专利名称:一种分域处理的卫星网络安全接入系统的制作方法
技术领域:
本发明涉及一种网络安全接入系统,特别是在卫星网络分域处理的安全接入系统。
背景技术:
卫星网络具有作用范围广、获取信息和传输信息速度快等优点,同时也存在暴露性和易损性。各种针对卫星网络的攻击手段层出不穷:除了反卫星技术等物理级攻击手段夕卜,运用网络攻击手段对系统信息流或系统提供的服务实施破坏,已经对卫星网络及卫星网络所支持的空间信息系统构成了的巨大威胁。加强卫星网络的防护,提高防御性卫星网络对抗能力正逐步得到各国政府的重视。针对卫星网络的信息级安全保障技术缺乏,不能构成完整的安全保障平台,卫星网络的安全防护要区别不同对象的安全需求,对现有的安全技术进行改进,提出有针对性的防御策略和安全保障平台。
发明内容
由于在卫星网络中,卫星的物理位置比较分散,而设备及其用户的数量不固定,节点的加入和退出比较频繁,本发明的目的是提出了一种分域处理的卫星网络安全接入系统。本发明的技术方案为:分域处理的卫星网络安全接入系统,在搭建时的初始化步骤,是为后续的安全通信设计做铺垫。由于卫星网络在初始化时尚未处于易被攻击、破坏的环境下,故可以认为此时卫星网络处于安全环境,因此为了提高初始化的效率,在卫星网络初始化设计中,采用如下的方式。一种分域处理的卫星网络安全接入系统,它分为以下以几个部分:网络操作控制中心的主密钥和公钥的生成、网络操作控制中心的证书获取、卫星公私钥的生成和证书的获取、地面网关证书的获取和网络用户的初始化。本发明的网络操作控制中心的主密钥生成和公钥的生成和证书获取:网络操作控制中心首先生成网络操作控制中心和所有卫星组成的最高域的RSA的公私钥,该公私钥在系统中的安全性需求高,网络操作控制中心的计算能力高,所以该公私钥的位数要使用2048 位。本发明的卫星公私钥的生成和证书的获取:在卫星发射之前注入该卫星的公私钥对和证书,由于卫星的运算能力和安全需求的级别,生成公私钥的位数为1024位。所有卫星证书申请完毕之后,网络操作控制中心广播公布所有卫星和网络操作控制中心组成的最终的Compressed Bloom Filters的值,该广播的对象包括所有卫星和网络操作控制中心。本发明的地面网关的公私钥的生成和证书的获取:地面网关在建立之初由网络操作控制中心注入证书,设置公私钥的位数为1024位。所有网关证书申请完毕之后,网络操作控制中心广播公布所有地面网关组成的最终的Compressed Bloom Filters的值,该广播的对象包括所有的地面网关和所有的卫星。本发明的网络用户(NU)的初始化:网络用户采用证书的形式进行认证,微型计算机可以用USB Key来储存证书,采用1024位的公私钥位。本发明的有益效果为:本发明有利于对卫星或者其他设备的身份的认证或者密钥的分发。考虑到卫星网络在可靠性方面要求较高,应该尽量采用离线身份认证和相应的密钥协商协议,即采用双方认证而不是三方认证。在卫星网络中,三方认证所带来的时间消耗是不能接受的,而且三方认证对于认证中心的要求会比较高,一旦认证中心出点问题,整个网络的认证就会瘫痪。所以提出采用非对称密码系统,在各种节点进行网络之前预先注入私有密钥和证书,在进行认证时需要认证的双方只需交换并验证彼此的公钥证书。这样就实现了离线认证即双方验证,也因此提高了方案的可靠性。
图1卫星网络安全方案结构
具体实施例方式下面结合附图和实施例对本发明作进一步的说明。如图1所示,一种分域处理的卫星网络安全接入系统,它分为以下以几个部分:网络操作控制中心的主密钥和公钥的生成、网络操作控制中心的证书获取、卫星公私钥的生成和证书的获取、地面网关证书的获取和网络用户的初始化。本发明的网络操作控制中心的主密钥生成和公钥的生成和证书获取:网络操作控制中心首先生成网络操作控制中心和所有卫星组成的最高域的RSA的公私钥,该公私钥在系统中的安全性需求高,网络操作控制中心的计算能力高,所以该公私钥的位数要使用2048 位。本发明的卫星公私钥的生成和证书的获取:在卫星发射之前注入该卫星的公私钥对和证书,由于卫星的运算能力和安全需求的级别,生成公私钥的位数为1024位。所有卫星证书申请完毕之后,网络操作控制中心广播公布所有卫星和网络操作控制中心组成的最终的Compressed Bloom Filters的值,该广播的对象包括所有卫星和网络操作控制中心。本发明的地面网关的公私钥的生成和证书的获取:地面网关在建立之初由网络操作控制中心注入证书,设置公私钥的位数为1024位。所有网关证书申请完毕之后,网络操作控制中心广播公布所有地面网关组成的最终的Compressed Bloom Filters的值,该广播的对象包括所有的地面网关和所有的卫星。本发明的网络用户(NU)的初始化:网络用户采用证书的形式进行认证,微型计算机可以用USB Key来储存证书,采用1024位的公私钥位。具体实施时:网络操作控制中心用其私钥给所有卫星节点,并将自己的公钥对发送给它们,同时网络操作控制中心还生成了一个地面网关RSA参数,并用该私钥在初始化来完成对地面网关的初始化,并将对应的公钥发送给卫星节点和地面网关,同时网络操作控制中心将地面网关RSA参数的私钥分存在卫星节点上,以此达到用一定个数的卫星来给一个地面网关完成证书的更新。卫星节点通过相应的合作可以完成对地面网关的证书更新。地面网关用自己的私钥给下属的网络用户签发证书,并将自己的公钥发送给所有的网络用户。
权利要求
1.一种分域处理的卫星网络安全接入系统,其特征是它分为以下部分:网络操作控制中心的主密钥和公钥的生成、网络操作控制中心的证书获取、卫星公私钥的生成和证书的获取、地面网关证书的获取和网络用户的初始化。
2.根据权利要求1所述的分域处理的卫星网络安全接入系统,其特征是所述的网络操作控制中心的主密钥生成和公钥的生成和证书获取为:网络操作控制中心首先生成网络操作控制中心和所有卫星组成的最高域的RSA的公私钥,该公私钥在系统中的安全性需求高,网络操作控制中心的计算能力高,该公私钥的位数要使用2048位。
3.根据权利要求1所述的分域处理的卫星网络安全接入系统,其特征是所述的卫星公私钥的生成和证书的获取为:在卫星发射的之前注入该卫星的公私钥对和证书,由于卫星的运算能力和安全需求的级别,生成公私钥的位数为1024位;所有卫星证书申请完毕之后,网络操作控制中心广播公布所有卫星和网络操作控制中心组成的最终的CompressedBloom Filters的值,该广播的对象包括所有卫星和网络操作控制中心。
4.根据权利要求1所述的分域处理的卫星网络安全接入系统,其特征是所述的地面网关的公私钥的生成和证书的获取为:地面网关在建立之初由网络操作控制中心注入证书,公私钥的位数为1024位,所有网关证书申请完毕之后,网络操作控制中心广播公布所有地面网关组成的最终的Compressed Bloom Filters的值,该广播的对象包括所有的地面网关和所有的卫星。
5.根据权利要求1所述的分域处理的卫星网络安全接入系统,其特征是所述的网络用户NU的初始化为:网络用户采用证书的形式进行认证,微型计算机可以用USB Key来储存证书,采用1024位的公私钥位。
全文摘要
一种分域处理的卫星网络安全接入系统,它分为以下以几个部分网络操作控制中心的主密钥和公钥的生成、网络操作控制中心的证书获取、卫星公私钥的生成和证书的获取、地面网关证书的获取和网络用户的初始化。该系统针对卫星网络中,卫星的物理位置比较分散,而设备及其用户的数量不固定,节点的加入和退出比较频繁的问题,该方案有利于对卫星或者其他设备的身份的认证或者密钥的分发。考虑到卫星网络在可靠性方面要求较高,采用离线身份认证和相应的密钥协商协议即采用双方认证。采用了非对称密码系统,在各种节点进行网络之前预先注入私有密钥和证书,在进行认证时需要认证的双方只需交换并验证彼此的公钥证书,进而实现了离线认证即双方验证。
文档编号H04W12/04GK103188666SQ20111045140
公开日2013年7月3日 申请日期2011年12月29日 优先权日2011年12月29日
发明者李千目, 戚湧, 谢新, 陆妍蕾, 何文韬, 侯君 申请人:无锡南理工科技发展有限公司