基于超混沌加密的空間網(wǎng)絡(luò)跨域匿名身份認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及空間信息網(wǎng)絡(luò)技術(shù),具體涉及一種基于量子細(xì)胞神經(jīng)網(wǎng)絡(luò)超混沌系統(tǒng) 加密的空間網(wǎng)絡(luò)跨域匿名身份認(rèn)證方法。
【背景技術(shù)】
[0002] 天地一體化信息網(wǎng)絡(luò)是指運(yùn)行在不同軌道上、不同類型、不同性能的衛(wèi)星,通過(guò)星 間、星地鏈路將地面、海洋和深空中各種通信平臺(tái)密集聯(lián)合,形成覆蓋全球的通信,導(dǎo)航,信 息支援與保障的綜合高效的一體化信息網(wǎng)絡(luò)。隨著全球一體化進(jìn)程的迅速邁進(jìn),人們對(duì)網(wǎng) 絡(luò)通信技術(shù)的依賴程度日趨明顯。天地一體化網(wǎng)絡(luò)的飛速發(fā)展,將給人們生活帶來(lái)了各種 便利。
[0003] 天地一體化網(wǎng)絡(luò)是由地面互聯(lián)網(wǎng)、無(wú)線移動(dòng)通信網(wǎng)和空間網(wǎng)絡(luò)組成的一個(gè)超大的 異構(gòu)網(wǎng)絡(luò),由于空間網(wǎng)絡(luò)的衛(wèi)星節(jié)點(diǎn)高速運(yùn)動(dòng)導(dǎo)致拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化和網(wǎng)絡(luò)節(jié)點(diǎn)跨域切 換頻繁;星上節(jié)點(diǎn)計(jì)算能力有限,使得天地一體化網(wǎng)絡(luò)對(duì)身份認(rèn)證時(shí)的加密解密算法的性 能要求更高;空間網(wǎng)絡(luò)通信開放,而且時(shí)延長(zhǎng),因此面臨著多種嚴(yán)重的安全威脅,如身份假 冒、通信偵聽、通信欄截和編碼破解。近年來(lái)頻發(fā)的衛(wèi)星安全事件足以證明這一點(diǎn):2006 年印尼黑客通過(guò)自制的信號(hào)終端成功入侵商用衛(wèi)星;2007年歐洲Galileo導(dǎo)航系統(tǒng)中的 GI0VE-A衛(wèi)星編碼算法被攻破。2009年我國(guó)北斗導(dǎo)航系統(tǒng)的Ml民用編碼被破解,這些事件 的發(fā)生,為網(wǎng)絡(luò)跨域匿名身份認(rèn)證安全敲響了警鐘。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明為解決現(xiàn)有傳統(tǒng)網(wǎng)絡(luò)中應(yīng)用的安全機(jī)制不能直接適用于空間網(wǎng)絡(luò)的情況, 無(wú)法實(shí)現(xiàn)空間跨域身份認(rèn)證的問(wèn)題,提供一種基于超混沌加密的空間網(wǎng)絡(luò)跨域匿名身份認(rèn) 證方法。
[0005] 基于超混沌加密的空間網(wǎng)絡(luò)跨域匿名身份認(rèn)證方法,該方法分為注冊(cè)階段和認(rèn)證 階段兩部分,具體由以下步驟實(shí)現(xiàn):
[0006] 步驟A、注冊(cè)階段:
[0007] 步驟A1、將空間網(wǎng)絡(luò)中的通信節(jié)點(diǎn)在該通信節(jié)點(diǎn)所在可信域中的認(rèn)證中心進(jìn)行注 冊(cè),并將所述通信節(jié)點(diǎn)的ID信息S_id通過(guò)安全信道發(fā)送至所述通信節(jié)點(diǎn)所在可信域中的 本地安全認(rèn)證中心;
[0008] 步驟A2、所述本地安全認(rèn)證中心根據(jù)接收的所述通信節(jié)點(diǎn)的ID信息S_id生成臨 時(shí)ID信息TS_id,通過(guò)計(jì)算生成本地密鑰key_x和本地認(rèn)證信息V_x ;并將生成的本地認(rèn)證 信息V_x和臨時(shí)ID信息TS_id存入本地安全認(rèn)證中心的本地認(rèn)證表中;
[0009] 步驟A3、所述本地安全認(rèn)證中心通過(guò)安全信道將臨時(shí)ID信息TS_id與本地密鑰 key_x發(fā)送至所述空間網(wǎng)絡(luò)中的通信節(jié)點(diǎn),所述通信節(jié)點(diǎn)保存臨時(shí)ID信息TS_id與本地密 鑰key_x的信息;
[0010] 步驟A4、所述本地安全認(rèn)證中心將自身信息IS_id發(fā)送至空間安全認(rèn)證中心;
[0011] 步驟A5、所述空間安全認(rèn)證中心為所述本地安全認(rèn)證中心生成臨時(shí)ID信息TIS_ id ;通過(guò)計(jì)算生成空間密鑰key_y和空間認(rèn)證信息V_y ;并將所述空間認(rèn)證信息V_y和臨時(shí) ID信息TIS_id存入空間安全認(rèn)證中心的空間認(rèn)證表中;
[0012] 步驟A6、所述空間安全認(rèn)證中心通過(guò)安全信道將臨時(shí)ID信息TIS_id和空間密鑰 key_y發(fā)送至所述本地安全認(rèn)證中心,所述本地安全認(rèn)證中心將臨時(shí)ID信息TIS_id與空間 密鑰key_y的信息保存至本地認(rèn)證表中;
[0013] 步驟B、認(rèn)證階段:
[0014] 步驟B1、所述通信節(jié)點(diǎn)由本地密鑰key_x和臨時(shí)ID信息TS_id生成本地會(huì)話密鑰 sk_x,由所述通信節(jié)點(diǎn)的ID信息S_id與本地會(huì)話密鑰sk_x生成本地信息認(rèn)證碼mac_s ;
[0015] 步驟B2、將所述空間網(wǎng)絡(luò)通信節(jié)點(diǎn)的臨時(shí)ID信息TS_id與本地信息認(rèn)證碼mac_s 發(fā)送至本地安全認(rèn)證中心;所述本地安全認(rèn)證中心通過(guò)臨時(shí)ID信息TS_id查找,得到本地 認(rèn)證信息乂_義;通過(guò)反向計(jì)算得出本地信息認(rèn)證碼的校驗(yàn)碼mac_s'的值;
[0016] 步驟B3、將步驟B2獲得的本地信息認(rèn)證碼的校驗(yàn)碼mac_s'的值與步驟B1中獲得 的本地信息認(rèn)證碼mac_s進(jìn)行匹配,如果相等,則本地認(rèn)證成功,所述本地安全認(rèn)證中心向 所述空間網(wǎng)絡(luò)通信節(jié)點(diǎn)頒發(fā)本地證書LAI,否則,本地認(rèn)證失?。?br>[0017] 步驟M、所述本地安全認(rèn)證中心由空間密鑰key_y和本地安全認(rèn)證中心臨時(shí)ID信 息TIS_id生成空間會(huì)話密鑰sk_y,由所述本地安全認(rèn)證中心的ID信息IS_id與空間會(huì)話 密鑰sk_y生成空間信息認(rèn)證碼mac_is ;
[0018] 步驟B5、所述本地安全認(rèn)證中心將所述臨時(shí)ID信息TIS_id與空間信息認(rèn)證碼 mac_is發(fā)送至空間安全認(rèn)證中心,所述空間安全認(rèn)證中心通過(guò)臨時(shí)ID信息TIS_id查找,得 到空間認(rèn)證信息V_y ;并通過(guò)反向計(jì)算得出空間信息認(rèn)證碼的校驗(yàn)碼mac_is'的值。
[0019] 步驟B6、將步驟B5中獲得的空間信息認(rèn)證碼的校驗(yàn)碼mac_is'的值與步驟Μ中 的空間信息認(rèn)證碼mac_is進(jìn)行匹配,如果相等,則空間認(rèn)證成功,所述空間安全認(rèn)證中心 向所述通信節(jié)點(diǎn)頒發(fā)空間跨域認(rèn)證標(biāo)識(shí)證書SAI,否則,空間認(rèn)證失敗。
[0020] 本發(fā)明的有益效果:
[0021] 本發(fā)明將自驗(yàn)證協(xié)議與分布式跨域身份認(rèn)證方法相結(jié)合,提出了一種結(jié)合混沌加 密和量子細(xì)胞神經(jīng)網(wǎng)絡(luò)的空間跨域匿名身份認(rèn)證方法。混沌算法對(duì)初始條件及控制參數(shù)敏 感,結(jié)構(gòu)復(fù)雜,難以預(yù)測(cè)和分析,同時(shí)具有良好的隨機(jī)性、復(fù)雜性的偽隨機(jī)序列,這些特性使 得混沌適用于加密。量子細(xì)胞神經(jīng)網(wǎng)絡(luò)是以量子細(xì)胞自動(dòng)機(jī)耦合的細(xì)胞神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu),可 以從每個(gè)量子細(xì)胞自動(dòng)機(jī)的極化率和量子相位獲得復(fù)雜的線性動(dòng)力學(xué)特征,可用于構(gòu)造納 米級(jí)的超混沌振蕩器,具有功耗低,集成度高的特性,能更好的滿足空間網(wǎng)絡(luò)星上節(jié)點(diǎn)的應(yīng) 用需求。
[0022] 本發(fā)明所述的量子細(xì)胞神經(jīng)網(wǎng)絡(luò)超混沌系統(tǒng)為基礎(chǔ)的跨域匿名空間身份認(rèn)證方 法,空間跨域認(rèn)證中心可同步并行處理多個(gè)跨域身份認(rèn)證申請(qǐng),空間跨域認(rèn)證標(biāo)識(shí)證書一 經(jīng)頒發(fā),即可多次重復(fù)使用,負(fù)載降低,認(rèn)證效率提高,有效避免了認(rèn)證中心成為系統(tǒng)瓶頸 的問(wèn)題。滿足分布式網(wǎng)絡(luò)并行、高性能以及計(jì)算機(jī)協(xié)同工作的特點(diǎn)。所采用的量子細(xì)胞神 經(jīng)網(wǎng)絡(luò)超混沌系統(tǒng)加密技術(shù),結(jié)合了超混沌與量子技術(shù)的優(yōu)點(diǎn),具有低功耗,集成度高,對(duì) 初值敏感,抗攻擊性強(qiáng),安全可靠的優(yōu)點(diǎn)。滿足空間衛(wèi)星網(wǎng)絡(luò)的安全需求。
[0023] 本發(fā)明所述的方法可提高天地一體化網(wǎng)絡(luò)通信過(guò)程中的安全性,保障信息的完整 性與正確性,同時(shí)提高了認(rèn)證效率,實(shí)現(xiàn)了分布式網(wǎng)絡(luò)并行、高性能的匿名身份認(rèn)證,有效 地保護(hù)了用戶個(gè)人信息的安全。
【附圖說(shuō)明】
[0024] 圖1為本發(fā)明所述的基于超混沌加密的空間網(wǎng)絡(luò)跨域匿名身份認(rèn)證方法中注冊(cè) 階段的過(guò)程圖;
[0025] 圖2為本發(fā)明所述的基于超混沌加密的空間網(wǎng)絡(luò)跨域匿名身份認(rèn)證方法中認(rèn)證 階段的過(guò)程圖;
[0026] 圖3為采用本發(fā)明所述的基于超混沌加密的空間網(wǎng)絡(luò)跨域匿名身份認(rèn)證方法跨 域匿名身份認(rèn)證結(jié)果的框架圖;
[0027] 圖4中的4a、4b、4c和4d為本發(fā)明所采用的兩細(xì)胞耦合的量子細(xì)胞神經(jīng)網(wǎng)絡(luò)超混 沌系統(tǒng)部分超混沌吸引子圖;
[0028] 圖5為本發(fā)明所采用的兩細(xì)胞耦合的量子細(xì)胞神經(jīng)網(wǎng)絡(luò)超混沌系統(tǒng)Lyapunov指 數(shù)圖譜。
【具體實(shí)施方式】
【具體實(shí)施方式】 [0029] 一、結(jié)合圖1至圖5說(shuō)明本實(shí)施方式,基于超混沌加密的空間網(wǎng)絡(luò)跨 域匿名身份認(rèn)證方法,該方法由以下步驟實(shí)現(xiàn):
[0030] 注冊(cè)階段:
[0031 ] al、空間網(wǎng)絡(luò)中的通信節(jié)點(diǎn),首先需要在本通信節(jié)點(diǎn)所在的可信域中的認(rèn)證中心 進(jìn)行注冊(cè)。結(jié)合圖1和圖3,空間可信域SDa中的通信節(jié)點(diǎn)Ga通過(guò)安全信道發(fā)送該節(jié)點(diǎn)的 ID信息S_id至Ga節(jié)點(diǎn)所在的可信域SDa中的本地安全認(rèn)證中心ISa。
[0032] a2、本地安全認(rèn)證中心ISa為Ga通信節(jié)點(diǎn)生成臨時(shí)ID信息TS_id。
[0033] a3、本地安全認(rèn)證中心ISa通過(guò)公式(1)和公式(2)分別計(jì)算生成本地密鑰key_ X和本地認(rèn)證信息V_x。
[0036] 式中h()表示一種單向散列函數(shù),可以選擇如SHA-2或SHA-256。表示按位異或 操作。X為本地認(rèn)證中心的私有密鑰,由量子細(xì)胞神經(jīng)網(wǎng)絡(luò)混沌振蕩器產(chǎn)生。
[0037] 結(jié)合圖4和圖5,本實(shí)施方式中選取兩個(gè)細(xì)胞耦合的量子細(xì)胞神經(jīng)網(wǎng)絡(luò)超混沌系 統(tǒng)生成本地認(rèn)證中心的密鑰,該超混沌系統(tǒng)的狀態(tài)方程如等式(3)所示:
[0039] 式中,Xi,x3為極化率,x2,x4為量子相位,ω 〇。3每個(gè)細(xì)胞內(nèi)的點(diǎn)間能量成比例 的系數(shù),《。2, ωΜ為相鄰細(xì)胞極化率之差的加權(quán)影響系數(shù)。相當(dāng)于傳統(tǒng)CNN中的A模板。
[0040] 當(dāng)ω01= ω 03= 〇· 28, ω 02= 〇· 7, ω 04= 〇· 3時(shí),系統(tǒng)為混沌態(tài)。其混沌吸引子, 結(jié)合圖4,通過(guò)計(jì)算兩細(xì)胞QCNN系統(tǒng)的李亞普諾夫指數(shù),分析研究其動(dòng)態(tài)行為。當(dāng)ω01 = ?。3=〇.28,《。2=〇.7,《。4^[0,1]時(shí),四個(gè)李亞普諾夫指數(shù)\1,\2,人3,人4分別結(jié)合 圖5,可得,當(dāng)ωΜ> 〇. 1時(shí),該QCNN有兩個(gè)李亞普諾夫指數(shù)λ 1,λ 2穩(wěn)定為正,為超混沌 系統(tǒng)。
[0041] 將該超混沌系統(tǒng)迭代Μ次(Μ由本地認(rèn)證中心進(jìn)行選擇,作為本地認(rèn)證中心密鑰的 一部分),生成的隨機(jī)序列X作為本地認(rèn)證