钥 hUE、登录验证LAUE、UE的注册时间戳tRUE和随机数λ即{IDUE,hUE,LAUE,tRUE,λ};GEO接收到UE的注册消息之后利用私钥fGEO和UE的注册时间戳tRUE生成他人无法计算和伪造的UE身份证明POI=H1(IDUE||tRUE||fGEO),GEO存储UE信息表{IDUE,POI}并将POI发送UE;UE将{p、q、n、H()、LAUE、POI、λ}存储至智能卡。
用户登录UE并将身份IDUE和密码LPUE输入到UE中进行验证,验证过程为: UE根据身份IDUE、密码LPUE和随机数λ计算登录验证LAUE',判断LAUE'是否与登录验证LAUE相等,若相等,则验证成功,允许UE用户登录;若不相等,验证失败,则拒绝非法UE登录;计算登录验证LAUE'的公式为:
LAUE'=H(IDUE||LPUE||λ)
其中,LAUE'表示UE计算的登录验证,H()表示单项哈希函数,||表示字符拼接。
用户登录成功后,UE生成接入认证请求消息并将该消息发送给低轨卫星 LEO;其中,接入认证请求信息包括:UE的登录时间戳tUE、UE的匿名身份SIDUE、 UE当前时间戳t1、IDUE的加密信息A1、随机多项式βUE的加密信息A2、用户侧会话密钥公开参数bUE以及校验信息Z1。
UE生成接入认证请求消息的过程包括:
记录UE的登录时间戳tUE;从格空间ξr中选取随机多项式βUE;根据身份证明POI、时间戳tUE、随机多项式βUE和用户身份IDUE计算UE的匿名身份SIDUE,计算公式为:
SIDUE=H2(POI||IDUE||βUE||tUE)
从格空间ξr中选取随机多项式αUE,基于格密码加密算法分别对IDUE和βUE进行数据加密得到IDUE的加密信息A1和随机多项式βUE的加密信息A2,加密公式为:
A1=p·hLEO·αUE+IDUE
A2=A1·IDUE+βUE
从格空间ξr中选取随机多项式sUE和eUE,将sUE和eUE作为用户侧私有会话密钥参数和噪声参数;根据hUE、sUE和eUE计算用户侧会话密钥公开参数bUE,计算公式为:
bUE=hUE·sUE+eUEmodq
记录UE当前时间戳即信息发送时间t1;根据身份证明POI、用户身份IDUE、随机多项式βUE、UE当前时间戳t1和用户侧会话密钥公开参数bUE计算校验信息 Z1,计算公式为:
Z1=H3(POI||IDUE||βUE||t1||bUE)
LEO接收接入认证请求消息并对接入认证请求消息的UE当前时间戳t1进行验证,验证的过程包括:
记录UE的接入请求时间戳t2;验证是否满足t2-t1<=Δt,其中,Δt表示***允许的最大时延;若不满足,则验证失败,LEO拒绝UE的接入请求消息并向UE发送拒绝接入响应;如满足,则验证成功,之后LEO验证UE的匿名身份SIDUE合法性,验证过程包括:
LEO通过自己的私钥fLEO解密UE加密的加密信息A1和A2,根据解密信息得到IDUE'和βUE';LEO基于IDUE检索对应的身份证明POI,根据IDUE'和βUE'计算校验信息SIDUE'和Z1',计算Z1'的公式为:
Z1'=H3(POI|||IDUE'||βUE'||t1||bUE)
判断SIDUE'和Z1'是否分别与SIDUE和Z1相等,如果不相等,则认为UE匿名身份不合法,LEO拒绝UE的接入请求消息并向UE发送拒绝接入响应;若相等,则LEO认为UE匿名身份合法,表明UE发送的接入认证请求消息没有被篡改。
UE匿名身份合法后,LEO生成接入认证请求响应消息并将接入认证请求响应消息发送给UE;其中,接入认证请求响应消息包括IDUE的加密信息A3、卫星侧会话密钥公开参数bLEO以及校验信息Z2;LEO生成接入认证请求响应消息的过程包括:
基于格密码加密体制,从格空间ξr中选取随机多项式αLEO,LEO使用用户公钥hUE对IDUE进行加密得到IDUE的加密信息A3,计算公式为:
A3=p·hUE·αLEO+IDUE
从格空间中选取两个随机多项式eLEO和sLEO,其中eLEO是噪声参数多项式,sLEO是卫星侧私有会话密钥参数;根据hUE、eLEO和sLEO计算卫星侧会话密钥公开参数 bLEO,计算公式为:
bLEO=hUE·sLEO+eLEOmodq
LEO根据用户侧会话密钥公开参数bUE计算会话密钥SK,计算公式为:
sharedG=sLEO·bUEmodq=sLEO·(hUE·sUE+eUE)modq=sLEO·hUE·sUE+sLEO·eUEmodq
其中,sharedG表示加噪会话密钥,sharedG通过降噪处理得到会话密钥SK。
LEO根据IDUE、SIDUE、A3以及SK计算接入认证请求响应消息验证信息Z2,计算公式为:
Z2=H4(IDUE||SIDUE||A3||SK)
UE接收认证请求响应消息并验证LEO身份的合法性,验证LEO身份的合法性的过程为:
UE使用自身的密钥fUE解密接入认证请求响应的信息A3,得到IDUE'并验证与UE身份信息IDUE是否相等,若不相等,则认为不合法,若相等,则认为合法;
验证身份合法之后,基于卫星侧公开密钥参数bLEO结合用户侧私有密钥参数 sUE生成会话密钥SK',计算公式为:
sharedG'=sUE·bLEOmodq=sUE·(hUE·sLEO+eLEO)modq=sUE·hUE·sLEO+sUE·eLEOmodq
sharedG'通过降噪处理得到SK',然后根据话密钥SK'计算校验信息Z2':
Z2'=H4(IDUE||SIDUE||A3||SK')
验证校验信息Z2'与校验信息Z2是否相等,若不相等,则接入失败,若相等,会话密钥协商成功,即完成接入认证。
本发明基于SDSN架构,使用高轨注册、低轨接入方式进行接入认证,相较于传统低轨卫星接入能够有效减少星地间交互次数,进而降低传输时延,提高网络资源的利用率;在接入认证过程中,本发明基于容错学习问题进行会话密钥的协商,该方法可以在一次交互过程中完成密钥协商并且能够抵御量子计算机的攻击,即使主密钥遭到破坏,该会话密钥还是能够保障会话的前后向安全;同时本发明使用基于格密码加密体制能够保障接入认证的安全性,相较于传统的基于大整数分解和椭圆曲线上离散对数难题的加密体制,格密码加密体制计算效率更高、资源消耗更小同时能够抵御量子计算机的攻击。因此本发明适合信道暴露、资源有效、拓扑多变、安全要求高的天地一体化网络环境。本发明的接入认证方法运用了格密码加密体制,能够抵御量子攻击;同时,本发明能降低卫星的存储和计算开销,控制接入认证时延,保证用户能够快速的接入卫星并提高***的安全性。
以上所举实施例,对本发明的目的、技术方案和优点进行了进一步的详细说明,所应理解的是,以上所举实施例仅为本发明的优选实施方式而已,并不用以限制本发明,凡在本发明的精神和原则之内对本发明所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种基于SDN的抗量子卫星网络接入认证方法,其特征在于,包括:
S1:初始化卫星网络中的高轨卫星GEO***参数并广播***参数;
S2:终端设备UE向GEO发送注册信息;其中,注册信息包括:身份IDUE、用户公钥hUE、登录验证LAUE、UE的注册时间戳tRUE和随机数λ;
S3:用户将身份IDUE和密码LPUE输入到UE中进行验证,若验证失败,则用户登录终端失败;若验证成功,则UE生成接入认证请求消息,并将该消息发送给低轨卫星LEO;其中,接入认证请求信息包括:UE的登录时间戳tUE、UE的匿名身份SIDUE、UE当前时间戳t1、IDUE的加密信息A1、随机多项式βUE的加密信息A2、用户侧会话密钥公开参数bUE以及校验信息Z1;
S4:LEO对接入认证请求消息的UE当前时间戳t1进行验证,若验证失败,则接入失败;若验证成功,则验证UE的匿名身份SIDUE合法性,若验证失败,则接入失败,若验证成功,则LEO生成接入认证请求响应消息并将接入认证请求响应消息发送给UE;其中,接入认证请求响应消息包括IDUE的加密信息A3、卫星侧会话密钥公开参数bLEO以及校验信息Z2;
S5:UE验证LEO身份的合法性,若验证失败,则接入失败;若验证成功,UE计算会话密钥SK',根据会话密钥SK'计算校验信息Z2',验证校验信息Z2'与校验信息Z2是否相等,若不相等,则接入失败,若相等,完成接入认证。
2.根据权利要求1所述的一种基于SDN的抗量子卫星网络接入认证方法,其特征在于,终端设备UE向GEO发送注册信息后,GEO根据私钥fGEO和UE的注册时间戳tRUE生成UE身份证明POI,GEO保存数据对{IDUE,POI}并将POI发送给UE。
3.根据权利要求1所述的一种基于SDN的抗量子卫星网络接入认证方法,其特征在于,用户将身份IDUE和密码LPUE输入到UE中进行验证的过程包括:UE根据身份IDUE、密码LPUE和随机数λ计算登录验证LAUE',判断LAUE'是否与登录验证LAUE相等,若相等,则验证成功,允许UE用户登录;若不相等,验证失败,则拒绝非法UE登录;计算登录验证LAUE'的公式为:
LAUE'=H(IDUE||LPUE||λ)
其中,LAUE'表示UE计算的登录验证,H()表示单项哈希函数,||表示字符拼接。
4.根据权利要求1所述的一种基于SDN的抗量子卫星网络接入认证方法,其特征在于,UE生成接入认证请求消息的过程包括:记录UE的登录时间戳tUE;从格空间ξr中选取随机多项式βUE;根据身份证明POI、时间戳tUE、随机多项式βUE和用户身份IDUE计算UE的匿名身份SIDUE;基于格密码加密算法分别对IDUE和βUE进行数据加密得到加密信息A1和A2;记录UE当前时间戳t1;从格空间ξr中选取随机多项式sUE和eUE,根据hUE、sUE和eUE计算用户侧会话密钥公开参数bUE;根据身份证明POI、用户身份IDUE、随机多项式βUE、UE当前时间戳t1和用户侧会话密钥公开参数bUE计算校验信息Z1。
5.根据权利要求1所述的一种基于SDN的抗量子卫星网络接入认证方法,其特征在于,LEO对接入认证请求消息的UE当前时间戳t1进行验证的过程包括:记录UE的接入请求时间戳t2;验证是否满足t2-t1<=Δt,若不满足,则验证失败;如满足,则验证成功;其中,Δt表示***允许的最大时延。
6.根据权利要求1所述的一种基于SDN的抗量子卫星网络接入认证方法,其特征在于,验证UE的匿名身份SIDUE合法性的过程包括:LEO通过自己的私钥fLEO解密UE加密的加密信息A1和A2,根据解密信息得到IDUE'和βUE';根据IDUE'和βUE'计算校验信息SIDUE'和Z1',判断SIDUE'和Z1'是否分别与SIDUE和Z1相等,若相等,则LEO认为UE匿名身份合法,否则,认为不合法。
7.根据权利要求1所述的一种基于SDN的抗量子卫星网络接入认证方法,其特征在于,LEO生成接入认证请求响应消息的过程包括:使用用户公钥hUE对IDUE进行加密得到IDUE的加密信息A3;从格空间中选取两个随机多项式eLEO和sLEO,根据hUE、eLEO和sLEO计算卫星侧会话密钥公开参数bLEO;根据用户侧会话密钥公开参数bUE计算会话密钥SK;根据IDUE、SIDUE、A3以及SK计算接入认证请求响应消息验证信息Z2。
8.根据权利要求7所述的一种基于SDN的抗量子卫星网络接入认证方法,其特征在于,计算会话密钥SK的公式为:
sharedG=sLEO·bUEmodq
其中,sharedG表示加噪会话密钥,sLEO表示随机多项式,bUE表示用户侧会话密钥公开参数,q表示GEO广播***参数。
9.根据权利要求1所述的一种基于SDN的抗量子卫星网络接入认证方法,其特征在于,UE验证LEO身份的合法性的过程为:UE使用自身的密钥fUE解密接入认证请求响应信息中的加密信息A3,得到IDUE';验证IDUE'与身份IDUE是否相等,若不相等,则认为不合法,若相等,则认为合法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210169633.XA CN114584975B (zh) | 2022-02-23 | 2022-02-23 | 一种基于sdn的抗量子卫星网络接入认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210169633.XA CN114584975B (zh) | 2022-02-23 | 2022-02-23 | 一种基于sdn的抗量子卫星网络接入认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114584975A CN114584975A (zh) | 2022-06-03 |
CN114584975B true CN114584975B (zh) | 2023-09-15 |
Family
ID=81773220
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210169633.XA Active CN114584975B (zh) | 2022-02-23 | 2022-02-23 | 一种基于sdn的抗量子卫星网络接入认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114584975B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116938321B (zh) * | 2023-09-14 | 2023-11-24 | 成都本原星通科技有限公司 | 基于位置密钥低轨卫星抗量子接入认证的卫星通信方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104038937A (zh) * | 2014-06-24 | 2014-09-10 | 中国科学院软件研究所 | 一种适用于卫星移动通信网络的入网认证方法 |
CN106059960A (zh) * | 2016-05-24 | 2016-10-26 | 北京交通大学 | 一种基于软件定义网络的空间网络QoS保障方法及管理中心 |
CN108566240A (zh) * | 2018-03-28 | 2018-09-21 | 西安电子科技大学 | 一种适用于双层卫星网络的星间组网认证***及方法 |
CN110971415A (zh) * | 2019-12-13 | 2020-04-07 | 重庆邮电大学 | 一种天地一体化空间信息网络匿名接入认证方法及*** |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110034817B (zh) * | 2019-04-29 | 2020-06-19 | 北京邮电大学 | 基于软件定义网络的低轨道卫星网络路由方法及装置 |
-
2022
- 2022-02-23 CN CN202210169633.XA patent/CN114584975B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104038937A (zh) * | 2014-06-24 | 2014-09-10 | 中国科学院软件研究所 | 一种适用于卫星移动通信网络的入网认证方法 |
CN106059960A (zh) * | 2016-05-24 | 2016-10-26 | 北京交通大学 | 一种基于软件定义网络的空间网络QoS保障方法及管理中心 |
CN108566240A (zh) * | 2018-03-28 | 2018-09-21 | 西安电子科技大学 | 一种适用于双层卫星网络的星间组网认证***及方法 |
CN110971415A (zh) * | 2019-12-13 | 2020-04-07 | 重庆邮电大学 | 一种天地一体化空间信息网络匿名接入认证方法及*** |
Non-Patent Citations (3)
Title |
---|
SDN Enhancements for LEO Satellite Networks;Brian J. Barritt;《International Communications Satellite Systems Conferences (ICSSC) 》;全文 * |
天地一体化信息网络安全接入认证机制研究;孟薇;《硕士电子期刊》;全文 * |
李少华.《硕士电子期刊》.2019,全文. * |
Also Published As
Publication number | Publication date |
---|---|
CN114584975A (zh) | 2022-06-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Feng et al. | Blockchain-based cross-domain authentication for intelligent 5G-enabled internet of drones | |
CN111355745B (zh) | 基于边缘计算网络架构的跨域身份认证方法 | |
Odelu et al. | Provably secure authenticated key agreement scheme for distributed mobile cloud computing services | |
Zhang et al. | SMAKA: Secure many-to-many authentication and key agreement scheme for vehicular networks | |
Banerjee et al. | Private blockchain-envisioned multi-authority CP-ABE-based user access control scheme in IIoT | |
Zhang et al. | A privacy-aware PUFs-based multiserver authentication protocol in cloud-edge IoT systems using blockchain | |
CN111314056B (zh) | 基于身份加密体制的天地一体化网络匿名接入认证方法 | |
Bonnah et al. | DecChain: A decentralized security approach in Edge Computing based on Blockchain | |
CN107483212A (zh) | 一种双方协作生成数字签名的方法 | |
CN103475666A (zh) | 一种物联网资源的数字签名认证方法 | |
CN114710275B (zh) | 物联网环境下基于区块链的跨域认证和密钥协商方法 | |
CN112910861A (zh) | 基于群组认证和分段鉴权的电力物联网终端设备认证方法 | |
CN114339735B (zh) | 一种基于ntru的天地一体化网络匿名接入认证方法 | |
Mishra et al. | A pairing-free identity based authentication framework for cloud computing | |
CN113572765B (zh) | 一种面向资源受限终端的轻量级身份认证密钥协商方法 | |
Chen et al. | Efficient certificateless online/offline signcryption scheme for edge IoT devices | |
Li et al. | Traceable Ciphertext‐Policy Attribute‐Based Encryption with Verifiable Outsourced Decryption in eHealth Cloud | |
Wei et al. | BAVP: Blockchain‐Based Access Verification Protocol in LEO Constellation Using IBE Keys | |
Dougherty et al. | APECS: A distributed access control framework for pervasive edge computing services | |
CN114422106B (zh) | 一种多服务器环境下的物联网***安全认证方法及*** | |
CN116074019A (zh) | 移动客户端和服务器之间的身份认证方法、***及介质 | |
CN114938280A (zh) | 一种基于非交互零知识证明与智能合约的认证方法及*** | |
CN114584975B (zh) | 一种基于sdn的抗量子卫星网络接入认证方法 | |
Xie et al. | A novel blockchain-based and proxy-oriented public audit scheme for low performance terminal devices | |
Zhang et al. | RRV-BC: Random Reputation Voting Mechanism and Blockchain Assisted Access Authentication for Industrial Internet of Things |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |