空间信息网跨域的端到端密钥交换方法

空间信息网跨域的端到端密钥交换方法【
技术领域：
】[0001]本发明属于无线通信
技术领域：
，具体涉及一种端到端的密钥交换方法，可用于在空间信息网中实现信息跨域端到端的安全传输。【
背景技术：
】[0002]随着航天技术的飞速发展，我国的空间信息网也在不断地建设和完善着。空间信息网是由具有空间通信能力的航天器，如卫星、航天飞机等和地面站组成的网络信息系统，它能够实现地面站与卫星、空间站之间的互联互通功能。它能把部署在不同轨道的、执行不同任务的各类卫星、飞行器等空间站和地面系统联系起来。同时，航空器，如飞机、热气球等也能够接入空间信息网。空间信息作为国家重要的空间信息基础设施，对于提高我国的国际地位，促进经济社会的发展，保障国家安全等许多方面，具有十分重大特殊的战略意义。对于转变经济发展方式、促进国家信息化建设、调整产业结构、提高社会生产效率、转变人民生活方式、提高大众生活质量，也具有重要意义。[0003]由于空间信息网中空、天结点的暴露性及无线的通信方式使通信信号易受到截获、干扰、侵入等安全威胁，空、天结点甚至会受到攻击和摧毁，使得空间信息网络面临极大的安全威胁，无法实现基于空间信息网络的跨域协同操作。[0004]未来空间信息网应用呈现多样性，将会遇到终端面向的环境不同、安全需求不同、安全机制不同等方面问题，空间信息网将涉及到多个安全域。安全域是由在同一工作环境中、具有相同或相似的安全保护需求和保护策略、相互信任、相互关联或相互作用的实体组成的网络。对于每一个安全域而言，至少存在一个代理结点用来实现代理结点与域内结点的安全关联以及域内结点间的安全关联。同时，代理结点也为安全域间或跨域结点间的安全提供支持。[0005]如何保证不同域之间的端到端安全是空间信息网安全的主要问题之一，也是要实现异构多域环境下核心安全任务之一。[0006]在2014年第九届InternationalConferenceonBroadbandandWirelessComputing,CommuccationandApplication中，会议论文《ASecureEnd-t〇-EndMobileChatScheme》中提出了一种安全的移动端到端传输方式。该传输方式通过密码的身份认证，为端到端之间提供相同的认证，从而阻止密码猜测攻击以及未被检测到的在线密码猜测攻击。这种方法可以保障不同安全域之间端到端传输的安全性，但是只针对于移动智能设备提出，适用于交互频繁的端到端操作，不能直接应用于空间信息网，因为其拓扑结构具有高动态性，端到端之间不适合频繁交互。[0007]《InternationalJournalofSecurityandItsApplication》在2014年8月发表的〈〈End-to-EndAuthenticationProtocolsforPersonaI/PortableDevicesoverCognitiveRadioNetworks》一文针对端到端传输的安全性，提出了两种基于本地认证的协议，它使用本地信息认证作为安全凭证，减少了端与端之间的交互，并且该协议可以整合进现有的可扩展协议中来。这种方法在端到端传输过程中交互动作较少，满足空间信息网拓扑结构高动态性以及结点能力有限的特点，但是该方法只关注个人便携式设备以及在无线电网络中的应用，无法完成多个域间的安全协同，不适用于空间信息网中多安全域并存的状态。[0008]2015年1月第12届IBCAST的会议记录《SecureEnd-to-EndSMSCommunicationoverGSMNetworks》一文提出了一种使用对称密钥和身份认证技术进行加密和密钥认证的方式，它可以在信息传输中断、泄漏以及被检测的情况下保障端到端的安全性。这种方法在端到端传输过程中需要的交互动作较少，同时延迟时间短，满足空间信息网结点距离远以及拓扑结构高动态性的特点，但是该仅限于特定的网络环境以及特定的网络服务，同时也未考虑空间信息网周期性运动的特点。【
发明内容】[0009]本发明的目的在于克服上述现有技术的不足，提出一种空间信息网跨域端到端的密钥交换方法，以满足空间信息网的特点，保证其各个安全域之间的交互以及密钥交换的安全性。[0010]为实现上述目的，本发明采用的技术方案包括以下步骤：[0011](1)请求网络端点Cl作为发起者计算它的交互式临时公钥Sl，并发送如下信息给目标网络端点C2:[0012]请求网络端点Cl的标识号IDci,[0013]空间信息网中的第一安全域代理Al的标识号IDa1，[0014]目标网络端点C2的标识号IDc2，[0015]空间信息网中的第二安全域代理A2的标识号IDa2，[0016]请求网络端点Cl的交互式临时公钥Sl，[0017]请求网络端点Cl的密钥更新周期集合{丹}，[0018]请求网络端点Cl的密钥签名SIGcidDci，IDai，IDc2，IDA2，Sl)，[0019]空间信息网中的第一安全域代理Al对请求网络端点Cl产生的临时证书CAA1{C1};[0020](2)目标网络端点C2作为响应者，接收请求网络端点Cl发送的信息，并通过第一安全域代理Al对请求网络端点Cl产生的临时证书CAa1{C1}验证签名的有效性，验证通过后，执行步骤(3);[0021](3)目标网络端点C2计算它的交互式临时公钥S2,并返回如下信息给请求网络端点Cl:[0022]发送目标网络端点C2的标识号IDc2，[0023]空间信息网中的第二安全域代理A2的标识号IDa2，[0024I请求网络端点C1的标识号IDci，[0025]空间信息网中的第一安全域代理Al的标识号IDa1，[0026]目标网络端点C2的临时公钥S2，[0027]目标网络端点C2的周期P，[0028]目标网络端点C2的签名SIGC2(IDC2，IDa2，IDc1，IDai，S2)，[0029]空间信息网中的第二安全域代理A2对目标网络端点C2产生的临时证书CAa2{C2};[0030](4)请求网络端点Cl收到目标网络端点C2返回的信息后，根据第一安全域代理Al对请求网络端点C2产生的临时证书CAA2{C2}验证签名的有效性，完成交互式临时公钥对(SI，S2)的交换，验证通过后，执行步骤(5);[0031](5)请求网络端点Cl和目标网络端点C2在得到交互式临时公钥对(SI，S2)后，终止交互过程，并分别对自身的非交互式会话密钥Kl，K2进行多个周期的计算；[0032](6)在计算完最后一个周期的非交互式会话密钥对后，返回步骤（1)，协商出新的交互式临时公钥对，并进行下一轮周期性的非交互式会话密钥对的更新。[0033]本发明具有如下优点：[0034]1)本发明使用公钥密码体制，在已有的安全基础上仅涉及空间信息网中的安全域代理和网络端点的公私钥对，不涉及安全域内的安全体制，可以满足空间信息网异构多安全域并存的特点；[0035]2)本发明仅需要一次端到端的协议交互，并且该交互过程无安全域代理参与，可满足空间信息网拓扑结构高动态性以及空间结点能力有限的特点；[0036]3)本发明支持周期性的多个会话密钥的非交互式协商，适用于空间信息网节点距离远的特点；[0037]4)本发明的非交互式会话密钥交换属于周期性的自动完成密钥更新，适用于空间信息网拓扑结构周期性的特点。[0038]综上，本发明在安全域代当前第1页1 2 3 4