中文引用格式: 趙聃,周文輝,魏驍,等. 一種高效的衛(wèi)星通信多模式身份認證協(xié)議方案的設(shè)計方法[J]. 電子技術(shù)應(yīng)用,2023,49(10):76-81.
英文引用格式: Zhao Dan,Zhou Wenhui,Wei Xiao,et al. Design method of an efficient multi-mode authentication protocol scheme for satellite communication[J]. Application of Electronic Technique,2023,49(10):76-81.
0 引言
衛(wèi)星通信是指利用衛(wèi)星作為中繼站進行數(shù)據(jù)中繼,實現(xiàn)兩個或多個地球站間數(shù)據(jù)通信的通信方式。相較于傳統(tǒng)地面通信網(wǎng)絡(luò),衛(wèi)星通信網(wǎng)絡(luò)具有覆蓋范圍廣、抗毀能力強、通信靈活等特點,可以不受地形限制為海島、沙漠等偏遠地區(qū)實現(xiàn)網(wǎng)絡(luò)覆蓋,通過多顆衛(wèi)星組網(wǎng)還可以實現(xiàn)衛(wèi)星網(wǎng)絡(luò)全球覆蓋,為移動用戶提供無縫銜接的網(wǎng)絡(luò)服務(wù),廣泛應(yīng)用在軍事、航海、抗災(zāi)救險[1]、應(yīng)急通信等多個領(lǐng)域,引起廣泛的關(guān)注和研究。
同時,由于衛(wèi)星設(shè)備處在復(fù)雜、開放的太空環(huán)境中,衛(wèi)星通信網(wǎng)絡(luò)中可能發(fā)生用戶接入攻擊、鏈路惡意攔截、通信數(shù)據(jù)竊取等問題[2]。因此,安全的接入認證機制是保證衛(wèi)星通信網(wǎng)絡(luò)中信息實體間的安全通信的首要問題。此外,衛(wèi)星網(wǎng)絡(luò)普遍存在信道質(zhì)量差、傳輸延時高等問題,用戶終端在接入衛(wèi)星網(wǎng)絡(luò)時經(jīng)常面臨認證等待時間長、通信中斷的情況[3]。為保證衛(wèi)星通信網(wǎng)絡(luò)認證效率,提升用戶的通信體驗,應(yīng)盡量縮短認證等待時間。綜上,衛(wèi)星通信網(wǎng)絡(luò)中的認證方案的設(shè)計應(yīng)該在保證安全性的前提下,盡可能滿足較小的計算開銷和較低的認證時延。
針對上述問題,國內(nèi)外學(xué)者提出一些解決方案。在衛(wèi)星通信網(wǎng)絡(luò)中的身份認證方面,1996年,Cruickshank[4]提出了一種用于衛(wèi)星網(wǎng)絡(luò)的安全認證協(xié)議,認證過程中需要復(fù)雜的流程交互和計算開銷,且用戶信息傳遞過程中得不到安全保護;趙東昊等[5]的方案提出使用傳統(tǒng)的證書加密結(jié)合位置信息來抵抗常見的攻擊方式,但并沒有對用戶身份標(biāo)識進行隱私保護,存在身份信息泄露問題;朱輝等人[6]提出一種基于Token的動態(tài)接入認證協(xié)議,使用哈希函數(shù)和對稱加密體制為用戶身份提供匿名性和防止認證消息被破解;文獻[7]提出一種基于橢圓曲線加密(Elliptic Curve Cryptography,ECC)的安全匿名認證方案;Qi等人[8]提出一種基于橢圓曲線密碼和對稱密碼的匿名認證方案,并通過安全性分析證明具有完善的安全屬性,具備抵御已知攻擊的能力;Kumar等[9]提出了一種基于對稱加密算法、哈希函數(shù)以及異或操作的動態(tài)協(xié)議認證方案,該方案在保障安全性的條件下減少了計算開銷和信令開銷。
本文詳細內(nèi)容請下載:http://www.jysgc.com/resource/share/2000005717
作者信息:
趙聃,周文輝,魏驍,段冉陽
(華北計算機系統(tǒng)工程研究所,北京 100083)
