【摘要】：天地一體化信息網(wǎng)絡是一種由衛(wèi)星網(wǎng)絡、地面網(wǎng)絡等多種網(wǎng)絡融合而成的高度異構(gòu)網(wǎng)絡,它將空間網(wǎng)絡作為地面網(wǎng)絡的延伸能夠克服地面?zhèn)鬏斁W(wǎng)絡覆蓋范圍受限的問題,從而為移動用戶提供高速、大容量、全球連續(xù)的通信和數(shù)據(jù)傳輸服務,在民事應用、國家安全、災害預警等領域具有重要價值。因此,研究天地一體化信息網(wǎng)絡中的安全保障技術(shù)對于個人信息安全乃至國家信息安全具有重大意義。為了防止非法用戶接入天地一體化信息網(wǎng)絡獲取網(wǎng)絡服務或破壞系統(tǒng),設計適用于天地一體化信息網(wǎng)絡的接入認證和密鑰協(xié)商機制成為天地一體化信息網(wǎng)絡研究和發(fā)展過程中的迫切需求。同時,為了保證用戶在拓撲高度動態(tài)變化的網(wǎng)絡中通信的連續(xù)性以及后續(xù)通信的機密性,高效安全的切換認證機制對于提升天地一體化信息網(wǎng)絡通信系統(tǒng)的服務質(zhì)量以及安全性具有顯著的意義。然而,天地一體化信息網(wǎng)絡具有節(jié)點能力受限、通信信道高度開放、衛(wèi)星節(jié)點規(guī)模大、通信鏈路時延高等特點,不僅使傳統(tǒng)無線網(wǎng)絡中的安全接入技術(shù)難以應用于天地一體化信息網(wǎng)絡,而且為接入認證及密鑰協(xié)商機制的設計帶來諸多挑戰(zhàn)。近年來,已有部分學術(shù)工作者針對天地一體化信息網(wǎng)絡的特點,設計相應的安全接入認證方案。這些已有方案的核心思想在于:衛(wèi)星作為透傳的轉(zhuǎn)發(fā)節(jié)點,由網(wǎng)絡控制中心對用戶的接入請求進行集中認證。然而,在大量用戶并發(fā)接入的情況下,這種集中式的認證方式可能會在系統(tǒng)的安全和性能上造成極大的損失。并且天地一體化信息網(wǎng)絡高鏈路傳輸時延特點被忽略,使得用戶的網(wǎng)絡接入服務質(zhì)量下降。在已有的諸多關(guān)于天地一體化信息網(wǎng)絡中頻繁切換問題的研究中,關(guān)于安全切換認證機制的研究沒有得到很好地重視,而已有的切換認證方案與天地一體化信息網(wǎng)絡中的實際應用需求存在較大差距。這些未得到有效解決的安全問題限制了天地一體化信息網(wǎng)絡的健康發(fā)展和普及。因此,本文圍繞天地一體化信息網(wǎng)絡中的安全接入認證以及安全切換認證機制,做了進一步的研究。本文的主要貢獻如下:(1)為了解決傳統(tǒng)的接入認證系統(tǒng)中用戶接入時延高以及單點瓶頸問題,本課題將提出一種新的認證系統(tǒng)模型。該認證模型以消耗衛(wèi)星計算、存儲資源為代價將認證模塊前移至衛(wèi)星,避免了網(wǎng)絡控制中心的在線參與。并在該模型的基礎上設計一個基于橢圓曲線密碼的安全快速接入認證方案。通過為用戶頒發(fā)多組臨時認證信息元組,方案實現(xiàn)了用戶隱私信息的保護。此外,方案利用批量驗證的特點實現(xiàn)切換交互消息的有效匯聚,能夠顯著降低切換過程中衛(wèi)星節(jié)點的計算和通信開銷。(2)提出抗衛(wèi)星劫持的低時延接入認證方案。在具體的實現(xiàn)中,引入代理簽名技術(shù),地面信關(guān)站通過將自己的簽名能力代理給衛(wèi)星,從而使被授權(quán)衛(wèi)星能夠為用戶提供接入認證服務,并協(xié)助該地面信關(guān)站與用戶建立安全通道。同時,通過設置代理委托的有效期,地面信關(guān)站能夠細粒度、靈活地控制衛(wèi)星節(jié)點認證用戶的能力,有效減輕了衛(wèi)星被劫持的風險。此外,本研究沿用認證模塊前移至衛(wèi)星的系統(tǒng)模型,避免了網(wǎng)絡控制中心可能造成的安全和性能瓶頸,并且能夠降低用戶的接入時延。(3)針對天地一體化信息網(wǎng)絡中衛(wèi)星節(jié)點頻繁切換問題,提出基于群密鑰的通用安全切換方案。利用衛(wèi)星節(jié)點運動軌跡可預測的特點,用戶當前連接的衛(wèi)星可以提前將用戶的安全上下文轉(zhuǎn)移給下一個衛(wèi)星節(jié)點,從而實現(xiàn)無縫切換,保證用戶會話的連續(xù)性。此外,借助同一信任域中衛(wèi)星節(jié)點之間共享的群組密鑰,方案實現(xiàn)了輕量級、高效的切換認證,并確保了切換過程中的安全性。
【學位授予單位】：中國科學技術(shù)大學
【學位級別】：碩士
【學位授予年份】：2019
【分類號】：TN927.2;TP393.08
【圖文】：

ＡＶＩＳＰＡ是一套高度自動化的安全驗證工具，主要用于驗證互聯(lián)網(wǎng)安全敏感協(xié)議逡逑和應用程序的安全性。到目前為止ＡＶＩＳＰＡ集成了邋４中不同的后端分析工具，實逡逑現(xiàn)了各種最先進的自動分析技術(shù)［５６］。ＡＶＩＳＰＡ工具的結(jié)構(gòu)圖如圖２．１所示。在使用逡逑ＡＶＩＳＰＡ工具分析協(xié)議時，首先需要高級形式化語言ＨＬＰＳＬ（Ｈｉｇｈ邋Ｌｅｖｅｌ邋Ｐｒｏｔｏｃｏｌｓ逡逑Ｓｐｅｃｉｆｉｃａｔｉｏｎ邋Ｌａｎｇｕａｇｅ）對協(xié)議及安全屬性進行描述，ＨＬＰＳＬ是一種面向角色的逡逑語言，能夠很好的描述現(xiàn)代的、工業(yè)化規(guī)模的協(xié)議。然后，由ＨＬＰＳＬ２ＩＦ翻譯器逡逑將ＨＬＰＳＬ語言自動翻譯成等價的ＩＦ邋（Ｉｎｔｅｒｍｅｄｉａｔｅ邋Ｆｏｒｍａｔ）語言，ＩＦ語言描述了逡逑無限狀態(tài)轉(zhuǎn)移系統(tǒng)，由測試后端直接讀取到ＡＶＩＳＰＡ工具。最后，輸出協(xié)議的分逡逑析結(jié)果。逡逑如２．１所示，ＡＶＩＳＰＡ使用了邋４種后端分析工具，下面進行簡要介紹：（１）邋ＣＬ－逡逑ＡｔＳｅ：通過簡化的探測法和冗余消除技術(shù)，完成有限會話的查錯和驗證［５７１；邋（２）逡逑ＯＦＭＣ：通過需求驅(qū)動的方式探索狀態(tài)空間

圖３．１接入認證系統(tǒng)架構(gòu)模型圖逡逑本章設計的適用于天地一體化信息網(wǎng)絡中的低時延高效安全的接入認證方逡逑案系統(tǒng)整體架構(gòu)模型如圖３．１所示。逡逑由圖３．１所示，整個認證系統(tǒng)由四個部分組成，分別是：一個管控全網(wǎng)的網(wǎng)逡逑絡控制中心，低軌衛(wèi)星接入點，移動用戶和地面關(guān)口站。下面介紹各部分的具體逡逑功能：逡逑0網(wǎng)絡控制中心是網(wǎng)絡域中的管理者，還扮演著密鑰分發(fā)中心的角色。它發(fā)逡逑布系統(tǒng)的公共參數(shù)，并負責網(wǎng)絡中各實體的注冊和接入授權(quán)，為每個用戶逡逑１８逡逑

圖３．２接入認證流程圖逡逑和鏈路傳輸延遲，因此可以根據(jù)時間同步精度和天地一體化信息網(wǎng)絡中預期逡逑的傳輸延遲來設置時間間隔的大小。如果天地一體化信息網(wǎng)絡中的時間同步逡逑可以精確到幾分鐘（＜ｉｉｍｉｎ），并且可允許的傳輸時延為ｔ２ｍｉｎ，那么時間逡逑間隔可以被設置為：ＡＴ邋＝邋（２ｈ邋＋邋ｆ２）饑把。如果ｒ＾４Ｔ邋—ｒＳｊ邋＞邋ＡＴ１，接入衛(wèi)星逡逑立即停止協(xié)議并將“ＲＥＪ”消息發(fā)送回Ｍ％。否則，驗證等式３．３是否成立，如逡逑果不成立，則終止協(xié)議，用戶的接入認證失敗；如果驗證通過，則接入衛(wèi)星接逡逑受的接入請求，并執(zhí)行以下步驟：產(chǎn)生隨機數(shù)ｒＳｗ和時間戳７＾＃，然逡逑后計算辦處＝ｒｓ＾Ｔ邋？尸和妨ａｔ邋＝以處＋邋Ｍｒ＞５Ｌｉｒ丨丨只以ｒ邋｜丨丑Ｇ）邋？也虹。逡逑最后將接入認證響應消息｛ｒｓｆｍ，ＴＶＺ＾．，邋ｉ？以Ｔ，丑0，作處，處虹｝返回給逡逑Ｍ％，同時將ＩＶＺ＾，邋％？｝通過安全通道傳遞給地面信關(guān)站。為了降逡逑低認證過程中的傳輸時延，這兩條消息可以并行地分別發(fā)送給用戶和地面逡逑信關(guān)站。逡逑Ｖｊ邋？邋Ｐ邋＝邋Ｒｊ邋＋邋ｈ＾ｉＴＳｊ邋｜｜邋Ｒｊ）邋■邋ｐｋ＾邋＋邋ｈ２（ＴＳｊ邋｜｜邋Ｒｊ）ｈ２｛ＴＩＤｊ邋｜｜邋Ｐｊ）邋？邋ｐｋｊ＾ｃｃ逡逑

【相似文獻】

相關(guān)期刊論文 前10條

1 陸洲;秦智超;張平;;天地一體化信息網(wǎng)絡系統(tǒng)初步設想[J];國際太空;2016年07期

2 姜會林;劉顯著;胡源;丁瑩;付強;朱一峰;江倫;趙義武;王天樞;;天地一體化信息網(wǎng)絡的幾個關(guān)鍵問題思考[J];兵工學報;2014年S1期

3 董振龍;熊炎;羅丹;林蓉平;;天地一體化光網(wǎng)絡路由融合模型研究[J];光通信技術(shù);2015年10期

4 彭保;楊亮;趙洪林;郭慶;;空天地一體化傳感器網(wǎng)絡中的節(jié)點定位算法[J];火力與指揮控制;2010年07期

5 張軍;;面向未來的空天地一體化網(wǎng)絡技術(shù)[J];國際航空;2008年09期

6 劉品雄,葛之江,張連臺;天地一體化遙感信息應用網(wǎng)絡體系的發(fā)展[J];航天返回與遙感;2001年01期

7 吳巍;秦鵬;馮旭;劉海蛟;黃照祥;;關(guān)于天地一體化信息網(wǎng)絡發(fā)展建設的思考[J];電信科學;2017年12期

8 王松虎;;談“天地一體化”氣象探測發(fā)展的必由之路[J];內(nèi)蒙古科技與經(jīng)濟;2018年06期

9 閔士權(quán);;我國天地一體化信息網(wǎng)絡構(gòu)想(一)[J];數(shù)字通信世界;2016年06期

10 閔士權(quán);;我國天地一體化信息網(wǎng)絡構(gòu)想(四)[J];數(shù)字通信世界;2016年10期

相關(guān)會議論文 前10條

1 閔士權(quán);;我國天地一體化信息網(wǎng)絡總體方案探討——構(gòu)建1+1>2綜合信息網(wǎng)絡方案思路[A];第十三屆衛(wèi)星通信學術(shù)年會論文集[C];2017年

2 蔡青;王喜;蔡敏;;基于天地一體化的“星云”概念思考[A];第十三屆衛(wèi)星通信學術(shù)年會論文集[C];2017年

3 王春鋒;李勇;周慶瑞;;空天地一體化云交換網(wǎng)絡技術(shù)探討[A];第三屆高分辨率對地觀測學術(shù)年會優(yōu)秀論文集[C];2014年

4 夏玉明;趙鵬;郭晉杰;王清華;裴艷云;;天地一體化應急監(jiān)控指揮平臺研究[A];航天電子軍民融合論壇暨第十四屆學術(shù)交流會優(yōu)秀論文集（2017年）[C];2017年

5 王春鋒;李勇;周慶瑞;;空天地一體化云交換網(wǎng)絡技術(shù)探討[A];第三屆高分辨率對地觀測學術(shù)年會（天基對地觀測技術(shù)分會）優(yōu)秀論文集[C];2014年

6 徐明亮;李星;楊強文;易先清;李飛龍;;天地一體化衛(wèi)星導航系統(tǒng)綜合信息傳輸體系架構(gòu)設計[A];第九屆中國衛(wèi)星導航學術(shù)年會論文集——S11 PNT新概念、新方法及新技術(shù)[C];2018年

7 丁國如;;天地一體化信息網(wǎng)絡下電磁頻譜數(shù)據(jù)證析技術(shù)研究[A];第十九屆中國科協(xié)年會——分9“互聯(lián)網(wǎng)+”：傳統(tǒng)產(chǎn)業(yè)變革新動能論壇論文集[C];2017年

8 續(xù)欣;湯凱;;基于SDN的天地一體化彈性異構(gòu)組網(wǎng)體系結(jié)構(gòu)[A];2018軟件定義衛(wèi)星高峰論壇會議摘要集[C];2018年

9 劉建平;任勃;杜凱;高寧;王宏燕;;一種智能衛(wèi)星天地一體化協(xié)同管控模式探索[A];2018軟件定義衛(wèi)星高峰論壇會議摘要集[C];2018年

10 余素榮;丁鑒海;張吉龍;;天地一體化立體監(jiān)測體系與強震預測研究[A];中國地震學會地震電磁學專業(yè)委員會、中國地震學會空間對地觀測專業(yè)委員會2010年會暨學術(shù)研討會會議摘要[C];2010年

相關(guān)重要報紙文章 前10條

1 記者 張偉亞;新區(qū)搭建5G“天地一體化”水質(zhì)監(jiān)測體系[N];河北日報;2019年

2 記者 張銳;水土保持“天地一體化”監(jiān)管體系覆蓋全省[N];云南日報;2019年

3 合肥晚報 ZAKER合肥記者 吳奇;天地一體化網(wǎng)絡合肥中心演示系統(tǒng)完成搭建[N];合肥晚報;2017年

4 記者 張代艷;天地一體化信息技術(shù)國家重點實驗室落戶南昌[N];南昌日報;2018年

5 記者 吳婷;中國氣象局初步建成天地一體化生態(tài)遙感監(jiān)測系統(tǒng)[N];中國氣象報;2018年

6 記者 趙博言;我省構(gòu)建自然保護區(qū)天地一體化監(jiān)控體系[N];黑龍江經(jīng)濟報;2018年

7 深圳商報特派記者 季杰;構(gòu)建天地一體化的量子保密通信網(wǎng)絡[N];深圳商報;2018年

8 陳清杰 記者 付毅飛;“天地一體化信息網(wǎng)絡”項目首次發(fā)布重大成果[N];科技日報;2018年

9 本報記者 李禾;“空天地一體化”監(jiān)測綠水青山[N];科技日報;2018年

10 徐云峰;加快推進天地一體化信息網(wǎng)絡的應用落地[N];中華讀書報;2018年

相關(guān)博士學位論文 前3條

1 許晉;天地一體化網(wǎng)絡可信身份認證機制研究[D];北京郵電大學;2019年

2 時永鵬;空天地一體化網(wǎng)絡中網(wǎng)關(guān)與SDN控制器的優(yōu)化部署[D];西安電子科技大學;2018年

3 周航;天地一體化網(wǎng)絡傳輸與接入技術(shù)研究[D];北京郵電大學;2016年

相關(guān)碩士學位論文 前10條

1 薛沐涵;基于天地一體化網(wǎng)絡的攻擊特征自動提取技術(shù)的研究與應用[D];北京郵電大學;2019年

2 孟薇;天地一體化信息網(wǎng)絡安全接入認證機制研究[D];中國科學技術(shù)大學;2019年

3 黃敏敏;空天地一體化網(wǎng)絡中的低空節(jié)點認證方案研究[D];廈門大學;2018年

4 胡志言;天地一體化網(wǎng)絡統(tǒng)一接入認證關(guān)鍵技術(shù)研究[D];戰(zhàn)略支援部隊信息工程大學;2018年

5 黎亞;天地一體化網(wǎng)絡結(jié)構(gòu)分析與性能評估技術(shù)研究[D];西安電子科技大學;2018年

6 康小波;天地一體化網(wǎng)絡可靠傳輸協(xié)議研究及驗證平臺實現(xiàn)[D];西安電子科技大學;2018年

7 李雪梅;天地一體化異構(gòu)網(wǎng)絡融合技術(shù)研究[D];西安電子科技大學;2018年

8 張煒楠;天地一體化網(wǎng)絡動態(tài)鏈路仿真[D];電子科技大學;2018年

9 張陽;天地一體化網(wǎng)絡節(jié)點仿真關(guān)鍵技術(shù)研究[D];電子科技大學;2018年

10 程學斐;天地一體化網(wǎng)絡共性支撐平臺中星群組網(wǎng)管理能力的研究與實現(xiàn)[D];北京郵電大學;2018年

本文編號：2795871