面向天地一體化網絡的認證與密鑰協商協議*

謝絨娜，譚 莉，武佳卉，史國振，李楚涵，鄧 燁

北京電子科技學院 密碼科學與技術系，北京100070

1 引言

天地一體化網絡是未來國家信息化領域的重要基礎設施，是打破西方發達國家技術堡壘、捍衛國家主權與領土完整的強有力保障，其建設意義十分重大.天地一體化網絡以信息流作為通信載體，充分發揮空間優勢，實現空、天、地、海等多維信息的傳輸和處理，支持各類用戶終端大規模進行域內以及跨域服務，構成了一種極為復雜的通信和信息服務系統[1].然而天地一體化網絡因其無線傳輸的開放性、網絡拓撲結構頻繁變化的動態性、空間環境惡劣、節點資源有限等特點，更易遭受敵方的惡意破壞與攻擊，面臨嚴峻的安全挑戰.

為了應對天地一體化網絡的安全挑戰，在用戶接入網絡時，對用戶進行合法性認證十分重要.身份認證是合法用戶訪問天地一體化網絡的關鍵，也是安全通信的前提.在用戶完成合法性認證后，需要協商出會話密鑰為通信雙方提供安全的通信信道，來保障通信數據的安全傳輸.因此，設計基于天地一體化網絡的認證與密鑰協商協議(authentication and key agreement，AKA) 方案至關重要.近些年來，不少學者研究了不同領域的AKA 方案，根據所依賴的密碼體制，現有的AKA 方案可分為[2]: 基于哈希函數的AKA 協議、基于對稱密碼體制的AKA 協議、基于公鑰密碼體制的AKA 協議.

在基于哈希函數的AKA 方案中，朱輝等人[3]針對衛星網絡的動態性提出了基于哈希函數的認證與……