通信学报 ›› 2019, Vol. 40 ›› Issue (3): 1-9.doi: 10.11959/j.issn.1000-436x.2019058

• 学术论文 •    下一篇

适用于双层卫星网络的星间组网认证方案

朱辉1,2,武衡1,赵海强2,赵玉清1,李晖1   

  1. 1 西安电子科技大学网络与信息安全学院,陕西 西安 710071
    2 通信网信息传输与分发技术重点实验室,河北 石家庄 050081
  • 修回日期:2019-01-24 出版日期:2019-03-01 发布日期:2019-04-04
  • 作者简介:朱辉(1981- ),男,河南周口人,博士,西安电子科技大学教授、博士生导师,主要研究方向为数据安全与隐私保护、安全方案及协议设计、网络及应用安全。|武衡(1992- ),男,山西盂县人,西安电子科技大学硕士生,主要研究方向为安全方案及协议设计。|赵海强(1978- ),男,湖北宜昌人,中国电子科技集团公司第五十四研究所硕士生,高级工程师,主要研究方向为网络安全技术。|赵玉清(1994- ),女,河北石家庄人,西安电子科技大学硕士生,主要研究方向为安全方案及协议设计。|李晖(1968- ),男,河南灵宝人,博士,西安电子科技大学教授、博士生导师,主要研究方向为密码学、无线网络安全、云计算安全、信息论与编码理论。
  • 基金资助:
    国家重点研发计划基金资助项目(2016YFB0800300);国家自然科学基金资助项目(61672411);国家自然科学基金资助项目(U1401251);通信网信息传输与分发技术重点实验室开放课题基金资助项目(KX172600023);高等学校学科创新引智计划基金资助项目(B16037)

Efficient authentication scheme for double-layer satellite network

Hui ZHU1,2,Heng WU1,Haiqiang ZHAO2,Yuqing ZHAO1,Hui LI1   

  1. 1 School of Cyber Engineering,Xidian University,Xi’an 710071,China
    2 Science and Technology on Communication Networks Laboratory,Shijiazhuang 050081,China
  • Revised:2019-01-24 Online:2019-03-01 Published:2019-04-04
  • Supported by:
    The National Key Research and Development Program of China(2016YFB0800300);The National Natural Science Foundation of China(61672411);The National Natural Science Foundation of China(U1401251);Science and Technology on Communication Networks Laboratory(KX172600023);China’s 111 Project(B16037)

摘要:

为解决双层卫星网络高、低轨卫星间的组网认证问题,提出了一种安全、高效的星间组网认证方案。该方案基于对称加密设计,能够在无可信第三方参与的情况下,实现高、低轨卫星间的信任建立和安全通信。针对卫星网络时钟高度统一、节点运行轨迹可预测的场景特点,设计了认证预计算机制,有效提升了星间组网的认证效率。形式化证明与安全性分析表明,所提方案能够满足卫星在组网阶段的多种安全需求。性能分析及仿真结果显示,所提方案具有较低的计算和通信开销,能够实现卫星在资源有限场景下的安全组网认证。

关键词: 双层卫星网络, 星间组网认证, 对称加密, 安全协议

Abstract:

To solve the issue of networking authentication among GEO and LEO satellites in double-layer satellite network,a secure and efficient authenticated key agreement scheme was proposed.Based on symmetric encryption,the proposed scheme can achieve trust establishment and secure communication between satellites without the trusted third party.Meanwhile,considering characteristics of highly unified clock and predictable satellite trajectory in satellite networks,a pre-calculation method was designed,which can effectively improve the authentication efficiency of satellite networking.Moreover,formal proof and security analysis demonstrate that the scheme can satisfy various security requirements during satellite networking.Performance analysis and simulation results show that the scheme has low computation and communication overhead,which can achieve the authentication of satellite networking in resource-limited scenarios.

Key words: double-layer satellite network, satellite networking authentication, symmetric encryption, secure protocol

中图分类号: