(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111671152.0 (22)申请日 2021.12.31 (71)申请人 清华大学 地址 100084 北京市海淀区清华园 (72)发明人 殷柳国　陈钊　许晋　陈曦　葛宁　 (74)专利代理 机构 北京安信方达知识产权代理 有限公司 1 1262 代理人 李丹　栗若木 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04B 7/185(2006.01) (54)发明名称 一种实现卫星通信认证的方法、 装置及系统 (57)摘要 本文公开一种实现卫星通信认证的方法、 装 置及系统， 包括： 卫星根据发送时间数据、 负载数 据和签名数据， 生成认证数据包； 发送生成的认 证数据包到接收机； 接收机根据接收的认证数据 包对卫星身份进行验证； 其中， 签名数据由卫星 发送给接收机的负载数据和发送时间数据生成， 用于对发送时间数据和负载数据是否被篡改进 行验证； 发送时间数据为发送认证数据包的时 间， 用于对卫星进行时空自洽性校验。 本发明实 施例通过签名数据对负载数据和发送时间数据 是否被篡改进行验证的同时， 通过 发送时间数据 对卫星进行了身份认证， 提升了卫星与地面接收 机的通信安全。 权利要求书3页 说明书13页 附图5页 CN 114221821 A 2022.03.22 CN 114221821 A 1.一种实现卫星通信认证的方法， 包括： 卫星根据发送时间数据、 负载 数据和签名数据， 生成认证数据包； 发送生成的认证数据包到 接收机； 其中， 所述签名数据由所述卫星发送给所述接收机的负载数据和所述发送时间数据生 成， 用于对所述发送 时间数据和所述负载数据是否被篡改进行验证； 所述发送时间数据为 发送所述认证数据包的时间， 用于对所述 卫星进行时空自洽 性校验。 2.根据权利要求1所述的方法， 其特征在于， 所述签名数据由所述卫星通过以下处理生 成： 对所述负载数据的哈希值和所述发送时间数据进行串联合并后， 对所述串联合并的数 据进行私钥签名得到所述签名数据。 3.一种实现卫星通信认证的方法， 包括： 接收机接收来自卫星的认证数据包； 根据接收的认证数据包 对卫星身份进行验证； 其中， 所述认证数据包由所述卫星根据发送时间数据、 负载数据和签名数据生成； 所述 签名数据由所述卫星发送给所述接收机的负载数据和所述发送时间数据生成， 用于对所述 发送时间数据和所述负载数据是否被篡改进 行验证； 所述发送时间数据为发送所述认证数 据包的时间， 用于对所述 卫星进行时空自洽 性校验。 4.根据权利要求3所述的方法， 其特征在于， 所述接收机包括第一接收机， 所述根据接 收的认证数据包卫星 身份进行验证， 包括： 所述第一接收机使用所述卫星的公钥和所述认证数据包中的签名数据， 对所述认证数 据包进行验签； 所述认证数据包验签正确时， 根据 所述发送时间数据和卫星星历信 息确定卫星位置和 卫星速度； 根据确定的卫星位置、 卫星速度、 所述第一接收机接收到所述认证数据包时的位 置、 所述第一接 收机接收到所述认证数据包时的速度， 计算所述卫星和所述第一接 收机间 的第一平均 径向速度； 根据接收所述认证数据包时的多普勒积分确定所述卫星和所述第一 接收机间的第二平均径向速度； 根据所述第一平均径向速度与所述第二平均径向速度， 对 所述卫星进行时空自洽性的校验； 所述卫星通过所述时空自洽性的校验时， 确定所述卫星 身份认证通过； 所述 卫星未通过 所述时空自洽 性的校验时， 确定所述 卫星身份认证失败； 所述认证数据包 验签错误时， 确定所述 卫星身份认证失败。 5.根据权利要求4所述的方法， 其特征在于， 所述对所述卫星进行时空自洽性的校验， 包括： 所述第一平均径向速度与所述第二平均径向速度的差值的绝对值小于预设的径向速 度差值阈值时， 确定所述卫星的所述时空自洽性的校验通过； 所述第一平均径向速度与所 述第二平均 径向速度的差值的绝对值大于或等于所述径向速度差值阈值时， 确定所述卫星 的所述时空自洽 性的校验失败。 6.根据权利要求3所述的方法， 其特征在于， 所述接收机包括第二接收机和第三接收 机， 所述根据接收的认证数据包 对卫星身份进行验证， 包括： 所述第二接收机和所述第三接收机 接收所述认证数据包； 所述第二接收机和/或所述第 三接收机通过所述卫星的公钥对所述认证数据包进行验权　利　要　求　书 1/3 页 2 CN 114221821 A 2签； 所述认证数据包验签正确时， 根据 所述发送时间数据计算卫星发送所述认证数据包的 位置； 计算所述卫星发送所述认证数据包的位置和所述第二接收机接收所述认证数据包的 位置之间的第一距离； 计算所述卫星发送所述认证数据包的位置和所述第三接收机接收所 述认证数据包的位置之 间的第二距离； 根据所述第二接收机和所述第三接收机接收所述认 证数据包的时间差， 所述第一距离和所述第二距离的差值， 对所述卫星进行时空自洽性的 校验； 所述卫星通过所述时空自洽性的校验时， 确定所述卫星身份认证通过； 所述卫星未通 过所述时空自洽 性的校验时， 确定所述 卫星身份认证失败； 所述认证数据包 验签错误时， 确定所述 卫星身份认证失败。 7.根据权利要求6所述的方法， 其特征在于， 所述对所述卫星进行时空自洽性的校验， 包括： 将所述第二接收机和所述第 三接收机接收所述认证数据包的时间差乘以光速， 获得用 于时空自洽 性校验的第一校验值； 以所述第一距离和所述第二距离的差值作为第二校验值； 所述第一校验值与 所述第二校验值的差值的绝对值小于预设的距离 阈值时， 所述卫星 的所述时空自洽性的校验通过； 所述第一校验值与所述第二校验值的差值的绝对值大于或 等于所述距离阈值时， 所述 卫星的所述时空自洽 性校验失败。 8.一种计算机存储介质， 所述计算机存储介质中存储有计算机程序， 所述计算机程序 被处理器执行时实现如权利要求1～3或4～7中任一项所述的实现卫星通信认证的方法。 9.一种终端， 包括： 存 储器和处 理器， 所述存 储器中保存有计算机程序； 其中， 处理器被配置为执 行存储器中的计算机程序； 所述计算机程序被所述处理器执行时实现如权利要求1～2或3～7中任一项所述的实 现卫星通信认证的方法。 10.一种实现卫星通信认证的系统， 包括： 卫星和接收机； 其中， 卫星包括 生成单元和发送单 元； 其中， 生成单元设置为： 根据发送时间数据、 负载 数据和签名数据， 生成认证数据包； 发送单元设置为： 发送生成的认证数据包到 接收机； 接收机包括接收单 元和验证单 元； 其中， 接收单元设置为： 接收卫星发送的认证数据包； 验证单元设置为： 根据接收的认证数据包 对卫星身份进行验证； 其中， 所述签名数据由所述卫星发送给所述接收机的负载数据和所述发送时间数据生 成， 用于对所述发送 时间数据和所述负载数据是否被篡改进行验证； 所述发送时间数据为 发送所述认证数据包的时间， 用于对所述 卫星进行时空自洽 性校验。 11.一种实现卫星通信认证的装置， 包括： 生成单 元和发送单 元； 其中， 生成单元设置为： 根据发送时间数据、 负载 数据和签名数据， 生成认证数据包； 发送单元设置为： 发送生成的认证数据包到 接收机； 其中， 所述签名数据由所述卫星发送给所述接收机的负载数据和所述发送时间数据生 成， 用于对所述发送 时间数据和所述负载数据是否被篡改进行验证； 所述发送时间数据为 发送所述认证数据包的时间， 用于对所述 卫星进行时空自洽 性校验。权　利　要　求　书 2/3 页 3 CN 114221821 A 3