基于LKH組密鑰管理方案研究

(西華大學 計算機與軟件工程學院　四川　成都　610039)

一、引言

隨著航天事業(yè)的發(fā)展和國家對網(wǎng)絡安全的更加重視，建立一個安全的天地一體化的空間網(wǎng)絡是空間通信發(fā)展的必然趨勢。沈榮駿院士指出，中國天地一體化航天互聯(lián)網(wǎng)的總體目標包括：建成一個綜合性的星間、星地及地面互聯(lián)互通的網(wǎng)絡系統(tǒng)，凡是與航天器相關的數(shù)據(jù)接收、傳輸分發(fā)、運行控制等資源，均應一并予以整合，服務不再局限于一種衛(wèi)星，也不再對應于一類用戶，而是向多種用戶提供多種類型的信息，實現(xiàn)信息共享和統(tǒng)籌建設[1].

這樣一個復雜的天地一體化系統(tǒng)，隨之而來的開銷也是遠遠超過地面網(wǎng)絡的，面對更加嚴重的安全威脅，難點在于保證安全性的同時提供良好的擴展性。本文主要對現(xiàn)有的組密鑰方案進行對比，并對現(xiàn)有的比較適合空中網(wǎng)絡的架構(gòu)邏輯密鑰樹的幾種方案進行分析，給出方案的消耗，最后提出展望。

二、幾類LKH方案

常見的組播密鑰管理方案有集中式、分散集中式和分布式，集中式存在唯一的管理實體(組控制器)，負責所有密鑰的生成、分發(fā)和更新。它的優(yōu)點是結(jié)構(gòu)清晰，便于管理。缺點是組控制器出現(xiàn)故障會影響整個組播業(yè)務；分散集中式是將組成員分組，每個小組都有子組控制器負責該組的密鑰管理，優(yōu)點是避免了集中式方案的單點失效問題，提高了方案的擴展能力；分布式的密鑰由所有成員協(xié)商產(chǎn)生，優(yōu)點是提高了系統(tǒng)的可靠性，缺點是要求所有成員保持信息同步。而在考慮到現(xiàn)有的組密鑰管理方案和天地一體架構(gòu)的特性，由D.Wallner等[2]和K.W.Chung等[3]提出的邏輯密鑰樹(LKH)更適合。

由圖1：組管理者負責一棵LKH的維護與組密鑰的生成與分發(fā)，每個節(jié)點對應一個密鑰，每個葉子節(jié)點對應一個組成員，組成員保存從自己所在的葉子節(jié)點到根節(jié)點路徑上所有的密鑰。對于高度為h，成員數(shù)量為n的平衡二叉樹，每個密鑰的比特數(shù)是K，則LKH方案在更新密鑰時消耗的帶寬是2hK+hB.

圖1　8個組成元的LKH結(jié)構(gòu)

在LKH被提出后，有很多的方案被提出，單項哈希樹(OFT)、單項哈希鏈(OFC)、分布式組的DH密鑰交換(TGDH)、集中密鑰表、甚至有融合了多種方法的通用密鑰管理方案。其中LKH就是保證安全性的前提下提高了方案的擴展性，通過引入輔助密鑰降低了密鑰更新時的通信開銷，很適合大型的組播業(yè)務。

1.對于高度為h，成員數(shù)量為n的平衡二叉樹，每個成員最多保存h+1個密鑰，組控制器最多保存2n-1個密鑰，設每個密鑰的比特數(shù)是K，該方案在更新密鑰時消耗的帶寬為2hK+hB。

2.OFT改進了密鑰的生成與更新過程，其葉子節(jié)點密鑰由組控制器生成，其余密鑰通過公式kv=f(g(kl),g(kr))計算得到，g(kv)稱為節(jié)點的盲密鑰。組播成員需要知道從葉子節(jié)點到根節(jié)點路徑上各個祖先節(jié)點的兄弟節(jié)點的盲密鑰。OFT方案的存儲開銷與LKH相同，更新密鑰的帶寬消耗為hK+hB,大約是LKH方案的1/2。

3.Canetti等提出OFC，不同之處在于密鑰由偽隨機數(shù)發(fā)生器生成；Wentao Zhu分析了LKH和OFC的優(yōu)缺點，提出新的密鑰樹結(jié)構(gòu)迭代哈希鏈；S.Li等提出批量處理組播成員變動的方法，解決頻繁密鑰更新嚴重影響密鑰管理的效率的問題。

4.一種LKH啟發(fā)式構(gòu)建方法?，F(xiàn)在加密開銷和傳輸開銷往往成為通信系統(tǒng)的瓶頸，該方案給出最優(yōu)密鑰樹結(jié)構(gòu)的定義，提出一種構(gòu)建最優(yōu)密鑰樹的啟發(fā)式搜索算法。不同層具有不同的分支數(shù)，這樣可降低密鑰更新過程中的處理開銷。

三、總結(jié)與展望

目前天地一體化趨勢下，安全威脅問題顯得愈加重要。對現(xiàn)有的組密鑰管理方案的分析和空中網(wǎng)絡架構(gòu)的考慮，給出適合的架構(gòu)LKH，并對幾類LKH方案進行分析，希望研究后可以提出更高效的LKH方案。