專利名稱:基于dtn交互式衛星遠程教育系統的安全機制管理方法
技術領域:
本發明涉及一種基于DTN交互式衛星遠程教育系統的安全機制管理方法。
背景技術:
基于IP over DVB-S的遠程教育系統,為農牧區等邊遠地區實現教育信息化、分享教育資源提供了支持。但衛星廣播的單向特性限制了教學模式,不能滿足終端用戶交互式應用的需求。終端用戶希望衛星遠程教育系統提供的交互式服務主要分為以下三類一、內容服務,用戶可以訂閱自己喜歡的教育資源,定制衛星分發內容;二、教學服務,包括作業答疑、網絡考試與閱卷等;三、個性化服務,如美術作品展示、個人資源分享等。分析終端用戶 的需求,可以發現,這三類服務的數據傳輸量不盡相同,但響應時間要求都不是很高,不需要立刻予以反饋,延遲通常可以放寬到幾天的范圍。衛星遠程教育系統用戶的這種反向通信特點,具有延遲容忍網絡(DTN :DelayTolerant Network)的特點。在DTN網絡中,數據在傳遞時,可能由于巨大的延時和間歇性的鏈路斷開,而無法保持端到端的連接,使得經典的互聯網協議不能繼續工作。DTN使用“存儲-轉發”的思想來解決由于間歇性連接、長且可變延時所帶來的問題。在數據發送時,消息沿著路徑,從一個節點依次轉存到另一個節點上。這種方法隔離了延時,從而支持間歇性連接的節點之間的通信。鑒于衛星遠程教育的應用及通信特點,可將IP over DVB與DTN技術結合,為衛星遠程教育系統提供基于DTN的交互式通信機制,這種網絡組成下圖I所示。系統實體組成包括(I)分布式資源服務器群;(2)密鑰分發服務器;(3)播發服務器;(4) IPDVB網關;(5)衛星接收終端節點(簡稱為終端節點),眾多的終端節點分散部署在邊遠地區的各個中小學或個人用戶家中;(6)移動通信節點(例如郵車節點或郵遞員節點),是車載嵌入式計算機系統或便攜式通信設備,支持802. llb/g無線通信;與終端節點通信,獲取消息,并將收儲的消息,在獲得互聯網接入機會時發送給IPDTN網關;(7)IPDTN網關,連接DTN網絡與IP網絡,接收移動通信節點轉發的源自終端節點的消息,以IP數據包的形式提交給播發服務器。基于DTN的衛星遠程教育網絡交互式通信方法中,數據通信的下行鏈路(即從衛星播發中心至終端節點)通信協議采用IP overDVB-S,播發服務器從分布式資源服務器群中獲取數據后,封裝在IP數據包中發送給IroVB網關;再由IroVB網關進一步封裝在DVB-S (即衛星數字視頻廣播)的數據幀TS中,利用衛星廣播信道傳輸,實現從衛星播發中心到終端節點的資源下發。上行鏈路(即反向回傳鏈路,從終端節點到衛星播發中心)由兩段組成一段是利用AdHoc通信及移動通信節點攜帶數據運動的特性來支持消息轉發,提供“攜帶”鏈路,實現服務請求即反向回傳信息的收儲;另一段是基于互聯網的“外交互”鏈路,接力“攜帶”鏈路的信息遞送過程,由移動通信節點在獲得互聯網接入機會時,與IPDTN網關連接向其提交所收儲的終端節點消息,從而實現終端節點的服務請求反向回傳到衛星播發中心。這種新型的交互式通信方法,適合邊遠地區的人口地理分布特點,能夠向邊遠地區的衛星遠程教育用戶提供新型交互式教學服務。基于DTN的交互式通信方法為終端節點信息的反向回傳(從終端節點到衛星播發中心)提供了路徑,但是要保證遠程教育系統中回傳信息的可靠性與安全性,還需進一步提供整個系統的安全機制管理方案。然而,衛星遠程教育系統的特殊應用環境,使傳統Internet下的安全機制不能滿足DTN的安全需求,需要設計專用的可靠的認證和安全機制,以保證在特定的遠程教育應用中數據的安全性。目前,DTN工作組提出的安全體系結構的一種方法是采用公鑰加密機制,該機制的實現采用公鑰加密機制,主要由4個部分組成用戶、DTN路由器、DTN網關、DTN證書管理機構。路由器和用戶各自具有公私密鑰對。當用戶通過DTN路由器發送消息時,用戶必須提交其簽名公鑰和證書。DTN路由器將使用從證書管理機構獲得的公鑰和證書,對該發送者、 請求服務類型、訪問控制等進行驗證。該體系結構由于使用了 PKI中心認證機構,在DTN網絡中部署時比較困難,特別是對于實際的衛星遠程教育環境中,已經有數千個終端節點在用的情況下,手工分發大量密鑰會消耗巨大的人力物力。DTN工作組提出的安全體系結構的另一種方法是層次化的基于身份的加密方案HIBC(Hierarchical Identity-based Cryptography)。基于身份的加密方法能夠使用公用的標識符(比如Email地址等)對消息進行加密和簽名驗證。HIBC系統包含參與者(消息發送者和接收者)和一個公共的第三方可信機構PKG (Private Key Generator,PKG)。HIBC安全體系結構如圖2所示。假設HIBC共有t個層次,其用戶身份表示可以用usernamelgIDPhHV1表示。根據管理域或者策略,將DTN網絡中的各個區域組織成類似的樹結構。該域最高管理機構維護頂層的PKG,而每個子域維護該域內的PKG。用戶可以從最近域的PKG請求公共ID和私鑰,或者直接向頂層PKG請求。這個過程僅當新用戶加入而需要ID的時候執行一次,同時每個DTN路由器也必須維護一個唯一的ID。HIBC允許用戶創建一個端到端的安全通道,發送者通過使用接收者的身份作為公鑰對消息進行加密,這將可以提供機密性、完整性以及授權訪問。除了提供端到端的安全模型以外,HIBC也可以對基礎設施提供一定級別的保護。通過使用基于時間的證書回收機制實現證書的更新,防止其它惡意節點攻擊。由于HIBC的優越性,實際開發使用的一些DTN網絡也用此作為安全問題的解決方案。可見,HIBC系統中的參與者需要和公共的第三方可信機構PKG交互,來請求公共ID和私鑰。這個過程,在已經部署了衛星終端且只支持單向通信的情況下,是無法實現的,因此也不適合衛星遠程教育網絡。
發明內容
本發明的目的是為了克服現有技術中的不足之處,提供一種基于DTN交互式衛星遠程教育系統的安全機制管理方法。為了達到上述目的,本發明采用以下方案首先,基于DTN的交互式衛星遠程教育系統的反向回傳鏈路中,移動通信節點與終端節點采用無線方式通信,在進入相互通信范圍時實現數據交換。只有經過授權的終端節點才可以通過移動通信節點向衛星播發中心發送消息,而非授權節點的消息轉發請求不被移動通信節點支持。同時,終端節點的消息也必須發送給移動通信節點,而不能泄露給其他節點。為此,需要對所有的節點(包括終端節點、移動通信節點)實施強認證,防止資源濫用和信息泄露。其次,在反向回傳過程中,消息采用“存儲-攜帶-轉發”機制進行傳遞,消息需要較長時間存儲在移動通信節點上,并且消息在傳遞到衛星播發中心之前,還會經歷在互聯網中的傳遞過程。在實際應用中,并不能保證中間節點都是可信的,需要考慮對終端節點的消息進行加密,防止中間節點偽造和篡改數據。第三,移動通信節點通過iroTN網關向衛星網絡播發中心提交消息,移動通信節點與IPDTN網關也需要相互認證其身份,以防止消息的泄露和惡意節點的數據偽造。然而,衛星接收終端節點的特殊應用環境,不適合采用多次交互、資源消耗較大的安全體系方案,密鑰分發與管理是DTN網絡面臨的難題之一。針對具體應用環境特點,考慮到衛星接收終端節點所在環境通常地理分布較廣且較為分散,在節點通信前,如果手工為其配置認證和加密所需的密鑰,會帶來諸多不便,需要采用高效的密鑰分發機制。
現有的衛星接收終端具有DVB數字內容條件接收模塊(Conditional AccessModule,簡寫為CAM)。衛星遠程教育系統在部署的時候,為每個終端節點預先登記和注冊了各自獨立的智能卡(其中包括惟一的終端標識和條件接收密鑰KEY),并在用戶衛星接收終端初裝時分發和安裝到用戶的終端設備上。這樣,衛星播發中心的播發服務器與每個終端節點之間配置了雙方專用的條件接收共享密鑰KEY (下文用大寫英文字母KEY代表),能夠通過分層加密體系,實現數字節目的加密傳輸和授權解密播放。利用CAM提供的條件接收共享密鑰KEY,可以協助建立認證系統,進行終端節點與移動通信節點通信密鑰的分發與管理。在設計衛星遠程教育網絡的認證體系時,考慮到衛星廣播鏈路的特點,本發明提出一種基于DTN交互式遠程教育系統的安全機制管理方法,充分利用衛星遠程教育系統已有的條件接收模塊CAM的功能,在進行網絡中的節點認證時,采用對稱密鑰和非對稱密鑰兩種方式融合的方案。本發明提出的加密認證流程是首先,在系統中建立密鑰分發服務器、IPDTN網關,兩者與播發服務器都位于衛星播發中心,屬于同一個可信域。iroTN網關是移動通信節點接入衛星網絡播發中心的網關節點,為其部署公私鑰對。其次,每個移動通信節點在投入使用前,為其部署公私鑰對,在衛星網絡播發中心的密鑰分發服務器上注冊,登記其公鑰信息,向其發布IPDTN網關的公鑰;并根據移動通信節點工作的地理范圍,確定其服務的衛星接收終端節點集合。密鑰分發服務器為集合中的每個終端節點生成一個惟一專用的通信密鑰key,供終端節點與為其服務的移動通信節點通信時使用,同時將集合中所有終端節點的標識及其通信密鑰key發布給相應的移動通信節點。第三,密鑰分發服務器對每個衛星終端節點,通過播發服務器使用CAM中的條件接收共享密鑰KEY,對為終端節點產生的通信密鑰key和所確定為其服務的移動通信節點ID (身份標識)標識進行加密,利用衛星廣播信道發送給終端節點。第四,終端節點使用條件接收共享密鑰KEY,解密得到通信密鑰key及為其服務的移動通信節點ID,使用該密鑰key與為其服務的移動通信節點認證。在認證后,對上傳的數據采用條件接收共享密鑰KEY加密后傳遞給移動通信節點。第五,移動通信節點利用互聯網接入衛星網絡播發中心時,與IPDTN網關認證,在獲得授權后進行數據的上傳。針對實際環境,為減少密鑰分發的困難,充分利用遠程教育系統已有的條件接收模塊CAM功能,在進行網絡中的節點認證時,采用對稱密鑰和非對稱密鑰(公私鑰對)兩種方式融合的方案。衛星遠程教育系統的網絡認證體系如圖3所示。遠程教育網絡安全體系中,現有的條件接收模塊CAM已經為播發服務器與衛星接收終端節點間配置了基于用戶智能卡的條件接收對稱密鑰KEY,即播發服務器與每個終端節點間建立了專用的單向數據傳遞的安全通道。密鑰分發服務器是整個網絡認證體系中密鑰的管理者,負責進行密鑰的分發,與播發服務器、IPDTN網關都位于衛星網絡播發中心,由同一個機構負責管理,處于同一個可信域中,域中的節點能夠以可信的方式相互傳遞信息。IPDTN網關、每個移動通信節點上部署非對稱密鑰(即公私鑰對)。這些密鑰在使用前,首先在密鑰分發服務器進行注冊,登記其公鑰信息。密鑰分發服務器根據需要,向衛星遠程教育網絡中的各類節點發布其登記的·公鑰信息。對于每個移動通信節點,在向密鑰分發服務器注冊時,除了獲取IPDTN網關的公鑰信息,還由密鑰分發服務器為其確定將服務的衛星接收終端節點集合,并為集合中的每個終端節點都生成一個專用的通信認證對稱密鑰key,隨終端節點的ID —同發放給該移動通信節點,用于和終端節點進行認證。密鑰分發服務器通過播發服務器,利用衛星廣播信道,將各個終端節點的通信認證key和相應為其服務的移動通信節點ID采用終端節點各自的條件接收KEY加密后,分發給對應的終端節點。這樣,衛星終端節點與移動通信節點間,具有了共享的通信密鑰key,可以實現相互認證。移動通信節點與IPDTN網關之間,采用非對稱密鑰方式通信,也實現了認證。采用這種方案的好處是,衛星接收終端不需要再額外配置專門的密鑰,充分利用了現有的設施,避免了數千個終端節點的硬件部署和維護,大大降低了系統實施的工作量。移動通信節點的數目較少,密鑰的部署分發工作都集中在衛星網絡播發中心統一進行,相對比較容易。此外,根據需要通信認證key也可以采用動態密鑰的方式,由衛星播發中心根據需要適時更新,向移動通信節點和終端節點下發。本發明提出一種基于DTN的交互式衛星遠程教育系統的安全機制管理方法,其特征在于包括以下步驟A、密鑰分發、節點認證及信息加密;B、終端節點加密認證;C、移動通信節點認證;D、IPDTN 網關認證;E、密鑰分發服務器協助系統完成加密和認證;F、衛星播發服務器協助系統完成加密認證。如上所述的基于DTN的交互式衛星遠程教育系統的安全機制管理方法,其特征在于所述的密鑰分發、節點認證及信息加密具體包括Al、在部署衛星接收終端的時候,條件接收模塊CAM為用戶預先注冊智能卡,使播發服務器與每個終端節點之間具有兩者專用的共享對稱密鑰即條件接收密鑰KEY ;A2、建立密鑰分發服務器、IPDTN網關,使密鑰分發服務器、IPDTN網關與播發服務器同屬于一個可信域,都位于衛星播發中心,在密鑰分發服務器中登記每個衛星接收終端的ID及其條件接收密鑰KEY ;A3、在可信域中,為IPDTN網關部署非對稱密鑰,密鑰在使用前,首先在密鑰分發服務器進行注冊,登記其為公鑰;A4、在可信域中,為各個移動通信節點部署非對稱密鑰,密鑰在使用前,首先在密鑰分發服務器進行注冊,登記各個移動通信節點的公鑰;密鑰分發服務器將各移動通信節點的ID及其公鑰發布給IPDTN網關;A5、在可信域中,確定每個移動通信節點待服務的衛星終端節點集合,為集合中的每個終端節點生成一個唯一的對稱密鑰即通信認證key,專用于該衛星終端節點與為其服務的移動通信節點之間進行通信認證;A6、在可信域中,將IPDTN網關的公鑰、終端集合的認證信息(終端節點的ID與通信認證key)由密鑰分發服務器發布給對應的移動通信節點;
A7、在衛星遠程教育系統的服務區域中部署移動通信節點,啟動移動通信節點運行;AS、在可信域中,密鑰分發服務器將各個衛星終端節點的通信認證對稱密鑰key和相應為其服務的移動通信節點ID發給播發服務器;A9、播發服務器采用每個衛星終端節點各自的條件接收密鑰KEY,將其所使用的通信認證key和為其服務的移動通信節點ID加密后,利用衛星信道,分發給每個衛星接收終端節點;A10、各衛星接收終端節點收到信息后用其條件接收密鑰KEY解密,解密成功,則執行步驟A12,否則執行步驟All ;AU、解密失敗,說明該終端節點不是此信息所授權的終端節點,無法獲取通信認證對稱密鑰key ;A12、解密成功,終端節點獲取通信認證對稱密鑰KEY和相應為其服務的移動通信節點ID ;A13、終端節點將需要向衛星播發中心發送的信息用其條件接收密鑰KEY加密。A14、終端節點使用通信認證對稱密鑰key與移動通信節點進行認證。認證成功,則執行步驟A16,否則執行步驟A15。A15、認證失敗,說明該節點是不可信節點,移動通信節點拒絕該節點發起的數據傳送請求。A16、認證成功,移動通信節點與衛星終端節點建立連接,接收終端節點用KEY加密的信息,存儲在本地。A17、移動通信節點在獲得互聯網接入機會時,與IPDTN網關認證。認證成功,則執行步驟A19,否則執行步驟A18。A18、認證失敗,說明該節點是不可信節點,ITOTN網關拒絕該節點發起的數據傳送請求。A19、認證成功,IPDTN網關允許移動通信節點與其建立連接。移動通信節點將其所存儲的消息,向II3DTN網關傳送;A20、IPDTN網關將收到的消息,向播發服務器轉發;A21、播發服務器使用終端節點的條件接收KEY解密,獲得用戶反向回傳的信息。
如上所述的基于DTN交互式衛星遠程教育系統的安全機制管理方法,其特征在于所述的終端節點加密認證具體包括BI、終端節點與衛星播發服務器共享條件接收對稱密鑰KEY ;B2、終端節點接收衛星播發服務器用KEY加密的信息,其中包括通信認證key和移動通信節點ID ;B3、終端節點用對稱密鑰KEY解密收到的信息,得到通信認證密鑰key和為其服務的移動通信節點ID ;B4、用戶在終端節點上進行遠程教育活動,提交請求信息,以消息方式存儲;B5、終端節點將需要發送的消息使用條件接收KEY加密; B6、當終端節點與移動通信節點建立連接時,終端節點使用通信認證key將自己的ID和移動通信節點的ID加密后,發送給移動通信節點,請求進行認證;如果認證成功,則執行步驟B8,否則執行步驟B7 ;B7、終端節點與移動通信節點認證失敗,放棄消息的發送;B8、終端節點向移動通信節點發送使用KEY加密的消息。如上所述的基于DTN交互式衛星遠程教育系統的安全機制管理方法,其特征在于所述的移動通信節點認證具體包括Cl、移動通信節點收到終端節點的連接建立請求;C2、移動通信節點根據發送者ID,判斷該終端節點是否屬于自己服務的終端節點集合范圍,如果是則執行步驟C4,否則執行步驟C3 ;C3、移動通信節點拒絕為不屬于其服務范圍內的終端節點提供服務;C4、移動通信節點根據發送者ID使用其通信認證key解密收到的信息;如果解密得到的終端節點ID及移動通信節點ID與信息的發送者ID及接收者ID —致,則執行步驟C6,否則執行步驟C5 ;C5、終端節點認證失敗,移動通信節點拒絕為其服務;C6、終端節點認證成功,移動通信節點接收終端節點發送的數據;C7、移動通信節點在獲得互聯網接入機會時,將移動通信節點ID和ITOTN網關的ID先使用自己的私鑰加密,再使用IroTN網關的公鑰加密后,作為認證信息向IroTN網關發起連接請求;如果認證成功,則執行步驟C9,否則執行步驟CS ;C8、IPDTN網關與移動通信節點認證失敗,拒絕移動通信節點上傳數據; C9、IPDTN網關與移動通信節點認證成功,移動通信節點將所收儲的終端節點的消息向iroTN網關上傳。如上所述的基于DTN交互式衛星遠程教育系統的安全機制管理方法,其特征在于所述的移動通信節點認證具體包括DU IPDTN網關接收到移動通信節點發送的連接請求,其中包含了認證信息;D2,IPDTN網關使用自己的私鑰解密認證信息后,再使用移動通信節點的公鑰進行解密;D3,IPDTN網關驗證解密后的信息與自己的ID、移動通信節點的ID是否一致,判斷是否認證成功,如果一致,則認證成功,執行步驟D5,否則執行步驟D4 ;D4、認證失敗,拒絕移動通信節點的連接;
D5、認證成功,與移動通信節點建立連接,接收其提交的消息;D6、IPDTN網關向播發服務器轉發收到的消息。如上所述的基于DTN交互式衛星遠程教育系統的安全機制管理方法,其特征在于所述的密鑰分發服務器協助系統完成加密和認證具體包括El、建立密鑰分發服務器,與播發服務器同屬一個可信域;E2、密鑰分發服務器登記移動通信節點及ITOTN網關的公鑰信息;E3、密鑰分發服務器為每個終端生成一個專用的通信認證對稱密鑰key ;E4、密鑰分發服務器向IPDTN網關分發給移動通信節點的ID及其公鑰;
E5、密鑰分發服務器將IPDTN網關的公鑰、終端節點ID及其通信認證key分發給移動通信節點;E6、密鑰分發服務器將終端節點ID及其通信認證key、移動通信節點的ID發給播發服務器。如上所述的基于DTN交互式衛星遠程教育系統的安全機制管理方法,其特征在于所述的衛星播發服務器協助系統完成加密認證具體包括Fl :衛星播發服務器與每個衛星接收終端節點之間建立專用的條件接收KEY ;F2 :播發服務器從密鑰分發服務器上獲得注冊過的移動通信節點的ID及其所服務終端節點集合中節點的通信認證key ;F3 :播發服務器將終端節點的通信認證key與移動通信節點的ID采用條件接收KEY加密后發給相應的終端節點;F4 :播發服務器收到ITOTN網關轉發來的源自終端節點的消息;F5:播發服務器采用終端節點的條件接收KEY對消息解密后,提交給上層應用。與現有技術相比,本發明技術方案的有益效果本發明提出了一種用于融合了 IP over DVB技術與DTN技術的衛星遠程教育系統的安全機制管理方法。本方法除了考慮到因實際應用環境的特殊性而導致相關已有的DTN安全技術不能直接應用,也考慮到現有資源的可用性與可結合性,發明了適用的衛星遠程教育系統安全機制,為交互式衛星遠程教育系統的信息安全有效地傳遞提供了可靠保障。本方法的優點具體表現在以下幾個方面I)兼容性遠程教育系統已有的條件接收系統功能可在此方案中直接應用。2)適應性在進行網絡中的節點認證時,采用對稱密鑰和非對稱密鑰兩種方式融合的方案,該方案適用于遠程教育系統的應用環境,容易部署。3)安全性整個方案的應用能保證通信資源的有效利用及信息安全。4)經濟性部署整套安全方案,僅需要較小的投入。硬件投入少,開銷低。
圖I為基于DTN的衛星遠程教育系統交互式通信的示意圖;圖2為HIBC模型的示意圖;圖3為本發明遠程教育網絡安全體系的示意圖;圖4為密鑰分發、節點認證及信息加密的過程的流程示意圖;圖5為終端節點加密認證過程的流程示意圖6為移動通信節點加密認證過程的流程示意圖;圖7為IF1DTN網關認證過程的流程不意圖;圖8為密鑰分發服務器工作過程的示意圖;圖9為衛星播發服務器協助系統完成加密認證過程的流程示意圖。
具體實施例方式下面結合
和具體實施方式
對本發明作進一步描述如圖3-9所示的一種基于DTN交互式衛星遠程教育系統的安全機制管理方法,包括以下步驟A、密鑰分發、節點認證及信息加密 Al、在部署衛星接收終端的時候,條件接收模塊CAM為用戶預先注冊智能卡,使播發服務器與每個終端節點之間具有兩者專用的共享對稱密鑰即條件接收密鑰KEY ;A2、建立密鑰分發服務器、IPDTN網關,使密鑰分發服務器、IPDTN網關與播發服務器同屬于一個可信域,都位于衛星播發中心,在密鑰分發服務器中登記每個衛星接收終端的ID及其條件接收密鑰KEY ;A3、在可信域中,為IPDTN網關部署非對稱密鑰,密鑰在使用前,首先在密鑰分發服務器進行注冊,登記其為公鑰;A4、在可信域中,為各個移動通信節點部署非對稱密鑰,密鑰在使用前,首先在密鑰分發服務器進行注冊,登記各個移動通信節點的公鑰;密鑰分發服務器將各移動通信節點的ID及其公鑰發布給IPDTN網關;A5、在可信域中,確定每個移動通信節點待服務的衛星終端節點集合,為集合中的每個終端節點生成一個唯一的對稱密鑰即通信認證key,專用于該衛星終端節點與為其服務的移動通信節點之間進行通信認證;A6、在可信域中,將ITOTN網關的公鑰、終端集合的認證信息(終端節點的ID與通信認證key)由密鑰分發服務器發布給對應的移動通信節點;A7、在衛星遠程教育系統的服務區域中部署移動通信節點,啟動移動通信節點運行;AS、在可信域中,密鑰分發服務器將各個衛星終端節點的通信認證對稱密鑰key和相應為其服務的移動通信節點ID發給播發服務器;A9、播發服務器采用每個衛星終端節點各自的條件接收密鑰KEY,將其所使用的通信認證key和為其服務的移動通信節點ID加密后,利用衛星信道,分發給每個衛星接收終端節點;A10、各衛星接收終端節點收到信息后用其條件接收密鑰KEY解密,解密成功,則執行步驟A12,否則執行步驟All ;AU、解密失敗,說明該終端節點不是此信息所授權的終端節點,無法獲取通信認證對稱密鑰key ;A12、解密成功,終端節點獲取通信認證對稱密鑰key和相應為其服務的移動通信節點ID ;A13、終端節點將需要向衛星播發中心發送的信息用其條件接收密鑰KEY加密。
A14、終端節點使用通信認證對稱密鑰key與移動通信節點進行認證。認證成功,則執行步驟A16,否則執行步驟A15。A15、認證失敗,說明該節點是不可信節點,移動通信節點拒絕該節點發起的數據傳送請求。A16、認證成功,移動通信節點與衛星終端節點建立連接,接收終端節點用KEY加密的信息,存儲在本地。A17、移動通信節點在獲得互聯網接入機會時,與IPDTN網關認證。認證成功,則執行步驟A19,否則執行步驟A18。 A18、認證失敗,說明該節點是不可信節點,ITOTN網關拒絕該節點發起的數據傳送請求。A19、認證成功,IPDTN網關允許移動通信節點與其建立連接。移動通信節點將其所存儲的消息,向II3DTN網關傳送;A20、IPDTN網關將收到的消息,向播發服務器轉發;A21、播發服務器使用終端節點的條件接收KEY解密,獲得用戶反向回傳的信息。B、終端節點加密認證BI、終端節點與衛星播發服務器共享條件接收對稱密鑰KEY ;B2、終端節點接收衛星播發服務器用KEY加密的信息,其中包括通信認證key和移動通信節點ID ;B3、終端節點用對稱密鑰KEY解密收到的信息,得到通信認證密鑰key和為其服務的移動通信節點ID ;B4、用戶在終端節點上進行遠程教育活動,提交請求信息,以消息方式存儲;B5、終端節點將需要發送的消息使用條件接收KEY加密;B6、當終端節點與移動通信節點建立連接時,終端節點使用通信認證key將自己的ID和移動通信節點的ID加密后,發送給移動通信節點,請求進行認證;如果認證成功,則執行步驟B8,否則執行步驟B7 ;B7、終端節點與移動通信節點認證失敗,放棄消息的發送;B8、終端節點向移動通信節點發送使用KEY加密的消息。C、移動通信節點認證Cl、移動通信節點收到終端節點的連接建立請求;C2、移動通信節點根據發送者ID,判斷該終端節點是否屬于自己服務的終端節點集合范圍,如果是則執行步驟C4,否則執行步驟C3 ;C3、移動通信節點拒絕為不屬于其服務范圍內的終端節點提供服務;C4、移動通信節點根據發送者ID使用其通信認證key解密收到的信息;如果解密得到的終端節點ID及移動通信節點ID與信息的發送者ID及接收者ID —致,則執行步驟C6,否則執行步驟C5 ;C5、終端節點認證失敗,移動通信節點拒絕為其服務;C6、終端節點認證成功,移動通信節點接收終端節點發送的數據;C7、移動通信節點在獲得互聯網接入機會時,將移動通信節點ID和ITOTN網關的ID先使用自己的私鑰加密,再使用IroTN網關的公鑰加密后,作為認證信息向IroTN網關發起連接請求;如果認證成功,則執行步驟C9,否則執行步驟CS ;C8、IPDTN網關與移動通信節點認證失敗,拒絕移動通信節點上傳數據;C9、IPDTN網關與移動通信節點認證成功,移動通信節點將所收儲的終端節點的消息向ITOTN網關上傳。D、IPDTN 網關認證DU IPDTN網關接收到移動通信節點發送的連接請求,其中包含了認證信息;D2,IPDTN網關使用自己的私鑰解密認證信息后,再使用移動通信節點的公鑰進行解密;D3,IPDTN網關驗證解密后的信息與自己的ID、移動通信節點的ID是否一致,判斷 是否認證成功,如果一致,則認證成功,執行步驟D5,否則執行步驟D4 ;D4、認證失敗,拒絕移動通信節點的連接;D5、認證成功,與移動通信節點建立連接,接收其提交的消息;D6、IPDTN網關向播發服務器轉發收到的消息。E、密鑰分發服務器協助系統完成加密和認證E1、建立密鑰分發服務器,與播發服務器同屬一個可信域;E2、密鑰分發服務器登記移動通信節點及IPDTN網關的公鑰信息;E3、密鑰分發服務器為每個終端生成一個專用的通信認證對稱密鑰key ;E4、密鑰分發服務器向IPDTN網關分發給移動通信節點的ID及其公鑰;E5、密鑰分發服務器將IPDTN網關的公鑰、終端節點ID及其通信認證key分發給移動通信節點;E6、密鑰分發服務器將終端節點ID及其通信認證key、移動通信節點的ID發給播發服務器。F、衛星播發服務器協助系統完成加密認證Fl :衛星播發服務器與每個衛星接收終端節點之間建立專用的條件接收KEY ;F2 :播發服務器從密鑰分發服務器上獲得注冊過的移動通信節點的ID及其所服務終端節點集合中節點的通信認證key ;F3 :播發服務器將終端節點的通信認證key與移動通信節點的ID采用條件接收KEY加密后發給相應的終端節點;F4 :播發服務器收到ITOTN網關轉發來的源自終端節點的消息;F5:播發服務器采用終端節點的條件接收KEY對消息解密后,提交給上層應用。
權利要求
1.一種基于DTN交互式衛星遠程教育系統的安全機制管理方法,其特征在于包括以下步驟 A、密鑰分發、節點認證及信息加密; B、終端節點加密認證; C、移動通信節點認證; D、IPDTN網關認證; E、密鑰分發服務器協助系統完成加密和認證; F、衛星播發服務器協助系統完成加密認證。
2.根據權利要求I所述的基于DTN交互式衛星遠程教育系統的安全機制管理方法,其特征在于所述的密鑰分發、節點認證及信息加密具體包括 Al、在部署衛星接收終端的時候,條件接收模塊CAM為用戶預先注冊智能卡,使播發服務器與每個終端節點之間具有兩者專用的共享對稱密鑰即條件接收密鑰KEY ; A2、建立密鑰分發服務器、IPDTN網關,使密鑰分發服務器、IPDTN網關與播發服務器同屬于一個可信域,都位于衛星播發中心,在密鑰分發服務器中登記每個衛星接收終端的ID及其條件接收密鑰KEY ; A3、在可信域中,為IPDTN網關部署非對稱密鑰,密鑰在使用前,首先在密鑰分發服務器進行注冊,登記其公鑰; A4、在可信域中,為各個移動通信節點部署非對稱密鑰,密鑰在使用前,首先在密鑰分發服務器進行注冊,登記各個移動通信節點的公鑰;密鑰分發服務器將各移動通信節點的ID及其公鑰發布給IPDTN網關; A5、在可信域中,確定每個移動通信節點待服務的衛星終端節點集合,為集合中的每個終端節點生成一個唯一的對稱密鑰即通信認證key,專用于該衛星終端節點與為其服務的移動通信節點之間進行通信認證; A6、在可信域中,將ITOTN網關的公鑰、終端集合的認證信息(終端節點的ID與通信認證key)由密鑰分發服務器發布給對應的移動通信節點; A7、在衛星遠程教育系統的服務區域中部署移動通信節點,啟動移動通信節點運行; AS、在可信域中,密鑰分發服務器將各個衛星終端節點的通信認證對稱密鑰key和相應為其服務的移動通信節點ID發給播發服務器; A9、播發服務器采用每個衛星終端節點各自的條件接收密鑰KEY,將其所使用的通信認證key和為其服務的移動通信節點ID加密后,利用衛星信道,分發給每個衛星接收終端節占. A10、各衛星接收終端節點收到信息后用其條件接收密鑰KEY解密,解密成功,則執行步驟A12,否則執行步驟All ; All、解密失敗,說明該終端節點不是此信息所授權的終端節點,無法獲取通信認證對稱密鑰key ; A12、解密成功,終端節點獲取通信認證對稱密鑰key和相應為其服務的移動通信節點ID ; A13、終端節點將需要向衛星播發中心發送的信息用其條件接收密鑰KEY加密。
A14、終端節點使用通信認證對稱密鑰key與移動通信節點進行認證。認證成功,則執行步驟A16,否則執行步驟A15。
A15、認證失敗,說明該節點是不可信節點,移動通信節點拒絕該節點發起的數據傳送請求。
A16、認證成功,移動通信節點與衛星終端節點建立連接,接收終端節點用KEY加密的信息,存儲在本地。
A17、移動通信節點在獲得互聯網接入機會時,與IPDTN網關認證。認證成功,則執行步驟A19,否則執行步驟A18。
A18、認證失敗,說明該節點是不可信節點,IPDTN網關拒絕該節點發起的數據傳送請 求。
A19、認證成功,ITOTN網關允許移動通信節點與其建立連接。移動通信節點將其所存儲的消息,向IPDTN網關傳送; A20、IPDTN網關將收到的消息,向播發服務器轉發; A21、播發服務器使用終端節點的條件接收KEY解密,獲得用戶反向回傳的信息。
3.根據權利要求I所述的基于DTN交互式衛星遠程教育系統的安全機制管理方法,其特征在于所述的終端節點加密認證具體包括 BI、終端節點與衛星播發服務器共享條件接收對稱密鑰KEY ; B2、終端節點接收衛星播發服務器用KEY加密的信息,其中包括通信認證key和移動通信節點ID ; B3、終端節點用對稱密鑰KEY解密收到的信息,得到通信認證密鑰key和為其服務的移動通信節點ID ; B4、用戶在終端節點上進行遠程教育活動,提交請求信息,以消息方式存儲; B5、終端節點將需要發送的消息使用條件接收KEY加密; B6、當終端節點與移動通信節點建立連接時,終端節點使用通信認證key將自己的ID和移動通信節點的ID加密后,發送給移動通信節點,請求進行認證;如果認證成功,則執行步驟B8,否則執行步驟B7; B7、終端節點與移動通信節點認證失敗,放棄消息的發送; B8、終端節點向移動通信節點發送使用KEY加密的消息。
4.根據權利要求I所述的基于DTN交互式衛星遠程教育系統的安全機制管理方法,其特征在于所述的移動通信節點認證具體包括 Cl、移動通信節點收到終端節點的連接建立請求; C2、移動通信節點根據發送者ID,判斷該終端節點是否屬于自己服務的終端節點集合范圍,如果是則執行步驟C4,否則執行步驟C3 ; C3、移動通信節點拒絕為不屬于其服務范圍內的終端節點提供服務; C4、移動通信節點根據發送者ID使用其通信認證key解密收到的信息;如果解密得到的終端節點ID及移動通信節點ID與信息的發送者ID及接收者ID —致,則執行步驟C6,否則執行步驟C5 ; C5、終端節點認證失敗,移動通信節點拒絕為其服務; C6、終端節點認證成功,移動通信節點接收終端節點發送的數據; C7、移動通信節點在獲得互聯網接入機會時,將移動通信節點ID和ITOTN網關的ID先使用自己的私鑰加密,再使用iroTN網關的公鑰加密后,作為認證信息向iroTN網關發起連接請求;如果認證成功,則執行步驟C9,否則執行步驟CS ; CS、IPDTN網關與移動通信節點認證失敗,拒絕移動通信節點上傳數據; C9、IPDTN網關與移動通信節點認證成功,移動通信節點將所收儲的終端節點的消息向IPDTN網關上傳。
5.根據權利要求I所述的基于DTN交互式衛星遠程教育系統的安全機制管理方法,其特征在于所述的移動通信節點認證具體包括 DU IPDTN網關接收到移動通信節點發送的連接請求,其中包含了認證信息; D2、IPDTN網關使用自己的私鑰解密認證信息后,再使用移動通信節點的公鑰進行解密; D3,IPDTN網關驗證解密后的信息與自己的ID、移動通信節點的ID是否一致,判斷是否認證成功,如果一致,則認證成功,執行步驟D5,否則執行步驟D4 ; D4、認證失敗,拒絕移動通信節點的連接; D5、認證成功,與移動通信節點建立連接,接收其提交的消息; D6、IPDTN網關向播發服務器轉發收到的消息。
6.根據權利要求I所述的基于DTN交互式衛星遠程教育系統的安全機制管理方法,其特征在于所述的密鑰分發服務器協助系統完成加密和認證具體包括 El、建立密鑰分發服務器,與播發服務器同屬一個可信域; E2、密鑰分發服務器登記移動通信節點及IPDTN網關的公鑰信息; E3、密鑰分發服務器為每個終端生成一個專用的通信認證對稱密鑰key ; E4、密鑰分發服務器向IPDTN網關分發給移動通信節點的ID及其公鑰; E5、密鑰分發服務器將IPDTN網關的公鑰、終端節點ID及其通信認證key分發給移動通信節點; E6、密鑰分發服務器將終端節點ID及其通信認證key、移動通信節點的ID發給播發服務器。
7.根據權利要求I所述的基于DTN交互式衛星遠程教育系統的安全機制管理方法,其特征在于所述的衛星播發服務器協助系統完成加密認證具體包括 Fl :衛星播發服務器與每個衛星接收終端節點之間建立專用的條件接收KEY ; F2 :播發服務器從密鑰分發服務器上獲得注冊過的移動通信節點的ID及其所服務終端節點集合中節點的通信認證key ; F3 :播發服務器將終端節點的通信認證key與移動通信節點的ID采用條件接收KEY加密后發給相應的終端節點; F4 :播發服務器收到ITOTN網關轉發來的源自終端節點的消息; F5 :播發服務器采用終端節點的條件接收KEY對消息解密后,提交給上層應用。
全文摘要
本發明公開了一種基于DTN交互式衛星遠程教育系統的安全機制管理方法,其特征在于包括以下步驟密鑰分發、節點認證及信息加密;終端節點加密認證;移動通信節點認證;IPDTN網關認證;密鑰分發服務器協助系統完成加密和認證;衛星播發服務器協助系統完成加密認證。本發明的目的是為了克服現有技術中的不足之處,提供一種基于DTN交互式衛星遠程教育系統的安全機制管理方法。
文檔編號H04L29/06GK102932150SQ20121042888
公開日2013年2月13日 申請日期2012年10月25日 優先權日2012年10月25日
發明者白翔宇, 黃艷君, 王淑芳, 李鋼小 申請人:內蒙古大學