泛在融合的星地节点网络可信接入方法

文档序号:7997246阅读:2889来源:国知局
泛在融合的星地节点网络可信接入方法
【专利摘要】本发明涉及一种安全通信系统,特别是一种在卫星节点和地面网关之间的扁平化网络可信接入方法。在本发明中,地面网关会定期更新证书,得到新的RSA参数;完成之后选择t个卫星节点,地面网关分别向这些卫星节点发送证书更新请求,并获得由卫星节点签发的部分证书,当地面网关获得到相应数目的部分证书后,地面网关可以通过这些部分证书合成新的证书。本发明利用(t,n)门限方法将地面网关域的私钥分存到卫星节点上,如果重新申请证书,需要得到不少于t数目的卫星节点的分签名,因此,卫星网络即使受到攻击,仍然能够在需要时提供有效的服务。
【专利说明】泛在融合的星地节点网络可信接入方法

【技术领域】
[0001]本发明涉及一种安全通信系统,特别是一种在卫星节点和地面网关之间的扁平化网络可信接入方法。

【背景技术】
[0002]随着远距离、高覆盖、多源信息交互的需要,星地、星间通信的要求也进一步提高,要求不同轨道上多种类型的卫星,通过星间互联和地面系统支持,完成获取、利用和传输信息的任务。
[0003]卫星网络是一个开放式网络体系,以具有星上处理功能的卫星为主要通信实体,结合相关地面网络操作控制中心、地面网关和地面用户组建的互联互通的卫星群体网络。随着卫星业务的增多,传送信息重要性的增强,卫星网络作为国际通信网络中的重要连接网络,已经逐步提高了其对网络安全通信的要求。卫星网络所具有动态拓扑结构、覆盖范围广、无线通信体制等特点,使其面临着比地面系统更多的安全威胁,加强和完善卫星网络的防护刻不容缓。
[0004]由于地面网关承担着卫星网络用户的上行和下行链路的开放性,需要对信息进行相应的保护。在初始化时,地面网关的证书是由网络操作控制中心颁发的,当地面网关正式运行时,让地面网关直接和网络操作控制中心直接通信不安全,因此将地面网关证书的更新任务交由卫星节点。


【发明内容】

[0005]本发明所要解决的技术问题是,提出一种泛在融合的星地节点网络可信接入方法,从而在地面网关链接卫星节点时实现不定期地身份安全认证。
[0006]为了解决上述问题,本发明的技术方案为:一种泛在融合的星地节点网络可信接入方法,该方法包括以下步骤:
第一步:地面网关利用旧的证书和卫星节点完成身份安全认证;
第二步:地面网关生成新的相应的参数,并构建新证书P ;
第三步:地面网关利用随机对称密钥加解密中的加密方法对新证书P进行加密,生成第一加密证书并传输给卫星节点;
第四步:卫星节点利用随机对称密钥加解密中的解密方法对地面网关传过来的第一加密证书进行解密,生成解密证书;
第五步:卫星节点审核地面网关的类型和解密证书的有效时间,审核通过后用私钥分存生成部分的签名;
第六步:卫星节点利用随机对称密钥加解密的加密方法对解密证书进行加密,生成第二加密证书并传输给地面网关;
第七步:地面网关再利用以上步骤获取其他的t-ι个部分签名,随后利用(t,η)门限理论的分布式RSA签名算法中的方法合成新证书Q。
[0007]本发明的有益效果:
本发明利用(t,η)门限方法将地面网关域的私钥分存到卫星节点上,如果重新申请证书,需要得到不少于t数目的卫星节点的分签名,因此,卫星网络即使受到攻击,仍然能够在需要时提供有效的服务。

【专利附图】

【附图说明】
[0008]图1是地面网关证书更新方案示意图。

【具体实施方式】
[0009]下面结合附图和实施例对本发明作进一步的说明。
[0010]如图1所示,本发明泛在融合的星地节点网络可信接入方法,假设地面网关A要进行证书更新,其具体更新步骤如下:
第一步:地面网关A利用旧的证书和卫星节点B完成安全认证;
第二步:地面网关A首先生成新的相应的参数:
N = pq、e和d,其中p、q为预先生成的大素数,其中e与0^)互素,同时

【权利要求】
1.一种泛在融合的星地节点网络可信接入方法,其特征在于包括以下步骤: 第一步:地面网关利用旧的证书和卫星节点完成身份安全认证; 第二步:地面网关生成新的相应的参数,并构建新证书P ; 第三步:地面网关利用随机对称密钥加解密中的加密方法对新证书P进行加密,生成第一加密证书并传输给卫星节点; 第四步:卫星节点利用随机对称密钥加解密中的解密方法对地面网关传过来的第一加密证书进行解密,生成解密证书; 第五步:卫星节点审核地面网关的类型和解密证书的有效时间,审核通过后用私钥分存生成部分的签名; 第六步:卫星节点利用随机对称密钥加解密的加密方法对解密证书进行加密,生成第二加密证书并传输给地面网关; 第七步:地面网关再利用以上步骤获取其他的t-ι个部分签名,随后利用(t,η)门限理论的分布式RSA签名算法中的方法合成新证书Q。
2.根据权利要求1所述的泛在融合的星地节点网络可信接入方法,其特征在于:第二步中所述的新的证书P包括:地面网关A的公钥对(N,e)、证书的有效时间和地面网关。
3.根据权利要求1所述的泛在融合的星地节点网络可信接入方法,其特征在于:所述的地面网关定期更新证书,得到新的RSA参数。
4.根据权利要求3所述的泛在融合的星地节点网络可信接入方法,其特征在于:所述的证书更新的周期T分割成s个时间分片,在T/s时间内,M/s个地面网关进行证书更新,其中M表示地面网关的总数。
【文档编号】H04B7/185GK104052599SQ201310082965
【公开日】2014年9月17日 申请日期:2013年3月15日 优先权日:2013年3月15日
【发明者】李千目, 戚湧 申请人:南京理工大学常熟研究院有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1