近日，中國電信安全公司在天地一體化網絡安全領域的最新研究成果——《N3PA-STIN: A Novel Three-Party Authentication Protocol for Multi-User Access in Satellite-Terrestrial Integrated Networks》，成功被國際頂級學術期刊《IEEE Internet of Things Journal》（IOTJ，SCI一區，影響因子8.2）錄用。這標志著中國電信安全在天地一體化網絡安全技術研究領域取得了重要進展，充分彰顯了公司在網絡安全技術創新與科研實力方面的領先地位。

圖1 N3PA-STIN協議的研究成果發布

天地一體化網絡面臨的安全挑戰

圖2 天地一體化網絡中多用戶接入的系統模型

天地一體化網絡（STIN）融合衛星與地面網絡優勢，廣泛應用于國際救援、災害預警和通信等關鍵領域。然而，受節點異構性、開放性和衛星資源有限等因素影響，該網絡面臨隱私泄露、信道竊聽、身份冒充等多重安全威脅。此外，在多用戶并發接入的場景下，現有認證協議計算開銷大、安全性差、動態管理能力不足，難以滿足實際需求。

創新解決方案：N3PA-STIN協議

圖3 N3PA-STIN協議的工作流程

針對上述挑戰，中國電信安全天地一體網絡安全實驗室提出了N3PA-STIN協議，為多用戶接入提供了全面、高效的安全保障。N3PA-STIN通過以下技術設計解決了現有協議的不足：

· 高效三方互認證與會話密鑰協商

N3PA-STIN協議實現了用戶、衛星和地面站之間的高效三方互認證，并通過共同協商機制生成具備前向和后向保密性的會話密鑰，即使在衛星節點不可信或受損的情況下，仍能確保通信的安全性。

· 低開銷的批量認證機制

為應對多用戶高并發接入場景，采用基于小指數測試機制的批量認證技術，能夠高效聚合并驗證多個用戶的認證請求，減少衛星節點的計算和通信開銷，適應STIN網絡的資源受限環境。

· 隱私保護與抗攻擊能力

N3PA-STIN協議提出基于一次性偽名和臨時身份的條件匿名動態身份管理機制，確保用戶身份匿名性、不可追蹤性以及可追責性。同時，該協議還能抵抗半誠實或受劫持衛星實施的篡改、重放和中間人等攻擊。

· 動態節點管理與域密鑰更新

引入基于中國剩余定理（CRT）的域密鑰更新機制，能夠靈活支持節點的動態加入和撤銷，確保系統具備良好的可擴展性和靈活性。

· 性能優化與資源效率

安全性和性能分析表明，N3PA-STIN協議有效滿足三方互認證、密鑰前后向保密性、條件匿名性、不可鏈接性等安全要求，并能夠抵御多種已知攻擊。與現有方案相比，協議在性能方面實現顯著優化，計算開銷最多可降低95.09%，通信開銷最多可降低78.6%。通過在確保接入安全的同時優化性能，N3PA-STIN協議成為面向大量用戶接入的理想選擇，為關鍵任務（如國際救援、應急通信等）提供了可靠的技術支持。

中國電信安全公司作為中國電信集約開展網絡安全業務的科技型、平臺型專業公司，自成立以來，始終致力于推動網絡安全技術的創新與應用。天地一體安全實驗室作為公司在衛星通信與網絡安全領域的重要研發機構，聚焦天地一體化網絡的安全挑戰，持續深耕衛星-地面融合通信的安全技術研究。此次N3PA-STIN協議的創新突破，不僅為天地一體化網絡的多用戶接入安全提供了高效解決方案，也為國際救援、通信等關鍵場景提供了強有力的技術支撐。未來，中國電信安全將繼續秉承“傳承紅色基因，守護安全中國”的使命，持續探索天地一體化網絡的前沿安全技術，構建更加安全、可靠的全球通信網絡，為數字時代的信息安全保駕護航。