基于DTN交互式衛星遠程教育系統的安全機制管理方法技術方案

本發明專利技術公開了一種基于DTN交互式衛星遠程教育系統的安全機制管理方法，其特征在于包括以下步驟：密鑰分發、節點認證及信息加密；終端節點加密認證；移動通信節點認證；IPDTN網關認證；密鑰分發服務器協助系統完成加密和認證；衛星播發服務器協助系統完成加密認證。本發明專利技術的目的是為了克服現有技術中的不足之處，提供一種基于DTN交互式衛星遠程教育系統的安全機制管理方法。

【技術實現步驟摘要】

本專利技術涉及一種基于DTN交互式衛星遠程教育系統的安全機制管理方法。
技術介紹
基于IP over DVB-S的遠程教育系統，為農牧區等邊遠地區實現教育信息化、分享教育資源提供了支持。但衛星廣播的單向特性限制了教學模式，不能滿足終端用戶交互式應用的需求。終端用戶希望衛星遠程教育系統提供的交互式服務主要分為以下三類一、內容服務，用戶可以訂閱自己喜歡的教育資源，定制衛星分發內容；二、教學服務，包括作業答疑、網絡考試與閱卷等；三、個性化服務，如美術作品展示、個人資源分享等。分析終端用戶 的需求，可以發現，這三類服務的數據傳輸量不盡相同，但響應時間要求都不是很高，不需要立刻予以反饋，延遲通常可以放寬到幾天的范圍。衛星遠程教育系統用戶的這種反向通信特點，具有延遲容忍網絡(DTN :DelayTolerant Network)的特點。在DTN網絡中，數據在傳遞時,可能由于巨大的延時和間歇性的鏈路斷開，而無法保持端到端的連接，使得經典的互聯網協議不能繼續工作。DTN使用“存儲-轉發”的思想來解決由于間歇性連接、長且可變延時所帶來的問題。在數據發送時，消息沿著路徑，從一個節點依次轉存到另一個節點上。這種方法隔離了延時，從而支持間歇性連接的節點之間的通信。鑒于衛星遠程教育的應用及通信特點，可將IP over DVB與DTN技術結合，為衛星遠程教育系統提供基于DTN的交互式通信機制，這種網絡組成下圖I所示。系統實體組成包括(I)分布式資源服務器群；(2)密鑰分發服務器；(3)播發服務器；(4) IPDVB網關；(5)衛星接收終端節點(簡稱為終端節點)，眾多的終端節點分散部署在邊遠地區的各個中小學或個人用戶家中；(6)移動通信節點(例如郵車節點或郵遞員節點)，是車載嵌入式計算機系統或便攜式通信設備，支持802. llb/g無線通信；與終端節點通信，獲取消息，并將收儲的消息，在獲得互聯網接入機會時發送給IPDTN網關；(7)IPDTN網關，連接DTN網絡與IP網絡，接收移動通信節點轉發的源自終端節點的消息，以IP數據包的形式提交給播發服務器。基于DTN的衛星遠程教育網絡交互式通信方法中，數據通信的下行鏈路(即從衛星播發中心至終端節點)通信協議采用IP overDVB-S，播發服務器從分布式資源服務器群中獲取數據后，封裝在IP數據包中發送給IroVB網關；再由IroVB網關進一步封裝在DVB-S (即衛星數字視頻廣播)的數據幀TS中，利用衛星廣播信道傳輸，實現從衛星播發中心到終端節點的資源下發。上行鏈路(即反向回傳鏈路，從終端節點到衛星播發中心)由兩段組成一段是利用AdHoc通信及移動通信節點攜帶數據運動的特性來支持消息轉發，提供“攜帶”鏈路，實現服務請求即反向回傳信息的收儲；另一段是基于互聯網的“外交互”鏈路，接力“攜帶”鏈路的信息遞送過程，由移動通信節點在獲得互聯網接入機會時，與IPDTN網關連接向其提交所收儲的終端節點消息，從而實現終端節點的服務請求反向回傳到衛星播發中心。這種新型的交互式通信方法，適合邊遠地區的人口地理分布特點，能夠向邊遠地區的衛星遠程教育用戶提供新型交互式教學服務。基于DTN的交互式通信方法為終端節點信息的反向回傳(從終端節點到衛星播發中心)提供了路徑，但是要保證遠程教育系統中回傳信息的可靠性與安全性，還需進一步提供整個系統的安全機制管理方案。然而,衛星遠程教育系統的特殊應用環境,使傳統Internet下的安全機制不能滿足DTN的安全需求，需要設計專用的可靠的認證和安全機制，以保證在特定的遠程教育應用中數據的安全性。目前，DTN工作組提出的安全體系結構的一種方法是采用公鑰加密機制，該機制的實現采用公鑰加密機制，主要由4個部分組成用戶、DTN路由器、DTN網關、DTN證書管理機構。路由器和用戶各自具有公私密鑰對。當用戶通過DTN路由器發送消息時，用戶必須提交其簽名公鑰和證書。DTN路由器將使用從證書管理機構獲得的公鑰和證書，對該發送者、 請求服務類型、訪問控制等進行驗證。該體系結構由于使用了 PKI中心認證機構，在DTN網絡中部署時比較困難，特別是對于實際的衛星遠程教育環境中，已經有數千個終端節點在用的情況下，手工分發大量密鑰會消耗巨大的人力物力。DTN工作組提出的安全體系結構的另一種方法是層次化的基于身份的加密方案HIBC(Hierarchical Identity-based Cryptography)。基于身份的加密方法能夠使用公用的標識符(比如Email地址等)對消息進行加密和簽名驗證。HIBC系統包含參與者(消息發送者和接收者)和一個公共的第三方可信機構PKG (Private Key Generator，PKG)。HIBC安全體系結構如圖2所示。假設HIBC共有t個層次，其用戶身份表示可以用usernamelgIDPhHV1表示。根據管理域或者策略，將DTN網絡中的各個區域組織成類似的樹結構。該域最高管理機構維護頂層的PKG，而每個子域維護該域內的PKG。用戶可以從最近域的PKG請求公共ID和私鑰，或者直接向頂層PKG請求。這個過程僅當新用戶加入而需要ID的時候執行一次，同時每個DTN路由器也必須維護一個唯一的ID。HIBC允許用戶創建一個端到端的安全通道，發送者通過使用接收者的身份作為公鑰對消息進行加密，這將可以提供機密性、完整性以及授權訪問。除了提供端到端的安全模型以外，HIBC也可以對基礎設施提供一定級別的保護。通過使用基于時間的證書回收機制實現證書的更新，防止其它惡意節點攻擊。由于HIBC的優越性，實際開發使用的一些DTN網絡也用此作為安全問題的解決方案。可見，HIBC系統中的參與者需要和公共的第三方可信機構PKG交互，來請求公共ID和私鑰。這個過程，在已經部署了衛星終端且只支持單向通信的情況下，是無法實現的，因此也不適合衛星遠程教育網絡。
技術實現思路
本專利技術的目的是為了克服現有技術中的不足之處，提供一種基于DTN交互式衛星遠程教育系統的安全機制管理方法。為了達到上述目的，本專利技術采用以下方案首先，基于DTN的交互式衛星遠程教育系統的反向回傳鏈路中，移動通信節點與終端節點采用無線方式通信，在進入相互通信范圍時實現數據交換。只有經過授權的終端節點才可以通過移動通信節點向衛星播發中心發送消息，而非授權節點的消息轉發請求不被移動通信節點支持。同時，終端節點的消息也必須發送給移動通信節點，而不能泄露給其他節點。為此，需要對所有的節點(包括終端節點、移動通信節點)實施強認證，防止資源濫用和信息泄露。其次，在反向回傳過程中，消息采用“存儲-攜帶-轉發”機制進行傳遞，消息需要較長時間存儲在移動通信節點上，并且消息在傳遞到衛星播發中心之前，還會經歷在互聯網中的傳遞過程。在實際應用中，并不能保證中間節點都是可信的，需要考慮對終端節點的消息進行加密，防止中間節點偽造和篡改數據。第三，移動通信節點通過iroTN網關向衛星網絡播發中心提交消息，移動通信節點與IPDTN網關也需要相互認證其身份，以防止消息的泄露和惡意節點的數據偽造。然而，衛星接收終端節點的特殊應用環境，不適合采用多次交互、資源消耗較大的安全體系方案，密鑰分發與管理是DTN網絡面臨的難題之一。針對具體應用環境特點，考慮到衛星接收終端節本文檔來自技高網...

【技術保護點】
一種基于DTN交互式衛星遠程教育系統的安全機制管理方法，其特征在于包括以下步驟：A、密鑰分發、節點認證及信息加密；B、終端節點加密認證；C、移動通信節點認證；D、IPDTN網關認證；E、密鑰分發服務器協助系統完成加密和認證；F、衛星播發服務器協助系統完成加密認證。

【技術特征摘要】
1.一種基于DTN交互式衛星遠程教育系統的安全機制管理方法，其特征在于包括以下步驟 A、密鑰分發、節點認證及信息加密； B、終端節點加密認證； C、移動通信節點認證； D、IPDTN網關認證； E、密鑰分發服務器協助系統完成加密和認證； F、衛星播發服務器協助系統完成加密認證。2.根據權利要求I所述的基于DTN交互式衛星遠程教育系統的安全機制管理方法，其特征在于所述的密鑰分發、節點認證及信息加密具體包括 Al、在部署衛星接收終端的時候，條件接收模塊CAM為用戶預先注冊智能卡，使播發服務器與每個終端節點之間具有兩者專用的共享對稱密鑰即條件接收密鑰KEY ； A2、建立密鑰分發服務器、IPDTN網關，使密鑰分發服務器、IPDTN網關與播發服務器同屬于一個可信域，都位于衛星播發中心，在密鑰分發服務器中登記每個衛星接收終端的ID及其條件接收密鑰KEY ； A3、在可信域中，為IPDTN網關部署非對稱密鑰，密鑰在使用前，首先在密鑰分發服務器進行注冊，登記其公鑰； A4、在可信域中，為各個移動通信節點部署非對稱密鑰，密鑰在使用前，首先在密鑰分發服務器進行注冊，登記各個移動通信節點的公鑰；密鑰分發服務器將各移動通信節點的ID及其公鑰發布給IPDTN網關； A5、在可信域中，確定每個移動通信節點待服務的衛星終端節點集合，為集合中的每個終端節點生成一個唯一的對稱密鑰即通信認證key，專用于該衛星終端節點與為其服務的移動通信節點之間進行通信認證； A6、在可信域中，將ITOTN網關的公鑰、終端集合的認證信息(終端節點的ID與通信認證key)由密鑰分發服務器發布給對應的移動通信節點； A7、在衛星遠程教育系統的服務區域中部署移動通信節點，啟動移動通信節點運行； AS、在可信域中，密鑰分發服務器將各個衛星終端節點的通信認證對稱密鑰key和相應為其服務的移動通信節點ID發給播發服務器； A9、播發服務器采用每個衛星終端節點各自的條件接收密鑰KEY，將其所使用的通信認證key和為其服務的移動通信節點ID加密后，利用衛星信道，分發給每個衛星接收終端節占. A10、各衛星接收終端節點收到信息后用其條件接收密鑰KEY解密，解密成功，則執行步驟A12，否則執行步驟All ； All、解密失敗，說明該終端節點不是此信息所授權的終端節點，無法獲取通信認證對稱密鑰key ； A12、解密成功，終端節點獲取通信認證對稱密鑰key和相應為其服務的移動通信節點ID ； A13、終端節點將需要向衛星播發中心發送的信息用其條件接收密鑰KEY加密。A14、終端節點使用通信認證對稱密鑰key與移動通信節點進行認證。認證成功，則執行步驟A16，否則執行步驟A15。A15、認證失敗，說明該節點是不可信節點，移動通信節點拒絕該節點發起的數據傳送請求。A16、認證成功，移動通信節點與衛星終端節點建立連接，接收終端節點用KEY加密的信息，存儲在本地。A17、移動通信節點在獲得互聯網接入機會時，與IPDTN網關認證。認證成功，則執行步驟A19，否則執行步驟A18。A18、認證失敗,說明該節點是不可信節點，IPDTN網關拒絕該節點發起的數據傳送請 求。A19、認證成功，ITOTN網關允許移動通信節點與其建立連接。移動通信節點將其所存儲的消息，向IPDTN網關傳送； A20、IPDTN網關將收到的消息，向播發服務器轉發； A21、播發服務器使用終端節點的條件接收KEY解密，獲得用戶反向回傳的信息。3.根據權利要求I所述的基于DTN交互式衛星遠程教育系統的安全機制管理方法，其特征在于所述的終端節點加密認證具體包括 BI、終端節點與衛星播發服務器共享條件接收對稱密鑰KEY ； B2、終端節點接收衛星播發服務器用KEY加密的信息，其中包括通信認證key和移動通信節點ID ； B3、終端節點用對稱密鑰KEY解密收到的信息，得到通信認證密鑰key和為其服務的移動通信節點ID ； ...

【專利技術屬性】
技術研發人員：白翔宇，黃艷君，王淑芳，李鋼小，
申請(專利權)人：內蒙古大學，
類型：發明
國別省市：