1.一种无人机辅助的终端接入认证方法,其特征在于,所述无人机辅助的终端接入认证方法包括:
无人机及终端通过安全信道与网络控制中心交互执行实体注册流程,预置秘密消息后,完成实体注册;
无人机通过与卫星网络与网络控制中心交互,完成无人机的接入认证;
无人机完成接入认证后,终端在无人机的辅助下完成在天地一体化信息网络中的接入认证;
当无人机由于不可抗力偏离指定空域导致认证中断时,多无人机快速协作,继续辅助终端完成接入认证。
2.如权利要求1所述的无人机辅助的终端接入认证方法,其特征在于,所述的天地一体化信息网络在注册之前,卫星已经与网络控制中心完成组网认证;所述无人机及终端通过安全信道与网络控制中心交互执行实体注册流程,预置秘密消息后,完成实体注册,包括:
(1)无人机注册
1)无人机通过安全信道向网络控制中心发送其身份标识符idu,同时选择随机的puf激励
2)网络控制中心通过其内存中内置的puf计算激励响应
3)无人机通过自身内存中嵌入的puf为每一个随机激励生成对应的激励响应
4)网络控制中心需要存储
(2)终端注册
1)在注册阶段,首先由用户终端与网络控制中心进行交互,由用户终端通过安全信道发送自己真实身份标识,同时生成其第i次认证时对网络控制中心内置puf的随机激励
2)网络控制中心收到后,通过自身内存中的puf生成激励响应
3)用户终端收到消息m后,由自身内存内置的puf生成激励响应
4)最终,终端需要额外保存
3.如权利要求1所述的无人机辅助的终端接入认证方法,其特征在于,所述无人机通过与卫星网络与网络控制中心交互,完成无人机的接入认证,包括:
(1)无人机可以从自身伪身份标识组pidn={pid1,pid2,…,pidn}中任意选择第i个伪身份标识符pidi准备发起认证;
(2)无人机随机选择任一伪身份标识符pidi作为自己本轮认证的身份标识信息以实现对其真实身份的保护;同时利用自身的随机数生成器生成随机数nu,同时读取内部存储的预置秘密消息
(3)无人机所在空域的卫星在接收到认证请求后,将添加自身星座身份标识并将认证请求
(4)网络控制中心伪身份标识符pidi是否在其合法范围内,并随机选取任意一对(ci,ri)用于本轮认证;利用认证请求中的激励计算对应响应
(5)无人机在收到认证响应后,首先利用自身内存中内置的puf计算
(6)网络控制中心接收到认证响应消息后,从中计算出:
4.如权利要求1所述的无人机辅助的终端接入认证方法,其特征在于,所述无人机完成接入认证后,终端在无人机的辅助下完成在天地一体化信息网络中的接入认证,包括:
(1)由用户终端向提供网络服务的无人机发起认证请求,并通过卫星与网络控制中心交互完成双向认证与密钥协商;由于在无人机接入认证阶段无人机已经完成与网络控制控制和中心的认证,因此,在后续认证流程中,无人机可以辅助其通信覆盖范围内的终端设备进行认证首先由终端设备为本轮认证过程生成随机数nd,同时将自身伪身份标识符以及注册阶段预置的对网络控制中心侧puf的激励
(2)无人机接收到认证请求后,在认证请求上附加其身份标识符iduav通过卫星转发至网络控制中心以协助完成认证;所述身份标识符在该无人机的接入认证阶段完成后,安全的储存于网络控制中心内;
(3)在收到认证请求后,网络控制中心首先校验伪身份标识符的合法性,为本轮认证生成随机数ns,同时利用其内存中预置的puf计算请求中激励
(4)在收到网络控制中心的认证响应后,卫星提取其中的消息认证码xres以及终端和网络控制中心生成的随机数ns,nd,计算hxres=h(nd||ns||xres)用于后续对终端设备的认证;计算完成后,卫星存储xres并发送认证响应
(5)无人机收到卫星的认证响应后,读取并存储hxres,同时将其身份标识符iduav合并成新认证响应
(6)终端在收到认证响应后,首先根据网络控制中心发送的激励
(7)无人机在收到终端发送的认证响应消息后,提取其中的res的值,并计算:hres=h(nd||ns||res),计算完成后,无人机可以通过校验hres与其在步骤5中存储的hxres的一致性来完成对终端的认证;若认证通过,则继续转发认证响应消息至卫星;
(8)卫星收到认证响应消息
(9)在收到卫星发送的认证确认消息后,网络控制中心计算得到该终端下一轮认证所需的puf激励响应对及后续通信的会话密钥:
步骤(1)-步骤(9)的流程完成后,终端侧需要存储
5.如权利要求1所述的无人机辅助的终端接入认证方法,其特征在于,所述当无人机由于不可抗力偏离指定空域导致认证中断时,多无人机快速协作,继续辅助终端完成接入认证,包括:
当无人机(a)由于电量不足、环境等因素偏离原定空域,导致与其原有的覆盖范围内的终端设备失去连接时,根据无人机(a)偏离时认证流程执行阶段的不同,分以下情况讨论:
(1)原无人机在完成步骤三中所述步骤(2)之前偏离
当无人机(a)偏离指定空域时,若待认证的地面终端设备已经向原无人机完成步骤(1)认证请求的发送,而无人机(a)未收到步骤(1)的认证请求或收到后未成功发送步骤(2)的消息内容,那么当网络控制中心重新派遣状况良好无人机进入指定空域协助进行作业时,终端设备需要重新执行步骤(1)向无人机b再次发起认证流程;
(2)原无人机在步骤(2)完成后至步骤(4)完成前偏离
1)当原无人机a在步骤(2)完成后至步骤(4)完成前偏离其覆盖范围,则由系统指派状况良好的无人机b进入指定空域协助继续完成认证;网络控制中心需要根据参与协助的无人机b的身份标识符iduavb为参与协助的无人机b计算切换识别认证码tmac=h(mac||iduava||iduavb);
2)如此时网络控制中心尚未执行步骤(3)向卫星发送认证响应,则其需将切换识别认证码tmac,无人机b的身份标识符iduavb与步骤(3)中的认证响应
3)如此时网络控制中心已经执行步骤(3),则无人机b在收到认证响应
4)在终端收到认证响应及协助认证消息后,首先通过自身预置puf计算:
5)无人机收到后,提取其中的res的值,并计算:hres=h(nd||ns||res),计算完成后,无人机可以通过校验hres与其在步骤(5)中存储的hxres的一致性来完成对终端的认证;若认证通过,则继续转发认证响应消息至卫星;
6)卫星收到认证响应消息
7)在收到卫星发送的认证确认消息后,网络控制中心需要计算得到该终端下一轮认证所需的puf激励响应对及后续通信会话密钥:
8)认证完成后,终端侧需要存储
(3)原无人机在步骤(5)完成后偏离
1)如此时终端设备已经完成对网络控制中心的认证,并已经计算好认证响应消息,即将执行步骤(6),若其发现原无人机a脱离其通信范围,则其进行静默等待;
2)在网络控制中心计算切换识别认证码tmac=h(mac||iduava||iduavb)后,发送协助认证消息{tmac,iduavb,nd,ns}至卫星;
3)卫星添加消息认证码hxres后,转发至无人机b;负责协助认证的无人机b转发协助认证消息{tmac,iduavb}至终端设备,并将其余信息进行保存;
4)终端在收到协助认证消息后,首先计算:thmac=h(hmac||iduava||iduavb),然后对tmac的值进行校验,若校验不一致,则结束认证;反之,则继续执行步骤(6),向无人机b发送认证响应消息
5)负责协助认证的无人机b收到认证响应消息后,提取其中的res的值,并计算:hres=h(nd||ns||res),计算完成后,无人机b可以通过校验hres与其本地储存的hxres的一致性来完成对终端的认证;若认证通过,则继续转发认证响应消息至卫星执行后续认证流程;
6)卫星在收到认证响应消息
7)认证完成后,终端侧需要存储
6.一种实施权利要求1~5任意一项所述的无人机辅助的终端接入认证方法的无人机辅助的终端接入认证系统,其特征在于,所述无人机辅助的终端接入认证系统,包括:
身份注册模块,用于将无人机及终端通过安全信道与网络控制中心交互执行实体注册流程,预置秘密消息后,完成实体注册;
无人机接入认证模块,用于将无人机通过与卫星网络与网络控制中心交互,完成无人机的接入认证;
无人机辅助的终端接入认证模块,用于在无人机完成接入认证后,终端在无人机的辅助下完成在天地一体化信息网络中的接入认证;
多无人机协助的终端接入认证模块,用于当无人机由于不可抗力偏离指定空域导致认证中断时,多无人机快速协作,继续辅助终端完成接入认证。
7.一种适用于卫星网络的终端设备,所述适用于卫星网络的终端设备安装有如权利要求6所述的无人机辅助的终端接入认证系统。
8.一种如权利要求6所述的无人机辅助的终端接入认证系统在地面终端、无人机、卫星“三位一体”协同认证的接入认证中的应用。
9.一种存储在计算机可读介质上的计算机程序产品,包括计算机可读程序,供于电子装置上执行时,提供用户输入接口以实施如权利要求1~5任意一项所述的无人机辅助的终端接入认证方法。
10.一种计算机可读存储介质,储存有指令,当所述指令在计算机上运行时,使得计算机执行如权利要求1~5任意一项所述的无人机辅助的终端接入认证方法。