本發(fā)明屬于空間信息安全領(lǐng)域，特別涉及一種節(jié)點(diǎn)證書頒布方法，可用于空間信息網(wǎng)絡(luò)中的衛(wèi)星網(wǎng)絡(luò)。

背景技術(shù)：

空間信息網(wǎng)絡(luò)是以空間平臺(tái)為載體，實(shí)時(shí)獲取、傳輸和處理空間信息的網(wǎng)絡(luò)系統(tǒng)，通過組網(wǎng)互聯(lián)形成了一個(gè)跨地球空間、臨近空間、空中、陸地和海上的“天地一體化”立體格局。該空間信息網(wǎng)絡(luò)主要用于研究高動(dòng)態(tài)條件下空間信息的快速獲取、實(shí)時(shí)傳輸、協(xié)同處理和智能服務(wù)問題，將人類科學(xué)、生產(chǎn)、軍事活動(dòng)拓展至外層空間，是全球研究熱點(diǎn)，由于空間信息網(wǎng)絡(luò)在軍事上擔(dān)任重要角色，因此空間信息網(wǎng)絡(luò)也是我國(guó)重視的研究領(lǐng)域，尤其是我國(guó)國(guó)防領(lǐng)域研究的重點(diǎn)，空間信息網(wǎng)絡(luò)的發(fā)展會(huì)促進(jìn)我國(guó)國(guó)防事業(yè)的發(fā)展，提高國(guó)家安全。

臨近空間網(wǎng)絡(luò)即衛(wèi)星網(wǎng)絡(luò)，在空間信息網(wǎng)絡(luò)中處于舉足輕重的地位，是空間信息網(wǎng)絡(luò)的重要組成部分。然而，衛(wèi)星網(wǎng)絡(luò)的環(huán)境高度復(fù)雜，節(jié)點(diǎn)間通信具有不可忽略的延遲，并具有動(dòng)態(tài)性和開放性等特點(diǎn)，這些特點(diǎn)就要求衛(wèi)星網(wǎng)絡(luò)必須采用高效可靠的安全協(xié)議和方法，保證節(jié)點(diǎn)間通信的高效和安全。節(jié)點(diǎn)證書頒布是保證網(wǎng)絡(luò)安全性的重要方面，因此衛(wèi)星網(wǎng)絡(luò)需要采用高效的節(jié)點(diǎn)證書頒發(fā)方法為衛(wèi)星節(jié)點(diǎn)頒發(fā)證書，從而提高衛(wèi)星節(jié)點(diǎn)間通信的安全以及整個(gè)衛(wèi)星網(wǎng)絡(luò)系統(tǒng)的安全。現(xiàn)有的節(jié)點(diǎn)證書頒布方法主要有以下幾種：

第一種是傳統(tǒng)的公鑰基礎(chǔ)設(shè)施和證書認(rèn)證系統(tǒng)PKI/CA。該方法要求有一個(gè)可信的第三方為網(wǎng)絡(luò)節(jié)點(diǎn)頒發(fā)證書，節(jié)點(diǎn)間的安全通信需要向可信第三方認(rèn)證機(jī)構(gòu)請(qǐng)求對(duì)方的證書，即公鑰部分。但是該方法的缺陷是：每次節(jié)點(diǎn)間的通信都需要訪問第三方認(rèn)證機(jī)構(gòu)，增加了通信量，對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)來說是較大的通信負(fù)擔(dān)，影響證書頒發(fā)效率。

第二種是Adi Shamir在其發(fā)表的論文“Identity-Based Cryptosystems and Signature schemes”提出的基于身份的密碼體制IBC。在IBC中，通過一種公開算法，輸入節(jié)點(diǎn)的身份信息即可直接得到節(jié)點(diǎn)公鑰，節(jié)點(diǎn)私鑰則由一個(gè)可信的私鑰生成器PKG通過輸入一個(gè)系統(tǒng)密鑰和節(jié)點(diǎn)身份信息生成，從而為節(jié)點(diǎn)頒發(fā)證書。但是，由于衛(wèi)星網(wǎng)絡(luò)開放性的特點(diǎn)，私鑰生成器PKG必然會(huì)成為敵方攻擊的重點(diǎn)，PKG一旦被攻擊，整個(gè)系統(tǒng)的安全就會(huì)受到威脅；此外，由于所有節(jié)點(diǎn)的私鑰生成工作都由一個(gè)PKG完成，PKG的業(yè)務(wù)負(fù)擔(dān)過重，導(dǎo)致PKG成為提高證書頒發(fā)效率的瓶頸。

第三種是Ren Feng和Fan Jiulun在其發(fā)表的論文“An adaptive distributed certificate management scheme for space information network”中提出的方法。該方法采用傳統(tǒng)的公鑰基礎(chǔ)設(shè)施和證書認(rèn)證系統(tǒng)PKI/CA為節(jié)點(diǎn)生成證書，并動(dòng)態(tài)選擇多個(gè)衛(wèi)星節(jié)點(diǎn)作為證書認(rèn)證服務(wù)節(jié)點(diǎn)，由超過一定門限的服務(wù)節(jié)點(diǎn)合作完成節(jié)點(diǎn)通信時(shí)的證書認(rèn)證。但是，該方法在證書頒發(fā)效率方面沒有明顯改善，而且該方法需要衛(wèi)星節(jié)點(diǎn)在整個(gè)衛(wèi)星網(wǎng)絡(luò)中尋找服務(wù)節(jié)點(diǎn)，而服務(wù)節(jié)點(diǎn)分布區(qū)域太大會(huì)增大通信負(fù)擔(dān)，影響節(jié)點(diǎn)通信效率，也會(huì)影響節(jié)點(diǎn)證書頒發(fā)的效率。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于針對(duì)上述有技術(shù)的不足，提出一種基于衛(wèi)星網(wǎng)絡(luò)安全域的節(jié)點(diǎn)證書頒布方法，以提高節(jié)點(diǎn)證書頒發(fā)的效率。

實(shí)現(xiàn)本發(fā)明目的的技術(shù)方案是：將衛(wèi)星網(wǎng)絡(luò)劃分成多個(gè)結(jié)構(gòu)穩(wěn)定的安全域，在安全域采用基于身份的密碼體制IBC和秘密共享方案，實(shí)現(xiàn)高效地對(duì)衛(wèi)星節(jié)點(diǎn)證書進(jìn)行頒發(fā)，具體步驟包括如下：

(1)地面控制中心GC對(duì)衛(wèi)星網(wǎng)絡(luò)初始化：

1a)為每個(gè)衛(wèi)星節(jié)點(diǎn)靜態(tài)劃分安全域，為每個(gè)安全域生成參數(shù)，包括公開參數(shù)P、主秘鑰s、公鑰pk和標(biāo)識(shí)符SC_ID以及安全域更新周期，并將公開參數(shù)P、pk、SC_ID和安全域更新周期預(yù)置到相應(yīng)衛(wèi)星節(jié)點(diǎn)中，并創(chuàng)建用來保存安全域head節(jié)點(diǎn)的頭節(jié)點(diǎn)表；

1b)根據(jù)衛(wèi)星節(jié)點(diǎn)的實(shí)際情況設(shè)置每個(gè)節(jié)點(diǎn)的選舉值排序表L，并利用安全域的公開參數(shù)P計(jì)算得到各個(gè)衛(wèi)星節(jié)點(diǎn)的公鑰pk_i,私鑰sk_i,i＝1,2,…；

1c)根據(jù)衛(wèi)星節(jié)點(diǎn)的選舉值排序表L為安全域選擇私鑰服務(wù)節(jié)點(diǎn)，即從節(jié)點(diǎn)的L中選擇前n個(gè)節(jié)點(diǎn)作為私鑰服務(wù)節(jié)點(diǎn)PKG_j,j＝1,2,…,n，并采用秘密共享方案將系統(tǒng)主秘鑰s分成n個(gè)碎片s_j分發(fā)給私鑰服務(wù)節(jié)點(diǎn)PKG_j；

1d)根據(jù)衛(wèi)星節(jié)點(diǎn)的選舉值排序表L為安全域選擇head節(jié)點(diǎn)，即選擇位于L首位的節(jié)點(diǎn)作為安全域的head節(jié)點(diǎn)h，并將其保存在頭節(jié)點(diǎn)表中；

(2)衛(wèi)星網(wǎng)絡(luò)運(yùn)行之后，若有新節(jié)點(diǎn)T請(qǐng)求加入衛(wèi)星網(wǎng)絡(luò)，則對(duì)T進(jìn)行證書頒發(fā)：

2a)新節(jié)點(diǎn)T向地面控制中心GC發(fā)出頒發(fā)證書請(qǐng)求；

2b)地面控制中心GC驗(yàn)證新節(jié)點(diǎn)T的安全性后為其分配安全域，并為新節(jié)點(diǎn)T設(shè)置所屬安全域的公開參數(shù)P、公鑰pk和標(biāo)識(shí)符SC_ID、安全域更新周期和新節(jié)點(diǎn)T的選舉值以及用于新節(jié)點(diǎn)T與所屬安全域內(nèi)其他衛(wèi)星節(jié)點(diǎn)安全通信的臨時(shí)會(huì)話秘鑰k；

2c)地面控制中心GC對(duì)臨時(shí)會(huì)話秘鑰k和新節(jié)點(diǎn)T的身份信息ID_t，用新節(jié)點(diǎn)T安全域的head節(jié)點(diǎn)h的公鑰pk_h加密，并用新節(jié)點(diǎn)T的安全域主秘鑰s簽名后發(fā)送給head節(jié)點(diǎn)h；

2d)head節(jié)點(diǎn)h驗(yàn)證消息簽名并解密后得到新節(jié)點(diǎn)T的身份信息ID_t和臨時(shí)會(huì)話秘鑰k，并用安全域內(nèi)其他私鑰服務(wù)節(jié)點(diǎn)PKG_j的公鑰對(duì)ID_t和k加密，然后用自己的私鑰簽名分別發(fā)送給相應(yīng)私鑰服務(wù)節(jié)點(diǎn)PKG_j,j＝1,2,…,n；

2e)私鑰服務(wù)節(jié)點(diǎn)PKG_j驗(yàn)證消息簽名并解密后得到新節(jié)點(diǎn)T的身份信息ID_t和臨時(shí)會(huì)話秘鑰k，并利用安全域的公開參數(shù)P通過新節(jié)點(diǎn)T的身份信息ID_t得到新節(jié)點(diǎn)T的公鑰pk_t，再通過自己所持主秘鑰碎片s_j和新節(jié)點(diǎn)T的公鑰pk_t計(jì)算得到新節(jié)點(diǎn)T的私鑰碎片sk_tj，然后用臨時(shí)會(huì)話秘鑰k對(duì)私鑰碎片sk_tj加密后用自己的私鑰簽名后發(fā)送給新節(jié)點(diǎn)T；

2f)新節(jié)點(diǎn)T接受私鑰服務(wù)節(jié)點(diǎn)PKG_j的消息，驗(yàn)證消息簽名并解密后得到不少于m個(gè)私鑰碎片sk_tr,r＝1,2,…m，再采用秘密共享方案合成新節(jié)點(diǎn)T的私鑰sk_t，并利用安全域的公開參數(shù)P通過新節(jié)點(diǎn)T的身份ID_t獲得T的公鑰pk_t，即新節(jié)點(diǎn)T頒發(fā)證書完成；

(3)衛(wèi)星網(wǎng)絡(luò)正常運(yùn)行后，為保證證書頒發(fā)方法有效實(shí)施，要對(duì)衛(wèi)星網(wǎng)絡(luò)安全域進(jìn)行周期性維護(hù)。

本發(fā)明具有如下優(yōu)點(diǎn)：

第一，由于本發(fā)明提出的方法是分布式的，在基于身份的密碼體制的基礎(chǔ)上，將私鑰生成任務(wù)分發(fā)給多個(gè)服務(wù)節(jié)點(diǎn)共同完成，克服了單個(gè)私鑰服務(wù)節(jié)點(diǎn)在收到多個(gè)私鑰生成請(qǐng)求時(shí)可能出現(xiàn)的低效率問題。

第二，由于本發(fā)明是基于安全域而不是整個(gè)衛(wèi)星網(wǎng)絡(luò)，節(jié)點(diǎn)請(qǐng)求頒發(fā)證書時(shí)只需向所在安全域中的頭節(jié)點(diǎn)發(fā)請(qǐng)求，由頭節(jié)點(diǎn)在安全域中尋找私鑰服務(wù)節(jié)點(diǎn)，有效減少了證書頒發(fā)過程中尋找私鑰服務(wù)節(jié)點(diǎn)所需的時(shí)間，提高了節(jié)點(diǎn)證書頒發(fā)的效率。

第三，由于本發(fā)明中安全域的頭節(jié)點(diǎn)和私鑰服務(wù)節(jié)點(diǎn)是根據(jù)節(jié)點(diǎn)的實(shí)際情況動(dòng)態(tài)選舉，并根據(jù)網(wǎng)絡(luò)實(shí)際情況進(jìn)行周期性更新，克服了節(jié)點(diǎn)證書頒發(fā)效率隨頭節(jié)點(diǎn)和私鑰服務(wù)節(jié)點(diǎn)處理能力減弱而降低的問題。

附圖說明

圖1為本發(fā)明的衛(wèi)星網(wǎng)絡(luò)總流程圖；

圖2為本發(fā)明中對(duì)衛(wèi)星網(wǎng)絡(luò)初始化的子流程圖；

圖3為本發(fā)明中衛(wèi)星網(wǎng)絡(luò)進(jìn)行證書頒發(fā)的子流程圖；

圖4為本發(fā)明中對(duì)安全域選舉值排序表更新的子流程；

圖5為本發(fā)明中對(duì)安全域私鑰服務(wù)節(jié)點(diǎn)更新的子流程圖；

圖6為本發(fā)明中對(duì)安全域頭節(jié)點(diǎn)更新的子流程圖。

具體實(shí)施方式

以下結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步詳細(xì)描述。

本發(fā)明使用的場(chǎng)景包括地面控制中心和衛(wèi)星節(jié)點(diǎn)。

地面控制中心，中包含有安全域參數(shù)初始單元、節(jié)點(diǎn)數(shù)據(jù)初始單元和碎片生成單元，其中安全域參數(shù)初始單元實(shí)現(xiàn)衛(wèi)星節(jié)點(diǎn)安全域劃分和安全域參數(shù)生成，節(jié)點(diǎn)數(shù)據(jù)初始單元實(shí)現(xiàn)衛(wèi)星節(jié)點(diǎn)選舉值排序表、公鑰和私鑰的生成，以及安全域私鑰服務(wù)節(jié)點(diǎn)和頭節(jié)點(diǎn)的選舉。

衛(wèi)星節(jié)點(diǎn)，包含有選舉值計(jì)算單元和重組單元，其中選舉值計(jì)算單元實(shí)現(xiàn)衛(wèi)星節(jié)點(diǎn)選舉值的計(jì)算，重組單元依據(jù)Shamir提出的秘密共享方案實(shí)現(xiàn)秘鑰的重組后和秘鑰碎片的生成。

參照?qǐng)D1，本發(fā)明的實(shí)現(xiàn)步驟如下：

步驟1，衛(wèi)星網(wǎng)絡(luò)初始化。

在衛(wèi)星網(wǎng)絡(luò)正常運(yùn)行之前，實(shí)現(xiàn)地面控制中心GC對(duì)衛(wèi)星網(wǎng)絡(luò)進(jìn)行初始化。

參照?qǐng)D2，本步驟的具體實(shí)現(xiàn)如下：

1a)地面控制中心GC的安全域參數(shù)初始單元為每個(gè)衛(wèi)星節(jié)點(diǎn)靜態(tài)劃分安全域，并為每個(gè)安全域生成公開參數(shù)P、主秘鑰s、公鑰pk和標(biāo)識(shí)符SC_ID以及安全域更新周期，其中公開參數(shù)P包括G₁和G₂是同階的加法群和乘法群，階數(shù)為質(zhì)數(shù)q；為從G₁×G₁到G₂的雙線性映射，用于安全域中衛(wèi)星節(jié)點(diǎn)間會(huì)話秘鑰生成；H₁為從{0,1}^*到G₁的單向哈希函數(shù)，用于生成衛(wèi)星節(jié)點(diǎn)公鑰；H₂為從G₂到{0,1}^*的單向哈希函數(shù)，用于安全域中衛(wèi)星節(jié)點(diǎn)間會(huì)話秘鑰生成。

1b)地面控制中心GC將公開參數(shù)P、pk、SC_ID和安全域更新周期預(yù)置到相應(yīng)衛(wèi)星節(jié)點(diǎn)中，并創(chuàng)建用來保存安全域head節(jié)點(diǎn)的頭節(jié)點(diǎn)表，其中頭節(jié)點(diǎn)表包含安全域標(biāo)識(shí)符SC_ID、安全域head節(jié)點(diǎn)h的身份信息ID_h和安全域head節(jié)點(diǎn)h的公鑰pk_h；

1c)地面控制中心GC的節(jié)點(diǎn)數(shù)據(jù)初始單元利用安全域的公開參數(shù)P計(jì)算得到每個(gè)衛(wèi)星節(jié)點(diǎn)的公鑰pk_i,私鑰sk_i,i＝1,2,…，并根據(jù)衛(wèi)星節(jié)點(diǎn)的實(shí)際情況設(shè)置每個(gè)衛(wèi)星節(jié)點(diǎn)的選舉值排序表L，其中，衛(wèi)星節(jié)點(diǎn)的公鑰pk_i是利用公開參數(shù)中的單向哈希函數(shù)H₁通過衛(wèi)星節(jié)點(diǎn)的身份信息得到，衛(wèi)星節(jié)點(diǎn)的私鑰sk_i是利用公開參數(shù)中的單向哈希函數(shù)H₂通過安全域主秘鑰和衛(wèi)星節(jié)點(diǎn)公鑰得到，選舉值排序表L是節(jié)點(diǎn)數(shù)據(jù)初始單元通過計(jì)算安全域中每個(gè)衛(wèi)星節(jié)點(diǎn)當(dāng)前的選舉值并按降序排列后得到；

1c)地面控制中心GC的節(jié)點(diǎn)數(shù)據(jù)初始單元選擇衛(wèi)星節(jié)點(diǎn)的選舉值排序表L中前n個(gè)節(jié)點(diǎn)作為私鑰服務(wù)節(jié)點(diǎn)PKG_j,j＝1,2,…,n，并將私鑰服務(wù)節(jié)點(diǎn)的身份信息發(fā)送給地面控制中心的碎片生成單元，碎片生成單元采用Shamir提出的秘密共享方案，將系統(tǒng)主秘鑰s分成n個(gè)碎片s_j分發(fā)給相應(yīng)的私鑰服務(wù)節(jié)點(diǎn)PKG_j；

1d)地面控制中心GC的節(jié)點(diǎn)數(shù)據(jù)初始單元選擇衛(wèi)星節(jié)點(diǎn)的選舉值排序表L首位的節(jié)點(diǎn)作為安全域的head節(jié)點(diǎn)h，并將其保存在頭節(jié)點(diǎn)表中。

步驟2，衛(wèi)星網(wǎng)絡(luò)對(duì)衛(wèi)星節(jié)點(diǎn)進(jìn)行證書頒發(fā)。

衛(wèi)星網(wǎng)絡(luò)初始化完成后，運(yùn)行衛(wèi)星網(wǎng)絡(luò)，若有新節(jié)點(diǎn)T請(qǐng)求加入衛(wèi)星網(wǎng)絡(luò)，則對(duì)T進(jìn)行證書頒發(fā)。

參照?qǐng)D3，本步驟的具體實(shí)現(xiàn)如下：

2a)新節(jié)點(diǎn)T向地面控制中心GC發(fā)送自己的身份信息ID_t，請(qǐng)求頒發(fā)證書；

2b)地面控制中心GC驗(yàn)證新節(jié)點(diǎn)T的安全性后，根據(jù)新節(jié)點(diǎn)T的需求為其分配安全域，并為新節(jié)點(diǎn)T設(shè)置所屬安全域的公開參數(shù)P、公鑰pk和標(biāo)識(shí)符SC_ID、安全域更新周期和新節(jié)點(diǎn)T的選舉值以及用于新節(jié)點(diǎn)T與所屬安全域內(nèi)其他衛(wèi)星節(jié)點(diǎn)安全通信的臨時(shí)會(huì)話秘鑰k，其中的臨時(shí)會(huì)話秘鑰由地面控制中心根據(jù)安全域標(biāo)識(shí)符SC_ID、新節(jié)點(diǎn)T的身份信息ID_t、系統(tǒng)時(shí)間和一個(gè)隨機(jī)數(shù)組成；

2c)地面控制中心GC對(duì)臨時(shí)會(huì)話秘鑰k和新節(jié)點(diǎn)T的身份信息ID_t，用新節(jié)點(diǎn)T安全域的head節(jié)點(diǎn)h的公鑰pk_h加密，并用新節(jié)點(diǎn)T的安全域主秘鑰s簽名后發(fā)送給head節(jié)點(diǎn)h，其中的加密和簽名可以采用的現(xiàn)有算法有RSA、Diffie-Hellman、ElGamal，其中本實(shí)例采用RSA算法；

2d)head節(jié)點(diǎn)h驗(yàn)證消息簽名并解密后得到新節(jié)點(diǎn)T的身份信息ID_t和臨時(shí)會(huì)話秘鑰k，并用安全域內(nèi)其他私鑰服務(wù)節(jié)點(diǎn)PKG_j的公鑰對(duì)ID_t和k加密，然后用自己的私鑰簽名分別發(fā)送給相應(yīng)私鑰服務(wù)節(jié)點(diǎn)PKG_j,j＝1,2,…,n，其中的加密、解密、簽名和驗(yàn)證簽名可以采用的現(xiàn)有算法有RSA、Diffie-Hellman、ElGamal，其中本實(shí)例采用RSA算法；

2e)私鑰服務(wù)節(jié)點(diǎn)PKG_j驗(yàn)證消息簽名并解密后得到新節(jié)點(diǎn)T的身份信息ID_t和臨時(shí)會(huì)話秘鑰k，并利用安全域的公開參數(shù)P通過新節(jié)點(diǎn)T的身份信息ID_t得到新節(jié)點(diǎn)T的公鑰pk_t，再通過自己所持主秘鑰碎片s_j和新節(jié)點(diǎn)T的公鑰pk_t計(jì)算得到新節(jié)點(diǎn)T的私鑰碎片sk_tj；然后用臨時(shí)會(huì)話秘鑰k對(duì)私鑰碎片sk_tj加密后用自己的私鑰簽名后發(fā)送給新節(jié)點(diǎn)T，其中新節(jié)點(diǎn)T的私鑰碎片sk_tj利用公式sk_tj＝s_j·pk_t計(jì)算得到，解密、簽名和驗(yàn)證簽名可以采用的現(xiàn)有算法有RSA、Diffie-Hellman、ElGamal，其中本實(shí)例采用RSA算法，加密可以采用的現(xiàn)有算法有DES、3DES、Blowfish，其中本實(shí)例采用DES算法；

2f)新節(jié)點(diǎn)T接受私鑰服務(wù)節(jié)點(diǎn)PKG_j的消息，驗(yàn)證消息簽名并解密后得到不少于m個(gè)私鑰服務(wù)節(jié)點(diǎn)PKG_r的私鑰碎片sk_tr,r＝1,2,…m，采用Shamir提出的秘密共享方案將m個(gè)私鑰服務(wù)節(jié)點(diǎn)PKG_r的私鑰碎片sk_tr合成新節(jié)點(diǎn)T的私鑰sk_t，并利用安全域的公開參數(shù)P通過新節(jié)點(diǎn)T的身份ID_t獲得T的公鑰pk_t，即新節(jié)點(diǎn)T頒發(fā)證書完成，其中的驗(yàn)證簽名可以采用的現(xiàn)有算法有RSA、Diffie-Hellman、ElGamal，其中本實(shí)例采用RSA算法，解密可以采用的現(xiàn)有算法有DES、3DES、Blowfish，其中本實(shí)例采用DES算法。

步驟3，衛(wèi)星網(wǎng)絡(luò)安全域進(jìn)行周期性維護(hù)。

衛(wèi)星網(wǎng)絡(luò)正常運(yùn)行后，為保證證書頒發(fā)方法有效實(shí)施，要對(duì)衛(wèi)星網(wǎng)絡(luò)安全域進(jìn)行周期性維護(hù)，其包括安全域衛(wèi)星節(jié)點(diǎn)選舉值排序表更新、安全域私鑰服務(wù)節(jié)點(diǎn)更新和安全域頭節(jié)點(diǎn)更新。

3a)安全域衛(wèi)星節(jié)點(diǎn)選舉值排序表更新:

參照?qǐng)D4，本步驟中的具體實(shí)現(xiàn)如下：

3a1)在安全域更新周期之后，每個(gè)衛(wèi)星節(jié)點(diǎn)重新計(jì)算自己的選舉值，安全域中所有衛(wèi)星節(jié)點(diǎn)之間相互發(fā)送自己的選舉值，其中衛(wèi)星節(jié)點(diǎn)的選舉值由衛(wèi)星節(jié)點(diǎn)中的選舉值計(jì)算單元根據(jù)衛(wèi)星節(jié)點(diǎn)當(dāng)前情況計(jì)算獲得；

3a2)每個(gè)衛(wèi)星節(jié)點(diǎn)得到安全域中所有衛(wèi)星節(jié)點(diǎn)的選舉值后，更新自己的選舉值排序表，得到最新的選舉值排序表L′；

3b)安全域私鑰服務(wù)節(jié)點(diǎn)更新：

參照?qǐng)D5，本步驟中的具體實(shí)現(xiàn)如下：

3b1)根據(jù)最新的選舉值排序表L′，衛(wèi)星節(jié)點(diǎn)選擇新進(jìn)入選舉值排序表L′的前n位衛(wèi)星節(jié)點(diǎn)作為安全域的新私鑰服務(wù)節(jié)點(diǎn)PKG_w；

3b2)安全域中其他有效私鑰服務(wù)節(jié)點(diǎn)PKG_j,j＝1,2,…向新私鑰服務(wù)節(jié)點(diǎn)PKG_w發(fā)送主秘鑰碎片s_j；

3b3)新私鑰服務(wù)節(jié)點(diǎn)PKG_w接受安全域中其他有效私鑰服務(wù)節(jié)點(diǎn)PKG_j,得到不少于m個(gè)有效私鑰服務(wù)節(jié)點(diǎn)PKG_r的主秘鑰碎片s_r,r＝1,2,…,m，新私鑰服務(wù)節(jié)點(diǎn)PKG_w的重組單元采用Shamir提出的秘密共享方案利用m個(gè)有效私鑰服務(wù)節(jié)點(diǎn)PKG_r的主秘鑰碎片s_r生成自己的主秘鑰碎片s_w；

3c)安全域頭節(jié)點(diǎn)更新：

參照?qǐng)D6，本步驟中的具體實(shí)現(xiàn)如下：

3c1)根據(jù)最新的選舉值排序表L′，衛(wèi)星節(jié)點(diǎn)檢查當(dāng)前head節(jié)點(diǎn)h在最新選舉值排序表L′中的位置，當(dāng)h不在選舉值排序表L′前n/3的位置時(shí)，重新選擇排在L′首位的衛(wèi)星節(jié)點(diǎn)作為安全域的新head節(jié)點(diǎn)h_e；

3c2)安全域的私鑰服務(wù)節(jié)點(diǎn)PKG_j向新head節(jié)點(diǎn)h_e發(fā)送自己主秘鑰碎片s_j；

3c3)新head節(jié)點(diǎn)h_e用安全域公鑰pk對(duì)自己的身份信息ID_h加密，并用從私鑰服務(wù)節(jié)點(diǎn)PKG_j收到的主秘鑰碎片s_j分別簽名后發(fā)送給地面控制中心GC，其中的加密可以采用的現(xiàn)有算法有RSA、Diffie-Hellman、ElGamal，其中本實(shí)例采用RSA算法；

3c4)地面控制中心GC驗(yàn)證消息簽名并解密后，對(duì)頭節(jié)點(diǎn)表進(jìn)行更新，其中的驗(yàn)證簽名和解密可以采用的現(xiàn)有算法有RSA、Diffie-Hellman、ElGamal，其中本實(shí)例采用RSA算法。

以上描述僅是本發(fā)明的一個(gè)實(shí)例，顯然對(duì)于本領(lǐng)域的專業(yè)人員來說，在了解本發(fā)明內(nèi)容和原理后，都可能在不背離本發(fā)明原理、結(jié)構(gòu)的情況下，進(jìn)行形式和細(xì)節(jié)上的各種修正和改變，但是這些基于本發(fā)明思想的修正和改變?nèi)栽诒景l(fā)明的權(quán)利要求保護(hù)范圍之內(nèi)。