SINET中組密鑰管理方案研究

邊珊++茍晨晨

摘 要：文章介紹了空間信息網(wǎng)絡(luò)研究的背景、目的和意義，由其巨大的安全等威脅確定需要組密鑰管理來保障其安全和性能；分析了組密鑰管理的拓?fù)浣Y(jié)構(gòu)后確定分層分組式更適合空間信息網(wǎng)絡(luò)的特性，并給出其典型結(jié)構(gòu)邏輯密鑰樹方案的安全性能分析及相關(guān)改進(jìn)方案的介紹；在研究空中網(wǎng)絡(luò)組密鑰管理方案后發(fā)現(xiàn)整個(gè)空間網(wǎng)絡(luò)架構(gòu)的密鑰管理方案、空間信息網(wǎng)絡(luò)的私鑰更新方案研究很少，文章給出研究思路；并給出密鑰更新節(jié)點(diǎn)的在線解決辦法，最后提出展望。

關(guān)鍵詞：空間信息網(wǎng)絡(luò)；組密鑰管理；邏輯密鑰樹；私鑰更新

1 SINET概述

基于MANET在各個(gè)領(lǐng)域應(yīng)用的日趨成熟，空間信息系統(tǒng)也在向著網(wǎng)絡(luò)化的趨勢(shì)加速發(fā)展。不同軌道上多種類型的衛(wèi)星、飛行器以及相應(yīng)地面設(shè)施和用戶終端，漸漸融合成為空天地一體化的綜合信息網(wǎng)絡(luò)，它有著覆蓋面廣、組網(wǎng)方式靈活、不受地面條件限制等特點(diǎn)，可以提供包括通控、遙測(cè)、語音、圖像、視頻等多種不同類型的業(yè)務(wù)和應(yīng)用 。空間信息網(wǎng)絡(luò)（Space Information Network，SINET）廣闊的應(yīng)用前景使其得到了國(guó)內(nèi)外學(xué)術(shù)界、工業(yè)界，特別是軍方的高度關(guān)注和重視。SINET在軍事應(yīng)用領(lǐng)域發(fā)揮著極其重要的作用，是信息化戰(zhàn)爭(zhēng)的核心基礎(chǔ)設(shè)施。因此，SINET在安全性方面的要求遠(yuǎn)高于傳統(tǒng)地面有線和無線網(wǎng)絡(luò)。但是SINET節(jié)點(diǎn)之間通信具有開放性的特點(diǎn)，其傳輸?shù)臄?shù)據(jù)很容易被非授權(quán)者甚至是惡意攻擊者截獲從而引發(fā)大量的安全問題，比如說主動(dòng)入侵、拒絕服務(wù)等。使用群組密鑰對(duì)通信進(jìn)行加密是一種能保證多個(gè)節(jié)點(diǎn)之間安全通信普遍有效的方法，但是SINET本身特有的高動(dòng)態(tài)性、異構(gòu)性、臨時(shí)性、稀疏性等特點(diǎn)導(dǎo)致現(xiàn)有的自組織網(wǎng)絡(luò)（Mobile Ad-hoc Network，MANET）中的一些成熟的密鑰管理方案不能直接運(yùn)用到SINET中。

2 性能研究

SINET中的衛(wèi)星通信的固有信道廣播特性使得它很適合組播技術(shù)的實(shí)現(xiàn)。然而為了防止SINET中的組通信被非授權(quán)用戶訪問，所有的組通信都需要通過該組密鑰進(jìn)行加密處理?？梢詫⒔M播密鑰管理方案分成3類：集中式、分散集中式和分布式。集中式的缺點(diǎn)在于容易出現(xiàn)單點(diǎn)失效，它的擴(kuò)展性不行，但它適用于小規(guī)模，要求管理統(tǒng)一、方便的場(chǎng)景下；分散集中式分散組控制器，在一定程度上緩解了單點(diǎn)失效的問題，但在一定程度上增加了管理的難度；分布式保證了可靠性，但它要求所有成員同步。

組播密鑰管理的難點(diǎn)在于如何在保證安全性的同時(shí)，提供良好的擴(kuò)展性，SINET主要由空間層、臨近空間層、地面層共同組成。它有著層次化的特性，同時(shí)它大規(guī)模的特性決定了它適合分組的方式，因此分層分組式結(jié)構(gòu)更適合SINET，其中的典型就是邏輯密鑰層次（Logical Key Hierarchy，LKH），LKH由D.Wallner[1]和K.W.Chung[2]提出。如圖1所示，組管理者負(fù)責(zé)一棵LKH的維護(hù)與組密鑰的生成與分發(fā)，每個(gè)節(jié)點(diǎn)對(duì)應(yīng)一個(gè)密鑰，每個(gè)葉子節(jié)點(diǎn)對(duì)應(yīng)一個(gè)組成員，組成員保存從自己所在的葉子節(jié)點(diǎn)到根節(jié)點(diǎn)路徑上所有的密鑰。對(duì)于高度為h，成員數(shù)量為n的平衡二叉樹，每個(gè)密鑰的比特?cái)?shù)是K，則LKH方案在更新密鑰時(shí)消耗的帶寬是2 hK+hB。

圖1 8個(gè)組成元的LKH結(jié)構(gòu)

之后有一些改進(jìn)方案：?jiǎn)蜗蚬涓倪M(jìn)了密鑰的生成與更新過程：葉子節(jié)點(diǎn)由組控制器生成，其余節(jié)點(diǎn)的密鑰由公式計(jì)算得到，單向哈希樹更新密鑰的帶寬消耗為hK+hB；單向哈希鏈不同之處在于密鑰由偽隨機(jī)數(shù)發(fā)生器生成；而在大型組播業(yè)務(wù)中我們可以采用批量處理組播成員變動(dòng)的方法。近幾年的方案通過采用B樹的結(jié)構(gòu)加寬每層的節(jié)點(diǎn)數(shù)來達(dá)到減少h值，從而實(shí)現(xiàn)減少開銷的目的；還有的給出最優(yōu)密鑰樹的結(jié)構(gòu)定義，并提出最優(yōu)密鑰樹的啟發(fā)式搜索算法。它們都在保證前向后向安全性的前提下一定程度上減少了系統(tǒng)的某些開銷。

3 安全性研究

SINET的組密鑰管理的安全性能要求主要有認(rèn)證性（僅有群組內(nèi)部成員可以計(jì)算出群組密鑰）；前向保密性（新加入的節(jié)點(diǎn)不知道之前的組密鑰）；后向保密性（退出群組的節(jié)點(diǎn)不知道將來群組的密鑰）；通信效率高（SINET衛(wèi)星節(jié)點(diǎn)之間距離遠(yuǎn)、通信時(shí)延長(zhǎng)、誤碼率高，需要通信效率高、通信輪數(shù)少的方案）。好的組密鑰管理方案在安全性、性能上都要有保障。但是受衛(wèi)星資源的限制，組密鑰管理效率成為瓶頸。

為了簡(jiǎn)化公鑰的管理過程，Shamir[3]于1984年提出了基于身份的密碼的概念。但直到2001年，Boneh等[4]使用雙線性對(duì)技術(shù)，才提出第一個(gè)被證明安全的基于身份的加密體制（ID Based Encryption，IBE）。基于身份的密碼體制在SINET中具有更大的應(yīng)用優(yōu)勢(shì)。目前很少有方案[5]從整個(gè)空間網(wǎng)絡(luò)框架的角度去考慮SINET的密鑰管理問題，大部分方案都是直接針對(duì)衛(wèi)星網(wǎng)絡(luò)而提出，比如彭長(zhǎng)艷[6]對(duì)空間網(wǎng)絡(luò)架構(gòu)進(jìn)行了詳細(xì)的研究說明，提出了適合整個(gè)空間網(wǎng)絡(luò)的組密鑰管理方案，但沒有考慮節(jié)點(diǎn)的私鑰更新等其他問題。

由SINET的整體結(jié)構(gòu)，私鑰更新主要為地面節(jié)點(diǎn)、臨近空間節(jié)點(diǎn)、空間節(jié)點(diǎn)的私鑰更新：地面節(jié)點(diǎn)私鑰更新可由地面的安裝包配置文件來進(jìn)行更新；臨近空間節(jié)點(diǎn)的私鑰可由衛(wèi)星節(jié)點(diǎn)負(fù)責(zé)更新；空間節(jié)點(diǎn)直接接收地面總控中心的調(diào)度和管理，則其可由地面站直接進(jìn)行更新。考慮到分層分組式結(jié)構(gòu)密鑰更新時(shí)要求節(jié)點(diǎn)必須在線的情況，我們可以考慮通過代理重加密或者自愈式密鑰分發(fā)來解決。

4 結(jié)語

從研究我們可以看出，目前國(guó)內(nèi)外對(duì)SINET中的群組密鑰管理的研究還處于初始階段，且主要集中在單層衛(wèi)星網(wǎng)絡(luò)中，而將之前的一些方案直接應(yīng)用到SINET中會(huì)出現(xiàn)很多問題，因此提出一個(gè)安全高效的SINET的群組密鑰管理方案是很有必要的。

[參考文獻(xiàn)]

[1]WALLNER D， HARDER E， AGEE R.Key management for multicast：issues and architectures[DB/OL].[1999-06-01]（2017-09-10）.http：l}tools.ietf.org htmlr fc 2627.

[2]CHUNG K W，GOUDA M，LAM S S.Secure group eommunications using key graphs[J].IEEE/ACM Transactions on Networking，2000（1）：16-30.

[3]SHAMIR A. Identity based crypto systems and signatureschemes[C].Proceedings of CRYPTO'84，1984：47-53.

[4]BONEH D， FRANKLIN M.Dentity-based encryption forms the Weil pairing[C]. Berlin：Springer-Verlag， 2001：213-229.

[5]MAPOKA T， SHEPHERD S J， ABD-ALHAMEED R A. A new multiple service key management scheme for secure wireless mobile multicast[J].IEEE Transactions on Mobile Computing，2015（8）：1545-1559.

[6]彭長(zhǎng)艷.空間網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[D].長(zhǎng)沙：國(guó)防科學(xué)技術(shù)大學(xué)，2010.endprint