SINET中組密鑰管理方案研究

邊珊++茍晨晨

摘 要：文章介紹了空間信息網絡研究的背景、目的和意義，由其巨大的安全等威脅確定需要組密鑰管理來保障其安全和性能；分析了組密鑰管理的拓撲結構后確定分層分組式更適合空間信息網絡的特性，并給出其典型結構邏輯密鑰樹方案的安全性能分析及相關改進方案的介紹；在研究空中網絡組密鑰管理方案后發現整個空間網絡架構的密鑰管理方案、空間信息網絡的私鑰更新方案研究很少，文章給出研究思路；并給出密鑰更新節點的在線解決辦法，最后提出展望。

關鍵詞：空間信息網絡；組密鑰管理；邏輯密鑰樹；私鑰更新

1 SINET概述

基于MANET在各個領域應用的日趨成熟，空間信息系統也在向著網絡化的趨勢加速發展。不同軌道上多種類型的衛星、飛行器以及相應地面設施和用戶終端，漸漸融合成為空天地一體化的綜合信息網絡，它有著覆蓋面廣、組網方式靈活、不受地面條件限制等特點，可以提供包括通控、遙測、語音、圖像、視頻等多種不同類型的業務和應用 ?？臻g信息網絡（Space Information Network，SINET）廣闊的應用前景使其得到了國內外學術界、工業界，特別是軍方的高度關注和重視。SINET在軍事應用領域發揮著極其重要的作用，是信息化戰爭的核心基礎設施。因此，SINET在安全性方面的要求遠高于傳統地面有線和無線網絡。但是SINET節點之間通信具有開放性的特點，其傳輸的數據很容易被非授權者甚至是惡意攻擊者截獲從而引發大量的安全問題，比如說主動入侵、拒絕服務等。使用群組密鑰對通信進行加密是一種能保證多個節點之間安全通信普遍有效的方法，但是SINET本身特有的高動態性、異構性、臨時性、稀疏性等特點導致現有的自組織網絡（Mobile Ad-hoc Network，MANET）中的一些成熟的密鑰管理方案不能直接運用到SINET中。

2 性能研究

SINET中的衛星通信的固有信道廣播特性使得它很適合組播技術的實現。然而為了防止SINET中的組通信被非授權用戶訪問，所有的組通信都需要通過該組密鑰進行加密處理。可以將組播密鑰管理方案分成3類：集中式、分散集中式和分布式。集中式的缺點在于容易出現單點失效，它的擴展性不行，但它適用于小規模，要求管理統一、方便的場景下；分散集中式分散組控制器，在一定程度上緩解了單點失效的問題，但在一定程度上增加了管理的難度；分布式保證了可靠性，但它要求所有成員同步。

組播密鑰管理的難點在于如何在保證安全性的同時，提供良好的擴展性，SINET主要由空間層、臨近空間層、地面層共同組成。它有著層次化的特性，同時它大規模的特性決定了它適合分組的方式，因此分層分組式結構更適合SINET，其中的典型就是邏輯密鑰層次（Logical Key Hierarchy，LKH），LKH由D.Wallner[1]和K.W.Chung[2]提出。如圖1所示，組管理者負責一棵LKH的維護與組密鑰的生成與分發，每個節點對應一個密鑰，每個葉子節點對應一個組成員，組成員保存從自己所在的葉子節點到根節點路徑上所有的密鑰。對于高度為h，成員數量為n的平衡二叉樹，每個密鑰的比特數是K，則LKH方案在更新密鑰時消耗的帶寬是2 hK+hB。

圖1 8個組成元的LKH結構

之后有一些改進方案：單向哈希樹改進了密鑰的生成與更新過程：葉子節點由組控制器生成，其余節點的密鑰由公式計算得到，單向哈希樹更新密鑰的帶寬消耗為hK+hB；單向哈希鏈不同之處在于密鑰由偽隨機數發生器生成；而在大型組播業務中我們可以采用批量處理組播成員變動的方法。近幾年的方案通過采用B樹的結構加寬每層的節點數來達到減少h值，從而實現減少開銷的目的；還有的給出最優密鑰樹的結構定義，并提出最優密鑰樹的啟發式搜索算法。它們都在保證前向后向安全性的前提下一定程度上減少了系統的某些開銷。

3 安全性研究

SINET的組密鑰管理的安全性能要求主要有認證性（僅有群組內部成員可以計算出群組密鑰）；前向保密性（新加入的節點不知道之前的組密鑰）；后向保密性（退出群組的節點不知道將來群組的密鑰）；通信效率高（SINET衛星節點之間距離遠、通信時延長、誤碼率高，需要通信效率高、通信輪數少的方案）。好的組密鑰管理方案在安全性、性能上都要有保障。但是受衛星資源的限制，組密鑰管理效率成為瓶頸。

為了簡化公鑰的管理過程，Shamir[3]于1984年提出了基于身份的密碼的概念。但直到2001年，Boneh等[4]使用雙線性對技術，才提出第一個被證明安全的基于身份的加密體制（ID Based Encryption，IBE）?；谏矸莸拿艽a體制在SINET中具有更大的應用優勢。目前很少有方案[5]從整個空間網絡框架的角度去考慮SINET的密鑰管理問題，大部分方案都是直接針對衛星網絡而提出，比如彭長艷[6]對空間網絡架構進行了詳細的研究說明，提出了適合整個空間網絡的組密鑰管理方案，但沒有考慮節點的私鑰更新等其他問題。

由SINET的整體結構，私鑰更新主要為地面節點、臨近空間節點、空間節點的私鑰更新：地面節點私鑰更新可由地面的安裝包配置文件來進行更新；臨近空間節點的私鑰可由衛星節點負責更新；空間節點直接接收地面總控中心的調度和管理，則其可由地面站直接進行更新?？紤]到分層分組式結構密鑰更新時要求節點必須在線的情況，我們可以考慮通過代理重加密或者自愈式密鑰分發來解決。

4 結語

從研究我們可以看出，目前國內外對SINET中的群組密鑰管理的研究還處于初始階段，且主要集中在單層衛星網絡中，而將之前的一些方案直接應用到SINET中會出現很多問題，因此提出一個安全高效的SINET的群組密鑰管理方案是很有必要的。

[參考文獻]

[1]WALLNER D， HARDER E， AGEE R.Key management for multicast：issues and architectures[DB/OL].[1999-06-01]（2017-09-10）.http：l}tools.ietf.org htmlr fc 2627.

[2]CHUNG K W，GOUDA M，LAM S S.Secure group eommunications using key graphs[J].IEEE/ACM Transactions on Networking，2000（1）：16-30.

[3]SHAMIR A. Identity based crypto systems and signatureschemes[C].Proceedings of CRYPTO'84，1984：47-53.

[4]BONEH D， FRANKLIN M.Dentity-based encryption forms the Weil pairing[C]. Berlin：Springer-Verlag， 2001：213-229.

[5]MAPOKA T， SHEPHERD S J， ABD-ALHAMEED R A. A new multiple service key management scheme for secure wireless mobile multicast[J].IEEE Transactions on Mobile Computing，2015（8）：1545-1559.

[6]彭長艷.空間網絡安全關鍵技術研究[D].長沙：國防科學技術大學，2010.endprint