摘要：近日，中国电信在天地一体化网络安全领域的最新研究成果——《N3PA-STIN: A Novel Three-Party Authentication Protocol for Multi-User Access in Satellite-Terrestrial

近日，中国电信在天地一体化网络安全领域的最新研究成果——《N3PA-STIN: A Novel Three-Party Authentication Protocol for Multi-User Access in Satellite-Terrestrial Integrated Networks》，成功被国际顶级学术期刊《IEEE Internet of Things Journal》（IOTJ， SCI一区，影响因子8.2）录用。这标志着中国电信在天地一体化网络安全技术研究领域取得了重要进展，充分彰显了公司在网络安全技术创新与科研实力方面的领先地位。

天地一体化网络面临的安全挑战

天地一体化网络（STIN）融合卫星与地面网络优势，广泛应用于国际救援、灾害预警和通信等关键领域。然而，受节点异构性、开放性和卫星资源有限等因素影响，该网络面临隐私泄露、信道窃听、身份冒充等多重安全威胁。此外，在多用户并发接入的场景下，现有认证协议计算开销大、安全性差、动态管理能力不足，难以满足实际需求。

新解决方案：N3PA-STIN协议

针对上述挑战，中国电信天地一体网络安全实验室提出了N3PA-STIN协议，为多用户接入提供了全面、高效的安全保障。N3PA-STIN通过以下技术设计解决了现有协议的不足：

01

高效三方互认证与会话密钥协商

N3PA-STIN协议实现了用户、卫星和地面站之间的高效三方互认证，并通过共同协商机制生成具备前向和后向保密性的会话密钥，即使在卫星节点不可信或受损的情况下，仍能确保通信的安全性。

02

低开销的批量认证机制

为应对多用户高并发接入场景，采用基于小指数测试机制的批量认证技术，能够高效聚合并验证多个用户的认证请求，减少卫星节点的计算和通信开销，适应STIN网络的资源受限环境。

03

隐私保护与抗攻击能力

N3PA-STIN协议提出基于一次性伪名和临时身份的条件匿名动态身份管理机制，确保用户身份匿名性、不可追踪性以及系统可追责性。同时，该协议还能抵抗半诚实或受劫持卫星实施的篡改、重放和中间人等攻击。

04

动态节点管理与域密钥更新

引入基于中国剩余定理（CRT）的域密钥更新机制，能够灵活支持节点的动态加入和撤销，确保系统具备良好的可扩展性和灵活性。

05

性能优化与资源效率

安全性和性能分析表明，N3PA-STIN协议有效满足三方互认证、密钥前后向保密性、条件匿名性、不可链接性等安全要求，并能够抵御多种已知攻击。与现有方案相比，协议在性能方面实现显著优化，计算开销最多可降低95.09%，通信开销最多可降低78.6%。通过在确保接入安全的同时优化性能，N3PA-STIN协议成为面向大量用户接入的理想选择，为关键任务（如国际救援、应急通信等）提供了可靠的技术支持。

中国电信天地一体安全实验室作为公司在卫星通信与网络安全领域的重要研发机构，聚焦天地一体化网络的安全挑战，持续深耕卫星-地面融合通信的安全技术研究。此次N3PA-STIN协议的创新突破，不仅为天地一体化网络的多用户接入安全提供了高效解决方案，也为国际救援、通信等关键场景提供了强有力的技术支撑。未来，中国电信将继续秉承“传承红色基因，守护安全中国”的使命，持续探索天地一体化网络的前沿安全技术，构建更加安全、可靠的全球通信网络，为数字时代的信息安全保驾护航。

来源：中国电信