天地一体化网络可信身份认证机制研究

发布时间：2020-06-30 00:50

【摘要】：天地一体化网络以天基网络为骨干、以地基网络为基础,互联延伸至空基、海基和深空网络,实现巨大空间的无缝覆盖与信息互通,广泛应用于通讯、导航、遥感等领域,具有重要的民用、商用及军事价值。通过不同轨道的卫星、星座及地面设施等实现异构网络无线融合,使其具备连续机动的通信优势。但天地一体化网络的拓扑动态易变,无线链路高度暴露于开放空间中,通讯易被干扰,存在假冒、欺骗、追踪等身份安全风险。天地一体化网络亟需一种可信身份认证机制,保障任意两个网络接入实体之间可信身份双向认证。本研究以网络接入实体可信身份和轻量级标识密码为切入点,深入研究对等认证、跨域认证等,以保证认证安全强度为前提,降低运算及通讯开销。作为安全接入网络的第一道关口,可信身份认证机制是从源头保障网络安全、保证服务可信的基石。本文主要工作总结为四个方面:第一,针对天地一体化网络中无线链路存在被劫持风险,导致身份被追踪、被假冒及欺骗等问题,设计一种防追踪的可信身份匿名认证机制,实现身份匿名、前向保密、双向认证及安全链路协商。将身份扩展设计为网络接入实体可信身份,构建可信身份中心,负责有源可信身份担保和管理。提出一种基于私有链的可信身份构造及存储方法,通过散列函数及私有链中上一区块部分信息构造唯一可信身份,防篡改且易证明,无需维护映射关系,存储轻量且查询高效。设计梯度下降的可信身份状态及转换,保证身份与状态一一对应,保障全生命周期安全。设计基于可信身份的密钥以及密钥安全模块,实现私钥托管、宿主校验等,冗余运算器并行执行,进一步降低密码运算时耗。第二,针对星地、星间通讯须适配安全密码算法,否则易致消息被篡改的问题,提出一种适应资源有限通讯的轻量标识密码算法,保障认证消息保密性及可信性,降低时空开销。该算法基于可信身份实现私钥生成、双线加密与解密、双线签名与验签、双线签密及解签密等。离线阶段预计算耗时较长的密码学运算,在线阶段只需轻量运算即可完成。在k-BCAA2假设下,各方法分别实现IND-fID-CCA2加密安全及EUF-fID-CMA签名不可伪造。相较于类似方法,本文所提出的方法提升离线及在线运算速度,降低存储资源开销。第三,针对开放空间中无线信道易遭受干扰,无法保障多轮交互认证的问题,提出一种基于非交互式可信验证的对等认证方法,提升认证双方身份可信性,减少通讯时延。基于双线性配对构造非交互身份可信凭证,以不泄漏可信身份对应私钥为前提,实现私钥持有状态证明,进而实现身份可信验证。提出一种基于非交互身份可信验证的对等认证模式,认证无需可信第三方,采用时间戳辅助消息新鲜度筛选,以保证安全强度为前提减少交互通讯量。对等认证方法可有抵抗重放、伪造、拒绝服务等攻击方式,认证时延和通讯开销均优于同类方法。第四,针对拓扑动态易变导致结点、域切换带来重新认证额外开销的问题,提出一种基于身份信任传递的跨域动态认证方法,提升认证互通与互操作性,简化频繁认证过程。提出一种多方信任模型,通过三方基本信任传递在可信域内构建身份互信网络。跨域访问实体在基于广播式身份信任传递和基于主动式身份信任传递之间动态模式切换,实现基于身份信任的跨域双向认证,简化频繁的重新认证过程。通过实验验证,本文提出的跨域动态认证方法认证总时延优于类似方法,且有效减少认证的通讯开销。
【学位授予单位】：北京邮电大学
【学位级别】：博士
【学位授予年份】：2019
【分类号】：TP393.08
【图文】：

第五章为基于身份信任传递的跨域动态认证方法。针对天地一体化网络拓扑逡逑易变结点或域切换，导致频繁的重新认证进而使得原有会话中断的问题，提出身份逡逑信任传递概念以及多方信任模型，在此基础上，提出一种基于身份信任传递的跨域逡逑动态认证方法，提升认证互通与互操作性，简化频繁认证过程。逡逑第六章为总结，对本文的主要研宄内容和贡献进行了总结陈述，并对未来的发逡逑展趋势和方向进行展望。逡逑

本节首先提出可信身份扩展设计，用以标识唯…网络接入实体。以可信身份为基础，逡逑引入可信身份中心与密钥生成中心两个实体，并提出防追踪的可信身份匿名认证逡逑机制设计，如图２－２所示。该机制设计主要由四部分组成：可信身份及对应密钥、逡逑轻量级标识密码算法、对等身份认证方法以及跨域动态认证方法。逡逑星上实体逦可信域４逦可信域《逡逑／邋＼邋、邋＇逡逑天基骨干网星座丨逦ＭＥＯｇ制结点逦｜逡逑（简化）／逦务逡逑（３＞／邋／逦＼逦身份信任传递ｇ讯结点逡逑／邋；＜３＞、（、）？逦＂逦－Ｆ逦逡逑：a慑危掊危掊味�态认证逡逑！逦轻量级逡逑，邋标识密码逦＼逡逑（１）逦算法！逦＼逡逑生成与颁发逦（３＞邋（３）逦，逦Ｉ￣￣—＾逦＾逡逑信＊份逦�试＝对等认证逦ｔｌ＜９逡逑Ｐ邋的密钥逦可信焌Ｅ邋Ｔ逦Ａｌｌ邋Ａ逡逑Ｉ逦，逦逦逦逦逦．逦１逦ｉ逡逑密钥Ｓ．中心ｉ逦ｉ逦Ｓ邋４尽逦丨：逦跨域访问实体逡逑／Ｊｓｉｌ逦卜，妨 ◎丨：逡逑ｌｘ＞Ｔ逦安ＩＳ＊逦Ｇ邋士皇楲控制中心逡逑ＫＳＭ逦用户及终埔逡逑ＩＩＡ逦逦逦逦逡逑地表实体逦１逡逑图２－２可信身份认证机制设计逡逑２．３．１实体身份扩展设计逡逑为了保障天地一体化网络的自主自动化运行，网络不仅包含卫星及地面组网逡逑设备，还包含网络转发和计算设备等等。在本文中设计的可信身份匿名认证机制中，逡逑将用户扩展设计为网络接入实体（Ｎｅｔｗｏｒｋ邋Ａｃｃｅｓｓ邋Ｅｎｔｉｔｙ，ＮＡＥ）。网络接入实体不逡逑仅包含使用网络的最终用户

【相似文献】

相关期刊论文 前10条

1 陆洲;秦智超;张平;;天地一体化信息网络系统初步设想[J];国际太空;2016年07期

2 姜会林;刘显著;胡源;丁莹;付强;朱一峰;江伦;赵义武;王天枢;;天地一体化信息网络的几个关键问题思考[J];兵工学报;2014年S1期

3 董振龙;熊炎;罗丹;林蓉平;;天地一体化光网络路由融合模型研究[J];光通信技术;2015年10期

4 彭保;杨亮;赵洪林;郭庆;;空天地一体化传感器网络中的节点定位算法[J];火力与指挥控制;2010年07期

5 张军;;面向未来的空天地一体化网络技术[J];国际航空;2008年09期

6 刘品雄,葛之江,张连台;天地一体化遥感信息应用网络体系的发展[J];航天返回与遥感;2001年01期

7 吴巍;秦鹏;冯旭;刘海蛟;黄照祥;;关于天地一体化信息网络发展建设的思考[J];电信科学;2017年12期

8 王松虎;;谈“天地一体化”气象探测发展的必由之路[J];内蒙古科技与经济;2018年06期

9 闵士权;;我国天地一体化信息网络构想(一)[J];数字通信世界;2016年06期

10 闵士权;;我国天地一体化信息网络构想(四)[J];数字通信世界;2016年10期

相关会议论文 前10条

1 闵士权;;我国天地一体化信息网络总体方案探讨——构建1+1>2综合信息网络方案思路[A];第十三届卫星通信学术年会论文集[C];2017年

2 蔡青;王喜;蔡敏;;基于天地一体化的“星云”概念思考[A];第十三届卫星通信学术年会论文集[C];2017年

3 王春锋;李勇;周庆瑞;;空天地一体化云交换网络技术探讨[A];第三届高分辨率对地观测学术年会优秀论文集[C];2014年

4 夏玉明;赵鹏;郭晋杰;王清华;裴艳云;;天地一体化应急监控指挥平台研究[A];航天电子军民融合论坛暨第十四届学术交流会优秀论文集（2017年）[C];2017年

5 王春锋;李勇;周庆瑞;;空天地一体化云交换网络技术探讨[A];第三届高分辨率对地观测学术年会（天基对地观测技术分会）优秀论文集[C];2014年

6 徐明亮;李星;杨强文;易先清;李飞龙;;天地一体化卫星导航系统综合信息传输体系架构设计[A];第九届中国卫星导航学术年会论文集——S11 PNT新概念、新方法及新技术[C];2018年

7 丁国如;;天地一体化信息网络下电磁频谱数据证析技术研究[A];第十九届中国科协年会——分9“互联网+”：传统产业变革新动能论坛论文集[C];2017年

8 续欣;汤凯;;基于SDN的天地一体化弹性异构组网体系结构[A];2018软件定义卫星高峰论坛会议摘要集[C];2018年

9 刘建平;任勃;杜凯;高宁;王宏燕;;一种智能卫星天地一体化协同管控模式探索[A];2018软件定义卫星高峰论坛会议摘要集[C];2018年

10 余素荣;丁鉴海;张吉龙;;天地一体化立体监测体系与强震预测研究[A];中国地震学会地震电磁学专业委员会、中国地震学会空间对地观测专业委员会2010年会暨学术研讨会会议摘要[C];2010年

相关重要报纸文章 前10条

1 记者 张伟亚;新区搭建5G“天地一体化”水质监测体系[N];河北日报;2019年

2 记者 张锐;水土保持“天地一体化”监管体系覆盖全省[N];云南日报;2019年

3 合肥晚报 ZAKER合肥记者 吴奇;天地一体化网络合肥中心演示系统完成搭建[N];合肥晚报;2017年

4 记者 张代艳;天地一体化信息技术国家重点实验室落户南昌[N];南昌日报;2018年

5 记者 吴婷;中国气象局初步建成天地一体化生态遥感监测系统[N];中国气象报;2018年

6 记者 赵博言;我省构建自然保护区天地一体化监控体系[N];黑龙江经济报;2018年

7 深圳商报特派记者 季杰;构建天地一体化的量子保密通信网络[N];深圳商报;2018年

8 陈清杰 记者 付毅飞;“天地一体化信息网络”项目首次发布重大成果[N];科技日报;2018年

9 本报记者 李禾;“空天地一体化”监测绿水青山[N];科技日报;2018年

10 徐云峰;加快推进天地一体化信息网络的应用落地[N];中华读书报;2018年

相关博士学位论文 前3条

1 时永鹏;空天地一体化网络中网关与SDN控制器的优化部署[D];西安电子科技大学;2018年

2 许晋;天地一体化网络可信身份认证机制研究[D];北京邮电大学;2019年

3 周航;天地一体化网络传输与接入技术研究[D];北京邮电大学;2016年

相关硕士学位论文 前10条

1 黄敏敏;空天地一体化网络中的低空节点认证方案研究[D];厦门大学;2018年

2 胡志言;天地一体化网络统一接入认证关键技术研究[D];战略支援部队信息工程大学;2018年

3 黎亚;天地一体化网络结构分析与性能评估技术研究[D];西安电子科技大学;2018年

4 康小波;天地一体化网络可靠传输协议研究及验证平台实现[D];西安电子科技大学;2018年

5 李雪梅;天地一体化异构网络融合技术研究[D];西安电子科技大学;2018年

6 张炜楠;天地一体化网络动态链路仿真[D];电子科技大学;2018年

7 张阳;天地一体化网络节点仿真关键技术研究[D];电子科技大学;2018年

8 程学斐;天地一体化网络共性支撑平台中星群组网管理能力的研究与实现[D];北京邮电大学;2018年

9 王为众;卫星通信港灵活组网技术研究[D];北京邮电大学;2018年

10 李其昕;天地一体化网络服务支撑平台共性业务控制能力的设计与实现[D];北京邮电大学;2018年

本文编号：2734609