專利名稱：移動(dòng)?xùn)鸥窕ヂ?lián)環(huán)境下的地面網(wǎng)絡(luò)操作控制中心和衛(wèi)星間可信認(rèn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種網(wǎng)絡(luò)認(rèn)證系統(tǒng)，特別是在網(wǎng)絡(luò)操作控制中心和衛(wèi)星之間的可信認(rèn)證系統(tǒng)。
背景技術(shù)：
在我國(guó)復(fù)雜的地理?xiàng)l件下，采用衛(wèi)星網(wǎng)絡(luò)技術(shù)是一種有效的方案。衛(wèi)星網(wǎng)絡(luò)已經(jīng)在廣播、電視以及語(yǔ)言等傳統(tǒng)業(yè)務(wù)方面，廣受世界運(yùn)營(yíng)商的青睞，另外在地震、雪災(zāi)、海嘯等區(qū)域極端氣候及狀態(tài)環(huán)境下，衛(wèi)星網(wǎng)絡(luò)也能夠發(fā)揮其重要的應(yīng)急通信作用。移動(dòng)?xùn)鸥癍h(huán)境需要所有的通信實(shí)體全部基于IP,并支持各種寬帶訪問技術(shù)和移動(dòng)用戶應(yīng)用。這就要求衛(wèi)星網(wǎng)絡(luò)不但要成為地面網(wǎng)絡(luò)的一種補(bǔ)充方式，而且要作為未來信息基礎(chǔ)設(shè)施的一個(gè)重要組成部分，成為一個(gè)面向Internet互聯(lián)的衛(wèi)星網(wǎng)絡(luò)。衛(wèi)星網(wǎng)絡(luò)與地面互聯(lián)網(wǎng)的結(jié)合是衛(wèi)星網(wǎng)絡(luò)功能和屬性的拓展，也是地面互聯(lián)網(wǎng)應(yīng)用環(huán)境適應(yīng)地域特性的需求，是地面互聯(lián)網(wǎng)商用化、廣播電視數(shù)字化信息、內(nèi)容數(shù)字化的必然結(jié)果。目前信息操作控制中心和衛(wèi)星間尚缺少可信認(rèn)證系統(tǒng)。

發(fā)明內(nèi)容
多年來，衛(wèi)星網(wǎng)絡(luò)作為一個(gè)獨(dú)立的個(gè)體，一般不與外部的世界特別是Internet互聯(lián)，所以其安全防護(hù)也相對(duì)的容易，但是目前移動(dòng)?xùn)鸥窬W(wǎng)的形式讓這一狀況不再存在，而安全問題也成為制約其發(fā)展的最大障礙。本發(fā)明的目的是針對(duì)移動(dòng)?xùn)鸥窬W(wǎng)環(huán)境下，地面網(wǎng)絡(luò)操作控制中心和衛(wèi)星之間的可信認(rèn)證。本發(fā)明的技術(shù)方案是:一種移動(dòng)?xùn)鸥窕ヂ?lián)環(huán)境下的地面網(wǎng)絡(luò)操作控制中心和衛(wèi)星間可信認(rèn)證系統(tǒng)，采用Compressed Bloom Filter方法進(jìn)行判斷請(qǐng)求認(rèn)證的節(jié)點(diǎn)是否在合法節(jié)點(diǎn)域內(nèi)的，只有判斷通過后才會(huì)對(duì)證書進(jìn)行驗(yàn)證。如果沒有先進(jìn)行判斷，非法節(jié)點(diǎn)可能會(huì)不斷地向合法節(jié)點(diǎn)發(fā)送假證書，合法節(jié)點(diǎn)也將不斷進(jìn)行大數(shù)指數(shù)運(yùn)算，而這對(duì)于資源限制的衛(wèi)星節(jié)點(diǎn)而言可能導(dǎo)致衛(wèi)星節(jié)點(diǎn)的癱瘓。所以本技術(shù)的設(shè)置可以在有效的抵御認(rèn)證時(shí)的拒絕服務(wù)攻擊。由于空間鏈路傳輸?shù)臅r(shí)延長(zhǎng)、傳輸不穩(wěn)定和誤碼率高，身份認(rèn)證協(xié)議的信息交換步驟應(yīng)該盡可能少，本發(fā)明的身份認(rèn)證只需I個(gè)通信周期。本發(fā)明的身份認(rèn)證通過后，進(jìn)行數(shù)據(jù)加密通信和解密收信。本發(fā)明的使用方式是非對(duì)稱密碼系統(tǒng)和對(duì)稱密碼系統(tǒng)結(jié)合的方式進(jìn)行數(shù)據(jù)的加解密。本發(fā)明的有益效果:本發(fā)明用Compressed Bloom Filter方法進(jìn)行一個(gè)快速的判斷的好處在于可以有效地減少衛(wèi)星節(jié)點(diǎn)因?yàn)閷?duì)非法節(jié)點(diǎn)證書認(rèn)證所帶來的資源消耗，以此可以有效的抵御非法節(jié)點(diǎn)進(jìn)行的認(rèn)證時(shí)的拒絕服務(wù)攻擊。因?yàn)橛肅ompressed Bloom Filter方法進(jìn)行快速判斷計(jì)算量小:僅僅是若干次哈希計(jì)算的時(shí)間消耗；而驗(yàn)證一個(gè)證書則需要進(jìn)行一個(gè)RSA解密操作，這個(gè)操作是實(shí)際上是對(duì)一個(gè)大數(shù)進(jìn)行一個(gè)指數(shù)運(yùn)算，相對(duì)而言計(jì)算量比前者大很多。而通信過程中加密方式減少在衛(wèi)星鏈路上協(xié)議消息傳輸數(shù)量的角度實(shí)現(xiàn)協(xié)議實(shí)施效率的提升，總共僅需3條消息即可完成該協(xié)議的交互，然而，此協(xié)議仍然存在IKEvl所固有的抵御拒絕服務(wù)攻擊方面的不足；在簽名認(rèn)證方式上，此協(xié)議采用預(yù)分享密鑰方式，缺乏不可否認(rèn)安全屬性。


圖1網(wǎng)絡(luò)操作控制中心和衛(wèi)星之間的安全認(rèn)證圖2網(wǎng)絡(luò)操作控制中心數(shù)據(jù)加密過程圖3衛(wèi)星節(jié)點(diǎn)接收到信息解密過程
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步的說明。如圖1所示，網(wǎng)絡(luò)操作控制中心和衛(wèi)星之間的安全認(rèn)證主要分為三個(gè)步驟，具體描述如下:第一步:需要發(fā)起通信的一方，由于通信過程是等價(jià)并且可以調(diào)換的，假設(shè)網(wǎng)絡(luò)操作控制中心發(fā)起通信，網(wǎng)絡(luò)操作控制中心將本機(jī)的偽名和證書發(fā)送給衛(wèi)星要求進(jìn)行認(rèn)證；第二步:衛(wèi)星在收到消息后，首先計(jì)算出發(fā)送方偽名的Compressed BloomFilters值，并進(jìn)行初步認(rèn)證，發(fā)送方是否是可以信任的，如果偽名驗(yàn)證失敗，則本次認(rèn)證失敗，結(jié)束通信，如果認(rèn)證成功則執(zhí)行第三步，該步驟可以有效的防止認(rèn)證時(shí)的拒絕服務(wù)攻擊;第三步:衛(wèi)星利用最高域的公鑰對(duì)發(fā)送方的證書進(jìn)行驗(yàn)證，如果驗(yàn)證失敗，則本次認(rèn)證失敗，結(jié)束通信，如果認(rèn)證成功則衛(wèi)星發(fā)送自己的偽名和證書作為回復(fù)；第四步:網(wǎng)絡(luò)操作控制中心收到信息后，同樣首先計(jì)算出發(fā)送方偽名的Compressed Bloom Filters值,并進(jìn)行初步認(rèn)證,發(fā)送方是否是可以信任的,如果偽名驗(yàn)證失敗，則本次認(rèn)證失敗，結(jié)束通信，如果認(rèn)證成功則執(zhí)行第五步；第五步:網(wǎng)絡(luò)操作控制中心利用最高域的公鑰對(duì)衛(wèi)星節(jié)點(diǎn)的證書進(jìn)行驗(yàn)證，如若認(rèn)證失敗，則本次認(rèn)證失敗，結(jié)束通信，如果認(rèn)證成功雙方完成安全認(rèn)證，建立可信認(rèn)證。如圖2所示，在數(shù)據(jù)加密過程的開始，首先需要生成一個(gè)密鑰，該密鑰將作為對(duì)稱加密算法的密鑰。該對(duì)稱密鑰主要用來對(duì)通信雙發(fā)的交換的信息進(jìn)行加密，由于對(duì)稱加密算法的效率可知該加密過程的效率是可以接受的。而該對(duì)稱密鑰的傳輸則可以交由非對(duì)稱密碼算法來解決。網(wǎng)絡(luò)操作控制中心和衛(wèi)星之間按的安全認(rèn)證中，網(wǎng)絡(luò)操作控制中心和衛(wèi)星節(jié)點(diǎn)已經(jīng)完成了證書交換，網(wǎng)絡(luò)操作控制中心在接受到的衛(wèi)星節(jié)點(diǎn)證書中獲取衛(wèi)星節(jié)點(diǎn)的使用的公鑰，并用它來加密隨機(jī)的對(duì)稱密鑰。盡管非對(duì)稱密碼系統(tǒng)加密效率不高，但是因?yàn)樾枰用艿男畔ⅰ荑€的尺寸很小(本系統(tǒng)采用DES對(duì)稱加密，密鑰為128位)，所以該時(shí)間的效率也是可以接受的。而利用非對(duì)稱密鑰算法的密鑰加密對(duì)稱密碼算法的密鑰的行為被稱為密鑰打包。而密鑰隨著加密的信息一起形成一個(gè)數(shù)字信封發(fā)送給衛(wèi)星節(jié)點(diǎn)。如果在傳輸?shù)倪^程中該數(shù)字信封被人截獲，對(duì)于截獲者而言截獲到的信息沒有任何用處:如果需要獲取到數(shù)據(jù)的明文，需要知道加密的對(duì)稱密鑰，而對(duì)稱加密密鑰被衛(wèi)星節(jié)點(diǎn)的公鑰加密了，要獲取該對(duì)稱密鑰，需要知道衛(wèi)星節(jié)點(diǎn)的私鑰，而這個(gè)顯然是無(wú)法成立的?？梢栽诿魑臄?shù)據(jù)中可以加入一個(gè)唯一的序號(hào)，來防止重放攻擊。如圖3所示，衛(wèi)星節(jié)點(diǎn)收到數(shù)字信封后需要進(jìn)行解密，解密過程第一步:有數(shù)字信封獲取到加密后的信息和加密后的密鑰；第二步:衛(wèi)星節(jié)點(diǎn)用自己的私鑰解密對(duì)稱密鑰；第三步:利用上一步得到的對(duì)稱密鑰對(duì)信息密鑰進(jìn)行解密，得到明文數(shù)據(jù)，判斷該序號(hào)是否過期，如果過期則丟棄該數(shù)據(jù)明文，如果沒有過期則進(jìn)行下一步；第四步:衛(wèi)星節(jié)點(diǎn)通過證書檢查獲取發(fā)送發(fā)的權(quán)限，并依據(jù)獲取到的結(jié)果進(jìn)行判斷是否執(zhí)行相應(yīng)的操作或者修改相應(yīng)的數(shù)據(jù)。
權(quán)利要求
1.一種移動(dòng)?xùn)鸥窕ヂ?lián)環(huán)境下的地面網(wǎng)絡(luò)操作控制中心和衛(wèi)星間可信認(rèn)證系統(tǒng)，其特征是采用Compressed Bloom Filter方法進(jìn)行判斷請(qǐng)求認(rèn)證的節(jié)點(diǎn)是否在合法節(jié)點(diǎn)域內(nèi)的，只有判斷通過后會(huì)對(duì)證書進(jìn)行驗(yàn)證。
2.根據(jù)權(quán)利要求1所述的移動(dòng)?xùn)鸥窕ヂ?lián)環(huán)境下的地面網(wǎng)絡(luò)操作控制中心和衛(wèi)星間可信認(rèn)證系統(tǒng)，其特征是所述的身份認(rèn)證協(xié)議的信息交換步驟少，身份認(rèn)證需I個(gè)通信周期。
3.根據(jù)權(quán)利要求1所述的移動(dòng)?xùn)鸥窕ヂ?lián)環(huán)境下的地面網(wǎng)絡(luò)操作控制中心和衛(wèi)星間可信認(rèn)證系統(tǒng)，其特征是所述的身份認(rèn)證通過后，進(jìn)行數(shù)據(jù)加密通信和解密收信。
4.根據(jù)權(quán)利要求1所述的移動(dòng)?xùn)鸥窕ヂ?lián)環(huán)境下的地面網(wǎng)絡(luò)操作控制中心和衛(wèi)星間可信認(rèn)證系統(tǒng)，其特征是使用非對(duì)稱密碼系統(tǒng)和對(duì)稱密碼系統(tǒng)結(jié)合的方式進(jìn)行數(shù)據(jù)的加解LU O
全文摘要
一種移動(dòng)?xùn)鸥窕ヂ?lián)環(huán)境下的地面網(wǎng)絡(luò)操作控制中心和衛(wèi)星間可信認(rèn)證系統(tǒng)，采用Compressed Bloom Filter方法進(jìn)行判斷請(qǐng)求認(rèn)證的節(jié)點(diǎn)是否在合法節(jié)點(diǎn)域內(nèi)的，只有判斷通過后才會(huì)對(duì)證書進(jìn)行驗(yàn)證。如果沒有先進(jìn)行判斷，非法節(jié)點(diǎn)可能會(huì)不斷地向合法節(jié)點(diǎn)發(fā)送假證書，合法節(jié)點(diǎn)也將不斷進(jìn)行大數(shù)指數(shù)運(yùn)算，而這對(duì)于資源限制的衛(wèi)星節(jié)點(diǎn)而言可能導(dǎo)致衛(wèi)星節(jié)點(diǎn)的癱瘓。所以本技術(shù)的設(shè)置可以在有效的抵御認(rèn)證時(shí)的拒絕服務(wù)攻擊。
文檔編號(hào)H04W12/06GK103188674SQ20111045128
公開日2013年7月3日 申請(qǐng)日期2011年12月29日 優(yōu)先權(quán)日2011年12月29日
發(fā)明者李千目, 戚湧, 謝新, 陸妍蕾, 何文韜, 侯君 申請(qǐng)人:無(wú)錫南理工科技發(fā)展有限公司