層次異構(gòu)衛(wèi)星網(wǎng)絡(luò)群組密鑰管理研究

周 健，于帥珍，孫麗艷，謝道平

（安徽財(cái)經(jīng)大學(xué)管理科學(xué)與工程學(xué)院，安徽 蚌埠 233041）

隨著航天技術(shù)、無(wú)線通信技術(shù)和高性能處理器技術(shù)的迅速發(fā)展，不同軌道上的多種類型的衛(wèi)星、飛行器、空間站以及相應(yīng)地面設(shè)施和用戶終端漸漸融合成為空天地一體化的異構(gòu)信息網(wǎng)絡(luò)［1～2］.衛(wèi)星網(wǎng)絡(luò)是空間網(wǎng)絡(luò)的重要組成部分，擔(dān)負(fù)行星表面數(shù)據(jù)轉(zhuǎn)發(fā)和傳輸?shù)娜蝿?wù)，衛(wèi)星網(wǎng)絡(luò)中的一些網(wǎng)絡(luò)實(shí)體遠(yuǎn)離地球地面，不僅傳輸距離較遠(yuǎn)，而且難于提供實(shí)時(shí)人工維護(hù)，長(zhǎng)期暴露的星間鏈路（Inter-satellite link，ISL）和復(fù)雜多變的空間環(huán)境使得衛(wèi)星網(wǎng)絡(luò)中的密鑰管理面臨一些嚴(yán)重的安全隱患和效率低下問(wèn)題，因此有必要根據(jù)衛(wèi)星網(wǎng)絡(luò)的特征設(shè)計(jì)適合總體架構(gòu)并且滿足安全性和空間網(wǎng)絡(luò)傳輸性能要求的密鑰管理方案.

針對(duì)深空網(wǎng)絡(luò)的密鑰管理研究主要集中在衛(wèi)星網(wǎng)絡(luò)［3～5］，如文獻(xiàn)［6～8］在LKH［9］方案的基礎(chǔ)上根據(jù)衛(wèi)星網(wǎng)絡(luò)的拓?fù)涮攸c(diǎn)進(jìn)行優(yōu)化，但仍需密鑰管理中心KMC（Key Management Center）負(fù)責(zé)密鑰管理任務(wù)；文獻(xiàn)［10，11］提出層簇式衛(wèi)星網(wǎng)絡(luò)管理方案LCGKM，以減少密鑰更新開銷；文獻(xiàn)［12］針對(duì)近地空間網(wǎng)絡(luò)使用基于身份的密鑰協(xié)議消除對(duì)證書的依賴，并使用分簇技術(shù)提高更新效率；文獻(xiàn)［7］采用結(jié)合LKH 和GDH［13］方案提高衛(wèi)星網(wǎng)絡(luò)的帶寬利用率. 上述密鑰管理方案適合延時(shí)較短的地面與衛(wèi)星間的通信網(wǎng)絡(luò)，且KMC 能夠提供實(shí)時(shí)密鑰管理服務(wù)，因此該類方案不適合對(duì)延遲要求苛刻且頻繁衛(wèi)星切換的衛(wèi)星網(wǎng)絡(luò).

1 單加密密鑰多解密密鑰加密/解密協(xié)議

目前有一些新型加密解密協(xié)議被提出，這些協(xié)議具有單加密多解密的性質(zhì)，與單加密密鑰單解密密鑰協(xié)議不同，一個(gè)加密密鑰對(duì)應(yīng)多個(gè)滿足密鑰獨(dú)立性的解密密鑰，具有如下的性質(zhì)：

定義1：?jiǎn)渭用苊荑€多解密密鑰加密/解密模型（One-Encryption-Key Multi-Decryption-Key Encryption Model，OMEM），存在一個(gè)加密密鑰eKey和解密密鑰集合sKe{ }y，使用相同加密密鑰加密的信息能夠被多個(gè)不同的解密密鑰解密［14］.滿足如下的條件：

公式的第一項(xiàng)和第二項(xiàng)說(shuō)明，兩個(gè)不同的解密密鑰屬于集合{sKeyi}，且不存在一個(gè)函數(shù)能夠根據(jù)sKeyi求出sKeyj，滿足密鑰獨(dú)立性.第三項(xiàng)和第四項(xiàng)說(shuō)明sKeyi和sKeyj都能對(duì)eKey加密的秘密正確解密.最后一項(xiàng)說(shuō)明非{sKeyi}中的解密密鑰不能對(duì)eKey加密的秘密正確解密.單加密密鑰多解密密鑰加密/解密協(xié)議中加密密鑰和解密密鑰之間的映射關(guān)系契合衛(wèi)星網(wǎng)絡(luò)中的層次結(jié)構(gòu).

目前具有該性質(zhì)的協(xié)議有：文獻(xiàn)［15］基于對(duì)稱密鑰體質(zhì)提出一種基于多項(xiàng)式的密鑰管理方案（Polynomial-based Key Management，PKM），但是該方案不滿足前向安全性和后向安全性. 文獻(xiàn)［16，17］提出一種非對(duì)稱群密鑰管理（Asymmetric Group Key Agreement，AGKA）方案，使用基于雙線性對(duì)和同態(tài)密鑰學(xué)提出一種非對(duì)稱密鑰協(xié)商協(xié)議，但是當(dāng)有成員加入時(shí)，密鑰協(xié)議需要重新執(zhí)行，具有1-affect-n 問(wèn)題.文獻(xiàn)［18，19］基于雙線性對(duì)和門限密鑰協(xié)議提出一種單加密密鑰多解密密鑰加密解密協(xié)議（One-encryption-key Multi-decryption-key Encryption Decryption Key，OMEDP），具有單加密密鑰多解密密鑰性質(zhì)，通過(guò)KMC 為加密者分配部分?jǐn)?shù)量的加密密鑰碎片，為解密者分配不超過(guò)門限數(shù)量的加密密鑰碎片，每次密鑰更新都需要重新執(zhí)行一次協(xié)議，為加密者和所有解密者分配新鮮的加密/解密密鑰碎片.文獻(xiàn)［15］提出一種自主密鑰更新方案ASKM （Autonomous Shared Key Management Scheme），當(dāng)有成員加入或離開時(shí)，只需要本地成員更新解密密鑰和公開加密密鑰，非更新節(jié)點(diǎn)，但是節(jié)點(diǎn)需要承擔(dān)較高的計(jì)算代價(jià)抵消1-affect-n 問(wèn)題.此類協(xié)議目前剛剛被提出，因此鮮有衛(wèi)星網(wǎng)絡(luò)在此基礎(chǔ)上設(shè)計(jì)密鑰管理方案，幾個(gè)設(shè)計(jì)方案被應(yīng)用于深空網(wǎng)絡(luò)和高速飛行器網(wǎng)絡(luò)［20，21］.

2 衛(wèi)星網(wǎng)絡(luò)拓?fù)涮卣?/h2>

衛(wèi)星網(wǎng)絡(luò)根據(jù)軌道距離星體的位置具有層次化特征，包括遠(yuǎn)地空間層、近地空間層和地面層三個(gè)層次，如圖1 所示遠(yuǎn)地空間層的衛(wèi)星位于靜止軌道，主要負(fù)責(zé)網(wǎng)絡(luò)路由表維護(hù)，不承擔(dān)地面小型終端的業(yè)務(wù)傳輸. 近地空間的衛(wèi)星位于非靜止軌道，作為網(wǎng)絡(luò)的交換節(jié)點(diǎn)，負(fù)責(zé)同一層次衛(wèi)星間的數(shù)據(jù)轉(zhuǎn)發(fā)和為地面移動(dòng)用戶和固定用戶的接入連接服務(wù)，單顆近地軌道衛(wèi)星對(duì)地面移動(dòng)終端服務(wù)時(shí)間很短，衛(wèi)星與地面移動(dòng)終端間的連接關(guān)系不斷改變，一次通信過(guò)程可能經(jīng)歷多次的切換，包括同一衛(wèi)星點(diǎn)波束之間的波束間切換、相鄰衛(wèi)星之間的衛(wèi)星間切換以及不同信關(guān)站之間的信關(guān)站切換等等，衛(wèi)星切換過(guò)程不僅會(huì)引入切換時(shí)延導(dǎo)致傳輸信息丟失，而且衛(wèi)星切換處理會(huì)造成大量的信令開銷.當(dāng)衛(wèi)星發(fā)生切換時(shí)，為保證安全性，退出的網(wǎng)絡(luò)和新加入的網(wǎng)絡(luò)都需要密鑰更新，顯然頻繁的密鑰更新將會(huì)嚴(yán)重消耗網(wǎng)絡(luò)資源，增加通信延時(shí)和負(fù)載.

圖1 多層衛(wèi)星網(wǎng)絡(luò)結(jié)構(gòu)圖

子網(wǎng)2 中的近地軌道衛(wèi)星e 移出了遠(yuǎn)地軌道衛(wèi)星B 的傳輸距離，并加入子網(wǎng)2 中，如圖2 所示，此時(shí)子網(wǎng)1 和子網(wǎng)2 為保護(hù)前向和后向安全性，需要執(zhí)行密鑰更新，無(wú)論采用單加密密鑰單解密密鑰加密解密協(xié)議或者單加密密鑰多解密密鑰中的AGKA 和OMEDP 都無(wú)法解決密鑰更新中的1-affect-n 問(wèn)題，所有的節(jié)點(diǎn)必須參與密鑰更新過(guò)程，不僅需要多次交互傳輸密鑰資料，而且每個(gè)衛(wèi)星網(wǎng)絡(luò)實(shí)體需要計(jì)算出新的共享加密密鑰. 但是，ASKM在密鑰更新中無(wú)須其他非更新節(jié)點(diǎn)參與密鑰更新過(guò)程，由此解決了密鑰更新中的1-affect-n 問(wèn)題，因此基于ASKM 方案設(shè)計(jì)衛(wèi)星網(wǎng)絡(luò)中近地軌道衛(wèi)星切換的密鑰更新方案能夠提高密鑰更新效率.

3 衛(wèi)星切換群組密鑰管理方案

以圖2 的場(chǎng)景為例，某個(gè)衛(wèi)星成員從子網(wǎng)2 切換到子網(wǎng)1，且子網(wǎng)1 的網(wǎng)絡(luò)規(guī)模為n，子網(wǎng)2 的網(wǎng)絡(luò)規(guī)模為m.設(shè)D（·）和E（·）為解密和加密算法.

圖2 近地軌道衛(wèi)星切換圖

3.1 密鑰初始化

步驟1：子網(wǎng)1 成員ui，i∈｛1，2，…，n｝從［1，p］域內(nèi)隨機(jī)選擇秘密值xi，作為解密密鑰sKey=xi；子網(wǎng)2 成員uj，j∈｛1，2，…，n｝從［1，p］域內(nèi)隨機(jī)選擇秘密值xj，作為解密密鑰sKey=xj；

步驟2：子網(wǎng)1 成員根據(jù)AKMSN 協(xié)議運(yùn)行得到公開的加密密鑰pk1=｛P1i，i∈｛1，2，…，n｝｝，子網(wǎng)2 成員根據(jù)AKMSN 協(xié)議運(yùn)行得到公開的加密密鑰pk2=｛P2i，i∈｛1，2，…，m｝｝，形式如下：

3.2 退出子網(wǎng)密鑰更新

步驟1：切換成員um從子網(wǎng)2 切換到子網(wǎng)1中，向子網(wǎng)2 發(fā)出退出申請(qǐng)，子網(wǎng)2 管理者同意后，成員um執(zhí)行本地密鑰更新計(jì)劃.

步驟2：節(jié)點(diǎn)um從［1，p］域內(nèi)隨機(jī)選擇秘密值xi，作為解密密鑰sKey=xi；成員um更新公開加密密鑰｛P2'i，i∈｛1，2，…，6｝｝.

計(jì)算方法如下：

步驟3：成員um將公開加密密鑰｛P2'i，i∈｛1，2，…，m-1｝｝發(fā)送給管理者，管理者驗(yàn)證后發(fā)布給網(wǎng)絡(luò)內(nèi)成員.

3.3 加入子網(wǎng)密鑰更新

步驟1：切換成員um從子網(wǎng)2 切換到子網(wǎng)1中，向子網(wǎng)1 發(fā)出加入申請(qǐng)，子網(wǎng)1 管理者同意后，成員um執(zhí)行本地密鑰更新計(jì)劃.

步驟2：成員um從［1，p］域內(nèi)隨機(jī)選擇秘密值x'm，作為解密密鑰sKey = x'm，更新公開加密密鑰｛P1'i，i∈｛1，2，…，n+1｝｝，計(jì)算方法如下：

步驟3：成員um將公開加密密鑰｛P1'i，i∈｛1，2，…，n+1｝｝發(fā)送給管理者，管理者驗(yàn)證后發(fā)布給網(wǎng)絡(luò)內(nèi)成員.

4 性能分析

4.1 效率分析

設(shè)退出子網(wǎng)的規(guī)模為n，加入子網(wǎng)的規(guī)模為m，D（·）為解密算法.四種方案中有三種都是分布式方案，見表1.假設(shè)基于DH 密鑰協(xié)議商協(xié)議，基于AKMSN 方案中只有切換衛(wèi)星需要花費(fèi)計(jì)算開銷，其他非更新節(jié)點(diǎn)只需要接受公開加密密鑰，由此解決了密鑰更新1-affect-n 問(wèn)題. 基于LKH 和基于GDH 方案都存在1-affect-n 問(wèn)題，無(wú)論切換衛(wèi)星還是非更新節(jié)點(diǎn)都需要付出與網(wǎng)絡(luò)規(guī)模相關(guān)的計(jì)算和消息開銷.基于KMC 方案是一種集中式方案，密鑰更新中需要網(wǎng)絡(luò)實(shí)體和地面KMC 保持可靠的連接，對(duì)衛(wèi)星網(wǎng)絡(luò)環(huán)境要求較為苛刻，且所有的成員必須解密KMC 才能得到密鑰，也存在1-affect-n問(wèn)題.

方案 網(wǎng)絡(luò)實(shí)體 計(jì)算開銷 消息開銷 1-affect-n基于AKMSN方案基于LKH方案基于GDH方案基于KMC方案切換衛(wèi)星離開子網(wǎng)加入子網(wǎng)切換衛(wèi)星離開子網(wǎng)加入子網(wǎng)切換衛(wèi)星離開子網(wǎng)加入子網(wǎng)切換衛(wèi)星離開子網(wǎng)加入子網(wǎng)（m+n）0 0 2 2 2 No log2n log2m log2n n m-1 n D（·）D（·）D（·）log2n log2m log2n n m-1 Yes Yes n 1 1 1 Yes

4.2 安全性分析

密鑰獨(dú)立性，衛(wèi)星網(wǎng)絡(luò)中的所有成員的私有解密密鑰都是隨機(jī)選擇，根據(jù)DH 難解問(wèn)題［22］，網(wǎng)絡(luò)成員不能根據(jù)自己的解密密鑰得到其他成員的解密密鑰.AKMSN 滿足密鑰獨(dú)立性，即PPT 攻擊者已知xi求解xj的概率是一個(gè)可以忽略的函數(shù).

5 結(jié)語(yǔ)

隨著未來(lái)空間實(shí)體硬件能力不斷增強(qiáng)，減少地面控制中心干預(yù)和加強(qiáng)本地空間實(shí)體的自主化管理是未來(lái)空間網(wǎng)絡(luò)的發(fā)展趨勢(shì)，提高星上密鑰更新能力，減少地面干預(yù)是未來(lái)空間網(wǎng)絡(luò)密鑰管理的一個(gè)新思路.本研究針對(duì)整個(gè)衛(wèi)星網(wǎng)絡(luò)架構(gòu)中的遠(yuǎn)地空間層、近地空間層和地面層實(shí)體，采用基于單加密密鑰多解密密鑰加密解密協(xié)議ASKM 提出適合衛(wèi)星網(wǎng)絡(luò)衛(wèi)星切換的密鑰管理方案，可滿足衛(wèi)星網(wǎng)絡(luò)本地管理需求，降低計(jì)算開銷和消息開銷，提高密鑰管理效率，具有前向和后向安全性.