[发明专利]一种基于区块链的空间信息网络访问控制系统与认证方法

说明书

本发明提供了一种基于区块链的空间信息网络访问控制系统与认证方法，一种基于区块链的空间信息网络访问控制系统，它包括地面区块链模块、星间区块链模块和用户端，其中，地面区块链模块包括地面站和信关站，各地面站和信关站相互设有链路；星间区块链模块包括低轨卫星；用户端包括各个移动用户。本发明还提供了一种基于区块链的空间信息网络访问控制认证方法，包括相关参数初始化以及注册流程、访问接入认证以及权限管理控制流程、基于区块链的移交流程。本发明可以满足用户设备的快速认证以及访问权限确认，并通过引入区块链进一步加强了整体过程中数据完整性、安全性，解决实际场景中网络控制NCC存在的单点故障问题，提供了访问控制以及操作可追溯功能。

技术领域

本发明涉及区块链技术领域，尤其涉及一种基于区块链的空间信息网络访问控制系统与认证方法。

背景技术

空间信息网络使任何物体都有可能在任何地方连接到互联网，访问认证是安全用户访问控制的关键，主要是防止非法对手访问安全网络服务。然而，星敏感器的通信环境非常复杂，给设计安全高效的认证方案提出了一个挑战性的问题。区块链可以被视为一个建立在对等网络上的公共、数字化和分布式账本，该技术已被引入并应用于许多网络场景。

在区块链系统中，参与实体生成的数据作为事务发布，事务打包成一个块。矿工们按时间顺序将数据添加到区块链。值得注意的是，添加数据的矿工是独立的实体，在区块链中无集权的三方机构。所有参与的实体都在区块链中进行存储，并定期更新区块链。在多个区块链中的实体完成信息共享是容易的。区块链有助于实现不需要可信方(如证书颁发机构)的系统。因此，区块链是实现用户身份管理以及访问权限控制的理想技术。

在空间信息网络的访问控制以及认证方案方面，已有方案设计了一个可证明安全有效的认证协议和一个有效的切换机制。在该方案中，引入了一种新的认证系统模型，其中卫星被赋予认证用户的能力，以避免网络控制中心NCC在认证用户时的在线参与，从而减少长时间的认证延迟并避免NCC中的单点瓶颈。此外，当一组用户切换到另一个卫星时，该方案的设计中对批量验证的支持可以显著提高切换效率。

通过分析可以得出，该方案对各种攻击是安全的，可以满足各种安全需求。但是上述空间信息网络的访问控制以及认证方案在以下几方面还存在问题：

1.相互认证的安全性不够高

该方案的相互认证中，使用的信息都是从双方发送而来的，进而进行的信息验证，只能保证信息的未篡改，不能保证发送信息的节点未被恶意伪造。

2.提供的可追溯性不强

该方案提供的通过NCC记录基于用户身份和虚拟身份的对应关系，然后通过日志来记录虚拟身份的操作行为，进而追踪用户的行为。但是，该方案下NCC作为中心机构，可能会出现被攻击或者操作人员恶意操作，导致相关日志被篡改或者删除。

3.不能提供细粒度的访问控制

根据该方案提供的具体流程，该方案只能进行认证接入，而实际操作中，根据资源的重要性，在空间信息网络的应用场景下，提供细粒度的方案控制是必要的。

4.理想化信道情况

该方案假设网络中心对该系统中的所有实体都是可信的，任何对手都不能损害网络中心。网络实体和NCC之间有一个安全通道来保护注册过程。这在实际中是不可能出现的。

发明内容

本发明针对上述问题设计一种基于区块链的空间信息网络的访问控制以及认证方法，为实现弥补以上问题的目的，本发明提供的技术方案如下：

一种基于区块链的空间信息网络访问控制系统，其特征在于，包括：地面区块链模块、星间区块链模块和用户端，其中，所述地面区块链模块包括地面站和信关站，所述各地面站和信关站相互设有链路；所述星间区块链模块包括低轨卫星；所述用户端包括各个移动用户。