| 发明名称 | 一种基于移动代理的卫星网络安全路由实现方法 | ||
| 摘要 | 一种基于移动代理的卫星网络安全路由实现方法,通过双重加密来保证移动代理的安全,同时还用数字签名方法来防止移动代理的抵赖和恶意代理的破坏行为。加密方法集的引进可以增加加密的灵活性,同时也增加了恶意代理破解移动代理的难度,提高了系统的安全,达到了安全路由的目的。本发明方法从代理平台、通信中的移动代理和卫星代理的抵赖几个角度保证了卫星路由的安全,增加了恶意节点破解的难度,增加了安全的灵活性,扩展性,最大限度的减少了安全隐患。 | ||
| 申请公布号 | CN101483469B | 申请公布日期 | 2012.09.05 |
| 申请号 | CN200910024661.7 | 申请日期 | 2009.02.25 |
| 申请人 | 南京邮电大学 | 发明人 | 王汝传;胡正超;饶元;徐小龙;郑彦;孙力娟;张登银 |
| 分类号 | H04B7/185(2009.01)I;H04L29/06(2006.01)I;H04W12/02(2009.01)I;H04W84/06(2009.01)I | 主分类号 | H04B7/185(2009.01)I |
| 代理机构 | 南京经纬专利商标代理有限公司 32200 | 代理人 | 叶连生 |
| 主权项 | 一种基于移动代理的卫星网络安全路由实现方法,其特征在于在卫星通信中采用不同的加密方法来加密移动代理和加密密钥,通过此方法来保证卫星通信中的数据安全,具体步骤如下:步骤1)首先源卫星生成一个随机数a,将这个数存进方法获取代理中,并将此代理发送给地球同步卫星代理;步骤2)在地球同步卫星中用复杂多变的加密方法集取代了单一的加密方法,源卫星的合法性得到验证后,则根据方法获取代理中的信息从加密方法集中取出相应的方法Fa,地球同步卫星代理将Fa存入方法获取代理中并将此代理返还给源卫星节点;步骤3)源卫星代理取出方法获取代理中的方法Fa,用Fa加密移动代理中的通信数据D为Df,密钥为k1,再用公钥加密k1,然后将加密后的Df发送给目的卫星代理,同时通知地球同步卫星代理给目的卫星代理一个访问权限,与此同时源卫星代理对移动代理进行签名,到达目的卫星代理后进行签名认证;步骤4)目的卫星代理收到Df后,首先对移动代理进行数字签名认证,认证合法后则根据私钥解密Df中数据得到密钥k1,同时还能获得加密密文所用的方法号,以及该方法所在的卫星号,然后目的卫星根据卫星号和方法号发送一个方法获取代理给地球同步卫星;步骤5)地球同步卫星收到源卫星代理的授权通知后,根据此授权来验证目的卫星代理是否合法,如果合法则允许访问,并根据方法获取代理中的信息从方法集中相应的方法Fa存入方法获取代理发送给目的卫星代理转步骤7,否则转步骤6;步骤6)地球同步卫星代理检验到目的卫星不是合法的卫星节点后,将目的卫星节点加入禁止访问列表,同时将目的卫星请求的方法Fa加入禁用列表,另外地球同步卫星还要将此卫星节点的信息发送给其他卫星节点,通信完成,步骤7)目的卫星代理取出方法获取代理返回的方法Fa,用Fa解密Df得到原始数据D,通信完成。 | ||
| 地址 | 210003 江苏省南京市新模范马路66号 | ||