Scientific journal
Modern high technologies
ISSN 1812-7320
"Перечень" ВАК
ИФ РИНЦ = 0,909

THE METHOD OF CONSTRUCTING THE AUTHENTICATION SYSTEM OF THE SATELLITE FOR A LEO SATELLITE COMMUNICATION SYSTEM ON THE BASIS OF INTEGER ALGEBRAIC STRUCTURES OF GALOIS FIELDS

Kalmykov I.A. 1 Stepanova E.P. 1 Chistousov N.K. 1 Kalmykov M.I. 1 Tyncherov K.T. 2
1 Federal State Autonomous Educational Institution Higher Professional Education «North-Caucasian Federal University»
2 Ufa State Petroleum Technical University
Перспективным направлением применения низкоорбитальных систем спутниковой связи являются автоматизированные системы дистанционного мониторинга, контроля и управления объектами добычи и транспортировки углеводородов Крайнего Севера. Для организации бесперебойной связи необходимо в состав группировки включить до 60 спутников. По мере увеличения числа стран, осваивающих месторождения Арктического шельфа, будет возрастать и количество группировок космических аппаратов. Это может привести к ситуации, когда спутник-нарушитель, оказавшись в зоне радиовидимости приемника, который располагается на абонентском терминале объекта, может навязать ранее перехваченную команду управления. В результате этого необслуживаемый объект добычи и транспортировки углеводородов может выйти из строя. Для предотвращения такой ситуации в статье предлагается использовать систему опознавания «свой-чужой». Для обеспечения высокой информационной скрытности в таких системах целесообразно использовать протокол аутентификации с нулевым разглашением знаний. С целью повышения скорости опознавания спутника предлагается использовать метод построения системы аутентификации КА низкоорбитальной системы спутниковой связи, использующий целочисленные алгебраические структуры конечных полей Галуа. Особое место среди последних занимают полиномиальные модулярные коды (ПМК), в которых арифметические операции выполняются независимо и параллельно по основаниям – неприводимым полиномам. Целью статьи является сокращение времени аутентификации спутника за счет использования ПМК.
Automated systems for remote monitoring, control and management of hydrocarbon production and transportation facilities in the Far North are a promising area of application of low-orbit satellite communication systems. For the organization of uninterrupted communication it is necessary to include up to 60 satellites in the group. As the number of countries developing Arctic shelf deposits increases, the number of spacecraft groupings will also increase. This can lead to a situation where the intruder satellite, being in the radio visibility zone of the receiver, which is located on the subscriber terminal of an unattended object, can impose a previously intercepted control command. As a result, the maintenance-free hydrocarbon production and transportation facility may fail. To prevent this situation, the article proposes to use the system of identification «friend or foe». To ensure high information secrecy in such systems, it is advisable to use the authentication Protocol with zero-knowledge proof knowledge. In order to increase the speed of identification of satellite b, it is proposed to use the method of constructing an authentication system for spacecraft of low-orbit satellite communication system using integer algebraic structures of finite Galois fields. A special place among the latter is occupied by polynomial modular codes (PMC), in which arithmetic operations of codes are performed independently and in parallel on bases – irreducible polynomials. The aim of the article is to reduce the time of satellite authentication by using polynomial modular codes.
authentication system of the spacecraft
modular codes
the method of constructing the authentication system
polynomial modular codes

Известно, что низкоорбитальные системы спутниковой связи нашли широкое применение в таких глобальных проектах, как освоение Северного морского пути, создание информационно-телеметрических систем воздушного и наземного транспорта в высоких широтах. Особое место занимают проекты освоения шельфа Северного Ледовитого океана. В этом НССС входят в состав автоматизированных систем дистанционного мониторинга, контроля и управления (АСДМКУ) объектами добычи и транспортировки углеводородов [1]. Для организации связи состав группировки содержит от 48 до 60 спутников. Увеличение количества НССС может привести к ситуации, когда спутник-нарушитель попытается навязать перехваченную и задержанную команду управления, что приведет к отказу объекта управления.

Устранить такую ситуацию можно за счет повышения информационной скрытности НССС с помощью системы аутентификации спутника (САС) [2]. Чтобы повысить скорость аутентификации спутника, необходимо перейти к параллельным вычислениям, то есть использовать целочисленные алгебраические структуры полей Галуа – полиномиальные модулярные коды (ПМК). Применение данных кодов позволяет осуществить распараллелить вычисления на уровне арифметических операций. Поэтому разработка метода построения САС, базирующейся на ПМК, является актуальной задачей.

Материалы и методы исследования

Очевидно, что эффективность обеспечения информационной скрытности НССС определяется протоколом аутентификации, который используется в системе аутентификации спутника. Проведенный анализ работ [3, 4] показал, что множество протоколов аутентификации можно разбить на три группы. В первую группу входят протоколы парольной аутентификации. Однако данные протоколы аутентификации не могут использоваться для опознавания спутника, так как имеют низкую криптографическую стойкость. Основу второй группы составляют протоколы аутентификации типа «запрос – ответ». В этих протоколах, согласно [4], широко используются алгоритмы шифрования. Однако данные протоколы нельзя использовать в САС, так как необходимо хранить секретные ключи не только на спутниках и объектах.

Этого недостатка лишены протоколы аутентификации с нулевым разглашением знаний, которые образуют третью группу. Однако в таких протоколах необходимо выполнить от 40 раундов идентификации [4]. Снизить временные затраты позволяет протокол, который представлен в работе [5]. Он состоит из следующих этапов.

Для работы САС выбирают большое простое число М, а также секретный ключ K, параметры S и T, удовлетворяющие kalmik01.wmf. С помощью S и T вычисляются сеансовые ключи и параметр проверки повторного их использования

kalmik02.wmf

kalmik03.wmf (1)

где kalmik04.wmf – i-е блоки секретного ключа K, S и T; g – порождающий элемент; kalmik05.wmf; n – количество блоков размерностью mi разрядов каждый.

Первый этап. Перед началом j-го сеанса работы САС определяется истинный статус спутника, используя сеансовый ключ S(j) и параметры и параметр Т(j), согласно

kalmik07.wmf (2)

Второй этап. Производится вычисление зашумленного статуса спутника, используя зашумленные значения K, S(j) и Т(j), согласно

kalmik09.wmf (3)

где kalmik10.wmf – случайные числа зашумления; kalmik11.wmf; kalmik12.wmf; kalmik13.wmf.

Процедура аутентификации статуса спутника включает следующих два этапа.

Первый этап. Запросчик генерирует число kalmik14.wmf, которое называется запросом, а затем передает его ответчику КА.

Второй этап. Ответчик отвечает на запрос d(j) согласно

kalmik15.wmf

kalmik16.wmf

kalmik17.wmf (4)

где φ(M) – функция Эйлера простого числа М.

Затем ответчик пересылает запросчику сигнал в виде kalmik18.wmf.

Процесс аутентификации спутника реализуется с помощью выражения

kalmik19.wmf (5)

Если результат совпал с С*(j), то спутник является «своим», и он может начать сеанс связи. В противном случае – спутник к каналу связи не допускается.

Согласно [4] для обеспечения высокой имитостойкости протокола аутентификации необходимо чтобы М имело не менее 128 разрядов, что приводит к значительным временным затратам на реализацию мультипликативных операций. Снизить время опознавания КА можно за счет использования целочисленных алгебраических структур полей Галуа, то есть ПМК.

В этих кодах в качестве оснований используются неприводимые полиномы pi(x), где i = 1, 2,..., k. Тогда целое число F переводится в полиномиальную форму F(x), которая заменяется набором остатков kalmik20.wmf, где kalmik21.wmf [6]. Тогда для полиномиальных модулярных кодов справедливы выражения

kalmik22.wmf (6)

kalmik23.wmf (7)

где kalmik24.wmf; i = 1, 2,..., k.

Кортеж оснований ПМК задает величину рабочего диапазона

kalmik25.wmf (8)

Реализуем одномодульный протокол аутентификации спутника [5] с использованием целочисленных алгебраических структур полей Галуа. Выбираем параметры протокола, удовлетворяющие условию kalmik26.wmf, где kalmik27.wmf – степень полинома Р(х). Проводим конкатенацию выбранных параметров kalmik28.wmf, kalmik29.wmf и kalmik30.wmf, где kalmik31.wmf, kalmik32.wmf; kalmik33.wmf; i = 1, 2,..., k. Пусть порождающий элемент g = x.

Рассмотрим выполнение предварительных вычислений на j-ом сеансе проверки:

Первый этап. Ответчик, располагаемый на КА, определяет истинный статус

kalmik34.wmf (9)

Второй этап. Ответчик для вычисления зашумленного статуса КА выбирает случайные числа kalmik35.wmf и производит вычисление параметров

kalmik36.wmf kalmik37.wmf kalmik38.wmf (10)

Ответчик определяет зашумленный статус спутника, используя ПМК

kalmik39.wmf (11)

Процедура аутентификации статуса спутника.

Первый этап. Запросчик передает спутнику в качестве запроса случайное число kalmik40.wmf, где kalmik41.wmf; i = 1, 2,..., k.

Второй этап. Ответчик получает ответы на запрос kalmik42.wmf, согласно

kalmik43.wmf kalmik44.wmf kalmik45.wmf (12)

Спутник передает запросчику следующие данные

kalmik46.wmf

Процедура проверки ответов.

1. Запросчик проверяет ответы на вопрос kalmik47.wmf.

kalmik48.wmf (13)

Спутнику присвоят статус «свой», если справедливо

kalmik49.wmf (14)

Результаты исследования и их обсуждение

В качестве оснований kalmik50.wmf, kalmik51.wmf, kalmik52.wmf, kalmik53.wmf. Значит, размер секретного ключа K, параметров S и T не должны превышать 20 разрядов. Пусть K = 836931, S = 467430 и T = 108667. В табл. 1 представлена их конкатенация.

Таблица 1

Двоичный код и конкатенация параметров протокола

Параметры

Двоичный код и конкатенация

K = 836931

1

1

0

0

1

1

0

0

0

1

0

1

0

1

0

0

0

0

1

1

kalmik54.wmf

2510

1710

1010

310

S = 467430

0

1

1

1

0

0

1

0

0

0

0

1

1

1

1

0

0

1

1

0

kalmik55.wmf

1410

810

1510

610

T = 108667

0

0

0

1

1

0

1

0

1

0

0

0

0

1

1

1

1

0

1

1

kalmik56.wmf

310

1010

310

2710

1. Ответчик вычисляет истинный статус, представленный в ПМК, используя (9):

kalmik57.wmf

kalmik58.wmf

kalmik59.wmf

kalmik60.wmf

2. Ответчик для вычисления зашумленного статуса КА выбирает случайные числа kalmik61.wmf. Результаты зашумления согласно (10) приведены в табл. 2.

Таблица 2

Зашумление параметров протокола

Параметры

Зашумленные значения параметров К, S, T

kalmik62.wmf

2510

1710

1010

310

kalmik63.wmf

210

510

310

410

kalmik64.wmf

2710

2210

1310

710

kalmik65.wmf

1410

810

1510

610

kalmik66.wmf

1010

410

810

2410

kalmik67.wmf

2410

1210

2310

3010

kalmik68.wmf

310

1010

310

2710

kalmik69.wmf

1110

910

2610

210

kalmik70.wmf

1410

1910

2910

2910

Согласно (11) ответчик определяет зашумленный статус спутника, используя ПМК

kalmik71.wmf

kalmik72.wmf

kalmik73.wmf

kalmik74.wmf

Рассмотрим процесс аутентификации статуса спутника.

1. Запросчик передает спутнику в качестве запроса случайное число kalmik75.wmf.

2. Ответчик вычисляет ответы на запрос, согласно выражения (12). Тогда ответы по первому модулю будут равны

kalmik76.wmf kalmik77.wmf kalmik78.wmf

Ответы по второму модулю будут равны

kalmik79.wmf kalmik80.wmf kalmik81.wmf

Ответы по третьему модулю будут равны

kalmik82.wmf kalmik83.wmf kalmik84.wmf

Ответы по четвертому модулю будут равны

kalmik85.wmf kalmik86.wmf kalmik87.wmf

Спутник передает запросчику следующие данные:

– истинные статусы kalmik88.wmf;

– зашумленные статусы kalmik89.wmf;

– первая группа ответов kalmik90.wmf;

– вторая группа ответов kalmik91.wmf;

– третья группа ответов kalmik92.wmf;

– четвертая группа ответов kalmik93.wmf.

Рассмотрим процедуру проверки ответов согласно выражению (13). Получаем

kalmik94.wmf

kalmik95.wmf

kalmik96.wmf

kalmik97.wmf

Полученные значения совпали с зашумленным статусом КА, представленным в ПМК. Значит, статус аутентифицируется как «свой», и ему предоставляется сеанс связи.

В рассмотренном примере использование разработанного метода построения САС на основе ПМК позволило повысить скорость аутентификации спутника. Известно, что время выполнения мультипликативных операций пропорционально разряду операндов. При использовании одномодульного протокола аутентификации разрядность данных составляла 20 разрядов. При переходе к ПМК разрядность операндов сократилась до 5 бит. Значит, за счет распараллеливания вычислений на уровне операций в ПМК скорость аутентификации КА повысилась в 4 раза по сравнению с протоколом [5].

Выводы

В статье представлен разработанный метод построения системы аутентификации спутника для НССС на основе полиномиальных модулярных кодов. Распараллеливание вычислений на уровне операций, которое обеспечивают ПМК, повысит скорость аутентификации спутника. В приведенном в статье примере был использован протокол аутентификации, в котором разрядность данных составляла 20 разрядов. При переходе к ПМК разрядность операндов сократилась до 5 бит. Значит, за счет распараллеливания вычислений на уровне операций в ПМК скорость аутентификации КА повысилась в 4 раза по сравнению с протоколом [4].

Исследование выполнено при финансовой поддержке РФФИ в рамках научного проекта № 18-07-01020.