一種衛(wèi)星網(wǎng)絡(luò)中的星地輕量化認(rèn)證鑒權(quán)架構(gòu)

竇志斌，白鶴峰，李文屏，蘇 曼*，王曉婷，王金海

(1.中國(guó)電子科技集團(tuán)公司第五十四研究所，河北 石家莊 050081；2.中國(guó)人民解放軍63921部隊(duì)，北京 100094)

0 引言

衛(wèi)星網(wǎng)絡(luò)是滿足國(guó)家信息保障、全球范圍通信等需求的國(guó)家重要信息基礎(chǔ)設(shè)施。衛(wèi)星網(wǎng)通常由空間段、地面段和用戶段構(gòu)成。空間段包括組成網(wǎng)絡(luò)的各類低、中、高軌衛(wèi)星或星座。地面段包括衛(wèi)星關(guān)口站、運(yùn)維管控中心和安全保密中心等。用戶段包括通過(guò)衛(wèi)星終端接入衛(wèi)星網(wǎng)絡(luò)的各類陸?？仗煊脩艄?jié)點(diǎn)。衛(wèi)星鏈路采用開(kāi)放的無(wú)線信道，更容易受到攻擊，如信息竊取、實(shí)體假冒等[1]。因此，衛(wèi)星終端與衛(wèi)星網(wǎng)絡(luò)之間的雙向認(rèn)證鑒權(quán)必不可少，目的在于鑒別雙方的身份，協(xié)商雙方通信的會(huì)話密鑰，保證會(huì)話的私密性和完整性。

文獻(xiàn)[2]給出了一種深空網(wǎng)絡(luò)中輕量級(jí)密碼體制和安全算法。文獻(xiàn)[3]針對(duì)衛(wèi)星接入點(diǎn)的頻繁切換，采用基于公鑰體制的預(yù)認(rèn)證機(jī)制降低切換時(shí)延。文獻(xiàn)[4]采用基于身份的簽密實(shí)現(xiàn)身份認(rèn)證，但需要多次雙線性映射計(jì)算，計(jì)算開(kāi)銷過(guò)高。文獻(xiàn)[5]針對(duì)RFID的非對(duì)稱信道特性，實(shí)現(xiàn)了標(biāo)簽、讀寫器與后端數(shù)據(jù)庫(kù)三者的雙向認(rèn)證。文獻(xiàn)[6]對(duì)衛(wèi)星網(wǎng)絡(luò)安全在網(wǎng)絡(luò)層給出了輕量化的IPsec安全框架改進(jìn)方案，避免衛(wèi)星IP網(wǎng)絡(luò)長(zhǎng)時(shí)延、高誤碼的特性導(dǎo)致IPsec協(xié)商失敗。文獻(xiàn)[7]提出了物聯(lián)網(wǎng)中面向3G-WLAN環(huán)境下的群組接入認(rèn)證。文獻(xiàn)[8]提出在Ad Hoc網(wǎng)絡(luò)中將分布式認(rèn)證與口令認(rèn)證相結(jié)合，對(duì)加入網(wǎng)絡(luò)的節(jié)點(diǎn)進(jìn)行認(rèn)證。文獻(xiàn)[9]對(duì)衛(wèi)星系統(tǒng)提出采用對(duì)稱加密方式的集中式接入認(rèn)證方案。

傳統(tǒng)的認(rèn)證鑒權(quán)模式由認(rèn)證中心、衛(wèi)星以及衛(wèi)星終端三方實(shí)體構(gòu)成。認(rèn)證的過(guò)程由三方相互協(xié)調(diào)完成，協(xié)調(diào)過(guò)程發(fā)送的消息具有長(zhǎng)度大、數(shù)目多等缺點(diǎn)。另外，認(rèn)證中心在衛(wèi)星網(wǎng)絡(luò)中需要負(fù)責(zé)密鑰的管理以及分發(fā)，這勢(shì)必會(huì)增加認(rèn)證中心的軟硬件開(kāi)銷，同時(shí)也會(huì)引發(fā)安全問(wèn)題，最嚴(yán)重的情況有可能會(huì)造成認(rèn)證中心的密鑰泄露。

鑒于上述分析，本文考慮星載處理能力受限，結(jié)合終端和衛(wèi)星的特點(diǎn)，提出了一種適用于衛(wèi)星網(wǎng)絡(luò)中的輕量化認(rèn)證鑒權(quán)架構(gòu)。該架構(gòu)依托于預(yù)共享密鑰(Pre-shared Key,PSK)方案，支持衛(wèi)星和終端之間的雙向認(rèn)證鑒權(quán)，去除了傳統(tǒng)三方實(shí)體認(rèn)證協(xié)議的認(rèn)證中心的消息傳遞作用，解決了傳統(tǒng)三方實(shí)體認(rèn)證協(xié)議通信時(shí)延大和安全性不足的問(wèn)題。

1 輕量化認(rèn)證鑒權(quán)架構(gòu)

目前在認(rèn)證鑒權(quán)方面有互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)和衛(wèi)星網(wǎng)絡(luò)等典型網(wǎng)絡(luò)系統(tǒng)。

1.1 互聯(lián)網(wǎng)

根據(jù)OSI的7層模型，互聯(lián)網(wǎng)主流安全協(xié)議包括IP層安全I(xiàn)Psec、傳輸層安全TLS/DTLS、會(huì)話層安全SSH和代理安全Socks。采用的認(rèn)證鑒權(quán)方式如表1所示。

表1 互聯(lián)網(wǎng)各類協(xié)議的認(rèn)證鑒權(quán)方式匯總

Tab.1 Summary of authentication methods of various Internet protocols

1.2 移動(dòng)通信網(wǎng)

2G/3G和LTE的認(rèn)證與鑒權(quán)體制一脈相承，即基于預(yù)共享密鑰的認(rèn)證與鑒權(quán)。用戶與終端解耦，用戶以SIM/USIM卡標(biāo)識(shí)，通過(guò)預(yù)先植入的密鑰等參數(shù)與核心網(wǎng)共享[10]。該共享密鑰并不用于直接通信，而是用于認(rèn)證鑒權(quán)中生成對(duì)應(yīng)的安全信息，以及對(duì)稱業(yè)務(wù)密鑰CK、完保密鑰IK的生成，并以此為基礎(chǔ)實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性和完保性。幾種系統(tǒng)的認(rèn)證鑒權(quán)方法的優(yōu)缺點(diǎn)與適用場(chǎng)景如表2所示。

表2 認(rèn)證鑒權(quán)方法匯總Tab.2 Summary of authentication methods

認(rèn)證與鑒權(quán)方式優(yōu)缺點(diǎn)適用場(chǎng)景典型系統(tǒng)口令優(yōu)點(diǎn)是簡(jiǎn)單;缺點(diǎn)是容易破解,安全性差;簡(jiǎn)單雙方認(rèn)證;客戶/服務(wù)器模式基于預(yù)共享密鑰(PSK)優(yōu)點(diǎn)是計(jì)算復(fù)雜度低,協(xié)議交互開(kāi)銷小;缺點(diǎn)是密鑰需提前預(yù)置,密鑰分發(fā)與管理復(fù)雜,靈活性差;適用于通信雙方一方資源受限或認(rèn)證雙方固定不變;地面移動(dòng)通信基于證書的公鑰優(yōu)點(diǎn)是靈活性高;缺點(diǎn)是通信開(kāi)銷大、證書管理開(kāi)銷大;適用于通信雙方資源(計(jì)算、存儲(chǔ)、鏈路)不受限;IPsecTLSDTLS對(duì)稱密碼體制優(yōu)點(diǎn)是復(fù)雜度低;缺點(diǎn)是服務(wù)器與第三方共享密鑰;具有可信第三方的情況;Kerberos、三方認(rèn)證類協(xié)議

由表2分析知，支持兩方認(rèn)證鑒權(quán)且具有較低復(fù)雜度和協(xié)議開(kāi)銷的方法只有預(yù)共享密鑰一種。預(yù)共享密鑰也是移動(dòng)通信所采用的認(rèn)證與鑒權(quán)方法。

1.3 衛(wèi)星網(wǎng)絡(luò)

目前國(guó)內(nèi)外衛(wèi)星通信系統(tǒng)多采用透明轉(zhuǎn)發(fā)體制，該體制下的認(rèn)證鑒權(quán)雙方為用戶和地面站，透明轉(zhuǎn)發(fā)衛(wèi)星不需要做任何處理。國(guó)內(nèi)尚無(wú)處于常態(tài)化運(yùn)行的基于分組交換的在軌衛(wèi)星通信系統(tǒng)，因此面向用戶的星地接入認(rèn)證鑒權(quán)并無(wú)可參考的實(shí)現(xiàn)。星地接入認(rèn)證鑒權(quán)是基于分組處理的衛(wèi)星網(wǎng)絡(luò)關(guān)鍵技術(shù)之一，其時(shí)延大小直接影響用戶體驗(yàn)與系統(tǒng)所能支持的用戶并發(fā)接入能力，時(shí)延主要受協(xié)議交互輪數(shù)、星地鏈路傳播時(shí)延和認(rèn)證過(guò)程中加解密處理時(shí)延這3個(gè)因素影響。

受工藝器件水平限制，星載計(jì)算、存儲(chǔ)資源極其受限(星載CPU主頻小于100 MHz，存儲(chǔ)容量?jī)H為幾兆比特，遠(yuǎn)遠(yuǎn)低于地面相關(guān)器件性能1～2個(gè)數(shù)量級(jí))，無(wú)法支持現(xiàn)有地面認(rèn)證鑒權(quán)協(xié)議。星地認(rèn)證鑒權(quán)需進(jìn)行輕量化設(shè)計(jì)，即盡量降低協(xié)議星地消息交互輪數(shù)、星載CPU的計(jì)算開(kāi)銷(主要包括協(xié)議處理、加解密算法)及認(rèn)證鑒權(quán)消息長(zhǎng)度，從而降低星地接入認(rèn)證鑒權(quán)時(shí)延，支持用戶的高并發(fā)接入，最終提升用戶接入體驗(yàn)。因此本文采用預(yù)共享密鑰方式進(jìn)行認(rèn)證鑒權(quán)設(shè)計(jì)，協(xié)議的輕量化主要體現(xiàn)在以下幾個(gè)方面：

① 選取基于隨機(jī)數(shù)的認(rèn)證鑒權(quán)架構(gòu)，避免基于時(shí)間戳/序列號(hào)的認(rèn)證鑒權(quán)架構(gòu)引入的同步開(kāi)銷；

② 設(shè)計(jì)精簡(jiǎn)的協(xié)議消息封裝格式；

③ 通過(guò)星上緩存預(yù)共享密鑰、基于隨機(jī)數(shù)方式等降低協(xié)議的握手次數(shù)；

④ 采用同等強(qiáng)度但具有較低計(jì)算復(fù)雜度的對(duì)稱加密算法。

1.4 系統(tǒng)架構(gòu)

星地輕量化認(rèn)證鑒權(quán)系統(tǒng)架構(gòu)如圖1所示，其設(shè)計(jì)參考移動(dòng)通信系統(tǒng)的認(rèn)證鑒權(quán)架構(gòu)，并結(jié)合衛(wèi)星網(wǎng)絡(luò)的特點(diǎn)進(jìn)行針對(duì)性優(yōu)化。該架構(gòu)支持具有星上處理的衛(wèi)星與衛(wèi)星終端之間的雙向星地認(rèn)證與鑒權(quán)。對(duì)于透明轉(zhuǎn)發(fā)衛(wèi)星，支持關(guān)口站的認(rèn)證&鑒權(quán)中心與衛(wèi)星終端之間的雙向認(rèn)證與鑒權(quán)。

圖1 星地輕量化認(rèn)證鑒權(quán)系統(tǒng)架構(gòu)Fig.1 Architecture of lightweight satellite-ground authentication system

該架構(gòu)的核心思想是星上緩存衛(wèi)星終端預(yù)共享密鑰，以避免或減少向Shared Key Generator(SKG)查詢的交互開(kāi)銷，具體方式如下：

① SKG根據(jù)衛(wèi)星終端ID，產(chǎn)生唯一對(duì)應(yīng)該ID的預(yù)共享密鑰，并離線預(yù)置到終端側(cè)(如通過(guò)身份卡的形式，類似手機(jī)的SIM卡，實(shí)現(xiàn)身份卡與終端的分離)。SKG需要保留衛(wèi)星終端ID與該預(yù)共享密鑰的映射關(guān)系。

② SKG將預(yù)共享密鑰推送到各個(gè)具有星上處理功能的衛(wèi)星節(jié)點(diǎn)，實(shí)現(xiàn)衛(wèi)星節(jié)點(diǎn)與衛(wèi)星終端之間的雙向認(rèn)證鑒權(quán)。

③ 星載HSS存儲(chǔ)終端ID與預(yù)共享密鑰的映射關(guān)系，如果找不到映射，則向地面SKG發(fā)出查詢申請(qǐng)。

圖1中的各類網(wǎng)元功能如下：

① SKG中心：負(fù)責(zé)根據(jù)衛(wèi)星終端ID生成唯一對(duì)應(yīng)的預(yù)共享密鑰KL，并將該終端ID與KL的映射關(guān)系推送到各個(gè)具備星上處理的衛(wèi)星節(jié)點(diǎn)。

② 關(guān)口站的認(rèn)證&鑒權(quán)中心：負(fù)責(zé)透明轉(zhuǎn)發(fā)模式下，對(duì)各類衛(wèi)星終端的認(rèn)證與鑒權(quán)，終端ID與KL的映射關(guān)系可以向SKG查詢，也可以要求SKG推送并緩存到本地。

③ 星載Authentication Center(AuC)：解析認(rèn)證請(qǐng)求消息，生成認(rèn)證響應(yīng)消息，判斷認(rèn)證結(jié)果，內(nèi)部預(yù)置相關(guān)算法，包括f1～f5算法等，負(fù)責(zé)計(jì)算sk，CK，IK等。

④ 星載Home Subscribe Server(HSS)：接收并維護(hù)來(lái)自SKG推送的衛(wèi)星終端ID與對(duì)應(yīng)KL的映射關(guān)系，向AuC提供查詢功能。

⑤ 身份卡：保存由SKG設(shè)置的衛(wèi)星終端ID與對(duì)應(yīng)的KL，通過(guò)插入衛(wèi)星終端，與星上處理的衛(wèi)星節(jié)點(diǎn)交互實(shí)現(xiàn)衛(wèi)星終端與衛(wèi)星節(jié)點(diǎn)的雙向認(rèn)證鑒權(quán)，或者在透明轉(zhuǎn)發(fā)模式下，實(shí)現(xiàn)衛(wèi)星終端與地面關(guān)口站的認(rèn)證&鑒權(quán)中心之間的雙向認(rèn)證鑒權(quán)。

⑥ 衛(wèi)星終端：衛(wèi)星終端與身份卡之間存在相應(yīng)接口，身份卡生成的認(rèn)證請(qǐng)求通過(guò)衛(wèi)星終端發(fā)給對(duì)端認(rèn)證方，并接收認(rèn)證方的認(rèn)證響應(yīng)交給身份卡處理。

1.5 認(rèn)證鑒權(quán)流程

星地輕量化認(rèn)證鑒權(quán)流程如圖2所示。

圖2 星地輕量化認(rèn)證鑒權(quán)流程Fig.2 Process of lightweight satellite-ground authentication

圖2中，f1為偽隨機(jī)數(shù)發(fā)生器，其接收0個(gè)參數(shù)，返回一個(gè)隨機(jī)數(shù)；f2為對(duì)稱加密算法，其接收2個(gè)參數(shù)，第1個(gè)參數(shù)為加密密鑰，第2個(gè)參數(shù)為需要加密的內(nèi)容，返回密文；f3為哈希函數(shù)，其接收一個(gè)參數(shù)并且返回參數(shù)的哈希值；f4為加密密鑰生成函數(shù)，輸入為密鑰種子字符串；f5為完保密鑰生成函數(shù)，輸入為密鑰種子字符串。

① 首先衛(wèi)星終端B發(fā)起入網(wǎng)請(qǐng)求，入網(wǎng)請(qǐng)求信息攜帶該衛(wèi)星終端的ID為IDB。

② 星載AuC根據(jù)IDB查詢星載HSS，返回該IDB對(duì)應(yīng)的預(yù)共享密鑰KL。

③ 星載AuC通過(guò)函數(shù)f1生成隨機(jī)數(shù)rA，并生成認(rèn)證請(qǐng)求消息發(fā)送給衛(wèi)星終端B，該認(rèn)證請(qǐng)求消息為IDA||IDB||f2(KL，rA)，其中“||”表示字符串串聯(lián)。

④ 衛(wèi)星終端B收到該認(rèn)證請(qǐng)求，首先生成隨機(jī)數(shù)rB，然后利用預(yù)共享密鑰KL解開(kāi)消息加密內(nèi)容獲得rA，并向星載AuC發(fā)送認(rèn)證響應(yīng)1消息，內(nèi)容為IDA||IDB||f2(KL，IDA||rA||rB)。

⑤ 星載AuC根據(jù)認(rèn)證響應(yīng)1消息，利用預(yù)共享密鑰KL解開(kāi)加密消息內(nèi)容取得ID’A以及r’A；若獲得的ID’A，IDA不相同，則認(rèn)證失敗。否則，檢查r’A，rA不同，則認(rèn)證失敗。否則，計(jì)算sk=f3(rA||rB)，CK=f4(sk)，IK=f5(sk)。最后，發(fā)送認(rèn)證響應(yīng)2消息給衛(wèi)星終端B，認(rèn)證響應(yīng)2消息內(nèi)容為IDA||IDB||f2(KL，rB||rA)。

⑥ 衛(wèi)星終端B利用預(yù)共享密鑰KL解密認(rèn)證響應(yīng)2消息，獲取r’B，并比較r’B，rB是否相等，若不相等則認(rèn)證失敗。否則計(jì)算sk=f3(rA||rB)，CK=f4(sk)，IK=f5(sk)。

至此，星載AuC與衛(wèi)星終端B的雙向認(rèn)證鑒權(quán)流程完畢，并協(xié)商完成加密密鑰CK和完保密鑰IK。

1.6 認(rèn)證鑒權(quán)協(xié)議參考格式

該輕量化認(rèn)證鑒權(quán)協(xié)議的參考格式如表3所示?？紤]衛(wèi)星網(wǎng)絡(luò)的終端規(guī)模，以及預(yù)共享密鑰的密碼強(qiáng)度和計(jì)算開(kāi)銷，設(shè)置衛(wèi)星IDA為10 bit(支持星座規(guī)模為1 024顆)、衛(wèi)星終端IDB為16 bit(支持終端數(shù)量為65 536臺(tái))，KL為128 bit。隨機(jī)數(shù)rA，rB為128 bit。Sk，CK，IK都為128 bit。協(xié)議采用TLV格式，如表4所示，其中T為協(xié)議類型，長(zhǎng)度為3 bit;L為內(nèi)容長(zhǎng)度，單位為Byte，該字段長(zhǎng)度為8 Byte；V為協(xié)議內(nèi)容，字段長(zhǎng)度為8Lbit。通過(guò)分析，單條認(rèn)證鑒權(quán)消息最大長(zhǎng)度不超過(guò)40 Byte。

表3 輕量化認(rèn)證鑒權(quán)協(xié)議字段設(shè)置(參考)

Tab.3 Lightweight authentication protocol field setting (for reference)

表4 協(xié)議TLV設(shè)置Tab.4 Protocol TLV Settings

協(xié)議類型T /bit內(nèi)容長(zhǎng)度L/bit協(xié)議內(nèi)容V/bit388L

2 輕量化認(rèn)證鑒權(quán)架構(gòu)分析

2.1 性能與開(kāi)銷

移動(dòng)通信中的認(rèn)證鑒權(quán)協(xié)議與本文提出的協(xié)議不同。前者是基于時(shí)間戳/序列號(hào)的協(xié)議[11]，后者是基于隨機(jī)數(shù)的協(xié)議。前者需要假定雙方具有同步的時(shí)鐘或維持遞增的序列號(hào)，且當(dāng)時(shí)鐘不同步或序列號(hào)出現(xiàn)問(wèn)題時(shí)，需要設(shè)計(jì)額外的時(shí)鐘校對(duì)或序列號(hào)更新協(xié)議。后者無(wú)需雙方維持同步的時(shí)鐘或遞增的序列號(hào)。前者在時(shí)間戳/序列號(hào)同步時(shí)，所需的消息輪數(shù)比后者少，但是在時(shí)間戳/序列號(hào)失步時(shí)，會(huì)增加額外的消息輪數(shù)。

具體地，當(dāng)時(shí)間戳/序列號(hào)同步時(shí)，前者需要3輪消息；當(dāng)時(shí)間戳/序列號(hào)失步時(shí)，在3輪消息的基礎(chǔ)上，首先需要額外增加2輪消息[12](衛(wèi)星節(jié)點(diǎn)與SKG之間)，隨后用戶需要重新發(fā)起認(rèn)證請(qǐng)求，又需要3輪消息。因此總共需要3輪(首次認(rèn)證失敗)+2輪(時(shí)間戳/序列號(hào)同步)+3輪(重新認(rèn)證)，總計(jì)8輪星地消息。

在衛(wèi)星網(wǎng)絡(luò)中，用戶接入時(shí)延主要受星地鏈路傳播時(shí)延影響，因此輕量化認(rèn)證鑒權(quán)協(xié)議的設(shè)計(jì)應(yīng)盡可能降低星地消息交互輪數(shù)，從該原則出發(fā)，本文采用基于隨機(jī)數(shù)的思想設(shè)計(jì)星載輕量化認(rèn)證鑒權(quán)協(xié)議。在本協(xié)議中，雙方需要4輪星地消息實(shí)現(xiàn)雙向認(rèn)證鑒權(quán)。假設(shè)星地鏈路傳播時(shí)延為Rms，則在AuC查詢HSS命中的前提下，認(rèn)證鑒權(quán)需要花費(fèi)4Rms，未命中為5Rms。

對(duì)于認(rèn)證鑒權(quán)過(guò)程中用到的加密算法進(jìn)行輕量化設(shè)計(jì)，AES算法計(jì)算復(fù)雜度高，并行性能較差，因此f2采用低計(jì)算復(fù)雜度，但與SNOW3G[13]，AES具有同等加密強(qiáng)度的ZUC算法[14-15]，能夠抵抗現(xiàn)有已知的序列密碼分析方法[16-17]。ZUC算法是中國(guó)自主設(shè)計(jì)的流密碼算法，具有加密解密速度快，實(shí)現(xiàn)簡(jiǎn)單[18-19]的特點(diǎn)，非常適合計(jì)算、存儲(chǔ)資源受限的星載環(huán)境，文獻(xiàn)[20]已在低計(jì)算、低存儲(chǔ)能力的傳感器節(jié)點(diǎn)CC2430控制器上實(shí)現(xiàn)，表明ZUC具有極低的計(jì)算和存儲(chǔ)開(kāi)銷。

2.2 安全性

設(shè)計(jì)的星地輕量化認(rèn)證鑒權(quán)協(xié)議采用隨機(jī)數(shù)方式，能夠提供與時(shí)間戳/序列號(hào)方式相同的安全強(qiáng)度。通過(guò)星上緩存預(yù)共享密鑰、基于隨機(jī)數(shù)方式降低了協(xié)議的握手次數(shù)、衛(wèi)星終端與SKG的交互頻率，從而削減了協(xié)議通信時(shí)延。在認(rèn)證鑒權(quán)過(guò)程中，f2算法采用低計(jì)算復(fù)雜度的ZUC算法，能提供與SNOW3G，AES相當(dāng)?shù)陌踩珡?qiáng)度。

此外，該協(xié)議可以抵御通常的安全威脅，包括重放攻擊、反射攻擊、中間人攻擊和冒名攻擊，分析如下：

(1)針對(duì)重放攻擊

本協(xié)議在每次執(zhí)行時(shí)，前2輪產(chǎn)生了2個(gè)隨機(jī)數(shù)，且這2個(gè)隨機(jī)數(shù)分別由通信雙方各自產(chǎn)生一個(gè)。因此，無(wú)論攻擊者重放哪個(gè)實(shí)體的哪條消息，另一方在收到消息后，均會(huì)驗(yàn)證收到消息的隨時(shí)數(shù)與自己生成的隨時(shí)數(shù)是否相同，如果不同，則協(xié)議中斷，認(rèn)證失敗。

綜上，攻擊者重放攻擊成功的概率僅為實(shí)體在多次執(zhí)行協(xié)議時(shí)，產(chǎn)生了相同的隨機(jī)數(shù)才有可能攻擊成功。由于協(xié)議中的隨機(jī)數(shù)二進(jìn)制位數(shù)與預(yù)共享密鑰位數(shù)相同，因此生成的隨機(jī)數(shù)出現(xiàn)重復(fù)的概率可忽略不計(jì)，符合密碼學(xué)中規(guī)定的實(shí)體認(rèn)證與密鑰協(xié)商協(xié)議安全標(biāo)準(zhǔn)。

(2)針對(duì)反射攻擊

本協(xié)議在第2輪執(zhí)行時(shí)增加了接收實(shí)體的身份標(biāo)識(shí)。因此，攻擊者在進(jìn)行反射攻擊時(shí)：

① 如反射第1輪消息給某個(gè)實(shí)體，雖然可以得到第2輪消息，但是第2輪消息無(wú)法繼續(xù)反射給該實(shí)體，因?yàn)橥ㄟ^(guò)反射得到的消息中，接收實(shí)體身份標(biāo)識(shí)為另一方，而預(yù)期的接收實(shí)體身份標(biāo)識(shí)應(yīng)該是自身，二者不同，因此協(xié)議被中斷，認(rèn)證失敗。

② 協(xié)議的第1輪消息正常發(fā)送和接收，攻擊者反射第2輪消息給某個(gè)實(shí)體，則因?yàn)轭A(yù)期收到的消息應(yīng)該為第3輪的消息，而第2輪消息中包括的隨機(jī)數(shù)與第3輪消息中的隨機(jī)數(shù)順序相反，因此在驗(yàn)證隨機(jī)數(shù)時(shí)，會(huì)出現(xiàn)不一致，因此協(xié)議被中斷，認(rèn)證失敗。

③ 協(xié)議的前2輪消息正常發(fā)送和接收，攻擊者反射第3輪消息給某個(gè)實(shí)體，因?yàn)閰f(xié)議沒(méi)有第4輪消息，因此反射的消息不會(huì)被接收方響應(yīng)。

(3)針對(duì)中間人攻擊

本協(xié)議采用了已認(rèn)證加密算法。因此，在面對(duì)中間人攻擊時(shí)，攻擊者對(duì)發(fā)送方的消息中任何一位的修改，都會(huì)使接收方在解密時(shí)因?yàn)槊芪耐暾詿o(wú)法得到保證，因而中斷協(xié)議，使得認(rèn)證失敗。如果攻擊者不修改任何消息，則攻擊者僅類似于路由器，提供消息的存儲(chǔ)和轉(zhuǎn)發(fā)功能，無(wú)法影響實(shí)體的認(rèn)證結(jié)果。另外，由于會(huì)話密鑰最終基于通信雙方產(chǎn)生的隨機(jī)數(shù)，而隨機(jī)數(shù)在網(wǎng)絡(luò)中傳輸時(shí)均為密文傳遞，所以攻擊者難以破解得到會(huì)話密鑰，也不會(huì)影響安全通信信道的建立。

(4)針對(duì)冒名攻擊

本協(xié)議假定通信雙方具有秘密的預(yù)共享密鑰，接收方在每輪消息中均會(huì)利用該密鑰驗(yàn)證收到消息的完整性。因此，攻擊者無(wú)法通過(guò)偽造消息來(lái)冒名成任意實(shí)體。冒名攻擊對(duì)本協(xié)議無(wú)效。

2.3 優(yōu)缺點(diǎn)

三方參與的認(rèn)證鑒權(quán)協(xié)議(下稱三方認(rèn)證)要求有可信第三方參與，所以通常假定通信雙方分別與可信第三方具有預(yù)共享密鑰，無(wú)需通信雙方間具有預(yù)共享密鑰。認(rèn)證的過(guò)程由三方相互協(xié)調(diào)完成，協(xié)調(diào)過(guò)程發(fā)送的消息具有長(zhǎng)度大、數(shù)目多等特點(diǎn)，會(huì)增加認(rèn)證鑒權(quán)開(kāi)銷和時(shí)延。

與現(xiàn)有三方認(rèn)證相比，本文提出的星載輕量化認(rèn)證鑒權(quán)協(xié)議具有以下優(yōu)點(diǎn)：

① 與傳統(tǒng)的三方認(rèn)證模式相比，本文提出的協(xié)議采用雙方認(rèn)證，能夠有效降低消息傳輸次數(shù)，降低消息交互時(shí)延，提高認(rèn)證速度。通過(guò)預(yù)共享密鑰體制降低計(jì)算復(fù)雜度，且雙向認(rèn)證鑒權(quán)僅需要3條交互消息，且支持單向、雙向認(rèn)證鑒權(quán)。在認(rèn)證鑒權(quán)流程中，能夠產(chǎn)生業(yè)務(wù)通信的加密密鑰CK、完保密鑰IK。

② 本協(xié)議能夠有效降低時(shí)延方差大所帶來(lái)的負(fù)面影響，提高認(rèn)證過(guò)程的穩(wěn)定性。

③ 本協(xié)議避免了三方認(rèn)證模式中認(rèn)證中心作為實(shí)體進(jìn)行認(rèn)證傳遞的部分，有效降低了認(rèn)證中心的負(fù)載，同時(shí)也使認(rèn)證中心的職責(zé)更為單一(僅為透明轉(zhuǎn)發(fā)模式提供與衛(wèi)星終端的雙方相互認(rèn)證與鑒權(quán))，提高了整個(gè)衛(wèi)星通信系統(tǒng)的安全性。

本協(xié)議的局限性是采用預(yù)共享密鑰機(jī)制，需要對(duì)衛(wèi)星終端采用的身份卡離線進(jìn)行預(yù)共享密鑰的預(yù)置，并未考慮認(rèn)證鑒權(quán)雙方采用公鑰證書體制的方式，因此無(wú)法支持無(wú)身份卡的衛(wèi)星終端與衛(wèi)星網(wǎng)絡(luò)之間的認(rèn)證鑒權(quán)。

3 結(jié)束語(yǔ)

由于衛(wèi)星網(wǎng)絡(luò)星載處理能力受限以及星地鏈路大時(shí)延等特征，星地輕量化認(rèn)證鑒權(quán)是衛(wèi)星網(wǎng)絡(luò)系統(tǒng)中安全架構(gòu)設(shè)計(jì)的關(guān)鍵技術(shù)和難點(diǎn)。本文首先梳理和分析了當(dāng)前互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)所采用的各類認(rèn)證鑒權(quán)方法，并歸納了其優(yōu)缺點(diǎn)和適用場(chǎng)景，隨后提出了基于隨機(jī)數(shù)的星地輕量化認(rèn)證鑒權(quán)協(xié)議架構(gòu)及流程設(shè)計(jì)，最后給出了該協(xié)議的性能與開(kāi)銷分析、安全性分析和優(yōu)缺點(diǎn)分析。本協(xié)議與三方認(rèn)證模式相比，降低了協(xié)議的開(kāi)銷和交互時(shí)延，提高了認(rèn)證速度，可滿足衛(wèi)星終端與衛(wèi)星網(wǎng)絡(luò)雙方認(rèn)證鑒權(quán)的需求。