Nowadays, space information networks (SIN) has been widely used in navigation, observation and military activities due to its advantages of wide coverage, convenient communication and the ability to provide users with multiple services. However, because of the openness of the spatial channel, there are security threats such as information eavesdropping, interception and forgery. So far, many scholars have proposed a series of authentication protocols to support both parties’ authentication and key negotiation in SIN to ensure the security of access and communication. However, most of these protocols lack a login authentication mechanism, which will be vulnerable to smart card theft attacks. In addition, these protocols only support authentication services in the home domain. When users move to a foreign region to use these protocols for access verification, there will be security vulnerabilities, such as authentication failure and the leakage of session keys. To better solve this problem, we design a new ECC-based anonymous authentication protocol with three-factor login verification in this paper. Our protocol not only supports users to authenticate in the home domain, but also supports users to access SIN when roaming to foreign regions. Furthermore, through formal and informal security analysis methods, we prove that our protocol can securely authenticate each other, negotiate the session key and resist various attacks. In addition, combined with performance analysis, our protocol is more suitable for SIN than other related protocols.

如今，空间信息网络（SIN）具有覆盖范围广，通信方便以及能够为用户提供多种服务的能力，因此已广泛用于导航，观察和军事活动。但是，由于空间通道的开放性，存在诸如信息窃听，拦截和伪造之类的安全威胁。到目前为止，许多学者提出了一系列认证协议来支持SIN中双方的认证和密钥协商，以确保访问和通信的安全性。但是，这些协议大多数都缺少登录身份验证机制，因此很容易受到智能卡盗窃攻击。此外，这些协议仅支持本地域中的身份验证服务。当用户移居国外以使用这些协议进行访问验证时，将存在安全漏洞，例如身份验证失败和会话密钥泄漏。为了更好地解决这个问题，本文设计了一种新的基于ECC的匿名认证协议，该协议具有三因素登录验证。我们的协议不仅支持用户在本地域中进行身份验证，而且还支持用户漫游到国外区域时访问SIN。此外，通过正式和非正式的安全分析方法，我们证明了我们的协议可以彼此安全地进行身份验证，协商会话密钥并抵抗各种攻击。此外，结合性能分析，我们的协议比其他相关协议更适合SIN。例如身份验证失败和会话密钥泄漏。为了更好地解决这个问题，本文设计了一种新的基于ECC的匿名认证协议，该协议具有三因素登录验证。我们的协议不仅支持用户在本地域中进行身份验证，而且还支持用户漫游到国外区域时访问SIN。此外，通过正式和非正式的安全分析方法，我们证明了我们的协议可以彼此安全地进行身份验证，协商会话密钥并抵抗各种攻击。此外，结合性能分析，我们的协议比其他相关协议更适合SIN。例如身份验证失败和会话密钥泄漏。为了更好地解决这个问题，本文设计了一种新的基于ECC的匿名认证协议，该协议具有三因素登录验证。我们的协议不仅支持用户在本地域中进行身份验证，而且还支持用户漫游到国外区域时访问SIN。此外，通过正式和非正式的安全分析方法，我们证明了我们的协议可以彼此安全地进行身份验证，协商会话密钥并抵抗各种攻击。此外，结合性能分析，我们的协议比其他相关协议更适合SIN。我们的协议不仅支持用户在本地域中进行身份验证，而且还支持用户漫游到国外区域时访问SIN。此外，通过正式和非正式的安全分析方法，我们证明了我们的协议可以彼此安全地进行身份验证，协商会话密钥并抵抗各种攻击。此外，结合性能分析，我们的协议比其他相关协议更适合SIN。我们的协议不仅支持用户在本地域中进行身份验证，而且还支持用户漫游到国外区域时访问SIN。此外，通过正式和非正式的安全分析方法，我们证明了我们的协议可以彼此安全地进行身份验证，协商会话密钥并抵抗各种攻击。此外，结合性能分析，我们的协议比其他相关协议更适合SIN。