一种航空宽带通信系统安全认证方法

航空宽带通信系统包括飞机站、地面站、地面站控制器以及安全认证网关，本发明针对该航空宽带通信系统进行飞机接入安全认证网关的空地安全认证，包括：飞机向安全认证网关发起认证请求；安全认证网关验证飞机身份；进行飞机身份合法性判断与密钥派生；安全认证网关返回飞机认证响应；对网关身份合法性进行判断；飞机发送密钥确认；网关确认会话主密钥。本发明采用国家密码管理局认证的SM3/SM4算法，通过PCI‑E密码卡硬件实现加解密操作，替代传统依赖国外算法的通信安全方案。本发明通过预共享根密钥的方式以及MAC校验机制，高效地完成身份认证及密钥协商功能，且规避了现有的基于PKI体系安全认证方案的复杂证书管理问题。