1.一种融合多移动网络的安全可信接入平台,其特征在于,包括:SDN地面控制单元、SDN空间控制单元、认证类型选择单元和策略管理单元;所述SDN地面控制单元用于接收终端设备发送的认证请求信息,并将所述认证请求信息和获取的地面设备监控信息发送至所述策略管理单元和所述认证类型选择单元;所述SDN空间控制单元用于在接收到所述终端设备发送的所述认证请求信息后,将获取的空间设备监控信息发送至所述策略管理单元;所述认证类型选择单元用于在接收到所述认证请求信息后,根据接收到的所述认证请求信息判断是单用户接入还是多用户并发接入,并输出接入类型;所述策略管理单元用于根据所述认证请求信息、所述地面设备监控信息、所述空间设备监控信息和所述接入类型制定接入策略;所述SDN地面控制单元还用于获取所述接入策略并将所述接入策略和所述认证请求信息下发至地面设备单元,并控制所述地面设备单元完成认证工作并返回响应信息至所述终端设备进行认证;所述SDN空间控制单元还用于获取所述接入策略并将所述接入策略和所述认证请求信息下发至空间设备单元,并控制所述空间设备单元完成认证工作并返回响应信息至所述终端设备进行认证;所述策略管理单元包括:资源管理模块,用于管理地面网络和空间网络的资源并制定资源管理策略;路由管理模块,用于根据所述认证请求信息、所述地面设备监控信息、所述空间设备监控信息和所述接入类型制定路由策略;网关管理模块,用于管理所述网关,并根据所述认证请求信息、所述地面设备监控信息、所述空间设备监控信息和所述接入类型制定网关策略;第三收发模块,用于接收所述认证请求信息、所述地面设备监控信息、所述空间设备监控信息和所述接入类型,还用于下发所述接入策略,所述接入策略包括资源管理策略、路由策略、网关策略和接入类型。
2.根据权利要求1所述的融合多移动网络的安全可信接入平台,其特征在于,所述SDN地面控制单元包括:第一收发模块,用于接收所述终端设备发送的所述认证请求信息及用于下发所述接入策略;地面设备监控模块,用于监控所述地面设备单元的状态并生成所述地面设备监控信息;用户控制器,用于在所述终端设备接收到所述响应信息后控制所述终端设备完成认证接入工作;安全网关控制器,用于控制网关完成预设两个网络的互联。
3.根据权利要求1所述的融合多移动网络的安全可信接入平台,其特征在于,所述SDN空间控制单元包括:第二收发模块,用于接收所述终端设备发送的所述认证请求信息及用于下发所述接入策略;流量监控模块,用于监控各空间网络中流量的状态;网络状态监控模块,用于监控各所述空间网络的状态,所述空间网络的状态包括网络带宽、网络传输时延、网络数据丢包率;拓扑监控模块,用于实时检测各所述空间网络中的拓扑变化;空间设备监控模块,用于监控所述空间设备单元的状态并生成所述空间设备监控信息。
4.一种融合多移动网络的安全可信接入系统,其特征在于,包括权利要求1至3任一项所述的融合多移动网络的安全可信接入平台,还包括:地面设备单元、空间设备单元和终端设备;所述地面设备单元用于接收所述终端设备发送的所述认证请求信息并将所述认证请求信息发送至所述SDN地面控制单元,还用于接收所述SDN地面控制单元下发的所述接入策略,根据所述接入策略在所述SDN地面控制单元的控制下执行接入工作,并在完成接入工作后发出响应信息;所述空间设备单元用于接收所述SDN空间控制单元下发的所述接入策略,根据所述接入策略在所述SDN空间控制单元的控制下执行接入工作,并在完成接入工作后发出响应信息;所述终端设备用于发出所述认证请求信息,还用于接受所述响应信息,并在所述SDN地面控制单元的控制下进行认证后连通对应的网络以进行信号传输。
5.根据权利要求4所述的融合多移动网络的安全可信接入系统,其特征在于,所述终端设备包括:客户端、WiFi模块、卫星通信模块和移动通信模块;所述客户端用于发出认证请求信息并对所述响应信息进行认证;所述WiFi模块、卫星通信模块和移动通信模块用于在所述响应信息认证成功后连接对应的网络并进行信号传输。
6.根据权利要求5所述的融合多移动网络的安全可信接入系统,其特征在于,所述客户端具体用于:生成初始认证请求信息;基于用户身份通过半可信第三方密钥产生中心生成所述初始认证请求信息的用户第一私钥;基于所述用户第一私钥生成所述初始认证请求信息的用户整体私钥;基于所述用户整体私钥生成用户公钥;根据所述用户第一私钥、所述用户整体私钥和所述用户公钥,对所述初始认证请求信息添加签名并发出具有单个签名或聚合签名的所述认证请求信息。
7.根据权利要求6所述的融合多移动网络的安全可信接入系统,其特征在于,所述地面设备单元包括地面认证模块,所述空间设备单元包括空间认证模块;当所述接入类型为单用户接入时,所述地面认证模块和所述空间认证模块分别用于:接收所述认证请求信息;基于所述接入策略对所述认证请求信息的时间戳进行验证;在验证所述时间戳新鲜的情况下,通过单个验证算法对所述认证请求信息进行检验,检验所述认证请求信息是否合法;当合法时返回所述响应信息并在返回前对所述响应信息添加签名,以供所述客户端进行认证。
8.根据权利要求6所述的融合多移动网络的安全可信接入系统,其特征在于,所述地面设备单元包括地面认证模块,所述空间设备单元包括空间认证模块;当所述接入类型为多用户并发接入时,所述地面认证模块和所述空间认证模块分别用于:接收所述认证请求信息;基于聚合验证算法,验证所述认证请求信息的聚合签名;验证通过后返回所述响应信息并在返回前对所述响应信息添加签名,以供所述客户端进行认证;其中,返回所述响应信息具体为向所述聚合签名对应的所有客户端广播加密后的所述响应信息。
9.根据权利要求4至8任一项所述的融合多移动网络的安全可信接入系统,其特征在于,还包括安全态势监控平台,所述安全态势监控平台包括:网络安全态势感知单元,用于实时感知所述融合多移动网络的安全可信接入系统接入的网络的安全状态;网络安全态势评估单元,用于基于实时感知的所述网络安全状态,对接入的所述网络的安全态势进行评估;网络安全态势预测单元,用于基于实时感知的所述网络安全状态,对接入的所述网络未来预设时间内的安全态势进行预测。
