|
由于天地一体化信息网络的战略地位和优越性,其建设得到了国内外越来越多的关注,很多学者团队针对天地一体化信息网络提出了大量的安全认证方案。1996年,CRUICKSHANK[1]利用公私钥体系完成用户与卫星网络的互相认证和密钥协商,保障前向安全。但是,该方案没有实现用户终端身份的匿名性,可能造成用户的身份信息泄露,从而引发一系列攻击;它使用数字签名,不适合计算能力受限的用户和卫星网络。针对CRUICKSHANK方案的问题,2003年,HWANG等[2]提出了针对移动卫星通信系统的移动用户匿名认证和数据加密新方案,该方案可以抵抗重放攻击,降低了计算开销。但是,该方案不具备前向安全性,同时会遭受密码猜测攻击。传统网络的用户漫游认证需要向用户归属域请求身份信息,增加了认证开销与通信负担。2010年, YANG等[3]提出了两方参与下的漫游方案,避免传统三方认证的烦琐操作,引入了用户撤销机制,支持强的两方漫游的挑战性问题,但签名算法的复杂性带来了较大的开销。2012年,针对多访问点的无缝切换场景,HE等[4]提出的方案采用假名隐私保护技术、PairHand配对技术和批量签名技术,提高切换方案的效率,但由于涉及公钥密码和大量双线性映射操作,方案计算开销大,且不具备前向安全性。2014年,YAN等[5]结合北斗卫星导航系统提供的短消息通信和星载时钟高度一致的特点,实现了域间漫游认证和用户身份匿名保护,减少了归属域认证中心的开销,但通过全球认证中心来分发票据密钥,并没有减少总体计算开销,且增加了票据管理压力。2016年,JIANG等[6]提出了一种高效、匿名的批量认证方案,该方案基于HMAC的公钥基础设施来完成对用户的接入认证,引入大量开销。针对身份的无线认证和密钥协商问题,BAO等[7]基于椭圆曲线密码体制进行认证,认证过程清晰简单,由于针对的是地面无线网络设计,计算开销较大。
|