一种面向空天信息网的异构网络端到端认证密钥交换方法

一种面向空天信息网的异构网络端到端认证密钥交换方法
【专利说明】-种面向空天信息网的异构网络端到端认证密钥交换方法 【技术领域】
[0001] 本发明的属于通信技术领域，具体设及一种面向空天信息网的异构网络端到端认 证密钥交换方法。 【【背景技术】】
[0002] 空天信息网（Space-Sky Information化twork)是一种将天基网络中的各类卫 星、空基网络中的各种飞行器W及陆基网络中的地面通信系统进行融合的一体化大容量信 息网络。空天信息网可W实现空天网络中各类实体的安全通信W及信息的快速获取、高速 传输W及安全处理。空天信息网W信息资源效益最大化为目的，具有覆盖范围大、抗毁性强 W及服务能力强的优势，因此在应急通信、空间数据传输、战场态势感知、网络空间信息战 等多个领域得到了广泛应用。
[0003] 随着空天信息网的迅速发展，当前军用乃至民用的多种关键业务都依托于空天信 息网。但由于空天信息网的泛在性和开放性，使得空天信息网的信息安全问题日趋凸显。安 全问题已成为当前制约空天信息网发展的一个瓶颈问题。空天信息网中需要解决的安全问 题种类繁多，包括安全路由、终端安全接入、安全切换、数据安全传输、异构网络端到端安全 通信等。虽然对于上述安全问题在传统网络中已有大量研究成果，但天基网络和空基网络 具有节点动态性、传输距离远、链路时空变化尺度大等特点，使得传统的网络安全解决方案 不适用于空天信息网。
[0004] 空天信息网最显著的特点之一是融合了多种异构网络。因此，如何将天基网络、空 基网络和陆基网络实现有效融合，保证异构网络中的两个移动终端实现安全的端到端安全 通信是当前空天信息网亟待解决的安全问题之一。空基网络和天基网络中的移动终端存在 节点能量有限、计算资源受限、传输时延高等不足，但由于通信信息的敏感性又需要具有强 安全的安全机制保证信息的机密性和完整性。当前，公开的研究成果中尚未发现针对空天 信息网设计的跨域端到端数据安全传输方案。如专利号为201310656160公开的"一种空天 信息网络漫游可信安全接入方法"，该方法针对空天信息网中移动终端漫游接入问题，旨在 解决终端接入的身份验证问题，并不适用于异构网络端到端安全通信的环境，并且该方法 采用计算复杂性较高的公钥密码体制，使得计算资源受限的移动终端无法承受该方案的计 算代价。 【
【发明内容】
】
[0005] 本发明的目的在于克服上述不足，提供一种面向空天信息网的异构网络端到端认 证密钥交换方法，从而实现空天信息网中端到端的安全通信和数据传输。
[0006] 为了达到上述目的，本发明包括依次进行的移动终端注册阶段、密钥建立请求阶 段、端到端认证密钥交换阶段及口令更新阶段；
[0007] 所述移动终端注册阶段：当移动终端MNi向其所属信任域的服务器Si进行注册时， MNi通过安全信道发送其口令W及身份信息给Si;服务器Si收到移动终端MNi的注册信息后， 会利用其私钥Κι计算相应的秘密信息并将相应的信息写入智能卡SCi并颁发该智能卡给移 动终端MNi;
[0008] 所述密钥建立请求阶段：当分属两个不同信任域的第一移动终端Μ化和第二移动 终端ΜΝ2想要进行通信时，第一移动终端Μ化和第二移动终端Μ化分别向其所属信任域的第一 服务器Si和第二服务器S2发送通信请求，接受到通信请求后，第一服务器Si和第二服务器S2 预留通道准备为第一移动终端Μ化和第二移动终端MN2建立端到端会话密钥；
[0009] 所述端到端认证密钥交换阶段:第一移动终端Μ化和第二移动终端Μ化分别将其智 能卡插入读卡器，并输入其口令及身份信息，之后智能卡进行相应的计算并分别向第一服 务器Si和第二服务器S2发送证明第一移动终端Μ化和第二移动终端Μ化合法身份的验证信 息；第一服务器Si和第二服务器S2分别验证第一移动终端Μ化和第二移动终端Μ化的身份验 证信息;如果通过验证，第一服务器Si和第二服务器S2将交换相应的密钥材料为第一移动终 端Μ化和第二移动终端Μ化建立会话密钥，并进一步分别发送相应的密钥建立材料给第一移 动终端Μ化和第二移动终端ΜΝ2;第一移动终端Μ化和第二移动终端Μ化分别验证其服务器发 送的密钥材料的有效性，如果通过验证，则第一移动终端Μ化和第二移动终端Μ化分别计算产 生会话密钥；
[0010] 所述口令更新阶段：当移动终端MNi想要更新其口令信息时，将其所持有的智能卡 插入读卡器并输入其原口令、新口令W及身份信息，智能卡将通过更新储存的信息实现口 令更新的目的。
[0011] 所述移动终端注册阶段包括W下步骤：
[001引101、移动终端MNi首先选择其低赌口令PW拟及一个高赌随机数bi，然后计算PWi* = h(PWi II bi)，其中Μ)是一个密码学单向哈希函数，最后，MNi通过安全的信道发送消息 (/Z).W户巧*)给所在域的服务器Si;
[001引102、当服务器Si接收至峨动终端MNi的注册消息（W、。，尸后，服务器Si利用其 私钥Ki计算= /?(/公11足,:.)和^.=巧货.々(瓜^户听此外，服务器Si还选择移动终端 MNi的伪身份并在其数据库中添加记录最后，服务器Si生成一个智 能卡SCi并且将数据尸/句,.\，Ni，h(g)写入智能卡，然后将智能卡SCi通过安全信道发送给移 动终端MNi;
[0014] 103、接收至觀务器S泼送的智能卡SCi，移动终端MNi将随机数b泻入智能卡。
[0015] 所述端到端认证密钥交换阶段包括W下步骤：
[0016] 移动终端MNi执行W下步骤，
[0017] 201、第一移动终端Μ化将所持第一智能卡SCi插入读卡器，并输入其真实身份/心,/.v, W及口令PWi;
[001引2 0 2、第一智能卡S C 1利用储存的信息计算P W Γ = h ( P W 1 II b 1 )、 Κ = 7V|盛/?(/ZV, II戶听似及临时加密密钥ki = h(Vi||Ti)，其中Τι是系统当前的时戳；
[0019] 203、第一智能卡SCi利用密钥ki加密消息(知D胃J.巧I賠)并得到密文Ci，其中Ri是 随机选择的高赌随机数；
[0020] 204、第一智能卡SCi发送消息(〇/与/、，^，7。给第一服务器&;
[0021 ]于此同时，移动终端MN2执行W下步骤：
[0022] 205、第二移动终端MN2将所持第二智能卡SC2插入读卡器，并输入其真实身份//\,、,。 W及口令PW2;
[002引2 0 6、第二智能卡S C 2利用储存的信息计算P W 2 * = h ( P W 2 II b 2 )、 = TV。@/?0取^31卢巧：）W及临时加密密钥k2 = h(V2 Μ Τ2)，其中Τ2是系统当前的时戳；
[0024] 207、第二智能卡SC2利用密钥k2加密消息(〇/〇、做。||馬Ifc)并得到密文C2,其中R2是 随机选择的高赌随机数；
[002引208、第二智能卡SC2发送消息(0化W，Q，7：:)给第二服务器S2;
[0026] 第一服务器Si在Τι*时刻接收到消息(Oi^MvCi，巧后，执行W下步骤：
[0027] 209、第一服务器Si验证ΤΤ-Τι是否在允许的时延ΔΤ之内；如果是则执行下一步， 否则结束本次会话；
[0028] 210、第一服务器Si从其数据库记录中根据心心;/、,|查找/〇,/、,·,：
[0029] 211、第一服务器Si计算K =&C思mJK,城及临时密钥ki = h(Vi||Ti);
[0030] 212、第一服务器Si利用解密密钥ki解密密文Cl;
[0031] 213、第一服务器Si验证解密得到的0/0.1,"、'|和Τι是否与所接收消息中的相应消息 一致;如果一致则执行下一步，否则结束本次会话；
[0032] 214、第一服务器Si利用其与第二服务器S2共享的对称密钥Κ?2加密消息 (D//Vi，马馬，巧，Τ3)得到密文C3,其中Τ3是系统当前的时戳；
[003引215、第一服务器Si发送消息（Si，C3，T3)给第二服务器S2;
[0034]第二服务器S2在T2*时刻接收到消息(OW…后，执行W下步骤：
[003引 216、第二服务器S2验证Τ2*-Τ2是否在允许的时延ΔΤ之内；如果是则执行下一步， 否则结束本次会话；
[0036] 217、第二服务器S2从其数据库记录中根据心心顺。查找/巧剛。;
[0037