一种高效的卫星通信多模式身份认证协议方案的设计方法-AET-电子技术应用

一种高效的卫星通信多模式身份认证协议方案的设计方法

电子技术应用

赵聃，周文辉，魏骁，段冉阳

（华北计算机系统工程研究所，北京 100083）

摘要： 针对现有星地协同认证模式认证时延高、地面认证服务器受到攻击易导致故障等问题，创新性地提出一种可切换的高效多模式身份认证方案。该方案采用星上主用、地面备用的认证模式，星上认证模式下，可有效降低传统星地认证传输过程带来的通信高时延，实现在不依赖地面归属网络的情况下快速认证；当星上认证模式不可使用时，可迅速切换地面认证模式，保证认证过程稳定可靠，提高系统稳定性和抗毁坏性。同时，该方案采用哈希算法和对称加密算法完成认证核心运算，有效减少认证过程计算开销，在提高卫星通信设备接入效率和安全性方面具有较高的应用价值。

关键词： 多模式星载自主认证接入认证

中图分类号：TP302 文献标志码：A DOI: 10.16157/j.issn.0258-7998.233922
中文引用格式： 赵聃，周文辉，魏骁，等. 一种高效的卫星通信多模式身份认证协议方案的设计方法[J]. 电子技术应用，2023，49(10)：76-81.
英文引用格式： Zhao Dan，Zhou Wenhui，Wei Xiao，et al. Design method of an efficient multi-mode authentication protocol scheme for satellite communication[J]. Application of Electronic Technique，2023，49(10)：76-81.

Design method of an efficient multi-mode authentication protocol scheme for satellite communication

Zhao Dan，Zhou Wenhui，Wei Xiao，Duan Ranyang

(National Computer System Engineering Research Institute of China， Beijing 100083， China)

Abstract： Aiming at the problems of high authentication delay in the existing satellite-ground cooperative authentication mode, and the ground authentication server is vulnerable to failure when attacked, this scheme innovatively proposes a switchable and efficient multi-mode authentication scheme. The scheme adopts the authentication mode of primary use on the satellite and standby on the ground. Under the authentication mode on the satellite, it can effectively reduce the high communication delay caused by the traditional satellite-ground authentication transmission process, and achieve fast authentication without relying on the ground attribution network. When the on-satellite authentication mode is not available, the ground authentication mode can be switched quickly to ensure the stability and reliability of the authentication process and improve the system stability and survivability. At the same time, the scheme uses hash algorithm and symmetric encryption algorithm to complete the authentication core operation, effectively reducing the calculation cost of the authentication process, and has high application value in improving the access efficiency and security of satellite communication equipment.

Key words : multi-mode；on-satellite authentication；access authentication

0　引言

卫星通信是指利用卫星作为中继站进行数据中继，实现两个或多个地球站间数据通信的通信方式。相较于传统地面通信网络，卫星通信网络具有覆盖范围广、抗毁能力强、通信灵活等特点，可以不受地形限制为海岛、沙漠等偏远地区实现网络覆盖，通过多颗卫星组网还可以实现卫星网络全球覆盖，为移动用户提供无缝衔接的网络服务，广泛应用在军事、航海、抗灾救险[1]、应急通信等多个领域，引起广泛的关注和研究。

同时，由于卫星设备处在复杂、开放的太空环境中，卫星通信网络中可能发生用户接入攻击、链路恶意拦截、通信数据窃取等问题[2]。因此，安全的接入认证机制是保证卫星通信网络中信息实体间的安全通信的首要问题。此外，卫星网络普遍存在信道质量差、传输延时高等问题，用户终端在接入卫星网络时经常面临认证等待时间长、通信中断的情况[3]。为保证卫星通信网络认证效率，提升用户的通信体验，应尽量缩短认证等待时间。综上，卫星通信网络中的认证方案的设计应该在保证安全性的前提下，尽可能满足较小的计算开销和较低的认证时延。

针对上述问题，国内外学者提出一些解决方案。在卫星通信网络中的身份认证方面，1996年，Cruickshank[4]提出了一种用于卫星网络的安全认证协议，认证过程中需要复杂的流程交互和计算开销，且用户信息传递过程中得不到安全保护；赵东昊等[5]的方案提出使用传统的证书加密结合位置信息来抵抗常见的攻击方式，但并没有对用户身份标识进行隐私保护，存在身份信息泄露问题；朱辉等人[6]提出一种基于Token的动态接入认证协议，使用哈希函数和对称加密体制为用户身份提供匿名性和防止认证消息被破解；文献[7]提出一种基于椭圆曲线加密（Elliptic Curve Cryptography，ECC）的安全匿名认证方案；Qi等人[8]提出一种基于椭圆曲线密码和对称密码的匿名认证方案，并通过安全性分析证明具有完善的安全属性，具备抵御已知攻击的能力；Kumar等[9]提出了一种基于对称加密算法、哈希函数以及异或操作的动态协议认证方案，该方案在保障安全性的条件下减少了计算开销和信令开销。

本文详细内容请下载：https://www.chinaaet.com/resource/share/2000005717

作者信息：

赵聃，周文辉，魏骁，段冉阳

（华北计算机系统工程研究所，北京 100083）

微信图片_20210517164139.jpg

原创声明：此内容为AET网站原创，未经授权禁止转载。

相关内容