一种基于格代理签密算法的卫星终端认证的卫星通信方法

专利主权项内容

1.一种基于格代理签密算法的卫星终端认证的卫星通信方法，其特征在于，包括：构建低轨卫星通信系统，该系统包括地面控制中心、用户设备、低轨卫星；用户设备和低轨卫星向地面控制中心发起认证注册请求；注册成功后的用户设备和低轨卫星进行通信；用户设备和低轨卫星向控制中心发起认证注册请求包括：S1：低轨卫星通信系统中的控制中心选择安全参数，根据安全参数生成系统参数；S2：用户设备和低轨卫星分别向地面控制中心发起注册请求；S3：地面控制中心根据注册请求分别生成低轨卫星密钥和用户设备密钥；并将注册响应分别返回给用户设备和低轨卫星；控制中心生成生成低轨卫星密钥和用户设备密钥包括：根据用户设备和低轨卫星的身份ID计算F＝H(ID)，通过采样算法SamplePre(A, B, s, F)对F进行采样，得到矩阵将矩阵/>作为用户设备和低轨卫星的部分密钥；将部分密钥分别嵌入到注册消息中，并返回给用户设备和低轨卫星；其中，F表示由部分密钥构建的秘密值，H表示哈希函数，SamplePre表示原像采样算法，A表示由陷门构造函数输出的服从均匀分布的矩阵，B表示格Λ(A)的一组格基，s表示随机选取的系统主密钥，q表示系统初始化所选取的质数，Z表示有限域；1ss1m×kS4：用户设备和低轨卫星接收到响应后生成完整公私钥；S5：用户设备将地面控制中心作为代理签密者，并生成授权证书；将授权证书发送给地面控制中心；S6：地面控制中心接收到授权证书后生成自己的公私钥对，根据公私钥对计算代理签密密钥；采用代理签密密钥对授权证书进行加密，并将密文作为请求信息发送给低轨卫星；根据公私钥对计算代理签密密钥的过程包括：地面控制中心接收到授权证书m后计算δ′＝H(Az-(H(ID)+T)δ, m)；如果δ′＝δ，地面控制中心计算代理签密密钥k＝SK+D；否则，要求原始签密者重发；其中，δ′表示由授权证书所计算的签名值，H表示计算签名值所用的哈希函数，z表示在高斯分布上由计算的秘密值，H表示满足多次掷币空间的哈希函数，ID表示代理者身份信息，T表示原始签密者的公钥，δ表示计算代理签密密钥的判定值，m表示原始签密者生成的授权证书，SK表示用户私钥，D为低轨卫星的部分密钥；<<<<<<<<<<<<<<S7：低轨卫星对地面控制中心发出的请求消息进行验证，若验证成功，则低轨卫星向用户终端返回接入响应；否则认证失败；S8：用户设备对低轨卫星发送的接入响应进行认证，若认证成功，则完成用户设备对低轨卫星的接入，否则接入失败。