基于超混沌加密的空间网络跨域匿名身份认证方法
【技术领域】
[0001] 本发明涉及空间信息网络技术,具体涉及一种基于量子细胞神经网络超混沌系统 加密的空间网络跨域匿名身份认证方法。
【背景技术】
[0002] 天地一体化信息网络是指运行在不同轨道上、不同类型、不同性能的卫星,通过星 间、星地链路将地面、海洋和深空中各种通信平台密集联合,形成覆盖全球的通信,导航,信 息支援与保障的综合高效的一体化信息网络。随着全球一体化进程的迅速迈进,人们对网 络通信技术的依赖程度日趋明显。天地一体化网络的飞速发展,将给人们生活带来了各种 便利。
[0003] 天地一体化网络是由地面互联网、无线移动通信网和空间网络组成的一个超大的 异构网络,由于空间网络的卫星节点高速运动导致拓扑结构动态变化和网络节点跨域切 换频繁;星上节点计算能力有限,使得天地一体化网络对身份认证时的加密解密算法的性 能要求更高;空间网络通信开放,而且时延长,因此面临着多种严重的安全威胁,如身份假 冒、通信侦听、通信栏截和编码破解。近年来频发的卫星安全事件足以证明这一点:2006 年印尼黑客通过自制的信号终端成功入侵商用卫星;2007年欧洲Galileo导航系统中的 GI0VE-A卫星编码算法被攻破。2009年我国北斗导航系统的Ml民用编码被破解,这些事件 的发生,为网络跨域匿名身份认证安全敲响了警钟。
【发明内容】
[0004] 本发明为解决现有传统网络中应用的安全机制不能直接适用于空间网络的情况, 无法实现空间跨域身份认证的问题,提供一种基于超混沌加密的空间网络跨域匿名身份认 证方法。
[0005] 基于超混沌加密的空间网络跨域匿名身份认证方法,该方法分为注册阶段和认证 阶段两部分,具体由以下步骤实现:
[0006] 步骤A、注册阶段:
[0007] 步骤A1、将空间网络中的通信节点在该通信节点所在可信域中的认证中心进行注 册,并将所述通信节点的ID信息S_id通过安全信道发送至所述通信节点所在可信域中的 本地安全认证中心;
[0008] 步骤A2、所述本地安全认证中心根据接收的所述通信节点的ID信息S_id生成临 时ID信息TS_id,通过计算生成本地密钥key_x和本地认证信息V_x ;并将生成的本地认证 信息V_x和临时ID信息TS_id存入本地安全认证中心的本地认证表中;
[0009] 步骤A3、所述本地安全认证中心通过安全信道将临时ID信息TS_id与本地密钥 key_x发送至所述空间网络中的通信节点,所述通信节点保存临时ID信息TS_id与本地密 钥key_x的信息;
[0010] 步骤A4、所述本地安全认证中心将自身信息IS_id发送至空间安全认证中心;
[0011] 步骤A5、所述空间安全认证中心为所述本地安全认证中心生成临时ID信息TIS_ id ;通过计算生成空间密钥key_y和空间认证信息V_y ;并将所述空间认证信息V_y和临时 ID信息TIS_id存入空间安全认证中心的空间认证表中;
[0012] 步骤A6、所述空间安全认证中心通过安全信道将临时ID信息TIS_id和空间密钥 key_y发送至所述本地安全认证中心,所述本地安全认证中心将临时ID信息TIS_id与空间 密钥key_y的信息保存至本地认证表中;
[0013] 步骤B、认证阶段:
[0014] 步骤B1、所述通信节点由本地密钥key_x和临时ID信息TS_id生成本地会话密钥 sk_x,由所述通信节点的ID信息S_id与本地会话密钥sk_x生成本地信息认证码mac_s ;
[0015] 步骤B2、将所述空间网络通信节点的临时ID信息TS_id与本地信息认证码mac_s 发送至本地安全认证中心;所述本地安全认证中心通过临时ID信息TS_id查找,得到本地 认证信息乂_义;通过反向计算得出本地信息认证码的校验码mac_s'的值;
[0016] 步骤B3、将步骤B2获得的本地信息认证码的校验码mac_s'的值与步骤B1中获得 的本地信息认证码mac_s进行匹配,如果相等,则本地认证成功,所述本地安全认证中心向 所述空间网络通信节点颁发本地证书LAI,否则,本地认证失败;
[0017] 步骤M、所述本地安全认证中心由空间密钥key_y和本地安全认证中心临时ID信 息TIS_id生成空间会话密钥sk_y,由所述本地安全认证中心的ID信息IS_id与空间会话 密钥sk_y生成空间信息认证码mac_is ;
[0018] 步骤B5、所述本地安全认证中心将所述临时ID信息TIS_id与空间信息认证码 mac_is发送至空间安全认证中心,所述空间安全认证中心通过临时ID信息TIS_id查找,得 到空间认证信息V_y ;并通过反向计算得出空间信息认证码的校验码mac_is'的值。
[0019] 步骤B6、将步骤B5中获得的空间信息认证码的校验码mac_is'的值与步骤Μ中 的空间信息认证码mac_is进行匹配,如果相等,则空间认证成功,所述空间安全认证中心 向所述通信节点颁发空间跨域认证标识证书SAI,否则,空间认证失败。
[0020] 本发明的有益效果:
[0021] 本发明将自验证协议与分布式跨域身份认证方法相结合,提出了一种结合混沌加 密和量子细胞神经网络的空间跨域匿名身份认证方法。混沌算法对初始条件及控制参数敏 感,结构复杂,难以预测和分析,同时具有良好的随机性、复杂性的伪随机序列,这些特性使 得混沌适用于加密。量子细胞神经网络是以量子细胞自动机耦合的细胞神经网络结构,可 以从每个量子细胞自动机的极化率和量子相位获得复杂的线性动力学特征,可用于构造纳 米级的超混沌振荡器,具有功耗低,集成度高的特性,能更好的满足空间网络星上节点的应 用需求。
[0022] 本发明所述的量子细胞神经网络超混沌系统为基础的跨域匿名空间身份认证方 法,空间跨域认证中心可同步并行处理多个跨域身份认证申请,空间跨域认证标识证书一 经颁发,即可多次重复使用,负载降低,认证效率提高,有效避免了认证中心成为系统瓶颈 的问题。满足分布式网络并行、高性能以及计算机协同工作的特点。所采用的量子细胞神 经网络超混沌系统加密技术,结合了超混沌与量子技术的优点,具有低功耗,集成度高,对 初值敏感,抗攻击性强,安全可靠的优点。满足空间卫星网络的安全需求。
[0023] 本发明所述的方法可提高天地一体化网络通信过程中的安全性,保障信息的完整 性与正确性,同时提高了认证效率,实现了分布式网络并行、高性能的匿名身份认证,有效 地保护了用户个人信息的安全。
【附图说明】
[0024] 图1为本发明所述的基于超混沌加密的空间网络跨域匿名身份认证方法中注册 阶段的过程图;
[0025] 图2为本发明所述的基于超混沌加密的空间网络跨域匿名身份认证方法中认证 阶段的过程图;
[0026] 图3为采用本发明所述的基于超混沌加密的空间网络跨域匿名身份认证方法跨 域匿名身份认证结果的框架图;
[0027] 图4中的4a、4b、4c和4d为本发明所采用的两细胞耦合的量子细胞神经网络超混 沌系统部分超混沌吸引子图;
[0028] 图5为本发明所采用的两细胞耦合的量子细胞神经网络超混沌系统Lyapunov指 数图谱。
【具体实施方式】
【具体实施方式】 [0029] 一、结合图1至图5说明本实施方式,基于超混沌加密的空间网络跨 域匿名身份认证方法,该方法由以下步骤实现:
[0030] 注册阶段:
[0031 ] al、空间网络中的通信节点,首先需要在本通信节点所在的可信域中的认证中心 进行注册。结合图1和图3,空间可信域SDa中的通信节点Ga通过安全信道发送该节点的 ID信息S_id至Ga节点所在的可信域SDa中的本地安全认证中心ISa。
[0032] a2、本地安全认证中心ISa为Ga通信节点生成临时ID信息TS_id。
[0033] a3、本地安全认证中心ISa通过公式(1)和公式(2)分别计算生成本地密钥key_ X和本地认证信息V_x。
[0036] 式中h()表示一种单向散列函数,可以选择如SHA-2或SHA-256。表示按位异或 操作。X为本地认证中心的私有密钥,由量子细胞神经网络混沌振荡器产生。
[0037] 结合图4和图5,本实施方式中选取两个细胞耦合的量子细胞神经网络超混沌系 统生成本地认证中心的密钥,该超混沌系统的状态方程如等式(3)所示:
[0039] 式中,Xi,x3为极化率,x2,x4为量子相位,ω 〇。3每个细胞内的点间能量成比例 的系数,《。2, ωΜ为相邻细胞极化率之差的加权影响系数。相当于传统CNN中的A模板。
[0040] 当ω01= ω 03= 〇· 28, ω 02= 〇· 7, ω 04= 〇· 3时,系统为混沌态。其混沌吸引子, 结合图4,通过计算两细胞QCNN系统的李亚普诺夫指数,分析研究其动态行为。当ω01 = ?。3=〇.28,《。2=〇.7,《。4^[0,1]时,四个李亚普诺夫指数\1,\2,人3,人4分别结合 图5,可得,当ωΜ> 〇. 1时,该QCNN有两个李亚普诺夫指数λ 1,λ 2稳定为正,为超混沌 系统。
[0041] 将该超混沌系统迭代Μ次(Μ由本地认证中心进行选择,作为本地认证中心密钥的 一部分),生成的随机序列X作为本地认证