[发明专利]一种在轨卫星身份认证方法

摘要

本发明提供一种在轨卫星身份认证方法，其基于卫星轨道的周期性，根据地面站与卫星的相对位置进行位置认证；采用公私钥认证机制，一个认证请求中包含私钥签名和公钥加密两部分信息，实现一次交互过程完成公钥验签和私钥解密的两个动作，从而达到双向认证的目的。相比其它卫星身份认证方法，本发明认证强度高、占用卫星资源少。

主权项

1.一种在轨卫星身份认证方法，用于地球站A与卫星B之间的身份认证，其特征在于，该方法包括地球站A向卫星B进行上行数据传输时的双向认证，该双向认证包括以下步骤：(1)位置验证：地球站A预测出当前时刻地球站A与卫星B的仰角el，并将仰角el与地球站A的最小卫星仰角Emin进行比较，判断出卫星B是否在地球站A的可视范围内，如果不在就返回，否则进入步骤(2)；(2)身份标识验证：地球站A产生随机数RandA，根据卫星B的名字B‑ID，利用ECC的组合公钥算法计算出其公钥PubB，生成身份信息M＝(A‑ID,RandA,KeyA(RandA))，其中A‑ID为地球站A的名字，KeyA为地球站A的私钥，计算M的摘要X＝MD5(M)，利用PubB对身份信息和摘要进行加密，生成认证消息PubB(M,MD5(M))，向卫星B发送认证消息；(3)篡改判定：卫星B利用自己的私钥KeyB解密认证消息，获得身份信息M和摘要X，并计算M的摘要MD5(M)，然后通过将其与X比较是否相等来判断认证消息是否被篡改过，如果被篡改，则丢弃返回，否则继续步骤(4)；(4)位置验证：卫星B计算出当前时刻卫星B与地面站A的仰角el’，通过el’与地球站A的最小卫星仰角Emin的比较，判断出地球站A是否在卫星B的可视范围内，如果不在就返回认证失败，否则进入步骤(5)；(5)身份标识验证：卫星B计算出地球站A的公钥PubA，利用PubA(KeyA(RandA))得到Y，与RandA比较是否一致，如果不一致则返回认证失败，一致则判定该身份信息确实是地球站A发出，进入步骤(6)；(6)数据传输保护阶段：利用前面阶段产生的RandA作为对称密钥，采用DES和MD5算法将从地球站A发往卫星B的消息进行完整性和机密性保护。