【摘要】：天地一體化網(wǎng)絡(luò)以天基網(wǎng)絡(luò)為骨干、以地基網(wǎng)絡(luò)為基礎(chǔ),互聯(lián)延伸至空基、海基和深空網(wǎng)絡(luò),實(shí)現(xiàn)巨大空間的無縫覆蓋與信息互通,廣泛應(yīng)用于通訊、導(dǎo)航、遙感等領(lǐng)域,具有重要的民用、商用及軍事價(jià)值。通過不同軌道的衛(wèi)星、星座及地面設(shè)施等實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)無線融合,使其具備連續(xù)機(jī)動(dòng)的通信優(yōu)勢。但天地一體化網(wǎng)絡(luò)的拓?fù)鋭?dòng)態(tài)易變,無線鏈路高度暴露于開放空間中,通訊易被干擾,存在假冒、欺騙、追蹤等身份安全風(fēng)險(xiǎn)。天地一體化網(wǎng)絡(luò)亟需一種可信身份認(rèn)證機(jī)制,保障任意兩個(gè)網(wǎng)絡(luò)接入實(shí)體之間可信身份雙向認(rèn)證。本研究以網(wǎng)絡(luò)接入實(shí)體可信身份和輕量級(jí)標(biāo)識(shí)密碼為切入點(diǎn),深入研究對(duì)等認(rèn)證、跨域認(rèn)證等,以保證認(rèn)證安全強(qiáng)度為前提,降低運(yùn)算及通訊開銷。作為安全接入網(wǎng)絡(luò)的第一道關(guān)口,可信身份認(rèn)證機(jī)制是從源頭保障網(wǎng)絡(luò)安全、保證服務(wù)可信的基石。本文主要工作總結(jié)為四個(gè)方面:第一,針對(duì)天地一體化網(wǎng)絡(luò)中無線鏈路存在被劫持風(fēng)險(xiǎn),導(dǎo)致身份被追蹤、被假冒及欺騙等問題,設(shè)計(jì)一種防追蹤的可信身份匿名認(rèn)證機(jī)制,實(shí)現(xiàn)身份匿名、前向保密、雙向認(rèn)證及安全鏈路協(xié)商。將身份擴(kuò)展設(shè)計(jì)為網(wǎng)絡(luò)接入實(shí)體可信身份,構(gòu)建可信身份中心,負(fù)責(zé)有源可信身份擔(dān)保和管理。提出一種基于私有鏈的可信身份構(gòu)造及存儲(chǔ)方法,通過散列函數(shù)及私有鏈中上一區(qū)塊部分信息構(gòu)造唯一可信身份,防篡改且易證明,無需維護(hù)映射關(guān)系,存儲(chǔ)輕量且查詢高效。設(shè)計(jì)梯度下降的可信身份狀態(tài)及轉(zhuǎn)換,保證身份與狀態(tài)一一對(duì)應(yīng),保障全生命周期安全。設(shè)計(jì)基于可信身份的密鑰以及密鑰安全模塊,實(shí)現(xiàn)私鑰托管、宿主校驗(yàn)等,冗余運(yùn)算器并行執(zhí)行,進(jìn)一步降低密碼運(yùn)算時(shí)耗。第二,針對(duì)星地、星間通訊須適配安全密碼算法,否則易致消息被篡改的問題,提出一種適應(yīng)資源有限通訊的輕量標(biāo)識(shí)密碼算法,保障認(rèn)證消息保密性及可信性,降低時(shí)空開銷。該算法基于可信身份實(shí)現(xiàn)私鑰生成、雙線加密與解密、雙線簽名與驗(yàn)簽、雙線簽密及解簽密等。離線階段預(yù)計(jì)算耗時(shí)較長的密碼學(xué)運(yùn)算,在線階段只需輕量運(yùn)算即可完成。在k-BCAA2假設(shè)下,各方法分別實(shí)現(xiàn)IND-fID-CCA2加密安全及EUF-fID-CMA簽名不可偽造。相較于類似方法,本文所提出的方法提升離線及在線運(yùn)算速度,降低存儲(chǔ)資源開銷。第三,針對(duì)開放空間中無線信道易遭受干擾,無法保障多輪交互認(rèn)證的問題,提出一種基于非交互式可信驗(yàn)證的對(duì)等認(rèn)證方法,提升認(rèn)證雙方身份可信性,減少通訊時(shí)延�；陔p線性配對(duì)構(gòu)造非交互身份可信憑證,以不泄漏可信身份對(duì)應(yīng)私鑰為前提,實(shí)現(xiàn)私鑰持有狀態(tài)證明,進(jìn)而實(shí)現(xiàn)身份可信驗(yàn)證。提出一種基于非交互身份可信驗(yàn)證的對(duì)等認(rèn)證模式,認(rèn)證無需可信第三方,采用時(shí)間戳輔助消息新鮮度篩選,以保證安全強(qiáng)度為前提減少交互通訊量。對(duì)等認(rèn)證方法可有抵抗重放、偽造、拒絕服務(wù)等攻擊方式,認(rèn)證時(shí)延和通訊開銷均優(yōu)于同類方法。第四,針對(duì)拓?fù)鋭?dòng)態(tài)易變導(dǎo)致結(jié)點(diǎn)、域切換帶來重新認(rèn)證額外開銷的問題,提出一種基于身份信任傳遞的跨域動(dòng)態(tài)認(rèn)證方法,提升認(rèn)證互通與互操作性,簡化頻繁認(rèn)證過程。提出一種多方信任模型,通過三方基本信任傳遞在可信域內(nèi)構(gòu)建身份互信網(wǎng)絡(luò)�？缬蛟L問實(shí)體在基于廣播式身份信任傳遞和基于主動(dòng)式身份信任傳遞之間動(dòng)態(tài)模式切換,實(shí)現(xiàn)基于身份信任的跨域雙向認(rèn)證,簡化頻繁的重新認(rèn)證過程。通過實(shí)驗(yàn)驗(yàn)證,本文提出的跨域動(dòng)態(tài)認(rèn)證方法認(rèn)證總時(shí)延優(yōu)于類似方法,且有效減少認(rèn)證的通訊開銷。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2019
【分類號(hào)】：TP393.08
【圖文】：

第五章為基于身份信任傳遞的跨域動(dòng)態(tài)認(rèn)證方法。針對(duì)天地一體化網(wǎng)絡(luò)拓?fù)溴义弦鬃兘Y(jié)點(diǎn)或域切換，導(dǎo)致頻繁的重新認(rèn)證進(jìn)而使得原有會(huì)話中斷的問題，提出身份逡逑信任傳遞概念以及多方信任模型，在此基礎(chǔ)上，提出一種基于身份信任傳遞的跨域逡逑動(dòng)態(tài)認(rèn)證方法，提升認(rèn)證互通與互操作性，簡化頻繁認(rèn)證過程。逡逑第六章為總結(jié)，對(duì)本文的主要研宄內(nèi)容和貢獻(xiàn)進(jìn)行了總結(jié)陳述，并對(duì)未來的發(fā)逡逑展趨勢和方向進(jìn)行展望。逡逑

本節(jié)首先提出可信身份擴(kuò)展設(shè)計(jì)，用以標(biāo)識(shí)唯…網(wǎng)絡(luò)接入實(shí)體。以可信身份為基礎(chǔ)，逡逑引入可信身份中心與密鑰生成中心兩個(gè)實(shí)體，并提出防追蹤的可信身份匿名認(rèn)證逡逑機(jī)制設(shè)計(jì)，如圖２－２所示。該機(jī)制設(shè)計(jì)主要由四部分組成：可信身份及對(duì)應(yīng)密鑰、逡逑輕量級(jí)標(biāo)識(shí)密碼算法、對(duì)等身份認(rèn)證方法以及跨域動(dòng)態(tài)認(rèn)證方法。逡逑星上實(shí)體邐可信域４邐可信域《逡逑／邋＼邋、邋＇逡逑天基骨干網(wǎng)星座丨邐ＭＥＯｇ制結(jié)點(diǎn)邐｜逡逑（簡化）／邐務(wù)逡逑（３＞／邋／邐＼邐身份信任傳遞ｇ訊結(jié)點(diǎn)逡逑／邋；＜３＞、（、）？邐＂邐－Ｆ邐逡逑：a懾危掊危掊味現(xiàn)ゅ義�！逦菎埧级辶x希灞曄睹藶脲危苠義希ǎ保╁嗡惴�！逦＼辶x仙捎氚浞㈠危ǎ常懼澹ǎ常╁�，逦Ｉ￣￣—＾逦＾辶x閑牛蒎螐試＝對(duì)等認(rèn)證邐ｔｌ＜９逡逑Ｐ邋的密鑰邐可信焌Ｅ邋Ｔ邐Ａｌｌ邋Ａ逡逑Ｉ邐，邐邐邐邐邐．邐１邐ｉ逡逑密鑰Ｓ．中心ｉ邐ｉ邐Ｓ邋４盡邐丨：邐跨域訪問實(shí)體逡逑／Ｊｓｉｌ邐卜，妨 ◎丨：逡逑ｌｘ＞Ｔ邐安ＩＳ＊邐Ｇ邋士皇楲控制中心逡逑ＫＳＭ邐用戶及終埔逡逑ＩＩＡ邐邐邐邐逡逑地表實(shí)體邐１逡逑圖２－２可信身份認(rèn)證機(jī)制設(shè)計(jì)逡逑２．３．１實(shí)體身份擴(kuò)展設(shè)計(jì)逡逑為了保障天地一體化網(wǎng)絡(luò)的自主自動(dòng)化運(yùn)行，網(wǎng)絡(luò)不僅包含衛(wèi)星及地面組網(wǎng)逡逑設(shè)備，還包含網(wǎng)絡(luò)轉(zhuǎn)發(fā)和計(jì)算設(shè)備等等。在本文中設(shè)計(jì)的可信身份匿名認(rèn)證機(jī)制中，逡逑將用戶擴(kuò)展設(shè)計(jì)為網(wǎng)絡(luò)接入實(shí)體（Ｎｅｔｗｏｒｋ邋Ａｃｃｅｓｓ邋Ｅｎｔｉｔｙ，ＮＡＥ）。網(wǎng)絡(luò)接入實(shí)體不逡逑僅包含使用網(wǎng)絡(luò)的最終用戶

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陸洲;秦智超;張平;;天地一體化信息網(wǎng)絡(luò)系統(tǒng)初步設(shè)想[J];國際太空;2016年07期

2 姜會(huì)林;劉顯著;胡源;丁瑩;付強(qiáng);朱一峰;江倫;趙義武;王天樞;;天地一體化信息網(wǎng)絡(luò)的幾個(gè)關(guān)鍵問題思考[J];兵工學(xué)報(bào);2014年S1期

3 董振龍;熊炎;羅丹;林蓉平;;天地一體化光網(wǎng)絡(luò)路由融合模型研究[J];光通信技術(shù);2015年10期

4 彭保;楊亮;趙洪林;郭慶;;空天地一體化傳感器網(wǎng)絡(luò)中的節(jié)點(diǎn)定位算法[J];火力與指揮控制;2010年07期

5 張軍;;面向未來的空天地一體化網(wǎng)絡(luò)技術(shù)[J];國際航空;2008年09期

6 劉品雄,葛之江,張連臺(tái);天地一體化遙感信息應(yīng)用網(wǎng)絡(luò)體系的發(fā)展[J];航天返回與遙感;2001年01期

7 吳巍;秦鵬;馮旭;劉海蛟;黃照祥;;關(guān)于天地一體化信息網(wǎng)絡(luò)發(fā)展建設(shè)的思考[J];電信科學(xué);2017年12期

8 王松虎;;談“天地一體化”氣象探測發(fā)展的必由之路[J];內(nèi)蒙古科技與經(jīng)濟(jì);2018年06期

9 閔士權(quán);;我國天地一體化信息網(wǎng)絡(luò)構(gòu)想(一)[J];數(shù)字通信世界;2016年06期

10 閔士權(quán);;我國天地一體化信息網(wǎng)絡(luò)構(gòu)想(四)[J];數(shù)字通信世界;2016年10期

相關(guān)會(huì)議論文 前10條

1 閔士權(quán);;我國天地一體化信息網(wǎng)絡(luò)總體方案探討——構(gòu)建1+1>2綜合信息網(wǎng)絡(luò)方案思路[A];第十三屆衛(wèi)星通信學(xué)術(shù)年會(huì)論文集[C];2017年

2 蔡青;王喜;蔡敏;;基于天地一體化的“星云”概念思考[A];第十三屆衛(wèi)星通信學(xué)術(shù)年會(huì)論文集[C];2017年

3 王春鋒;李勇;周慶瑞;;空天地一體化云交換網(wǎng)絡(luò)技術(shù)探討[A];第三屆高分辨率對(duì)地觀測學(xué)術(shù)年會(huì)優(yōu)秀論文集[C];2014年

4 夏玉明;趙鵬;郭晉杰;王清華;裴艷云;;天地一體化應(yīng)急監(jiān)控指揮平臺(tái)研究[A];航天電子軍民融合論壇暨第十四屆學(xué)術(shù)交流會(huì)優(yōu)秀論文集（2017年）[C];2017年

5 王春鋒;李勇;周慶瑞;;空天地一體化云交換網(wǎng)絡(luò)技術(shù)探討[A];第三屆高分辨率對(duì)地觀測學(xué)術(shù)年會(huì)（天基對(duì)地觀測技術(shù)分會(huì)）優(yōu)秀論文集[C];2014年

6 徐明亮;李星;楊強(qiáng)文;易先清;李飛龍;;天地一體化衛(wèi)星導(dǎo)航系統(tǒng)綜合信息傳輸體系架構(gòu)設(shè)計(jì)[A];第九屆中國衛(wèi)星導(dǎo)航學(xué)術(shù)年會(huì)論文集——S11 PNT新概念、新方法及新技術(shù)[C];2018年

7 丁國如;;天地一體化信息網(wǎng)絡(luò)下電磁頻譜數(shù)據(jù)證析技術(shù)研究[A];第十九屆中國科協(xié)年會(huì)——分9“互聯(lián)網(wǎng)+”：傳統(tǒng)產(chǎn)業(yè)變革新動(dòng)能論壇論文集[C];2017年

8 續(xù)欣;湯凱;;基于SDN的天地一體化彈性異構(gòu)組網(wǎng)體系結(jié)構(gòu)[A];2018軟件定義衛(wèi)星高峰論壇會(huì)議摘要集[C];2018年

9 劉建平;任勃;杜凱;高寧;王宏燕;;一種智能衛(wèi)星天地一體化協(xié)同管控模式探索[A];2018軟件定義衛(wèi)星高峰論壇會(huì)議摘要集[C];2018年

10 余素榮;丁鑒海;張吉龍;;天地一體化立體監(jiān)測體系與強(qiáng)震預(yù)測研究[A];中國地震學(xué)會(huì)地震電磁學(xué)專業(yè)委員會(huì)、中國地震學(xué)會(huì)空間對(duì)地觀測專業(yè)委員會(huì)2010年會(huì)暨學(xué)術(shù)研討會(huì)會(huì)議摘要[C];2010年

相關(guān)重要報(bào)紙文章 前10條

1 記者 張偉亞;新區(qū)搭建5G“天地一體化”水質(zhì)監(jiān)測體系[N];河北日?qǐng)?bào);2019年

2 記者 張銳;水土保持“天地一體化”監(jiān)管體系覆蓋全省[N];云南日?qǐng)?bào);2019年

3 合肥晚報(bào) ZAKER合肥記者 吳奇;天地一體化網(wǎng)絡(luò)合肥中心演示系統(tǒng)完成搭建[N];合肥晚報(bào);2017年

4 記者 張代艷;天地一體化信息技術(shù)國家重點(diǎn)實(shí)驗(yàn)室落戶南昌[N];南昌日?qǐng)?bào);2018年

5 記者 吳婷;中國氣象局初步建成天地一體化生態(tài)遙感監(jiān)測系統(tǒng)[N];中國氣象報(bào);2018年

6 記者 趙博言;我省構(gòu)建自然保護(hù)區(qū)天地一體化監(jiān)控體系[N];黑龍江經(jīng)濟(jì)報(bào);2018年

7 深圳商報(bào)特派記者 季杰;構(gòu)建天地一體化的量子保密通信網(wǎng)絡(luò)[N];深圳商報(bào);2018年

8 陳清杰 記者 付毅飛;“天地一體化信息網(wǎng)絡(luò)”項(xiàng)目首次發(fā)布重大成果[N];科技日?qǐng)?bào);2018年

9 本報(bào)記者 李禾;“空天地一體化”監(jiān)測綠水青山[N];科技日?qǐng)?bào);2018年

10 徐云峰;加快推進(jìn)天地一體化信息網(wǎng)絡(luò)的應(yīng)用落地[N];中華讀書報(bào);2018年

相關(guān)博士學(xué)位論文 前3條

1 時(shí)永鵬;空天地一體化網(wǎng)絡(luò)中網(wǎng)關(guān)與SDN控制器的優(yōu)化部署[D];西安電子科技大學(xué);2018年

2 許晉;天地一體化網(wǎng)絡(luò)可信身份認(rèn)證機(jī)制研究[D];北京郵電大學(xué);2019年

3 周航;天地一體化網(wǎng)絡(luò)傳輸與接入技術(shù)研究[D];北京郵電大學(xué);2016年

相關(guān)碩士學(xué)位論文 前10條

1 黃敏敏;空天地一體化網(wǎng)絡(luò)中的低空節(jié)點(diǎn)認(rèn)證方案研究[D];廈門大學(xué);2018年

2 胡志言;天地一體化網(wǎng)絡(luò)統(tǒng)一接入認(rèn)證關(guān)鍵技術(shù)研究[D];戰(zhàn)略支援部隊(duì)信息工程大學(xué);2018年

3 黎亞;天地一體化網(wǎng)絡(luò)結(jié)構(gòu)分析與性能評(píng)估技術(shù)研究[D];西安電子科技大學(xué);2018年

4 康小波;天地一體化網(wǎng)絡(luò)可靠傳輸協(xié)議研究及驗(yàn)證平臺(tái)實(shí)現(xiàn)[D];西安電子科技大學(xué);2018年

5 李雪梅;天地一體化異構(gòu)網(wǎng)絡(luò)融合技術(shù)研究[D];西安電子科技大學(xué);2018年

6 張煒楠;天地一體化網(wǎng)絡(luò)動(dòng)態(tài)鏈路仿真[D];電子科技大學(xué);2018年

7 張陽;天地一體化網(wǎng)絡(luò)節(jié)點(diǎn)仿真關(guān)鍵技術(shù)研究[D];電子科技大學(xué);2018年

8 程學(xué)斐;天地一體化網(wǎng)絡(luò)共性支撐平臺(tái)中星群組網(wǎng)管理能力的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2018年

9 王為眾;衛(wèi)星通信港靈活組網(wǎng)技術(shù)研究[D];北京郵電大學(xué);2018年

10 李其昕;天地一體化網(wǎng)絡(luò)服務(wù)支撐平臺(tái)共性業(yè)務(wù)控制能力的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2018年

本文編號(hào)：2734609