(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210135193.6 (22)申请日 2022.02.15 (65)同一申请的已公布的文献号 申请公布号 CN 114172669 A (43)申请公布日 2022.03.11 (73)专利权人 之江实验室 地址 310023 浙江省杭州市余杭区之江实 验室南湖总部 (72)发明人 杨斌　刘善赟　朱向明　亓祎男　 张兴明　朱永东　徐涛　陈培俊　 朱凯男　 (74)专利代理 机构 北京志霖恒远知识产权代理 事务所(普通 合伙) 11435 代理人 奚丽萍 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01)H04W 12/06(2021.01) H04B 7/185(2006.01) H04W 84/06(2009.01) (56)对比文件 CN 111314056 A,2020.0 6.19 CN 113395166 A,2021.09.14 US 6067442 A,2000.05.23 CN 105827304 A,2016.08.0 3 WO 2007047370 A 2,2007.04.26 US 5708716 A,19 98.01.13 CN 110971415 A,2020.04.07 李昊鹏、 等.基 于北斗的军 事物联网身份认 证方案研究. 《计算机 应用研究》 .2018,第3 5卷 (第8期), 赵东昊、 等.北斗战场通信网络身份认证方 法. 《现代防御技 术》 .2019,第47 卷(第3期), 审查员 段燕辉 (54)发明名称 一种星地通信中融合时空特性双阶段安全 接入认证方法 (57)摘要 本发明公开了一种星地通信中融合时空特 性双阶段安全接入认证方法， 该方法将接入认证 分为一次认证阶段和持续认证两个阶段。 在一次 认证阶段， 用户设备和卫星设备分别通过地面网 络控制中心实现初始化和注册， 在认证阶段， 利 用用户ID、 面部特征等认证因子实现快速且安全 接入。 在持续认证阶段， 对用户流量和行为特征 进行数据采集， 利用用户历史数据进行特征比 对， 输出安全等级与认证结果。 本发明融合时空 特性对星地通信网络进行接入认证， 既能实现快 速接入， 也能在业务服务阶段持续保证系统安 全。 权利要求书2页 说明书5页 附图2页 CN 114172669 B 2022.05.03 CN 114172669 B 1.一种星地通信中融合时空特性双阶段安全接入认证方法， 其特征在于， 包括如下步 骤： S1、 初始化阶段： 地 面网络控制中心选取主密钥参数， 同时选择相匹配的哈希函数； S2、 设备注册阶段： 拥有合法权限的卫星设备和用户设备分别在地面网络控制中心进 行身份信息注 册、 时空特 征数据采集； S3、 一次认证阶段： 用户完成本地化身份认证， 同时在地面网络控制中心协助 下实现用 户设备与卫星设备的双向认证； 所述S3具体包括如下子步骤： S31、 用户在用户设备中输入身份标识、 密码和面部特征信息， 在本地利用确定性密钥 重构算法计算生物密钥， 验证用户身份是否合法； 若非法， 终止协 议； 若合法， 用户设备生成 当前的时间戳， 并获取用户当前位置， 计算认证消息， 将时间戳、 用户当前位置和认证消息 通过安全通道发送给卫星设备； S32、 卫星设备收到用户设备发送过来的时间戳、 用户当前位置和认证消息， 首先验证 卫星当前时刻与时间戳的差值 绝对值是否在时间阈值范围内； 如果不是则终止协议并拒 绝用户访问； 反之， 卫星设备获取认证消息中的标识信 息， 根 据标识信息检索卫星设备的本地数据库； 若成功匹配则通过标识信 息获取该用户设备最近一 次访问结束时的位置和时间， 结合 用户当前位置验证位移差值 绝对值是否在位移阈值范围内； 若不是则终止协议并拒绝用户访 问； 否则， 根据标识信息检索卫星设备的本地数据库 中保存的生物特征信息哈希值， 并与用户设备发送的哈希值进行比较， 如果不相等则认为 用户设备非法， 对该用户设备接入请求拒止， 向用户设备返回认证失败响应信息； 如果相等 则生成临 时会话密钥和临 时会话密钥时间戳， 将临时会话密钥利用哈希函数计算得到新认 证消息， 将新认证消息与临时会话密钥时间戳 一起发送给用户设备； S33、 用户设备收到新认证消息和临时会话密钥时间戳后， 首先检查用户设备的当前时 刻与临时会话密钥时间戳的差值绝对值是否在时间阈值范围内； 若不在范围内则终止协 议； 否则计算用户设备与卫星设备间的共享密钥， 并与卫星设备发来的新认证消息进行对 比； 若不匹配则终止协议； 否则认证结束， 用户身份合法， 接入卫星设备的网络进行业务服 务； S4、 持续认证阶段： 卫星设备向用户设备发起持续认证请求和时空特征数据采集请求， 用户设备将收集数据发送给卫星， 卫星设备在地面网络控制中心协助下对用户设备进 行持 续认证， 输出最终认证结果。 2.如权利要求1所述的一种星地通信中融合时空特性双阶段安全接入认证方法， 其特 征在于， 所述 步骤S2具体包括如下子步骤： S21、 卫星设备注册： 地面网络控制中心收到卫星设备通过安全通道发来的注册请求 后， 为其选择身份标识并基于主密钥参数计算卫星设备 的密钥， 利用基于哈希函数 的安全 协议完成卫星设备在地 面网络控制中心的注 册； S22、 用户设备注册： 用户设备采集用户生物特征信息， 提取用户人脸密钥， 并与身份标 识、 高熵密码进行数据拼接， 采用基于哈希函数 的安全协议完成用户设备在地面网络控制 中心的注 册； S23、 时空特征数据采集： 用户设备收集用户的行为特征数据， 并将行为特征数据通过权　利　要　求　书 1/2 页 2 CN 114172669 B 2安全通道传输给地面网络控制中心， 地面网络控制中心对行为特征数据进 行预处理后进 行 模型训练得到模型参数， 将模型参数保存在地 面网络控制中心。 3.如权利要求2所述的一种星地通信中融合时空特性双阶段安全接入认证方法， 其特 征在于： 所述 步骤S22中采用模糊提取器概 率性密钥生成算法提取用户人脸密钥。 4.如权利要求2所述的一种星地通信中融合时空特性双阶段安全接入认证方法， 其特 征在于： 所述步骤S23中行为特征数据包括业务类型、 业务流量、 地理位置和转角， 所述预 处 理包括裁 剪和翻转。 5.如权利要求2所述的一种星地通信中融合时空特性双阶段安全接入认证方法， 其特 征在于： 所述步骤S22还包括如下操作： 将成功注册的用户设备的生物特征信息经过哈希 函 数计算后上传给卫星设备。 6.如权利要求1所述的一种星地通信中融合时空特性双阶段安全接入认证方法， 其特 征在于： 所述时间阈值 为50ms。 7.如权利要求1所述的一种星地通信中融合时空特性双阶段安全接入认证方法， 其特 征在于： 所述 步骤S4具体包括如下子步骤： S41、 卫星设备向用户设备发起连续认证请求和时空数据采集周期； S42、 用户设备收到连续认证请求后， 在时空数据采集周期内将时空特征数据发送给卫 星设备， 卫星设备则将时空特 征数据发送给地 面网络控制中心； S43、 当地面网络控制中心收到用户设备实时的时空特征数据后将其与历史的时空特 征数据进行比对， 从而给出用户设备在进行业务传输时的安全信任等级， 并反馈给卫星设 备， 卫星设备根据安全信任等级继续或终止用户设备 的业务传输， 终止业务传输的用户设 备将被列入黑名单。权　利　要　求　书 2/2 页 3 CN 114172669 B 3