摘 要: | 为了提高战场通信网络的安全性,基于北斗卫星导航系统(“BeiDou” navigation satellite system,BDS)所提供的高质量的定位、授时以及短报文通信功能,提出了一种基于“北斗”的战场通信网络身份认证方案。该方案利用“北斗”高精度的授时功能实现整个网络中时钟的精确同步,将该时钟信息作为时间戳值加入到身份认证过程中以抵抗重放攻击;同时将节点从“北斗”获得的位置信息也加入到身份认证信息中,解决了战场中我方节点被俘获所带来的安全问题,结合传统的随机数以及证书加密,实现了通信双方多因素双向认证。通过对方案进行安全性分析和SVO逻辑分析可知,该方案能够抵抗常见的攻击方式,并且不存在安全漏洞,适合应用到战场通信网络。
|