本技術(shù)屬于衛(wèi)星通信身份認(rèn)證相關(guān)，更具體地，涉及一種屬性驗(yàn)證的衛(wèi)星通信匿名接入方法、通信設(shè)備及系統(tǒng)。

背景技術(shù)：

1、衛(wèi)星通信(sc，satellite?communication)相較于地面通信(ts，terristrialcommunication)具有覆蓋范圍廣、無地域限制等優(yōu)勢。3gpp等國際組織已將衛(wèi)星通信列入5g接入方式之一，作為地面通信的有效補(bǔ)充。衛(wèi)星通信將有效和地面通信相結(jié)合，將通信范圍延伸至海上、沙漠等傳統(tǒng)地面通信無法覆蓋的區(qū)域，形成空天地一體化通信網(wǎng)絡(luò)。

2、現(xiàn)有衛(wèi)星接入認(rèn)證方案往往直接在衛(wèi)星內(nèi)存儲用戶的id或密鑰等信息，通過所存儲信息驗(yàn)證接入對象的合法性，然而，該傳統(tǒng)接入認(rèn)證方案至少存在以下缺陷：

3、1、每個用戶對應(yīng)一個id或密鑰，存儲用戶的id或密鑰對衛(wèi)星帶來了高昂的存儲開銷，傳統(tǒng)接入認(rèn)證方案難以管理龐大的用戶屬性；

4、2、衛(wèi)星的脆弱性、易被攻擊性導(dǎo)致傳統(tǒng)方案中隱私信息泄露風(fēng)險(xiǎn)上升；

5、3、隨著日益多樣化、復(fù)雜化衛(wèi)星通信業(yè)務(wù)需求，傳統(tǒng)接入認(rèn)證方案無法基于不同通信業(yè)務(wù)對不同接入對象的不同屬性實(shí)現(xiàn)精細(xì)化的接入控制。

技術(shù)實(shí)現(xiàn)思路

1、針對現(xiàn)有技術(shù)的以上缺陷或改進(jìn)需求，本技術(shù)提供了一種屬性驗(yàn)證的衛(wèi)星通信匿名接入方法、通信設(shè)備及系統(tǒng)，其目的在于減低衛(wèi)星的存儲開銷、降低隱私信息泄露風(fēng)險(xiǎn)并實(shí)現(xiàn)對不同屬性的精細(xì)化控制。

2、為實(shí)現(xiàn)上述目的，按照本技術(shù)的一個方面，提供了一種屬性驗(yàn)證的衛(wèi)星通信匿名接入方法，其包括：

3、步驟s1：網(wǎng)絡(luò)控制中心初始化參數(shù)，包括：

4、制定衛(wèi)星通信匿名接入控制策略；

5、以默克爾樹結(jié)構(gòu)存儲用戶通信設(shè)備的屬性值并記錄默克爾樹根哈希；

6、確定用于生成臨時公鑰和臨時私鑰的大素?cái)?shù)和群生成元；確定用于零知識證明的系統(tǒng)安全參數(shù)和電路，設(shè)定閾值，基于系統(tǒng)安全參數(shù)和電路生成證明密鑰和驗(yàn)證密鑰；

7、步驟s2：用戶通信設(shè)備請求接入衛(wèi)星，包括：

8、生成第一臨時公鑰、第一臨時私鑰、計(jì)數(shù)值、隨機(jī)數(shù)；

9、構(gòu)建第一私有輸入，包含待進(jìn)行驗(yàn)證的屬性值、屬性值在所述網(wǎng)絡(luò)控制心中的存儲路徑、第一臨時公鑰、計(jì)數(shù)值和隨機(jī)數(shù)；

10、對屬性值和計(jì)數(shù)值進(jìn)行哈希運(yùn)算得到第一哈希值，對第一臨時公鑰的哈希值和隨機(jī)數(shù)進(jìn)行哈希運(yùn)算得到第二哈希值；

11、構(gòu)建第一公共輸入，包含衛(wèi)星通信匿名接入策略、設(shè)定閾值、第一哈希值、第二哈希值，以及用于在網(wǎng)絡(luò)控制中心索引當(dāng)前用戶通信設(shè)備屬性值的默克爾樹的根哈希；

12、基于第一證明密鑰、第一私有輸入與第一公共輸入生成零知識接入憑證；

13、將包含第一公共輸入、零知識接入憑證的接入請求發(fā)送給衛(wèi)星；

14、步驟s3：衛(wèi)星驗(yàn)證接入請求，包括：

15、基于與第一證明密鑰匹配的第一驗(yàn)證密鑰、第一公共輸入和零知識接入憑證對接入請求進(jìn)行驗(yàn)證，若驗(yàn)證成功，允許所述用戶通信設(shè)備接入，否則，拒絕接入。

16、優(yōu)選地，所述網(wǎng)絡(luò)控制中心還生成衛(wèi)星公私鑰對，包含衛(wèi)星公鑰和衛(wèi)星私鑰；

17、在允許所述用戶通信設(shè)備接入之后，執(zhí)行：

18、步驟s4：衛(wèi)星發(fā)送密鑰協(xié)商請求，包括：

19、生成第二臨時公鑰、第二臨時私鑰，利用衛(wèi)星私鑰對第二臨時公鑰生成協(xié)商消息簽名；

20、將包含第二臨時公鑰和協(xié)商消息簽名的衛(wèi)星密鑰協(xié)商請求發(fā)送給所述用戶通信設(shè)備；

21、步驟s5：用戶通信設(shè)備驗(yàn)證衛(wèi)星密鑰協(xié)商請求，包括：

22、利用衛(wèi)星公鑰對協(xié)商消息簽名進(jìn)行驗(yàn)證，若驗(yàn)證成功，基于群元運(yùn)算計(jì)算會話密鑰，并進(jìn)入步驟s6：

23、步驟s6：用戶通信設(shè)備發(fā)送用戶端密鑰協(xié)商請求，包括：

24、構(gòu)建第二私有輸入，包含隨機(jī)數(shù)；

25、構(gòu)建第二公共輸入，包含第一臨時公鑰和第二哈希值；

26、基于第二證明密鑰、第二私有輸入和第二公共輸入生成零知識密鑰協(xié)商憑證；

27、將包含有第一臨時公鑰、零知識密鑰協(xié)商憑證的用戶端密鑰協(xié)商請求發(fā)送給所述衛(wèi)星；

28、步驟s7：衛(wèi)星驗(yàn)證用戶端密鑰協(xié)商請求，包括：

29、基于與第二證明密鑰匹配的第二驗(yàn)證密鑰、第二公共輸入和零知識密鑰協(xié)商憑證對用戶端密鑰協(xié)商請求進(jìn)行驗(yàn)證，若驗(yàn)證成功，基于群元運(yùn)算計(jì)算會話密鑰；

30、所述用戶通信設(shè)備和衛(wèi)星基于相同的會話密鑰進(jìn)行通信。

31、優(yōu)選地，基于系統(tǒng)安全參數(shù)和電路生成證明密鑰和驗(yàn)證密鑰，包括：

32、將系統(tǒng)安全參數(shù)、第一電路輸入密鑰生成函數(shù)，生成第一證明密鑰和第一驗(yàn)證密鑰；第一電路滿足約束：屬性值符合接入策略要求，第一哈希值計(jì)算正確，計(jì)數(shù)值不超過設(shè)定閾值，給定屬性值和默克爾樹根哈希存儲路徑計(jì)算正確，第二哈希值計(jì)算正確；

33、將系統(tǒng)安全參數(shù)、第二電路輸入密鑰生成函數(shù)，生成第二證明密鑰和第二驗(yàn)證密鑰；第二電路滿足約束：第二哈希值計(jì)算正確。

34、優(yōu)選地，還包括：

35、步驟s8：用戶通信設(shè)備請求切換衛(wèi)星，包括：

36、重新生成第一臨時公鑰、第一臨時私鑰和隨機(jī)數(shù)，并更新第二哈希值；

37、利用會話密鑰對包含有第二哈希值的衛(wèi)星切換請求發(fā)送給當(dāng)前連接的衛(wèi)星；

38、步驟s9：當(dāng)前連接衛(wèi)星選擇待連接的目標(biāo)衛(wèi)星，包括：

39、利用會話密鑰解密所述衛(wèi)星切換請求；

40、選擇待連接的目標(biāo)衛(wèi)星并使用所述當(dāng)前連接衛(wèi)星的衛(wèi)星私鑰對衛(wèi)星切換請求生成星間切換消息簽名；

41、將星間切換消息簽名和衛(wèi)星切換請求轉(zhuǎn)發(fā)至目標(biāo)衛(wèi)星；

42、步驟s10：目標(biāo)衛(wèi)星利用衛(wèi)星公鑰對星間切換消息簽名進(jìn)行驗(yàn)證，當(dāng)驗(yàn)證成功時，以目標(biāo)衛(wèi)星作為新的衛(wèi)星并跳轉(zhuǎn)至步驟s4以進(jìn)入新一輪的密鑰協(xié)商階段。

43、優(yōu)選地，步驟s8包括：用戶通信設(shè)備監(jiān)測當(dāng)前連接衛(wèi)星的信號強(qiáng)度，當(dāng)信號強(qiáng)度低于強(qiáng)度閾值時，請求切換衛(wèi)星。

44、優(yōu)選地，在步驟s9中，選擇待連接的目標(biāo)衛(wèi)星，包括：選擇信號最強(qiáng)的衛(wèi)星作為待連接的目標(biāo)衛(wèi)星。

45、按照本技術(shù)的另一方面，提供了一種用戶通信設(shè)備，其包括請求接入單元，所述請求接入單元包括：

46、數(shù)據(jù)生成模塊，用于生成第一臨時公鑰、第一臨時私鑰、計(jì)數(shù)值、隨機(jī)數(shù)；

47、哈希運(yùn)算模塊，用于對待進(jìn)行驗(yàn)證的屬性值和計(jì)數(shù)值進(jìn)行哈希運(yùn)算得到第一哈希值，對第一臨時公鑰的哈希值和第二隨機(jī)值進(jìn)行哈希運(yùn)算得到第二哈希值；

48、第一公共輸入構(gòu)建模塊，用于構(gòu)建第一公共輸入，包含衛(wèi)星通信匿名接入策略、設(shè)定閾值、第一哈希值、第二哈希值，以及用于在網(wǎng)絡(luò)控制中心索引當(dāng)前用戶通信設(shè)備屬性值的默克爾樹的根哈希；

49、第一私有輸入構(gòu)建模塊，用于構(gòu)建第一私有輸入包含待進(jìn)行驗(yàn)證的屬性值，屬性值在所述網(wǎng)絡(luò)控制心中的存儲路徑、第一臨時公鑰、第一臨時私鑰、計(jì)數(shù)值和隨機(jī)數(shù)；

50、第一證明生成函數(shù)模塊，用于基于第一證明密鑰、第一公共輸入和第一私有輸入生成零知識接入憑證；

51、第一發(fā)送模塊，用于將包含有第一公共輸入、零知識接入憑證的接入請求發(fā)送給衛(wèi)星，以使衛(wèi)星利用與第一證明密鑰匹配的第一驗(yàn)證密鑰、第一公共輸入和零知識接入憑證對接入請求進(jìn)行驗(yàn)證，若驗(yàn)證成功，所述用戶通信設(shè)備接入衛(wèi)星。

52、優(yōu)選地，還包括用戶端密鑰協(xié)商單元，所述用戶端密鑰協(xié)商單元包括：

53、衛(wèi)星密鑰協(xié)商請求驗(yàn)證模塊，用于接收包含衛(wèi)星生成的第二臨時公鑰和協(xié)商消息簽名的衛(wèi)星密鑰協(xié)商請求，協(xié)商消息簽名為衛(wèi)星利用其衛(wèi)星私鑰對第二臨時公鑰生成的簽名；

54、第一會話密鑰計(jì)算模塊，用于當(dāng)協(xié)商消息簽名驗(yàn)證成功時，基于群元運(yùn)算計(jì)算第會話密鑰；

55、第二公共輸入構(gòu)建模塊，用于當(dāng)協(xié)商消息簽名驗(yàn)證成功時，構(gòu)建第二公共輸入，包含第一臨時公鑰和第二哈希值；

56、第二私有輸入構(gòu)建模塊，用于當(dāng)協(xié)商消息簽名驗(yàn)證成功時，構(gòu)建第二私有輸入，包含隨機(jī)數(shù)；

57、第二證明生成函數(shù)模塊，用于基于第二證明密鑰、第二公共輸入、第二私有輸入生成零知識密鑰協(xié)商憑證；第二證明密鑰與衛(wèi)星用于驗(yàn)證的第二驗(yàn)證密鑰配對；

58、第二發(fā)送模塊，用于將包含有第一臨時公鑰、零知識密鑰協(xié)商憑證的用戶端密鑰協(xié)商請求發(fā)送給所述衛(wèi)星，以使衛(wèi)星基于第二驗(yàn)證密鑰、第二公共輸入、和零知識密鑰協(xié)商憑證對用戶端密鑰協(xié)商請求進(jìn)行驗(yàn)證，并使衛(wèi)星在驗(yàn)證成功時基于群元運(yùn)算計(jì)算會話密鑰；

59、所述用戶通信設(shè)備和衛(wèi)星基于相同的會話密鑰進(jìn)行通信。

60、按照本技術(shù)的再一方面，提供了一種屬性驗(yàn)證的匿名通信系統(tǒng)，包括網(wǎng)絡(luò)控制中心、用戶通信設(shè)備和衛(wèi)星，其中，

61、所述網(wǎng)絡(luò)控制中心包括：

62、衛(wèi)星管理單元，用于制定衛(wèi)星通信匿名接入控制策略以及生成衛(wèi)星公私鑰對，包括衛(wèi)星公鑰和衛(wèi)星私鑰；

63、存儲單元，用于以默克爾樹結(jié)構(gòu)存儲用戶通信設(shè)備的屬性值；

64、關(guān)鍵參數(shù)確定單元，用于確定用于生成臨時公鑰和臨時私鑰的大素?cái)?shù)和群生成元；確定用于零知識證明的系統(tǒng)安全參數(shù)和電路，基于系統(tǒng)安全參數(shù)和電路生成證明密鑰和驗(yàn)證密鑰；

65、所述用戶通信設(shè)備為如上所述的用戶通信設(shè)備；

66、所述衛(wèi)星包含：

67、接入請求驗(yàn)證單元，用于基于第一驗(yàn)證密鑰、第一公共輸入和零知識接入憑證對接入請求進(jìn)行驗(yàn)證，若驗(yàn)證成功，允許所述用戶通信設(shè)備接入，否則，拒絕接入；

68、若所述用戶通信設(shè)備具有用戶端密鑰協(xié)商單元，所述衛(wèi)星則還配置有相應(yīng)的衛(wèi)星端密鑰協(xié)商單元，所述衛(wèi)星端密鑰協(xié)商單元包括：

69、密鑰協(xié)商請求發(fā)送模塊，用于生成第二臨時公鑰、第二臨時私鑰，利用衛(wèi)星私鑰對第二臨時公鑰生成簽名協(xié)商消息簽名，將包含第二臨時公鑰和協(xié)商消息簽名的衛(wèi)星密鑰協(xié)商請求發(fā)送給所述用戶通信設(shè)備；

70、用戶端密鑰協(xié)商請求驗(yàn)證模塊，用于基于第二驗(yàn)證密鑰、第二公共輸入和零知識密鑰協(xié)商憑證，對用戶端密鑰協(xié)商請求進(jìn)行驗(yàn)證，若驗(yàn)證成功，基于群元運(yùn)算計(jì)算會話密鑰。

71、優(yōu)選地，所述用戶通信設(shè)備還包括切換衛(wèi)星請求單元，所述切換衛(wèi)星請求單元用于重新生成第一臨時公鑰、第一臨時私鑰和隨機(jī)數(shù)，并更新第二哈希值，利用會話密鑰對包含有第二哈希值的衛(wèi)星切換請求發(fā)送給當(dāng)前連接的衛(wèi)星；

72、所述衛(wèi)星還包括與所述切換衛(wèi)星請求單元對應(yīng)的切換單元，用于利用會話密鑰解密所述衛(wèi)星切換請求，選擇待連接的目標(biāo)衛(wèi)星，并使用當(dāng)前連接衛(wèi)星的衛(wèi)星私鑰對衛(wèi)星切換請求生成星間切換消息簽名，將星間切換消息簽名和衛(wèi)星切換請求轉(zhuǎn)發(fā)至目標(biāo)衛(wèi)星，以使所述用戶通信設(shè)備接入所述目標(biāo)衛(wèi)星。

73、總體而言，通過本技術(shù)所構(gòu)思的以上技術(shù)方案與現(xiàn)有技術(shù)相比，本技術(shù)提供的一種屬性驗(yàn)證的衛(wèi)星通信匿名接入方法、通信設(shè)備及系統(tǒng)主要具有以下有益效果：

74、1.在本發(fā)明中，網(wǎng)絡(luò)控制中心可以根據(jù)需求靈活更新衛(wèi)星通信匿名接入控制策略，且針對不同的屬性，可以制定不同的衛(wèi)星通信匿名接入控制策略，通過判斷用戶對應(yīng)屬性值和衛(wèi)星通信匿名接入控制策略的匹配度，便能實(shí)現(xiàn)身份認(rèn)證，因此，本發(fā)明可以實(shí)現(xiàn)用戶通信設(shè)備屬性細(xì)粒度接入認(rèn)證。而且，衛(wèi)星只需要存儲接入控制策略，不需要存儲每個用戶的信息，減小了衛(wèi)星的存儲開銷。在具體認(rèn)證時，采用零知識證明技術(shù)匿名認(rèn)證，無需公開用戶的隱私信息，保護(hù)了用戶的隱私安全。而且，在進(jìn)行零知識證明時，構(gòu)建的私有輸入包含屬性值、存儲路徑、第一臨時公鑰、計(jì)數(shù)值和隨機(jī)數(shù)等參數(shù)，并計(jì)算對應(yīng)的公開值，構(gòu)建公共輸入，通過構(gòu)建以上輸入信息，可以對屬性匹配度、憑證有效性、是否為惡意攻擊行為以及屬性來源的合法性均進(jìn)行驗(yàn)證，大大提高了匿名接入認(rèn)證的嚴(yán)格程度，保證系統(tǒng)通信安全。

75、2.進(jìn)一步地，在成功接入之后，還提供了一種密鑰協(xié)商方案，通過數(shù)字簽名、零知識證明技術(shù)保證協(xié)商過程中公鑰的完整性，且保證與衛(wèi)星進(jìn)行密鑰協(xié)商的是和匿名接入階段相同用戶，將協(xié)商階段與接入階段結(jié)合減少雙方交互的輪數(shù)，降低了端到端驗(yàn)證延遲。

76、3.進(jìn)一步地，在成功接入并正常通信期間，還提供了一種衛(wèi)星切換方案，可以高效地實(shí)現(xiàn)衛(wèi)星切換，合法用戶通信設(shè)備無需重復(fù)認(rèn)證接入過程，實(shí)現(xiàn)了快速且安全的星間切換。