天地一体化信息网络安全接入认证机制研究

发布时间：2020-08-17 21:38

【摘要】：天地一体化信息网络是一种由卫星网络、地面网络等多种网络融合而成的高度异构网络,它将空间网络作为地面网络的延伸能够克服地面传输网络覆盖范围受限的问题,从而为移动用户提供高速、大容量、全球连续的通信和数据传输服务,在民事应用、国家安全、灾害预警等领域具有重要价值。因此,研究天地一体化信息网络中的安全保障技术对于个人信息安全乃至国家信息安全具有重大意义。为了防止非法用户接入天地一体化信息网络获取网络服务或破坏系统,设计适用于天地一体化信息网络的接入认证和密钥协商机制成为天地一体化信息网络研究和发展过程中的迫切需求。同时,为了保证用户在拓扑高度动态变化的网络中通信的连续性以及后续通信的机密性,高效安全的切换认证机制对于提升天地一体化信息网络通信系统的服务质量以及安全性具有显著的意义。然而,天地一体化信息网络具有节点能力受限、通信信道高度开放、卫星节点规模大、通信链路时延高等特点,不仅使传统无线网络中的安全接入技术难以应用于天地一体化信息网络,而且为接入认证及密钥协商机制的设计带来诸多挑战。近年来,已有部分学术工作者针对天地一体化信息网络的特点,设计相应的安全接入认证方案。这些已有方案的核心思想在于:卫星作为透传的转发节点,由网络控制中心对用户的接入请求进行集中认证。然而,在大量用户并发接入的情况下,这种集中式的认证方式可能会在系统的安全和性能上造成极大的损失。并且天地一体化信息网络高链路传输时延特点被忽略,使得用户的网络接入服务质量下降。在已有的诸多关于天地一体化信息网络中频繁切换问题的研究中,关于安全切换认证机制的研究没有得到很好地重视,而已有的切换认证方案与天地一体化信息网络中的实际应用需求存在较大差距。这些未得到有效解决的安全问题限制了天地一体化信息网络的健康发展和普及。因此,本文围绕天地一体化信息网络中的安全接入认证以及安全切换认证机制,做了进一步的研究。本文的主要贡献如下:(1)为了解决传统的接入认证系统中用户接入时延高以及单点瓶颈问题,本课题将提出一种新的认证系统模型。该认证模型以消耗卫星计算、存储资源为代价将认证模块前移至卫星,避免了网络控制中心的在线参与。并在该模型的基础上设计一个基于椭圆曲线密码的安全快速接入认证方案。通过为用户颁发多组临时认证信息元组,方案实现了用户隐私信息的保护。此外,方案利用批量验证的特点实现切换交互消息的有效汇聚,能够显著降低切换过程中卫星节点的计算和通信开销。(2)提出抗卫星劫持的低时延接入认证方案。在具体的实现中,引入代理签名技术,地面信关站通过将自己的签名能力代理给卫星,从而使被授权卫星能够为用户提供接入认证服务,并协助该地面信关站与用户建立安全通道。同时,通过设置代理委托的有效期,地面信关站能够细粒度、灵活地控制卫星节点认证用户的能力,有效减轻了卫星被劫持的风险。此外,本研究沿用认证模块前移至卫星的系统模型,避免了网络控制中心可能造成的安全和性能瓶颈,并且能够降低用户的接入时延。(3)针对天地一体化信息网络中卫星节点频繁切换问题,提出基于群密钥的通用安全切换方案。利用卫星节点运动轨迹可预测的特点,用户当前连接的卫星可以提前将用户的安全上下文转移给下一个卫星节点,从而实现无缝切换,保证用户会话的连续性。此外,借助同一信任域中卫星节点之间共享的群组密钥,方案实现了轻量级、高效的切换认证,并确保了切换过程中的安全性。
【学位授予单位】：中国科学技术大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TN927.2;TP393.08
【图文】：

ＡＶＩＳＰＡ是一套高度自动化的安全验证工具，主要用于验证互联网安全敏感协议逡逑和应用程序的安全性。到目前为止ＡＶＩＳＰＡ集成了邋４中不同的后端分析工具，实逡逑现了各种最先进的自动分析技术［５６］。ＡＶＩＳＰＡ工具的结构图如图２．１所示。在使用逡逑ＡＶＩＳＰＡ工具分析协议时，首先需要高级形式化语言ＨＬＰＳＬ（Ｈｉｇｈ邋Ｌｅｖｅｌ邋Ｐｒｏｔｏｃｏｌｓ逡逑Ｓｐｅｃｉｆｉｃａｔｉｏｎ邋Ｌａｎｇｕａｇｅ）对协议及安全属性进行描述，ＨＬＰＳＬ是一种面向角色的逡逑语言，能够很好的描述现代的、工业化规模的协议。然后，由ＨＬＰＳＬ２ＩＦ翻译器逡逑将ＨＬＰＳＬ语言自动翻译成等价的ＩＦ邋（Ｉｎｔｅｒｍｅｄｉａｔｅ邋Ｆｏｒｍａｔ）语言，ＩＦ语言描述了逡逑无限状态转移系统，由测试后端直接读取到ＡＶＩＳＰＡ工具。最后，输出协议的分逡逑析结果。逡逑如２．１所示，ＡＶＩＳＰＡ使用了邋４种后端分析工具，下面进行简要介绍：（１）邋ＣＬ－逡逑ＡｔＳｅ：通过简化的探测法和冗余消除技术，完成有限会话的查错和验证［５７１；邋（２）逡逑ＯＦＭＣ：通过需求驱动的方式探索状态空间

图３．１接入认证系统架构模型图逡逑本章设计的适用于天地一体化信息网络中的低时延高效安全的接入认证方逡逑案系统整体架构模型如图３．１所示。逡逑由图３．１所示，整个认证系统由四个部分组成，分别是：一个管控全网的网逡逑络控制中心，低轨卫星接入点，移动用户和地面关口站。下面介绍各部分的具体逡逑功能：逡逑0网络控制中心是网络域中的管理者，还扮演着密钥分发中心的角色。它发逡逑布系统的公共参数，并负责网络中各实体的注册和接入授权，为每个用户逡逑１８逡逑

图３．２接入认证流程图逡逑和链路传输延迟，因此可以根据时间同步精度和天地一体化信息网络中预期逡逑的传输延迟来设置时间间隔的大小。如果天地一体化信息网络中的时间同步逡逑可以精确到几分钟（＜ｉｉｍｉｎ），并且可允许的传输时延为ｔ２ｍｉｎ，那么时间逡逑间隔可以被设置为：ＡＴ邋＝邋（２ｈ邋＋邋ｆ２）饥把。如果ｒ＾４Ｔ邋—ｒＳｊ邋＞邋ＡＴ１，接入卫星逡逑立即停止协议并将“ＲＥＪ”消息发送回Ｍ％。否则，验证等式３．３是否成立，如逡逑果不成立，则终止协议，用户的接入认证失败；如果验证通过，则接入卫星接逡逑受的接入请求，并执行以下步骤：产生随机数ｒＳｗ和时间戳７＾＃，然逡逑后计算办处＝ｒｓ＾Ｔ邋？尸和妨ａｔ邋＝以处＋邋Ｍｒ＞５Ｌｉｒ丨丨只以ｒ邋｜丨丑Ｇ）邋？也虹。逡逑最后将接入认证响应消息｛ｒｓｆｍ，ＴＶＺ＾．，邋ｉ？以Ｔ，丑0，作处，处虹｝返回给逡逑Ｍ％，同时将ＩＶＺ＾，邋％？｝通过安全通道传递给地面信关站。为了降逡逑低认证过程中的传输时延，这两条消息可以并行地分别发送给用户和地面逡逑信关站。逡逑Ｖｊ邋？邋Ｐ邋＝邋Ｒｊ邋＋邋ｈ＾ｉＴＳｊ邋｜｜邋Ｒｊ）邋■邋ｐｋ＾邋＋邋ｈ２（ＴＳｊ邋｜｜邋Ｒｊ）ｈ２｛ＴＩＤｊ邋｜｜邋Ｐｊ）邋？邋ｐｋｊ＾ｃｃ逡逑

【相似文献】

相关期刊论文 前10条

1 陆洲;秦智超;张平;;天地一体化信息网络系统初步设想[J];国际太空;2016年07期

2 姜会林;刘显著;胡源;丁莹;付强;朱一峰;江伦;赵义武;王天枢;;天地一体化信息网络的几个关键问题思考[J];兵工学报;2014年S1期

3 董振龙;熊炎;罗丹;林蓉平;;天地一体化光网络路由融合模型研究[J];光通信技术;2015年10期

4 彭保;杨亮;赵洪林;郭庆;;空天地一体化传感器网络中的节点定位算法[J];火力与指挥控制;2010年07期

5 张军;;面向未来的空天地一体化网络技术[J];国际航空;2008年09期

6 刘品雄,葛之江,张连台;天地一体化遥感信息应用网络体系的发展[J];航天返回与遥感;2001年01期

7 吴巍;秦鹏;冯旭;刘海蛟;黄照祥;;关于天地一体化信息网络发展建设的思考[J];电信科学;2017年12期

8 王松虎;;谈“天地一体化”气象探测发展的必由之路[J];内蒙古科技与经济;2018年06期

9 闵士权;;我国天地一体化信息网络构想(一)[J];数字通信世界;2016年06期

10 闵士权;;我国天地一体化信息网络构想(四)[J];数字通信世界;2016年10期

相关会议论文 前10条

1 闵士权;;我国天地一体化信息网络总体方案探讨——构建1+1>2综合信息网络方案思路[A];第十三届卫星通信学术年会论文集[C];2017年

2 蔡青;王喜;蔡敏;;基于天地一体化的“星云”概念思考[A];第十三届卫星通信学术年会论文集[C];2017年

3 王春锋;李勇;周庆瑞;;空天地一体化云交换网络技术探讨[A];第三届高分辨率对地观测学术年会优秀论文集[C];2014年

4 夏玉明;赵鹏;郭晋杰;王清华;裴艳云;;天地一体化应急监控指挥平台研究[A];航天电子军民融合论坛暨第十四届学术交流会优秀论文集（2017年）[C];2017年

5 王春锋;李勇;周庆瑞;;空天地一体化云交换网络技术探讨[A];第三届高分辨率对地观测学术年会（天基对地观测技术分会）优秀论文集[C];2014年

6 徐明亮;李星;杨强文;易先清;李飞龙;;天地一体化卫星导航系统综合信息传输体系架构设计[A];第九届中国卫星导航学术年会论文集——S11 PNT新概念、新方法及新技术[C];2018年

7 丁国如;;天地一体化信息网络下电磁频谱数据证析技术研究[A];第十九届中国科协年会——分9“互联网+”：传统产业变革新动能论坛论文集[C];2017年

8 续欣;汤凯;;基于SDN的天地一体化弹性异构组网体系结构[A];2018软件定义卫星高峰论坛会议摘要集[C];2018年

9 刘建平;任勃;杜凯;高宁;王宏燕;;一种智能卫星天地一体化协同管控模式探索[A];2018软件定义卫星高峰论坛会议摘要集[C];2018年

10 余素荣;丁鉴海;张吉龙;;天地一体化立体监测体系与强震预测研究[A];中国地震学会地震电磁学专业委员会、中国地震学会空间对地观测专业委员会2010年会暨学术研讨会会议摘要[C];2010年

相关重要报纸文章 前10条

1 记者 张伟亚;新区搭建5G“天地一体化”水质监测体系[N];河北日报;2019年

2 记者 张锐;水土保持“天地一体化”监管体系覆盖全省[N];云南日报;2019年

3 合肥晚报 ZAKER合肥记者 吴奇;天地一体化网络合肥中心演示系统完成搭建[N];合肥晚报;2017年

4 记者 张代艳;天地一体化信息技术国家重点实验室落户南昌[N];南昌日报;2018年

5 记者 吴婷;中国气象局初步建成天地一体化生态遥感监测系统[N];中国气象报;2018年

6 记者 赵博言;我省构建自然保护区天地一体化监控体系[N];黑龙江经济报;2018年

7 深圳商报特派记者 季杰;构建天地一体化的量子保密通信网络[N];深圳商报;2018年

8 陈清杰 记者 付毅飞;“天地一体化信息网络”项目首次发布重大成果[N];科技日报;2018年

9 本报记者 李禾;“空天地一体化”监测绿水青山[N];科技日报;2018年

10 徐云峰;加快推进天地一体化信息网络的应用落地[N];中华读书报;2018年

相关博士学位论文 前3条

1 许晋;天地一体化网络可信身份认证机制研究[D];北京邮电大学;2019年

2 时永鹏;空天地一体化网络中网关与SDN控制器的优化部署[D];西安电子科技大学;2018年

3 周航;天地一体化网络传输与接入技术研究[D];北京邮电大学;2016年

相关硕士学位论文 前10条

1 薛沐涵;基于天地一体化网络的攻击特征自动提取技术的研究与应用[D];北京邮电大学;2019年

2 孟薇;天地一体化信息网络安全接入认证机制研究[D];中国科学技术大学;2019年

3 黄敏敏;空天地一体化网络中的低空节点认证方案研究[D];厦门大学;2018年

4 胡志言;天地一体化网络统一接入认证关键技术研究[D];战略支援部队信息工程大学;2018年

5 黎亚;天地一体化网络结构分析与性能评估技术研究[D];西安电子科技大学;2018年

6 康小波;天地一体化网络可靠传输协议研究及验证平台实现[D];西安电子科技大学;2018年

7 李雪梅;天地一体化异构网络融合技术研究[D];西安电子科技大学;2018年

8 张炜楠;天地一体化网络动态链路仿真[D];电子科技大学;2018年

9 张阳;天地一体化网络节点仿真关键技术研究[D];电子科技大学;2018年

10 程学斐;天地一体化网络共性支撑平台中星群组网管理能力的研究与实现[D];北京邮电大学;2018年

本文编号：2795871