本发明涉及卫星网络安全领域,尤其涉及一种低轨卫星网络接入认证方法及系统。
背景技术:
1、随着科技的不断进步,低轨卫星网络服务正以前所未有的速度改变着我们的世界。无论身在何处,无论是繁华城市还是偏远地区,现在都能够实现高速、稳定、全球覆盖的互联网连接。低轨卫星网络服务,作为下一代互联网通信技术的重要突破,正引领着全球通信领域的革新。通过部署大量的低轨卫星网络,能够实现高速数据传输、低延迟通信,为人们带来更好的互联网体验。
2、然而,低轨卫星网络涉及多个节点和传输路径,进行接入认证需要考虑多个层面的安全性和身份认证。这会增加系统的复杂性,并可能导致认证流程繁琐,影响用户的使用体验。而低轨卫星通信本身就具有较高的延迟,而接入认证过程可能进一步增加延迟。对于实时应用或需要及时响应的场景,延迟是一个重要的问题。接入认证需要占用卫星和地面站的计算资源和通信资源。当网络中有大量用户同时进行认证时,可能会造成资源竞争和拥堵,从而影响服务的质量。在接入过程中,用户需要提供个人身份信息或敏感数据,如用户名、密码等。如果认证系统不够安全,这些信息可能会被攻击者获取,造成隐私泄漏的风险。如果卫星网络中的卫星被冒用,将会造成无法估量的后果。
3、为了解决这些问题,引入区块链技术可以增强低轨卫星网络的安全性、增强身份验证、数据完整性和可追溯性。通过遍布陆地上地面基站与近地轨道卫星组成的区块链网络,牺牲一些中心化的方式,让认证过程在卫星之间达成共识可以提高卫星与用户之间的认证效率。
技术实现思路
1、本发明的目的在于提供一种低轨卫星网络接入认证方法及系统。
2、为实现本发明的目的,本发明提供的技术方案具体如下:
3、第一方面
4、本申请提供了一种低轨卫星网络接入认证方法,所述方法应用于如下系统中,所述系统包括地面站、低轨卫星节点leo以及接入用户u,其中,由低轨卫星节点群组成星间区块链,地面站群组成地面区块链;
5、所述方法包括如下步骤:
6、步骤1:地面区块链系统初始化,系统启动地面站完成地面区块链的构建;
7、步骤2:星间区块链的构建;
8、步骤3:用户通过就近地面站注册为合法用户;
9、步骤4:用户通过地面站与低轨卫星节点进行预协商;
10、步骤5:用户请求访问卫星网络,用户与地面节点共同协商出会话密钥并与低轨卫星节点建立安全链连接。
11、第二方面
12、与上述方法相对应地,本发明还提供了一种低轨卫星网络接入认证系统,所述系统包括地面站、低轨卫星节点leo以及接入用户u,其中,由低轨卫星节点群组成星间区块链,地面站群组成地面区块链;
13、所述系统执行如下低轨卫星网络接入认证方法,包括如下步骤:
14、步骤1:地面区块链系统初始化,系统启动地面站完成地面区块链的构建;
15、步骤2:星间区块链的构建;
16、步骤3:用户通过就近地面站注册为合法用户;
17、步骤4:用户通过地面站与低轨卫星节点进行预协商;
18、步骤5:用户请求访问卫星网络,用户与地面节点共同协商出会话密钥并与低轨卫星节点建立安全链连接。
19、与现有技术相比,本发明的有益效果为:
20、本申请方案通过无证书的公钥密码算法与椭圆曲线加密算法保证低轨卫星节点与用户的私钥不会被泄露,引入区块链技术增强了数据的不可篡改性和系统的透明度。总之,提高了卫星网络的安全性和稳定性,为低轨卫星网络安全提供了一种有效的解决方案,能够有效应对现有技术中的安全挑战和认证效率问题。
1.一种低轨卫星网络接入认证方法,其特征在于,所述方法应用于如下系统中,所述系统包括地面站、低轨卫星节点leo以及接入用户u,其中,由低轨卫星节点群组成星间区块链,地面站群组成地面区块链;
2.根据权利要求1所述的一种低轨卫星网络接入认证方法,其特征在于,所述步骤1中,地面区块链系统初始化,地面区块链启动共识流程选出地面站节点;具体包括:
3.根据权利要求2所述的一种低轨卫星网络接入认证方法,其特征在于,步骤2中,地面站群完成初始化以及区块链的构建之后,向低轨卫星节点发送星间区块链构建的消息,低轨卫星节点与地面站会话确定密钥并与地面上传名单内的低轨卫星节点共同建立星间区块链。
4.根据权利要求3所述的一种低轨卫星网络接入认证方法,其特征在于,所述步骤2,具体包括:
5.根据权利要求4所述的一种低轨卫星网络接入认证方法,其特征在于,所述步骤3中,地面站将用户的注册信息存入地面区块链中并同步到星间区块链上,具体包括:
6.根据权利要求5所述的一种低轨卫星网络接入认证方法,其特征在于,所述步骤4中,低轨卫星节点之间的数据与地面站上的数据直接从各自的区块链上进行读取,地面区块链需要存储所有地面站的预协商消息,并且同步到星间区块链中;其中,预协商消息包含预协商参数和当前时间节点的时间戳,预协商参数表达式:
7.一种低轨卫星网络接入认证系统,其特征在于,所述系统包括地面站、低轨卫星节点leo以及接入用户u,其中,由低轨卫星节点群组成星间区块链,地面站群组成地面区块链;
8.根据权利要求7所述的一种低轨卫星网络接入认证系统,其特征在于,所述步骤1中,地面区块链系统初始化,地面区块链启动共识流程选出地面站节点;具体包括:
9.根据权利要求8所述的一种低轨卫星网络接入认证系统,其特征在于,步骤2中,地面站群完成初始化以及区块链的构建之后,向低轨卫星节点发送星间区块链构建的消息,低轨卫星节点与地面站会话确定密钥并与地面上传名单内的低轨卫星节点共同建立星间区块链,具体包括:
10.根据权利要求9所述的一种低轨卫星网络接入认证系统,其特征在于,所述步骤3中,地面站将用户的注册信息存入地面区块链中并同步到星间区块链上,具体包括:
