[发明专利]移动栅格互联环境下的地面网络操作控制中心和卫星间可信认证系统

说明书

技术领域

本发明涉及一种网络认证系统，特别是在网络操作控制中心和卫星之间的可信认证系统。

背景技术

在我国复杂的地理条件下，采用卫星网络技术是一种有效的方案。卫星网络已经在广播、电视以及语言等传统业务方面，广受世界运营商的青睐，另外在地震、雪灾、海啸等区域极端气候及状态环境下，卫星网络也能够发挥其重要的应急通信作用。

移动栅格环境需要所有的通信实体全部基于IP，并支持各种宽带访问技术和移动用户应用。这就要求卫星网络不但要成为地面网络的一种补充方式，而且要作为未来信息基础设施的一个重要组成部分，成为一个面向Internet互联的卫星网络。卫星网络与地面互联网的结合是卫星网络功能和属性的拓展，也是地面互联网应用环境适应地域特性的需求，是地面互联网商用化、广播电视数字化信息、内容数字化的必然结果。目前信息操作控制中心和卫星间尚缺少可信认证系统。

发明内容

多年来，卫星网络作为一个独立的个体，一般不与外部的世界特别是Internet互联，所以其安全防护也相对的容易，但是目前移动栅格网的形式让这一状况不再存在，而安全问题也成为制约其发展的最大障碍。

本发明的目的是针对移动栅格网环境下，地面网络操作控制中心和卫星之间的可信认证。

本发明的技术方案是：

一种移动栅格互联环境下的地面网络操作控制中心和卫星间可信认证系统，采用Compressed Bloom Filter方法进行判断请求认证的节点是否在合法节点域内的，只有判断通过后才会对证书进行验证。如果没有先进行判断，非法节点可能会不断地向合法节点发送假证书，合法节点也将不断进行大数指数运算，而这对于资源限制的卫星节点而言可能导致卫星节点的瘫痪。所以本技术的设置可以在有效的抵御认证时的拒绝服务攻击。

由于空间链路传输的时延长、传输不稳定和误码率高，身份认证协议的信息交换步骤应该尽可能少，本发明的身份认证只需1个通信周期。

本发明的身份认证通过后，进行数据加密通信和解密收信。

本发明的使用方式是非对称密码系统和对称密码系统结合的方式进行数据的加解密。

本发明的有益效果：

本发明用Compressed Bloom Filter方法进行一个快速的判断的好处在于可以有效地减少卫星节点因为对非法节点证书认证所带来的资源消耗，以此可以有效的抵御非法节点进行的认证时的拒绝服务攻击。因为用Compressed Bloom Filter方法进行快速判断计算量小：仅仅是若干次哈希计算的时间消耗；而验证一个证书则需要进行一个RSA解密操作，这个操作是实际上是对一个大数进行一个指数运算，相对而言计算量比前者大很多。

而通信过程中加密方式减少在卫星链路上协议消息传输数量的角度实现协议实施效率的提升，总共仅需3条消息即可完成该协议的交互，然而，此协议仍然存在IKEv1所固有的抵御拒绝服务攻击方面的不足；在签名认证方式上，此协议采用预分享密钥方式，缺乏不可否认安全属性。

附图说明

图1网络操作控制中心和卫星之间的安全认证

图2网络操作控制中心数据加密过程

图3卫星节点接收到信息解密过程

具体实施方式

下面结合附图和实施例对本发明作进一步的说明。

如图1所示，网络操作控制中心和卫星之间的安全认证主要分为三个步骤，具体描述如下：

第一步：需要发起通信的一方，由于通信过程是等价并且可以调换的，假设网络操作控制中心发起通信，网络操作控制中心将本机的伪名和证书发送给卫星要求进行认证；

第二步：卫星在收到消息后，首先计算出发送方伪名的Compressed Bloom Filters值，并进行初步认证，发送方是否是可以信任的，如果伪名验证失败，则本次认证失败，结束通信，如果认证成功则执行第三步，该步骤可以有效的防止认证时的拒绝服务攻击；

第三步：卫星利用最高域的公钥对发送方的证书进行验证，如果验证失败，则本次认证失败，结束通信，如果认证成功则卫星发送自己的伪名和证书作为回复；

第四步：网络操作控制中心收到信息后，同样首先计算出发送方伪名的Compressed Bloom Filters值，并进行初步认证，发送方是否是可以信任的，如果伪名验证失败，则本次认证失败，结束通信，如果认证成功则执行第五步；