● 摘要
由具有空间通信能力的卫星及其他航天器和地面站组成的空天信息网络逐渐成为网络技术研究的一个热点。各类安全协议是保证空天信息网络中通信安全的基石,是空天信息网络通信系统的核心技术,安全协议的正确性和安全性对整个空天信息网络的安全起着至关重要的作用。从信息安全理论的角度出发,身份认证则可以看作是几乎所有安全系统的第一道防线,如果没有良好的身份认证体制作为基础和保障,其余的任何技术都是“沙上筑楼”,所以对空天信息网络安全接入技术方面的研究具有重大价值。
本论文从空天信息网络安全中的安全接入认证方面入手,结合可信计算、身份认证,密钥协商等密码学技术展开研究,实现了一个适用于空天信息网络环境下基于身份的漫游接入认证方案和一个基于可信计算和无证书密码的可信接入认证方案,达到了终端节点安全接入外地安全域的效果。论文主要工作及成果包括以下几个方面:
(1)基于空天信息网络的特点分析了空天信息网络的安全机制,分析了不同的认证协议。深入研究了可信计算的基本思想、主要技术路线,分析了可信平台模块(TPM)的工作原理和信任链的传递过程以及可信网络连接(TNC)的架构和运行流程。
(2)设计了一种适用于空天信息网络环境下的基于身份的漫游接入认证方案。本方案满足双向身份认证、安全的会话密钥建立以及用户身份匿名性等安全性要求,并减少了用户节点的计算开销,能够达到空天信息网络安全接入的安全目标。
(3)结合可信计算技术和无证书公钥密码体制,提出了一种空天信息网络可信安全接入方案,实现了终端节点之间的身份认证、完整性检测和会话密钥协商,经分析具有良好的安全性和性能。
(4)以Linux开源工程为基础,实现了一个空天信息网络可信安全接入的原型系统。该系统利用TMP-emulator模拟TPM芯片的相关功能,利用PBC开源工程实现身份认证和会话密钥的协商。该原型系统实现了接入节点和外地安全域之间的身份认证、完整性验证和会话密钥的协商,基本达到可信安全接入的安全目标,进一步增强了空天信息网络的安全性。
相关内容
相关标签