摘要
本申请公开了一种卫星互联网星地双向身份认证的方法,其包括星载通信设备和地面通信设备之间完成建链前的同步,星载通信设备向星载安全设备发送星地双向认证启动请求,星载安全设备接收到双向认证启动请求后生成地面信关站认证参数,基于认证参数生成认证请求数据并将其发送至地面安全设备,地面安全设备接收到认证请求数据后,验证卫星身份,若卫星身份验证通过,则向星载通信设备发送认证请求数据,星载通信设备将接收到的认证请求数据转发给星载安全设备,星载安全设备验证地面信关站的身份。本申请的认证密钥管理简单,对星载设备计算和存储能力要求不高,无线信道资源开销少,协议交互流程高效,易于实现,实现了快速高效的双向认证。
