中文引用格式: 趙聃,周文輝,魏驍,等. 一種高效的衛星通信多模式身份認證協議方案的設計方法[J]. 電子技術應用,2023,49(10):76-81.
英文引用格式: Zhao Dan,Zhou Wenhui,Wei Xiao,et al. Design method of an efficient multi-mode authentication protocol scheme for satellite communication[J]. Application of Electronic Technique,2023,49(10):76-81.
0 引言
衛星通信是指利用衛星作為中繼站進行數據中繼,實現兩個或多個地球站間數據通信的通信方式。相較于傳統地面通信網絡,衛星通信網絡具有覆蓋范圍廣、抗毀能力強、通信靈活等特點,可以不受地形限制為海島、沙漠等偏遠地區實現網絡覆蓋,通過多顆衛星組網還可以實現衛星網絡全球覆蓋,為移動用戶提供無縫銜接的網絡服務,廣泛應用在軍事、航海、抗災救險[1]、應急通信等多個領域,引起廣泛的關注和研究。
同時,由于衛星設備處在復雜、開放的太空環境中,衛星通信網絡中可能發生用戶接入攻擊、鏈路惡意攔截、通信數據竊取等問題[2]。因此,安全的接入認證機制是保證衛星通信網絡中信息實體間的安全通信的首要問題。此外,衛星網絡普遍存在信道質量差、傳輸延時高等問題,用戶終端在接入衛星網絡時經常面臨認證等待時間長、通信中斷的情況[3]。為保證衛星通信網絡認證效率,提升用戶的通信體驗,應盡量縮短認證等待時間。綜上,衛星通信網絡中的認證方案的設計應該在保證安全性的前提下,盡可能滿足較小的計算開銷和較低的認證時延。
針對上述問題,國內外學者提出一些解決方案。在衛星通信網絡中的身份認證方面,1996年,Cruickshank[4]提出了一種用于衛星網絡的安全認證協議,認證過程中需要復雜的流程交互和計算開銷,且用戶信息傳遞過程中得不到安全保護;趙東昊等[5]的方案提出使用傳統的證書加密結合位置信息來抵抗常見的攻擊方式,但并沒有對用戶身份標識進行隱私保護,存在身份信息泄露問題;朱輝等人[6]提出一種基于Token的動態接入認證協議,使用哈希函數和對稱加密體制為用戶身份提供匿名性和防止認證消息被破解;文獻[7]提出一種基于橢圓曲線加密(Elliptic Curve Cryptography,ECC)的安全匿名認證方案;Qi等人[8]提出一種基于橢圓曲線密碼和對稱密碼的匿名認證方案,并通過安全性分析證明具有完善的安全屬性,具備抵御已知攻擊的能力;Kumar等[9]提出了一種基于對稱加密算法、哈希函數以及異或操作的動態協議認證方案,該方案在保障安全性的條件下減少了計算開銷和信令開銷。
本文詳細內容請下載:http://www.jysgc.com/resource/share/2000005717
作者信息:
趙聃,周文輝,魏驍,段冉陽
(華北計算機系統工程研究所,北京 100083)
