朱輝，武衡，趙海強(qiáng)，趙玉清，李暉

?

適用于雙層衛(wèi)星網(wǎng)絡(luò)的星間組網(wǎng)認(rèn)證方案

朱輝1,2，武衡1，趙海強(qiáng)2，趙玉清1，李暉1

（1. 西安電子科技大學(xué)網(wǎng)絡(luò)與信息安全學(xué)院，陜西 西安 710071；2. 通信網(wǎng)信息傳輸與分發(fā)技術(shù)重點(diǎn)實(shí)驗(yàn)室，河北 石家莊 050081）

為解決雙層衛(wèi)星網(wǎng)絡(luò)高、低軌衛(wèi)星間的組網(wǎng)認(rèn)證問題，提出了一種安全、高效的星間組網(wǎng)認(rèn)證方案。該方案基于對(duì)稱加密設(shè)計(jì)，能夠在無可信第三方參與的情況下，實(shí)現(xiàn)高、低軌衛(wèi)星間的信任建立和安全通信。針對(duì)衛(wèi)星網(wǎng)絡(luò)時(shí)鐘高度統(tǒng)一、節(jié)點(diǎn)運(yùn)行軌跡可預(yù)測(cè)的場(chǎng)景特點(diǎn)，設(shè)計(jì)了認(rèn)證預(yù)計(jì)算機(jī)制，有效提升了星間組網(wǎng)的認(rèn)證效率。形式化證明與安全性分析表明，所提方案能夠滿足衛(wèi)星在組網(wǎng)階段的多種安全需求。性能分析及仿真結(jié)果顯示，所提方案具有較低的計(jì)算和通信開銷，能夠?qū)崿F(xiàn)衛(wèi)星在資源有限場(chǎng)景下的安全組網(wǎng)認(rèn)證。

雙層衛(wèi)星網(wǎng)絡(luò)；星間組網(wǎng)認(rèn)證；對(duì)稱加密；安全協(xié)議

1 引言

利用衛(wèi)星通信網(wǎng)彌補(bǔ)5G基站的覆蓋盲區(qū)，解決山區(qū)、極地、遠(yuǎn)洋等地區(qū)的高帶寬通信難題，已經(jīng)成為學(xué)術(shù)和工業(yè)領(lǐng)域的一個(gè)重要研究方向。包含高軌衛(wèi)星（GEO，geostationary earth orbit）和低軌衛(wèi)星（LEO，low earth orbit）的雙層衛(wèi)星網(wǎng)絡(luò)（如圖1所示），由于能夠提供“全球覆蓋、隨遇接入”的通信服務(wù)，一提出就受到業(yè)內(nèi)的廣泛關(guān)注[1]。

圖1 雙層衛(wèi)星網(wǎng)絡(luò)模型

然而，衛(wèi)星網(wǎng)絡(luò)的組網(wǎng)運(yùn)行面臨嚴(yán)峻的安全挑戰(zhàn)[2]。一方面，由于雙層衛(wèi)星網(wǎng)絡(luò)涉及上百顆不同軌道的衛(wèi)星，無法維持穩(wěn)定的拓?fù)浣Y(jié)構(gòu)，頻繁的鏈路切換顯著增加了該網(wǎng)絡(luò)遭受入侵的可能；另一方面，星間通信采用開放鏈路，通信內(nèi)容易被監(jiān)聽、篡改和偽造，使衛(wèi)星網(wǎng)絡(luò)的組網(wǎng)過程極有可能因遭受惡意干擾而無法完成。因此，衛(wèi)星網(wǎng)絡(luò)的安全、快速組網(wǎng)是確保其穩(wěn)定工作的前提。

身份認(rèn)證是保障衛(wèi)星網(wǎng)絡(luò)安全運(yùn)行的一項(xiàng)重要技術(shù)。然而，雙層衛(wèi)星網(wǎng)絡(luò)特殊的部署環(huán)境，對(duì)星間身份認(rèn)證協(xié)議的設(shè)計(jì)提出了更高的要求。首先，星上資源有限，難以應(yīng)對(duì)較大的計(jì)算開銷；其次，星間距離較遠(yuǎn)，通信時(shí)延長(zhǎng)達(dá)數(shù)百毫秒，這種時(shí)延不可忽略[3]；最后，由于雙層衛(wèi)星網(wǎng)絡(luò)包含衛(wèi)星數(shù)量眾多，認(rèn)證協(xié)議需要盡量減少地面站等第三方的參與，確保衛(wèi)星組網(wǎng)的自主性和獨(dú)立性。

針對(duì)衛(wèi)星網(wǎng)絡(luò)的安全組網(wǎng)問題，研究們者提出了一系列身份認(rèn)證方案。基于公鑰（或證書）的方案具有密鑰管理簡(jiǎn)單、不需要地面頻繁參與的優(yōu)勢(shì)，然而，此類方案認(rèn)證時(shí)需要進(jìn)行證書傳遞和復(fù)雜的公鑰、私鑰計(jì)算，存在通信和計(jì)算開銷較大等問題?；趯?duì)稱加密的方案計(jì)算開銷較少，但是通常認(rèn)證過程繁瑣，或者需要可信第三方的參與，需要進(jìn)行優(yōu)化改進(jìn)才能應(yīng)用于衛(wèi)星網(wǎng)絡(luò)。此外，現(xiàn)有的許多方案由于并非針對(duì)雙層衛(wèi)星網(wǎng)絡(luò)設(shè)計(jì)，在使用上存在一定的不合理性。

針對(duì)上述問題，本文綜合考慮雙層衛(wèi)星網(wǎng)絡(luò)時(shí)鐘高度統(tǒng)一、節(jié)點(diǎn)運(yùn)行軌跡可預(yù)測(cè)的場(chǎng)景特點(diǎn)，基于對(duì)稱加密，提出了一種安全、高效的認(rèn)證與密鑰協(xié)商方案（GL-AKA，GEO and LEO authenticated key agreement）。該方案能夠在無可信第三方參與的情況下，實(shí)現(xiàn)GEO和LEO之間的信任建立和安全通信。分析表明，本方案能夠有效抵御常見的各類攻擊，且具有較低的計(jì)算和通信開銷。

2 相關(guān)工作

與衛(wèi)星網(wǎng)絡(luò)相關(guān)的安全研究一直是學(xué)術(shù)界的研究熱點(diǎn)，其中，身份認(rèn)證技術(shù)由于能夠保證衛(wèi)星網(wǎng)絡(luò)的安全組網(wǎng)，受到了學(xué)術(shù)界的廣泛關(guān)注。Liu等[4]分析了身份認(rèn)證對(duì)于衛(wèi)星組網(wǎng)的重要意義，研究了該場(chǎng)景下的諸多安全威脅，如竊聽、會(huì)話劫持、非授權(quán)訪問等。Chowdhury等[5]基于衛(wèi)星節(jié)點(diǎn)資源有限的場(chǎng)景特點(diǎn)，為多網(wǎng)融合的衛(wèi)星系統(tǒng)提出了一個(gè)認(rèn)證框架。

針對(duì)衛(wèi)星網(wǎng)絡(luò)的身份認(rèn)證方案主要分為2類。一部分研究者主張采用公鑰、證書等技術(shù)。任方等[6]提出了一種基于證書的公鑰基礎(chǔ)設(shè)施，采用分布式證書頒發(fā)機(jī)構(gòu)，能夠在復(fù)雜多變的衛(wèi)星網(wǎng)絡(luò)中實(shí)現(xiàn)星間身份認(rèn)證。Zhong等[7]利用基于身份的公鑰體制設(shè)計(jì)了一種適用于衛(wèi)星網(wǎng)絡(luò)的星間認(rèn)證與密鑰協(xié)商方案。然而，基于公鑰的認(rèn)證方案由于計(jì)算開銷較大，在應(yīng)用上存在一定的局限性。

另一部分研究者傾向于采用對(duì)稱加密進(jìn)行方案設(shè)計(jì)。Zhang等[8]基于對(duì)稱加密提出了一種認(rèn)證和密鑰協(xié)商方案，并通過形式化分析證明了其安全性。然而，Qi等[9]經(jīng)過分析發(fā)現(xiàn)該方案存在一些不足，如面對(duì)拒絕服務(wù)攻擊的不安全性、存在密鑰更新問題等，對(duì)此，Qi提出了一種增強(qiáng)型認(rèn)證方案。但是，許多基于對(duì)稱密鑰的方案依舊存在認(rèn)證過程復(fù)雜、需要可信第三方參與等問題。

鑒于資源有限的星上環(huán)境，對(duì)認(rèn)證方案的輕量化改進(jìn)也是一個(gè)重要的研究方向。Vossaert等[10]使用對(duì)稱加密設(shè)計(jì)了一種適用于資源有限節(jié)點(diǎn)的輕量化認(rèn)證方案，性能分析表明該方案能夠有效地減少衛(wèi)星在認(rèn)證過程中的計(jì)算開銷。Lee等[11]為進(jìn)一步減少星間認(rèn)證的計(jì)算開銷，提出了一種僅使用散列函數(shù)和異或計(jì)算的認(rèn)證方案，該方案的計(jì)算開銷極低。然而，Zhang等[12]發(fā)現(xiàn)該方案因過多的簡(jiǎn)化，無法保證星間認(rèn)證的安全性，易受到拒絕服務(wù)攻擊、重放攻擊等多種安全威脅，故對(duì)該方案進(jìn)行改進(jìn)，提高了安全性。

衛(wèi)星的身份匿名性也是設(shè)計(jì)認(rèn)證方案時(shí)的一個(gè)關(guān)注重點(diǎn)。為了防止衛(wèi)星身份信息的泄露， Tsai[13]提出了一種匿名認(rèn)證方案，該方案在用戶身份匿名保護(hù)上有了較大的改進(jìn)，能夠有效地防止衛(wèi)星節(jié)點(diǎn)真實(shí)身份信息的泄露。然而，匿名保護(hù)算法也在一定程度上增加了認(rèn)證方案的計(jì)算復(fù)雜度。為了提升認(rèn)證效率，Yoon等[14]在認(rèn)證方案中使用了一種輕量化的匿名技術(shù)，實(shí)現(xiàn)匿名保護(hù)的同時(shí)有效地減少了匿名運(yùn)算帶來的額外開銷。

綜上所述，現(xiàn)有認(rèn)證方案在安全性、輕量化等方面進(jìn)行了較大改進(jìn)。但是，上述方案并非針對(duì)雙層衛(wèi)星網(wǎng)絡(luò)設(shè)計(jì)，在應(yīng)用上還存在局限性。本文旨在針對(duì)雙層衛(wèi)星網(wǎng)絡(luò)，基于對(duì)稱加密技術(shù)，提出一種安全、高效的組網(wǎng)認(rèn)證方案。

3 預(yù)備知識(shí)

3.1 系統(tǒng)模型

高、低軌衛(wèi)星間的組網(wǎng)認(rèn)證主要考慮GEO和LEO。其中，GEO使用地球同步軌道，由于星間位置相對(duì)固定，多顆GEO能夠組成一個(gè)結(jié)構(gòu)穩(wěn)定的衛(wèi)星網(wǎng)絡(luò)； LEO使用極地軌道，由于運(yùn)行速度較快、公轉(zhuǎn)周期較短，通信鏈路無法長(zhǎng)時(shí)間維持。受軌道設(shè)置的影響，LEO和GEO網(wǎng)絡(luò)之間難以維持穩(wěn)定的拓?fù)浣Y(jié)構(gòu)。在運(yùn)行過程中，為保證與GEO網(wǎng)絡(luò)通信的穩(wěn)定性，LEO需要在GEO網(wǎng)絡(luò)的不同接入點(diǎn)之間進(jìn)行頻繁的鏈路切換。

如圖2所示，在2個(gè)GEO與一個(gè)LEO組成的最小雙層衛(wèi)星網(wǎng)絡(luò)系統(tǒng)中，可以看出，LEO與GEO之間的鏈路切換主要發(fā)生在極點(diǎn)附近。當(dāng)順時(shí)針運(yùn)行的LEO經(jīng)過北極點(diǎn)時(shí)，由于地球的阻擋，其與GEO1之間的通信鏈路會(huì)出現(xiàn)中斷。此時(shí)，該LEO需要與GEO2建立新的通信鏈路才可以再次接入GEO網(wǎng)絡(luò)。

圖2 星間鏈路切換示意

由于GEO在極點(diǎn)附近存在覆蓋盲區(qū)，經(jīng)過極點(diǎn)時(shí)，LEO會(huì)暫時(shí)脫離GEO網(wǎng)絡(luò)。為保證衛(wèi)星網(wǎng)絡(luò)的運(yùn)行安全，每次鏈路切換時(shí)，衛(wèi)星之間都需要重新進(jìn)行身份認(rèn)證并協(xié)商新的會(huì)話密鑰，為保證衛(wèi)星通信的連續(xù)性，該過程需要在保證安全的前提下盡量減少切換時(shí)延。

3.2 攻擊者模型

星間通信鏈路高度開放，攻擊者能夠通過信道監(jiān)聽、信令重放等方式對(duì)星間組網(wǎng)認(rèn)證實(shí)施干擾。這一場(chǎng)景特點(diǎn)與安全協(xié)議形式化分析中常用到的Dolev-Yao模型[15]所定義的“網(wǎng)絡(luò)處于攻擊者的控制之下”具有一致性，因此，本文認(rèn)為該場(chǎng)景下的攻擊者也具有與Dolev-Yao模型中的攻擊者相似的網(wǎng)絡(luò)攻擊能力，對(duì)攻擊者的具體定義如下。

1) 攻擊者能夠監(jiān)聽、攔截和存儲(chǔ)衛(wèi)星間的全部會(huì)話，包括所有的認(rèn)證信令。

2) 攻擊者能夠通過構(gòu)造的代理節(jié)點(diǎn)與目標(biāo)衛(wèi)星建立連接并參與星間組網(wǎng)認(rèn)證。

3) 攻擊者能夠?qū)Υ鎯?chǔ)的會(huì)話內(nèi)容進(jìn)行破解，得到諸如會(huì)話密鑰、認(rèn)證密鑰等關(guān)鍵參數(shù)。

4) 攻擊者能夠重放攔截的認(rèn)證信令或利用破解得到的關(guān)鍵參數(shù)偽造認(rèn)證信令。

根據(jù)文獻(xiàn)[4]對(duì)衛(wèi)星網(wǎng)絡(luò)安全威脅的研究，攻擊者對(duì)衛(wèi)星網(wǎng)絡(luò)發(fā)起的攻擊主要包括以下2類。

1) 實(shí)體假冒。攻擊者通過分析星間認(rèn)證信令，推斷認(rèn)證流程，進(jìn)而構(gòu)造衛(wèi)星代理節(jié)點(diǎn)，通過重放、偽造認(rèn)證信令等方式，實(shí)施網(wǎng)絡(luò)入侵。

2) 拒絕服務(wù)攻擊。攻擊者通過搜集認(rèn)證節(jié)點(diǎn)的身份信息，利用得到的合法身份信息偽造認(rèn)證信令，向目標(biāo)衛(wèi)星頻繁發(fā)送認(rèn)證請(qǐng)求，不斷消耗衛(wèi)星的計(jì)算資源和通信帶寬，達(dá)到癱瘓衛(wèi)星的目的。

3.3 安全需求

衛(wèi)星通信網(wǎng)涉及地面上億用戶的通信安全，需要極高的安全性。為保證衛(wèi)星間的組網(wǎng)安全，認(rèn)證協(xié)議需要滿足以下安全需求。

1) 雙向認(rèn)證。為了保證星間組網(wǎng)的安全性，認(rèn)證方案需要保證協(xié)議雙方均能夠檢驗(yàn)對(duì)方身份的合法性。

2) 抵御重放攻擊。認(rèn)證方案需要設(shè)計(jì)有效的抗重放機(jī)制，防止攻擊者通過重放攔截的星間認(rèn)證信令，實(shí)施網(wǎng)絡(luò)攻擊。

3) 抵御拒絕服務(wù)攻擊。由于衛(wèi)星資源有限，難以應(yīng)對(duì)大量接入請(qǐng)求，認(rèn)證方案需要能夠?qū)戏ㄓ脩暨M(jìn)行快速區(qū)分。

4) 前向安全性和后向安全性。由于攻擊者極有可能破解攔截到的星間會(huì)話，認(rèn)證方案必須保證星間通信在安全方面的前向/后向獨(dú)立性。

3.4 BAN邏輯

BAN邏輯最初由Burrows、Abaci和Neecham聯(lián)合提出，目前，已廣泛用于認(rèn)證協(xié)議安全性的形式化分析[16]。表1列舉了使用BAN邏輯時(shí)用到的基本符號(hào)及其含義。相關(guān)BAN邏輯規(guī)則描述如下。

4) 消息接收規(guī)則

6) 信念規(guī)則

表1 BAN邏輯符號(hào)及其含義

4 GL-AKA星間組網(wǎng)認(rèn)證方案

針對(duì)雙層衛(wèi)星網(wǎng)絡(luò)的場(chǎng)景特點(diǎn)，為滿足星間組網(wǎng)的安全需求，本節(jié)提出了一種適用于高、低軌衛(wèi)星的星間組網(wǎng)認(rèn)證方案，包括系統(tǒng)初始化、認(rèn)證信息注冊(cè)、認(rèn)證預(yù)計(jì)算和星間切換認(rèn)證這4個(gè)部分。表2列舉了GL-AKA中使用的符號(hào)及其含義。

表2 GL-AKA使用的符號(hào)及其含義

4.1 系統(tǒng)初始化

系統(tǒng)初始化由地面站在衛(wèi)星發(fā)射準(zhǔn)備階段進(jìn)行，主要包括認(rèn)證信息的生成和分發(fā)，如ID、IDKey、MainKey等，其中，1) ID是衛(wèi)星的身份信息，用于對(duì)衛(wèi)星節(jié)點(diǎn)進(jìn)行唯一標(biāo)識(shí)；2) IDKey是衛(wèi)星身份信息的匿名保護(hù)密鑰，屬于GEO與LEO群組之間的共享秘密，用于認(rèn)證階段LEO臨時(shí)身份的生成；3) MainKey是星間認(rèn)證的主密鑰，屬于GEO和LEO衛(wèi)星之間的共享秘密，用于生成認(rèn)證密鑰AuthKey。

4.2 認(rèn)證信息注冊(cè)

認(rèn)證信息注冊(cè)包括2個(gè)步驟，分別是LEO首次接入GEO網(wǎng)絡(luò)時(shí)的身份認(rèn)證和隨后的信息注冊(cè)。衛(wèi)星間的首次信任建立需要進(jìn)行一次完整的身份認(rèn)證，如圖3所示。該過程包括以下4個(gè)步驟。

步驟2 收到認(rèn)證請(qǐng)求后，GEO首先對(duì)該請(qǐng)求的合法性進(jìn)行驗(yàn)證，如1)所示。

圖3 認(rèn)證信息注冊(cè)過程

4.3 認(rèn)證預(yù)計(jì)算

為減少衛(wèi)星在認(rèn)證階段的計(jì)算開銷，本文方案基于衛(wèi)星的時(shí)鐘同步性和軌位可預(yù)測(cè)性設(shè)計(jì)了認(rèn)證預(yù)計(jì)算機(jī)制，該過程由GEO和LEO獨(dú)立完成，具體如下。

預(yù)計(jì)算完成之后，LEO和GEO的認(rèn)證信息表中分別存儲(chǔ)下次認(rèn)證所需各項(xiàng)參數(shù)，再次進(jìn)行組網(wǎng)認(rèn)證時(shí)，衛(wèi)星只需要通過查表就可以得到所需要的認(rèn)證參數(shù)。

4.4 星間切換認(rèn)證

當(dāng)LEO再次與已經(jīng)注冊(cè)過認(rèn)證信息的GEO進(jìn)行認(rèn)證時(shí)，只需要執(zhí)行輕量化的認(rèn)證協(xié)議，具體步驟如下。

步驟1 LEO首先判斷自身軌道參數(shù)是否發(fā)生改變。如果出現(xiàn)軌道攝動(dòng)，由于預(yù)計(jì)算參數(shù)已經(jīng)失效，需要按照4.2節(jié)所述的認(rèn)證過程重新進(jìn)行身份認(rèn)證，并更新認(rèn)證信息；如果軌道參數(shù)正常，LEO將預(yù)計(jì)算得到的TID和RES連同認(rèn)證請(qǐng)求一起發(fā)送給GEO。

5 方案分析

5.1 基于BAN邏輯的安全性證明

由于信息注冊(cè)階段的認(rèn)證過程和切換認(rèn)證階段的認(rèn)證過程結(jié)構(gòu)基本相同，本節(jié)主要對(duì)認(rèn)證過程較為復(fù)雜的前者進(jìn)行安全性證明。下文中，A、B分別為L(zhǎng)EO和GEO的ID。

1) 協(xié)議理想化

本階段衛(wèi)星間所傳遞消息的理想化模型如下。

2) 協(xié)議目標(biāo)

3) 初始假設(shè)

本協(xié)議的初始化假設(shè)如下。

4) 協(xié)議分析

本協(xié)議的部分安全性證明如下。

由消息1可得

由語句①和假設(shè)1，根據(jù)消息含義規(guī)則得

由語句②和假設(shè)5，根據(jù)新鮮性規(guī)則得

由消息2可得

由語句④，根據(jù)消息接收規(guī)則可得

由語句⑤和假設(shè)2，根據(jù)消息含義規(guī)則可得

由語句⑥和假設(shè)6，根據(jù)新鮮性規(guī)則可得

此時(shí)，A相信收到的消息確實(shí)來自B，并且不是重放消息，完成了對(duì)B的認(rèn)證。

由語句⑥和語句⑦，根據(jù)新鮮性驗(yàn)證規(guī)則和信念規(guī)則可得

由語句⑧和假設(shè)7，根據(jù)控制規(guī)則得

由消息3可得

由語句⑩和假設(shè)3，根據(jù)消息含義規(guī)則得

此時(shí)，B相信收到的消息確實(shí)來自A，并且不是重放消息，完成了對(duì)A的認(rèn)證。

由語句?，根據(jù)新鮮性驗(yàn)證規(guī)則可得

5.2 安全性分析

5.2.1 雙向認(rèn)證

5.2.2 抵御重放攻擊

本文所提方案能夠有效抵御攻擊者的重放攻擊。由于衛(wèi)星網(wǎng)絡(luò)具有時(shí)鐘高度同步的特點(diǎn)，可以采用時(shí)間戳技術(shù)抵御重放攻擊。

5.2.3 抵御拒絕服務(wù)攻擊

本文所提方案能夠有效地抵御攻擊者的拒絕服務(wù)攻擊。對(duì)于衛(wèi)星網(wǎng)絡(luò)，攻擊者可以通過向目標(biāo)衛(wèi)星頻繁發(fā)送接入請(qǐng)求來消耗其有限的計(jì)算資源。本文方案通過臨時(shí)身份對(duì)接入請(qǐng)求的合法性進(jìn)行鑒別，緩解了衛(wèi)星在認(rèn)證階段的計(jì)算壓力。

5.2.4 前向安全性與后向安全性

本文所提方案能夠有效保證星間身份認(rèn)證的前向安全性和后向安全性。

5.2.5 身份匿名性

表3列舉了本文方案與同類無線方案在安全性上的對(duì)比結(jié)果。通過分析可以發(fā)現(xiàn)，本方案在保證星間認(rèn)證安全的基礎(chǔ)上，還對(duì)衛(wèi)星進(jìn)行身份信息匿名化處理。同時(shí)，本文方案利用衛(wèi)星網(wǎng)絡(luò)的時(shí)鐘同步優(yōu)勢(shì)，避免了認(rèn)證過程產(chǎn)生的同步開銷。

表3 本方案與現(xiàn)有方案在安全性上的對(duì)比

5.3 性能分析

5.3.1 通信開銷

本節(jié)主要分析星間組網(wǎng)認(rèn)證方案的通信開銷。受通信距離的影響，星間鏈路具有極高的通信時(shí)延。在認(rèn)證階段，相比于數(shù)百毫秒的傳輸時(shí)延，認(rèn)證信令的發(fā)送時(shí)延及其帶寬消耗對(duì)方案通信開銷的影響可以忽略不計(jì)。因此，對(duì)于衛(wèi)星網(wǎng)絡(luò)這一特殊認(rèn)證場(chǎng)景，本文主要通過完成認(rèn)證所需會(huì)話次數(shù)來對(duì)各方案的通信開銷進(jìn)行比較，表4列舉了不同方案的對(duì)比結(jié)果。其中，如果認(rèn)證方案需要注冊(cè)步驟，階段1表示首次身份認(rèn)證所需要的會(huì)話次數(shù)，階段2表示隨后的切換認(rèn)證所需的會(huì)話次數(shù)；如果沒有注冊(cè)步驟，階段1表示單次認(rèn)證所需會(huì)話次數(shù)，階段2中用“—”表示無此步驟。

由表4可知，相比于其他方案，本文方案由于在認(rèn)證預(yù)計(jì)算階段已經(jīng)預(yù)先完成了部分認(rèn)證參數(shù)的傳遞與計(jì)算，在已注冊(cè)認(rèn)證信息之后的切換認(rèn)證過程中，只需要2次星間會(huì)話即可完成星間身份認(rèn)證與密鑰協(xié)商。因此，本文方案在以高通信時(shí)延為特點(diǎn)的衛(wèi)星網(wǎng)絡(luò)場(chǎng)景中具有更大優(yōu)勢(shì)。

表4 各方案完成認(rèn)證所需會(huì)話次數(shù)

5.3.2 計(jì)算開銷

本節(jié)主要分析星間組網(wǎng)認(rèn)證方案的計(jì)算開銷。由于各方案涉及較多的自定義參數(shù)及其對(duì)應(yīng)的計(jì)算函數(shù)，無法對(duì)各方案的計(jì)算復(fù)雜度進(jìn)行直接比較，本文采用與文獻(xiàn)[21]相同的關(guān)鍵計(jì)算比較法對(duì)各方案的計(jì)算復(fù)雜度進(jìn)行對(duì)比，如表5所示。其中，BL代表一次分組加密，H代表一次散列運(yùn)算，M代表一次消息驗(yàn)證碼運(yùn)算，C代表一次比較運(yùn)算。

表5 各方案完成認(rèn)證所需計(jì)算開銷

如表5所示，當(dāng)新入軌LEO在GEO處完成認(rèn)證信息注冊(cè)后，憑借基于軌位預(yù)測(cè)技術(shù)設(shè)計(jì)的認(rèn)證預(yù)計(jì)算機(jī)制，本文方案實(shí)現(xiàn)了衛(wèi)星認(rèn)證參數(shù)的預(yù)計(jì)算。在后續(xù)的認(rèn)證過程中，衛(wèi)星只要將收到的認(rèn)證參數(shù)與預(yù)計(jì)算得到的參數(shù)進(jìn)行簡(jiǎn)單的序列比較以及進(jìn)行少量計(jì)算就能完成身份認(rèn)證，不需要進(jìn)行參數(shù)的現(xiàn)場(chǎng)計(jì)算與檢驗(yàn)，有效地減少了衛(wèi)星在認(rèn)證階段的計(jì)算開銷。

為進(jìn)一步對(duì)各方案的計(jì)算開銷進(jìn)行比較，本文對(duì)各方案進(jìn)行了仿真實(shí)驗(yàn)。在仿真實(shí)驗(yàn)中，統(tǒng)一采用i5 4590 + 8 GB RAM的實(shí)驗(yàn)環(huán)境，將SM3-256 bit作為散列函數(shù)、SM3-HMAC-256 bit作為MAC計(jì)算函數(shù)、SM4-128 bit作為分組加密算法，將隨機(jī)數(shù)的長(zhǎng)度限制為128 bit、時(shí)間戳（序列號(hào)）的長(zhǎng)度限制為48 bit。圖4為各方案完成一定次數(shù)的身份認(rèn)證，計(jì)算和驗(yàn)證認(rèn)證參數(shù)所耗費(fèi)的時(shí)間。仿真結(jié)果表明，相比于其他方案，本文方案在認(rèn)證階段所需的參數(shù)計(jì)算時(shí)間更少。

圖4 各方案完成認(rèn)證的計(jì)算時(shí)間

6 結(jié)束語

本文針對(duì)雙層衛(wèi)星網(wǎng)絡(luò)高、低軌衛(wèi)星間的安全組網(wǎng)問題，基于對(duì)稱加密，設(shè)計(jì)了一種安全、高效的星間組網(wǎng)認(rèn)證方案。本文方案充分考慮了衛(wèi)星網(wǎng)絡(luò)時(shí)鐘高度同步、衛(wèi)星軌道可預(yù)測(cè)的場(chǎng)景特點(diǎn)，設(shè)置了認(rèn)證預(yù)計(jì)算機(jī)制，在保證安全的前提下，通過預(yù)計(jì)算認(rèn)證參數(shù)有效地緩解了衛(wèi)星在認(rèn)證階段的計(jì)算壓力。理論分析表明，本文方案除了提供雙向認(rèn)證、抵御重放攻擊、抵御拒絕服務(wù)攻擊外，還能保證會(huì)話的前向/后向安全性及衛(wèi)星身份的匿名性。同時(shí)，與同類方案相比，本文方案在提供同等安全性的基礎(chǔ)上，具有更低的計(jì)算和通信開銷，更適用于資源有限的衛(wèi)星場(chǎng)景中。

[1] 李鳳華, 殷麗華, 吳巍, 等. 天地一體化信息網(wǎng)絡(luò)安全保障技術(shù)研究進(jìn)展及發(fā)展趨勢(shì)[J]. 通信學(xué)報(bào), 2016, 37(11): 156–168. LI F H, YIN L H, WU W, et al. Research status and development trends of security assurance for space-ground integration information network[J]. Journal on Communications, 2016, 37(11):156–168.

[2] 廖勇, 樊卓宸, 趙明. 空間信息網(wǎng)絡(luò)安全協(xié)議綜述[J]. 計(jì)算機(jī)科學(xué), 2017, 44(4):202-206. LIAO Y, FAN Z C, ZHAO M. Survey on security protocol of space information networks[J]. Computer Science, 2017, 44(4):202-206.

[3] 易克初, 李怡, 孫晨華, 等. 衛(wèi)星通信的近期發(fā)展與前景展望[J]. 通信學(xué)報(bào), 2015, 36(6):157-172. YI K C, LI Y, SUN C H, et al. Recent development and its prospect of satellite communications[J]. Journal on Communications, 2015, 36(6):157-172.

[4] LIU J, LIU W, QIANHONG W U, et al. Survey on key security technologies for space information networks[J]. Journal of Communications & Information Networks, 2016, 1(1):72-85.

[5] CHOWDHURY R A, BARAS J S, HADJITHEODOSIOU M. An authentication framework for a hybrid satellite network with resource constrained nodes[C]//International Conference on Space Information Technology. 2006.

[6] 任方, 馬建峰, 郝選文. 空間信息網(wǎng)基于證書的混合式公鑰基礎(chǔ)設(shè)施[J]. 吉林大學(xué)學(xué)報(bào)(工學(xué)版), 2012, 42(2):440-445. REN F, MA J F, HAO X W. Certificate-based hybrid public key infrastructure for space information net-works[J]. Journal of Jilin University (Engineering Edition), 2012, 42(2):440-445.

[7] ZHONG Y T, MA J F. A highly secure identity-based authenticated key-exchange protocol for satellite communication[J]. Journal of Communications and Networks, 2010, 12(6):592-599.

[8] ZHANG Y, CHEN J, HUANG B. Security analysis of an authentication and key agreement protocol for satellite communications[J]. International Journal of Communication Systems, 2015, 27(12): 4300- 4306.

[9] QI M, CHEN J. An enhanced authentication with key agreement scheme for satellite communication systems[J]. International Journal of Satellite Communications & Networking, 2018, 36(3):296-304.

[10] VOSSAERT J, LAPON J, DE D B, et al. Symmetric key infrastructure for authenticated key establishment between resource constrained nodes and powerful devices[J]. Security & Communication Networks, 2016, 9(2):106-117.

[11] LEE C C, LI C T, CHANG R X. A simple and efficient authentication scheme for mobile satellite communication systems[J]. International Journal of Satellite Communications & Networking, 2012, 30(1):29-38.

[12] ZHANG Y, CHEN J, HUANG B. An improved authentication scheme for mobile satellite communication systems[J]. International Journal of Satellite Communications & Networking, 2015, 33(2):135-146.

[13] TSAI J L, LO N W, WU T C. Secure anonymous authentication scheme without verification table for mobile satellite communication systems[J]. International Journal of Satellite Communications & Networking, 2015, 32(5):443-452.

[14] YOON E J, YOO K Y, HONG J W, et al. An efficient and secure anonymous authentication scheme for mobile satellite communication systems[J]. EURASIP Journal on Wireless Communications & Networking, 2011, 2011(1):86.

[15] DOLEV D, YAO A. On the security of public key protocols[J]. IEEE Transactions on Information Theory, 1983, 29(2):198-208.

[16] 王聰. 安全協(xié)議原理與驗(yàn)證[M]. 北京: 北京郵電大學(xué)出版社, 2011.WANG C. Principle and verification of security protocol[M]. Beijing: Beijing University of Posts and Telecommunications Press, 2011.

[17] SAXENA N, CHAUDHARI N S. Secure-AKA: an efficient AKA protocol for UMTS networks[J]. Wireless Personal Communications, 2014, 78(2):1345-1373.

[18] SAXENA N, THOMAS J, CHAUDHARI N S. ES-AKA: an efficient and secure authentication and key agreement protocol for UMTS networks[J]. Wireless Personal Communications, 2015, 84(3):1-32.

[19] HUANG Y L, SHEN C Y, SHIEH S W. S-AKA: a provable and secure authentication key agreement protocol for UMTS networks[J]. IEEE Transactions on Vehicular Technology, 2011, 60(9):4509-4519.

[20] OU H H, HWANG M S, JAN J K. A cocktail protocol with the authentication and key agreement on the UMTS[M]. Amsterdam: Elsevier Science Inc. 2010.

[21] 張子劍, 周琪, 張川,等. 新的低軌星座組網(wǎng)認(rèn)證與群組密鑰協(xié)商協(xié)議[J]. 通信學(xué)報(bào), 2018, 39(6):146-154.ZHANG Z J, ZHOU Q, ZHANG C, et al. New lowearth orbit satellites authentication and group key agreement protocol[J]. Journal on Communications, 2018, 39(6): 146-154.

Efficient authentication scheme for double-layer satellite network

ZHU Hui1,2, WU Heng1, ZHAO Haiqiang2, ZHAO Yuqing1, LI Hui1

1. School of Cyber Engineering, Xidian University, Xi’an 710071, China 2.Science and Technology on Communication Networks Laboratory, Shijiazhuang 050081, China

To solve the issue of networking authentication among GEO and LEO satellites in double-layer satellite network, a secure and efficient authenticated key agreement scheme was proposed. Based on symmetric encryption, the proposed scheme can achieve trust establishment and secure communication between satellites without the trusted third party. Meanwhile, considering characteristics of highly unified clock and predictable satellite trajectory in satellite networks, a pre-calculation method was designed, which can effectively improve the authentication efficiency of satellite networking. Moreover, formal proof and security analysis demonstrate that the scheme can satisfy various security requirements during satellite networking. Performance analysis and simulation results show that the scheme has low computation and communication overhead, which can achieve the authentication of satellite networking in resource-limited scenarios.

double-layer satellite network, satellite networking authentication, symmetric encryption, secure protocol

TP302

A

10.11959/j.issn.1000?436x.2019058

2018?03?16；

2019?01?24

國家重點(diǎn)研發(fā)計(jì)劃基金資助項(xiàng)目（No.2016YFB0800300）；國家自然科學(xué)基金資助項(xiàng)目（No.61672411, No.U1401251）；通信網(wǎng)信息傳輸與分發(fā)技術(shù)重點(diǎn)實(shí)驗(yàn)室開放課題基金資助項(xiàng)目（No.KX172600023）；高等學(xué)校學(xué)科創(chuàng)新引智計(jì)劃基金資助項(xiàng)目（No.B16037）

The National Key Research and Development Program of China (No.2016YFB0800300), The National Natural Science Foundation of China (No.61672411, No.U1401251), Science and Technology on Communication Networks Laboratory (No.KX172600023), China’s 111 Project (No.B16037)

朱輝（1981? ），男，河南周口人，博士，西安電子科技大學(xué)教授、博士生導(dǎo)師，主要研究方向?yàn)閿?shù)據(jù)安全與隱私保護(hù)、安全方案及協(xié)議設(shè)計(jì)、網(wǎng)絡(luò)及應(yīng)用安全。

武衡（1992? ），男，山西盂縣人，西安電子科技大學(xué)碩士生，主要研究方向?yàn)榘踩桨讣皡f(xié)議設(shè)計(jì)。

趙海強(qiáng)（1978? ），男，湖北宜昌人，中國電子科技集團(tuán)公司第五十四研究所碩士生，高級(jí)工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)安全技術(shù)。

趙玉清（1994? ），女，河北石家莊人，西安電子科技大學(xué)碩士生，主要研究方向?yàn)榘踩桨讣皡f(xié)議設(shè)計(jì)。

李暉（1968? ），男，河南靈寶人，博士，西安電子科技大學(xué)教授、博士生導(dǎo)師，主要研究方向?yàn)槊艽a學(xué)、無線網(wǎng)絡(luò)安全、云計(jì)算安全、信息論與編碼理論。