AnFRA匿名認(rèn)證方案案例概述1.1協(xié)議描述隨著衛(wèi)星硬件技術(shù)的發(fā)展，衛(wèi)星已經(jīng)能夠進(jìn)行復(fù)雜計(jì)算。受此啟發(fā)，我們不再使用地面服務(wù)器，而是使用衛(wèi)星作為驗(yàn)證者，這樣可以大大減少衛(wèi)星與地面之間的交互，從而降低認(rèn)證延遲。在未來，SIN可以發(fā)展為一個(gè)星際互聯(lián)網(wǎng)，將宇宙飛船和地球的地面互聯(lián)網(wǎng)連接起來，支持未來的太空探索和無處不在的互聯(lián)網(wǎng)接入[28]。與蜂窩網(wǎng)絡(luò)[29]、公路網(wǎng)[30]等傳統(tǒng)無線通信系統(tǒng)相比，衛(wèi)星通信系統(tǒng)具有覆蓋全球、容量大、按需帶寬靈活等特點(diǎn)，不受兩個(gè)通信點(diǎn)[31]之間復(fù)雜地理?xiàng)l件的限制。然而，除了長(zhǎng)傳播延遲的挑戰(zhàn)外，SIN漫游場(chǎng)景的安全要求也很難得到保證。首先，由于SIN的漏洞，一些惡意攻擊，如攔截、修改、重放、模擬攻擊，很容易破壞系統(tǒng)[32]-[35]。其次，攻擊者可以利用SIN高度暴露的鏈接，通過竊聽暴露的通道[36]侵犯用戶的隱私。最后，即使是外國(guó)的網(wǎng)絡(luò)實(shí)體也可能成為潛在的對(duì)手，因?yàn)樗麄兛赡芡ㄟ^跟蹤用戶的身份和位置輕易地泄露用戶的隱私。觀察到SIN存在長(zhǎng)傳播延遲和安全漏洞的挑戰(zhàn)，仍然沒有現(xiàn)成的認(rèn)證方案可以直接實(shí)現(xiàn)來更好地解決這些問題。AnFRA是一種基于組簽名的認(rèn)證方案[37]，以保護(hù)用戶的隱私，為漫游用戶提供快速接入認(rèn)證。在這個(gè)方案中，當(dāng)移動(dòng)用戶請(qǐng)求訪問SIN時(shí)，每一個(gè)具有一定計(jì)算能力的LEO作為驗(yàn)證者對(duì)其進(jìn)行認(rèn)證，可以極大地減少認(rèn)證延遲和交互消息。同時(shí)，利用群簽名可以有效地提供用戶的匿名性，使用戶的隱私不會(huì)泄露給外部網(wǎng)絡(luò)實(shí)體。特別地，我們提出的方案[37]有以下主要貢獻(xiàn):（1）加強(qiáng)了LEO衛(wèi)星的認(rèn)證功能，提出了一種快速漫游認(rèn)證方案AnFRA[37]，實(shí)現(xiàn)了用戶與衛(wèi)星之間的快速接入認(rèn)證。此外，為了提高認(rèn)證速度，還采用了預(yù)協(xié)商機(jī)制。（2）我們提出的方案是基于群簽名的，不僅使衛(wèi)星在沒有主服務(wù)器參與的情況下對(duì)用戶進(jìn)行身份驗(yàn)證，而且提供了很強(qiáng)的用戶匿名性，保證了其安全要求。（3）結(jié)合SIN的特點(diǎn)，在AnFRA[37]的設(shè)計(jì)中引入了一個(gè)設(shè)計(jì)良好的撤銷機(jī)制，支持動(dòng)態(tài)用戶撤銷。盡管撤銷機(jī)制帶來了一些額外的開銷，但它避免了實(shí)現(xiàn)的時(shí)間成本認(rèn)證用戶時(shí)檢查撤銷列表。1.2空間信息網(wǎng)絡(luò)的匿名和快速漫游認(rèn)證圖3.2AnFRA的系統(tǒng)模型該方案[37]具有以下幾個(gè)階段（1）系統(tǒng)初始化階段：在系統(tǒng)初始化階段，每個(gè)NCC可以看作是其域內(nèi)的密鑰分配中心(KDC)，KDC首先為其GS和LEO生成并分配ECDSA的簽名/驗(yàn)證密鑰對(duì)。我們通過算法1來初始化其組。算法1：該算法以組成員數(shù)N作為輸入?yún)?shù)，過程如下：選擇一個(gè)隨機(jī)發(fā)生器g=RG，選擇隨機(jī)數(shù)?ω=γ·g，設(shè)置組公鑰如果用戶Ui(1≤i≤N)，xi∈Rgski=Ai,（2）預(yù)協(xié)商階段：在這個(gè)階段，每個(gè)全球定位系統(tǒng)向低地球軌道發(fā)送一個(gè)預(yù)協(xié)商消息。該消息包含一個(gè)參數(shù)grGS(rGS是由GS選擇的隨機(jī)數(shù))，它將用于會(huì)話密鑰協(xié)商的身份驗(yàn)證階段。（3）用戶認(rèn)證階段：在這一階段，F(xiàn)LEO需要從用戶的訪問請(qǐng)求來驗(yàn)證漫游用戶身份的合法性。如果驗(yàn)證通過，則可以在漫游用戶和FGS之間進(jìn)一步建立安全通道。當(dāng)移動(dòng)用戶(如Ui)漫游到外地網(wǎng)絡(luò)，并希望訪問該網(wǎng)絡(luò)以獲得服務(wù)時(shí)，執(zhí)行該階段。在此階段，F(xiàn)LEO需要從用戶的訪問請(qǐng)求中驗(yàn)證漫游用戶身份的合法性。如果驗(yàn)證通過，可以在漫游用戶和FGS之間進(jìn)一步建立安全信道。根據(jù)算法2計(jì)算。算法2：選擇一個(gè)隨機(jī)數(shù)rUi，計(jì)算grUi，選擇一個(gè)臨時(shí)身份TID，生成時(shí)間戳ts3，設(shè)置訪問請(qǐng)求信息：MUi=TIDR,R設(shè)置c=ss設(shè)置σUi對(duì)于接收到的每個(gè)訪問請(qǐng)求，由FLEO驗(yàn)證消息，并通過實(shí)現(xiàn)算法3生成訪問響應(yīng)消息。算法3訪問響應(yīng)生成：設(shè)置RRee如果c≠HM,T1,T2,T算法4建立安全通道：通過EC.Verifypk（4）用戶身份顯示階段：為了顯示Ui的身份，HNCC從ELEO收集訪問信息MUi和其簽名σUi=T算法5簽名揭秘：如果σUi（5）動(dòng)態(tài)用戶注冊(cè)和撤銷：動(dòng)態(tài)用戶注冊(cè)是指系統(tǒng)允許新用戶在系統(tǒng)初始化后隨時(shí)注冊(cè)到系統(tǒng)中。這對(duì)于一個(gè)實(shí)用的漫游認(rèn)證系統(tǒng)是很重要的。在我們提出的方案中，當(dāng)一個(gè)新用戶Unew注冊(cè)到HNCC時(shí)，HNCC首先選擇一個(gè)隨機(jī)數(shù)xnew∈R?p?,和計(jì)算Anew為了驗(yàn)證漫游用戶的合法性，在方案中引入了組簽名，其中HNCC作為組管理器，授權(quán)FLEOs作為驗(yàn)證器，檢查訪問請(qǐng)求是否由被授權(quán)的漫游用戶(組成員)簽名。因此，在認(rèn)證過程中，HNCC可以離線。從而大大減少了認(rèn)證延遲和交互。此外,組簽名可以為漫游用戶提供良好的匿名性，使不受信任的國(guó)外網(wǎng)絡(luò)實(shí)體無