通信学报 ›› 2019, Vol. 40 ›› Issue (3): 1-9.doi: 10.11959/j.issn.1000-436x.2019058

• 学术论文 •    下一篇

适用于双层卫星网络的星间组网认证方案

朱辉1,2,武衡1,赵海强2,赵玉清1,李晖1   

  1. 1 西安电子科技大学网络与信息安全学院,陕西 西安 710071
    2 通信网信息传输与分发技术重点实验室,河北 石家庄 050081
  • 修回日期:2019-01-24 出版日期:2019-03-01 发布日期:2019-04-04
  • 作者简介:朱辉(1981- ),男,河南周口人,博士,西安电子科技大学教授、博士生导师,主要研究方向为数据安全与隐私保护、安全方案及协议设计、网络及应用安全。|武衡(1992- ),男,山西盂县人,西安电子科技大学硕士生,主要研究方向为安全方案及协议设计。|赵海强(1978- ),男,湖北宜昌人,中国电子科技集团公司第五十四研究所硕士生,高级工程师,主要研究方向为网络安全技术。|赵玉清(1994- ),女,河北石家庄人,西安电子科技大学硕士生,主要研究方向为安全方案及协议设计。|李晖(1968- ),男,河南灵宝人,博士,西安电子科技大学教授、博士生导师,主要研究方向为密码学、无线网络安全、云计算安全、信息论与编码理论。
  • 基金资助:
    国家重点研发计划基金资助项目(2016YFB0800300);国家自然科学基金资助项目(61672411);国家自然科学基金资助项目(U1401251);通信网信息传输与分发技术重点实验室开放课题基金资助项目(KX172600023);高等学校学科创新引智计划基金资助项目(B16037)

Efficient authentication scheme for double-layer satellite network

Hui ZHU1,2,Heng WU1,Haiqiang ZHAO2,Yuqing ZHAO1,Hui LI1   

  1. 1 School of Cyber Engineering,Xidian University,Xi’an 710071,China
    2 Science and Technology on Communication Networks Laboratory,Shijiazhuang 050081,China
  • Revised:2019-01-24 Online:2019-03-01 Published:2019-04-04
  • Supported by:
    The National Key Research and Development Program of China(2016YFB0800300);The National Natural Science Foundation of China(61672411);The National Natural Science Foundation of China(U1401251);Science and Technology on Communication Networks Laboratory(KX172600023);China’s 111 Project(B16037)

摘要:

为解决双层卫星网络高、低轨卫星间的组网认证问题,提出了一种安全、高效的星间组网认证方案。该方案基于对称加密设计,能够在无可信第三方参与的情况下,实现高、低轨卫星间的信任建立和安全通信。针对卫星网络时钟高度统一、节点运行轨迹可预测的场景特点,设计了认证预计算机制,有效提升了星间组网的认证效率。形式化证明与安全性分析表明,所提方案能够满足卫星在组网阶段的多种安全需求。性能分析及仿真结果显示,所提方案具有较低的计算和通信开销,能够实现卫星在资源有限场景下的安全组网认证。

关键词: 双层卫星网络, 星间组网认证, 对称加密, 安全协议

Abstract:

To solve the issue of networking authentication among GEO and LEO satellites in double-layer satellite network,a secure and efficient authenticated key agreement scheme was proposed.Based on symmetric encryption,the proposed scheme can achieve trust establishment and secure communication between satellites without the trusted third party.Meanwhile,considering characteristics of highly unified clock and predictable satellite trajectory in satellite networks,a pre-calculation method was designed,which can effectively improve the authentication efficiency of satellite networking.Moreover,formal proof and security analysis demonstrate that the scheme can satisfy various security requirements during satellite networking.Performance analysis and simulation results show that the scheme has low computation and communication overhead,which can achieve the authentication of satellite networking in resource-limited scenarios.

Key words: double-layer satellite network, satellite networking authentication, symmetric encryption, secure protocol

中图分类号: 

[1] 刘伯涛. 移动回传的融合之路[J]. 电信科学, 2009, 25(11): 91 -93 .
[2] 鲜永菊,董灿,张祖凡,吴东伟. LTE-A载波聚合下的载波切换分析[J]. 电信科学, 2009, 25(12): 46 -50 .
[3] 桑俊俊,石胜飞,李建中,熊蜀光. 无线传感器网络分布式单向链路检测算法[J]. 通信学报, 2008, 29(11): 22 -172 .
[4] 曾 益,胡 波,冯 辉. 用于传感器网络的高效分时洪泛时钟同步协议[J]. 通信学报, 2007, 28(5): 2 -14 .
[5] 王俊波,陈 明. 单业务TDD-CDMA系统上行用户容量分析[J]. 通信学报, 2007, 28(6): 8 -53 .
[6] 张 静,胡华平,刘 波,肖枫涛. 基于ASPQ的LDoS攻击检测方法[J]. 通信学报, 2012, 33(5): 10 -84 .
[7] 牛德华,马建峰,马卓,李辰楠,王蕾. 基于属性的安全增强云存储访问控制方案[J]. 通信学报, 2013, 34(Z1): 37 -284 .
[8] 欧智慧,赵亚群. 一类对称布尔函数的研究[J]. 通信学报, 2013, 34(1): 10 -95 .
[9] 刘 龙,宋琦军,赵太飞,元向辉. 基于运动矢量时-空特性的快速运动估计算法研究[J]. 通信学报, 2013, 34(1): 14 -127 .
[10] 王亚石,闵丽娟,周严. OSS/BSS一体化及其与ITSM的融合[J]. 电信科学, 2014, 30(6): 17 -23 .