天地一体化场景下基于轨迹预测的高速终端安全认证方法

本发明属于通信，具体涉及一种天地一体化场景下基于轨迹预测的高速终端安全认证方法。

背景技术：

1、随着科技的发展，高速终端被广泛应用于地面高速交通、军事行动、空中交通、灾害管理、辅助网络接入等多种应用场景，由于高速终端经常行驶在偏远地区如沙漠、海洋或是飞行在空中，地面网络难以对这些区域进行覆盖，而天地一体化网络则可以针对这些区域提供广泛覆盖和快速部署。

2、天地一体化网络是以卫星网络为骨干，由部署在不同轨道上的各种卫星和航天器、地面站以及具有卫星通信能力的移动终端组成，具有覆盖全球、容量大、部署灵活等特点，并且通信点之间不受任何复杂地理条件的限制，十分满足高速终端的通信需求。但是，卫星节点所处环境恶劣，信道更为暴露等问题使得高速终端与卫星接入点间极易遭受假冒、窃听、篡改等安全问题，因此需要快速有效的认证方式保护高速终端的通信安全。

3、现有的天地一体化终端认证方法主要依赖地面控制中心，需要多轮交互，卫星通常只起到中继节点的作用，此种方式因空间上的差异性会导致星地通信时延，如果将其部署在高速终端上会带来极大的信令开销和计算开销。此外，目前卫星已经具有更强大的计算资源，可以作为接入点或基站处理一些简单的身份认证过程，并独立完成接入认证与切换认证的任务，摆脱对地面控制中心的依赖。与地面终端不同的是，高速终端自身具有超高的移动速度，其在天地一体化网络场景下的通信需要频繁的进行卫星接入点的切换，而现有的针对地面终端的接入认证方法及切换认证方法多使用双线性对映射或公钥验签等计算开销较大的密码学算法，虽然安全性较高，但无法满足高速终端对性能的需求，这对卫星网络认证是致命的打击。

技术实现思路

1、为了解决现有技术中存在的上述问题，本发明提供了一种天地一体化场景下基于轨迹预测的高速终端安全认证方法。本发明要解决的技术问题通过以下技术方案实现：

2、本发明提供一种天地一体化场景下基于轨迹预测的高速终端安全认证方法，应用于天地一体化网络，所述天地一体化网络包括：地基网络、空基网络和天基网络，所述地基网络包括地面控制中心，所述空基网络包括多个高速终端，所述天基网络包括多个卫星接入点；

3、所述方法包括：

4、初始化以及注册阶段；

5、基于轨迹可预测的高速终端接入认证阶段；

6、所述初始化以及注册阶段包括：

7、地面控制中心选择随机参数：p、ku、ks以及两个哈希函数：h1、h2，并公开p、h1、h2；

8、地面控制中心根据高速终端hsti发送的第一注册请求向hsti发送hsti的主密钥ui、ui对应的随机数kui、ku和ks，所述第一注册请求包括hsti的真实身份信息idhsti；

9、地面控制中心根据卫星接入点leoi发送的第二注册请求向leoi发送leoi的主密钥si、si对应的随机数ksi、随机素数pi和ks，所述第二注册请求包括leoi的身份信息idleoi；

10、leoi计算自身的身份公共密钥，并将自身的身份公共密钥与idleoi进行广播；

11、所述基于轨迹可预测的高速终端接入认证阶包括：

12、当hsti进入leoi的信号覆盖范围后，hsti发送第一接入请求至leoi；所述第一接入请求包括hsti的临时身份信息第一加密信息hsti的临时公共密钥以及随机数其中，根据第一mac消息mac1和临时密钥计算得到，根据leoi的身份公共密钥和自身的临时公共密钥计算得到；

13、leoi解密后，保存mac1并向地面控制中心发送

14、地面控制中心根据计算并根据计算得到hsti此次飞行的轨迹密钥轨迹参数以及切换凭证之后，向leoi返回hsti的身份认证消息ai以及轨迹切换消息bi；

15、leoi根据ai计算hsti的第一身份验证消息hmac1，若hmac1与mac1相等，则leoi认证hsti；

16、leoi计算自身的身份认证消息res以及自身的临时公共密钥并利用与hsti的临时公共密钥计算会话密钥ski后，根据res、计算得到第二加密信息并向hsti发送和bi；

17、hsti解密得到res并通过解密bi计算xres，若xres与res相等，则hsti认证leoi后利用和计算会话密钥ski。

18、在本发明的一个实施例中，所述地面控制中心根据高速终端hsti发送的第一注册请求向hsti发送hsti的主密钥ui、ui对应的随机数ku和ks的步骤，包括：

19、地面控制中心接收hsti发送的包含的第一注册请求；

20、地面控制中心确定hsti的主密钥ui以及与主密钥ui对应的随机数后，存储ui和并将ui、ku和ks发送至hsti；

21、hsti利用p、ui和ks计算自身公钥；

22、其中，ks和ku为随机数，ks∈r(-∞,+∞)，ku∈r(-∞,+∞)，为正整数素数集，r为实数，p为随机素数。

23、在本发明的一个实施例中，所述地面控制中心根据卫星接入点leoi发送的第二注册请求向leoi发送leoi的主密钥si、si对应的随机数随机素数pi和ks的步骤，包括：

24、地面控制中心接收leoi发送的包含的第二注册请求；

25、地面控制中心确定leoi的主密钥si、与主密钥si对应的随机数以及随机素数pi，其中，

26、地面控制中心存储si、ksi和pi后，将si、pi和ks发送至leoi；

27、leoi利用p、si和ks计算自身的身份公共密钥，并广播和自身的身份公共密钥。

28、在本发明的一个实施例中，当hsti进入leoi的信号覆盖范围后，所述hsti发送第一接入请求至leoi的步骤，包括：

29、hsti接收到和leoi的身份公共密钥后，选择随机数xi并计算自身的临时公共密钥以及自身与leoi的临时密钥

30、hsti选择随机数并利用ku和计算及mac1；

31、hsti利用mac1和随机数计算得到并将第一接入请求发送至leoi；

32、其中，表示使用xi与ks计算的切比雪夫混沌映射。

33、在本发明的一个实施例中，所述leoi解密后，保存mac1并向地面控制中心发送的步骤，包括：

34、leoi计算临时密钥并利用解密所述第一接入请求中的得到mac1和

35、leoi通过比较解密得到的与hsti明文发送的对所述第一接入请求的新鲜性进行判别，并向地面控制中心发送

36、在本发明的一个实施例中，所述地面控制中心根据计算并根据计算得到hsti此次飞行的轨迹密钥轨迹参数以及切换凭证之后，向leoi返回hsti的身份认证消息ai以及轨迹切换消息bi的步骤，包括：

37、地面控制中心判断具有新鲜性后，计算并寻找对应的ui，计算hsti的身份公共密钥；

38、地面控制中心确定hsti本次飞行过程中经过的n个卫星接入点，并取一小于p1,p2,…,pn的正整数作为hsti此次飞行的轨迹密钥p1,p2,…,pn表示所述n个卫星接入点在初始化以及注册阶段由地面控制中心生成的素数；

39、地面控制中心利用及p1,p2,…,pn计算轨迹参数

40、地面控制中心利用和hsti的公钥计算hsti的切换凭证

41、地面控制中心计算自身与leoi之间的临时密钥以及自身与hsti之间的临时密钥

42、地面控制中心根据生成hsti的身份认证消息ai以及轨迹切换消息bi后，将{ai,bi}发送至leoi；其中，enc表示对称加密。

43、在本发明的一个实施例中，所述leoi根据ai计算hsti的第一身份验证消息hmac1，若hmac1与mac1相等，则leoi认证hsti的步骤，包括：

44、leoi收到{ai,bi}后，计算临时密钥并解密ai，得到和hsti的身份公共密钥；

45、leoi计算第一身份验证消息hmac1并比较hmac1与mac1，当hmac1与mac1相等时，leoi认证hsti。

46、在本发明的一个实施例中，所述leoi计算自身的身份认证消息res以及自身的临时公共密钥并利用与hsti的临时公共密钥计算会话密钥ski后，根据res、计算得到第二加密信息并向hsti发送和bi的步骤，包括：

47、leoi利用计算并利用ks和ui计算自身的身份认证消息res；

48、leoi选择计算自身与hsti的会话密钥ski以及第二加密信息并向hsti发送

49、在本发明的一个实施例中，所述hsti解密得到res并通过解密bi计算xres，若xres与res相等，则hsti认证leoi后利用和计算会话密钥ski的步骤，包括：

50、hsti利用解密获得res和

51、hsti在计算临时密钥后利用解密bi，获得和

52、hsti计算leoi的身份验证消息xres，当xres与res相等时，hsti认证leoi；

53、hsti计算自身与leoi的会话密钥ski，并保存和

54、在本发明的一个实施例中，还包括基于轨迹可预测的高速终端切换认证阶段；

55、所述基于轨迹可预测的高速终端切换认证阶段包括：

56、当hsti进入卫星接入点leoj的信号覆盖范围后，hsti接收卫星接入点leoj广播的身份信息以及leoj的身份公共密钥，选择随机数并计算hsti的临时公共密钥以及自身与leoj之间的临时密钥

57、hsti选择随机数并利用计算和第二mac消息mac2；

58、hsti利用以及计算第三加密信息并在选择随机数后，将第二接入请求发送至leoj；

59、leoj计算自身与hsti之间的临时密钥并利用解密所述第二接入请求中的获得和

60、leoj利用计算得到hsti的轨迹密钥并通过解密获得hsti的身份公共密钥；

61、leoj计算第二身份验证消息hmac2，若hmac2与mac2相等，则leoj对hsti进行认证；

62、leoj计算和tsum(ks)modp，并在选择随机数后，利用yj及hsti的临时公共密钥计算自身与leoj之间的会话密钥skj；

63、leoj计算第四加密信息并向hsti发送

64、hsti利用解密得到和tsum(ks)modp，若与相等，则hsti认证leoj，并计算自身与leoj之间的会话密钥skj。

65、与现有技术相比，本发明的有益效果在于：

66、本发明实施例提供了一种天地一体化场景下基于轨迹预测的高速终端安全认证方法，在身份认证的过程中通过利用高速终端生成的临时身份信息，保护了高速终端的真实身份，使高速终端具有匿名性，并且在切换进新的卫星接入点时，会进一步生成新的临时身份信息，进而保障高速终端每次身份认证过程的安全性；此外，本发明结合卫星轨道与高速终端行驶轨迹可预测的特点，计算出该高速终端本次行程的轨迹密钥并生成切换凭据，在高速终端切换至另一卫星接入点时，仅通过新的卫星接入点和高速终端即可完成切换过程，这种方式大大降低了切换过程的通信开销与计算开销。

67、另外，本发明利用基于切比雪夫的混沌映射算法生成会话密钥，在认证以及切换过程中，仅需要使用切比雪夫混沌映射算法、哈希运算和轻量级加解密就可以完成终端与卫星接入点间的相互认证，有效降低了接入认证期间实体双方的计算开销，因此本轻量级方法更适用于资源受限的高速终端和卫星网络。

68、以下将结合附图及实施例对本发明做进一步详细说明。