天地一体化网络统一接入认证关键技术研究

发布时间：2020-05-21 07:36

【摘要】：天地一体化网络采取天地双平面架构,以地面网络为基础,以天基网络为扩展,由天基、空基及地基网络组成,在国防军事、民事应用等方面具有重要价值,因此需要研究接入认证技术来保障天地一体化网络的安全。传统网络的接入认证技术难以满足天地一体化网络异构动态、间歇连通、高度暴露、规模庞大和资源受限等特性,因此本文针对天地一体化网络的统一接入认证技术,在接入认证架构与决策方法、单用户与多用户并发统一接入认证和匿名认证等方面进行了深入研究,主要工作包括:1.提出了一种软件定义天地一体化网络统一接入认证架构与决策方法。针对天地一体化网络异构动态、节点多样、资源能力不一致及按需管理困难等特性,提出了一种基于软件定义的统一接入认证架构,通过控制层和设备层的分离实现认证方式的灵活可定义,达到安全接入认证统一管理与资源优化控制的效果;在所提架构基础上,考虑软硬件指标,提出影响接入点决策的7维属性,确定属性值计算方法,设计了一种层次分析法和理想解法结合的接入点决策算法,实现了最优接入节点的选择,提高了接入成功率和效率。最后实验仿真验证了算法的有效性。2.提出了一种基于无证书聚合签名算法的安全高效统一认证方案。针对天地一体化网络资源受限、间歇连通等特性对接入认证机制在计算开销、通信开销和安全性方面的要求,设计了一种双线性对运算恒定的无证书聚合签名算法,避免了证书实时在线及管理压力,摆脱密钥托管问题,与同类算法对比,通信开销小,计算代价低,并使用随机预言机模型根据计算性Diffie-Hellman问题证明算法安全性;针对天地一体化网络中单用户接入与多用户并发接入的需求,基于无证书聚合签名算法设计了单用户接入与大规模多用户并发接入统一认证方案,不但实现了单个节点高效安全接入,而且实现了集群节点的批量快速接入与安全组网通信。实验分析表明方案提高了认证效率,保证了安全性。3.提出了一种面向空天身份保护的可控匿名认证方案。针对天地一体化网络特殊战略地位及高度暴露特性对重要用户身份隐私保护的需求,设计了一种基于无证书一次性公钥的匿名签名算法,利用假名机制实现算法的匿名性,一次性公钥摆脱用户和公钥间联系,通过公钥及签名验证实现算法抗伪造性,通过与密钥产生中心交互来恢复恶意用户真实身份,实现恶意用户可控可追踪;根据设计的匿名签名算法提出了天地一体化网络重要节点匿名认证方案,两次交互完成双向认证和密钥协商,通过建立再认证列表实现高效刷新认证和密钥更新,形式化分析表明方案满足完全匿名性、恶意用户可追踪性以及会话密钥无托管等多种安全属性,实现了天地一体化网络可追踪的接入认证身份保护需求。通过对比验证了本方案的高效性和安全性。4.设计并实现了基于OPNET的天地一体化网络统一接入认证仿真系统。针对天地一体化网络单用户、多用户并发与匿名等统一安全接入认证需求,利用OPNET仿真软件三层建模机制,通过建立网络域、节点域和进程域仿真模型,实现了天地一体化网络统一接入认证仿真系统,从认证成功率、认证时延和认证开销三方面验证了本文提出的接入认证方案的可行性和高效性。
【图文】：

节点,天基,空基,地面

图 6.4 天基节点网络空基节点网络和地面节点网络如图 6.5 所示。空基节点网络主要由飞机、飞艇构成，它们各自可以以集群编队的形式组网，，如作战飞机编队、无人机编队等互间组网通信。地基节点网络主要由汽车、单兵、基站等组成通信网络进行通通过天基接入网络接入天基骨干网络使用服务。

模块图,节点,空基,网络域

图 6.4 天基节点网络基节点网络和地面节点网络如图 6.5 所示。空基节点网络主要由飞机、飞艇成，它们各自可以以集群编队的形式组网，如作战飞机编队、无人机编队等间组网通信。地基节点网络主要由汽车、单兵、基站等组成通信网络进行通过天基接入网络接入天基骨干网络使用服务。
【学位授予单位】：战略支援部队信息工程大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TN927

【参考文献】