竇志斌，白鶴峰，李文屏，蘇 曼*，王曉婷，王金海

(1.中國電子科技集團公司第五十四研究所，河北 石家莊 050081；2.中國人民解放軍63921部隊，北京 100094)

0 引言

衛(wèi)星網(wǎng)絡(luò)是滿足國家信息保障、全球范圍通信等需求的國家重要信息基礎(chǔ)設(shè)施。衛(wèi)星網(wǎng)通常由空間段、地面段和用戶段構(gòu)成?？臻g段包括組成網(wǎng)絡(luò)的各類低、中、高軌衛(wèi)星或星座。地面段包括衛(wèi)星關(guān)口站、運維管控中心和安全保密中心等。用戶段包括通過衛(wèi)星終端接入衛(wèi)星網(wǎng)絡(luò)的各類陸?？仗煊脩艄?jié)點。衛(wèi)星鏈路采用開放的無線信道，更容易受到攻擊，如信息竊取、實體假冒等[1]。因此，衛(wèi)星終端與衛(wèi)星網(wǎng)絡(luò)之間的雙向認(rèn)證鑒權(quán)必不可少，目的在于鑒別雙方的身份，協(xié)商雙方通信的會話密鑰，保證會話的私密性和完整性。

文獻[2]給出了一種深空網(wǎng)絡(luò)中輕量級密碼體制和安全算法。文獻[3]針對衛(wèi)星接入點的頻繁切換，采用基于公鑰體制的預(yù)認(rèn)證機制降低切換時延。文獻[4]采用基于身份的簽密實現(xiàn)身份認(rèn)證，但需要多次雙線性映射計算，計算開銷過高。文獻[5]針對RFID的非對稱信道特性，實現(xiàn)了標(biāo)簽、讀寫器與后端數(shù)據(jù)庫三者的雙向認(rèn)證。文獻[6]對衛(wèi)星網(wǎng)絡(luò)安全在網(wǎng)絡(luò)層給出了輕量化的IPsec安全框架改進方案，避免衛(wèi)星IP網(wǎng)絡(luò)長時延、高誤碼的特性導(dǎo)致IPsec協(xié)商失敗。文獻[7]提出了物聯(lián)網(wǎng)中面向3G-WLAN環(huán)境下的群組接入認(rèn)證。文獻[8]提出在Ad Hoc網(wǎng)絡(luò)中將分布式認(rèn)證與口令認(rèn)證相結(jié)合，對加入網(wǎng)絡(luò)的節(jié)點進行認(rèn)證。文獻[9]對衛(wèi)星系統(tǒng)提出采用對稱加密方式的集中式接入認(rèn)證方案。

傳統(tǒng)的認(rèn)證鑒權(quán)模式由認(rèn)證中心、衛(wèi)星以及衛(wèi)星終端三方實體構(gòu)成。認(rèn)證的過程由三方相互協(xié)調(diào)完成，協(xié)調(diào)過程發(fā)送的消息具有長度大、數(shù)目多等缺點。另外，認(rèn)證中心在衛(wèi)星網(wǎng)絡(luò)中需要負(fù)責(zé)密鑰的管理以及分發(fā)，這勢必會增加認(rèn)證中心的軟硬件開銷，同時也會引發(fā)安全問題，最嚴(yán)重的情況有可能會造成認(rèn)證中心的密鑰泄露。

鑒于上述分析，本文考慮星載處理能力受限，結(jié)合終端和衛(wèi)星的特點，提出了一種適用于衛(wèi)星網(wǎng)絡(luò)中的輕量化認(rèn)證鑒權(quán)架構(gòu)。該架構(gòu)依托于預(yù)共享密鑰(Pre-shared Key,PSK)方案，支持衛(wèi)星和終端之間的雙向認(rèn)證鑒權(quán)，去除了傳統(tǒng)三方實體認(rèn)證協(xié)議的認(rèn)證中心的消息傳遞作用，解決了傳統(tǒng)三方實體認(rèn)證協(xié)議通信時延大和安全性不足的問題。

1 輕量化認(rèn)證鑒權(quán)架構(gòu)

目前在認(rèn)證鑒權(quán)方面有互聯(lián)網(wǎng)、移動通信網(wǎng)和衛(wèi)星網(wǎng)絡(luò)等典型網(wǎng)絡(luò)系統(tǒng)。

1.1 互聯(lián)網(wǎng)

根據(jù)OSI的7層模型，互聯(lián)網(wǎng)主流安全協(xié)議包括IP層安全IPsec、傳輸層安全TLS/DTLS、會話層安全SSH和代理安全Socks。采用的認(rèn)證鑒權(quán)方式如表1所示。

表1 互聯(lián)網(wǎng)各類協(xié)議的認(rèn)證鑒權(quán)方式匯總

Tab.1 Summary of authentication methods of various Internet protocols

1.2 移動通信網(wǎng)

2G/3G和LTE的認(rèn)證與鑒權(quán)體制一脈相承，即基于預(yù)共享密鑰的認(rèn)證與鑒權(quán)。用戶與終端解耦，用戶以SIM/USIM卡標(biāo)識，通過預(yù)先植入的密鑰等參數(shù)與核心網(wǎng)共享[10]。該共享密鑰并不用于直接通信，而是用于認(rèn)證鑒權(quán)中生成對應(yīng)的安全信息，以及對稱業(yè)務(wù)密鑰CK、完保密鑰IK的生成，并以此為基礎(chǔ)實現(xiàn)數(shù)據(jù)的機密性和完保性。幾種系統(tǒng)的認(rèn)證鑒權(quán)方法的優(yōu)缺點與適用場景如表2所示。

表2 認(rèn)證鑒權(quán)方法匯總Tab.2 Summary of authentication methods

認(rèn)證與鑒權(quán)方式優(yōu)缺點適用場景典型系統(tǒng)口令優(yōu)點是簡單;缺點是容易破解,安全性差;簡單雙方認(rèn)證;客戶/服務(wù)器模式基于預(yù)共享密鑰(PSK)優(yōu)點是計算復(fù)雜度低,協(xié)議交互開銷小;缺點是密鑰需提前預(yù)置,密鑰分發(fā)與管理復(fù)雜,靈活性差;適用于通信雙方一方資源受限或認(rèn)證雙方固定不變;地面移動通信基于證書的公鑰優(yōu)點是靈活性高;缺點是通信開銷大、證書管理開銷大;適用于通信雙方資源(計算、存儲、鏈路)不受限;IPsecTLSDTLS對稱密碼體制優(yōu)點是復(fù)雜度低;缺點是服務(wù)器與第三方共享密鑰;具有可信第三方的情況;Kerberos、三方認(rèn)證類協(xié)議

由表2分析知，支持兩方認(rèn)證鑒權(quán)且具有較低復(fù)雜度和協(xié)議開銷的方法只有預(yù)共享密鑰一種。預(yù)共享密鑰也是移動通信所采用的認(rèn)證與鑒權(quán)方法。

1.3 衛(wèi)星網(wǎng)絡(luò)

目前國內(nèi)外衛(wèi)星通信系統(tǒng)多采用透明轉(zhuǎn)發(fā)體制，該體制下的認(rèn)證鑒權(quán)雙方為用戶和地面站，透明轉(zhuǎn)發(fā)衛(wèi)星不需要做任何處理。國內(nèi)尚無處于常態(tài)化運行的基于分組交換的在軌衛(wèi)星通信系統(tǒng)，因此面向用戶的星地接入認(rèn)證鑒權(quán)并無可參考的實現(xiàn)。星地接入認(rèn)證鑒權(quán)是基于分組處理的衛(wèi)星網(wǎng)絡(luò)關(guān)鍵技術(shù)之一，其時延大小直接影響用戶體驗與系統(tǒng)所能支持的用戶并發(fā)接入能力，時延主要受協(xié)議交互輪數(shù)、星地鏈路傳播時延和認(rèn)證過程中加解密處理時延這3個因素影響。

受工藝器件水平限制，星載計算、存儲資源極其受限(星載CPU主頻小于100 MHz，存儲容量僅為幾兆比特，遠遠低于地面相關(guān)器件性能1～2個數(shù)量級)，無法支持現(xiàn)有地面認(rèn)證鑒權(quán)協(xié)議。星地認(rèn)證鑒權(quán)需進行輕量化設(shè)計，即盡量降低協(xié)議星地消息交互輪數(shù)、星載CPU的計算開銷(主要包括協(xié)議處理、加解密算法)及認(rèn)證鑒權(quán)消息長度，從而降低星地接入認(rèn)證鑒權(quán)時延，支持用戶的高并發(fā)接入，最終提升用戶接入體驗。因此本文采用預(yù)共享密鑰方式進行認(rèn)證鑒權(quán)設(shè)計，協(xié)議的輕量化主要體現(xiàn)在以下幾個方面：

① 選取基于隨機數(shù)的認(rèn)證鑒權(quán)架構(gòu)，避免基于時間戳/序列號的認(rèn)證鑒權(quán)架構(gòu)引入的同步開銷；

② 設(shè)計精簡的協(xié)議消息封裝格式；

③ 通過星上緩存預(yù)共享密鑰、基于隨機數(shù)方式等降低協(xié)議的握手次數(shù)；

④ 采用同等強度但具有較低計算復(fù)雜度的對稱加密算法。

1.4 系統(tǒng)架構(gòu)

星地輕量化認(rèn)證鑒權(quán)系統(tǒng)架構(gòu)如圖1所示，其設(shè)計參考移動通信系統(tǒng)的認(rèn)證鑒權(quán)架構(gòu)，并結(jié)合衛(wèi)星網(wǎng)絡(luò)的特點進行針對性優(yōu)化。該架構(gòu)支持具有星上處理的衛(wèi)星與衛(wèi)星終端之間的雙向星地認(rèn)證與鑒權(quán)。對于透明轉(zhuǎn)發(fā)衛(wèi)星，支持關(guān)口站的認(rèn)證&鑒權(quán)中心與衛(wèi)星終端之間的雙向認(rèn)證與鑒權(quán)。

圖1 星地輕量化認(rèn)證鑒權(quán)系統(tǒng)架構(gòu)Fig.1 Architecture of lightweight satellite-ground authentication system

該架構(gòu)的核心思想是星上緩存衛(wèi)星終端預(yù)共享密鑰，以避免或減少向Shared Key Generator(SKG)查詢的交互開銷，具體方式如下：

① SKG根據(jù)衛(wèi)星終端ID，產(chǎn)生唯一對應(yīng)該ID的預(yù)共享密鑰，并離線預(yù)置到終端側(cè)(如通過身份卡的形式，類似手機的SIM卡，實現(xiàn)身份卡與終端的分離)。SKG需要保留衛(wèi)星終端ID與該預(yù)共享密鑰的映射關(guān)系。

② SKG將預(yù)共享密鑰推送到各個具有星上處理功能的衛(wèi)星節(jié)點，實現(xiàn)衛(wèi)星節(jié)點與衛(wèi)星終端之間的雙向認(rèn)證鑒權(quán)。

③ 星載HSS存儲終端ID與預(yù)共享密鑰的映射關(guān)系，如果找不到映射，則向地面SKG發(fā)出查詢申請。

圖1中的各類網(wǎng)元功能如下：

① SKG中心：負(fù)責(zé)根據(jù)衛(wèi)星終端ID生成唯一對應(yīng)的預(yù)共享密鑰KL，并將該終端ID與KL的映射關(guān)系推送到各個具備星上處理的衛(wèi)星節(jié)點。

② 關(guān)口站的認(rèn)證&鑒權(quán)中心：負(fù)責(zé)透明轉(zhuǎn)發(fā)模式下，對各類衛(wèi)星終端的認(rèn)證與鑒權(quán)，終端ID與KL的映射關(guān)系可以向SKG查詢，也可以要求SKG推送并緩存到本地。

③ 星載Authentication Center(AuC)：解析認(rèn)證請求消息，生成認(rèn)證響應(yīng)消息，判斷認(rèn)證結(jié)果，內(nèi)部預(yù)置相關(guān)算法，包括f1～f5算法等，負(fù)責(zé)計算sk，CK，IK等。

④ 星載Home Subscribe Server(HSS)：接收并維護來自SKG推送的衛(wèi)星終端ID與對應(yīng)KL的映射關(guān)系，向AuC提供查詢功能。

⑤ 身份卡：保存由SKG設(shè)置的衛(wèi)星終端ID與對應(yīng)的KL，通過插入衛(wèi)星終端，與星上處理的衛(wèi)星節(jié)點交互實現(xiàn)衛(wèi)星終端與衛(wèi)星節(jié)點的雙向認(rèn)證鑒權(quán)，或者在透明轉(zhuǎn)發(fā)模式下，實現(xiàn)衛(wèi)星終端與地面關(guān)口站的認(rèn)證&鑒權(quán)中心之間的雙向認(rèn)證鑒權(quán)。

⑥ 衛(wèi)星終端：衛(wèi)星終端與身份卡之間存在相應(yīng)接口，身份卡生成的認(rèn)證請求通過衛(wèi)星終端發(fā)給對端認(rèn)證方，并接收認(rèn)證方的認(rèn)證響應(yīng)交給身份卡處理。

1.5 認(rèn)證鑒權(quán)流程

星地輕量化認(rèn)證鑒權(quán)流程如圖2所示。

圖2 星地輕量化認(rèn)證鑒權(quán)流程Fig.2 Process of lightweight satellite-ground authentication

圖2中，f1為偽隨機數(shù)發(fā)生器，其接收0個參數(shù)，返回一個隨機數(shù)；f2為對稱加密算法，其接收2個參數(shù)，第1個參數(shù)為加密密鑰，第2個參數(shù)為需要加密的內(nèi)容，返回密文；f3為哈希函數(shù)，其接收一個參數(shù)并且返回參數(shù)的哈希值；f4為加密密鑰生成函數(shù)，輸入為密鑰種子字符串；f5為完保密鑰生成函數(shù)，輸入為密鑰種子字符串。

① 首先衛(wèi)星終端B發(fā)起入網(wǎng)請求，入網(wǎng)請求信息攜帶該衛(wèi)星終端的ID為IDB。

② 星載AuC根據(jù)IDB查詢星載HSS，返回該IDB對應(yīng)的預(yù)共享密鑰KL。

③ 星載AuC通過函數(shù)f1生成隨機數(shù)rA，并生成認(rèn)證請求消息發(fā)送給衛(wèi)星終端B，該認(rèn)證請求消息為IDA||IDB||f2(KL，rA)，其中“||”表示字符串串聯(lián)。

④ 衛(wèi)星終端B收到該認(rèn)證請求，首先生成隨機數(shù)rB，然后利用預(yù)共享密鑰KL解開消息加密內(nèi)容獲得rA，并向星載AuC發(fā)送認(rèn)證響應(yīng)1消息，內(nèi)容為IDA||IDB||f2(KL，IDA||rA||rB)。

⑤ 星載AuC根據(jù)認(rèn)證響應(yīng)1消息，利用預(yù)共享密鑰KL解開加密消息內(nèi)容取得ID’A以及r’A；若獲得的ID’A，IDA不相同，則認(rèn)證失敗。否則，檢查r’A，rA不同，則認(rèn)證失敗。否則，計算sk=f3(rA||rB)，CK=f4(sk)，IK=f5(sk)。最后，發(fā)送認(rèn)證響應(yīng)2消息給衛(wèi)星終端B，認(rèn)證響應(yīng)2消息內(nèi)容為IDA||IDB||f2(KL，rB||rA)。

⑥ 衛(wèi)星終端B利用預(yù)共享密鑰KL解密認(rèn)證響應(yīng)2消息，獲取r’B，并比較r’B，rB是否相等，若不相等則認(rèn)證失敗。否則計算sk=f3(rA||rB)，CK=f4(sk)，IK=f5(sk)。

至此，星載AuC與衛(wèi)星終端B的雙向認(rèn)證鑒權(quán)流程完畢，并協(xié)商完成加密密鑰CK和完保密鑰IK。

1.6 認(rèn)證鑒權(quán)協(xié)議參考格式

該輕量化認(rèn)證鑒權(quán)協(xié)議的參考格式如表3所示?？紤]衛(wèi)星網(wǎng)絡(luò)的終端規(guī)模，以及預(yù)共享密鑰的密碼強度和計算開銷，設(shè)置衛(wèi)星IDA為10 bit(支持星座規(guī)模為1 024顆)、衛(wèi)星終端IDB為16 bit(支持終端數(shù)量為65 536臺)，KL為128 bit。隨機數(shù)rA，rB為128 bit。Sk，CK，IK都為128 bit。協(xié)議采用TLV格式，如表4所示，其中T為協(xié)議類型，長度為3 bit;L為內(nèi)容長度，單位為Byte，該字段長度為8 Byte；V為協(xié)議內(nèi)容，字段長度為8Lbit。通過分析，單條認(rèn)證鑒權(quán)消息最大長度不超過40 Byte。

表3 輕量化認(rèn)證鑒權(quán)協(xié)議字段設(shè)置(參考)

Tab.3 Lightweight authentication protocol field setting (for reference)

表4 協(xié)議TLV設(shè)置Tab.4 Protocol TLV Settings

協(xié)議類型T /bit內(nèi)容長度L/bit協(xié)議內(nèi)容V/bit388L

2 輕量化認(rèn)證鑒權(quán)架構(gòu)分析

2.1 性能與開銷

移動通信中的認(rèn)證鑒權(quán)協(xié)議與本文提出的協(xié)議不同。前者是基于時間戳/序列號的協(xié)議[11]，后者是基于隨機數(shù)的協(xié)議。前者需要假定雙方具有同步的時鐘或維持遞增的序列號，且當(dāng)時鐘不同步或序列號出現(xiàn)問題時，需要設(shè)計額外的時鐘校對或序列號更新協(xié)議。后者無需雙方維持同步的時鐘或遞增的序列號。前者在時間戳/序列號同步時，所需的消息輪數(shù)比后者少，但是在時間戳/序列號失步時，會增加額外的消息輪數(shù)。

具體地，當(dāng)時間戳/序列號同步時，前者需要3輪消息；當(dāng)時間戳/序列號失步時，在3輪消息的基礎(chǔ)上，首先需要額外增加2輪消息[12](衛(wèi)星節(jié)點與SKG之間)，隨后用戶需要重新發(fā)起認(rèn)證請求，又需要3輪消息。因此總共需要3輪(首次認(rèn)證失敗)+2輪(時間戳/序列號同步)+3輪(重新認(rèn)證)，總計8輪星地消息。

在衛(wèi)星網(wǎng)絡(luò)中，用戶接入時延主要受星地鏈路傳播時延影響，因此輕量化認(rèn)證鑒權(quán)協(xié)議的設(shè)計應(yīng)盡可能降低星地消息交互輪數(shù)，從該原則出發(fā)，本文采用基于隨機數(shù)的思想設(shè)計星載輕量化認(rèn)證鑒權(quán)協(xié)議。在本協(xié)議中，雙方需要4輪星地消息實現(xiàn)雙向認(rèn)證鑒權(quán)。假設(shè)星地鏈路傳播時延為Rms，則在AuC查詢HSS命中的前提下，認(rèn)證鑒權(quán)需要花費4Rms，未命中為5Rms。

對于認(rèn)證鑒權(quán)過程中用到的加密算法進行輕量化設(shè)計，AES算法計算復(fù)雜度高，并行性能較差，因此f2采用低計算復(fù)雜度，但與SNOW3G[13]，AES具有同等加密強度的ZUC算法[14-15]，能夠抵抗現(xiàn)有已知的序列密碼分析方法[16-17]。ZUC算法是中國自主設(shè)計的流密碼算法，具有加密解密速度快，實現(xiàn)簡單[18-19]的特點，非常適合計算、存儲資源受限的星載環(huán)境，文獻[20]已在低計算、低存儲能力的傳感器節(jié)點CC2430控制器上實現(xiàn)，表明ZUC具有極低的計算和存儲開銷。

2.2 安全性

設(shè)計的星地輕量化認(rèn)證鑒權(quán)協(xié)議采用隨機數(shù)方式，能夠提供與時間戳/序列號方式相同的安全強度。通過星上緩存預(yù)共享密鑰、基于隨機數(shù)方式降低了協(xié)議的握手次數(shù)、衛(wèi)星終端與SKG的交互頻率，從而削減了協(xié)議通信時延。在認(rèn)證鑒權(quán)過程中，f2算法采用低計算復(fù)雜度的ZUC算法，能提供與SNOW3G，AES相當(dāng)?shù)陌踩珡姸取?/p>

此外，該協(xié)議可以抵御通常的安全威脅，包括重放攻擊、反射攻擊、中間人攻擊和冒名攻擊，分析如下：

(1)針對重放攻擊

本協(xié)議在每次執(zhí)行時，前2輪產(chǎn)生了2個隨機數(shù)，且這2個隨機數(shù)分別由通信雙方各自產(chǎn)生一個。因此，無論攻擊者重放哪個實體的哪條消息，另一方在收到消息后，均會驗證收到消息的隨時數(shù)與自己生成的隨時數(shù)是否相同，如果不同，則協(xié)議中斷，認(rèn)證失敗。

綜上，攻擊者重放攻擊成功的概率僅為實體在多次執(zhí)行協(xié)議時，產(chǎn)生了相同的隨機數(shù)才有可能攻擊成功。由于協(xié)議中的隨機數(shù)二進制位數(shù)與預(yù)共享密鑰位數(shù)相同，因此生成的隨機數(shù)出現(xiàn)重復(fù)的概率可忽略不計，符合密碼學(xué)中規(guī)定的實體認(rèn)證與密鑰協(xié)商協(xié)議安全標(biāo)準(zhǔn)。

(2)針對反射攻擊

本協(xié)議在第2輪執(zhí)行時增加了接收實體的身份標(biāo)識。因此，攻擊者在進行反射攻擊時：

① 如反射第1輪消息給某個實體，雖然可以得到第2輪消息，但是第2輪消息無法繼續(xù)反射給該實體，因為通過反射得到的消息中，接收實體身份標(biāo)識為另一方，而預(yù)期的接收實體身份標(biāo)識應(yīng)該是自身，二者不同，因此協(xié)議被中斷，認(rèn)證失敗。

② 協(xié)議的第1輪消息正常發(fā)送和接收，攻擊者反射第2輪消息給某個實體，則因為預(yù)期收到的消息應(yīng)該為第3輪的消息，而第2輪消息中包括的隨機數(shù)與第3輪消息中的隨機數(shù)順序相反，因此在驗證隨機數(shù)時，會出現(xiàn)不一致，因此協(xié)議被中斷，認(rèn)證失敗。

③ 協(xié)議的前2輪消息正常發(fā)送和接收，攻擊者反射第3輪消息給某個實體，因為協(xié)議沒有第4輪消息，因此反射的消息不會被接收方響應(yīng)。

(3)針對中間人攻擊

本協(xié)議采用了已認(rèn)證加密算法。因此，在面對中間人攻擊時，攻擊者對發(fā)送方的消息中任何一位的修改，都會使接收方在解密時因為密文完整性無法得到保證，因而中斷協(xié)議，使得認(rèn)證失敗。如果攻擊者不修改任何消息，則攻擊者僅類似于路由器，提供消息的存儲和轉(zhuǎn)發(fā)功能，無法影響實體的認(rèn)證結(jié)果。另外，由于會話密鑰最終基于通信雙方產(chǎn)生的隨機數(shù)，而隨機數(shù)在網(wǎng)絡(luò)中傳輸時均為密文傳遞，所以攻擊者難以破解得到會話密鑰，也不會影響安全通信信道的建立。

(4)針對冒名攻擊

本協(xié)議假定通信雙方具有秘密的預(yù)共享密鑰，接收方在每輪消息中均會利用該密鑰驗證收到消息的完整性。因此，攻擊者無法通過偽造消息來冒名成任意實體。冒名攻擊對本協(xié)議無效。

2.3 優(yōu)缺點

三方參與的認(rèn)證鑒權(quán)協(xié)議(下稱三方認(rèn)證)要求有可信第三方參與，所以通常假定通信雙方分別與可信第三方具有預(yù)共享密鑰，無需通信雙方間具有預(yù)共享密鑰。認(rèn)證的過程由三方相互協(xié)調(diào)完成，協(xié)調(diào)過程發(fā)送的消息具有長度大、數(shù)目多等特點，會增加認(rèn)證鑒權(quán)開銷和時延。

與現(xiàn)有三方認(rèn)證相比，本文提出的星載輕量化認(rèn)證鑒權(quán)協(xié)議具有以下優(yōu)點：

① 與傳統(tǒng)的三方認(rèn)證模式相比，本文提出的協(xié)議采用雙方認(rèn)證，能夠有效降低消息傳輸次數(shù)，降低消息交互時延，提高認(rèn)證速度。通過預(yù)共享密鑰體制降低計算復(fù)雜度，且雙向認(rèn)證鑒權(quán)僅需要3條交互消息，且支持單向、雙向認(rèn)證鑒權(quán)。在認(rèn)證鑒權(quán)流程中，能夠產(chǎn)生業(yè)務(wù)通信的加密密鑰CK、完保密鑰IK。

② 本協(xié)議能夠有效降低時延方差大所帶來的負(fù)面影響，提高認(rèn)證過程的穩(wěn)定性。

③ 本協(xié)議避免了三方認(rèn)證模式中認(rèn)證中心作為實體進行認(rèn)證傳遞的部分，有效降低了認(rèn)證中心的負(fù)載，同時也使認(rèn)證中心的職責(zé)更為單一(僅為透明轉(zhuǎn)發(fā)模式提供與衛(wèi)星終端的雙方相互認(rèn)證與鑒權(quán))，提高了整個衛(wèi)星通信系統(tǒng)的安全性。

本協(xié)議的局限性是采用預(yù)共享密鑰機制，需要對衛(wèi)星終端采用的身份卡離線進行預(yù)共享密鑰的預(yù)置，并未考慮認(rèn)證鑒權(quán)雙方采用公鑰證書體制的方式，因此無法支持無身份卡的衛(wèi)星終端與衛(wèi)星網(wǎng)絡(luò)之間的認(rèn)證鑒權(quán)。

3 結(jié)束語

由于衛(wèi)星網(wǎng)絡(luò)星載處理能力受限以及星地鏈路大時延等特征，星地輕量化認(rèn)證鑒權(quán)是衛(wèi)星網(wǎng)絡(luò)系統(tǒng)中安全架構(gòu)設(shè)計的關(guān)鍵技術(shù)和難點。本文首先梳理和分析了當(dāng)前互聯(lián)網(wǎng)、移動通信網(wǎng)所采用的各類認(rèn)證鑒權(quán)方法，并歸納了其優(yōu)缺點和適用場景，隨后提出了基于隨機數(shù)的星地輕量化認(rèn)證鑒權(quán)協(xié)議架構(gòu)及流程設(shè)計，最后給出了該協(xié)議的性能與開銷分析、安全性分析和優(yōu)缺點分析。本協(xié)議與三方認(rèn)證模式相比，降低了協(xié)議的開銷和交互時延，提高了認(rèn)證速度，可滿足衛(wèi)星終端與衛(wèi)星網(wǎng)絡(luò)雙方認(rèn)證鑒權(quán)的需求。