空天地一体化网络下基于云网端架构的星间密钥协商方法

本发明属于无线通信，具体涉及一种星间密钥协商方法，可用于在空天地一体化网络下实现信息的星间端到端安全传输。

背景技术：

1、空天地一体化信息网络是由多颗不同轨道上、不同种类、不同性能的卫星形成星座覆盖全球，通过星间、星地链路将地面、海上、空中和深空中的用户、飞行器以及各种通信平台密集联合，采用智能高速星上处理、交换和路由技术，按照信息资源的最大有效综合利用原则，进行信息准确获取、快速处理和高效传输的一体化高速宽带大容量信息网络，即天基、空基和陆基一体化综合网络。

2、未来的空天地一体化融合网络由空基、天基和地基3个网络组成。其中地基网络由5g/6g基站、地面网关以及核心网组成。空基网络由搭载活动基站的无人机、飞艇、热气球等空基节点构成，主要承担接入网功能。天基网络由地球同步轨道geo卫星、中轨meo卫星、低轨leo卫星以及地面的信关站组成。

3、针对天基卫星组网，伴随着空天地一体化的构建和实施，单层卫星网络已经不适合未来的发展。当未来的卫星网络以多样化、骨干传输化、覆盖全球化为特征时，geo、meo以及leo单层卫星网络由于轨道平面单一，很难满足系统未来空天地一体化通信需求。因此卫星网络可以利用多个轨道面，将geo、meo、leo组合起来。

4、geo卫星可以提供广大的范围覆盖，但受轨道高度的影响，geo卫星的端到端通信时延一般在500ms左右。meo与leo相比，有更大的单星覆盖范围，同时也可以覆盖到geo覆盖不到的区域，且通信时延在150ms左右。meo和geo卫星主要负责传统的卫星广播业务。leo卫星离地面最近，通信时延只有大约25ms，卫星数量也最多。因此leo卫星一般作为接入网，主要功能是负责直接与地基终端、海基终端通信，同时也可以充当星间链路的转发中继，转发通信到meo层或geo层。同层卫星之间，可以通过轨内星间链路进行信息传递和密钥协商，多层卫星之间可以通过轨间星间链路进行信息传递和密钥协商。这样的多层卫星系统不仅充分利用了系统资源，同时由于多层卫星存在多条星间链路，卫星网络的抗毁性能力强。

5、值得注意的是，卫星之间通信交互频繁、通信量大，且卫星节点随时间不断运动，卫星网络的拓扑结构呈周期性变化，因此卫星网络和地面网络在计算能力、存储空间、高丢包率、动态拓扑、响应时间等方面区别很大。所以，卫星网络协议采用非交互式的密钥协商，比采用交互式密钥协商，更能满足天地一体化信息网络场景中通信能耗和通信带宽小的需求。

6、如何保证星间的端到端安全是空间信息网安全的主要问题之一，也是要实现空天地一体化的核心安全任务之一。

7、申请号为201510607554.2的专利文献中公开了一种“空间信息网跨域的端到端密钥交换方法”，该方法中通信双方采用一次端到端的协议交互，实现周期性的多个会话密钥的非交互式协商。其不足之处是，没有针对会话密钥泄露后的情况给出保证前向安全性和后向安全性的解决方案。

8、申请号为202210561162.7的专利文献中公开了一种“分层系统下基于共识数据库的跨域密钥协商方法及系统”，其跨域通信用户采用共识数据库获取对方所在管理域的公开参数，并使用该公开参数进行消息加密和签名验证，以实现跨域会话密钥协商。该方法由于采用交互式的密钥协商协议进行跨域用户之间的端到端通信，因而在用户规模大，用户拓扑动态变更的情况下计算开销过大，系统效率低。

技术实现思路

1、本发明的目的在于克服上述现有技术的不足，提出一种空天地一体化网络下基于云网端架构的星间密钥协商方法，以通过星间的非交互式密钥协商，满足卫星组网拓扑周期性变化的特点，并维护星间会话密钥的安全性，减小在卫星规模大，卫星拓扑动态变更的情况下的计算开销，提高系统效率。

2、实现本发明目的的技术方案包括以下步骤：

3、(1)云服务器s、高轨卫星gx、中轨卫星my及低轨卫星lz分别生成各自的长期身份公私钥对，并在可信第三方ttp进行注册，获得各自的公钥证书；

4、(2)云s将一个周期内所有时间片的最优拓扑和路由列表广播给所有卫星；

5、(3)云s选取其初始更新密钥i0，并发送给高轨卫星gx；

6、(4)高轨卫星gx作为响应者，接收云s的信息并发送其初始更新密钥igx＝hash(hx,i0)，并发送给它所覆盖的中轨卫星my，其中hx为高轨卫星gx的长期身份私钥；

7、(5)中轨卫星my作为响应者，接收覆盖它的高轨卫星gx的信息，并发送其初始更新密钥imy＝hash(my,igx)给它所覆盖的低轨卫星lz，其中my为中轨卫星my的长期身份私钥；

8、(6)云s选取其所在周期的初始随机数r0；

9、(7)云s计算其所在周期内第i个时间片的随机数rs(i)＝hash(gt,ri)，并发送给高轨卫星gx，其中gt为云s的长期身份公钥，ri＝hashi(r0)；

10、(8)高轨卫星gx作为响应者，接收云s的信息，计算其所在周期内第i个时间片的随机数rgx(i)＝hash(ghx,rs(i))，并发送给它所覆盖的中轨卫星my，其中ghx为高轨卫星gx的长期身份公钥；

11、(9)中轨卫星my作为响应者，接收覆盖它的高轨卫星端点gx的信息，计算其所在周期内第i个时间片的随机数rmy(i)＝hash(gmy,rgx(i))，并发送给它所覆盖的低轨卫星lz，其中gmy为中轨卫星my的长期身份公钥；

12、(10)所有卫星初始化其所在周期内第i个时间片的棘轮状态并转动棘轮，以计算其所在周期内第i个时间片第j轮会话所需的私钥材料，再将其会话的公钥材料广播到整个卫星组网；

13、(11)低轨卫星端点a与其他卫星端点b进行其所在周期内第i个时间片第j轮的星间非交互式会话密钥协商；

14、(12)在该周期内第i个时间片的第j轮会话结束后，卫星端点a与卫星端点b从内存中删除其第j轮会话所用的公私钥材料，并返回步骤(10)，以构造该时间片第j+1轮会话所需的密钥材料，进行第j+1轮的星间非交互式会话密钥协商；

15、(13)在该周期内的第i个时间片会话结束后，返回步骤(7)，以构造该周期第i+1个时间片会话所需的密钥材料，进行第i+1个时间片的星间非交互式会话密钥协商；

16、(14)在本周期会话结束后，云s判断所有卫星是否启动其棘轮状态的后向更新：

17、若未启动，则返回步骤(6)，云s重新选取其下一周期的初始随机数r0，构造下一周期内会话所需的密钥材料进行该周期的星间非交互式会话密钥协商；

18、若启动，则返回步骤(3)，云s重新选取其下一周期的初始更新密钥i0，以构造下一周期内会话所需的密钥材料进行该周期的星间非交互式会话密钥协商。

19、本发明与现有技术相比，具有如下优点：

20、1)本发明由于采用多层卫星网络模型，可通过星间链路进行不同轨道卫星的密钥协商，提高卫星网络的抗毁性能力，满足未来空天地一体化网络下的星间通信需求。

21、2)本发明由于采用多层棘轮结构，可定期按照云、高轨卫星、中轨卫星、低轨卫星的顺序自上而下地启动后向更新，保证了星间会话密钥泄露后的后向安全性。

22、3)本发明由于采用棘轮结构更新会话密钥，且及时删除使用过的会话密钥材料，不仅保证了星间会话密钥泄露后的前向安全性，而且无需通信卫星提前进行任何星间协议交互，降低了计算开销，满足卫星组网拓扑周期性及高动态性变化的特点。

23、综上，本发明中参与通信的卫星端点可以非交互式地协商星间会话密钥，且支持会话密钥的周期性更新和安全性。