專利名稱:衛(wèi)星節(jié)點間的安全通信接入中間件系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種安全通信系統(tǒng),特別是在衛(wèi)星節(jié)點與衛(wèi)星節(jié)點之間的安全通信接入中間件系統(tǒng)。
背景技術:
衛(wèi)星網絡是以具有星上處理功能的衛(wèi)星為主要通信實體,結合相關地面網絡操作控制中心的互聯互通的衛(wèi)星群體網絡。各國對空間信息資源的需求和依賴不斷加深,衛(wèi)星網絡的重要性正日益被人們所接受。作為一種具有通信容量大、覆蓋面積廣、傳輸距離遠、不受地理條件限制和通信方式靈活的網絡系統(tǒng),衛(wèi)星網絡具有良好的可擴展性,無論是衛(wèi)星節(jié)點還是地面節(jié)點,都可以接入衛(wèi)星網絡,從而構建復雜的移動網絡。但是這也正是衛(wèi)星網絡中最大的安全隱患,需要一種在衛(wèi)星節(jié)點與衛(wèi)星節(jié)點之間的安全通信接入中間件系統(tǒng)來實現安全的星上信息處理,建立星間通信鏈路并依據該鏈路形成一個可自主運行通信網絡。
發(fā)明內容
本發(fā)明的目的是為了針對衛(wèi)星節(jié)點之間數據的傳輸時,需要對衛(wèi)星之間進行身份驗證,并對衛(wèi)星節(jié)點之間的通信進行安全保障。本發(fā)明的技術方案是:一種衛(wèi)星節(jié)點間的安全通信接入中間件系統(tǒng),它可以有效防止衛(wèi)星節(jié)點被非法攻擊者攻擊后,冒充其并對衛(wèi)星網絡產生傷害。本發(fā)明的衛(wèi)星節(jié)點需要周期性地向相鄰衛(wèi)星節(jié)點通告其存在,發(fā)送一個通告其存在的報文,在傳輸該報文前,由發(fā)送通告的衛(wèi)星節(jié)點對通告內容進行數字簽名。本發(fā)明的衛(wèi)星節(jié)點會定期查看自己的鄰近衛(wèi)星節(jié)點活躍列表,是否有衛(wèi)星節(jié)點沒有及時的更新狀態(tài),如果有衛(wèi)星節(jié)點將會向網絡操作控制中心查詢該衛(wèi)星節(jié)點的軌道發(fā)生了改變導致與本衛(wèi)星節(jié)點不再相鄰,或者該衛(wèi)星節(jié)點是否更新了使用的偽名,若反饋信息顯示該偽名未過期而且衛(wèi)星節(jié)點的軌道未發(fā)生改變,則可以認為該衛(wèi)星節(jié)點已經失效,向網絡操作控制中心報告該情況,由網絡操作控制中心對該報告進行核實,如果屬實,網絡操作控制中心會使該衛(wèi)星節(jié)點的證書失效即失效衛(wèi)星節(jié)點,失效衛(wèi)星節(jié)點將會被網絡操作控制中心撤銷證書。本發(fā)明的網絡操作控制中心需要撤銷相應衛(wèi)星節(jié)點所持有的證書,并通知所有衛(wèi)星節(jié)點更新證書撤消表,為了方便以后衛(wèi)星節(jié)點方便查找該表,可以在證書設計的時候加上唯一的ID,這樣衛(wèi)星節(jié)點可以快速的查找相應的數據項。本發(fā)明的有益效果為:產生通告的周期短,增大非法攻擊者實施上述攻擊衛(wèi)星節(jié)點并進行偽裝攻擊的難度。
圖1相鄰衛(wèi)星節(jié)點通告存在方案圖2失效衛(wèi)星節(jié)點處理方案流程
具體實施例方式下面結合附圖和實施例對本發(fā)明作進一步的說明。如圖1所示,衛(wèi)星節(jié)點接收到該報文后,先用Compressed Bloom Filter方法進行一個快速判斷,快速判斷正確后用最高域即網絡操作控制中心的公鑰驗證發(fā)送報文的衛(wèi)星節(jié)點的證書。如果衛(wèi)星節(jié)點證書驗證成功,再對報文中的數字簽名進行驗證,一次確保該報文在傳輸的過程中未被非法用戶篡改。驗證成功后根據報文中的“衛(wèi)星節(jié)點目前使用的偽名”查找鄰近衛(wèi)星節(jié)點活躍列表,如果可以找到,則對表項衛(wèi)星節(jié)點最近活躍時間進行更新;如果沒有找到,則用報文中的“衛(wèi)星節(jié)點之前一次使用的偽名”查找鄰近衛(wèi)星節(jié)點活躍列表,如果可以找到,則說明了衛(wèi)星節(jié)點在上次發(fā)送通告報文之后進行了偽名更新,此時不僅需要對鄰近衛(wèi)星節(jié)點活躍列表中的“衛(wèi)星節(jié)點當前偽名”更新同時也要對“衛(wèi)星節(jié)點歷史偽名”進行更新,同時對表項衛(wèi)星節(jié)點最近活躍時間進行更新;如果沒有找到,說明該衛(wèi)星是第一發(fā)送通告,則用報文中的衛(wèi)星節(jié)點目前使用的偽名添加新的一行數據,同時對該衛(wèi)星節(jié)點最近活躍時間進行記錄。如圖2所示,失效衛(wèi)星節(jié)點處理方案分為以下幾步:第一步:衛(wèi)星節(jié)點A需要周期性的檢查衛(wèi)星節(jié)點活躍列表。如果發(fā)現有數據在一定時間內沒有更新,則生成相應得的信息,向網絡操作控制中心查詢。信息內容包括:待查詢衛(wèi)星節(jié)點的偽名,衛(wèi)星節(jié)點A使用的證書和偽名。同時衛(wèi)星節(jié)點A需要對該信息進行簽名,防止在傳輸過程中被惡意的篡改。若沒有發(fā)現相應的數據,則等待周期長的時間后再次檢查列表。第二步:網絡操作控制中心收到衛(wèi)星A的查詢信息。首先使用Compressed BloomFilter驗證,驗證通過后網絡操作控制中心的公鑰驗證衛(wèi)星A的證書。最后驗證該信息內容的數字簽名,確認衛(wèi)星A發(fā)來的信息未被篡改。第三步:網絡操作控制中心首先依據偽名鏈查詢該偽名是否是最新的偽名:若該偽名已經被更新,生成了新的偽名,那么將新的偽名最為回應內容發(fā)送給衛(wèi)星節(jié)點A ;若該偽名未被更新,則網路操作控制中心查詢相關配置確認待查的偽名是否已經變軌并與衛(wèi)星節(jié)點A不再相鄰,如若已經不相鄰,則將不相鄰作為回應內容發(fā)送給衛(wèi)星A ;如若依舊相鄰,則將為待查衛(wèi)星屬性未改變作為回應內容發(fā)送給衛(wèi)星A ;回應消息包含以下內容:回應的內容、網絡操作控制中心的證書和偽名和相應的簽名。第四步:衛(wèi)星節(jié)點A收到回應的信息,首先使用Compressed Bloom Filter驗證。驗證通過后用域公鑰驗證網路操作控制中心的證書,最后驗證該報文內容的數字簽名,確認網路操作控制中心發(fā)來的信息未被篡改,驗證都通過后,確認反饋報文類型:如果待查衛(wèi)星節(jié)點偽名已經更新,則在活躍衛(wèi)星節(jié)點列表中更新相應的偽名;若待查衛(wèi)星已經變軌并與衛(wèi)星節(jié)點A不再相鄰,則刪除該條目;若待查衛(wèi)星屬性為發(fā)生改變,則衛(wèi)星A告之網路操作控制中心,并要求撤銷待查衛(wèi)星節(jié)點的證書。
權利要求
1.一種衛(wèi)星節(jié)點間的安全通信接入中間件系統(tǒng),其特征是該系統(tǒng)用于防止衛(wèi)星節(jié)點被非法攻擊者攻擊后冒充其并對衛(wèi)星網絡產生傷害。
2.根據權利要求書I所述的衛(wèi)星節(jié)點間的安全通信接入中間件系統(tǒng),其特征是所述的衛(wèi)星節(jié)點需要周期性地向相鄰衛(wèi)星節(jié)點通告其存在,發(fā)送一個通告其存在的報文,在傳輸該報文前,由發(fā)送通告的衛(wèi)星節(jié)點對通告內容進行數字簽名。
3.根據權利要求書I所述的衛(wèi)星節(jié)點間的安全通信接入中間件系統(tǒng),其特征是所述的衛(wèi)星節(jié)點會定期查看自己的鄰近衛(wèi)星節(jié)點活躍列表,是否有衛(wèi)星節(jié)點沒有及時的更新狀態(tài),如果有衛(wèi)星節(jié)點將會向網絡操作控制中心查詢該衛(wèi)星節(jié)點的軌道發(fā)生了改變導致與本衛(wèi)星節(jié)點不再相鄰,或者該衛(wèi)星節(jié)點是否更新了使用的偽名,若反饋信息顯示該偽名未過期而且衛(wèi)星節(jié)點的軌道未發(fā)生改變,則可以認為該衛(wèi)星節(jié)點已經失效,向網絡操作控制中心報告該情況,由網絡操作控制中心對該報告進行核實,如果屬實,網絡操作控制中心會使該衛(wèi)星節(jié)點的證書失效即失效衛(wèi)星節(jié)點,失效衛(wèi)星節(jié)點將會被網絡操作控制中心撤銷證書。
4.根據權利要求書I所述的衛(wèi)星節(jié)點間的安全通信接入中間件系統(tǒng),其特征是所述的網絡操作控制中心需要撤銷相應衛(wèi)星節(jié)點所持有的證書,并通知所有衛(wèi)星節(jié)點更新證書撤消表,為了方便以后衛(wèi)星節(jié)點方便查找該表,在證書設計的時候加上唯一的ID,這樣衛(wèi)星節(jié)點可以快速的查找相應的數據項。
全文摘要
一種衛(wèi)星節(jié)點間的安全通信接入中間件系統(tǒng),該系統(tǒng)針對衛(wèi)星節(jié)點之間除了作為常用的作為中繼功能之間的傳輸外,有時也需要進行數據的交換或者數據的傳輸,需要在衛(wèi)星節(jié)點之間需要傳輸這些數據時,對衛(wèi)星之間進行高性能身份驗證,進而實現對衛(wèi)星節(jié)點之間的通信安全保障。它可以有效防止衛(wèi)星節(jié)點被非法攻擊者攻擊后,冒充其并對衛(wèi)星網絡產生傷害;產生通告的周期短,增大非法攻擊者實施攻擊衛(wèi)星節(jié)點并進行偽裝攻擊的難度。
文檔編號H04L29/06GK103188225SQ20111045131
公開日2013年7月3日 申請日期2011年12月29日 優(yōu)先權日2011年12月29日
發(fā)明者李千目, 戚湧, 謝新, 陸妍蕾, 何文韜, 侯君 申請人:無錫南理工科技發(fā)展有限公司