国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種空天信息網(wǎng)絡(luò)漫游可信安全接入方法

      文檔序號(hào):7779425閱讀:636來源:國知局
      一種空天信息網(wǎng)絡(luò)漫游可信安全接入方法
      【專利摘要】一種空天信息網(wǎng)絡(luò)漫游可信安全接入方法,包括5個(gè)階段:節(jié)點(diǎn)注冊(cè)階段;請(qǐng)求接入階段;身份認(rèn)證階段;完整性驗(yàn)證階段;密鑰生成階段;終端接入節(jié)點(diǎn)MN和外地安全域認(rèn)證服務(wù)器FA完成會(huì)話密鑰的協(xié)商,此時(shí),整個(gè)空天信息網(wǎng)絡(luò)漫游可信安全接入方法過程全部完成,實(shí)現(xiàn)了終端接入節(jié)點(diǎn)MN和外地安全域認(rèn)證服務(wù)器FA之間相互的身份認(rèn)證和完整性度量,并實(shí)現(xiàn)了由終端接入節(jié)點(diǎn)MN、外地安全域認(rèn)證服務(wù)器FA、本地域安全域認(rèn)證服務(wù)器HA三方參與的終端接入節(jié)點(diǎn)MN和外地安全域認(rèn)證服務(wù)器FA之間會(huì)話密鑰的協(xié)商。它交互輪數(shù)少,會(huì)話密鑰安全性高,使用可信計(jì)算相關(guān)技術(shù),實(shí)現(xiàn)了對(duì)終端接入點(diǎn)的完整性度量,解決了由于終端完整性和可信性而易發(fā)的針對(duì)網(wǎng)絡(luò)的攻擊。
      【專利說明】一種空天信息網(wǎng)絡(luò)漫游可信安全接入方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明提供一種空天信息網(wǎng)絡(luò)漫游可信安全接入方法,它涉及一種空天信息網(wǎng)絡(luò)環(huán)境下終端節(jié)點(diǎn)可信安全的接入網(wǎng)絡(luò)的方法,該方法將可信計(jì)算的概念引入到空天信息網(wǎng)絡(luò)中,實(shí)現(xiàn)了對(duì)終端的完整性度量和可信認(rèn)證,屬于安全接入【技術(shù)領(lǐng)域】。
      【背景技術(shù)】
      [0002]空天信息網(wǎng)絡(luò)(Space Information Network, SIN)是以衛(wèi)星系統(tǒng)為主的導(dǎo)航、通信、信息支援與保障的綜合信息體系,它能把軌道高度不同、執(zhí)行不同任務(wù)的衛(wèi)星、其他各類飛行器、具有空間通信能力的航天器(如衛(wèi)星、航天飛機(jī)等)、航空器(如飛機(jī)、熱氣球等)和地面站系統(tǒng)聯(lián)系起來。如圖1所示。同時(shí)SIN傳輸?shù)拈_放性帶來的安全問題引起了人們的重視。SIN應(yīng)用的領(lǐng)域均非常重要,遠(yuǎn)程維護(hù)和管理非常復(fù)雜,系統(tǒng)成本高,這些特點(diǎn)決定了 SIN必須具有高安全性和高可靠性。網(wǎng)絡(luò)安全技術(shù)是SIN研究和應(yīng)用中一項(xiàng)極為重要的關(guān)鍵性支撐技術(shù)。從信息安全理論的角度出發(fā),身份認(rèn)證則可以看作是幾乎所有安全系統(tǒng)的第一道防線,如果沒有良好的身份認(rèn)證體制作為基礎(chǔ)和保障,其余的任何技術(shù)都是“沙上筑樓”,所以對(duì)SIN安全接入技術(shù)方面的研究具有重大價(jià)值。
      [0003]如果把信息安全體系看作一個(gè)保險(xiǎn)庫,防火墻、入侵檢測、VPN、安全網(wǎng)關(guān)等就可以看作是保險(xiǎn)庫的墻壁,身份認(rèn)證則相當(dāng)于保險(xiǎn)庫的大門,身份認(rèn)證機(jī)制在安全系統(tǒng)中的地位極其重要,是最為基本的安全防護(hù)機(jī)制。接入認(rèn)證協(xié)議是保證空天網(wǎng)絡(luò)安全可信可靠傳輸?shù)幕A(chǔ),面對(duì)SIN嚴(yán)峻的安全形勢(shì),國內(nèi)外進(jìn)行了大量的研究,這些協(xié)議在一定程度上保證了 SIN的安全。然而這些協(xié)議都忽略了對(duì)終端的保護(hù),即無法驗(yàn)證終端的可信性,這使SIN很容易遭受攻擊。在SIN實(shí)際的應(yīng)用中,設(shè)計(jì)能夠保證終端可信性的接入方法尤為重要。由于空天信息網(wǎng)絡(luò)中的接入節(jié)點(diǎn)經(jīng)常是在高速運(yùn)動(dòng)中,決定了接入節(jié)點(diǎn)會(huì)離開自己的安全域而漫游接入外地安全域之中。對(duì)于SIN漫游可信安全接入,一方面要考慮對(duì)終端的完整性檢測而增加的開銷,同時(shí)也要考慮接入過程會(huì)話密鑰的安全性和隱私保護(hù)等問題?;诖丝紤],我們發(fā)明了本方法。涉及的主要技術(shù)為可信計(jì)算技術(shù)和無證書公鑰密碼體制。
      [0004]可信計(jì)算的概念由可信計(jì)算組織(Trust Computing Group, TCG)提出,主要手段是進(jìn)行身份確認(rèn)和使用加密等手段進(jìn)行存儲(chǔ)保護(hù)以及使用完整性度量機(jī)制進(jìn)行完整性保護(hù)。TPM (Trusted Platform Module,可信平臺(tái)模塊)是可信計(jì)算技術(shù)的核心。TPM是一個(gè)帶有密碼運(yùn)算功能的處理器芯片,具有對(duì)稱/非對(duì)稱加密、安全存儲(chǔ)、完整性度量和簽名認(rèn)證四項(xiàng)功能。TPM在網(wǎng)絡(luò)中具有唯一的身份標(biāo)識(shí),其內(nèi)部AIK密鑰僅對(duì)產(chǎn)生此密鑰的平臺(tái)可用,平臺(tái)的PCR值可以作為“可信完整性度量值”來保證平臺(tái)的可信,與PCR值相應(yīng)的日志信息可以保證完整性度量信息的“新鮮性”。在TPM規(guī)范中提出了兩種方案來解決可信計(jì)算平臺(tái)的隱私性保護(hù)問題。TPM vl.1規(guī)范提出的方案基于一個(gè)稱為隱私CA(Privacy-CA)的可信第三方。Privacy-CA為TPM簽發(fā)身份證書,TPM將該證書發(fā)送給驗(yàn)證者,驗(yàn)證者將該證書返回給Privacy-CA —同驗(yàn)證TPM證書的合法型。該方案存在每次通信過程都需要經(jīng)過Privacy-CA的缺點(diǎn),Privacy-CA成為系統(tǒng)的安全和性能的瓶頸。為了彌補(bǔ)以上的不足,TPMvl.2規(guī)范采納了 Brickell等人首次提出的直接匿名證明(Direct AnonymousAttestation, DAA)方案,通過數(shù)學(xué)難題假設(shè)以及知識(shí)證明簽名的原理,在滿足用戶可控的匿名性和不可追蹤性前提下,完成可信平臺(tái)真實(shí)性的驗(yàn)證,在簽名和驗(yàn)證的過程中不需要可信第三方的參與。
      [0005]雙線性對(duì)(Weil Pairing和Tate Pairing)在設(shè)計(jì)密碼協(xié)議時(shí)起到了很大的作用,很多協(xié)議和密碼系統(tǒng)都利用了雙線性對(duì)的理論。它可以把橢圓曲線上的離散對(duì)數(shù)問題轉(zhuǎn)化到有限域上的離散對(duì)數(shù)問題。
      [0006]雙線性映射:設(shè)GpG2和Gt分別是階為素?cái)?shù)
      【權(quán)利要求】
      1.一種空天信息網(wǎng)絡(luò)漫游可信安全接入方法,其特征在于:它共包括5個(gè)階段,分別為節(jié)點(diǎn)注冊(cè)階段、請(qǐng)求接入階段、身份認(rèn)證階段、完整性驗(yàn)證階段、密鑰生成階段; 階段I節(jié)點(diǎn)注冊(cè)階段:合法的TPM在制造商所在網(wǎng)絡(luò)加入直接匿名證明即DAA方案頒發(fā)者群,并取得DAA證書;嵌入了合法TPM芯片的終端節(jié)點(diǎn)MN在本地安全域完成注冊(cè); 階段2請(qǐng)求接入階段:終端接入節(jié)點(diǎn)MN漫游到外地安全域后,向外地安全域認(rèn)證服務(wù)器FA發(fā)送接入認(rèn)證挑戰(zhàn),麗用自己的私鑰對(duì)消息進(jìn)行簽名,F(xiàn)A轉(zhuǎn)發(fā)消息給HA,請(qǐng)求對(duì)MN進(jìn)行身份驗(yàn)證; 階段3身份認(rèn)證階段:本地域安全域認(rèn)證服務(wù)器HA收到FA發(fā)送的認(rèn)證請(qǐng)求消息后,首先驗(yàn)證MN的簽名是否正確,然后計(jì)算得到MN的身份信息,查詢撤銷列表,確認(rèn)MN身份合法; 階段4完整性驗(yàn)證階段:身份認(rèn)證通過后,F(xiàn)A收集完整性度量信息請(qǐng)求與MN進(jìn)行完整性驗(yàn)證;MN驗(yàn)證通過后,收集完整性信息給FA,F(xiàn)A驗(yàn)證簽名通過后,請(qǐng)求HA對(duì)MN的完整性進(jìn)行驗(yàn)證; 階段5密鑰生成階段:外地安全域認(rèn)證服務(wù)器FA和終端接入節(jié)點(diǎn)MN結(jié)合三部分密鑰生成會(huì)話密鑰; 至此,終端接入節(jié)點(diǎn)MN和外地安全域認(rèn)證服務(wù)器FA完成會(huì)話密鑰的協(xié)商,此時(shí),整個(gè)空天信息網(wǎng)絡(luò)漫游可信安全接入方法過程全部完成,實(shí)現(xiàn)了 MN和FA之間相互的身份認(rèn)證和完整性度量,并實(shí)現(xiàn)了由MN、FA、HA三方參與的終端接入節(jié)點(diǎn)MN和外地安全域認(rèn)證服務(wù)器FA之間會(huì)話密鑰的協(xié)商。
      2.根據(jù)權(quán)利要求1所述的一 種空天信息網(wǎng)絡(luò)漫游可信安全接入方法,其特征在于:在階段I中所述的“節(jié)點(diǎn)注冊(cè)階段”,其具體實(shí)現(xiàn)過程如下: (1)合法的TPM在制造商所在網(wǎng)絡(luò)加入DAA頒發(fā)者群,并取得其DAA證書,終端接入節(jié)點(diǎn)即麗嵌入合法TPM芯片; (2)合法的終端接入節(jié)點(diǎn)即MN在HA處注冊(cè)時(shí),HA首先完成對(duì)MN平臺(tái)中TPM的身份驗(yàn)證,注冊(cè)成功后,HA確定MN和TPM的綁定關(guān)系,并存儲(chǔ)在數(shù)據(jù)庫中。
      3.根據(jù)權(quán)利要求1所述的一種空天信息網(wǎng)絡(luò)漫游可信安全接入方法,其特征在于:在階段2中所述的“接入請(qǐng)求階段”,其具體實(shí)現(xiàn)過程如下: 當(dāng)終端接入節(jié)點(diǎn)首次漫游到異地的外部空間信息子網(wǎng)中時(shí),在對(duì)外部空間子網(wǎng)鏈路的探測和發(fā)現(xiàn)后,需要請(qǐng)求外部空間子網(wǎng)中的FA進(jìn)行身份認(rèn)證;麗獲獲取當(dāng)前時(shí)戳Tm,計(jì)算公鑰對(duì)〈Xm=xmg, YMN=xMNgo>?由TPM生成隨機(jī)數(shù)Nmn, MN構(gòu)造消息發(fā)送FA,開啟可信接入過程,進(jìn)入到身份認(rèn)證階段;其中消息中包括(IDha, IDv, Tmn), <XMN=xMNg, Y1N=XMNgo)? <c, PIDmn),Nmn, IDv是麗想與之通信的節(jié)點(diǎn)身份信息;麗用自己的私鑰對(duì)消息進(jìn)行私鑰簽名;簽名為〈U麗,V麗〉,其中 U^-v^S^+ag。G G1, Vmn-H(Mmn, rm) G Zq, rm-e (ag0, g0)已 G2。
      4.根據(jù)權(quán)利要求1所述的一種空天信息網(wǎng)絡(luò)漫游可信安全接入方法,其特征在于:在階段3中所述的“身份認(rèn)證階段”,其具體實(shí)現(xiàn)過程如下: (1)FA收到消息后,檢驗(yàn)Tmn新鮮性,避免重放攻擊;若1?新鮮,驗(yàn)證XW,YWe G1,驗(yàn)證e (Xw, g0) =e (Yw, g),驗(yàn)證通過則加上時(shí)戳TFA,后根據(jù)MN提供的HA的標(biāo)識(shí)然后轉(zhuǎn)發(fā)信息給HA,否則認(rèn)證失敗,退出認(rèn)證過程; (2)HA收到認(rèn)證請(qǐng)求信息后,對(duì)麗的簽名進(jìn)行驗(yàn)證,計(jì)算rMN ' = e(UMN ^S)- S(Qmn > ~YMV )'MN,計(jì)算 Vmn' =H (Mmn,麗,)若 Vm=Vm',則驗(yàn)證通過; (3)HA通過式IDw=HdDm Nha_J c) ? PIDmn ? IDha求得MN身份,得到MN的身份后,HA進(jìn)行驗(yàn)證并查詢撤銷列表RL,如果MN不是一個(gè)合法用戶,HA向FA發(fā)出“該用戶非法”的消息,否則認(rèn)證成功,發(fā)送認(rèn)證結(jié)果給FA進(jìn)入到完整性驗(yàn)證階段。
      5.根據(jù)權(quán)利要求1所述的一種空天信息網(wǎng)絡(luò)漫游可信安全接入方法,其特征在于:在階段4中所述的“完整性驗(yàn)證階段”,其具體實(shí)現(xiàn)過程如下:
      (1)FA根據(jù) HA 的認(rèn)證結(jié)果,選取 b e Zq,計(jì)算公鑰 EFA=bgQ(b e Z)、<XFA=xFAgYFA=xFAgQ>、計(jì)算PCRfa=SHAI (PCRfa | | Nw),由TPM生成隨機(jī)數(shù)Nfa,連同F(xiàn)A的度量日志MLfa、M的挑戰(zhàn)Nmn以及FA對(duì)信息的簽名發(fā)送給麗,請(qǐng)求與麗進(jìn)行完整性驗(yàn)證,簽名為<UFA,vFA>,其中UFA_vFASFA+bgQ ε G1, Vfa-H (Mfa, rFA) G Zq, rFA-e (bg0, g0) ^ G2 ; (2)麗收到完整性驗(yàn)證請(qǐng)求信息后,計(jì)算/>/1(^4而)<^,-3^產(chǎn),然后計(jì)算vFA’ =H (Mfa, rFA’),如果 vFA=vFA’,則驗(yàn)證成功;繼續(xù)驗(yàn)證 XFA, Yfa e G1,驗(yàn)證 e (XFA, g) =e (YFA, g。),驗(yàn)證通過后根據(jù)FA發(fā)送的完整性信息對(duì)FA的完整性進(jìn)行驗(yàn)證,通過MLfa計(jì)算PCRfa,并通過Nmn檢驗(yàn)PCRfa的有效性; (3)驗(yàn)證通過后MN收集自己的完整性信息,計(jì)算PCRmn=SHAI(PCRmn| | Nfa),連同自己的度量日志MLw、隨機(jī)因子Em=ag(l e G1構(gòu)造完整性認(rèn)證應(yīng)答信息,并使用以下公式對(duì)應(yīng)答信息M進(jìn)行加密:C=〈agQ,M ? H2(e (QFA, YFA)a) >=<U, V〉,然后MN把經(jīng)過加密的應(yīng)答信息C發(fā)送給FA進(jìn)行完整性認(rèn)證; (4)MN計(jì)算出自己的部分私鑰Smn=XmnDmn ; (5)FA收到麗的完整性驗(yàn)證請(qǐng)求信息后,計(jì)算M’ =V ? H2 (e (SFA, U)),解密后FA將麗的完整性驗(yàn)證信息和隨機(jī)挑戰(zhàn)Nfa發(fā)送給HA進(jìn)行完整驗(yàn)證; (6)HA根據(jù)麗的完整性信息對(duì)麗的完整性進(jìn)行驗(yàn)證,通過MLmn計(jì)算PCRmn,并通過Nfa檢驗(yàn)PCRmn的有效性,驗(yàn)證通過后向FA發(fā)送驗(yàn)證結(jié)果,F(xiàn)A根據(jù)驗(yàn)證結(jié)果,向MN發(fā)送接入成功信息進(jìn)入密鑰生成階段。
      6.根據(jù)權(quán)利要求1所述的一種空天信息網(wǎng)絡(luò)漫游可信安全接入方法,其特征在于:在階段5中所述的“密鑰生成階段”,其具體實(shí)現(xiàn)過程如下: MN和FA利用已有的信息進(jìn)行會(huì)話密鑰的生成; (1)MN計(jì)算: Kmn =CimdSvElJ
      ~ eIQ1-J^-xFAsSo) ' eiXMsQmn ?ο )
      = e(eFA,gortS-e(QMN,g0)b^ (2)FA則計(jì)算: K =e{QmJmf-e{SFA,Em)
      -^{Qmn,xMNsSo ).s^xFAsQmn,aStj)
      = e(Qm,g0p-s-e(QFA,gX^ (3)可以看出,K=Kmn=Kfa,最后麗和FA選取合適統(tǒng)一的散列函數(shù)H,計(jì)算會(huì)話密鑰為H (K I Iabg0)。
      【文檔編號(hào)】H04W12/08GK103634796SQ201310656160
      【公開日】2014年3月12日 申請(qǐng)日期:2013年12月6日 優(yōu)先權(quán)日:2013年12月6日
      【發(fā)明者】劉建偉, 張雷, 童丹 申請(qǐng)人:北京航空航天大學(xué)
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1