黎海燕 王利明 徐震 宋晨

摘 要： 現(xiàn)有方法關(guān)于研究低軌衛(wèi)星切換的場(chǎng)景主要是地面終端用戶與衛(wèi)星接入點(diǎn)直接通信，要求地面移動(dòng)終端用戶自身的天線必須達(dá)到極高的發(fā)射功率才能連接。另外，衛(wèi)星需要處理每一個(gè)地面終端用戶的切換消息將會(huì)承擔(dān)較大的計(jì)算負(fù)擔(dān)和帶寬消耗。本文提出了一種適用于小功率移動(dòng)終端在低軌衛(wèi)星之間安全切換的方法。該方法基于身份密碼體制進(jìn)行協(xié)議設(shè)計(jì)，將網(wǎng)關(guān)作為代理完成衛(wèi)星之間的可信關(guān)系傳輸，避免了衛(wèi)星需要處理與整個(gè)移動(dòng)終端用戶可信關(guān)系的情況。理論分析表明，該方法能夠減少星地之間的傳輸數(shù)據(jù)和通信次數(shù)，且衛(wèi)星的計(jì)算量在地面移動(dòng)終端用戶數(shù)量增多的情況下仍然保持穩(wěn)定的較小計(jì)算開銷，能夠滿足安全切換的需求。

關(guān)鍵詞： LEO；衛(wèi)星；切換；安全

Abstract：The existing methods about handover of low orbit satellite mostly under the scenario that the terrestrial mobile terminal users are directly connected with the satellite which requires the antenna of the users fixed on the terrestrial mobile terminal must achieve extremely high emissive power ability to realize the connection. Moreover the satellites need to bear the great calculation burden and bandwidth consumption when handling the handover messages with each ground mobile terminal users. This paper puts forward a method suitable for low power terrestrial mobile terminal safe handover between low orbit satellites. The method designs the protocol which is on the thesis of identity based cryptography and makes the gateway work as the agent to complete a trusted relationship transfer between the satellites avoiding the scenario that the satellite needs to handle the credible relationships with the whole mobile terminal users. Finally theoretical analysis shows that this method can reduce the number of data transmission and communication between satellites and the ground and the amount of computation of satellite still keeps a stable computation overhead under the increasing number of ground mobile terminals and can meet the needs of secure handover.

Key words： LEO；satellite；handover；safety

引言

為了應(yīng)對(duì)日益增長(zhǎng)的信息共享需求，實(shí)現(xiàn)全球覆蓋和支持廣泛的服務(wù)，高、中、低各個(gè)軌道衛(wèi)星需要與地面網(wǎng)絡(luò)共同合作，形成天地一體化信息網(wǎng)絡(luò)[1-2]。而低軌道衛(wèi)星（Low Earth Orbit，LEO）以其距離地面近，鏈路損耗和延遲相對(duì)于中、高軌道衛(wèi)星較小，部署迅速等優(yōu)勢(shì)，在天地一體化信息網(wǎng)絡(luò)中充當(dāng)著重要角色。由于LEO衛(wèi)星相對(duì)于地面的高速運(yùn)動(dòng)，單顆衛(wèi)星的覆蓋范圍有限且可持續(xù)通信時(shí)間短。為保證衛(wèi)星網(wǎng)絡(luò)中節(jié)點(diǎn)間的不間斷通信，不可避免地需在衛(wèi)星覆蓋的信號(hào)范圍內(nèi)進(jìn)行頻繁地切換。LEO衛(wèi)星的切換可分為兩大類[3]：星間切換和星內(nèi)（波束）切換。星間切換是指地面終端從一顆衛(wèi)星的覆蓋區(qū)變化到另外一顆衛(wèi)星的覆蓋區(qū)時(shí)，接入衛(wèi)星將地面終端的連接移交給下一顆衛(wèi)星；波束切換是指地面終端在一個(gè)多波束衛(wèi)星的不同波束覆蓋范圍內(nèi)切換。由于星內(nèi)切換發(fā)生在同一顆衛(wèi)星的覆蓋范圍內(nèi)，終端的所有連接信息均保存在同一顆衛(wèi)星中，無(wú)需與其它衛(wèi)星進(jìn)行通信；而星間切換需要地面終端與另外一顆衛(wèi)星建立連接，為了保證地面終端服務(wù)不中斷，需要將地面終端用戶的狀態(tài)發(fā)送給下一顆要連接的衛(wèi)星。

星間切換的國(guó)內(nèi)外現(xiàn)狀根據(jù)切換層次的不同主要分為鏈路層切換和網(wǎng)絡(luò)層切換。其中，鏈路層切換主要采用基于虛擬拓?fù)鋄4-5]的方法，根據(jù)衛(wèi)星系統(tǒng)的通用虛擬拓?fù)浜凸潭ㄜ壽E判斷切換，對(duì)有限的衛(wèi)星網(wǎng)絡(luò)資源實(shí)現(xiàn)有效分配。網(wǎng)絡(luò)層切換主要有3類。一類是基于用戶位置信息或切換概率，控制切換請(qǐng)求的優(yōu)先級(jí)，制定鏈路資源帶寬分配、預(yù)留策略，來(lái)減少切換阻塞率[6-8]。另一類是基于頻譜效率的，低軌衛(wèi)星進(jìn)行自適應(yīng)切換來(lái)達(dá)到信道頻譜效率最大化[9-10]。還有一類是基于上下文的，根據(jù)上下文傳遞的方法，將切換相關(guān)信息預(yù)先發(fā)送給下一顆衛(wèi)星[11-15]。

以上研究成果有效減少了衛(wèi)星切換過(guò)程帶來(lái)的延遲問題，提高了衛(wèi)星網(wǎng)絡(luò)的服務(wù)質(zhì)量。然而，與傳統(tǒng)地面網(wǎng)絡(luò)相比，空間網(wǎng)絡(luò)具有更強(qiáng)的開放性特點(diǎn)，這就使得安全性對(duì)天地一體化網(wǎng)絡(luò)中的通信至關(guān)重要，尤其是在星間切換這一特殊的通信場(chǎng)景下，系統(tǒng)更易受到諸如竊聽、消息篡改、重放等攻擊的威脅。針對(duì)以上安全性問題，已有學(xué)者提出了一些解決方法[11-15]。文獻(xiàn)[11]提出了一種基于預(yù)認(rèn)證的LEO衛(wèi)星網(wǎng)絡(luò)快速切換方法，該方法將接入認(rèn)證過(guò)程設(shè)計(jì)在鏈路切換之前，即地面終端通過(guò)接入衛(wèi)星向接力衛(wèi)星發(fā)起接入認(rèn)證請(qǐng)求，之后再進(jìn)行鏈路切換和網(wǎng)絡(luò)切換，這種方法能夠充分利用地面終端與接入衛(wèi)星連接的時(shí)間窗口，但是該方法每個(gè)終端均需要通過(guò)接入衛(wèi)星向接力衛(wèi)星發(fā)起認(rèn)證請(qǐng)求，當(dāng)接入衛(wèi)星波及覆蓋區(qū)域內(nèi)地面終端數(shù)量非常多的時(shí)候，效率不高。文獻(xiàn)[12]提出了一種基于雙線性對(duì)的安全、高效的切換認(rèn)證方法，該方法將認(rèn)證時(shí)地面終端與接入點(diǎn)之間的交互次數(shù)減少到2次，并且不需要傳輸和驗(yàn)證任何證書，同時(shí)為了提高效率，該方法采用批量簽名驗(yàn)證的策略，使接入點(diǎn)能夠同時(shí)處理多個(gè)收到的簽名。該方法主要應(yīng)用在地面無(wú)線網(wǎng)絡(luò)中，雖然采用了批量處理的方式進(jìn)行切換，但是接力的接入點(diǎn)仍然需要對(duì)每個(gè)終端發(fā)出單獨(dú)的認(rèn)證，當(dāng)終端數(shù)量非常多的時(shí)候，效率不高，而且交互次數(shù)較多。

除了以上方法之外，文獻(xiàn)[13]提出了一種多用戶統(tǒng)一的安全切換方案，通過(guò)對(duì)多個(gè)同時(shí)發(fā)生切換移動(dòng)節(jié)點(diǎn)的切換操作進(jìn)行有效匯聚，降低了衛(wèi)星接入點(diǎn)的通信、計(jì)算開銷。但該方案只是減少了地面終端與衛(wèi)星接入點(diǎn)之間的通信次數(shù)，仍然需要在衛(wèi)星節(jié)點(diǎn)之間傳輸所有地面終端的身份信息，對(duì)星間傳輸帶寬要求較高。因此，綜上方法僅適用于終端用戶與衛(wèi)星接入點(diǎn)直接通信的場(chǎng)景，而在無(wú)法與衛(wèi)星直接通信的小功率終端設(shè)備獲取衛(wèi)星服務(wù)的應(yīng)用場(chǎng)景中卻難于發(fā)揮作用與效能。

本文的貢獻(xiàn)在于以下3個(gè)方面：

（1）研究LEO衛(wèi)星網(wǎng)絡(luò)中星間切換發(fā)生的場(chǎng)景以及切換頻繁的原因。根據(jù)國(guó)內(nèi)外研究現(xiàn)狀，對(duì)現(xiàn)有的LEO星間切換中采用安全機(jī)制的方案進(jìn)行優(yōu)劣勢(shì)對(duì)比分析，指出現(xiàn)有方案不適用于小功率終端通過(guò)地面網(wǎng)關(guān)設(shè)備訪問衛(wèi)星服務(wù)的應(yīng)用場(chǎng)景。

（2）針對(duì)小功率終端通過(guò)地面網(wǎng)關(guān)設(shè)備訪問衛(wèi)星服務(wù)的應(yīng)用場(chǎng)景，分析該應(yīng)用場(chǎng)景下的LEO星間切換模型，提出對(duì)應(yīng)的安全需求。

（3）面向該應(yīng)用場(chǎng)景下星間切換模型的安全需求，提出一種星間安全切換協(xié)議設(shè)計(jì)方案。利用基于身份簽名的密碼體制（Identity Based Cryptography，IBC）機(jī)制進(jìn)行協(xié)議設(shè)計(jì)。該協(xié)議將地面網(wǎng)關(guān)作為可信代理設(shè)備，為已建立可信關(guān)系的終端用戶提供代理服務(wù)，發(fā)生切換時(shí)，僅需完成地面網(wǎng)關(guān)與衛(wèi)星之間的可信關(guān)系轉(zhuǎn)移。在密集用戶集體切換的場(chǎng)景下，依然能夠保證信令開銷小、帶寬占用低、衛(wèi)星資源消耗少、終端用戶無(wú)感知的安全切換效果，是本文的優(yōu)勢(shì)所在。

1 服務(wù)模型描述

本文涉及的符號(hào)及其說(shuō)明見表1。

在LEO星間切換的模型中，由即將離開的衛(wèi)星OSAR、下一顆待連接的衛(wèi)星NSAR、地面網(wǎng)關(guān)Gateway、終端用戶MN這4類主要節(jié)點(diǎn)構(gòu)成。用戶終端MN由于信號(hào)發(fā)射能力弱，需要通過(guò)可信的地面網(wǎng)關(guān)Gateway來(lái)連接到對(duì)應(yīng)的衛(wèi)星，進(jìn)行通信。如果當(dāng)前連接的衛(wèi)星OSAR即將離開，終端用戶MN將不在衛(wèi)星OSAR信號(hào)覆蓋范圍內(nèi)，就會(huì)發(fā)生鏈路中斷。為了保證通信服務(wù)的不間斷，需要在鏈路層進(jìn)行切換，用戶終端MN需要從當(dāng)前連接衛(wèi)星OSAR的信號(hào)覆蓋區(qū)域切換到下一顆衛(wèi)星NSAR的信號(hào)覆蓋區(qū)域。在這個(gè)切換過(guò)程中，研究推得的安全需求分析可表述如下：

（1）來(lái)源可靠性。需要保證地面網(wǎng)關(guān)和衛(wèi)星之間的來(lái)源可靠性。由于節(jié)點(diǎn)的動(dòng)態(tài)接入，攻擊者可能冒充合法節(jié)點(diǎn)接入到空間網(wǎng)絡(luò)，欺騙正常節(jié)點(diǎn)開啟通信，可能敵方會(huì)竊取正常節(jié)點(diǎn)發(fā)來(lái)的敏感信息，也可能敵方會(huì)回復(fù)錯(cuò)誤的指令信息，使其不能正常工作或發(fā)生異常，甚至獲取系統(tǒng)的部分乃至全部控制權(quán)。因此，在切換的過(guò)程中，迫切需要對(duì)發(fā)送過(guò)來(lái)的信令和數(shù)據(jù)進(jìn)行來(lái)源認(rèn)證，確定是來(lái)自于合法的節(jié)點(diǎn)，才能進(jìn)行通信，即保證來(lái)源的可靠性。

（2）傳輸數(shù)據(jù)的完整性。需要保證傳輸?shù)臄?shù)據(jù)具有完整性，未被篡改。若衛(wèi)星切換過(guò)程中信息傳輸中的部分或全部數(shù)據(jù)內(nèi)容發(fā)生了變動(dòng)更改，可能造成系統(tǒng)功能的破壞，降低系統(tǒng)的可用性，甚至使系統(tǒng)難以正常工作或完全癱瘓。因此，需要在切換過(guò)程中保證傳輸數(shù)據(jù)的完整性。

（3）會(huì)話的機(jī)密性。需要保證用戶和衛(wèi)星，衛(wèi)星和衛(wèi)星之間的會(huì)話是機(jī)密性的，敵方不能獲取、竊聽會(huì)話內(nèi)容。若會(huì)話過(guò)程中傳輸數(shù)據(jù)是明文傳送的，其傳輸?shù)臒o(wú)線信號(hào)可被攻擊者輕易截獲，通過(guò)對(duì)信號(hào)進(jìn)行分析或破譯，會(huì)話內(nèi)容中的敏感信息即被敵方直接掌控獲知，造成信息泄露。因此需要保證切換過(guò)程中的會(huì)話的機(jī)密性。

（4）信令的新鮮度。需要保證傳輸?shù)男帕钍窃谠试S時(shí)間內(nèi)傳輸?shù)?。若收到超過(guò)限定時(shí)間發(fā)送的信令，可能發(fā)生了重放攻擊。敵方通過(guò)再次發(fā)送同樣的信令的數(shù)據(jù)包給合法節(jié)點(diǎn)，可能會(huì)導(dǎo)致合法節(jié)點(diǎn)收到本來(lái)不應(yīng)該存在的二次發(fā)起的控制信令而做出錯(cuò)誤響應(yīng)，導(dǎo)致系統(tǒng)崩潰。因此需要保證切換過(guò)程中的傳輸信令和數(shù)據(jù)的新鮮度。星間切換模型如圖1所示。

2 星間切換協(xié)議

2.1 IBC密碼機(jī)制

基于身份的密碼體制自上世紀(jì)由Shamir等人[16-17]提出后就廣受歡迎與矚目。這種基于身份的密碼體制解決了RSA[18]體制中公鑰的計(jì)算存儲(chǔ)問題，密鑰管理機(jī)制非常簡(jiǎn)單，可用于構(gòu)建更具動(dòng)態(tài)性、輕量級(jí)和可擴(kuò)展性的安全系統(tǒng)。尤其是節(jié)點(diǎn)資源、計(jì)算能力受限的網(wǎng)絡(luò)，如自組織網(wǎng)絡(luò)、無(wú)線傳感網(wǎng)等[20-21]。同樣地，這種密碼體制就非常適用于資源計(jì)算受限的衛(wèi)星網(wǎng)中。在已有成果中，如文獻(xiàn)[11，13-14]中研發(fā)探討的衛(wèi)星網(wǎng)絡(luò)的方案，都提到了用IBC密碼體制來(lái)保證安全性。

3 安全性分析

本文提出的安全切換方案能有效抵御已知的攻擊手段，保證切換過(guò)程的必要安全需求。接下來(lái)，將從來(lái)源可靠性、傳輸數(shù)據(jù)的完整性、會(huì)話密鑰的機(jī)密性、信令的新鮮度四個(gè)方面分析方案的安全性。具體內(nèi)容可見如下：

（1）來(lái)源可靠性。星間安全切換協(xié)議過(guò)程中，地面網(wǎng)關(guān)和下一顆連接的衛(wèi)星之間的通信過(guò)程，發(fā)送方是用各自的私鑰進(jìn)行簽名，接收方可以憑借公開的身份信息進(jìn)行驗(yàn)證簽名。因此可以證實(shí)其來(lái)源的可靠性。

（2）傳輸數(shù)據(jù)的完整性。星間安全切換協(xié)議過(guò)程中，使用的基于身份的簽名算法中用到了哈希函數(shù)，發(fā)送方會(huì)對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行哈希值計(jì)算，接收方會(huì)對(duì)接收到的數(shù)據(jù)再次進(jìn)行哈希值計(jì)算，并對(duì)比解開簽名后傳輸?shù)墓Ｖ担?個(gè)值相等，則數(shù)據(jù)具有完整性，未被篡改。

（3）會(huì)話的機(jī)密性。星間安全切換協(xié)議過(guò)程中，地面網(wǎng)關(guān)和當(dāng)前連接的衛(wèi)星使用了會(huì)話密鑰通信，不知道會(huì)話密鑰的第三方將無(wú)法獲取會(huì)話內(nèi)容。地面網(wǎng)關(guān)和下一顆連接的衛(wèi)星之間的會(huì)話使用了基于身份的密鑰協(xié)商方案，重點(diǎn)針對(duì)切換過(guò)程中計(jì)算兩者之間用于通信的會(huì)話密鑰。而目前已經(jīng)有較為成熟和完整的方法能夠證明基于身份的密鑰協(xié)商方案本身安全性，因此能保證兩者間會(huì)話密鑰計(jì)算的安全性。

（4）信令的新鮮度。星間安全切換協(xié)議過(guò)程中，地面網(wǎng)關(guān)和下一顆連接的衛(wèi)星之間的會(huì)話中使用了時(shí)間戳，可以運(yùn)用數(shù)據(jù)被當(dāng)前接收時(shí)間與封裝中的數(shù)據(jù)發(fā)送時(shí)間差值，跟合理的接收數(shù)據(jù)范圍展開對(duì)比，若超出范圍，則返回超時(shí)提示。這樣可以有效防止重放攻擊。

4 效率分析

本文的星間切換方案，相比文獻(xiàn)[11，13-14]等，具有顯著的優(yōu)勢(shì)。理論上，文獻(xiàn)[11，13-14]等在進(jìn)行預(yù)認(rèn)證操作時(shí)，是將用戶終端的預(yù)認(rèn)證信息發(fā)送給當(dāng)前即將離開的連接衛(wèi)星OSAR，再由OSAR把預(yù)認(rèn)證消息轉(zhuǎn)發(fā)給下一顆接力衛(wèi)星NSAR，由NSAR通過(guò)驗(yàn)證后，計(jì)算與每個(gè)用戶終端MN的會(huì)話密鑰。這樣的設(shè)計(jì)，會(huì)隨著用戶終端MN的數(shù)量增加，所需要計(jì)算的會(huì)話密鑰會(huì)成比例增長(zhǎng)。而本文中，將地面網(wǎng)關(guān)作為可信代理設(shè)備，為已建立可信關(guān)系的終端用戶MN提供代理服務(wù)，發(fā)生切換時(shí)，僅需完成地面網(wǎng)關(guān)Gateway與下一顆連接衛(wèi)星NSAR之間的可信關(guān)系轉(zhuǎn)移，即兩者的會(huì)話密鑰交互。表2和表3是在文獻(xiàn)[13]的數(shù)據(jù)分析基礎(chǔ)上，加入本文方案的相關(guān)性能數(shù)據(jù)，進(jìn)行對(duì)比分析。表2中，G1是乘法運(yùn)算，G2是指數(shù)運(yùn)算，P是對(duì)運(yùn)算。表2則集中展示了在MN個(gè)數(shù)為1的情況下，會(huì)話密鑰協(xié)商算法復(fù)雜度的結(jié)果比較?？梢姡疚牡膱?chǎng)景中只有地面網(wǎng)關(guān)Gateway與下一顆接力衛(wèi)星NSAR進(jìn)行會(huì)話密鑰交換，兩者的計(jì)算復(fù)雜度只有一次乘法運(yùn)算。

表3中是MN個(gè)數(shù)為N的情況下的性能分析對(duì)比。本文的場(chǎng)景中仍舊只有地面網(wǎng)關(guān)Gateway與下一顆接力衛(wèi)星NSAR的會(huì)話密鑰各一次，表明隨著用戶終端MN的增加，所需要計(jì)算的會(huì)話密鑰開銷仍然是地面網(wǎng)關(guān)Gateway和衛(wèi)星NSAR之間的會(huì)話密鑰，衛(wèi)星NSAR的計(jì)算負(fù)擔(dān)隨著用戶終端MN的增加仍然保持穩(wěn)定的較小計(jì)算開銷。

5 結(jié)束語(yǔ)

本文通過(guò)分析國(guó)內(nèi)外現(xiàn)有的LEO切換方案，指出不足之處，即現(xiàn)有方案只支持地面終端直接連接衛(wèi)星這種模式，對(duì)地面用戶終端發(fā)射功率要求高，星上處理每個(gè)用戶終端交互的帶寬資源負(fù)擔(dān)大。本文著力于針對(duì)小功率終端通過(guò)地面網(wǎng)關(guān)設(shè)備代理訪問衛(wèi)星服務(wù)的應(yīng)用場(chǎng)景，分析該應(yīng)用場(chǎng)景下的LEO星間切換模型的安全需求。研究基于身份的密碼技術(shù)，并且將該算法應(yīng)用到LEO星間安全切換協(xié)議設(shè)計(jì)方案中，該協(xié)議將地面網(wǎng)關(guān)作為可信節(jié)點(diǎn)，為已建立可信關(guān)系的終端用戶提供代理服務(wù)，發(fā)生切換時(shí)，僅需完成地面網(wǎng)關(guān)與衛(wèi)星之間的可信關(guān)系轉(zhuǎn)移。切換過(guò)程中保證了來(lái)源可靠性、傳輸數(shù)據(jù)的完整性、會(huì)話的機(jī)密性、信令的新鮮度。理論分析顯示，衛(wèi)星的計(jì)算量在地面移動(dòng)終端用戶數(shù)量增多的情況下仍然保持穩(wěn)定的較小計(jì)算開銷，能夠滿足安全切換的需求。

參考文獻(xiàn)

[1] 李賀武，吳茜，徐恪，等. 天地一體化網(wǎng)絡(luò)研究進(jìn)展與趨勢(shì)[J]. 科技導(dǎo)報(bào)，2016，34（14）：95-106.

[2] 閔士權(quán). 我國(guó)天地一體化綜合信息網(wǎng)絡(luò)構(gòu)想[J]. 衛(wèi)星應(yīng)用，2016（1）：27-37.

[3] SUN Zhili. Satellite networking： Principles and protocols[M]. New Jersey：John Wiley & Sons Inc，2005.

[4] KORCAK ALAGZ F. Virtual topology dynamics and handover mechanisms in earth-fixed LEO satellite systems[J]. Computer Networks： The International Journal of Computer and Telecommunications Networking 2009，53（9）：1497-1511.

[5] KORCAK O ALAGOZ F. Link-layer handover in earth-fixed LEO satellite systems[C]// IEEE International Conference on Communications. Dresden Germany：IEEE Press 2009：5134-5138.

[6] [JP3]CHEN Liming GUO Qing WANG Huaiyi. A handover management scheme based on adaptive probabilistic resource reservation for multimedia LEO satellite networks[C]// Wase International Conference on Information Engineering. Beidaihe Hebei：IEEE 2010：255-259.

[7] 周文炯. LEO衛(wèi)星通信中的位置區(qū)設(shè)計(jì)和切換算法研究[D]. 成都：電子科技大學(xué)，2007.

[8] ZHANG Zhu GUO Qing GAO Zihe. A prediction based SCTP handover scheme for IP/LEO satellite network[C]// International Conference on Wireless Communications Networking and Mobile Computing. Chengdu China： IEEE 2010：1-4.

[9] RAHMAN M WALINGO T TAKAWIRA F. Impact of varying wireless channel on the performance of LEO satellite communication system[C]// Africon. Addis Ababa Ethiopia：IEEE 2015：1-6.

[10]DONG Yan HUANG Lin WANG Xiaoyan et al. Adaptive bandwidth allocation for multi-media LEO satellite systems[C]// International Conference on Wireless Communications Networking and Mobile Computing. Wuhan China：IEEE 2006：1-4.

[11]彭長(zhǎng)艷. 空間網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[D]. 長(zhǎng)沙：國(guó)防科學(xué)技術(shù)大學(xué)，2010.

[12]HE Daojing CHEN Chun CHAN S et al. Secure and efficient handover authentication based on bilinear pairing functions[J]. IEEE Transactions on Wireless Communications 2012 11（1）：48-53.

[13]洪佳楠 李少華 薛開平，等. 天地一體化網(wǎng)絡(luò)中基于預(yù)認(rèn)證與群組管理的安全切換方案[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào) 2016 2（7）：33-41.

[14]徐國(guó)愚，陳性元，杜學(xué)繪. 一種新的基于上下文傳遞的臨近空間安全切換機(jī)制[J]. 計(jì)算機(jī)科學(xué)，2013，40（4）：160-163.

[15]孟夢(mèng)，陳性元，徐國(guó)愚，等. 一種安全高效的LEO衛(wèi)星網(wǎng)絡(luò)任意點(diǎn)切換方案[J]. 計(jì)算機(jī)工程，2015，41（3）：1-6.

[16]SHAMIR A. Identity-based cryptosystems and signature schemes[C]//Proceedings of CRYPTO 84 on Advances in cryptology.Santa Barbara California USA：ACM 1984： 47-53.

[17]CHA J C CHEON J H. An identity-based signature from gap diffie-Hellman groups[C]// International Workshop on Theory and Practice in Public Key Cryptography： Public Key Cryptography. Berlin： Springer-Verlag 2003：18-30.

[18]RIVEST R L SHAMIR A ADLEMAN L. A method for obtaining digital signatures and public-key cryptosystems[J]. Communications of the ACM 1978 21（2）： 120-126.

[19]CHEN L KUDLA C. Identity based authenticated key agreement protocols from pairings[C]//6th IEEE Computer Security Foundations Workshop. Pacific Grove CA USA：IEEE，2003：1-15.

[20]HE Debiao ZEADALLY S XU Baowen et al. An efficient identity-based conditional privacy-preserving authentication scheme for vehicular Ad Hoc networks[J]. IEEE Transactions on Information Forensics & Security 2015 10（12）：2681-2691.

[21]YU Yong AU M H ATENIESE G et al. Identity-based remote data integrity checking with perfect data privacy preserving for cloud storage[J]. IEEE Transactions on Information Forensics & Security 2017，12（4）：767-778.